Un modelo de Control Interno y Riesgo Operacional usual se organiza con tres líneas de defensa, la 1LD, dentro de las unidades organizativas/areas; la 2LD un área central por lo general dependiendo de las Direcciones de Riesgo y la 3LD función realizada por el equipo de Auditoría de la organización.
Primera Línea de Defensa (1LD)
La primera línea de defensa (1LD) es la propietaria de los riesgos operativos y por lo mismo la responsable de implementar acciones correctivas para abordar el proceso y las deficiencias de control. Diremos que es la realiza la “gestión operativa”.
La 1LD se encarga del mantenimiento efectivo de controles internos y ejecutar procedimientos de medición del riesgo operativo. La tarea considera identificar, evaluar, controlar y mitigar los riesgos, orientar el desarrollo e implementación de políticas y procedimientos internos.
A modo de ejemplo en una institución financiera podría considerar una estructura como la siguiente:
Cada responsable de control, dentro de su perímetro de acción ( los procesos de la Unidad en la que se encuentra), será el propietario de los riesgos operativos y su gestor. También es posible que un “Responsable de Control” gestione más de una unidad o que una unidad más compleja cuente con un equipo de Control Interno.
A modo de ejemplo:
Es importante que la 1LD tenga un rol activo y los integrantes cuenten con un perfil que les permita ser verdaderas contrapartes de los tomadores de riesgo.
La 1LD además debe rendir cuenta de manera periódica a su responsable, a la 2LD y a los Comités que se definan.
Finalmente mencionar que la alta Gerencia debe estar comprometida con la 1LD y debe respaldarla.
Segunda Línea de Defensa (2LD)
En la práctica, dada la complejidad de los más de 100 tipos de RO se observa que la 1LD es insuficiente en la gestión del RO. Las funciones específicas varían según la organización y la industria, pero las funciones típicas de esta son:
Las 2LD deben definir normas claras para el marco de control para cada riesgo (normalmente en forma de una política) y los procedimientos y directrices con detalle. Por lo general los controles estándar del día a día se definen y realizan normalmente por la primera línea de defensa, mientras que la segunda línea evalúa la eficacia de la primera línea de controles. También es parte de su función definir un marco de control holístico e integrado.
La 2LD cumple un rol de “apoyo” y asesoramiento, como también de coordinación entre los distintos actores de la 1LD y una función de escalado de aquellos RO activos, que no ha sido posible neutralizar.
Comentar además que la 2LD debe garantizar que todos los tipos de riesgo se asignan a una función de control y que las responsabilidades entre las funciones de control están claramente delineadas.
Tercera Línea de Defensa (3LD)
La 3LD está a cargo de los auditores internos. Estos deben ser independientes en el más alto nivel lo que proporciona una garantía sobre la eficacia del gobierno, la gestión de riesgos y controles internos, incluyendo la manera en que las líneas primeras y segunda de defensa logran los objetivos de gestión de riesgos y control. El equipo de auditoría reportará a la alta administración.
Fin
Lea también
- El Comité de crisis
- La continuidad de negocios en una pandemia
- Modelo de procesos para una Institución Financiera
- Modelo de procesos para una Unidad de Global Markets
- El sistema de pagos chilenos y su posible evolución.
- Los piratas cibernéticos y las nuevas formas de robar.
- ¿Qué es un token?, ¿son monedas o son valores?
