Concursos Públicos

As Três Linhas de Defesa na Gestão de Riscos e Governança

Olá pessoal! No presente artigo iremos abordar um assunto importante e muito cobrado em provas de concurso na área fiscal: as chamadas três linhas de defesa na gestão de riscos e governança, um aspecto fundamental relacionado à controle e auditoria. 

As Três Linhas de Defesa na Gestão de Riscos e Governança

Vamos passar basicamente pelos seguintes tópicos: 

  • Relembrar o conceito de Gestão de Riscos e Governança;
  • Conhecer as três linhas de defesa;
  • Entender peculiaridades sobre o tema.

Gestão de Riscos e Governança

Governança pode ser definida como o conjunto de processos, modos, decisões, costumes, técnicas, ideias que mostram como uma empresa ou sociedade, pública ou privada, é comandada ou gerida. O objetivo primordial da governança é manter dentro da instituição o ambiente de segurança e confiabilidade para os seus atores principais, sejam acionistas ou sociedade. 

Já Riscos são potenciais eventos que se ocorrerem podem causar impactos naquela entidade. Se o risco se concretiza, ocorre, e os impactos sentidos são negativos, são denominados de danos. Por isso mesmo, é essencial uma eficaz gestão de riscos, para minimizar a chance de ocorrência de um evento danoso, seja no ambiente público ou no privado. 

Gestão de Riscos e Governança estão muito atrelados à teoria do principal-agente. Sucintamente, esse conceito diz respeito aos acionistas da empresa, que são os principais, e os administradores, que são os responsáveis pela gestão diária do negócio, conhecidos como agentes. 

A organização deveria sempre estar alinhada aos interesses do principal, até porque são eles os detentores do capital naquele caso. Entretanto, é muito comum que por vezes os interesses dos agentes sejam diferentes dos interesses do principal, o que causa o conflito principal-agente. Como o principal não está no dia a dia da empresa, não possui todo o conhecimento do que lá acontece. Ao contrário, o agente domina tudo o que ocorre dentro da companhia, já que ele faz parte dessa rotina. Essa distinção entre o que principal e agente conhecem é chamada de assimetria de informação, e está totalmente atrelada à uma das causas do conflito principal-agente. 

Nesse sentido surgiu a governança, para servir como um braço do principal dentro da organização, supervisionando as ações do agente, dirimindo assim a gestão de riscos para os acionistas. No setor público, o principal é a sociedade, e o agente são as autoridades públicas.  

Em torno dessa discussão de gestão de riscos e governança é comum que sejam criados alguns modelos de práticas com o objetivo de tornar o gerenciamento e o controle sobre os riscos mais efetivos. Entre eles estão as conhecidas três linhas de defesa. 

E é sobre as três linhas de defesa na gestão de riscos e governança que iremos nos aprofundar um pouco mais a partir de agora. 

As Três Linhas de Defesa na Gestão de Riscos e Governança

De acordo com o Tribunal de Contas da União (TCU), gestão de riscos é um “conjunto de atividades coordenadas para identificar, analisar, avaliar, tratar e monitorar riscos. É o processo que visa conferir razoável segurança quanto ao alcance dos objetivos”.  

Um dos modelos de gestão de riscos mais difundidos é o das Três Linhas de Defesa, surgido a partir da Declaração de posicionamento do Instituto Interno de Auditoria (IIA). As três linhas de defesa são uma maneira simples e eficaz de aprimorar a comunicação do gerenciamento de riscos e controle por meio do esclarecimento dos papéis e responsabilidades essenciais na organização.  

Além disso, para o TCU, o modelo de três linhas de defesa “é relevante porque comunica claramente os papéis e as responsabilidades na estruturação da governança. As responsabilidades devem ser claramente definidas para que cada unidade compreenda os limites de suas responsabilidades e como seus cargos se encaixam na estrutura geral de gestão de riscos e governança”. 

Nesse modelo, existem três linhas de defesa, ou grupos de responsáveis envolvidos com o gerenciamento de riscos, que são:  

  • as funções que gerenciam e têm propriedade sobre riscos;
  • as funções que supervisionam riscos;
  • as funções que fornecem avaliações independentes.

Explicando melhor cada uma das três linhas, podemos entendê-las como as realizadoras das seguintes funções: 

  • Papéis da 1ª linha: Provisão de produtos/serviços aos clientes; gerenciar riscos;
  • Papéis da 2ª linha: Expertise, apoio, monitoramento e questionamento sobre questões relacionadas a riscos;
  • Papéis da 3ª linha: Avaliação e assessoria independentes e objetivas sobre questões relativas ao atingimento dos objetivos.

Em consonância com o TCU, na primeira linha ocorre a gestão do risco por meio das atividades cotidianas dos gestores. Os gestores gerenciam os riscos e têm propriedade sobre eles. Eles também são os responsáveis por implementar as ações corretivas para resolver deficiências em processos e controles.  

A segunda linha de defesa é constituída por funções estabelecidas para garantir que a primeira linha funcione como pretendido no tocante a controles e gestão de riscos e governança. As funções são as seguintes: Apoiar as políticas de gestão, definir papéis e responsabilidades e estabelecer metas para implementação; Fornecer estruturas de gerenciamento de riscos; Identificar questões atuais e emergentes; Identificar mudanças no apetite ao risco implícito da organização; Auxiliar a gerência a desenvolver processos e controles para gerenciar riscos e questões (suporte técnico); Fornecer orientações e treinamento sobre processos de gerenciamento de riscos (suporte técnico); entre outras.  

Por fim, na terceira linha ocorre a avaliação (assurance) por meio do processo de auditoria independente vinculada ao órgão superior de governança. A terceira linha tem como funções: Atuar de acordo com as normas internacionais reconhecidas para a prática de auditoria interna; Reportar a um nível suficientemente alto na organização, de modo a cumprir com suas responsabilidades de forma independente; Ter uma linha de reporte ativa e eficaz ao órgão de governança.  

Passamos, portanto, pelos principais pontos relativos ao modelo das três linhas de defesa na gestão de riscos e governança. 

Considerações Finais

Chegamos ao final do nosso breve artigo sobre as três linhas de defesa na gestão de riscos e governança, e esperamos que seja muito útil para a sua preparação. 

Lembre-se que é essencial a leitura dos PDF’s e a revisão frequente dos conteúdos, para que assim os seus estudos fiquem cada vez mais avançados.  

Um grande abraço e até mais! 

Quer saber quais serão os próximos concursos? 

Confira nossos artigos! 

Concursos abertos 

Concursos 2024 
 

Fábio Prado dos Santos Santana

Principais Aprovações em Concursos: Auditor Fiscal Tributário Municipal - ISS São Paulo (2024); Auditor Fiscal - Receita Federal do Brasil (2023); Professor Efetivo - Universidade Federal de Sergipe (2014).

Posts recentes

O que são as Emendas de Redação? São constitucionais?

Olá, tudo bem? Hoje responderemos ao questionamento sobre a constitucionalidade das emendas de redação e…

11 horas atrás

Transtorno de Personalidade Esquizotípica para Psicólogo PC-DF

Neste artigo você encontrará um resumo do Transtorno de Personalidade Esquizotípica, pertencente ao tópico de…

14 horas atrás

Funções Essenciais à Justiça para o STM

Olá, pessoal, tudo bem? As funções essenciais à justiça estarão em pauta hoje no nosso…

14 horas atrás

Concurso EBSERH: quais são os hospitais de lotação?

Confira quais são os hospitais de lotação! Iniciais de até R$ 17,9 mil! O edital…

16 horas atrás

Transtorno de Personalidade Evitativa para Psicólogo da PC-DF

Neste artigo você encontrará um resumo do Transtorno de Personalidade Evitativa, pertencente ao tópico de…

17 horas atrás

Controle de Constitucionalidade para o MPU

Olá, pessoal, tudo bem? Hoje vamos falar sobre controle de constitucionalidade. Dada a proximidade da…

17 horas atrás