SIGA NOSSAS REDES
AS TRÊS LINHAS DE DEFESA NA GESTÃO DE RISCOS
Parece um nome saído das trincheiras de uma grande guerra ou título de um antigo livro de ficção científica, mas é muito mais relevante e moderno.
É claro que muitos de nós que trabalham com gerenciamento de riscos estamos familiarizados com o modelo das Três Linhas de Defesa (de 2013). Ele sustenta muitas das suposições que consideramos válidas no dia a dia de nosso trabalho. E agora, em 2020, o IIA publicou uma atualização significativa que moderniza a abordagem e revisa algumas de suas suposições subjacentes.
Houve mudança no nome, esse novo apelido inclui o papel expandido e protagonista da prática de gerenciamento de riscos. O Modelo de Três Linhas é uma visão evoluída dos conceitos básicos detalhados no original, ampliada para incluir o papel da prática de gerenciamento de riscos, na criação de valor. Este artigo irá detalhar essa e outras mudanças e discutir o que elas significam para o gerenciamento de riscos.
Por que fazer a mudança?
O modelo foi revisado para lidar com a complexidade crescente das organizações modernas e riscos emergentes sem precedentes que enfrentam. A concepção original fez um excelente trabalho ao definir como uma organização deve organizar suas estruturas de governança e gerenciamento de risco. Mas não estava acompanhando as mudanças nas hierarquias corporativas.
Especialistas argumentavam que as “linhas” fixas do modelo o tornavam inflexível demais para os atuais desafios de governança nas organizações e que seu foco sobre a defesa limitava sua eficácia. Assim, o modelo das três linhas reconhece o sangramento que muitas vezes ocorre entre a primeira e a segunda linha, bem como o fato de que a gestão não está separada dos esforços de “mão na massa” necessários para implementar o modelo de forma eficaz.
Além disso, a revisão valida a visão de que o modelo não é mais puramente defensivo. A gestão de riscos também está envolvida em encontrar oportunidades – criar valor e ao mesmo tempo protegê-lo.
Como se deu a evolução?
Uma das críticas mais frequentes do modelo era que a primeira e a segunda linhas não eram tão distintas quanto a estrutura definia. A primeira linha focou no controle de gestão, enquanto a segunda linha envolveu o monitoramento de riscos. Os críticos apontaram corretamente que a gestão comumente participava das atividades de monitoramento de risco e que havia um sangramento geral entre as funções.
A nova revisão corrige esse problema mudando o foco das três linhas em si. Coloca mais ênfase nas relações entre o corpo administrativo, a gestão, e os auditores internos que mantêm todos alinhados. O novo modelo reconhece que a gestão está envolvida na primeira e na segunda linhas e as coloca em seu domínio. A terceira linha ainda é mantida para auditoria interna.
“Também devemos adotar o conceito de que o risco vai além da defesa. A incerteza cria riscos e cria oportunidades.” – disse o Presidente do Conselho do The IIA, Naohiro Mouri, no comunicado à imprensa em 2018 que anunciou o projeto de atualização do modelo. Já nestas frases podemos notar a vontade dos líderes do projeto em não se falar mais em defesa, e daí entendemos um dos motivos da mudança no nome do modelo.
Além disso, podemos observar também:
-
GESTÃO
Neste modelo atualizado, fica bem mais clara a responsabilidade conjunta da Alta Administração, Primeira e Segunda linha sobre a Gestão. Estes três papéis foram incluídos no papel de Gestão no novo desenho. A Primeira linha, junto com a Alta Administração, atua diretamente na entrega de produtos ou serviços aos clientes da organização. Enquanto a Segunda linha atua numa posição de apoio, provendo a assistência no gerenciamento dos riscos.
Demonstra também a necessidade de maior aproximação entre a Primeira e Segunda linha, e que o gerenciamento dos riscos não é só de responsabilidade da área que leva este nome, ou de Controles Internos, Compliance, etc. O gerenciamento de riscos é papel fundamental da Gestão.
-
AUDITORIA INTERNA
No desenho anterior, as setas indicavam que a Auditoria Interna prestava contas para a Alta Administração e também para os Órgãos de Governança, Conselho e Comitê, o que causava para alguns, a interpretação de que a Auditoria Interna não teria um papel independente com esta dualidade. No modelo atualizado, ficou clara a linha independente de reporte da Auditoria Interna para o nível de supervisão e governança, tanto no recebimento de demandas e direcionamentos, quanto na apresentação dos resultados dos trabalhos executados.
Principais Papéis no Modelo das Três Linhas
Corpo administrativo
- Supervisiona a organização e presta contas aos stakeholders, com transparência, monitorando seus interesses para atingimento dos objetivos.
- Promove comportamento ético e responsável.
- Estabelece estruturas e processos para governança.
- Delega responsabilidades e oferece recursos à gestão para atingimento dos objetivos.
- Determina o apetite a riscos da organização e supervisiona o gerenciamento de riscos e a conformidade com os aspectos legais, regulatórios e éticos.
- Estabelece e supervisiona a função de auditoria interna independente, objetiva e competente.
GESTÃO
– Papéis da primeira linha
- Liderar e dirigir ações e aplicação de recursos para atingir os objetivos da organização.
- Dialogar e reportar continuamente ao corpo administrativo os resultados planejados, reais e esperados, vinculados aos riscos e objetivos da organização.
- Estabelecer e manter estruturas, processos e controles internos apropriados para o gerenciamento de operações e riscos.
- Garantir a conformidade com as expectativas legais, regulatórias e éticas.
– Papéis da segunda linha
- Atuar como especialista fornecendo expertise complementar, apoio, monitoramento e questionamento quanto ao gerenciamento de riscos.
- Fornecer análises e reportar sobre a adequação e eficácia dos controles internos na mitigação dos riscos.
Auditoria interna (terceira linha)
- Efetua prestação de contas primária ao corpo administrativo, de forma independente em relação à gestão.
- Comunica os resultados dos trabalhos de avaliação e assessoria à gestão e ao corpo administrativo sobre a adequação e eficácia da governança e do gerenciamento de riscos e controles internos.
- Reporta ao corpo administrativo prejuízos à independência e objetividade da sua atuação, implantando salvaguardas conforme necessidade.
Prestadores externos de avaliação
- Prestam avaliação adicional sobre o atendimento das expectativas legislativas e regulatórias que servem para proteger os interesses dos stakeholders.
- Efetuam avaliações adicionais para atender aos pedidos da gestão e do corpo administrativo, complementando as fontes internas de avaliação.
Princípios do modelo das Três Linhas
Todos os papéis e responsabilidades aqui descritos são norteados pelos princípios descritos a seguir:
Princípio 1: Governança
- Faz parte do processo de governança em qualquer organização, a prestação de contas demonstrando integridade, liderança e transparência aos stakeholders.
- Ações e tomadas de decisões por parte da gestão, baseadas em riscos, visando o atingimento dos objetivos da organização.
- Também faz parte do processo de governança a avaliação e assessoria de uma equipe independente, como a auditoria interna, de forma a identificar e promover a melhoria contínua dentro da organização.
Princípio 2: Papéis do corpo administrativo
- O corpo administrativo garante a adequação de estruturas e processos, e que os objetivos da organização estejam alinhados com os interesses dos stakeholders.
- Delega responsabilidades e fornece recursos à gestão para o atingimento dos objetivos da organização.
- Estabelece e supervisiona a função de auditoria interna independente.
Princípio 3: Gestão e os papéis da primeira e segunda linhas
A responsabilidade da gestão de atingir os objetivos organizacionais compreende os papéis da primeira e segunda linhas. Os papéis de primeira linha estão mais diretamente alinhados com a entrega de produtos e/ou serviços aos clientes da organização, incluindo funções de apoio como Recursos Humanos, Facilities, Serviços Administrativos, etc. Os papéis de segunda linha também são funções de apoio porém, focadas em assuntos relacionados ao gerenciamento de riscos.
Princípio 4: Papéis da terceira linha
A auditoria interna efetua avaliação e presta assessoria independente sobre a adequação e eficácia da governança e do gerenciamento de riscos na organização.
Princípio 5: A independência da terceira linha
A independência da auditoria interna em relação a responsabilidades da gestão é fundamental para sua objetividade, autoridade e credibilidade.
Princípio 6: Criando e protegendo valor
Todos os papéis descritos no modelo devem trabalhar juntos e alinhados entre si e com os interesses priorizados dos stakeholders.
Com o Modelo das Três Linhas as organizações podem identificar melhorias em suas estruturas e processos visando o atingimento de seus objetivos com governança efetiva, adequada segregação de funções e gerenciamento de riscos.
Sobre o IIA
Criado em 1941, The Institute of Internal Auditors – IIA (Instituto dos Auditores Internos) é uma associação profissional internacional com sede global nos Estados Unidos. No Brasil, em 1960, foi fundado o IIA Brasil (Instituto dos Auditores Internos do Brasil) que hoje está entre os cinco maiores institutos em atuação no mundo dentre os afiliados do The IIA.
⇒ ENTRE EM CONTATO PARA SABER MAIS SOBRE SOLUÇÕES COMO ESSA PARA SUA EMPRESA!
COMENTE E COMPARTILHE COM ALGUÉM QUE PRECISA SABER SOBRE ESSE TEMA!
Fonte:
- What is Internal Auditing
https://www.eciia.eu/what-is-internal-auditing/
- “The Three Lines of Defense in Effective Risk Management and Control” – 2013
- IIA Launches Global Review of ‘Three Lines of Defense’
https://global.theiia.org/news/Pages/IIA-Launches-Global-Review-of-Three-Lines-of-Defense.aspx
- O The IIA Redesenhará as Linhas de Defesa?
- The IIA’s Three Lines Model – 2020
https://na.theiia.org/about-ia/PublicDocuments/Three-Lines-Model-Updated.pdf
- Novo modelo das Três Linhas do IIA 2020
https://iiabrasil.org.br//noticia/novo-modelo-das-tres-linhas-do-iia-2020
Deixe um comentário