En qué consiste el nuevo modelo de las Tres Líneas para la gestión de riesgos

En el mundo tan complejo en el que vivimos es necesario que las organizaciones tengan estructuras y procesos eficaces para poder alcanzar sus objetivos y mitigar los riesgos a los que se enfrentan. Por ese motivo, en 2020 el IIA (Instituto Interno de Auditores) ha actualizado una de las herramientas de gestión de riesgos más conocidas: el modelo de tres líneas de defensa, que ha pasado a llamarse Modelo de Las Tres Líneas, a secas.

Qué es el modelo de las Tres Líneas del IIA

El Modelo de las Tres Líneas tiene un propósito similar a las Tres Líneas de Defensa que aparecieron en 2013: Ayudar a las organizaciones a evitar confusiones, duplicación, ineficiencia y superposición en la gestión de riesgos. Cualquier Risk Manager que aspire a ocupar un puesto de responsabilidad debe conocer este modelo de funcionamiento.

Las tres líneas del antiguo modelo de Defensa

Cuando nació hace aproximadamente 10 años, el Modelo de Las Tres Líneas de Defensa distinguía tres principales grupos que participaban activamente en la gestión de riesgos:

Primera Línea de Defensa: La gestión Operativa

Aquí encontramos a los gerentes operativos que son los propietarios de los riesgos y su gestión. Asimismo, también son los responsables de la implementación de las acciones y estrategias para hacerles frente.

Segunda Línea de Defensa: Funciones de gestión de riesgos y cumplimiento

Hay algunas organizaciones en que una sola línea de defensa es insuficiente para gestionar los posibles riesgos y es necesario tener otra para hacerla efectiva.  La segunda línea tiene la función de supervisión del cumplimiento y en muchos casos se trata de un comité específico de Risk Management.

Tercera Línea de Defensa: Auditoría interna

Se trata de la auditoría interna. Este agente es totalmente independiente y trabaja de forma objetiva para poder garantizar la eficacia en la gestión de riesgos en toda la organización. Se podría decir que la tercera línea vigila a las dos anteriores para defender el logro de objetivos.

Principios del nuevo Modelo de las Tres Líneas

El cambio más significativo dentro del nuevo Modelo de Las Tres Líneas es el enfoque basado en seis principios clave para proporcionar a las organizaciones una mayor flexibilidad. Se ha mantenido el concepto de las “líneas” pero no con el fin de denotar elementos estructurales, sino de diferenciar las funciones. El documento ha sido traducido al español por la Fundación Latinoamericana de Auditores Internos.

Los principios del nuevo Modelo de las Tres Líneas son:

1. Principio 1: Estructurar el gobierno de la organización para rendir cuentas, definir acciones, asegurar y asesorar.
2. Principio 2: Establecer los roles dentro del órgano de gobierno para que funcione de forma eficaz. Es necesario alinear los objetivos y actividades a los intereses de cada parte.
3. Principio 3: Definir responsabilidades para alcanzar objetivos tanto en primera como segunda línea. Las funciones de la primera línea están directamente alineadas con la entrega del producto o servicio. La segunda línea se encarga de la asistencia en la gestión de riesgos.
4. Principio 4: Establecer los roles de tercera línea como la auditoría interna. Este principio también sirve para asesorar a los demás órganos para asegurarse del cumplimiento de los objetivos.
5. Principio 5: La auditoría interna es independiente de las responsabilidades de la dirección para ser totalmente objetiva y creíble.
6. Principio 6: Creación y protección del valor. Todas las funciones trabajan colectivamente con el objetivo de alinearse y lograr los intereses de todas las partes involucradas.

Roles clave en el nuevo modelo

Este nuevo enfoque está pensado para que la gestión de riesgos sea más flexible y efectiva. De esta forma se adapta a las diferentes organizaciones. Para lograrlo se han definido bien los diferentes roles que participan activamente en el Risk Management.

• El órgano de gobierno: Es quién establece la dirección de la organización y define la visión, misión y valores. También es quien elige el grado de aceptación de riesgos dentro de la misma. Este agente se encarga de delegar responsabilidades para alcanzar los objetivos de la organización.
• La Dirección:  Se divide entre roles de primera línea y de segunda línea. Los que están en la primera línea se encargan de dirigir las acciones, mantener la comunicación con el órgano de gobierno y establecer los procesos para la gestión de operaciones y riesgos. Asimismo, garantiza el cumplimento de todas las expectativas legales, éticas y reglamentarias.  La segunda línea de la dirección vigila y mide el desarrollo, implementación y mejora continua de las prácticas enfocadas a la gestión de riesgos. También se encarga del cumplimento de objetivos dentro de la misma como el cumplimiento de las leyes y reglamentos.
• Auditoría Interna: La auditoría interna es independiente del órgano de gobierno y la dirección. Se encarga de asegurarse que la gestión de riesgos sea adecuada según los objetivos establecidos y promueve la mejora continuada. La independencia y objetividad son las dos características principales de este rol.

Mater en Gestión de Riesgos de EALDE Business School

La nueva versión del Modelo de las Tres Líneas está pensada para que cada organización sea la encargada de asignar los diferentes roles. Para eso, es necesario que el Risk Manager sepa aplicar correctamente el nuevo Modelo de las Tres Líneas en cualquier tipo de organización.

Por ese motivo, en el Máster en Gestión de Riesgos de EALDE Business School Las Tres Líneas son abordadas en profundidad. Además, esta formación capacita a profesionales con las habilidades necesarias para convertirse en un excelente gestor en riesgos y poder asumir cargos directivos.

Para más información sobre el Máster en Gestión de Riesgos online de EALDE Business School puedes hacer clic en el siguiente enlace:

Amplía información sobre lo conceptos generales para la gestión del riesgo en este interesante vídeo: