As Três linhas do IIA e o GRC
O modelo atual determina os principais papéis das Três Linhas na distribuição de responsabilidades do corpo administrativo na prestação de contas, no envolvimento com as partes interessadas para monitorar os interesses e se comunicar de forma transparente sobre o cumprimento dos objetivos, no apoio da cultura que promove o comportamento ético e a responsabilidade corporativa e estabelece as estruturas e processos para governança, incluindo comitês sempre que necessário.
No processo de gestão, foca nos papéis da primeira linha no corpo administrativo e direcionamento de ações na aplicação de recursos para atingir os objetivos da organização, mantendo diálogo contínuo com o corpo administrativo e reportando resultados planejados, reais e esperados, vinculados aos objetivos da organização, e seus riscos. Além disso, estabelecer e manter estruturas e processos apropriados para a gestão de operações e riscos, incluindo o controle interno, que possa garantir a conformidade com as expectativas legais, regulatórias e éticas.
Muitos gestores estão focados nas tarefas e não no processo, muito menos no proposito e na missão da empresa, o que realmente ela entrega a seus clientes e a todas as partes interessadas. Muitas organizações têm repensado seus propósitos e como fazem para realizá-los. Se esses conceitos fossem mais bem esclarecidos, ficaria muito mais fácil para os gestores entenderem seu papel de primeira linha no modelo das Três Linhas.
No que tange aos papéis e às responsabilidades da segunda linha, devemos evidenciar que é de suma importância fornecer expertise complementar, apoio, monitoramento e questionamento quanto à gestão de riscos, incluindo o desenvolvimento, a implantação e a melhoria contínua das práticas de gestão de riscos. Mais uma vez inclui-se o controle interno, que facilita na evidenciação das atividades implementadas nos níveis de processo e sistemas da entidade, e muito mais.
E não podia faltar a terceira linha, exercida pela auditoria interna, que deve manter a prestação de contas primária perante o corpo administrativo e sua independência das responsabilidades da gestão. Tem como função comunicar a avaliação e fornecer uma assessoria independente e objetiva à gestão e ao corpo administrativo sobre a adequação e eficácia da governança e da gestão de riscos. E, aqui também, abrange o controle interno, para apoiar o atingimento dos objetivos organizacionais e promover e facilitar a melhoria contínua.
Trecho do livro: “Transformando as Três Linhas em geração de valor” – Saint Paul Editora – 2022
* Marcos Assi, CCO, CRISC, ISO 37001 e é professor e CEO e consultor da MASSI Consultoria e Treinamento – professor de MBA na FECAP, PUC-PR, IBMEC, Centro Paula Souza, UNIMAR, FADISMA, SUSTENTARE, entre outras, autor dos livros “Transformando as Três Linhas em geração de valor” – Saint Paul Editora – 2022, “Controles Internos e Cultura Organizacional”, “Gestão de Riscos com Controles Internos”, “Gestão de Compliance e seus desafios” e “Governança, riscos e compliance” pela Saint Paul Editora e “Compliance: Como Implementar” pela Trevisan Editora.