Modelo de tres líneas de defensa: La batalla contra la crisis financiera

We empower Anti-Financial Crime and Corporate Risk Management Professionals

  • Home
  • /
  • Blog
  • /
  • Modelo de tres líneas de defensa: La batalla contra la crisis financiera
1 45

El consejo de administración de una organización trabaja como agente de los accionistas y tiene la responsabilidad general de la administración de la organización. El consejo establece la cultura de riesgo y control, aprueba las políticas, supervisa el rendimiento de la dirección y establece las estrategias de la organización. Este artículo desarrolla el «Modelo de las tres líneas de defensa».

El consejo exige que se informe periódicamente sobre los riesgos, problemas, incidentes y retos a los que se enfrenta la organización, y la alta dirección de la organización informa periódicamente al consejo. La junta directiva, a través de la alta dirección, construye las líneas de defensa de la organización. Estas líneas de defensa se conocen como el modelo de las tres líneas de defensa (TLOD).

El modelo de las tres líneas de defensa (TLOD ) desempeña un papel crucial en el desarrollo y mantenimiento del sistema de control interno de una organización. En el modelo TLOD, cada línea de defensa desempeña un papel importante de apoyo a otras líneas de defensa para garantizar que los controles internos se siguen y se aplican en todos los niveles de la organización.

Analicemos la definición y las principales responsabilidades de cada una de las tres líneas de defensa.

Modelo De Tres LíNeas De Defensa

Primera línea de defensa

La primera línea de defensa implica a las empresas y funciones que participan o apoyan las actividades generadoras de ingresos que poseen y gestionan los riesgos. En otras palabras, la primera línea de defensa comprende los departamentos y funciones que participan en la realización de ventas a los clientes. Estos departamentos y funciones trabajan desde la primera línea de una organización.

Responsabilidades

La primera línea de defensa tiene varias responsabilidades clave, entre ellas:

  • Proponer los riesgos necesarios para emprender actividades generadoras de ingresos;
  • Identificar, supervisar y elevar los riesgos y problemas a la segunda línea y a la alta dirección;
  • Gestionar los riesgos dentro del apetito de riesgo;
  • Establecer y ejecutar planes de corrección de riesgos;
  • Diseñar procesos, controles y normas para adherirse a los marcos y políticas de tipo de riesgo establecidos por la segunda línea;
  • Validar y autoevaluar el cumplimiento de los marcos y políticas de tipo de riesgo, confirmar la calidad de la validación y proporcionar una afirmación basada en pruebas a la segunda línea;
  • Garantizar que los sistemas y procesos cumplen con los requisitos de agregación de datos de riesgo, información de riesgo y calidad de datos establecidos por la segunda línea;
  • Garantizar el cumplimiento de las leyes y reglamentos aplicables y elevar a la segunda línea y a la alta dirección los asuntos y acontecimientos significativos relacionados con el incumplimiento de la normativa.
  • Promover una cultura de riesgo saludable y una buena conducta.

Segunda línea de defensa

La segunda línea de defensa describe las funciones de control independientes de la primera línea, que se encargan de supervisar la gestión de riesgos para dar confianza a la alta dirección y al consejo.

Responsabilidades

La segunda línea de defensa tiene varias responsabilidades clave, entre ellas:

  • Revisar las propuestas de riesgo de primera línea y tomar las decisiones de aprobación o rechazo que correspondan;
  • Supervisar y desafiar las actividades de riesgo de primera línea;
  • Poseer procesos para establecer marcos, políticas y normas de tipo de riesgo y supervisar su cumplimiento;
  • Poseer y gestionar los procesos de supervisión y desafío;
  • Proponer al consejo de administración el apetito de riesgo, así como supervisar e informar sobre el cumplimiento del apetito de riesgo; y
  • Intervenir para restringir la actividad si no se ajusta al apetito de riesgo existente o ajustado, si hay un incumplimiento importante de los requisitos de la política o si los controles operativos no gestionan eficazmente el riesgo.

La segunda línea de defensa también es comúnmente responsable:

  • Garantizar la aplicación efectiva de las políticas y los marcos de riesgo y afirmar la eficacia a los propietarios del marco de riesgo;
  • Identificar, supervisar y elevar los riesgos y problemas a los propietarios de los riesgos, a la alta dirección y al consejo o a los comités del consejo;
  • Revisar y desafiar los planes de remediación de riesgos establecidos por la primera línea para mitigar los incumplimientos o problemas del apetito de riesgo;
  • Establecer los requisitos de agregación de datos sobre riesgos, de información sobre riesgos y de calidad de los datos, y garantizar que sus sistemas y procesos cumplan estos requisitos;
  • Garantizar la existencia de controles apropiados para cumplir con las leyes y reglamentos aplicables y elevar los asuntos de incumplimiento normativo y los desarrollos significativos a los propietarios de riesgos y controles, a la alta dirección y al consejo o a los subcomités a nivel del consejo; y
  • Promover una cultura de riesgo saludable y una buena conducta.

Tercera línea de defensa

La tercera línea de defensa incluye la función de auditoría interna. La tercera línea de defensa proporciona una garantía independiente de la eficacia de los controles que apoyan la gestión de riesgos de las actividades empresariales de la primera línea y los procesos mantenidos por la segunda línea de defensa. La tercera línea de defensa también vigila las actividades de la primera y la segunda línea de defensa y comprueba los controles internos para identificar deficiencias en la estructura de los controles internos.

Responsabilidades

La tercera línea de defensa tiene varias responsabilidades clave, entre ellas:

  • Evaluar de forma independiente si la dirección ha identificado los principales riesgos de la empresa y si éstos se comunican y gestionan de acuerdo con el marco de control interno establecido;
  • Evaluar de forma independiente la adecuación del diseño de los controles y su eficacia operativa;
  • Identificar y reportar los hallazgos y fallas de control a los dueños de los riesgos en los diferentes procesos y subprocesos de la primera y segunda línea de defensa;
  • Proponer sugerencias a la dirección para resolver los problemas de control identificados durante la realización de las actividades de auditoría interna de los diferentes departamentos y funciones; y
  • Informar de los problemas de control interno y de los resultados significativos al comité de auditoría.

Reflexiones finales

El modelo de las Tres Líneas de Defensa (TLOD) proporciona orientación para una gestión y dirección de riesgos funcional y eficaz. Cada una de las tres líneas desempeña un papel claro e importante que debe seguirse para obtener un resultado satisfactorio.

Leave a Comment

Your email address will not be published. Required fields are marked

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}