Como a divisão das 3 linhas de defesa
deve funcionar nas empresas

Junho/2017

O conceito das 3 linhas de defesa, desenvolvido na Europa pelo Instituto dos Auditores Internos - ECIIA em conjunto com a Federação Europeia de Gestão de Riscos - FERMA em 2011 e homologado pelo Instituto dos Auditores Internos - IIA em 2013, ainda se mostra vago em algumas empresas que o aplicam de forma equivocada ou não aplicam, prejudicando a gestão de riscos e dificultando o controle da organização.

O controle da gerencia, as diversas funções de controles de riscos e a avaliação independente precisam ter seus papéis bem divididos e estruturados com inteligência em riscos para melhorar o desempenho da gestão de riscos e controle no ponto de vista sobre as operações de qualquer organização. Saiba como a inteligência em riscos ajuda as linhas defensivas com agilidade e facilidade.

 

O modelo de Três Linhas de Defesa é uma forma simples e eficaz de melhorar a comunicação do gerenciamento de riscos e controles por meio do esclarecimento dos papéis e responsabilidades essenciais.

As linhas são divididas e possuem papéis específicos que precisam da Inteligência em Riscos para que a comunicação entre cada uma das linhas flua com mais velocidade e proporcione a visão holística do processo inteiro.

modelo as três linhas de defesa

As funções da 2º linha de defesa, que são o controle de risco e conformidade, precisam trabalhar os riscos da empresa de forma integrada, com foco na contingência dos riscos. A segunda linha precisa levar alguns fatores como: A criticidade, levantamento da Probabilidade de Ocorrência e Impacto durante a elaboração da gestão de riscos. 

Confira os exemplos de MIC, BIA e Matriz de Riscos:

software gestão de riscos, software auditoria baseada em riscos, software interisk
software gestão de riscos, software auditoria baseada em riscos, software interisk
software gestão de riscos, software auditoria baseada em riscos, software interisk

Enquanto a 2ª linha é responsável por estabelecer essas funções de gerenciamento de riscos, a 3ª linha precisa avaliar a eficácia da governança, do gerenciamento de riscos e dos controles internos, incluindo a forma como as linhas anteriores alcançam os objetivos de gerenciamento de riscos. Por isso a 3ª linha precisa de visão holística para entender e visualizar todas as informações, processos e riscos da empresa de forma clara e rápida.

Quanto mais informações relevantes estiverem distribuídas em um único lugar, com auxilio de software, a terceira linha pode realizar sua conferência de forma mais fácil e objetiva.

software gestão de riscos, software auditoria baseada em riscos, software interisk

O processo de 3 linhas de defesa em conjunto da inteligência em riscos agrega valor para as empresas facilitando tanto o cadastro e análise das funções na gestão de riscos quanto do monitoramento e conferência. O novo software de inteligência em riscos da Brasiliano, INTERISK, é a solução de inteligência em riscos que integra todas as disciplinas de riscos da sua empresa e agrega valor com um ótimo custo-benefício.