Blog

Existe un estándar para la gestión de cumplimiento dentro de una organización que considera tres líneas de defensa para evitar y controlar los efectos e impactos de los riesgos que pueden presentarse, procurando la coordinación de los roles y funciones de control y prevención y minimizando los efectos de superposición que puede generar ineficiencias o la asignación desacertada de recursos.

La primera línea de defensa corresponde a las áreas comerciales y operativas de la organización quienes son dueños de los riesgos identificados y ejecutan los procesos y procedimientos que deben incorporar los controles y medidas de prevención de la ocurrencia. Ejemplo de estas áreas son las ventas, atención de clientes, trámite y operaciones, entrega de productos, entre otras. 

El rol de las áreas que conforman la primera línea de defensa en el ámbito de la gestión de cumplimiento de la organización las compromete a ejecutar los procedimientos tal y como han sido diseñados para evitar no conformidades y errores, identificar y reportar oportunamente la ocurrencia de los riesgos y contribuir en el diseño y mejora de los controles 

Las áreas de la segunda línea de defensa son responsables de la gestión de los riesgos, lo que incluye la ejecución de metodologías para la identificación y evaluación de riesgos, el diseño de políticas, controles y medidas para tratar dichos riesgos, asegurar y verificar su correcta implementación y aplicación por parte de las áreas que forman parte de la primera línea de defensa y capacitar a la organización en cómo identificar riesgos y los controles para evitarlos  o limitarlos.

Ejemplos de las áreas que forman parte de la segunda línea de defensa de un sistema de gestión de cumplimiento son unidades organizacionales de contraloría financiera, gestión y control de calidad, prevención de delitos de corrupción y de blanqueo de capitales y prevención de riesgos laborales. 

La segunda línea de defensa debe actuar con independencia y distancia de la ejecución de los procesos y procedimientos en la primera línea de defensa y reportar directamente a la alta gerencia.

Finalmente, la tercera línea de defensa ejecuta una verificación y evaluación con plena independencia tanto de la ejecución de los controles y medidas de prevención, cómo de su diseño y capacitación, para asegurar que los mismos son efectivos y son bien implementados. El rol de la tercera línea de defensa corresponde a la unidad de auditoría interna de la organización que debe reportar a la junta directiva o a la posición gerencial de más alto nivel en la jerarquía.

El estándar de las tres líneas de defensa debe establecerse y configurarse dentro del contexto de un Sistema de Gobierno Corporativo robusto, que garantice la efectividad de la gestión de cumplimiento a través de normas claras de rendición de cuenta, transparencia de información y comportamiento ético.