Compliance & Mediación : Modelo de las tres líneas de defensa

La mayoría de las organizaciones cuentan con áreas y personal especializado para la gestión del riesgo y control interno. A veces pueden existir brechas o espacios en la cobertura de los controles internos y hasta generar duplicación o creación de actividades innecesarias. El modelo de las Tres Líneas de Defensa proporciona una manera simple y efectiva para mejorar las comunicaciones en la gestión de riesgos y control mediante la aclaración de las funciones y deberes esenciales relacionados.

El modelo clasifica las áreas funcionales y de responsabilidad de la empresa y brinda una visión de las operaciones, garantizando una adecuada supervisión y gestión del riesgo, además de ser apropiado para cualquier organización independientemente de su tamaño o complejidad.

El modelo distingue tres líneas de actividades que participan en una efectiva gestión y supervisión de riesgos. La alineación de las tres líneas de defensa permite mitigar de una forma integral los riesgos.

La primera línea está compuesta por el control de la gerencia, donde cada área operativa de la organización pone en práctica la gestión de sus propios riesgos y controles, para asegurar el cumplimiento de los objetivos de la organización a través de un adecuado sistema de control interno.

La segunda línea contempla las funciones de supervisión de riesgos, controles y cumplimiento de políticas y estándares establecidas por la administración, abordando riesgos transversales, complejos y específicos; ambas, primera y segunda línea, reportan a la Alta Dirección.

En la tercera línea está el aseguramiento independiente, la Auditoria Interna, la cual aporta supervisión objetiva sobre las dos primeras líneas de defensa, evalúa el sistema de control interno de la organización en su conjunto para identificar debilidades y recomendar mejoras. La Auditoría Interna debe reportar a la Alta Dirección y a la Junta Directiva.

Finalmente, y fuera del marco de la organización, se encuentran la Auditoría Externa y Organismos Reguladores, que no integran el sistema de control interno sino que lo examinan independiente y externamente.

Cada una de las tres líneas juega un papel distinto dentro del marco de gobernabilidad de la organización, considerando primero las funciones esenciales de los organismos de gobierno corporativo, pero siempre contando con un nivel de separación e independencia suficiente para no comprometer la efectividad del esquema general, y actuar coordinadamente con el fin de maximizar su eficiencia y potenciar su efectividad.

*Si quieres formarte profesionalmente en en ámbito del Compliance y la Mediación, te recomendamos el programa online sobre la materia del que puedes obtener más información AQUI