3 women discussion

El Modelo de las Tres Líneas como pieza esencial de la gestión de riesgos

Temas relacionados

El Modelo de las Tres Líneas del IIA identifica las estructuras y los procesos que facilitan el logro de los objetivos, un gobierno sólido y gestión de riesgo.

Las entidades financieras operan en un entorno de negocios cada vez más volátil, enfrentando situaciones difíciles en los últimos años, como la pandemia, crisis políticas y sociales, recesión mundial, entre otros. Este entorno demanda una gestión de riesgos que permita evaluar, monitorear y controlar los riesgos, así como identificar y gestionar dinámicamente los riesgos emergentes. Para ello, las organizaciones necesitan estructuras y procesos eficaces que les permitan alcanzar sus objetivos.

En el año 2020, el Instituto Internacional de Auditores Internos (IIA) publicó una actualización de su modelo de las tres líneas de defensa, nombrándolo Modelo de las Tres Líneas del IIA. Este ayuda a las organizaciones a identificar las estructuras y los procesos que facilitan el logro de los objetivos, promoviendo un gobierno sólido y una gestión de riesgo, frente a un panorama en constante cambio. Asimismo, se busca mostrar cómo varios componentes, incluyendo la auditoría interna, contribuyen a la gestión de riesgos, a fin de optimizar la creación de valor y evitar la confusión, duplicación, superposición e ineficiencias.

Puntos clave del modelo:

  • Enfoque basado en seis principios: (i) gobierno, (ii) roles del organismo de gobierno, (iii) dirección y roles de 1era y 2da línea, (iv) roles de 3era línea, (v) independencia de 3era línea, (vi) creando y protegiendo valor.
  • Foco en la gestión de riesgos, tanto en la creación como en la protección del valor.
  • Roles y responsabilidades del modelo, así como las relaciones entre los actores.
  • Alude a desdibujar los límites entre la 1era y 2da línea con la responsabilidad de administrar el riesgo en ambas, mientras se mantiene la 3era línea separada e independiente.

El Modelo de las Tres Líneas del IIA

data

¿Cuáles son los roles y responsabilidades de las 3 líneas?

Los roles de las dos primeras líneas pueden mezclarse o separarse. Algunos roles de la 2da línea pueden ser asignados a especialistas para proporcionar experiencia adicional, apoyo, monitoreo y poder cuestionar a aquellos con roles de 1era línea. Pueden centrarse en objetivos específicos de la gestión de riesgo, tales como el cumplimiento de las leyes, las regulaciones y el comportamiento ético aceptable, el control interno, la seguridad de la información y la tecnología, la sostenibilidad y el aseguramiento de la calidad. Como alternativa, pueden abarcar una responsabilidad más amplia, como la gestión del riesgo empresarial. Sin embargo, esta función sigue siendo parte de los roles de primera línea y dentro del alcance de la gestión.

Todos los roles que trabajan juntos contribuyen a la creación y protección del valor cuando están alineados entre sí y con los intereses priorizados de las partes interesadas. La alineación de las actividades se logra mediante la comunicación, la cooperación y la colaboración. Esto asegura la fiabilidad, la coherencia y la transparencia de la información necesaria para la toma de decisiones basada en el riesgo.

¿Por qué es eficaz?

  • La 1era línea se responsabiliza de la gestión de riesgos, que es intrínseca a la gestión del negocio. Las gerencias comprenden sus riesgos, diseñan y operan controles internos efectivos.
  • Una cultura de riesgo saludable se evidencia en los resultados efectivos de las decisiones, acciones e inacciones respecto al manejo de los riesgos.
  • Las malas noticias se comunican rápidamente a través de las tres líneas y escalan adecuadamente a la alta gerencia y al Directorio.
  • Las organizaciones que establecen y promueven una sólida cultura de riesgos mejoran continuamente sus procesos de control interno y gestión de riesgos tienden a tener mecanismos de impugnación independientes muy efectivos.
  • Documenta formalmente las expectativas y la justificación/evidencia que respalda cómo los resultados satisfacen las expectativas, promoviendo y reforzando una cultura sólida que permite la sucesión y la sostenibilidad de las buenas prácticas.

La eficacia del modelo se evidencia mediante los resultados de los programas de gestión de riesgos, que se impulsan a través de un programa bien estructurado, con funciones y responsabilidades claramente definidas.

Resumen

En un entorno de incertidumbre, la demanda por una gestión de riesgos que permita evaluar, monitorear y controlar los riesgos, así como identificar y gestionar dinámicamente los riesgos emergentes está en constante crecimiento. Para ello, las organizaciones necesitan estructuras y procesos eficaces que les permitan alcanzar sus objetivos. El Modelo de las Tres Líneas del IIA ayuda a las organizaciones a identificar las estructuras y los procesos que facilitan el logro de los objetivos y promuevan un gobierno sólido y gestión de riesgo.

Acerca de este artículo

Artículos relacionados