Skip Ribbon Commands
Skip to main content
Global Institute of Internal AuditorsBreadcrumb SeparatorKnowledge and ResearchBreadcrumb SeparatorChambers Blog (Spanish)Breadcrumb SeparatorEl nuevo Modelo de Tres Líneas del IIA ofrece la evolución oportuna de una herramienta confiable

El nuevo Modelo de Tres Líneas del IIA ofrece la evolución oportuna de una herramienta confiable

Hoy, el IIA revela una importante actualización de una de las herramientas de gestión de riesgos más conocidas y confiables. El nuevo Modelo de las tres líneas, una nueva mirada al respetado modelo de tres líneas de defensa, promete cambiar la forma en que muchas organizaciones ven, no sólo al riesgo, sino también a los controles, la coordinación entre áreas, la comunicación, la responsabilidad, el aseguramiento y mucho más.

Hace más de un año publiqué un artículo de blog anunciando los planes del IIA para explorar la mejor manera de actualizar las Tres Líneas de Defensa. La intención era reflejar los cambios en la gestión de riesgos y la gobernanza moderna, al tiempo que se conserva el enfoque directo y claro del modelo. Me complace decir que, después de cientos de horas de trabajo y el aporte de expertos, así como comentarios de partes interesadas en todo el mundo, el esfuerzo ha valido la pena.

Antes de entrar en detalles, me gustaría recordarles a los lectores el proceso seguido para llegar a este nuevo modelo. El proyecto fue dirigido por un grupo de trabajo de expertos en gobernanza, dirigido por la Vicepresidente Senior del IIA Jenitha John. El grupo de trabajo aprovechó la vasta experiencia de un grupo asesor adicional de 30 miembros. El proyecto incluyó una revisión exhaustiva de enfoques de gobernabilidad de todo el mundo y un análisis de cómo el viejo modelo se ha incorporado en la práctica y la regulación. El proyecto también buscó e incorporó comentarios del público a través de un proceso formal de exposición mundial.

El Modelo de las Tres Líneas: una evolución

El modelo presentado hoy es una evolución más natural que revolucionaria del tratamiento de las confiables tres líneas de defensa. Sin embargo, eso no significa que los cambios sean sutiles.

Un cambio significativo es la mayor incorporación del órgano de gobierno al modelo. El nuevo Modelo de Tres Líneas delinea claramente las funciones y responsabilidades del órgano de gobierno, así como el de la gerencia ejecutiva y la auditoría interna. Estas funciones no se limitan a la gestión de riesgos, sino que se enfocan en el gobierno general de la organización.

Aunque no es un modelo de gobierno, el aumento de enfoque en la gobernabilidad apoya la creación y protección del valor y trata los aspectos ofensivos y defensivos de la gestión del riesgo. Esto aborda una de las principales críticas al modelo de las Tres Líneas de Defensa, la cual era que su principal foco es la defensa.

El mayor cambio es la identificación de seis principios fundamentales en los cuales está basado el nuevo Modelo de Tres Líneas:

Principio 1: La gobernanza de una organización requiere de estructuras y procesos adecuados que faciliten la rendición de cuentas, la acción y el aseguramiento.

Principio 2: Los roles del cuerpo de gobierno aseguran que existan estructuras y procesos apropiados para una gobernanza efectiva.

Principio 3: La responsabilidad de la gerencia de alcanzar los objetivos de la organización comprende los roles de la primera -y segunda- línea. Los roles de primera línea están más directamente alineados con la entrega de los productos y/o servicios a los clientes de la organización e incluyen los roles de las funciones de apoyo. Los roles de segunda línea proveen asistencia para la gestión de riesgos.

Principio 4: En su rol de tercera línea, auditoría interna provee aseguramiento y asesoramiento independiente y objetivo sobre la adecuación y la eficacia de la gobernabilidad y la gestión del riesgo. Logra esto a través de la aplicación competente de procesos sistemáticos y disciplinados, experiencia y conocimiento. Esto puede considerar el aseguramiento proveniente de otros proveedores internos y externos.

Principio 5: La independencia de la auditoría interna de las responsabilidades de la gerencia es crítica para su objetividad, autoridad y credibilidad.

Principio 6: Todos los roles trabajan colectivamente y contribuyen a la creación y protección del valor cuando están alineados entre sí y con los intereses de las partes interesadas priorizados.

La mayoría de los auditores internos deben estar familiarizados con estos conceptos, incluso si no han sido articulados en un solo modelo o documento. Las organizaciones que adopten e incorporen estos principios en sus controles, operaciones y cultura invariablemente disfrutaran de una gobernabilidad más fuerte. La adherencia a estos principios debe ser el objetivo de todas las organizaciones y, una vez logrado, debe ser continuamente monitoreado y desarrollado.

El desafío para todas las organizaciones será aplicar y adaptar el Modelo de las Tres Líneas a sus propias necesidades y prioridades. Por ejemplo, el alcance de los roles de la primera -y segunda- línea variará dependiendo de una serie de factores, incluido el tamaño y la complejidad de la organización, la industria o el sector en el que opera, y el nivel de regulación externa.

El enfoque basado en principios del nuevo modelo está diseñado para proporcionar a los usuarios una mayor flexibilidad. Los órganos de gobierno, la gerencia ejecutiva y la auditoría interna no se ubican en líneas o roles rígidos. El concepto de "líneas" se mantuvo en interés de la familiaridad. Sin embargo, no tienen la intención de denotar elementos estructurales, sino una útil diferenciación de roles. Las áreas de responsabilidad se describen generalmente como:

  • Rendición de cuentas del órgano de gobierno ante las partes interesadas por la supervisión.
  • Acciones (incluyendo la gestión del riesgo) por parte de la gerencia, para lograr los objetivos de la organización.
  • Aseguramiento y asesoramiento por parte de una función de auditoría interna independiente para proporcionar información, confianza y estímulo para la mejora continua.

Algunos han argumentado que la auditoría interna debe permanecer dentro de la "tercera línea", por una excesiva precaución para garantizar la independencia y la objetividad de su personal. Sin embargo, el modelo actualizado enfatiza claramente que "la independencia no implica aislamiento". Como señala la actualización, “Debe haber una interacción regular entre la auditoría interna y la gerencia.... Hay una necesidad de colaboración y comunicación en los roles de la gerencia y auditoría interna a través de la primera y segunda línea."

Creo que el nuevo Modelo de las Tres Línea del IIA mejora las Tres Líneas de Defensa, y espero que sea ampliamente aceptado, al igual que el original. Algunos pueden estar decepcionados con los cambios, que van demasiado lejos o no lo suficientemente lejos. De hecho, es probable que haya críticos que buscarán apartarlo.

Invito a todos al escrutinio y críticas constructivas, pero como con cualquier concepto nuevo o actualizado al pensamiento o doctrina establecida, el verdadero valor se verá con el tiempo.

Sobre el autor:

Richard F. Chambers, presidente y CEO del Instituto de Auditores Internos Global, escribe un blog semanal para InternalAuditor.org sobre temas y tendencias relevantes para la profesión de auditoría interna.