Acesse o conteúdo completo – As Três Linhas de Defesa na Gestão de Riscos e Governança
Olá pessoal! No presente artigo iremos abordar um assunto importante e muito cobrado em provas de concurso na área fiscal: as chamadas três linhas de defesa na gestão de riscos e governança, um aspecto fundamental relacionado à controle e auditoria.
Vamos passar basicamente pelos seguintes tópicos:
- Relembrar o conceito de Gestão de Riscos e Governança;
- Conhecer as três linhas de defesa;
- Entender peculiaridades sobre o tema.
Gestão de Riscos e Governança
Governança pode ser definida como o conjunto de processos, modos, decisões, costumes, técnicas, ideias que mostram como uma empresa ou sociedade, pública ou privada, é comandada ou gerida. O objetivo primordial da governança é manter dentro da instituição o ambiente de segurança e confiabilidade para os seus atores principais, sejam acionistas ou sociedade.
Já Riscos são potenciais eventos que se ocorrerem podem causar impactos naquela entidade. Se o risco se concretiza, ocorre, e os impactos sentidos são negativos, são denominados de danos. Por isso mesmo, é essencial uma eficaz gestão de riscos, para minimizar a chance de ocorrência de um evento danoso, seja no ambiente público ou no privado.
Gestão de Riscos e Governança estão muito atrelados à teoria do principal-agente. Sucintamente, esse conceito diz respeito aos acionistas da empresa, que são os principais, e os administradores, que são os responsáveis pela gestão diária do negócio, conhecidos como agentes.
A organização deveria sempre estar alinhada aos interesses do principal, até porque são eles os detentores do capital naquele caso. Entretanto, é muito comum que por vezes os interesses dos agentes sejam diferentes dos interesses do principal, o que causa o conflito principal-agente. Como o principal não está no dia a dia da empresa, não possui todo o conhecimento do que lá acontece. Ao contrário, o agente domina tudo o que ocorre dentro da companhia, já que ele faz parte dessa rotina. Essa distinção entre o que principal e agente conhecem é chamada de assimetria de informação, e está totalmente atrelada à uma das causas do conflito principal-agente.
Nesse sentido surgiu a governança, para servir como um braço do principal dentro da organização, supervisionando as ações do agente, dirimindo assim a gestão de riscos para os acionistas. No setor público, o principal é a sociedade, e o agente são as autoridades públicas.
Em torno dessa discussão de gestão de riscos e governança é comum que sejam criados alguns modelos de práticas com o objetivo de tornar o gerenciamento e o controle sobre os riscos mais efetivos. Entre eles estão as conhecidas três linhas de defesa.
E é sobre as três linhas de defesa na gestão de riscos e governança que iremos nos aprofundar um pouco mais a partir de agora.
As Três Linhas de Defesa na Gestão de Riscos e Governança
De acordo com o Tribunal de Contas da União (TCU), gestão de riscos é um “conjunto de atividades coordenadas para identificar, analisar, avaliar, tratar e monitorar riscos. É o processo que visa conferir razoável segurança quanto ao alcance dos objetivos”.
Um dos modelos de gestão de riscos mais difundidos é o das Três Linhas de Defesa, surgido a partir da Declaração de posicionamento do Instituto Interno de Auditoria (IIA). As três linhas de defesa são uma maneira simples e eficaz de aprimorar a comunicação do gerenciamento de riscos e controle por meio do esclarecimento dos papéis e responsabilidades essenciais na organização.
Além disso, para o TCU, o modelo de três linhas de defesa “é relevante porque comunica claramente os papéis e as responsabilidades na estruturação da governança. As responsabilidades devem ser claramente definidas para que cada unidade compreenda os limites de suas responsabilidades e como seus cargos se encaixam na estrutura geral de gestão de riscos e governança”.
Nesse modelo, existem três linhas de defesa, ou grupos de responsáveis envolvidos com o gerenciamento de riscos, que são:
- as funções que gerenciam e têm propriedade sobre riscos;
- as funções que supervisionam riscos;
- as funções que fornecem avaliações independentes.
Explicando melhor cada uma das três linhas, podemos entendê-las como as realizadoras das seguintes funções:
- Papéis da 1ª linha: Provisão de produtos/serviços aos clientes; gerenciar riscos;
- Papéis da 2ª linha: Expertise, apoio, monitoramento e questionamento sobre questões relacionadas a riscos;
- Papéis da 3ª linha: Avaliação e assessoria independentes e objetivas sobre questões relativas ao atingimento dos objetivos.
Em consonância com o TCU, na primeira linha ocorre a gestão do risco por meio das atividades cotidianas dos gestores. Os gestores gerenciam os riscos e têm propriedade sobre eles. Eles também são os responsáveis por implementar as ações corretivas para resolver deficiências em processos e controles.
A segunda linha de defesa é constituída por funções estabelecidas para garantir que a primeira linha funcione como pretendido no tocante a controles e gestão de riscos e governança. As funções são as seguintes: Apoiar as políticas de gestão, definir papéis e responsabilidades e estabelecer metas para implementação; Fornecer estruturas de gerenciamento de riscos; Identificar questões atuais e emergentes; Identificar mudanças no apetite ao risco implícito da organização; Auxiliar a gerência a desenvolver processos e controles para gerenciar riscos e questões (suporte técnico); Fornecer orientações e treinamento sobre processos de gerenciamento de riscos (suporte técnico); entre outras.
Por fim, na terceira linha ocorre a avaliação (assurance) por meio do processo de auditoria independente vinculada ao órgão superior de governança. A terceira linha tem como funções: Atuar de acordo com as normas internacionais reconhecidas para a prática de auditoria interna; Reportar a um nível suficientemente alto na organização, de modo a cumprir com suas responsabilidades de forma independente; Ter uma linha de reporte ativa e eficaz ao órgão de governança.
Passamos, portanto, pelos principais pontos relativos ao modelo das três linhas de defesa na gestão de riscos e governança.
Considerações Finais
Chegamos ao final do nosso breve artigo sobre as três linhas de defesa na gestão de riscos e governança, e esperamos que seja muito útil para a sua preparação.
Lembre-se que é essencial a leitura dos PDF’s e a revisão frequente dos conteúdos, para que assim os seus estudos fiquem cada vez mais avançados.
Um grande abraço e até mais!
Quer saber quais serão os próximos concursos?
Confira nossos artigos!
Concursos abertos
Concursos 2024
Fonte: Estratégia Concursos