Privacidad y cumplimiento normativo con Mendo Legal

Las tres líneas de defensa

Para que el control de gestión de riesgos funcione Las organizaciones pueden contar o no con personal especializado para la gestión del riesgo y el control interno, pero la realidad es que la Pequeña y Mediana Empresa (PYME) representa más del 99% de las empresas que existen en la Unión Europea en España, las pymes suponen el 99,8% de las empresa, y aunque con dicho porcentaje representen poco más del 62% del Valor Añadido Bruto (VAB) y el 66% del empleo la realidad es que en Europa y España el tejido empresarial es PYME, lo cual determina que la mayoría de las organizaciones empresariales no cuenten con áreas y personal especializado para la gestión de riesgos y control interno.

Dicho esto, es obvio que las organizaciones precisan detectar las brechas de seguridad o riesgos con controles internos y contar con líneas de detección o defensa.

Un sistema de control basado en las Tres Líneas de Defensa es un modelo simple y efectivo que es aceptado por numerosas organizaciones porque mejora las comunicaciones y el control efectivo mediante la atribución de funciones y deberes, esencialmente relacionados.

El modelo promueve la alineación y relación de las tres líneas de defensa para ganar en eficacia y mitigar de una forma integral los riesgos.

Privacidad y cumplimiento normativo con Mendo Legal

La primera línea está compuesta por el “negocio”, las áreas operativas, las de producción, organizativas, supervisadas por la gerencia; aquí las propias unidades de negocio, sus trabajadores son los primeros que deben conocer y gestionar los riesgos y son los que se enfrentan a ellos en su día a día pues es donde realmente se producen los riesgos y, aunque no es el cometido de estas personas sí que es preciso que se promueva el control de los riesgos.

La segunda línea contempla las funciones de supervisión de riesgos, controles y cumplimiento de políticas y estándares establecidas, de quién hablamos, pues del Compliance, se trata de una unidad de control; la realidad empresarial nos hace reconocer que la organización promedio europea y española ya no llegan a contar con herramientas y personal para esta línea de defensa. Es por tanto que esta unidad debe supervisar el correcto funcionamiento de los controles, de las actuaciones y de cómo afrontan los riesgos en la primera línea de defensa, verificando que los riesgos y reportando a la Alta Dirección.

En la tercera línea la asume la Auditoría interna y el aseguramiento independiente, que aporta supervisión objetiva sobre las dos primeras líneas de defensa y reportando a la Alta Dirección y a la Junta Directiva; extrañas figuras en el modelo empresarial europeo y español por su tamaño.

Privacidad y cumplimiento normativo con Mendo Legal

Es importante aceptar que cada línea juega su papel y, que cada cual es distinto e incluso incompatible, que han de estar separados y que deben actuar con la correspondiente y necesaria independencia para no perjudicar el esquema y, lo que sería peor, la detección y reacción a los riesgos. Por tanto, queda por saber a qué línea de defensa pertenece la asesoría jurídica (interna o abogado externo asesor) y si actuar en otras seria perjudicial e incompatible. La auditoría interna queda claro que está en la tercera línea de defensa, lo que abordaremos en otras entradas es si pueden ejercer funciones de un modo compatible y sin conflicto en otras líneas de defensa y las diferencias competenciales entre la asesoría legal y la asesoría legal de riesgos.

Compartir