L’IIA (The Institute of Internal Auditors) ha pubblicato un Position Paper dell’IIA in materia di gestione e controllo dei rischi intitolato The Three Lines of Defense in Effective Risk Management and Control.
Il Position Paper si sofferma su diverse funzioni aziendali, ed in particolare: sull’operation management, ovvero il processo di progettazione, gestione e miglioramento dei sistemi che creano prodotti ed erogano i servizi primari dell’impresa (The First Line of Defense); sul risk management e sulla compliance, ovvero, rispettivamente, il processo attraverso cui un’azienda identifica, analizza, quantifica, elimina e monitora i rischi legati ad un determinato processo produttivo, nonché la funzione di conformità delle attività aziendali alle disposizioni normative, ai regolamenti, alle procedure ed ai codici di condotta (The Second Line of Defense); sull’internal audit, ovvero quell’attività di assurance e consulenza, finalizzata al miglioramento dell’efficacia e dell’efficienza dell’organizzazione (The Third Line of Defense).
