La primera línea de defensa frente a los riesgos corporativos está conformada por la Alta Dirección. Las áreas o procesos tienen la propiedad y la responsabilidad para evaluar, controlar y mitigar los riesgos. Deben garantizar el mantenimiento de controles internos efectivos.
El sistema de control interno es una responsabilidad de los socios y de la junta directiva, de la dirección y de todo el personal de una entidad. Está diseñado con el objetivo de proporcionar una seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías: eficacia y eficiencia de las operaciones, fiabilidad de la información, cumplimiento de las leyes y normas aplicables y salvaguarda de sus activos.
Líneas de defensa del Riesgo Corporativo | ||
Alta Dirección | Funciones especializadas como la Gestión de Riesgos | Auditoría Interna |
La segunda línea de defensa la constituyen algunas funciones especializadas como la Gestión de Riesgos. Esta función facilita y vigila la aplicación de las prácticas efectivas de gestión de riesgos, por parte de los propietarios de los riesgos, y les ayuda a medir el nivel de exposición al riesgo y a comunicar información adecuada de los riesgos a la organización.
El cumplimiento está orientado a verificar el control de los riesgos de no conformidad con la aplicación de leyes y reglamentos externos e internos. Se incluyen en esta segunda línea de defensa otras funciones con características transversales a los procesos, como control financiero, seguridad, calidad e inspección.
La auditoría interna constituye la tercera línea de defensa y es el control de los controles. La auditoría interna proporciona aseguramiento a los órganos de gobierno de la organización sobre la efectividad de la evaluación y gestión de riesgos, incluyendo la verificación de forma en que operan la primera y la segunda línea.
El Instituto Internacional de Auditoría ha establecido un esquema de abanico que ilustra la actuación para la auditoría interna dentro del Risk Management, de forma que delimita claramente su rol a las funciones de aseguramiento y, como mucho, a las funciones de consultoría. No obstante, en ningún caso debe asumir funciones ejecutivas en la definición, respuesta y gestión de los riesgos. En 2020 el modelo de las tres líneas ha sido actualizado.
Información extraída del webinar impartido por Francisco Javier Moreno García para EALDE Business School.
0 comentarios