Tres líneas de defensa para u...

gestión del riesgo

Tres Líneas de defensa para una efectiva gestión del riesgo, cumplimiento, seguridad y control

El tiempo para diseñar e implementar Programas de Transparencia y Ética Empresarial (PTEE) se está agotando para los sectores de vigilancia, seguridad privada y transporte. Estos programas son complementarios a los Sistemas de Administración de Riesgos relacionados con el Lavado de Activos, la Financiación del Terrorismo y la Proliferación (SARLAFT), así como al cumplimiento del Principio de Responsabilidad Demostrada en el Tratamiento de Datos Personales mediante el Programa Integral de Gestión de Datos Personales (PIGDP), formando parte del Compliance Empresarial.

Sin embargo, no es suficiente contar con actividades de CUMPLIMIENTO documentadas; su implementación EFECTIVA es lo que realmente demuestra la EFICACIA de las buenas prácticas y refuerza la cultura organizacional. La diferencia radica en las personas que hacen posible este proceso: quienes aplican, detectan, evalúan, investigan, monitorean, auditan y administran.

Por ello, se han establecido directrices destinadas a proteger a las organizaciones frente a estos riesgos bajo un enfoque basado en riesgos, implementando las Tres Líneas de Defensa Empresarial. Este modelo es un marco reconocido globalmente para asegurar una gestión efectiva del riesgo y control. Se fundamenta en la colaboración entre la dirección operativa, las funciones supervisores y la auditoría interna, garantizando una gobernanza sólida y resiliente.

Las Tres Líneas de Defensa cuentan con principios clave dentro del modelo de gobernanza robusta donde el máximo órgano social y la alta dirección establecen objetivos y supervisan el marco de riesgos. Con roles claramente definidos se busca evitar duplicidades y asegurar responsabilidades a todos los niveles organizacionales. La colaboración y comunicación entre estas tres líneas deben ser interactivas para garantizar coherencia y efectividad; esto se apoya en la independencia que brinda la auditoría interna para asegurar credibilidad en la gestión operativa y las actividades organizacionales.

En un contexto como el actual, si no existe un enfoque cohesionado y coordinado entre los diferentes grupos encargados del riesgo y control, los recursos limitados podrían no ser utilizados eficientemente, lo que llevaría a que riesgos significativos no sean identificados o gestionados adecuadamente. En situaciones extremas, puede haber debates interminables sobre qué tareas específicas debe realizar cada grupo.

No basta con tener diversas funciones relacionadas con el riesgo y control; el verdadero desafío radica en asignar roles específicos y coordinar eficazmente estos grupos para evitar «brechas» en la cobertura del control o duplicaciones innecesarias. Según el Instituto Internacional de Auditores Internos, este problema puede manifestarse en cualquier organización independientemente del uso formal o no de un marco estructurado para la gestión del riesgo corporativo. Aunque estos marcos pueden ser útiles para identificar tipos específicos de riesgos que enfrentan las organizaciones modernas, no abordan cómo deberían ser asignadas ni coordinadas las tareas dentro.

ANTECEDENTES A LAS TRES LÍNEAS: ESTRATEGIA Y SUPERVISIÓN EN LA GESTIÓN DE RIESGOS

Dentro del modelo conocido como Tres Líneas de Defensa:

1. Primera Línea: La gerencia operativa actúa como primera línea al gestionar directamente los riesgos.
2. Segunda Línea: Incluye diversas funciones que supervisan esos riesgos e implementan controles establecidos por la administración.
3. Tercera Línea: Consiste en una auditoría independiente que asegura el cumplimiento efectivo.

Cada línea desempeña un rol único dentro del amplio marco gubernamental organizacional.

PRIMERA LÍNEA DE DEFENSA: LA GESTIÓN OPERATIVA

Este modelo distingue tres grupos involucrados en una gestión eficiente del riesgo:

– Funciones responsables que gestionan directamente los riesgos.
– Funciones encargadas de supervisar dichos riesgos.
– Funciones dedicadas a proporcionar aseguramiento independiente.

Las gerencias operativas son responsables tanto por gestionar como por asumir propiedad sobre los riesgos. También tienen el deber de implementar acciones correctivas ante deficiencias identificadas en procesos o controles internos. Su tarea principal consiste en mantener controles efectivos e implementar procedimientos relacionados con los riesgos día a día. Esto incluye identificar, evaluar controlar y mitigar dichos riesgos mientras desarrollan políticas internas alineadas con metas organizacionales propuestas.

Los gerentes intermedios tienen un papel crucial al diseñar e implementar procedimientos detallados que sirven como controles mientras supervisan su ejecución por parte del personal operativo. Así mismo son considerados primera línea porque sus sistemas están intrínsecamente ligados a los procesos bajo su dirección administrativa.

Es esencial establecer controles adecuados tanto administrativos como supervisados para garantizar su cumplimiento destacando excepciones o eventos inesperados.

SEGUNDA LÍNEA DE DEFENSA: FUNCIONES DE GESTIÓN DE RIESGOS Y CUMPLIMIENTO

Idealmente podría parecer suficiente contar solo con una línea defensiva; sin embargo, esto rara vez resulta adecuado según nuestra realidad actual – frecuentemente requiere múltiples líneas defensivas.

La administración establece varias funciones especializadas al respecto para facilitar o monitorizar los controles implementados por la primera línea:

– Una función dedicada a gestionar riesgos (o comité) facilita e inspecciona cómo opera esta gestión eficiente.
– Una función destinada al cumplimiento regula diversos tipos específicos relacionados con normativas vigentes.
– Una función contable observa especialmente aspectos financieros asociados a informes generados.

Estas funciones están diseñadas para asegurarse que aquella primera línea esté debidamente diseñada e implementada conforme lo previsto inicialmente; si bien poseen cierto grado independencia respecto a esta primera línea también constituyen funciones gerenciales implicándose activamente en ajustes necesarios dentro sistemas establecidos ya existentes. Por ende, aunque vitales, estas segundas líneas no pueden ofrecer análisis completamente independientes frente organismos gubernamentales corporativos respecto temas concernientes hacia gestión riesgo/controles internos.

Sus responsabilidades pueden incluir apoyo administrativo sobre definición roles/responsabilidades; proporcionar marcos generales acerca manejo correcto/riesgos; identificar problemáticas presentes emergentes; asistencia desarrollo procesos/control necesario cuando surjan incidentes. Alertar además cambios regulativos relevantes.

TERCERA LÍNEA DE DEFENSA: AUDITORÍA INTERNA

Los auditores internos brindan aseguramiento integral basado principalmente sobre independencia objetiva alta nivel existente organización. Este tipo alto independencia carece segunda línea defensa.

Auditorías internas ofrecen garantías relacionadas efectividad gobierno corporativo, gestión adecuada/riesgos así mismo control interno incluyendo desempeño alcanzado objetivos previamente mencionados tanto primeras/segundas líneas defensa.

Alcance mencionado usualmente cubre:

– Un rango extenso objetivos tales: eficiencia /efectividad operaciones, salvaguarda activos; confiabilidad/integridad reportes generados.
– Todos componentes estructuras necesarias manejo correcto/riesgo interno incluyendo elementos claves monitoreo.

Para concluir, parece necesario establecer actividad profesionalización auditoría interna deber gobierno corporativo organizaciones grandes/pequeñas igual importancia existiendo ambientes complejos. Auditoría contribuye activamente fortalecimiento gubernamental proporcionando condiciones requeridas fomentando su independencia profesionalismo lograrlas.

Prácticas óptimas requieren establecimiento mantenimiento función auditora independiente dotada personal competente cumpliendo normas internacionales reconocidas reportando suficientemente alto nivel capacidad desempeñarse manera autónoma manteniendo contacto fluido organismos gubernamentales corporativos.

Feliz día

POR: CARLOS ALFONSO BOSHELL NORMAN
CRIMINALISTA E INVESTIGADOR CRIMINAL
(CCO®) Certified Compliance Officer.
(PPE®) Professional Polygraph Examiner
CEL. +57 318 883 23 76
Correo: gerencia@cbconsultoresprofesionales.com
www.cbconsultoresprofesionales.com

No Replies on Tres líneas de defensa para una efectiva gestión del riesgo

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.