top of page

Ciudades amuralladas y Tres Líneas de Defensa

La siguiente es una transcripción de lo que escribí hace unos días sobre el concepto de las Tres Líneas de Defensa y una explicación muy sencilla sobre cómo ayuda a fortalecer a toda organización contra todo tipo de riesgos, no sólo financieros o tecnológicos. 



El modelo COSO establece lineamientos para el control interno de las organizaciones, que les permitirán maximizar beneficios, minimizar riesgos y optimizar recursos. Lo que todos queremos, ¿cierto? Uno de ellos es el Esquema de las Tres Líneas de Defensa.

Supongamos que tenemos a cargo una ciudad amurallada, como las de antaño, y que estamos ad portas de una batalla. En las afueras tenemos exploradores o gente que avisa si viene el enemigo, si las puertas están bien cerradas o hay un flanco débil.


Afuera de las puertas de la ciudad, hay batallones listos para enfrentarse al enemigo y evitar que ingresen. Tienen estrategias y armas para ello. Y adentro de la misma ciudad, está el comandante con el resto del ejército y el mismo pueblo, presto a defenderse si ocurre lo peor.

La Primera línea de defensa es el comandante, el ejército y la gente = la alta dirección, los ejecutivos y encargados del negocio. La Segunda línea son los batallones de las afueras = responsables de controles, riesgos y seguridad. La Tercera línea son los exploradores = auditoría interna. Entonces:


La Primera línea implementa y ejecuta controles.La Segunda línea diseña estrategias y los supervisa.La Tercera línea verifica su existencia y asegura su debido funcionamiento.Si un riesgo se materializa, la Tercera línea debe avisar, la Segunda confirmar y trabajar con la Primera para remediarlo.

Éste es un concepto simple pero poderoso. Aún así, en muchas organizaciones no se entiende o se malinterpreta. Es tema de delimitar claramente roles y responsabilidades.


Por: Johana Cevallos

55 views0 comments

Comentários


bottom of page