El famoso modelo de tres líneas de defensa muestra claros matices de evolución hacia la automatización, pues, los riesgos a los que se enfrentan las empresas en su día a día ha provocado que estas se den cuenta del valor que tiene realizar controles internos o establecer auditorías permanentes.
Aparecida en el año 2013, la idea de esta metodología pasa por establecer tres líneas para la gestión del control interno, basada en un sistema efectivo con el que se mejora el proceso de comunicación interno, tanto en la gestión como en el control de riesgos.
Toda esta problemática es la que viene a solventar la solución de GlobalSuite Solutions, ya que los proyectos de auditoría, además de automatizarse, se integran con los sistemas de información, los procesos y los estándares de la empresa.
Tres líneas de defensa: automatización
La primera de estas líneas de defensa se centra en la gestión operativa, que corre a cargo de los denominados gerentes operativos. Estos tienen la misión de asegurar el cumplimiento de los objetivos de la organización y cumplir con el sistema de control interno, además de ser los encargados de que dicho sistema se ejecute y se mantenga. En esta primera línea, los mandos intermedios de una empresa han de diseñar e implementar una serie de procedimientos que sirvan como medidas de control, que permitan controlar los riesgos operativos y cumplir así con los objetivos fijados.
La segunda de las líneas tiene la función de diseñar y apoyar el cumplimiento de todas las acciones de la primera. Entre sus atribuciones se encuentran la supervisión y control de los riesgos, para lo que ofrece apoyo a los responsables internos de la primera línea en la definición del sistema de control de riesgos. Además, las personas que componen esta segunda línea son las encargadas de velar por el cumplimiento normativo de la organización (tanto en cuanto a leyes y reglamentos aplicables como respecto a políticas y estándares internos), así como de controlar que la información financiera generada y reportada por la organización sea completa y exacta.
Finalmente, la última de las líneas de defensa consiste en implementar la función de auditoría interna que, a través de alguien independiente y objetivo, dé fe de que las dos líneas anteriores cumplen con su propósito. Gracias a esta auditoría, se obtiene una garantía de que la gestión de riesgos y los controles internos se están cumpliendo con eficacia, si bien también analiza las buenas prácticas aplicadas por la primera y segunda línea de defensa en base a la consecución de los objetivos de la organización.
El modelo de tres líneas de defensa evoluciona hacia la automatización
Soluciones
GlobalSuite Solutions permite abordar la implantación del modelo de tres líneas de defensa, tanto desde el punto de vista de consultoría como desde la centralización y automatización de este proceso en una plataforma de Gobierno, Riesgo y Cumplimiento (GRC).
La gran ventaja que proporciona la plataforma es que, con ella, todos los responsables implicados podrán acceder a un mismo punto de información, disponer de una gestión de riesgos multidisciplinar con la capacidad de extraer información filtrada, y establecer un sistema de auditoría que recopile todas las evidencias necesarias que se proponen en este modelo.
Qué propone GlobalSuite Solutions
La propuesta de la compañía es un software GRC que ayuda en la optimización de procesos y la reducción de la incertidumbre de riesgos, seguridad, continuidad, auditoría y Compliance, para que, así, las empresas sean más seguras y resilientes, además de permitirles gestionar de forma efectiva su cumplimiento.
El objetivo del software es el de optimizar la gestión del sistema, de tal manera que se dejen atrás los métodos manuales que reducen la efectividad del equipo y se dedique el tiempo a lo realmente importante. Todo ello se consigue gracias a que el software permite configurar a medida metodologías, catálogos y requisitos de cumplimiento.