O Método das Três Linhas de Defesa

O Método das Três Linhas de Defesa

As organizações públicas operam em ambientes cada vez mais complexos, onde a necessidade de uma governança sólida e um gerenciamento de riscos eficaz é crucial. Para enfrentar esses desafios, o Instituto dos Auditores Internos (IIA) atualizou o Modelo das Três Linhas de Defesa em 2020. Este modelo é uma ferramenta valiosa para ajudar as organizações a identificar estruturas e processos que auxiliem no atingimento de objetivos e facilitem uma governança robusta. Neste artigo, vamos detalhar os princípios e fundamentos do modelo, ilustrando sua aplicação na administração pública para que os estudantes possam utilizar esse conhecimento em sua preparação para concursos públicos e em suas futuras carreiras.

Princípios do Modelo das Três Linhas

Princípio 1: Governança

A governança de uma organização pública exige estruturas e processos que permitam:

  • Prestação de Contas: O órgão de governança deve ser responsável perante os stakeholders (cidadãos, órgãos reguladores, entre outros) pela supervisão da organização, demonstrando integridade, liderança e transparência.
  • Ações da Gestão: A gestão deve tomar decisões baseadas em riscos e aplicar recursos para atingir os objetivos da organização.
  • Avaliação Independente: A auditoria interna deve oferecer avaliação e assessoria independente para proporcionar clareza e confiança, promovendo a melhoria contínua.

Princípio 2: Papéis do Órgão de Governança

O órgão de governança deve garantir:

  • Estruturas Adequadas: Estruturas e processos eficazes para uma governança sólida.
  • Alinhamento com Stakeholders: As atividades e objetivos da organização devem estar alinhados com os interesses dos stakeholders.
  • Delegação de Responsabilidades: Responsabilidades e recursos devem ser delegados à gestão para alcançar os objetivos organizacionais.
  • Supervisão da Auditoria Interna: Estabelecer e supervisionar uma função de auditoria interna independente, objetiva e competente.

Princípio 3: Gestão e Papéis da Primeira e Segunda Linhas

A gestão é responsável por atingir os objetivos organizacionais, dividindo suas funções em:

  • Primeira Linha: Direção e execução das operações diárias, incluindo a gestão de riscos diretamente associados à entrega de produtos e serviços.
  • Segunda Linha: Funções especializadas que fornecem suporte, monitoramento e avaliação de riscos, como conformidade, controle interno, segurança da informação, e sustentabilidade.

Princípio 4: Papéis da Terceira Linha

A auditoria interna deve:

  • Avaliação e Assessoria Independentes: Oferecer avaliações objetivas sobre a eficácia da governança e do gerenciamento de riscos.
  • Promoção da Melhoria Contínua: Facilitar melhorias contínuas através de processos sistemáticos e disciplinados.

Princípio 5: Independência da Terceira Linha

A independência da auditoria interna é essencial para garantir sua objetividade e credibilidade. Isso é alcançado por meio de:

  • Prestação de Contas ao Órgão de Governança: A auditoria interna deve ter acesso direto ao órgão de governança.
  • Acesso Irrestrito: Liberdade de acesso a informações, recursos e dados necessários.
  • Liberdade de Interferência: Independência no planejamento e execução das auditorias.

Princípio 6: Criando e Protegendo Valor

Para criar e proteger valor, todas as funções devem estar alinhadas aos interesses dos stakeholders, garantindo:

  • Comunicação Eficaz: Entre todas as linhas de defesa.
  • Cooperação e Colaboração: Para assegurar a coerência e a transparência das informações.

Aplicação do Modelo das Três Linhas na Administração Pública

Estrutura, Papéis e Responsabilidades

O Modelo das Três Linhas deve ser adaptado às necessidades específicas de cada organização pública. A estrutura organizacional e a atribuição de papéis são determinadas pela gestão e pelo órgão de governança. A independência da auditoria interna é fundamental para garantir a objetividade de suas avaliações.

Supervisão e Avaliação

O órgão de governança depende de relatórios da gestão, da auditoria interna e de outros para exercer a supervisão e alcançar seus objetivos. A gestão oferece uma avaliação valiosa sobre os resultados planejados, reais e previstos, enquanto a auditoria interna proporciona uma avaliação independente.

Coordenação e Alinhamento

A governança eficaz requer a atribuição clara de responsabilidades e um forte alinhamento das atividades por meio de cooperação, colaboração e comunicação. O órgão de governança busca confirmar, por meio da auditoria interna, que as estruturas e processos de governança estão operando conforme planejado.

Exemplo Didático: Implementação de um Sistema de Gestão de Resíduos Sólidos

Uma prefeitura de uma cidade média está implementando um novo sistema de gestão de resíduos sólidos para melhorar a coleta, o processamento e a disposição final do lixo. O projeto envolve múltiplos stakeholders, incluindo cidadãos, empresas de coleta de lixo, órgãos reguladores e ONGs ambientais.

Primeira Linha de Defesa: Gestão Operacional

Papéis e Responsabilidades:

  • Gestores de Projeto: Implementam o sistema e monitoram as operações diárias.
  • Funcionários de Coleta: Realizam a coleta e transporte dos resíduos.
  • Supervisores de Coleta: Garantem o cumprimento dos procedimentos.

Atividades:

  • Planejamento e execução das atividades diárias de coleta.
  • Monitoramento contínuo das operações.
  • Relatórios diários e semanais sobre a quantidade de resíduos coletados.

Segunda Linha de Defesa: Funções de Gerenciamento de Riscos e Conformidade

Papéis e Responsabilidades:

  • Equipe de Gerenciamento de Riscos: Identifica e avalia riscos.
  • Equipe de Conformidade Ambiental: Assegura a conformidade com normas ambientais.
  • Auditores de Conformidade Interna: Realizam auditorias regulares.

Atividades:

  • Análise e mitigação de riscos.
  • Monitoramento da conformidade ambiental.
  • Treinamento dos funcionários da primeira linha.

Terceira Linha de Defesa: Auditoria Interna

Papéis e Responsabilidades:

  • Auditores Internos: Avaliam a eficácia das duas primeiras linhas.
  • Chief Audit Executive (CAE): Reporta ao conselho municipal e ao prefeito.

Atividades:

  • Auditorias periódicas para avaliar controles operacionais e de conformidade.
  • Produção de relatórios detalhados com recomendações de melhorias.
  • Avaliação da adequação dos processos de gerenciamento de riscos.

Interações e Coordenação

Comunicação entre as Linhas:

  • A primeira linha reporta à segunda linha sobre atividades e desafios.
  • A segunda linha comunica resultados à terceira linha.
  • O órgão de governança recebe relatórios regulares da auditoria interna e da gestão.

A aplicação do Modelo das Três Linhas de Defesa na administração pública ajuda a prefeitura a gerenciar eficientemente o novo sistema de gestão de resíduos sólidos, garantindo a conformidade com as normas ambientais e mitigando riscos operacionais. Cada linha de defesa desempenha um papel crucial, proporcionando uma estrutura robusta para alcançar os objetivos organizacionais e proteger o interesse público.

Este artigo oferece uma base para que vocês compreendam e apliquem o Modelo das Três Linhas de Defesa nas questões de concursos que tem abordado o tema com certa frequência em Gestão de Riscos.

Adaptação do Modelo de Três Linhas de Defesa

O modelo de três linhas pode ser adaptado de acordo com as necessidades e especificidades da organização, incluindo a introdução do controle externo como uma possível terceira linha de defesa. O modelo apresentado pelo Instituto dos Auditores Internos (IIA) é uma referência amplamente aceita, mas não é a única forma de estruturar o gerenciamento de riscos e governança dentro de uma organização. Vamos explorar como isso pode ser feito.

Modelo Adaptado das Três Linhas de Defesa com Controle Externo

Primeira Linha de Defesa: Gestão Operacional

Papéis e Responsabilidades:

  • Gestores de Processo e Operações: Implementam e mantêm controles internos para gerenciar riscos diretamente associados às operações diárias.
  • Funcionários Operacionais: Executam atividades operacionais seguindo procedimentos estabelecidos e reportam incidentes e riscos.

Atividades:

  • Execução de tarefas e processos operacionais.
  • Monitoramento contínuo e relatórios de desempenho.
  • Identificação e mitigação de riscos operacionais no dia a dia.

Segunda Linha de Defesa: Funções de Gestão de Riscos e Conformidade

Papéis e Responsabilidades:

  • Gestão de Riscos e Conformidade: Fornece orientação, ferramentas, e monitoramento especializado para ajudar a primeira linha a gerenciar riscos e garantir conformidade com leis e regulamentos.
  • Controle Interno e Segurança: Monitora e verifica a eficácia dos controles implementados pela primeira linha.

Atividades:

  • Desenvolvimento de políticas e procedimentos.
  • Monitoramento e análise de riscos.
  • Revisão de conformidade e auditorias internas regulares.

Terceira Linha de Defesa: Auditoria Externa e Controle Externo

Papéis e Responsabilidades:

  • Auditoria Externa: Realiza avaliações independentes sobre a eficácia das duas primeiras linhas e fornece relatórios aos órgãos de governança externos.
  • Órgãos de Controle Externo (e.g., Tribunal de Contas, Auditoria Governamental): Realizam auditorias externas e independentes, garantindo a prestação de contas à sociedade e verificando a conformidade com as normas legais e regulatórias.

Atividades:

  • Auditorias externas periódicas.
  • Revisão e avaliação da eficácia das políticas de gestão de riscos e controles internos.
  • Relatórios de auditoria apresentados aos órgãos de governança e stakeholders externos.

Benefícios da Inclusão do Controle Externo

  1. Independência e Objetividade: A auditoria externa, por ser independente das operações da organização, pode fornecer uma avaliação objetiva da eficácia dos controles internos e do gerenciamento de riscos.
  2. Transparência e Prestação de Contas: Os relatórios de auditoria externa promovem a transparência e fortalecem a prestação de contas à sociedade e aos stakeholders.
  3. Conformidade Regulatória: O controle externo ajuda a garantir que a organização esteja em conformidade com todas as leis e regulamentos aplicáveis, minimizando riscos legais e regulatórios.
  4. Melhoria Contínua: As recomendações de auditoria externa podem identificar áreas de melhoria nos processos internos e no gerenciamento de riscos, contribuindo para a melhoria contínua da organização.

Embora o modelo das Três Linhas de Defesa do IIA seja uma referência sólida, ele pode e deve ser adaptado para atender às necessidades específicas de diferentes organizações. A inclusão do controle externo como uma terceira linha pode ser particularmente útil em organizações públicas ou em setores altamente regulamentados, onde a transparência e a prestação de contas são cruciais. Esta adaptação do modelo permite uma abordagem mais abrangente e robusta para a gestão de riscos e a governança, garantindo que todos os aspectos da organização sejam monitorados e avaliados de forma eficaz.

Leitura complementar: Modelo das Três Linhas do IIA – 2020

Professor Bruno Eduardo