El modelo de las Tres Líneas de Defensa es necesario para todas las organizaciones, tanto financieras como del sector real, porque es una forma efectiva de gestionar el riesgo y de tener control. Además, fortalece el gobierno corporativo.
Cada compañía es única y varía según su sector, su entorno y sus situaciones internas, por ello, no existe una fórmula mágica para coordinar las Tres Líneas de Defensa, deben ajustarse a la realidad. No obstante, cada entidad debe tener claridad sobre los roles y sus responsabilidades específicas, así como coordinar de forma correcta el proceso de la gestión de riesgos.
El Departamento Administrativo de la Función Pública de Colombia explica que “el desafío consiste en asignar roles específicos y coordinar con eficacia y eficiencia estos grupos, de manera que no existan brechas en la cobertura de los controles ni duplicaciones innecesarias”. Por esta razón, no solo se trata de asignar funciones de riesgo y control.
Para el Departamento Administrativo, cuando una compañía no tiene un enfoque coordinado, corre el riesgo de no usar adecuadamente los recursos y puede pasar por alto un riesgo que pueda tener graves impactos.
El modelo de las tres líneas de defensa se fortalece con mayor comunicación entre los supervisores, auditores internos y externos en la vigilancia del sistema de gestión de riesgos y control interno.
La gerencia es la primera línea de defensa en la gestión de riesgos y establece la dirección para la administración de la alta dirección y del Sistema de Control Interno, quienes deben enfocarse en identificar, supervisar y gestionar los riesgos.
La segunda línea de defensa se encarga de varias funciones de supervisión de riesgos, de controles y de cumplimientos establecidos por la administración, por ejemplo, apoyar la gestión de políticas en cuanto a la definición de roles y responsabilidades.
Igualmente, se encarga de proporcionar marcos para la gestión de riesgos, identificar asuntos emergentes; detectar cambios en el apetito de riesgos; proporcionar entrenamientos en procesos; facilitar y monitorear la implementación de prácticas efectivas de gestión de riesgos por parte de la gerencia operativa.
También debe monitorear la adecuación y efectividad del control interno, la exactitud e integridad de la información, el cumplimiento de las leyes y regulaciones, así como la remediación oportuna de deficiencias.
En definitiva, esta línea se encarga del control financiero, de la seguridad, la gestión del Riesgo, la calidad, la inspección y el cumplimiento normativo.
Y la tercera línea de defensa actúa en concordancia con las normas internacionales reconocidas para la práctica de la auditoría interna; se encarga de reportar a un nivel suficientemente alto para ser capaz de desempeñar sus funciones de manera independiente, así como de tener una activa y efectiva línea de reporte con los organismos de gobierno corporativo.
La clave está en la separación de las tres líneas de defensa, en la clara asignación de funciones y responsabilidades explícitas entre los miembros de la compañía para detectar, prevenir y atender los riesgos.
Otra clave es usar herramientas informáticas que permitan organizar la información de riesgo de manera sistemática e implantar las directrices del modelo de tres niveles de defensa, lo que se traduce en beneficios de una planificación y administración avanzada del riesgo.
Con el software Pirani Risk, podrás gestionar de manera eficaz los procesos de Gobierno Corporativo, pues te permite identificar, medir, controlar y monitorear los riesgos dentro de una sola plataforma y tener una trazabilidad total de lo que puede suceder o ya sucedió.
¿Te fue útil este contenido sobre las tres líneas de defensa? Déjanos tus comentarios.