El Modelo de las Tres Líneas como pieza esencial de la gestión de riesgos

El Modelo de las Tres Líneas del IIA identifica las estructuras y los procesos que facilitan el logro de los objetivos, un gobierno sólido y gestión de riesgo.

Las entidades financieras operan en un entorno de negocios cada vez más volátil, enfrentando situaciones difíciles en los últimos años, como la pandemia, crisis políticas y sociales, recesión mundial, entre otros. Este entorno demanda una gestión de riesgos que permita evaluar, monitorear y controlar los riesgos, así como identificar y gestionar dinámicamente los riesgos emergentes. Para ello, las organizaciones necesitan estructuras y procesos eficaces que les permitan alcanzar sus objetivos.

En el año 2020, el Instituto Internacional de Auditores Internos (IIA) publicó una actualización de su modelo de las tres líneas de defensa, nombrándolo Modelo de las Tres Líneas del IIA. Este ayuda a las organizaciones a identificar las estructuras y los procesos que facilitan el logro de los objetivos, promoviendo un gobierno sólido y una gestión de riesgo, frente a un panorama en constante cambio. Asimismo, se busca mostrar cómo varios componentes, incluyendo la auditoría interna, contribuyen a la gestión de riesgos, a fin de optimizar la creación de valor y evitar la confusión, duplicación, superposición e ineficiencias.

Puntos clave del modelo:

• Enfoque basado en seis principios: (i) gobierno, (ii) roles del organismo de gobierno, (iii) dirección y roles de 1era y 2da línea, (iv) roles de 3era línea, (v) independencia de 3era línea, (vi) creando y protegiendo valor.
• Foco en la gestión de riesgos, tanto en la creación como en la protección del valor.
• Roles y responsabilidades del modelo, así como las relaciones entre los actores.
• Alude a desdibujar los límites entre la 1era y 2da línea con la responsabilidad de administrar el riesgo en ambas, mientras se mantiene la 3era línea separada e independiente.

El Modelo de las Tres Líneas del IIA

¿Cuáles son los roles y responsabilidades de las 3 líneas?

Los roles de las dos primeras líneas pueden mezclarse o separarse. Algunos roles de la 2da línea pueden ser asignados a especialistas para proporcionar experiencia adicional, apoyo, monitoreo y poder cuestionar a aquellos con roles de 1era línea. Pueden centrarse en objetivos específicos de la gestión de riesgo, tales como el cumplimiento de las leyes, las regulaciones y el comportamiento ético aceptable, el control interno, la seguridad de la información y la tecnología, la sostenibilidad y el aseguramiento de la calidad. Como alternativa, pueden abarcar una responsabilidad más amplia, como la gestión del riesgo empresarial. Sin embargo, esta función sigue siendo parte de los roles de primera línea y dentro del alcance de la gestión.

Todos los roles que trabajan juntos contribuyen a la creación y protección del valor cuando están alineados entre sí y con los intereses priorizados de las partes interesadas. La alineación de las actividades se logra mediante la comunicación, la cooperación y la colaboración. Esto asegura la fiabilidad, la coherencia y la transparencia de la información necesaria para la toma de decisiones basada en el riesgo.

¿Por qué es eficaz?