Como a divisão das 3 linhas de defesa
deve funcionar nas empresas
Junho/2017
O conceito das 3 linhas de defesa, desenvolvido na Europa pelo Instituto dos Auditores Internos - ECIIA em conjunto com a Federação Europeia de Gestão de Riscos - FERMA em 2011 e homologado pelo Instituto dos Auditores Internos - IIA em 2013, ainda se mostra vago em algumas empresas que o aplicam de forma equivocada ou não aplicam, prejudicando a gestão de riscos e dificultando o controle da organização.
O controle da gerencia, as diversas funções de controles de riscos e a avaliação independente precisam ter seus papéis bem divididos e estruturados com inteligência em riscos para melhorar o desempenho da gestão de riscos e controle no ponto de vista sobre as operações de qualquer organização. Saiba como a inteligência em riscos ajuda as linhas defensivas com agilidade e facilidade.
O modelo de Três Linhas de Defesa é uma forma simples e eficaz de melhorar a comunicação do gerenciamento de riscos e controles por meio do esclarecimento dos papéis e responsabilidades essenciais.
As linhas são divididas e possuem papéis específicos que precisam da Inteligência em Riscos para que a comunicação entre cada uma das linhas flua com mais velocidade e proporcione a visão holística do processo inteiro.
As funções da 2º linha de defesa, que são o controle de risco e conformidade, precisam trabalhar os riscos da empresa de forma integrada, com foco na contingência dos riscos. A segunda linha precisa levar alguns fatores como: A criticidade, levantamento da Probabilidade de Ocorrência e Impacto durante a elaboração da gestão de riscos.
Confira os exemplos de MIC, BIA e Matriz de Riscos:
Enquanto a 2ª linha é responsável por estabelecer essas funções de gerenciamento de riscos, a 3ª linha precisa avaliar a eficácia da governança, do gerenciamento de riscos e dos controles internos, incluindo a forma como as linhas anteriores alcançam os objetivos de gerenciamento de riscos. Por isso a 3ª linha precisa de visão holística para entender e visualizar todas as informações, processos e riscos da empresa de forma clara e rápida.
Quanto mais informações relevantes estiverem distribuídas em um único lugar, com auxilio de software, a terceira linha pode realizar sua conferência de forma mais fácil e objetiva.
O processo de 3 linhas de defesa em conjunto da inteligência em riscos agrega valor para as empresas facilitando tanto o cadastro e análise das funções na gestão de riscos quanto do monitoramento e conferência. O novo software de inteligência em riscos da Brasiliano, INTERISK, é a solução de inteligência em riscos que integra todas as disciplinas de riscos da sua empresa e agrega valor com um ótimo custo-benefício.