Risklərin idarə edilməsində üç müdafiə xətti:
Üç Müdafiə Xətti modeli bizneslərdə risklərin idarə edilməsi üçün geniş istifadə olunur. Model məsuliyyətləri üç səviyyəyə(mərhələyə) bölməklə risklərin müəyyən edilməsini, idarə olunmasını və azaldılmasını təmin edir.
1. Birinci Xətt(Sətir): Birinci sıra gündəlik biznes fəaliyyətlərinin bir hissəsi kimi risklərlə birbaşa məşğul olan biznes bölmələri və əməliyyat menecerlərindən ibarətdir.
Rol: Cavabdeh olduqları hissədə riskləri müəyyənləşdirir və onları idarə etmək üçün nəzarəti həyata keçirirlər.
Misal: Pərakəndə mağazada mağaza meneceri işçilərin oğurluğun qarşısını almaq üçün təhlükəsizlik prosedurlarına əməl etmələrini təmin edir və menecerlər mağaza aktivlərinin qorunmasına birbaşa cavabdehdirlər.
2. İkinci Xətt: Risklərin idarə edilməsi, uyğunluq(compliance) və nəzarət funksiyalarından ibarətdir. Onlar risklərin düzgün idarə olunmasını təmin etmək üçün nəzarət edir və birinci xətt iştirakçılarını təlimatlantırırlar.
Rol: Onlar siyasətlər(prosedur,təlimat və s.) ərsəyə gətirir və birinci xəttin iştirakçılarına bu çərçivədə nəzarət edirlər.
Nümunə: Bankda uyğunluq (compliance) şöbəsinin əməkdaşları filial əməkdaşlarının çirkli pulların yuyulmasına qarşı (AML) qaydalarına əməl etmələrini təmin edir, müvafiq nəzarətin mövcudluğunu yoxlayır.
3. Üçüncü Xətt: Üçüncü xətt təşkilatın riskləri nə dərəcədə yaxşı idarə etdiyinə dair yüksək rəhbərliyə(Müşahidə Şurası vəya alternativi) və Auditi Komitəsinə müstəqil və obyektiv əminliyi təmin edən daxili auditdir.
Rol: Onlar birinci və ikinci xətlərin nəzarət edir və risklərin idarə edilməsi proseslərinin effektivliyini qiymətləndirirlər.
Nümunə: Market biznesində daxili auditorlar daxili nəzarətin(DND) marketlərdə inkassasiya prosesininin təhlükəsizliyi prosedurlarına nə dərəcədə yaxşı nəzarət etdiyini və nə dərəcədə effektiv etdiyini audit edir.
Nəticə
Üç Müdafiə Xətti modeli riskləri idarə etmək üçün aydın və strukturlaşdırılmış üsul təqdim edir. Biznesin bütün iştirakçılarına (qruplarına) bu prosesdə xüsusi məsuliyyətlər(vəzifələr,rollar) təmin etməklə, risklərin təşkilat daxilində səmərəli və effektiv şəkildə idarə olunmasını təmin edir.
