El modelo de tres líneas de defensa evoluciona hacia la automatización

Dentro de esta estrategia para minimizar las posibles vulnerabilidades de una compañía, una de las que más importancia ha ido cobrando a lo largo del tiempo es el modelo de las tres líneas de defensa. Aparecida en el año 2013, la idea de esta metodología pasa por establecer tres líneas o niveles para la gestión del control interno.

La primera de estas líneas de defensa se centra en la gestión operativa, que corre a cargo de los denominados gerentes operativos. Estos tienen la misión de asegurar el cumplimiento de los objetivos de la organización y cumplir con el sistema de control interno, además de ser los encargados de que dicho sistema se ejecute y se mantenga. En esta primera línea, los mandos intermedios de una empresa han de diseñar e implementar una serie de procedimientos que sirvan como medidas de control, que permitan controlar los riesgos operativos y cumplir así con los objetivos fijados.

La segunda de las líneas tiene la función de diseñar y apoyar el cumplimiento de todas las acciones de la primera. Entre sus atribuciones se encuentran la supervisión y control de los riesgos, para lo que ofrece apoyo a los responsables internos de la primera línea en la definición del sistema de control de riesgos. Además, las personas que componen esta segunda línea son las encargadas de velar por el cumplimiento normativo de la organización (tanto en cuanto a leyes y reglamentos aplicables como respecto a políticas y estándares internos), así como de controlar que la información financiera generada y reportada por la organización sea completa y exacta.

Finalmente, la última de las líneas de defensa consiste en implementar la función de auditoría interna que, a través de alguien independiente y objetivo, dé fe de que las dos líneas anteriores cumplen con su propósito. Gracias a esta auditoría, se obtiene una garantía de que la gestión de riesgos y los controles internos se están cumpliendo con eficacia, si bien también analiza las buenas prácticas aplicadas por la primera y segunda línea de defensa en base a la consecución de los objetivos de la organización.

Desde su nacimiento, este modelo fue ampliamente asimilado por bancos y entidades financieras, que vieron en él un paradigma perfecto para controlar los riesgos a los que se exponían, y que podían suponer una merma significativa en su negocio. Pasado el tiempo, y tras haber ido evolucionando, ha sido adoptado por organizaciones muy diferentes. Empresas de sectores y tamaños distintos han comprobado que el modelo de las tres líneas de defensa les proporciona numerosas ventajas.

Cuáles son sus bondades

La principal ventaja del modelo de tres líneas de defensa es que proporciona un sistema efectivo por el que se mejora el proceso de comunicación interno, tanto en la gestión como en el control de riesgos, gracias a la definición de funciones y obligaciones relacionadas. Y todo ello de forma simple, con lo que se asegura el éxito de las iniciativas de gestión del riesgo. Además, gracias a que cada una de las líneas que componen el modelo tiene un papel diferenciado dentro del marco del gobierno de la organización, se cuenta con un nivel de independencia suficiente para no comprometer la efectividad de la gestión del riesgo, y establecer así un conjunto de actuaciones de mejora para potenciar su efectividad.

Soluciones

Dado el éxito que está teniendo el modelo de tres líneas de defensa, crece el número de empresas que está apostando por su implementación dentro de su estructura. Una de las plataformas que ayuda en ese sentido es la que proporciona GlobalSuite Solutions, pues permite abordar la implantación del modelo de tres líneas de defensa, tanto desde el punto de vista de consultoría como desde la centralización y automatización de este proceso en una plataforma de Gobierno, Riesgo y Cumplimiento (GRC). La gran ventaja que proporciona la plataforma de GlobalSuite Solutions es que, con ella, todos los responsables implicados podrán acceder a un mismo punto de información, disponer de una gestión de riesgos multidisciplinar con la capacidad de extraer información filtrada, y establecer un sistema de auditoría que recopile todas las evidencias necesarias que se proponen en este modelo.

Uno de los problemas, sobre todo en aquellas compañías que llevan tiempo aplicando este modelo, es que, hoy en día, muchas auditorías se realizan sobre hojas de cálculo o de forma más o menos tradicional, incluso con lápiz y papel. Gracias a la automatización, todos esos tediosos procesos se reducen de forma drástica, de tal forma que los auditores se pueden centrar en la realización de tareas más importantes.

Qué propone GlobalSuite Solutions

Toda esta problemática es la que viene a solventar la solución de GlobalSuite Solutions, ya que los proyectos de auditoría, además de automatizarse, se integran con los sistemas de información, los procesos y los estándares de la empresa. Esto permite que la auditoría se focalice en aquellos procesos que se consideren más relevantes, por su riesgo, su importancia en el negocio, cumplimiento legal, etc.

La propuesta de la compañía es un software GRC que ayuda en la optimización de procesos y la reducción de la incertidumbre de riesgos, seguridad, continuidad, auditoría y Compliance, para que, así, las empresas sean más seguras y resilientes, además de permitirles gestionar de forma efectiva su cumplimiento.

El objetivo del software es el de optimizar la gestión del sistema, de tal manera que se dejen atrás los métodos manuales que reducen la efectividad del equipo y se dedique el tiempo a lo realmente importante. Todo ello se consigue gracias a que el software permite configurar a medida metodologías, catálogos y requisitos de cumplimiento. Asimismo, al incorporar herramientas para la automatización, el software de GlobalSuite Solutions evita errores y reduce tiempo tanto en los procesos como en las tareas. Además, esta solución ofrece una trazabilidad completa a los responsables de cada una de las líneas de análisis, planes o controles, y proporciona una monitorización tanto de objetivos como de indicadores para conseguir tener un seguimiento exacto.

En definitiva, gracias a una solución como la que proporciona GlobalSuite Solutions, las empresas afrontar mejor su análisis de riesgos, de tal forma que les permite tomar decisiones para anticiparse a los problemas que puedan tener.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.