EL IIA ACTUALIZA EL MODELO DE TRES LÍNEAS
En el mundo actual, impulsado por la tecnología, la toma de decisiones basada en el riesgo, consiste tanto en aprovechar las oportunidades, como en adoptar medidas defensivas. Una actualización largamente esperada del popular modelo de gestión de riesgos de las Tres Líneas de Defensa abarca esta nueva realidad.
El nuevo modelo fue presentado el pasado 20 de julio de 2020, fue la culminación de un esfuerzo del grupo de trabajo de expertos, dirigido por la Vicepresidenta Senior de IIA, Jenitha John, el cual estudió experiencias de los enfoques de gobernanza en diferentes partes del mundo.
“La gestión de riesgos va más allá de la mera defensa”, dice el presidente y director ejecutivo del IIA, Richard Chambers. “Las organizaciones necesitan estructuras y procesos efectivos, para permitir el logro de los objetivos y apoyar la solidez en el gobierno y la gestión de riesgos. El Modelo de las tres Líneas actualizado, aborda las complejidades de nuestro mundo moderno”.
El IIA encabezó un grupo de trabajo de profesionales del ámbito de la auditoría, ejecutivos de riesgo y cumplimiento, partes interesadas y otros para identificar las relaciones entre los componentes centrales y comunes de las organizaciones y considerar la continua relevancia del concepto de las Tres Líneas. “La actualización refuerza la idea de que las organizaciones deben determinar estructuras apropiadas y pragmáticas para sí mismas, teniendo en cuenta sus objetivos y circunstancias en el contexto de un panorama de riesgos en constante evolución”, dice la líder del grupo de trabajo y presidenta global del IIA (The Institute of Internal Auditors), Jenitha John.
El Modelo de las Tres Líneas se basa en seis principios: gobierno, gestión de las funciones del organismo rector y de las funciones de primera y segunda línea, las funciones de tercera línea, la independencia de la tercera línea y la creación y la protección del valor.
Presenta la rendición de cuentas del organismo rector en materia de supervisión, de la gestión para lograr los objetivos de la organización y de un departamento de auditoría interna independiente en lo que respecta al aseguramiento y asesoramiento. El modelo señala que, si bien el organismo rector, la gerencia y auditoría interna tienen responsabilidades distintas, “la base de una coherencia satisfactoria radica en la coordinación, la colaboración y la comunicación regular y eficaz”.
“Para que las organizaciones puedan aplicarlas tanto de manera reactiva como proactiva, estas actualizaciones ayudan a modernizar y fortalecer la aplicación del modelo para asegurar su utilidad y valor sostenido”, dice Chambers.—A. MILLAGE.
Gerencia de Auditoría y Revisoría Fiscal
Russell Bedford GRUPO GCT
