El Modelo de las tres líneas de defensa es un marco alineado con el modelo del Sistema de Gobierno Corporativo dado que define los distintos roles. Este modelo clasifica las áreas funcionales y de responsabilidad de la organización en tres líneas de defensa. Este modelo proporciona una mirada nueva a las operaciones, ayudando a asegurar el éxito continuo de las iniciativas de gestión del riesgo, y este modelo es apropiado para cualquier organización - independientemente de su tamaño o complejidad.
Aún en organizaciones donde un marco o sistema de gestión de riesgos formal no existe, el modelo de las Tres Líneas de Defensa puede aumentar la claridad respecto a los riesgos y los controles y ayudar a mejorar la efectividad de los sistemas de gestión de riesgos. El Modelo de 3LD debe ser guiado por la Alta Administración y vigilado por la Junta Directiva como una manera de asegurar la efectividad de la administración de riesgos y controles en la organización.
Las Tres Líneas de Defensa
En el modelo de las Tres Líneas de Defensa, el control de la gerencia es la primera línea de defensa en la gestión de riesgos; las varias funciones de supervisión de riesgos, controles y cumplimiento establecidas por la administración, son la segunda línea de defensa; y el aseguramiento independiente es la tercera. Cada una de estas "líneas" juega un papel distinto dentro del marco amplio de gobernabilidad de la organización.
Primera Línea de Defensa: Control de la gerencia
La gerencia operativa es responsable de mantener un control interno efectivo y de ejecutar procedimientos de control sobre los riesgos de manera constante. Identifica, evalúa, controla y mitiga los riesgos, guiando el desarrollo e implementación de políticas y procedimientos internos que aseguren que las actividades efectuadas son consistentes con las metas y objetivos.
Segunda Línea de Defensa: Funciones de supervisión de riesgos
Para la segunda línea de defensa la gerencia establece diversas funciones de gestión de riesgos y cumplimiento para ayudar a crear y/o monitorear los controles de la primera línea de defensa.
Lea también: Defensa del Contribuyente
Tercera Línea de Defensa: Aseguramiento Independiente
Los auditores internos proporcionan a los organismos de gobierno corporativo y a la alta dirección un aseguramiento comprensivo basado en el más alto nivel de independencia y objetividad dentro de la organización. Este alto nivel de independencia no está disponible en la segunda línea de defensa. De igual manera debe ser prioritario contar con Unidades de Auditoría Interna capacitadas que provean seguridad no sólo que dichas medidas de control se ejecuten, sino que también provean conocimiento de cómo mejorar la efectividad de los procesos de los distintos departamentos o direcciones de las empresas públicas.
Controles Externos y Adicionales
Estas tres líneas de defensa se aplican a lo interno de las empresas; sin embargo, existen niveles adicionales de controles externos que complementan las tres capas de controles. Los reguladores en ocasiones establecen requerimientos con la intención de fortalecer los controles de una organización y en otras ocasiones realizan una función independiente y objetiva para evaluar la totalidad o una parte de la primera, segunda o tercera línea de defensa con respecto a esos requerimientos.
Este es el caso de la Contraloría General de la República de Panamá, organismo estatal independiente de carácter técnico, cuya misión es fiscalizar, regular y controlar los movimientos de los fondos y bienes públicos, y examinar, intervenir y fenecer las cuentas relativas a estos. No obstante, a pesar de esas limitaciones, dicho control procura salvaguardar el patrimonio público.
Como ente regulador independiente la Contraloría General de la República en el ejercicio del Control Previo al incidir en el Control Interno, también brinda apoyo o ayuda a la tercera línea de defensa; es decir a los auditores internos, en la supervisión de los controles y en la evaluación de los riesgos que debe cumplir la segunda línea de defensa. Mediante la evaluación del Control Interno usando el modelo COSO, el control posterior revisa el ambiente de control para evaluar si la primera línea de defensa (la Alta Gerencia) formula e implementa las políticas y procedimientos necesarios para controlar, identificar y evaluar los riesgos de la entidad.
Cuando están efectivamente coordinados, auditores externos, reguladores y otros grupos fuera de la organización pueden ser considerados como adicionales líneas de defensa, proporcionando aseguramiento a las partes interesadas de la organización, incluyendo los organismos de gobierno corporativo y la alta dirección. En el caso de las instituciones públicas, cuando se coordinan eficazmente con las líneas de defensa internas, los auditores externos y los organismos de supervisión y control externo pueden ser considerados como instancias adicionales, lo que ofrece garantías agregadas a los titulares y a la ciudadanía de que la organización asume un enfoque proactivo para prevenir y disuadir actos corruptos.
Lea también: Defensa fiscal: Una guía detallada
Lea también: Resumen: Nueva Defensa Fiscal
tags: #lineas #de #defensa #auditoria #definicion