As Três Linhas de Defesa na Gestão de Riscos e Governança
Olá pessoal! No presente artigo iremos abordar um assunto importante e muito cobrado em provas de concurso na área fiscal: as chamadas três linhas de defesa na gestão de riscos e governança, um aspecto fundamental relacionado à controle e auditoria.
Vamos passar basicamente pelos seguintes tópicos:
Governança pode ser definida como o conjunto de processos, modos, decisões, costumes, técnicas, ideias que mostram como uma empresa ou sociedade, pública ou privada, é comandada ou gerida. O objetivo primordial da governança é manter dentro da instituição o ambiente de segurança e confiabilidade para os seus atores principais, sejam acionistas ou sociedade.
Já Riscos são potenciais eventos que se ocorrerem podem causar impactos naquela entidade. Se o risco se concretiza, ocorre, e os impactos sentidos são negativos, são denominados de danos. Por isso mesmo, é essencial uma eficaz gestão de riscos, para minimizar a chance de ocorrência de um evento danoso, seja no ambiente público ou no privado.
Gestão de Riscos e Governança estão muito atrelados à teoria do principal-agente. Sucintamente, esse conceito diz respeito aos acionistas da empresa, que são os principais, e os administradores, que são os responsáveis pela gestão diária do negócio, conhecidos como agentes.
A organização deveria sempre estar alinhada aos interesses do principal, até porque são eles os detentores do capital naquele caso. Entretanto, é muito comum que por vezes os interesses dos agentes sejam diferentes dos interesses do principal, o que causa o conflito principal-agente. Como o principal não está no dia a dia da empresa, não possui todo o conhecimento do que lá acontece. Ao contrário, o agente domina tudo o que ocorre dentro da companhia, já que ele faz parte dessa rotina. Essa distinção entre o que principal e agente conhecem é chamada de assimetria de informação, e está totalmente atrelada à uma das causas do conflito principal-agente.
Nesse sentido surgiu a governança, para servir como um braço do principal dentro da organização, supervisionando as ações do agente, dirimindo assim a gestão de riscos para os acionistas. No setor público, o principal é a sociedade, e o agente são as autoridades públicas.
Em torno dessa discussão de gestão de riscos e governança é comum que sejam criados alguns modelos de práticas com o objetivo de tornar o gerenciamento e o controle sobre os riscos mais efetivos. Entre eles estão as conhecidas três linhas de defesa.
E é sobre as três linhas de defesa na gestão de riscos e governança que iremos nos aprofundar um pouco mais a partir de agora.
De acordo com o Tribunal de Contas da União (TCU), gestão de riscos é um “conjunto de atividades coordenadas para identificar, analisar, avaliar, tratar e monitorar riscos. É o processo que visa conferir razoável segurança quanto ao alcance dos objetivos”.
Um dos modelos de gestão de riscos mais difundidos é o das Três Linhas de Defesa, surgido a partir da Declaração de posicionamento do Instituto Interno de Auditoria (IIA). As três linhas de defesa são uma maneira simples e eficaz de aprimorar a comunicação do gerenciamento de riscos e controle por meio do esclarecimento dos papéis e responsabilidades essenciais na organização.
Além disso, para o TCU, o modelo de três linhas de defesa “é relevante porque comunica claramente os papéis e as responsabilidades na estruturação da governança. As responsabilidades devem ser claramente definidas para que cada unidade compreenda os limites de suas responsabilidades e como seus cargos se encaixam na estrutura geral de gestão de riscos e governança”.
Nesse modelo, existem três linhas de defesa, ou grupos de responsáveis envolvidos com o gerenciamento de riscos, que são:
Explicando melhor cada uma das três linhas, podemos entendê-las como as realizadoras das seguintes funções:
Em consonância com o TCU, na primeira linha ocorre a gestão do risco por meio das atividades cotidianas dos gestores. Os gestores gerenciam os riscos e têm propriedade sobre eles. Eles também são os responsáveis por implementar as ações corretivas para resolver deficiências em processos e controles.
A segunda linha de defesa é constituída por funções estabelecidas para garantir que a primeira linha funcione como pretendido no tocante a controles e gestão de riscos e governança. As funções são as seguintes: Apoiar as políticas de gestão, definir papéis e responsabilidades e estabelecer metas para implementação; Fornecer estruturas de gerenciamento de riscos; Identificar questões atuais e emergentes; Identificar mudanças no apetite ao risco implícito da organização; Auxiliar a gerência a desenvolver processos e controles para gerenciar riscos e questões (suporte técnico); Fornecer orientações e treinamento sobre processos de gerenciamento de riscos (suporte técnico); entre outras.
Por fim, na terceira linha ocorre a avaliação (assurance) por meio do processo de auditoria independente vinculada ao órgão superior de governança. A terceira linha tem como funções: Atuar de acordo com as normas internacionais reconhecidas para a prática de auditoria interna; Reportar a um nível suficientemente alto na organização, de modo a cumprir com suas responsabilidades de forma independente; Ter uma linha de reporte ativa e eficaz ao órgão de governança.
Passamos, portanto, pelos principais pontos relativos ao modelo das três linhas de defesa na gestão de riscos e governança.
Chegamos ao final do nosso breve artigo sobre as três linhas de defesa na gestão de riscos e governança, e esperamos que seja muito útil para a sua preparação.
Lembre-se que é essencial a leitura dos PDF’s e a revisão frequente dos conteúdos, para que assim os seus estudos fiquem cada vez mais avançados.
Um grande abraço e até mais!
Quer saber quais serão os próximos concursos?
Confira nossos artigos!
O Tribunal de Justiça do Maranhão divulgou o resultado final dos provados de nível médio…
Foi divulgado nesta quinta-feira, 21 de novembro, o resultado final dos aprovados de nível médio…
O concurso do Ministério da Justiça e Segurança Pública (MJSP), atrelado ao Concurso Nacional Unificado…
O concurso do Ministério da Cultura (MinC), que faz parte do edital unificado, habilitou novos…
O concurso do Ministério do Desenvolvimento, Indústria, Comércio e Serviços (MDIC), contemplado no edital unificado, habilitou…
Novos candidatos foram habilitados para a correção da prova discursiva do concurso da Agência Nacional…