A governança eficaz requer a atribuição apropriada de responsabilidades, bem como um forte alinhamento das atividades por meio de cooperação, colaboração e comunicação das partes responsáveis. Por isso, a Organização, como um todo (agentes e unidades), deve trabalhar coletivamente para a criação e proteção de valor e atingimento dos objetivos institucionais. Isso garante a confiabilidade, coerência e transparência das informações necessárias para a tomada de decisão baseada em riscos.
Desse modo, o Modelo de Três Linhas ajuda as organizações a identificarem estruturas e processos que melhor auxiliem no atingimento dos seus objetivos e facilitem uma forte governança e na contribuição do gerenciamento de riscos para o atingimento dos objetivos institucionais e criação de valor. Para tanto, o Modelo prevê um rol de agentes e unidades com papéis e responsabilidades predefinidos, além de interações/relacionamentos, conforme pode ser observado na Figura a seguir:
O Modelo das Três Linhas no Âmbito da UFSM
Fonte: Adaptado do Modelo das Três Linhas (IIA, 2020).
Distribuição dos papéis e responsabilidades
Alta Administração e Conselho Universitário (CONSU): Determinam a direção da Instituição, definindo a visão, missão, valores e apetite organizacional a riscos. Além disso, são responsáveis pela delegação de responsabilidades, promoção de uma cultura de valores éticos e morais, e, particularmente, pelo estabelecimento e supervisam de uma função de auditoria interna independente.
1ª LINHA: É composta pelos gestores operacionais da UFSM, os quais realizaram a gestão dos processos e atividades sob suas responsabilidades. São os gestores da 1ª linha, dentro de suas respectivas responsabilidades, os responsáveis pelo gerenciamento dos riscos e a implementação/manutenção de um sistema de controles internos adequado nas unidades/setores onde atuam.
2ª LINHA: É a responsável por dar suporte aos gestores da 1ª linha a fazerem a gestão de seus riscos e a implementarem um sistema de controles interno. A 2ª linha é, portanto, composta por aqueles especialistas (Unidade de Gestão de riscos, de controles internos) que, por meio de sua expertise, irão desenvolver, instrumentalizar, monitorar o processo de gerenciamento dos riscos e auxiliar a 1ª linha aplicar as boas práticas de gestão.
3ª LINHA: Auditoria Interna (Audin) da UFSM – Mesmo estando separada da gestão, a Auditoria Interna trabalha em conjunto, promovendo uma interação regular com a gestão, para garantir que seus trabalhos sejam relevantes e estejam alinhados às necessidades estratégicas e operacionais da Universidade. Contudo, em razão da Audin realizar um reporte separado de suas ações, deve ser garantida sua independência hierárquica em relação à gestão. Um dos pontos-chave da auditoria interna é a independência, pois ela é fundamental para sua objetividade, autoridade e credibilidade. Além disso, ela garante que a Audin esteja livre de vieses, interferência e impedimentos no planejamento e execução de suas atividades. Todos esses elementos possibilitam à Unidade de Auditoria Interna acesso irrestrito a pessoas, recursos e a dados necessários para concluir seus trabalhos.
CONTROLE EXTERNO: É importante ressaltar que CGU, TCU e MPU, por exemplo, não fazem parte da 3ª linha de defesa, tais entidades se enquadram no Modelo como prestadores externos de avaliação. Verificam se a Instituição está em conformidade com leis e regulamentos, bem como realizam uma avaliação adicional, complementando as fontes internas de avaliação.