Governança corporativa e o modelo das três linhas do IIA

Três Linhas do The IIA — Ministério da Saúde

9 GOVERNANÇA CORPORATIVA E O MODELO DAS TRÊS LINHAS DO IIA

9.1 INTRODUÇÃO

A governança corporativa é um tema de extrema importância para as organizações, tanto do setor público quanto do setor privado. Ela diz respeito às práticas e mecanismos utilizados para garantir a transparência, a prestação de contas, a responsabilidade corporativa e a tomada de decisão eficaz.

Dentro do contexto da governança corporativa, o modelo das Três Linhas de Defesa, desenvolvido pelo Institute of Internal Auditors (IIA), desempenha um papel fundamental. Esse modelo estabelece um framework para a gestão de riscos e a estrutura de controle interno nas organizações. O modelo das Três Linhas de Defesa define as responsabilidades e o papel dos diferentes atores envolvidos na governança corporativa. Cada linha de defesa tem funções específicas e trabalha em conjunto para fortalecer a gestão de riscos e os controles internos da organização.

Neste capítulo, exploraremos em detalhes a governança corporativa e o modelo das Três Linhas de Defesa proposto pelo IIA. Discutiremos as principais características desse modelo, suas semelhanças e diferenças com outros frameworks de governança, e como ele pode contribuir para a melhoria dos processos de gestão de riscos e controles internos nas organizações. Ao compreendermos a importância da governança corporativa e do modelo das Três Linhas de Defesa, estaremos preparados para adotar práticas sólidas e eficazes que fortaleçam a transparência, a responsabilidade e a tomada de decisão estratégica nas organizações.

9.2 GOVERNANÇA CORPORATIVA E O MODELO DAS TRÊS LINHAS DO IIA

Três Linhas de Defesa na Gestão de Riscos e Controle Interno

O modelo das "Três Linhas de Defesa" é uma abordagem que descreve a distribuição de responsabilidades e papéis entre diferentes partes envolvidas na governança corporativa e na gestão de riscos. Essa estrutura é amplamente adotada como uma prática recomendada para promover a eficácia dos controles internos e a transparência organizacional.

De acordo com o modelo das Três Linhas de Defesa, as responsabilidades são divididas da seguinte forma:

Primeira Linha de Defesa: A primeira linha de defesa é composta pelos responsáveis pelas operações de uma organização. Isso inclui os gestores de linha, as equipes operacionais e qualquer outra pessoa que esteja diretamente envolvida na execução das atividades. Esses profissionais têm a responsabilidade primária de gerenciar riscos e controles em suas áreas de atuação.

Segunda Linha de Defesa: A segunda linha de defesa é responsável pela supervisão e monitoramento dos controles internos e dos processos de gerenciamento de riscos. Essa linha de defesa geralmente é ocupada pelas funções de compliance, gestão de riscos e controle interno. Sua função é fornecer orientações, diretrizes e monitoramento para garantir a eficácia dos controles implementados pela primeira linha de defesa.

Terceira Linha de Defesa: A terceira linha de defesa é composta pelas funções de auditoria interna e outras formas de revisão independente. Essa linha de defesa tem como objetivo fornecer uma avaliação objetiva e independente da eficácia dos controles internos e dos processos de gestão de riscos. A auditoria interna desempenha um papel crítico ao avaliar a adequação e efetividade dos controles implementados pelas outras duas linhas de defesa.

A relação entre o modelo das Três Linhas de Defesa e a governança corporativa é estreita. A estrutura das Três Linhas de Defesa auxilia na definição e clareza dos papéis e responsabilidades de cada parte envolvida na governança. Essa divisão de responsabilidades contribui para o fortalecimento dos controles internos, a promoção da transparência e a mitigação de riscos.

Autores como Deloitte (2018) destacam a importância do modelo das Três Linhas de Defesa para fortalecer a governança corporativa. Segundo eles, esse modelo permite uma distribuição adequada de responsabilidades e ajuda a evitar conflitos de interesse, além de promover a responsabilização e a prestação de contas.

9.3 A RELAÇÃO ENTRE O MODELO DAS TRÊS LINHAS DE DEFESA E A GOVERNANÇA CORPORATIVA

Três Linhas de Defesa na Gestão de Riscos e Controle Interno

A relação entre o modelo das Três Linhas de Defesa e a governança corporativa é amplamente discutida na literatura acadêmica. Diversos autores destacam a importância dessa relação para fortalecer a eficácia dos controles internos e promover uma governança corporativa sólida.

Segundo Barden, Boudreau e Payne (2011), o modelo das Três Linhas de Defesa fornece uma estrutura clara para a governança corporativa ao estabelecer as responsabilidades e as interações entre as diferentes partes envolvidas na gestão de riscos e controles internos. Eles afirmam que esse modelo ajuda a garantir uma divisão apropriada de funções e a promover a transparência e a responsabilização em uma organização.

O autor Manley e Pike (2015) ressalta que o modelo das Três Linhas de Defesa contribui para a governança corporativa, pois promove uma clara segregação de funções entre a gestão operacional, a gestão de riscos e o controle interno. Essa segregação é essencial para evitar conflitos de interesse e garantir uma supervisão adequada dos processos de tomada de decisão e gerenciamento de riscos.

O documento "Corporate Governance Principles and Recommendations" do Australian Securities Exchange (2019) também destaca a importância do modelo das Três Linhas de Defesa na governança corporativa. O documento enfatiza que as organizações devem adotar uma estrutura de governança que inclua mecanismos claros de gestão de riscos e controles internos, e que a adoção do modelo das Três Linhas de Defesa é uma prática recomendada nesse sentido.

9.4 CONSIDERAÇÕES FINAIS

A governança corporativa e o modelo das três linhas do IIA são fundamentais para fortalecer os sistemas de controle interno e garantir a efetividade da gestão de riscos nas organizações. Neste capítulo, exploramos os principais conceitos e elementos dessas abordagens, destacando sua importância na promoção da transparência, prestação de contas e mitigação de riscos.

Ao adotar práticas de governança corporativa, as empresas estabelecem estruturas e processos que visam garantir a adequada supervisão e orientação dos negócios, promovendo a responsabilidade dos gestores e a proteção dos interesses dos acionistas e demais stakeholders. A governança corporativa contribui para a criação de uma cultura organizacional ética e para o estabelecimento de mecanismos de controle eficientes.

Já o modelo das três linhas do IIA proporciona uma estrutura clara e definida para a gestão de riscos e controle interno. A primeira linha de defesa envolve a responsabilidade dos gestores e equipes operacionais em identificar, avaliar e gerenciar os riscos inerentes às atividades da organização. A segunda linha de defesa consiste na função de gerenciamento de riscos, que fornece orientação, monitoramento e suporte à implementação eficaz dos controles internos. Por fim, a terceira linha de defesa é composta pela auditoria interna, responsável por avaliar a eficácia dos controles e fornecer uma garantia independente aos órgãos de governança.

A integração entre governança corporativa e o modelo das três linhas do IIA permite uma abordagem abrangente e alinhada para a gestão de riscos e controles internos. Ambos os modelos têm como objetivo promover a eficiência operacional, a integridade financeira e o cumprimento das leis e regulamentos aplicáveis.

No entanto, é importante destacar que a implementação dessas práticas requer um compromisso contínuo por parte da alta administração e dos órgãos de governança. É necessário estabelecer uma cultura de transparência e responsabilidade, investir em capacitação e treinamento dos colaboradores e promover a comunicação eficaz em todos os níveis da organização.

Em suma, a governança corporativa e o modelo das três linhas do IIA desempenham um papel crucial na promoção da confiança e na criação de valor sustentável para as organizações. Ao adotar essas abordagens, as empresas estarão mais preparadas para enfrentar os desafios e incertezas do ambiente empresarial, assegurando a proteção dos ativos, a conformidade com as normas e regulamentos e a maximização dos resultados.

Referências Bilbiográficas:

BARDEN, N., BOUDREAU, M., PAYNE, M. Three Lines of Defense in Effective Risk Management and Control. Institute of Internal Auditors Research Foundation, 2011.

DELOITTE. The Three Lines of Defense: Strengthening Internal Controls with New Roles and Responsibilities. 2018. Disponível em: https://www2.deloitte.com/global/en/pages/risk/articles/three-lines-of-defense.html.

MANLEY, K., PIKE, R. Three Lines of Defense: Effective Risk Oversight in an Evolving Regulatory Environment. The IIA Research Foundation, 2015.

AUSTRALIAN SECURITIES EXCHANGE. Corporate Governance Principles and Recommendations, 4th edition

E-mail: avaliacao.cegesp@gmail.com