As Três Linhas de Defesa do Programa de Compliance Público do Estado

158

O Programa de Compliance Público de Goiás, em seu eixo Gestão de Riscos, adota o modelo de Três Linhas de Defesa. Esse modelo é uma forma simples e eficaz de melhorar a comunicação do gerenciamento de riscos e controle por meio do esclarecimento dos papéis e responsabilidades essenciais das áreas envolvidas:

Primeira Linha de Defesa (realizada pelo próprio órgão)
• Gerenciadores dos riscos
• Implementação diária dos controles internos pelos servidores, independentemente de sua função ou nível hierárquico

Segunda Linha de Defesa (realizada pelo próprio órgão)
• Supervisores dos riscos
• Funções de supervisão de riscos e conformidade: auxiliam os gerenciadores dos riscos a exercer suas funções, podendo, inclusive, intervir diretamente no sentido de modificar e desenvolver o controle interno e os sistemas de riscos

Terceira Linha de Defesa (realizada pela CGE)
• Fornecedores de avaliações independentes
• Maior proximidade em relação aos órgãos de governança e à alta administração
• Realização de avaliações sobre a eficácia da governança, da supervisão e do gerenciamento de riscos e dos controles internos
• Reporte das suas conclusões à alta administração

Órgãos de governança e alta administração
• Não integram as linhas de defesa, mas estão diretamente envolvidos no processo por deverem:
• Definir as estratégias para alcançar os objetivos
• Prestar contas sobre os objetivos da organização
• Estabelecer estruturas e processos de governança para melhor gerenciar e monitorar os riscos durante a realização desses objetivos