Segunda línea de defensa: funciones de gestión de riesgos y cumplimiento modelo de las tres líneas de defensa

plan-de-accion-en-auditoriaComo segunda línea de defensa, la gerencia establece diversas funciones de gestión de riesgos y cumplimiento para soportar y supervisar la primera línea de defensa, y de esta manera determinar si está diseñada, implementada y operando adecuadamente. La composición de la línea depende de las características de la organización, como su tamaño e industria en la que opera.

Auditoría 1

Funciones segunda línea de defensa

  • Función de gestión de riesgos que monitorea la implementación de prácticas efectivas de gestión de riesgos por parte de la gerencia operativa.
  • Facilitar la implementación de prácticas efectivas.
  • Establecimiento de políticas, roles, responsabilidades y objetivos.
  • Elaborar reportes.
  • Identificar cambios en el Apetito de Riesgo.
  • Una función de cumplimiento para monitorear diversos riesgos relacionados con el incumplimiento de leyes y regulaciones aplicables.
  • Alertar de cambios en escenarios regulatorios y de riesgos.
  • Función de contraloría para monitorear riesgos financieros y la emisión de la información financiera.

Dichas funciones envuelven las operaciones, información y cumplimiento, según como lo describe el Marco Integrado de Control Interno de COSO. Dentro de esas funciones se desglosa las siguientes responsabilidades:

  • Apoyar en la definición de políticas para la definición de roles y responsabilidades y el establecimiento de objetivos.
  • Asistir a la administración en el desarrollo de procesos y controles para la gestión de riesgos y problemas.
  • Alertar a la gerencia operativa de asuntos emergentes y de cambios en los escenarios regulatorios y de riesgos.
  • Monitorear la adecuación y efectividad del control interno, la exactitud e integridad de la información, el cumplimiento de las leyes y regulaciones.

La segunda línea de defensa es conocida en las Instituciones financieras como “back office”, porque normalmente no tiene interacción directa con terceros a la organización. Son funciones que aparecen en una segunda instancia en las organizaciones, cuando éstas alcanzan un cierto tamaño y complejidad. Su función es la de actuar como elemento homogeneizador de las actividades desarrolladas por la primera línea de defensa en el establecimiento de sus controles y sistema de control interno.

Esta armonización se produce por medio de la emisión de políticas y procedimientos, y la recopilación y reporte de información proveniente de la línea operativa. Esto se percibe, por caso, en el caso de los datos presupuestarios que compila y controla el área de Control de Gestión y el control de accesos a los sistemas de información que monitorea y reporta el área de Seguridad Informática. También las tareas de departamentos como Contabilidad y Cumplimiento encuadran dentro del concepto de segunda línea de defensa.

audio-10

 Fuente: Auditool

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *