Sistema Tres Lneas de Defensa en Gestin de Riesgos y

Control

A continuacin presentamos un resumen de la Declaracin de Posicin del IIA sobre el Sistema de

Tres Lneas de Defensa, la cual fue tomada de una traduccin libre realizada por el buen amigo
Juan Alberto Villanueva.
En las empresas del siglo XXI, no es raro encontrar diversos equipos de auditores internos,
especialistas en gestin de riesgos, funcionarios de cumplimiento, especialistas en control interno,
inspectores de calidad, investigadores de fraude, y otros profesionales de riesgo y control que
trabajan en conjunto para ayudar a las organizaciones a gestionar el riesgo.
Cada una de estas especialidades tiene una nica perspectiva y habilidades especficas que
pueden ser muy valiosa para las organizaciones a las que prestan servicios, pero ya que los
derechos relacionados con la gestin y control de riesgos estn cada vez ms divididos en
mltiples departamentos y divisiones, estos deben ser coordinados cuidadosamente para asegurar
que los procesos de riesgo y control deben funcionar segn lo previsto.
No es suficiente que diversas funciones del riesgo y control existan, el reto es asignar roles
especficos y coordinar con eficacia y eficiencia entre estos grupos de manera que no haya
"lagunas" en controles innecesarios ni duplicacin de funciones. Se debe definir responsabilidades
claras de modo que cada grupo de profesionales de riesgo y controle entienda los lmites de sus
responsabilidades y cmo encajan en la posicin global de riesgos en la organizacin y la
estructura de control.

LA PRIMERA LNEA DE DEFENSA: GESTIN OPERATIVA

Como primera lnea de defensa, los gerentes operativos poseen y gestionan los riesgos. Ellos
tambin son responsables de implementar acciones correctivas para abordar el proceso y las
deficiencias de control. La gestin operativa se encarga del mantenimiento efectivo de controles
internos, ejecutar procedimientos de riesgo y el control sobre una base del da a da. La gestin
operativa identifica, evala, controla y mitiga los riesgos, orienta el desarrollo e implementacin de
polticas y procedimientos internos y asegura que las actividades sean compatibles con las metas y
objetivos.
A travs de una estructura de responsabilidad en cascada, gerentes de nivel medio disean e
implementan procedimientos detallados que sirven como controles y supervisan la ejecucin de
estos procedimientos por parte de sus empleados.
La gestin operativa naturalmente sirve como primera lnea de defensa porque los controles estn
diseados en los sistemas y procesos bajo una gua de gestin de operacin. Debe haber una
adecuada gestin de control y establecidos para asegurar el cumplimiento y para resaltar el
desglose de control, procesos inadecuados, y los acontecimientos inesperados.
LA SEGUNDA LINEA DE DEFENSA: LA GESTIN DEL RIESGO Y FUNCIONES DE
CUMPLIMIENTO
En un mundo perfecto, tal vez slo una lnea de defensa sera necesaria para asegurar una eficaz
gestin del riesgo. En el mundo real, sin embargo, una sola lnea de defensa a menudo puede
resultar insuficiente. La gestin de riesgos establece diversas funciones de gestin y cumplimiento
para ayudar a construir y / o monitorear los primeros controles de lnea de defensa.

Las funciones especficas varan segn la organizacin y la industria, pero las funciones tpicas de
esta segunda lnea de defensa son:

Una funcin de gestin de riesgos (y / o comit) que facilita y supervisa la aplicacin de la

gestin eficaz de los riesgos, prcticas de gestin operativa y dar asistencia de riesgos a
los dueos en la definicin del objetivo de la exposicin al riesgo y la notificacin adecuada
de riesgos relacionados con la informacin en toda la organizacin.

Una funcin de supervisar el cumplimiento de diversos riesgos especficos como el

incumplimiento de las leyes y reglamentos aplicables. Como tal, la funcin independiente
rinde cuentas directamente a los altos directivos, y en algunos sectores de actividad,
directamente a los rganos de gobierno.

La contralora como funcin de monitoreo de riesgos financieros y de la informacin

financiera.

LA TERCERA LINEA DE DEFENSA: AUDITORA INTERNA

Los auditores internos proporcionan al rgano de gobierno y administracin superior garanta
global basado en el ms alto nivel de independencia y objetividad en la organizacin. Este alto
nivel de independencia no es disponible en la segunda lnea de defensa. La auditora interna
proporciona una garanta sobre la eficacia del gobierno, la gestin de riesgos y controles internos,
incluyendo la manera en que las lneas primeras y segunda de defensa logran los objetivos de
gestin de riesgos y control. El alcance de esta seguridad, el cual se informa a la alta direccin y al
consejo de administracin, por lo general se refiere a:

Una amplia gama de objetivos, incluyendo la eficiencia y eficacia de las operaciones,

salvaguarda de activos, fiabilidad y la integridad de los reportes de informacin, y el
cumplimiento de las leyes, reglamentos, polticas, procedimientos y contratos.

Todos los elementos de la gestin de riesgos y marco de control interno que incluye:
ambiente de control interno; los elementos del marco de la gestin de riesgos, (es decir,
identificacin de riesgos, evaluacin de riesgos y respuesta); informacin y comunicacin,
y el monitoreo).

La entidad global, divisiones, filiales, unidades operativas, y funciones, incluyendo los

procesos de negocio, tales como ventas, produccin, marketing, seguridad, funciones de
cliente y operaciones, as como las funciones de apoyo (por ejemplo, los ingresos y la
contabilidad de gastos, recursos humanos, compras, nmina, elaboracin de
presupuestos, la infraestructura y la gestin de activos, inventario, y tecnologa de la
informacin).

El establecimiento de una actividad profesional de auditora interna debe ser un requisito de

gobierno para todas las organizaciones. Esto no slo es importante para ampliar a las
organizaciones de tamao medio, tambin puede ser igualmente importante para las pequeas
entidades, ya que pueden enfrentarse a entornos igualmente complejos con una slida estructura
organizativa formal para garantizar la eficacia de su gestin y los procesos de gestin de riesgos.
PRCTICAS RECOMENDADAS:

Los procesos de riesgo y control deben ser estructurados de acuerdo con las tres lneas
del modelo de defensa.

Cada lnea de defensa debera ser apoyado por polticas apropiadas y las definiciones de
funciones.

Debe existir una adecuada coordinacin entre las distintas lneas de defensa para fomentar
la eficiencia y la eficacia.

Las funciones de riesgo y control operativo en las diferentes lneas deben compartir el
conocimiento y la informacin para ayudar a todas en un mejor cumplimiento de sus
funciones de manera eficiente.

Las lneas de defensa no debe combinarse o coordinarse de una manera que pueda
comprometer su eficacia.

En situaciones en que las funciones en las diferentes lneas se combinan, el rgano rector
debe estar informado de la estructura y su impacto. Para las organizaciones que no han
establecido una actividad de auditora interna, el Consejo de Administracin deber
explicar y dar a conocer a las partes interesadas que han considerado como garanta
suficiente sobre la eficacia de gobierno y la organizacin lo que se obtendr de la gestin
de riesgos y estructura de control.

Por: Nahun Frett - MBA, CIA, CCSA, CRMA, CPA, CFE AUDITOR INTERNO INSTRUCTOR CONSULTOR CONFERENCISTA

Artculo Publicado en el Blog de Nahun Frett - http://nahunfrett.blogspot.com/

Nahun Frett
Es un reconocido conferencista especializado en temas sobre auditora interna, gestin de riesgo,
gobierno corporativo, cambio organizacional, liderazgo y auto-evaluacin de control. Motivador nato
de equipos multidisciplinarios de auditora interna, ampliamente solicitado para dictar conferencias
y proveer capacitacin en cursos, talleres y seminarios. Colaborador de Auditool
Santo Domingo, Repblica Dominicana