Como segunda línea de defensa, la gerencia establece diversas funciones de gestión de riesgos y cumplimiento para soportar y supervisar la primera línea de defensa, y de esta manera determinar si está diseñada, implementada y operando adecuadamente. La composición de la línea depende de las características de la organización, como su tamaño e industria en la que opera.

Auditoría 1

Funciones segunda línea de defensa

• Función de gestión de riesgos que monitorea la implementación de prácticas efectivas de gestión de riesgos por parte de la gerencia operativa.

• Facilitar la implementación de prácticas efectivas.
• Establecimiento de políticas, roles, responsabilidades y objetivos.
• Elaborar reportes.
• Identificar cambios en el Apetito de Riesgo.

• Una función de cumplimiento para monitorear diversos riesgos relacionados con el incumplimiento de leyes y regulaciones aplicables.
• Alertar de cambios en escenarios regulatorios y de riesgos.
• Función de contraloría para monitorear riesgos financieros y la emisión de la información financiera.

Dichas funciones envuelven las operaciones, información y cumplimiento, según como lo describe el Marco Integrado de Control Interno de COSO. Dentro de esas funciones se desglosa las siguientes responsabilidades:

• Apoyar en la definición de políticas para la definición de roles y responsabilidades y el establecimiento de objetivos.
• Asistir a la administración en el desarrollo de procesos y controles para la gestión de riesgos y problemas.
• Alertar a la gerencia operativa de asuntos emergentes y de cambios en los escenarios regulatorios y de riesgos.
• Monitorear la adecuación y efectividad del control interno, la exactitud e integridad de la información, el cumplimiento de las leyes y regulaciones.

La segunda línea de defensa es conocida en las Instituciones financieras como “back office”, porque normalmente no tiene interacción directa con terceros a la organización. Son funciones que aparecen en una segunda instancia en las organizaciones, cuando éstas alcanzan un cierto tamaño y complejidad. Su función es la de actuar como elemento homogeneizador de las actividades desarrolladas por la primera línea de defensa en el establecimiento de sus controles y sistema de control interno.

Esta armonización se produce por medio de la emisión de políticas y procedimientos, y la recopilación y reporte de información proveniente de la línea operativa. Esto se percibe, por caso, en el caso de los datos presupuestarios que compila y controla el área de Control de Gestión y el control de accesos a los sistemas de información que monitorea y reporta el área de Seguridad Informática. También las tareas de departamentos como Contabilidad y Cumplimiento encuadran dentro del concepto de segunda línea de defensa.

 Fuente: Auditool