Modelo das Três Linhas
Nesta semana completou cinco anos da tragédia de Brumadinho/MG, o que nos faz refletir sobre a importância de uma gestão de riscos eficiente.
Com experiência profissional nas três linhas nestes últimos vinte anos nos Correios (Jurídico, Auditoria Interna e Compliance), acredito que o Modelo das Três Linhas de Defesa, implementado pelo The Institute of Internal Auditors Inc. , auxilia a organização a atingir melhor seus objetivos de maneira eficaz, pois, com uma abordagem sistemática, define claramente os papéis e responsabilidades de cada grupo de profissionais envolvidos no gerenciamento de riscos.
A primeira linha é representada pelos gestores operacionais, responsáveis por manter os controles internos eficazes. São eles os encarregados em implementar as eventuais oportunidades de melhoria na organização, corrigindo deficiências em processos e controles, já que são proprietários dos riscos.
Os papéis da segunda linha são exercidos pelos especialistas em controle de risco e conformidade, responsáveis, por exemplo, pelo compliance, controle interno, segurança empresarial, controle financeiro, segurança de TI. São eles quem apoiam e dão o suporte técnico à primeira linha.
Enquanto a terceira linha é composta pela auditoria interna, cujo órgão presta a avaliação sobre a eficácia da governança e do gerenciamento de riscos, de forma independente, com o fim de manter a sua objetividade, credibilidade e autoridade.
Desde 2020, tal modelo foi atualizado, passando a ser chamar apenas "Modelo das Três Linhas", vindo a fortalecer a integração entre as partes, como demonstrado na figura abaixo:
Recomendados pelo LinkedIn
Esta estrutura deu um papel de destaque à governança corporativa, por meio dos órgãos que a compõe, trazendo um maior alinhamento na organização: a gestão, composta pela primeira e segunda linhas, mantém um diálogo contínuo, prestando contas e apresentando reporte de seus resultados ao corpo administrativo, quem define a missão, visão, valores e apetite a riscos da empresa, através da integridade, liderança e transparência.
Destaca-se que, além de manter o gerenciamento de riscos, os papéis da primeira linha estão mais focados na entrega de produtos/serviços; enquanto os papéis da segunda linha os de fornecer assistência no gerenciamento de riscos.
Por sua vez, mantendo sua independência e prestando reporte ao corpo administrativo, a auditoria interna passou também a assessorar a gestão de forma colaborativa, devendo ambas estarem alinhadas às necessidades estratégicas e operacionais da organização.
Por último, não menos importante, são os prestadores externos de avaliação que prestam avaliação adicional para cumprir com as expectativas legais e regulatórias que servem para proteger os interesses dos stakeholders.
Deste modo, defendo que o Modelo das Três Linhas, baseado em princípios, auxilia a organização no gerenciamento de riscos mais eficiente, pois, por meio da estrutura da governança corporativa, contará com papéis e estruturas definidas, permitindo o atingimento de seus objetivos.