As “Três Linhas de Defesa” são cada vez mais adotadas por várias organizações para estabelecer recursos de gerenciamento de risco em toda a empresa e em todo o processo de negócios da organização, no último post abordamos sobre a 1ª Linha.

A segunda linha de defesa é executada pelas funções de gerenciamento de risco e conformidade, especialmente em unidades estruturadas de gerenciamento de risco e conformidade, por exemplo, departamento ou unidades de gerenciamento de risco e conformidade.

Neste caso, espera-se que:

-> Ser responsável pelo desenvolvimento da gestão de risco, acompanhamento do processo e implementação da gestão global de risco da empresa.

-> Monitorar e garantir que todas as funções de negócios sejam implementadas de acordo com as políticas de gerenciamento de risco e procedimentos operacionais padrão estabelecidos pela empresa.

-> Monitorar e reportar ao departamento com a mais alta responsabilidade sobre a exposição completa da empresa aos riscos. Nesta linha se encontram os especialistas de segurança da informação, controles internos, gestão de riscos, processos, compliance e outros profissionais de apoio.

O desenvolvimento, monitoramento e melhoria contínua das políticas podem incluir, de maneira útil, o envolvimento da administração e da auditoria interna.