A bevezetett és ismert kontroll keretrendszerek illetve folyamat-referenciamodellek csak akkor használhatóak fel a vállalkozások eredményes és hatékony irányítására, ha a vezetés kialakítja a saját, irányításhoz kapcsolódó célkitűzéseit is. Sajnálatos módon a kontroll keretrendszerek és referenciamodellek szerkezete nehezen értelmezhető a vállalati felsővezetés által ahhoz, hogy a sajátos üzleti környezetnek megfelelő irányítási célokat kitűzhessék. Hovatovább a külső és belső audit szabványok és szakirodalom nyelvezete sem igazán segít ebben.
Az Irányítási Modell figyelembe veszi mind a felsővezetés, mind az ellenőrizhetőség (auditálhatóság) szempontjait amikor az irányítási folyamatok meghatározásakor a vállalkozás vezetése számára fontos célokat tekinti kiindulópontnak, de megadja a megfelelőségi vizsgálatokat végző auditorok által elfogadott és használt kontroll keretrendszerek, illetve referenciamodellek folyamataira való pontos hivatkozásokat is. Az alkalmazható ISO/IEC 15504 szabványnak megfelelő folyamatleírások és alkalmazási gyakorlatok lehetővé teszik, hogy a felsővezetők és auditorok az irányítási képesség-profilokat az irányítási célkitűzésekkel összhangban használhassák.
Az Irányítási Modell a következő célkitűzéseket értelmezi az ismert referenciamodellek (COSO, COBIT and Enterprise SPICE) és a felelős vállalkozási alapelvek [6] egyes alkalmazási területeiként azonosított irányítási folyamatok számára:
- fenntartható vállalati működés
– Versenyképesség - célkitűzés
- szabályozott vállalati működés
– Kockázattudatosság - célkitűzés
– Elszámoltathatóság - célkitűzés
– Folyamatintegritás - célkitűzés
– Elkötelezettség - célkitűzés
– Kontrollhatékonyság - célkitűzés
A fenti célkitűzések elérését támogató alkalmazási gyakorlatokat megvalósító folyamatok irányítási képességszintjei és kapcsolódó folyamat-attribútumai kvalitatív és kvantitatív mutatókként használhatók fel a vállalkozás számára elfogadható (költségszintű) egyedi követelmények (kockázatviselési szint) támasztására abból a célból, hogy a vállalkozás üzleti céljainak elérése az elfogadható eltérés-tartományon (kockázati tolerancián) belül valósuljanak meg.
Az Irányítási Modell az irányítási folyamatok leírásával és az alkalmazási gyakorlatok ismertetésével támogatja a belső pénzügyi kontrollok kialakításának és működésének, illetve az üzleti működés megbízhatóságának és fenntarthatóságának eredményességére vonatkozó vezetői és audit jelentések bizonyosságnyújtásra szolgáló állításait.
Az Irányítási Modell szerkezetének alátámasztására a következő részben meghatározásra kerülnek az irányítási célkitűzések vonatkozásában lényeges kockázatok és kockázati tényezők. A megvalósítandó kockázati válaszokat a vállalkozás vezetésének kell meghatároznia a hivatkozásban szereplő (COSO, COBIT and Enterprise SPICE) folyamatok meghatározott irányítási képességszinten megvalósuló alkalmazásával.