La importancia de contar con líneas de defensa organizacional Integradas, coordinadas y Cohesionadas
La necesidad identificada es un proceso necesario y estamos promulgando sus beneficios.
Al igual que las actividades de la primera línea de defensa, las funciones de apoyo, también pueden ser eficientes y efectivas, en su responsabilidad asociada a la sostenibilidad, integrigad y buen Gobierno Corporativo.
En las organizaciones actuales, es común observar diversos equipos de auditores internos, especialistas en gestión de riesgos corporativos, oficiales de cumplimiento, especialistas en control interno, inspectores de calidad, investigadores de fraude y otros profesionales del riesgo y del control, trabajando juntos para ayudar a sus organizaciones a gestionar el riesgo.
Cada una de estas especialidades tiene una perspectiva única y habilidades específicas que pueden ser invaluables para las organizaciones donde prestan sus servicios, pero las responsabilidades relacionadas con la gestión de riesgos y el control están cada vez más distribuidas en múltiples departamentos y divisiones, y las obligaciones deben ser coordinadas cuidadosamente para asegurar que los procesos de riesgo y control funcionen de forma satisfactoria.
No es suficiente que existan diversas funciones de riesgo y control – el desafío consiste en asignar roles específicos y coordinar con eficacia y eficiencia estos grupos de manera que no existan «brechas» en la cobertura de los controles ni duplicaciones innecesarias. Deben ser definidas responsabilidades claras, de modo que cada grupo de profesionales de riesgo y control entienda los límites de sus responsabilidades y cómo encaja su rol en la estructura general de riesgo y control de la organización.
Hay mucho en juego. Sin un enfoque cohesionado y coordinado, los limitados recursos de riesgo y control podrían no ser desplegados efectivamente, y riesgos significativos podrían no ser identificados o gestionados adecuadamente. En el peor de los casos, las comunicaciones entre los diversos grupos de riesgo y control pueden caer en un debate permanente sobre qué tareas específicas deben ser cumplidas por cada grupo.
El problema puede existir en cualquier organización, independientemente de si se utiliza un marco de gestión de riesgos corporativos formal. Aunque los marcos para la gestión de riesgos pueden ser efectivos en identificar los tipos de riesgos que las organizaciones modernas deben controlar, estos marcos no consideran cómo las tareas específicas deberían ser asignadas y coordinadas dentro de la organización.
Afortunadamente, están surgiendo buenas prácticas que pueden ayudar a las organizaciones a delegar y coordinar las tareas esenciales de la gestión de riesgos mediante un enfoque sistemático. El modelo de las Tres Líneas de Defensa proporciona una manera simple y efectiva para mejorar las comunicaciones en la gestión de riesgos y control mediante la aclaración de las funciones y deberes esenciales relacionados. Este modelo proporciona una mirada nueva a las operaciones, ayudando a asegurar el éxito continuo de las iniciativas de gestión del riesgo, y este modelo es apropiado para cualquier organización – independientemente de su tamaño o complejidad. Aún en organizaciones donde un marco o sistema de gestión de riesgos formal no existe, el modelo de Las Tres Líneas de Defensa puede aumentar la claridad respecto a los riesgos y los controles y ayudar a mejorar la efectividad de los sistemas de gestión de riesgos.
La Primera Línea de Defensa: Gestión Operativa – Medidas de Control Interno
Los gerentes de negocio y control poseen y gestionan los riesgos. Ellos también son responsables de implementar acciones correctivas para abordar el proceso y las deficiencias de control. La gestión operativa se encarga del mantenimiento efectivo de controles internos, ejecutar procedimientos de riesgo y el control sobre una base del día a día. La gestión operativa identifica, evalúa, controla y mitiga los riesgos, orienta el desarrollo e implementación de políticas y procedimientos internos y asegura que las actividades sean compatibles con las metas y objetivos.
La Segunda Línea de Defensa: La Administración de Riesgos y Funciones de Cumplimiento
La Contraloría, Gestión de riesgos, las funciones de cumplimiento, seguridad, calidad y otras similares facilitan y supervisan la implementación de prácticas de gestión de riesgos eficaces por parte de la gerencia operativa y ayudan a los responsables de riesgos a distribuir la información adecuada sobre riesgos hacia arriba y hacia abajo en la organización.
La Tercera Línea de Defensa: Auditoría Interna
La función de auditoría interna, a través de un enfoque basado en el riesgo, proporcionará aseguramiento sobre la eficacia de gobierno, gestión de riesgos y control interno a la alta dirección de la organización, incluidas las maneras en que funciona la primera y segunda línea de defensa.
Leer articulo completo en:
https://na.theiia.org/translations/PublicDocuments/PP%20The%20Three%20Lines%20of%20Defense%20in%20Effective%20Risk%20Management%20and%20Control%20Spanish.pdf
