Em todo programa de integridade e especificamente em sistemas antissuborno, conforme a ABNT NBR ISO 37001, existem as linhas de defesa que permitem as Organizações a prevenirem subornos, monitorarem ações internas e externas, mitigarem riscos relacionados com suborno, permitir melhorias nos processos e sistema de gestão, dar embasamento para tomada de decisões, entre outras ações. Estas linhas de defesa podem ser relacionadas com controles preventivos e ações de detecção de suborno ocorridos na Organização.
Os controles existentes nas linhas de defesa devem ser definidas com base na análise de risco de processos executadas pela Organização. Neste aspecto a Norma ABNT NBR ISO 37001:2017 estabelece, de maneira clara, requisitos de análise de risco considerando aspectos relacionados com suborno.
Esta análise deve ser realizada pela Organização de forma ampla e abrangente. Os critérios, formas e metodologia desta análise é estabelecida pela própria Organização, não havendo mandatoriamente a aplicação de ferramentas pré-definidas. Análise de risco, medidas de controle estabelecidas nas linhas de defesa compõem a dinâmica do gerenciamento de risco da Organização.
[optin-cat id=2617]
De uma maneira geral, há um consenso estabelecido que definem 3 linhas de defesa em um programa antissuborno. A primeira linha está relacionada com os controles internos realizados diretamente pelos gestores e outros profissionais das áreas. São controles que gerenciam os riscos cotidianos da Organização. Em alguns casos, profissionais da área de Compliance atuam nesta primeira linha.
Não há, neste caso um consenso a respeito desta atuação pela área de Compliance. Cabe sim a Organização definir quais controles devem ser aplicados e quem são os responsáveis por esses controles. Independentemente destas designações, é fundamental que os papéis e responsabilidades sejam claramente estabelecidos. Como segunda linha de defesa está relacionada com questões de apoio à primeira linha de defesa, como por exemplo: área Jurídica, Compliance, Financeira, entre outras. São áreas que apoiam na definição e implementação dos controles, das políticas, procedimentos e demais regras a serem cumpridas pelos profissionais da Organização. Estão “de olho” em melhorias de controles.
Nesta linha de defesa há, por parte da área de Compliance ou por outras designadas, ações de monitoramento dos controles estabelecidos na primeira linha de defesa. A terceira linha de defesa é composta pela auditoria interna, executada de forma independente para a avaliação das linhas de defesa anteriores. As linhas de defesa devem trabalhar em harmonia, porém de forma independente.
Adicionar Comentário