As Três Linhas de Defesa no Gerenciamento Eficaz de Riscos e Controles

As Três Linhas de Defesa no Gerenciamento Eficaz de Riscos e ControlesThe Institute of Internal Auditors

Descripción: Em negócios do século XXI, não é raro encontrar diversas equipes de auditores internos, especialistas em gerenciamento de riscos corporativos, executivos de compliance, especialistas em controle interno, inspetores de qualidade, investigadores de fraude e outros profissionais de riscos e controle trabalhando em conjunto para ajudar suas empresas a gerenciar riscos. Cada uma dessas especialidades tem uma perspectiva única e habilidades específicas de valor inestimável às organizações que atendem; no entanto, já que as atividades relacionadas ao gerenciamento de riscos e controle estão sendo cada vez mais divididas entre diversos departamentos e setores, o trabalho deve ser coordenado com cuidado, para garantir que os processos de riscos e controle sejam conduzidos como intencionado.
Não basta que diferentes atividades de risco e controle existam – o desafio é determinar funções específicas e coordenar com eficácia e eficiência esses grupos, de forma que não haja “lacunas” em controles, nem duplicações desnecessárias na cobertura. Responsabilidades claras devem ser definidas para que cada grupo de profissionais de riscos e controle entenda os limites de suas responsabilidades e como seus cargos se encaixam na estrutura geral de riscos e controle da organização.
Há muito a perder. Sem uma abordagem coesa e coordenada, os recursos limitados de riscos e controle podem não ser aplicados com eficácia e os riscos significantes podem não ser identificados e gerenciados de forma apropriada. Nos piores casos, a comunicação entre os diversos grupos de riscos e controle pode regredir a um debate contínuo para entender de quem é o trabalho de realizar tarefas específicas.
O problema pode existir em qualquer organização, não importando se é usada uma estrutura formal de gerenciamento de riscos corporativos. Embora estruturas de gerenciamento de riscos possam identificar com eficácia os tipos de riscos que os negócios modernos devem controlar, essas estruturas, em sua maioria, não definem como responsabilidades específicas devem ser delegadas e coordenadas dentro da organização.

Descargar