Programa de Compliance Público: As três linhas de defesa no gerenciamento eficaz de riscos da SSP
O modelo é uma forma simples e eficaz de melhorar a comunicação do gerenciamento de riscos e controle
Os atores envolvidos no processo de gerenciamento dos riscos da Secretaria de Estado da Segurança Pública (SSP-GO) são estabelecidos conforme o Modelo das Três Linhas de Defesa, desenvolvido na Europa pelo Instituto dos Auditores Internos – IIA em conjunto com a Federação Européia de Gestão de Riscos – FERMA, visando melhorar a comunicação do gerenciamento de riscos e controles por meio do esclarecimento dos papéis e responsabilidades essenciais. Para o Comitê Setorial de Compliance da pasta, não basta que diferentes atividades de risco e controle existam, é necessário determinar funções específicas e coordenar com eficácia e eficiência esses grupos, de forma que não haja “lacunas” em controles, nem duplicações desnecessárias na cobertura.
O modelo de Três Linhas de Defesa é uma forma simples e eficaz de melhorar a comunicação do gerenciamento de riscos e controle por meio do esclarecimento dos papéis e responsabilidades essenciais. Como primeira linha de defesa, podemos citar os proprietários dos riscos, ou seja, os gerentes operacionais que gerenciam os riscos e têm propriedade sobre eles, sendo também responsáveis por implementar as ações corretivas para resolver deficiências em processos e controles. O proprietário dos riscos é responsável por manter controles internos eficazes e por conduzir procedimentos de riscos e controles diariamente, ao identificar, avaliar, controlar e mitigar os riscos; além de guiar o desenvolvimento e a implementação de políticas e procedimentos internos e garantir que as atividades estejam de acordo com as metas e objetivos.
A segunda linha de defesa é exercida pelo Comitê Setorial da SSP-GO, com apoio técnico do Escritório Permanente de Compliance Público – EPCP, ao viabilizar a integração dos riscos, com foco na contingência, na análise crítica, na estruturação normativa e metodológica e no acompanhamento das práticas de gestão de riscos; e, ao desempenhar as seguintes funções: função de gerenciamento de riscos (facilitar e monitorar a implementação de práticas eficazes de gerenciamento de riscos por parte da gerência operacional e auxiliar os proprietários dos riscos a definir metas de exposição ao risco e a reportar adequadamente informações relacionadas a riscos) e função de conformidade (monitorar diversos riscos específicos, tais como a não conformidade com as leis e regulamentos aplicáveis e reportar diretamente à Alta Gestão).
Por fim, a terceira linha de defesa refere-se à função de Auditoria Interna que no Estado de Goiás é realizada pela Controladoria-Geral do Estado, responsável por prestar assessoria independente aos órgãos e entidades do Poder Executivo. Neste modelo, a auditoria provê avaliações sobre a eficácia da governança, do gerenciamento de riscos e dos controles internos, incluindo a forma como a primeira e a segunda linha de defesa alcançam os objetivos de gerenciamento de riscos e controles.
Foto: Divulgação
Escritório Permanente de Compliance Público – Secretaria de Estado da Segurança Pública – Governo de Goiás