7 Causas que fragilizam o modelo de governança das três linhas de defesa da sua organização
Marcos Alves Junior
Redator, Editor de texto, Criador de vídeos. Cursou Gestão Empresarial na anhanguera. Formado pela Uninove – Universidade Nove de Julho em Comunicação Social – Jornalismo. Atualmente trabalha como Assistente de Comunicação e Marketing na Brasiliano INTERISK.
Agosto | 2022
Para dissertar sobre as principais causas que fragilizam o modelo de governança das três linhas de defesa, temos que saber qual é o seu objetivo. O modelo de três linha de defesa nada mais é que uma forma simples e eficaz de melhorar a comunicação do gerenciamento de riscos e controles por meio do esclarecimento dos papéis e responsabilidades essenciais da organização.
Tendo isto definido, é importante saber a responsabilidade que cabe a cada uma das funções. A 1ª Linha é responsável pela gestão operacional, por avaliar e reportar perfeitamente os riscos do negócio. A 2ª Linha de Defesa inclui as funções de Gerenciamento de Riscos, orientando e supervisionando as áreas de negócios para auxiliar os profissionais da 1ª Linha. A 3ª linha é a Auditoria Interna e deve realizar suas avaliações tanto na 1ª como na 2ª linha de defesa. Desse modo, a área de Gestão de Riscos Corporativos se torna essencial para que a empresa assuma uma posição de antecipação diante dos riscos. Sabendo disso, entenda quais são as 7 causas que podem tornar o modelo de governança da sua organização improdutivo:
1. Primeira linha de defesa não exercer o seu papel dentro do processo de governança;
2. Segunda linha de defesa atuar em um nível operacional, ou seja, executando o papel da primeira linha de defesa;
3. Ausência de definição de papeis e responsabilidades (top down), ou seja, a alta gestão não compra a ideia da importância desse modelo de governança, logo não há uma sensibilização por toda organização e até mesmo a cobrança pelo seu cumprimento e aplicabilidade real;
4. Segunda linha (gestão de riscos) não pratica inteligência em riscos, ou seja, não contribui com informações estratégicas assertivas que auxiliem os gestores e membros do conselho na tomada de decisão;
5. Criação de ilhas entres as diferentes áreas (pode ser ocasionada pela ausência da área de gestão de riscos), fazendo com que cada área atue à sua maneira, ou seja, não existe sinergia entre as diferentes partes do processo;
6. Conflito de interesses dentro do processo de gestão de riscos (quando a área de gestão de riscos está dentro da diretoria da organização);
7. Ausência da prática de Auditoria Baseada em Riscos (resultando na prática do modelo tradicional de auditoria de processos).
Tendo em vista as causas citadas, é relevante ressaltar que o modelo das três linhas de defesa é uma ferramenta que foca na transparência das responsabilidades das diferentes áreas interessadas na condução dos negócios e na operação da organização, de modo a organizar os processos para que não sejam deixadas lacunas devido à falta de entendimento das verdadeiras responsabilidades de cada parte no processo de governança.
A Brasiliano INTERISK conta com o INTERISK, uma ferramenta que atende às melhores práticas, aliando tecnologia e conceito, garantindo que as disciplinas de riscos trabalhem em sincronia, em um único framework. Atualmente o INTERISK conta com 14 módulos, abrangendo as diferentes áreas da organização. Dessa forma ele auxilia o desenvolvimento de todas as áreas de forma holística, assegurando a otimização dos processos como um todo.
O Software INTERISK tem módulos que atuam nas diferentes áreas relacionadas as Três Linhas de Defesa. O Módulo de Gestão de Riscos Corporativos – GRC atua na primeira e segunda linha de defesa, permitindo que as numerosas disciplinas de riscos, trabalhadas nos diversos frameworks, tenham como objetivo serem guiadas aos responsáveis pela Gestão de Riscos e pelo Gestor da Área durante suas análises e avaliações. O modulo promove a interconexão entre essas disciplinas, com o intuito de otimizar o tempo e melhorar a qualidade do processo, resultando em uma visão holística tanto para primeira quanto para segunda linha.
Já o módulo de Auditoria Baseada em Riscos – ABR trabalha de forma integrada com o Módulo GRC, ou seja, a Auditoria Interna (terceira linha de defesa) recebe do Gestor da Área (primeira linha de defesa) e da área de Gestão de Riscos Corporativos (segunda linha de defesa) os processos considerados críticos, fatores de riscos, controles e suas devidas avaliações e os riscos inerentes e residuais. Dessa forma, a Auditoria Interna passa a ser centrada nos riscos e acrescenta maior valor à empresa do que uma auditoria centrada apenas nos processos.