Introdução
O ambiente empresarial contemporâneo é caracterizado por complexidade, incertezas e riscos que exigem abordagens robustas para a gestão eficaz de riscos e governança corporativa[1]. Nesse contexto, o Modelo das 3 Linhas de Defesa (3LoDs) emerge como uma estrutura que visa fortalecer a gestão de riscos, a conformidade e a transparência nas sociedades anônimas. Este pequeno ensaio explora a adoção do Modelo das 3 Linhas de Defesa por parte das sociedades anônimas, analisando sua estrutura, benefícios e desafios.[2]
Ants de adentrarmos nos detalhes é crucial estabelecer que o Modelo das 3 Linhas de Defesa (3LoDs) é uma estrutura amplamente reconhecida na gestão de riscos, governança corporativa e compliance. Esta abordagem desempenha um papel fundamental na interseção entre compliance e governança corporativa, fornecendo uma estrutura sólida para a gestão de riscos e a promoção de uma cultura organizacional ética e responsável.
O Modelo das 3 Linhas de Defesa: Uma Estrutura Integrada
A referida estrutura busca distribuir responsabilidades e funções relacionadas à gestão de riscos entre as várias partes da organização[3].
Par isso, são estabelecidas três linhas de defesa distintas, cada uma desempenhando um papel específico na promoção de uma gestão de riscos sólida e de um ambiente de controle eficiente:
Primeira Linha de Defesa: Essa linha envolve as unidades de negócios, departamentos e equipes operacionais. Sua responsabilidade é identificar, avaliar e gerenciar os riscos relacionados às atividades diárias da organização. Isso inclui a implementação de controles internos e práticas de conformidade.
Segunda Linha de Defesa: A segunda linha é formada por funções de gestão de riscos, conformidade e governança. Ela supervisiona e orienta a primeira linha, garantindo que os riscos sejam gerenciados adequadamente e em conformidade com as políticas e regulamentos. A segunda linha também é responsável por desenvolver e comunicar diretrizes e padrões de controle.
Terceira Linha de Defesa: A terceira linha é representada por funções de auditoria interna e revisão. Ela atua de forma independente para avaliar a eficácia das práticas de gestão de riscos e controles. A terceira linha fornece uma avaliação objetiva das práticas implementadas pela primeira e segunda linhas.
Benefícios e Desafios da Adoção
A adoção do Modelo das 3 Linhas de Defesa pelas sociedades anônimas oferece uma série de benefícios significativos. Primeiramente, ele promove uma abordagem integrada para a gestão de riscos, permitindo a colaboração entre diferentes partes da organização. Isso melhora a comunicação e a coordenação, garantindo que os riscos sejam identificados e mitigados de forma eficaz.
Além disso, o modelo reforça a responsabilidade individual e coletiva pela gestão de riscos, criando uma cultura de conformidade e responsabilidade em todos os níveis da organização. Ele também facilita a identificação precoce de problemas, permitindo que ações corretivas sejam tomadas antes que os riscos se tornem crises.
No entanto, a adoção do modelo também apresenta desafios. A alocação de papéis e responsabilidades entre as diferentes linhas de defesa pode ser complexa, exigindo uma clara definição de funções e uma comunicação eficaz. Além disso, a implementação bem-sucedida do modelo requer a integração de sistemas de informação, processos e cultura organizacional.
Relação entre o Modelo das 3 Linhas de Defesa e a Governança Corporativa:
Definição de Papéis e Responsabilidades: O primeiro nível de defesa no Modelo das 3 Linhas de Defesa é composto pelos funcionários e gerentes da linha de frente, que têm responsabilidades operacionais e são diretamente envolvidos nas atividades do dia a dia da organização. Uma governança corporativa eficaz envolve a definição clara de papéis e responsabilidades em toda a organização, garantindo que todos compreendam suas obrigações no que diz respeito aos objetivos estratégicos e à conformidade com políticas e regulamentos. A primeira linha de defesa contribui diretamente para essa clareza.
Supervisão e Monitoramento: A segunda linha de defesa, geralmente composta por funções de gerenciamento de riscos e compliance, desempenha um papel crucial na governança corporativa. Ela supervisiona e monitora a conformidade com regulamentos e políticas internas, fornecendo relatórios e insights para a alta administração e os conselhos de administração. Isso garante que a organização esteja alinhada com os padrões éticos e regulatórios.
Avaliação Independente: A terceira linha de defesa, muitas vezes representada por auditoria interna ou órgãos de controle independentes, realiza avaliações independentes dos processos de governança, riscos e compliance. Ela fornece uma garantia objetiva de que a governança corporativa está funcionando conforme o previsto e identifica áreas que requerem melhorias. Essa avaliação independente é essencial para a prestação de contas e a transparência na governança corporativa.
Relação entre o Modelo das 3 Linhas de Defesa e o Compliance:
Identificação e Mitigação de Riscos de Compliance: A segunda linha de defesa desempenha um papel crítico na identificação e mitigação de riscos de compliance. Ela ajuda a empresa a entender as obrigações regulatórias e a implementar controles eficazes para atender a essas obrigações. Isso é essencial para evitar multas, litígios e danos à reputação associados ao não cumprimento.
Avaliação Independente do Compliance: A terceira linha de defesa, geralmente a auditoria interna, avalia independentemente os processos de compliance para garantir que estejam sendo seguidos corretamente. Isso ajuda a garantir que a organização esteja em conformidade com todas as leis e regulamentos aplicáveis.[4]
Conclusão
O Modelo das 3 Linhas de Defesa é uma abordagem inovadora que visa fortalecer a gestão de riscos e a governança corporativa nas sociedades anônimas. Ao distribuir as responsabilidades entre as três linhas de defesa, a estrutura cria uma rede de proteção que promove a identificação precoce de riscos, a conformidade e a transparência. Embora a adoção do modelo apresente desafios, seus benefícios superam as dificuldades, contribuindo para a criação de organizações mais resilientes, responsáveis e sustentáveis.
Para uma análise mais minuciosa e detalhada, recomendamos a consulta às seguintes obras relacionadas:
BANK FOR INTERNATIONAL SETTLEMENTS (BIS). Corporate Governance Principles for Banks. BIS, 2015.
DIAMOND, M. A. Toward a Model of the Functions of Corporate Governance. In Journal of Corporate Finance, v. 1, n. 4, p. 33-47, 1995.
INSTITUTE OF INTERNAL AUDITORS. The Three Lines of Defense in Effective Risk Management and Control. IIA, 2013.
PWC - PRICEWATERHOUSECOOPERS. The Three Lines of Defense in Effective Risk Management and Control. PwC, 2015.
VILKO, J. L. The Role of Boards of Directors in Corporate Governance: A Conceptual Framework and Survey. In Journal of Finance, v. 63, n. 4, p. 1567-1594, 2008.
[1] No contexto da discussão sobre gestão, é relevante destacar que os gestores das sociedades anônimas são os responsáveis pela gestão da companhia. Eles representam a vontade da companhia como seus representantes, de acordo com a teoria organicista. Segundo essa concepção, "os gestores são considerados órgãos da companhia, na medida em que os atos por eles praticados, dentro de seus poderes, são atos da própria sociedade. Seus poderes decorrem da lei e são uma consequência direta da existência da companhia. Eles têm plena autoridade para conduzir as atividades cotidianas da companhia, embora não possam promover mudanças fundamentais na organização da sociedade. A Lei nº 6.404/1976 (Lei das Sociedades por Ações) estabelece, nos artigos 145 a 159, as regras gerais aplicáveis a todos os gestores. Nesse contexto, a expressão "gestor" é utilizada de forma ampla para abranger os membros do conselho de administração e da diretoria."
[2] Em relação à temática dos riscos, é relevante notar que no mercado de valores mobiliários, onde são negociados títulos representativos de partes do capital das companhias (ações), empréstimos (debêntures), direitos de aquisição de títulos, entre outros, a questão dos riscos assume um papel central. Diferentemente do mercado de crédito, onde as instituições financeiras costumam assumir os riscos, no mercado de valores mobiliários, são os investidores que, em geral, enfrentam os riscos de inadimplemento. Isso faz com que a captação direta de recursos do público investidor seja uma opção estratégica para as empresas, muitas vezes mais vantajosa do que recorrer a empréstimos bancários.
[3] Compliance é uma expressão originada do verbo to comply, que significa agir de acordo com uma norma. No contexto empresarial, o compliance corresponde ao conjunto de medidas e políticas adotadas por agentes econômicos e instituições para cumprir rigorosamente as leis e normas jurídicas que disciplinam suas atividades. Os instrumentos que fazem parte do compliance são utilizados para prevenir e sancionar comportamentos que possam violar normas legais ou regras internas da empresa. O que se busca com o compliance é promover uma cultura empresarial de cumprimento de todas as normas, internas e externas, aplicáveis à atividade econômica desenvolvida. Por outro lado, a governança corporativa é o conjunto de boas práticas de gestão empresarial destinado a conferir mais segurança, objetividade e eficiência às sociedades empresárias
[4] Observa-se, portanto, que o Modelo das 3 Linhas de Defesa desempenha um papel crítico na interseção entre compliance e governança corporativa, promovendo a gestão eficaz de riscos, a transparência e a responsabilidade. Ele cria uma estrutura que permite que as organizações alcancem seus objetivos estratégicos enquanto cumprem suas obrigações éticas e legais. Isso contribui para uma cultura organizacional sólida, que valoriza a conformidade e a governança responsável.
