Skip Ribbon Commands
Skip to main content
Global Institute of Internal AuditorsBreadcrumb SeparatorKnowledge and ResearchBreadcrumb SeparatorChambers Blog (Spanish)Breadcrumb Separator¿Rediseñará The IIA las líneas de defensa?

​¿Rediseñará The IIA las líneas de defensa?

El buen gobierno es en parte arte, en parte ciencia y probablemente un poco de suerte y magia. Pero la recompensa cuando se logra es una organización que alcanza constantemente metas, sirve a los intereses de las partes interesadas, apoya la creación de valor a largo plazo y nutre una cultura saludable.

El problema es que no puede haber un enfoque único para todos. Cada organización enfrenta riesgos, desafíos y oportunidades únicas que agregan variabilidad a la lucha. Pero la importancia de encontrar la combinación correcta de reglas, prácticas, controles, estructuras y procesos que apoyen el buen gobierno vale la pena. No es sorprendente que se hayan desarrollado muchas herramientas y modelos a lo largo de los años para explicar o promover las mejores prácticas que posicionan a las organizaciones para que tengan éxito.

Un modelo que ha ganado gran aceptación y popularidad es el de las Tres Líneas de Defensa. Durante más de dos décadas, innumerables organizaciones han adoptado el modelo, atraídas por su simplicidad al describir las responsabilidades de control y gestión de riesgos en tres "líneas" separadas: una que posee y administra riesgos (primera línea), una que respalda la gestión de riesgos (segunda línea), y uno que proporciona aseguramiento y conocimiento de auditoría independiente (tercera línea).

Muchos creen que The IIA inventó el modelo de las tres líneas de defensa. Si bien los orígenes precisos del modelo están sujetos a debate, The IIA no lo originó. En 2013, The IIA publicó un documento de posición en apoyo al modelo, en parte debido a su fuerte reconocimiento del rol vital de tercera línea de la auditoría interna como proveedor de aseguramiento independiente.

Sin embargo, en los últimos años, los críticos han acusado que las "líneas" fijas del modelo lo hacen demasiado inflexible para los desafíos de la gobernanza dinámica de hoy y que su enfoque en la defensa limita su efectividad. Los complejos panoramas de riesgo de hoy en día evolucionan continuamente, y los rápidos avances en tecnología ofrecen obstáculos y oportunidades. Además, a medida que las organizaciones han desarrollado nuevos enfoques para abordar los riesgos, las "líneas" se han vuelto cada vez menos distintas y las responsabilidades de primera, segunda y tercera línea a menudo se superponen.

Además de las preocupaciones sobre el desenfoque de las líneas de defensa, otros han señalado que el modelo de las Tres Líneas de Defensa tiene que ver con el "valor de protección" y no aborda la importancia de la mejora del valor. El nuevo plan estratégico de The IIA destaca que la auditoría interna "debe ser reconocida como crítica para mejorar y proteger el valor de la organización". Para que ésto suceda, la auditoría interna debe representarse como algo más que una tercera línea de valor de protección.

Ha llegado el momento de echar un nuevo vistazo a las Tres Líneas de Defensa y darle a este instrumento de confianza un cambio de imagen en el siglo XXI. Alentado por el apoyo de expertos en gobernanza en los sectores público y privado, el mundo académico, los reguladores y los representantes de las cuatro grandes firmas contables, The IIA ha abordado un proyecto para actualizar el modelo.

Como dijo el presidente de la junta directiva de The IIA, Naohiro Mouri, en el comunicado de prensa anunciando el ambicioso proyecto: "Nuestro objetivo no es reemplazar las Tres Líneas de Defensa o inventar un nuevo modelo, sino asegurarnos de que pueda adaptarse a los matices y dinámicas que vemos en diferentes organizaciones, para que puedan aprovechar y aprender unos de otros de manera más efectiva y estratégica.

También debemos adoptar el concepto de que el riesgo va más allá de la defensa. La incertidumbre crea riesgos y genera oportunidades. Se debe considerar a ambas partes en la toma de decisiones y la planificación en todos los niveles. Las organizaciones deben decidir la forma más adecuada de asignar y estructurar los recursos y responsabilidades dentro de sus organizaciones, usando las Tres Líneas de Defensa en su beneficio”.

Este proyecto de un año de duración está encabezado por un grupo de trabajo central de expertos en gobernanza que aprovecharán las vastas experiencias de un grupo asesor de 30 miembros adicionales. El proyecto incluye una revisión exhaustiva de los enfoques de gobernabilidad de todo el mundo, y buscará e incorporará comentarios públicos a través de un proceso de exposición formal. En última instancia, el proyecto dará lugar a un nuevo documento de posición de The IIA sobre el tema, que se espera para la segunda mitad del 2019.

Desde el principio, el objetivo de The IIA ha sido explorar la mejor manera de actualizar el modelo de las Tres Líneas de Defensa para reflejar los cambios en la gestión moderna de riesgos y la gobernanza, al tiempo que se mantiene su enfoque directo y claro. De acuerdo con su intención original, la actualización se centrará en roles y no en estructuras organizativas. En respuesta a las críticas, el objetivo es hacer que el modelo sea más flexible, adecuado para todos los sectores y que responda tanto a los desafíos como a las oportunidades que ofrecen los riesgos. Al igual que muchos de ustedes, espero con impaciencia el resultado del trabajo de parte de un grupo de expertos en gobierno de clase mundial y un proceso exhaustivo e inclusivo.

Mi intención al compartir las noticias de la iniciativa de The IIA sobre las Tres Líneas de Defensa, para informarles sobre este importante proyecto y generar un impulso para una consideración activa y productiva del proyecto de la norma, que se anticipa a principios del próximo año.

El modelo original ha servido a muchas organizaciones durante muchos años. Mi sincera esperanza es que la versión actualizada también lo haga.

Declaración

Richard F. Chambers, presidente y director general del Instituto de Auditores Internos Global, escribe un blog semanalmente para InternalAuditor.org., sobre temas y tendencias relevantes para la profesión de la auditoría interna.