FRAUDES CORPORATIVAS E AS 3 LINHAS DE DEFESA

Todos nós, profissionais de riscos ou cidadãos brasileiros, ficamos estarrecidos com os últimos acontecimentos de fraudes no Brasil. Ficamos surpresos com a facilidade com que os controles foram burlados e com o franco desconhecimento da alta gestão.

FRAUDES CORPORATIVAS E AS 3 LINHAS DE DEFESA

Ficou mais nítido com estas fraudes que ainda inúmeras empresas, profissionais de riscos e auditoria interna ainda não apliquem e pratiquem a melhor prática chamada 3 Linhas de Defesa. O modelo de Três Linhas de Defesa é uma forma simples e eficaz de melhorar a comunicação do gerenciamento de riscos e controle por meio do esclarecimento dos papéis e responsabilidades essenciais. O modelo apresenta um novo ponto de vista sobre as operações, ajudando a garantir o sucesso contínuo das iniciativas de gerenciamento de riscos, e é aplicável a qualquer organização – não importando seu tamanho ou complexidade. Mesmo em empresas em que não exista uma estrutura ou sistema formal de gerenciamento de riscos, o modelo de Três Linhas de Defesa pode melhorar a clareza dos riscos e controles e ajudar a aumentar a eficácia dos sistemas de gerenciamento de riscos.

No modelo de Três Linhas de Defesa, o controle da gerência é a primeira linha de defesa no gerenciamento de riscos, as diversas funções de controle de riscos e supervisão de conformidade estabelecidas pela gerência são a segunda linha de defesa e a avaliação independente é a terceira. Cada uma dessas três “linhas” desempenha um papel distinto dentro da estrutura mais ampla de governança da organização.

tres linhas defesa

Embora os órgãos de governança e a alta administração não sejam considerados dentre as três “linhas” desse modelo, nenhuma discussão sobre sistemas de gerenciamento de riscos estaria completa sem considerar, em primeiro lugar, os papéis essenciais dos órgãos de governança (conselho de administração e órgãos equivalentes) e da alta administração. Os órgãos de governança e a alta administração são as principais partes interessadas atendidas pelas “linhas” e são as partes em melhor posição para ajudar a garantir que o modelo de Três Linhas de Defesa seja aplicado aos processos de gerenciamento de riscos e controle da organização.

Este modelo reforça de forma incisiva que o dono do processo é o dono do risco e de seus controles. Portanto as fraudes só acontecem quando os donos do processo não possuem comprometimento e maturidade de praticarem os controles e respectivas metodologias, sugeridas e supervisionas pela segunda linha de defesa. A segunda linha de defesa é na verdade o grande guardião do processo, pois incentiva que a primeira linha pratique e ao mesmo tempo supervisiona para identificar possíveis falhas. A terceira linha, Auditoria Interna, realiza suas avaliações tanto na primeira como na segunda linha de defesa.

As três linhas deveriam existir em todas as organizações, não importando tamanho ou complexidade. O gerenciamento de riscos, normalmente, é mais sólido quando há três linhas de defesa separadas e claramente identificadas.

As fraudes acabam sendo concretizadas quando há falhas de cobertura, principalmente entre a primeira e segunda linha de defesa. As fraudes acontecem quando o dono do processo não está praticando o processo de Gestão de Riscos e a segunda linha, a supervisora, falha em não identificar o risco e nem reportar e informar a alta gestão.

O que aconteceu nestas últimas fraudes milionárias no Brasil foi isso, não havia ainda a implementação das linhas de defesa, onde a ferramenta principal é a transparência, onde todos passam a ser os verdadeiros guardiões do processo. Não se pode enanar todos o tempo todo, este é o velho ditado. Com certeza já havia indícios e ou bandeiras vermelhas indicando que algo não estava correndo bem.

Este é o grande diferencial que as empresas devem brigar para operacionalizar, o dono do processo ser o dono do risco, seja qual for a complexidade do processo. Infelizmente ainda hoje no Brasil esta visão é míope!!. Haja visto os problemas que estamos enfrentando!!

Este artigo foi escrito originalmente pelo *Prof. Dr. Antonio Celso Ribeiro Brasiliano é Doutor em Science et Ingénierie de L’Information et de L’Intelligence Stratégique ( Ciência e Engenharia da Informação e Inteligência Estratégica) pela UNIVERSITÉ EAST PARIS – MARNE LA VALLÉE – Paris – França, e Diretor Presidente da Brasiliano & Associados.

Ricardo Lino

Profissional de Tecnologia da Informação há 17 anos, tendo os últimos 7 anos na área de Segurança da Informação, Risco&Fraude e Compliance, projetando e definindo as melhores soluções, alinhando as melhores práticas de mercado as metas de negócio, provendo transformações internamente e externamente mantendo uma Governança de segurança da informação, gestão de risco para elevar a maturidade das empresas, são o que eu faço melhor.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *