El Instituto de Auditores Internos (IIA, por sus siglas en inglés) publicó para comentarios una propuesta de actualización a “Las Tres Líneas de Defensa”, un modelo que aborda problemas relacionados con la gestión y el control de los riesgos organizacionales, ayuda a evitar confusiones, vacíos y superposiciones cuando se asignan responsabilidades en las actividades de control y gestión de riesgos.

Según este modelo los tres grupos o líneas que participan en una efectiva gestión de riesgos son:

• Las funciones que son propietarias de los riesgos y los gestionan.
• Las funciones que supervisan los riesgos.
• Las funciones que proporcionan aseguramiento independiente.

La actualización propuesta se fundamenta en lo siguiente: pese a que este modelo es ampliamente aceptado y utilizado, también ha sido criticado porque en algunas situaciones las líneas de defensa son demasiado limitantes y restrictivas. Según el IIA: “El modelo enfatiza las acciones defensivas y no aborda la necesidad crítica de adoptar un enfoque proactivo tanto para las oportunidades como para las amenazas. También sugiere restricciones rígidas que pueden reforzar silos organizacionales ineficaces e ineficientes”.

Usted podrá enviar sus comentarios sobre este proyecto, hasta el próximo lunes, 19 de septiembre de 2019 a través de este enlace.

Para mayor información, lea el documento de consulta (en idioma inglés) a continuación:

Ver: Exposure Document

Redacción INCP