Tres líneas de defensa
Hoy en día en las organizaciones encontramos la gestión de riesgos relacionados con la seguridad de la información, con el lavado de activos y financiación del terrorismo, los riesgos corporativos, riesgos de corrupción, riesgos operacionales por mencionar algunas de las clasificaciones con las que podemos encontrarnos y cuya gestión se lidera por gerentes, oficiales de cumplimiento, inspectores, entre otros, cada uno desde su función, conocimiento y experiencia le aportan mucho valor a la gestión de riesgos, pero este aspecto hace también que la responsabilidad, funciones estén distribuidas en diferentes procesos, departamentos, lo cual constituye en el desafío de realizar esta gestión de manera coordinada.
Para esta problemática se plantea el modelo de las tres líneas de defensa en el cual se establecen y se distinguen los responsables de los riesgos y de su gestión, los encargados de realizar la labor de supervisión de los riesgos, y los encargados de realizar una evaluación independiente de los riesgos.
Las tres líneas de defensa consisten en un modelo que permite de manera sencilla y eficaz, la gestión de riesgos y control, esto se logra a través de establecer funciones y deberes relacionados entre los diferentes frentes de la gestión de riesgos y asegurar que no se realicen controles o esfuerzos duplicados a cargo de los diversos actores de la gestión del riesgo.
En este modelo, se establecen los siguientes roles:
- Roles del Órgano de Gobierno: esta instancia se encarga de la rendición de cuentas a las partes interesadas en los aspectos de supervisión en las organizaciones, deben basarse para su gestión en la integridad, liderazgo y transparencia.
- Roles de primera línea- Dirección: implementan las acciones, incluidas las relacionadas con la gestión del riesgo, para lograr los objetivos, son los encargados de brindar los productos, prestar los servicios a los clientes.
- Roles de segunda línea- Dirección– implementan las acciones, incluidas las relacionadas con la gestión del riesgo, para lograr los objetivos, son los encargados de dar apoyo y realizar monitoreo a la gestión del riesgo realizada por los roles de primera línea.
- Roles de tercera línea- Auditoría Interna: proporcionan una mirada, un aseguramiento objetivo, independiente a las dos primeras líneas, y prestan asesoría para el logro de los objetivos.
Para explicar mejora el alcance de estos roles se plantean los seis (6) principios de este modelo, los cuales describiremos a continuación:
- 1 gobierno: en este se requiere la conformación de estructuras y procesos que faciliten La rendición de cuentas hacia las partes interesadas, la determinación de acciones para el logro de objetivos, la evaluación independiente y la asesoría por parte del rol de auditoría interna.
- 2 roles del órgano de gobierno: garantiza la existencia de una organización (Estructuras y procesos) idóneos, se asegura que los objetivos de la organización están en consonancia con los intereses fundamentales de las partes interesadas, asigna responsabilidades y recursos para el logro de los objetivos organizacionales sin dejar de lado las expectativas en materia normativa y ética, determina y monitorea el rol de auditoría interna.
- 3 dirección y roles de primer y segunda línea: estos son los que se encuentran de cara al cliente bien sea a través de la prestación de un servicio o la entrega de un producto, incluye el componente de soporte, servicio al cliente, estos se pueden encontrar de forma independiente o combinados, en algunos casos los roles de segunda línea estarán a cargo de expertos que a través de su experiencia y el monitoreo que ejercen sobre los de primera línea pueden supervisar dicha gestión.
- 4 roles de tercera línea: este se ejerce a través de la auditoría interna, la cual debe proporcionar una visión objetiva acerca de la gestión de riesgos, para ello el equipo que integra este rol debe contar con experiencia, aplicar un proceso sistemático y disciplinado de auditoria, esto con el fin de presentar informes a los roles del órgano de gobierno que faciliten y contribuyan hacia la mejora continua.
- 5 independencia de tercera línea: esta línea debe contar con acceso sin limitaciones a las personas, a la información y contar con los recursos necesarios para el desempeño de su labor, no debe existir algún tipo de interés o cohesión por parte de los órganos de gobierno u otros, ya que el ejercicio de la auditoria debe ser independiente y objetivo.
- 6 creación de protección y valor: la coordinación de las actividades se consigue a través de una comunicación fluida, a través de la colaboración y ayuda mutuas de esta forma se aporta valor al proceso de la gestión de riesgos, y se pueden tomar decisiones basadas en hechos y en información confiable.
Software GRCTools
El Software GRCTools para la Gestión de Riesgos Corporativos, es un gran aliado para el seguimiento y monitoreo de cualquier riesgo identificado en su organización, independientemente de su perfil u origen.
Establecer medidas y tomar decisiones mediante las matrices de gestión de riesgos de nuestro software es muy sencillo, ¿quiere saber cómo?
¿Desea saber más?
Entradas relacionadas
Gestión de Riesgos de Terceros: Cumplimiento Normativo y Responsabilidad Corporativa
26 abril, 2024
La Gestión de Riesgos de Terceros se refiere al proceso de identificación, evaluación y mitigación de los...
Prevención de riesgos de ciberseguridad: Tácticas efectivas
25 abril, 2024
Una efectiva gestión de riesgos de ciberseguridad implica...
Cumplimiento en la Cadena de Suministro: Riesgos y Controles Eficaces
24 abril, 2024
El cumplimiento en la cadena de suministro se ha convertido en un aspecto crucial para las empresas modernas...
¡No te pierdas el ESG Innova Group Summit IV!
23 abril, 2024
Os recordamos que el próximo 25 de abril de 2024, se celebrará el ESG Innova Group Summit IV