De European Confederation of Institutes of Internal Auditing (ECIIA) heeft de basis gelegd voor het 3 lines of defense-model (3LoD) dat tot op heden wordt gebruikt om een risicofunctie in te stellen ter bevordering van goed ondernemingsbestuur en risicotoezicht.
Omdat het echter moeilijk is om een adequate risicofunctie te creëren, kan het bij de 3 verdedigingslinies ontbreken aan effectief overzicht vanwege een verkeerde afstemming en een onvolledig overzicht van rollen en verantwoordelijkheden binnen de risicofunctie. Hoe kan de corporate governance effectiever worden georganiseerd? Gewoonlijk zijn de verschillende verdedigingslinies georganiseerd in kolommen waarin elke verdedigingslinie efficiënt werkt in zijn eigen silo.
Om de corporate governance als geheel te verbeteren, moet de risicofunctie end-to-end worden ingericht, waarbij de processen, rollen en verantwoordelijkheden, overdrachtsmomenten en governance formeel op elkaar zijn afgestemd.
In de toekomst van corporate governance moet dit worden ingebed in de organisatie om te zorgen voor een effectieve risicofunctie en mogelijkheden te creëren om alle relevante soorten risico's te identificeren, beoordelen en verwerken. Dit omvat ook regelgevingsrisico's van bestaande en nieuwe regelgeving en de implementatie van tools om dit te automatiseren om menselijke fouten te verminderen en eventuele verliezen te beperken.