O Modelo de Três Linhas do IIA é uma estrutura para aprimorar a governança e a gestão de riscos nas organizações. É um guia para organizar as áreas e processos buscando a realização dos objetivos e a criação de valor, alinhado com as expectativas das partes interessadas. O modelo, anteriormente conhecido como Três Linhas de Defesa, é flexível e baseado em seis princípios, que podem ser adaptados para às necessidades específicas de qualquer organização.
Este artigo foca especificamente nos seis princípios, explorando como cada um contribui para uma forte governança e gestão de riscos. Ao detalhar cada princípio, apresentamos como se interconectam e reforçam a integridade, a eficiência e a responsabilidade alinhando as práticas organizacionais.
Na prática, cada princípio do Modelo das Três Linhas demanda ações concretas e uma abordagem estratégica para a sua implementação.
Princípio 1: Governança
Este princípio destaca a necessidade de se estabelecer estruturas e processos adequados para uma governança eficaz e tomada de decisões baseada em riscos. Inclui a implementação de políticas e procedimentos transparentes, para garantir a prestação de contas do corpo administrativo, as ações de gestão para atingir objetivos organizacionais, e a avaliação independente e assessoria da função de auditoria interna.
Tomada de decisões baseada em riscos é definido como um processo que inclui análise, planejamento, ação, monitoramento e revisão, e leva em conta os possíveis impactos da incerteza sobre os objetivos.
Princípio 2: Papéis do Corpo Administrativo
Para implementar este princípio, o corpo administrativo deve garantir a existência de estruturas e processos para uma governança eficaz, alinhando os objetivos e atividades da organização com os interesses das partes interessadas. Além disso, delegar responsabilidades e oferecer recursos para garantir que as expectativas legais, regulatórias e éticas sejam atendidas, estabelecendo uma função de auditoria interna independente, objetiva e competente.
Auditoria interna: Indivíduos que operam independentemente da gestão para oferecer avaliação e conhecimentos sobre a adequação e eficácia da governança e da gestão de riscos (incluindo controle interno).
Princípio 3: Gestão e os Papéis das Primeira e Segunda Linhas
Este princípio aborda a responsabilidade da gestão em atingir os objetivos organizacionais, envolvendo a integração da gestão de riscos em todas as atividades e a definição clara dos papéis da primeira linha (diretamente alinhada com a entrega de produtos/serviços) e da segunda linha (fornecendo assistência na gestão de riscos).
O princípio também reforça que embora a segunda linha tenha um papel de suporte e especialização em áreas específicas da gestão de riscos, a responsabilidade primária pela gestão de riscos reside na primeira linha, devendo integrar-se às funções e ao escopo da gestão cotidiana.
Os termos “primeira linha”, “segunda linha” e “terceira linha” são mantidos para familiaridade. No entanto, as “linhas” não pretendem denotar elementos estruturais, mas a diferenciação útil de papéis. Esta numeração (primeira, segunda, terceira) não deve ser considerada como significando operações sequenciais, em vez disso, todos os papéis operam simultaneamente.
Princípio 4: Papéis da Terceira Linha
Neste princípio, o modelo destaca o papel da auditoria interna, a terceira linha, em fornecer avaliações e assessorias independentes e objetivas. Utilizando uma abordagem sistemática e disciplinada, aliada à sua expertise e conhecimento, a auditoria interna deve analisar e relatar suas descobertas, garantindo que sejam imparciais e baseadas em evidências. Este processo não só promove a melhoria contínua, mas também considera avaliações realizadas por outros auditores internos e externos, assegurando uma visão abrangente e equilibrada.
Em algumas organizações, são identificados outros papéis de terceira linha, como supervisão, inspeção, investigação, análise e correção, que podem fazer parte da função de auditoria interna ou operar separadamente.
Princípio 5: A Independência da Terceira Linha
Este princípio do Modelo das Três Linhas ressalta a importância da independência da auditoria interna em relação às responsabilidades da gestão, para garantir sua objetividade, autoridade e credibilidade. Esta independência deve ser assegurada por meio de uma série de medidas como a prestação de contas ao corpo administrativo; acesso irrestrito a pessoas, recursos e dados necessários para realizar seu trabalho; e liberdade de qualquer viés ou interferência, tanto no planejamento quanto na execução das auditorias.
Esta autonomia permite que a auditoria interna desempenhe seu papel de avaliador e conselheiro confiável, evitando conflitos de interesses e reforçando a integridade e a transparência em toda a organização.
Princípio 6: Criando e Protegendo Valor
O sexto e último princípio enfatiza a sinergia entre todos os papéis dentro da organização, destacando que, quando alinhados, contribuem coletivamente para a criação e proteção do valor. Este alinhamento é alcançado por meio de comunicação eficaz, cooperação e colaboração entre os diferentes níveis e funções da organização, garantindo sintonia com as partes interessadas.
Partes Interessadas: Grupos e indivíduos cujos interesses são atendidos ou impactados pela organização.
Tal abordagem não só fortalece a confiança, coerência e transparência nas informações, mas também facilita a tomada de decisão embasada em riscos mais informada e eficaz.
Concluindo, a implementação dos seis princípios do Modelo de Três Linhas do IIA visa melhorar a governança e a gestão de riscos nas organizações. Partindo do primeiro princípio que destaca a importância da estrutura organizacional na governança, passando pelos papéis e responsabilidades de cada nível da organização (primeira, segunda e terceira linhas), oferece orientações práticas para aumentar a transparência, aprimorar a tomada de decisões baseada em riscos e alinhar as atividades com os interesses das partes interessadas.
Abraços e até a próxima,
