As Três Linhas de Defesa na Gestão de Riscos e Governança
Olá pessoal! No presente artigo iremos abordar um assunto importante e muito cobrado em provas de concurso na área fiscal: as chamadas três linhas de defesa na gestão de riscos e governança, um aspecto fundamental relacionado à controle e auditoria.
Vamos passar basicamente pelos seguintes tópicos:
Governança pode ser definida como o conjunto de processos, modos, decisões, costumes, técnicas, ideias que mostram como uma empresa ou sociedade, pública ou privada, é comandada ou gerida. O objetivo primordial da governança é manter dentro da instituição o ambiente de segurança e confiabilidade para os seus atores principais, sejam acionistas ou sociedade.
Já Riscos são potenciais eventos que se ocorrerem podem causar impactos naquela entidade. Se o risco se concretiza, ocorre, e os impactos sentidos são negativos, são denominados de danos. Por isso mesmo, é essencial uma eficaz gestão de riscos, para minimizar a chance de ocorrência de um evento danoso, seja no ambiente público ou no privado.
Gestão de Riscos e Governança estão muito atrelados à teoria do principal-agente. Sucintamente, esse conceito diz respeito aos acionistas da empresa, que são os principais, e os administradores, que são os responsáveis pela gestão diária do negócio, conhecidos como agentes.
A organização deveria sempre estar alinhada aos interesses do principal, até porque são eles os detentores do capital naquele caso. Entretanto, é muito comum que por vezes os interesses dos agentes sejam diferentes dos interesses do principal, o que causa o conflito principal-agente. Como o principal não está no dia a dia da empresa, não possui todo o conhecimento do que lá acontece. Ao contrário, o agente domina tudo o que ocorre dentro da companhia, já que ele faz parte dessa rotina. Essa distinção entre o que principal e agente conhecem é chamada de assimetria de informação, e está totalmente atrelada à uma das causas do conflito principal-agente.
Nesse sentido surgiu a governança, para servir como um braço do principal dentro da organização, supervisionando as ações do agente, dirimindo assim a gestão de riscos para os acionistas. No setor público, o principal é a sociedade, e o agente são as autoridades públicas.
Em torno dessa discussão de gestão de riscos e governança é comum que sejam criados alguns modelos de práticas com o objetivo de tornar o gerenciamento e o controle sobre os riscos mais efetivos. Entre eles estão as conhecidas três linhas de defesa.
E é sobre as três linhas de defesa na gestão de riscos e governança que iremos nos aprofundar um pouco mais a partir de agora.
De acordo com o Tribunal de Contas da União (TCU), gestão de riscos é um “conjunto de atividades coordenadas para identificar, analisar, avaliar, tratar e monitorar riscos. É o processo que visa conferir razoável segurança quanto ao alcance dos objetivos”.
Um dos modelos de gestão de riscos mais difundidos é o das Três Linhas de Defesa, surgido a partir da Declaração de posicionamento do Instituto Interno de Auditoria (IIA). As três linhas de defesa são uma maneira simples e eficaz de aprimorar a comunicação do gerenciamento de riscos e controle por meio do esclarecimento dos papéis e responsabilidades essenciais na organização.
Além disso, para o TCU, o modelo de três linhas de defesa “é relevante porque comunica claramente os papéis e as responsabilidades na estruturação da governança. As responsabilidades devem ser claramente definidas para que cada unidade compreenda os limites de suas responsabilidades e como seus cargos se encaixam na estrutura geral de gestão de riscos e governança”.
Nesse modelo, existem três linhas de defesa, ou grupos de responsáveis envolvidos com o gerenciamento de riscos, que são:
Explicando melhor cada uma das três linhas, podemos entendê-las como as realizadoras das seguintes funções:
Em consonância com o TCU, na primeira linha ocorre a gestão do risco por meio das atividades cotidianas dos gestores. Os gestores gerenciam os riscos e têm propriedade sobre eles. Eles também são os responsáveis por implementar as ações corretivas para resolver deficiências em processos e controles.
A segunda linha de defesa é constituída por funções estabelecidas para garantir que a primeira linha funcione como pretendido no tocante a controles e gestão de riscos e governança. As funções são as seguintes: Apoiar as políticas de gestão, definir papéis e responsabilidades e estabelecer metas para implementação; Fornecer estruturas de gerenciamento de riscos; Identificar questões atuais e emergentes; Identificar mudanças no apetite ao risco implícito da organização; Auxiliar a gerência a desenvolver processos e controles para gerenciar riscos e questões (suporte técnico); Fornecer orientações e treinamento sobre processos de gerenciamento de riscos (suporte técnico); entre outras.
Por fim, na terceira linha ocorre a avaliação (assurance) por meio do processo de auditoria independente vinculada ao órgão superior de governança. A terceira linha tem como funções: Atuar de acordo com as normas internacionais reconhecidas para a prática de auditoria interna; Reportar a um nível suficientemente alto na organização, de modo a cumprir com suas responsabilidades de forma independente; Ter uma linha de reporte ativa e eficaz ao órgão de governança.
Passamos, portanto, pelos principais pontos relativos ao modelo das três linhas de defesa na gestão de riscos e governança.
Chegamos ao final do nosso breve artigo sobre as três linhas de defesa na gestão de riscos e governança, e esperamos que seja muito útil para a sua preparação.
Lembre-se que é essencial a leitura dos PDF’s e a revisão frequente dos conteúdos, para que assim os seus estudos fiquem cada vez mais avançados.
Um grande abraço e até mais!
Quer saber quais serão os próximos concursos?
Confira nossos artigos!
No Resumo da Semana você encontra diversas informações sobre concursos públicos previstos e editais publicados!…
Salários iniciais podem ultrapassar os R$ 36 mil! Estamos na reta final de 2024 e…
Foi publicado o novo edital do concurso Taubaté Saúde, prefeitura localizada no estado de São…
Quem estuda para concursos públicos sabe que, com a correria do dia a dia, às…
Foi publicado o edital de concurso público do Ituprev (Instituto de Previdência Social dos Servidores…
O governador do estado do Piauí, Rafael Fonteles, informou nas redes sociais que o próximo…