Acesso Restrito

Recuperar senha de acesso


Artigos

Home Publicações Notícias

Artigos

31 / Mar / 2025

Desvendando o modelo das Três Linhas do IIA: a revolução na gestão de riscos pela 1ª e 2ª linhas.

Por Aldo Batista Rodrigues

Em 2020, o modelo das “Três Linhas de Defesa” do Instituto de Auditores Internos (Institute of Internal Auditors - IIA), uma das ferramentas de gerenciamento de riscos mais conhecidas e confiáveis, passou por uma significativa reformulação evolutiva, sendo rebatizado como “Modelo das Três Linhas do IIA”.

Além de abordar princípios gerais para a gestão de riscos nas organizações, que incluem governança, papéis dos órgãos de governança, auditoria interna (3ª linha) e sua independência, o modelo foca na gestão e nos papéis da primeira e segunda linhas. A seguir, apresentamos uma adaptação gráfica do Modelo do IIA para as cooperativas de crédito:

Diagrama O conteúdo gerado por IA pode estar incorreto.

 

Neste artigo, concentraremos nossa atenção nos papéis da 1ª e 2ª linha. Segundo o modelo do IIA, a 1ª linha é representada pelas áreas responsáveis pela entrega de produtos e serviços aos clientes da organização (exemplos: crédito, captações e serviços bancários), incluindo funções de apoio (exemplos: financeiro, contabilidade, administrativo, jurídico). Nas cooperativas de crédito, a 2ª linha é representada pela área de conformidade, também podendo ser nominada como controles internos, o que pode gerar confusões de responsabilidades, conforme abordaremos a seguir.

No modelo do IIA, as responsabilidades da 1ª linha incluem:

1. Manter diálogo contínuo com o órgão de governança, reportando resultados planejados, esperados e realizados, conforme os objetivos da organização.

 2. Garantir a conformidade com as expectativas legais, regulatórias e éticas.

3. Liderar e dirigir ações (incluindo gerenciamento de riscos) e aplicação de recursos para atingir os objetivos da organização.

4. Estabelecer e manter estruturas e processos apropriados para o gerenciamento de operações e riscos (incluindo sistema de controles internos).

Pode parecer estranho para alguns, mas a implementação do sistema de controles internos e a gestão de riscos são papéis fundamentais da 1ª linha, conforme o modelo do IIA. Isso significa que as áreas de negócios e apoio das cooperativas de crédito devem compreender os riscos aos quais estão expostas para desenvolver controles internos adequados e efetivos, com o objetivo de reduzir a materialização dos riscos a um nível aceitável, conforme o apetite de riscos delineado pela administração. A implementação do sistema de controles internos nas cooperativas de crédito deve seguir as diretrizes da Resolução CMN Nº 4.968/2021, sendo essencial que os componentes da 1ª linha tenham profundo conhecimento dessas diretrizes.

Passando para a 2ª linha, seus principais papéis, conforme o modelo do IIA, incluem:

  1. Fornecer expertise complementar, apoio, monitoramento e questionamento quanto ao gerenciamento de riscos, incluindo: a. Desenvolvimento, implantação e melhoria contínua das práticas de gerenciamento de riscos (incluindo controle interno) nos níveis de processo, sistemas e entidade. b. Alcance dos objetivos de gerenciamento de riscos, como conformidade com leis, regulamentos e comportamento ético aceitável; controle interno; segurança da informação e tecnologia; sustentabilidade; e avaliação da qualidade.
  2. Fornecer análises e reportar à administração sobre a adequação e eficácia do gerenciamento de riscos (incluindo controle interno).

Se a 1ª linha é responsável pela implementação do sistema de controles internos, a 2ª linha tem um papel fundamental de apoio técnico. É essencial que os colaboradores da área de conformidade (controles internos) tenham expertise aprofundada em gestão de processos e identificação e análise de riscos, utilizando ferramentas e modelos amplamente difundidos no mercado, como o COSO-ERM e o Risk Assessment.

Além do papel de apoio na implementação do sistema de controles internos, a 2ª linha tem como função principal a análise da conformidade e efetividade dos controles implementados e executados pela 1ª linha. Esse papel não pode ser confundido ou suprimido pelo papel das auditorias (internas e externas). As verificações de conformidade devem ser contínuas, baseadas em riscos, por meio de testes e avaliações devidamente documentadas e com reportes periódicos à administração.

Para as cooperativas de crédito, a atuação da 2ª linha deve observar as diretrizes para estrutura de conformidade dispostas na Resolução CMN n° 4.595/2017. Contudo, sua finalidade não deve ser apenas o atendimento da norma, mas uma avaliação efetiva e contínua da eficácia dos controles da cooperativa, atuando de forma preventiva às possíveis inefetividades de controles que possam expor a cooperativa à materialização de riscos, como a ocorrência de fraudes internas ou externas.

Dessa forma, o devido entendimento pela 1ª e 2ª linha de suas respectivas responsabilidades e o comprometimento na execução integrada dessas responsabilidades serão fatores primordiais no sucesso da cooperativa de crédito em sua gestão de riscos e na estruturação de um sistema de controles internos eficaz.

Diagrama O conteúdo gerado por IA pode estar incorreto.

 

 

INSCREVA-SE PARA RECEBER
NOSSO CNAC NEWS E COMUNICAÇÕES

Preencha o seu e-mail no campo abaixo para receber nosso informativo mensal,
com notícias e informações sobre a CNAC e o cooperativismo.

CNAC © 2025 - Todos os Direitos Reservados.
Desenvolvido por: Crivos | Criação de Sites