TRES LINEAS DE AII (Actualización 2020) El nuevo Modelo de Tres Líneas delinea claramente las funciones y responsabilidades del órgano de gobierno, así como el de la gerencia ejecutiva y la auditoría interna. Estas funciones no se limitan a la gestión de riesgos, sino que se enfocan en el gobierno general de la organización. MODELO ANTERIOR El modelo surgió por primera vez hace más de 20 años en el sector de servicios financieros en el Reino Unido. Las Tres Líneas de Defensa es un modelo explicativo que se utiliza para ayudar a las organizaciones a comprender y organizar las diversas actividades y responsabilidades que conforman la gestión de riesgos y el control. El modelo fue criticado por no reflejar las realidades actuales de las organizaciones. También por enfocarse únicamente en la defensa y la protección del valor sin tener en cuenta el contexto más amplio de la gobernanza, el éxito organizacional y la creación de valor. De ahí que las tres “líneas” operen con una clara separación entre ellas, lo que lleva a ineficiencias y una alineación deficiente. 2 MODELO DE TRES LINEAS IIA El modelo de las tres líneas fue actualizado el 20 de julio de 2020, siendo su publicación oficial en el Instituto de Auditores Internos. Para este modelo la palabra “defensa” desaparece en el título, debido a que trata de aportar una mayor flexibilidad y adaptabilidad a cualquier tipo de organización. Ofrece una mayor integración de las funciones de aseguramiento que pueden aportar una mayor eficacia y eficiencia en cuanto a la gestión de los riesgos y mayor control a los órganos de gobierno. Asimismo, exigirá el establecimiento de unos mayores mecanismos de coordinación y de salvaguarda para preservar la independencia de las distintas líneas. En algunos casos, este aspecto requerirá precisamente de un mayor aseguramiento ofrecido por terceros independientes que puedan emitir sus opiniones o conclusiones respecto de la actuación de cada una de esas líneas, en el ámbito de una mayor eficacia y eficiencia, sin vulnerar valores relevantes como el de la independencia, que es un atributo crítico en temas de aseguramiento. 3 PRINCIPIOS DE LAS 3 LINEAS Este nuevo modelo de 3 líneas está basado en 6 principios: 1 3 5 Gobierno Dirección y roles de primera y segunda linea Independencia de la tercera línea La gobernanza de una organización necesita estructuras y procesos adecuados que faciliten la rendición de cuentas. 2 Roles del organo de gobierno Los roles del cuerpo de gobierno aseguran estructuras para una gobernanza efectiva. La responsabilidad de la gerencia de alcanzar los objetivos de la organización comprende los roles de la 1era y 2da línea. La independencia de la auditoria interna es crítica para su objetividad, autoridad y credibilidad. 4 6 Roles de 3ra linea Creación y protección del valor Auditoria Interna provee aseguramiento independiente y objetivo sobre la adecuación de la gestión de riesgo. Todos los roles trabajan colectivamente y contribuyen a la creación y protección del valor. 4 ROLES CLAVE EN EL MODELO DE LAS TRES LÍNEAS Organo de Gobierno Acepta la rendición de cuentas a las partes interesadas por la supervisión de la organización. Se compromete con las partes interesadas para vigilar sus intereses y comunicarse de forma transparente sobre el logro de los objetivos. Nutre una cultura que promueve el comportamiento ético y la rendición de cuentas. Establece estructuras y procesos de gobierno, incluyendo los comités auxiliares, según sea necesario. Delega la responsabilidad y proporciona recursos a la dirección para lograr los objetivos de la organización. Determina el grado de aceptación del riesgo de la organización y ejerce la supervisión de la gestión del riesgo (incluyendo el control interno). Supervisa el cumplimiento de las expectativas legales, reglamentarias y éticas. Establece y supervisa un rol de auditoría interna independiente, objetiva y competente. . Dirección Roles de primera línea Dirige y orienta las acciones (incluyendo la gestión del riesgo) y la aplicación de recursos para lograr los objetivos de la organización. Mantiene un diálogo continuo con el órgano de gobierno e informa sobre: los resultados previstos, reales y esperados vinculados a los objetivos de la organización; y el riesgo. Establece y mantiene estructuras y procesos adecuados para la gestión de operaciones y riesgos (incluyendo el control interno). Garantiza el cumplimiento de las expectativas legales, reglamentarias y éticas. Roles de segunda línea Proporciona conocimientos especializados complementarios, apoyo, vigilancia y cuestionamientos relacionados con la gestión del riesgo, entre otros: o El desarrollo, la implementación y la mejora continua de las prácticas de gestión de riesgos (incluyendo el control interno) a nivel de procesos, sistemas y entidades. o El logro de objetivos de gestión de riesgos, tales como: cumplimiento de leyes, reglamentos y comportamiento ético aceptable, control interno, seguridad de la información y la tecnología, sostenibilidad y aseguramiento de calidad. Proporciona análisis e informes sobre la adecuación y eficacia de la gestión de riesgos (incluyendo el control interno). . Auditor Mantiene la rendición de cuentas primaria ante el órgano de gobierno y la independencia de las responsabilidades de la dirección. Comunica el aseguramiento y asesoramiento independientes y objetivos a la dirección y al órgano de gobierno sobre la adecuación y eficacia de la gobernanza y la gestión de riesgos (incluyendo el control interno) para apoyar el logro de los objetivos de la organización y promover y facilitar la mejora continua. Proveedores de aseguramiento externo Proporcionar aseguramiento adicional para: a. Satisfacer las expectativas legislativas y reglamentarias que sirven para proteger los intereses de las partes interesadas. b. Satisfacer las solicitudes de la dirección y del órgano de gobierno de complementar las fuentes internas de aseguramiento. Informa al órgano de gobierno las deficiencias en la independencia y la objetividad y aplica las salvaguardas necesarias. 5 APLICANDO EL MODELO Según el modelo adaptado de las tres líneas, su aplicación tiene que tener en cuenta tres pilares relevantes Definición clara de las estructuras, roles y responsabilidades Supervisión y el aseguramiento de los órganos de gobierno de las tres líneas y de los proveedores externos Coordinación y alineamiento entre las líneas a través de una buena comunicación y colaboración 6 TERMINOS CLAVE 01 Organo de Gobierno 05 02 Control Interno Dirección 06 03 Partes interesadas 07 04 Toma de decisiones basadas en el riesgo Organización Aseguramiento 7