Подход к организации риск-менеджмента, основанный на 3 независимых уровнях контроля рисков.

Исходно был сформулирован в целях управления операционным риском, но в современном риск-менеджменте распространён на всю систему управления рисками.

Подразделяет процессы управления рисками на:

1 уровень - Фронт-офис.
Принятие рисков - в рамках действующих ограничений: риск-аппетита, лимитов, контролей и процедур, включая механизмы выявления и оценки рисков (применимые к соответствующим видам риска / продуктам).

2 уровень - Поддержка - миддл-офис, юристы, казначейство (частично) и, собственно, рисковики.
Контроль и управление рисками.

3 уровень - Внутренний аудит.
Оценка процедур управления рисками и их соблюдения, с прямой подотчетностью Совету Директоров.