Não é mágica, nem moda. Trata-se apenas de fazer bem-feito. Empresas de qualquer porte precisam de uma gestão dos riscos corporativos (GRC) adequada às suas características. Uma estrutura de GRC plenamente entrosada com a governança corporativa dá à empresa uma proteção orgânica que perpassa todos os níveis da atividade, de maneira robusta, flexível e eficiente.
Dois guias para levar e manter a organização em nível ótimo de gestão de riscos são a norma da ABNT ISO 31000 e o modelo das três linhas. Cada um desses guias se encaixa nas lacunas do outro como peças de Lego. Enquanto a ISO 31000 detalha o processo de gerenciamento de riscos, o modelo das três linhas se detém na estrutura, esmiuçando como as pessoas devem se organizar e interagir para que a GRC flua com mais eficiência.
Baixe esse e-Book completo clicando aqui!
O MODELO DAS TRÊS LINHAS
Antes chamado de modelo das três linhas de defesa, o modelo das três linhas é parte do sistema de governança corporativa, de acordo com o IIA - The Institute of Internal Auditors. O modelo oferece um processo contínuo de gerenciamento da exposição ao risco, levando em conta o nível de risco aceito para o negócio. Nessa estrutura em que todos têm alguma responsabilidade, atuam como elementos centrais: gestores de riscos operacionais, diretores de conformidade, especialistas em controle interno, auditores internos e externos, especialistas na investigação de fraudes, além de outros. O modelo das três linhas envolve pessoas e setores diversos, formando uma estrutura clara, com transparência na comunicação e na distribuição de funções e responsabilidades.
Entre as partes envolvidas na estrutura global de gestão de risco, a governança corporativa é a instância que converte os princípios básicos da organização em recomendações objetivas, visando preservar e otimizar o valor econômico da organização em longo prazo. O Código das Melhores Práticas de Governança Corporativa define governança corporativa como um sistema “pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas”. A responsabilidade final pela GRC cabe ao conselho de administração, que reporta aos acionistas e reguladores.
Subordinadas ao órgão de governança, estão as três linhas, que são: (1) controle gerencial e medidas de controle interno; (2) funções de supervisão ou especialização no gerenciamento de riscos; e (3) auditoria interna.
Leia o artigo completo baixando o e-Book através do link abaixo.
Baixe esse e-Book completo clicando aqui!