Artigo

As Três Linhas de Defesa na Gestão de Riscos e Governança

Olá pessoal! No presente artigo iremos abordar um assunto importante e muito cobrado em provas de concurso na área fiscal: as chamadas três linhas de defesa na gestão de riscos e governança, um aspecto fundamental relacionado à controle e auditoria. 

As Três Linhas de Defesa na Gestão de Riscos e Governança
As Três Linhas de Defesa na Gestão de Riscos e Governança

Vamos passar basicamente pelos seguintes tópicos: 

  • Relembrar o conceito de Gestão de Riscos e Governança; 
  • Conhecer as três linhas de defesa; 
  • Entender peculiaridades sobre o tema. 

Gestão de Riscos e Governança 

Governança pode ser definida como o conjunto de processos, modos, decisões, costumes, técnicas, ideias que mostram como uma empresa ou sociedade, pública ou privada, é comandada ou gerida. O objetivo primordial da governança é manter dentro da instituição o ambiente de segurança e confiabilidade para os seus atores principais, sejam acionistas ou sociedade. 

Já Riscos são potenciais eventos que se ocorrerem podem causar impactos naquela entidade. Se o risco se concretiza, ocorre, e os impactos sentidos são negativos, são denominados de danos. Por isso mesmo, é essencial uma eficaz gestão de riscos, para minimizar a chance de ocorrência de um evento danoso, seja no ambiente público ou no privado. 

Gestão de Riscos e Governança estão muito atrelados à teoria do principal-agente. Sucintamente, esse conceito diz respeito aos acionistas da empresa, que são os principais, e os administradores, que são os responsáveis pela gestão diária do negócio, conhecidos como agentes. 

A organização deveria sempre estar alinhada aos interesses do principal, até porque são eles os detentores do capital naquele caso. Entretanto, é muito comum que por vezes os interesses dos agentes sejam diferentes dos interesses do principal, o que causa o conflito principal-agente. Como o principal não está no dia a dia da empresa, não possui todo o conhecimento do que lá acontece. Ao contrário, o agente domina tudo o que ocorre dentro da companhia, já que ele faz parte dessa rotina. Essa distinção entre o que principal e agente conhecem é chamada de assimetria de informação, e está totalmente atrelada à uma das causas do conflito principal-agente. 

Nesse sentido surgiu a governança, para servir como um braço do principal dentro da organização, supervisionando as ações do agente, dirimindo assim a gestão de riscos para os acionistas. No setor público, o principal é a sociedade, e o agente são as autoridades públicas.  

Em torno dessa discussão de gestão de riscos e governança é comum que sejam criados alguns modelos de práticas com o objetivo de tornar o gerenciamento e o controle sobre os riscos mais efetivos. Entre eles estão as conhecidas três linhas de defesa. 

E é sobre as três linhas de defesa na gestão de riscos e governança que iremos nos aprofundar um pouco mais a partir de agora. 

As Três Linhas de Defesa na Gestão de Riscos e Governança 

De acordo com o Tribunal de Contas da União (TCU), gestão de riscos é um “conjunto de atividades coordenadas para identificar, analisar, avaliar, tratar e monitorar riscos. É o processo que visa conferir razoável segurança quanto ao alcance dos objetivos”.  

Um dos modelos de gestão de riscos mais difundidos é o das Três Linhas de Defesa, surgido a partir da Declaração de posicionamento do Instituto Interno de Auditoria (IIA). As três linhas de defesa são uma maneira simples e eficaz de aprimorar a comunicação do gerenciamento de riscos e controle por meio do esclarecimento dos papéis e responsabilidades essenciais na organização.  

Além disso, para o TCU, o modelo de três linhas de defesa “é relevante porque comunica claramente os papéis e as responsabilidades na estruturação da governança. As responsabilidades devem ser claramente definidas para que cada unidade compreenda os limites de suas responsabilidades e como seus cargos se encaixam na estrutura geral de gestão de riscos e governança”. 

Nesse modelo, existem três linhas de defesa, ou grupos de responsáveis envolvidos com o gerenciamento de riscos, que são:  

  • as funções que gerenciam e têm propriedade sobre riscos;  
  • as funções que supervisionam riscos;  
  • as funções que fornecem avaliações independentes.  

Explicando melhor cada uma das três linhas, podemos entendê-las como as realizadoras das seguintes funções: 

  • Papéis da 1ª linha: Provisão de produtos/serviços aos clientes; gerenciar riscos;  
  • Papéis da 2ª linha: Expertise, apoio, monitoramento e questionamento sobre questões relacionadas a riscos;  
  • Papéis da 3ª linha: Avaliação e assessoria independentes e objetivas sobre questões relativas ao atingimento dos objetivos.  

Em consonância com o TCU, na primeira linha ocorre a gestão do risco por meio das atividades cotidianas dos gestores. Os gestores gerenciam os riscos e têm propriedade sobre eles. Eles também são os responsáveis por implementar as ações corretivas para resolver deficiências em processos e controles.  

A segunda linha de defesa é constituída por funções estabelecidas para garantir que a primeira linha funcione como pretendido no tocante a controles e gestão de riscos e governança. As funções são as seguintes: Apoiar as políticas de gestão, definir papéis e responsabilidades e estabelecer metas para implementação; Fornecer estruturas de gerenciamento de riscos; Identificar questões atuais e emergentes; Identificar mudanças no apetite ao risco implícito da organização; Auxiliar a gerência a desenvolver processos e controles para gerenciar riscos e questões (suporte técnico); Fornecer orientações e treinamento sobre processos de gerenciamento de riscos (suporte técnico); entre outras.  

Por fim, na terceira linha ocorre a avaliação (assurance) por meio do processo de auditoria independente vinculada ao órgão superior de governança. A terceira linha tem como funções: Atuar de acordo com as normas internacionais reconhecidas para a prática de auditoria interna; Reportar a um nível suficientemente alto na organização, de modo a cumprir com suas responsabilidades de forma independente; Ter uma linha de reporte ativa e eficaz ao órgão de governança.  

Passamos, portanto, pelos principais pontos relativos ao modelo das três linhas de defesa na gestão de riscos e governança. 

Considerações Finais 

Chegamos ao final do nosso breve artigo sobre as três linhas de defesa na gestão de riscos e governança, e esperamos que seja muito útil para a sua preparação. 

Lembre-se que é essencial a leitura dos PDF’s e a revisão frequente dos conteúdos, para que assim os seus estudos fiquem cada vez mais avançados.  

Um grande abraço e até mais! 

Quer saber quais serão os próximos concursos? 

Confira nossos artigos! 

Concursos abertos 

Concursos 2024 
 

Deixe seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Veja os comentários
  • Nenhum comentário enviado.