Modelo Governança de 3 linhas de defesas do IIA

Modelo Governança de 3 linhas de defesas do IIA, conhecido por muitos, subjetivos para outros e desconhecido de alguns, traz um modelo de governança importante no gerenciamento de riscos das organizações. Portanto, entendemos ser importante alinhar alguns conceitos e observar como eles se relacionam no papel de governança da empresa, assim trazemos abaixo o resumo de material publicado pelo IIA – The Institute of Internal Auditors para auxiliar nossos leitores no entendimento e conceitos deste modelo.

As organizações são empreendimentos humanos, operando em um mundo cada vez mais incerto, complexo, interconectado e volátil. Geralmente, elas têm vários stakeholders com interesses diversos, mutáveis e, às vezes, concorrentes. Os stakeholders confiam a supervisão organizacional a um órgão de governança, que, por sua vez, delega recursos e autoridade à gestão para tomar as ações apropriadas, incluindo o gerenciamento de riscos.

Por esses e outros motivos, as organizações precisam de estruturas e processos eficazes para permitir o atingimento dos objetivos, ao mesmo tempo em que apoiam uma forte governança e gerenciamento de riscos. Como o órgão de governança recebe relatórios da gestão sobre atividades, resultados e previsões, o órgão de governança e a gestão confiam na auditoria interna para prestar avaliação objetiva e independente e aconselhar sobre todos os assuntos, além de promover e facilitar a inovação e a melhoria. O órgão de governança é responsável, em última instância, pela governança, que é alcançada por meio das ações e comportamentos do órgão de governança, bem como da gestão e da auditoria interna.

O Modelo de Três Linhas ajuda as organizações a identificar estruturas e processos que melhor auxiliam no atingimento dos objetivos e facilitam uma forte governança e gerenciamento de riscos. O modelo é aplicável a todas as organizações e é otimizado por:

  • Adotar uma abordagem baseada em princípios e adaptar o modelo para atender aos objetivos e circunstâncias organizacionais.
  • Focar na contribuição que o gerenciamento de riscos oferece para atingir objetivos e criar valor, bem como questões de “defesa” e proteção de valor.
  • Compreender claramente os papéis e responsabilidades representados no modelo e os relacionamentos entre eles.
  • Implantar medidas para garantir que as atividades e os objetivos estejam alinhados com os interesses priorizados dos stakeholders.

O modelo de Três Linhas de Defesa é uma forma simples e eficaz de melhorar a comunicação do gerenciamento de riscos e controle por meio do esclarecimento dos papéis e responsabilidades essenciais”, segundo o IIA.

O ponto significativo neste modelo é a transparência sobre quais as responsabilidades de cada uma das partes interessadas na condução dos negócios e operação da organização, de forma a organizar o processo para que não existam lacunas devido a não compreensão das reais responsabilidades de cada um neste processo de governança.

Logicamente que é importante que os profissionais de governança e controle entendam e discutam este modelo, pois, são os agentes de mudança. São aqueles que irão motivar os gestores a adotar este modelo como base para suas atividades.

fonte IIA

Resumidamente podemos dizer que as 3 linhas de defesas são definidas da seguinte forma::

  • 1ª Linha de Defesa: A primeira linha de defesa tem como responsabilidade a gestão (alta e média gestão, e outros tomadores de decisão) como executores do processo de gerenciamento de riscos e dos sistemas de controles internos da organização.
  • 2ª Linha de Defesa: A segunda linha são os órgãos e profissionais de staff que tem como objetivo apoiar a gestão para que cumpram com suas responsabilidades de primeira linha, fornecendo conhecimento e ferramentas adequadas para este processo. Nesta linha se encontram os especialistas de segurança da informação, controles internos, gestão de riscos, processos, compliance e outros profissionais de apoio.
  • 3ª Linha de Defesa: A terceira linha se resume na atividade de auditoria interna a qual tem como objetivo uma avaliação objetiva e independente da gestão dos riscos, controles e governança da organização. O resultado é a comunicação e efetivação das oportunidades de melhoria identificadas.

Princípios de Governança

Para compreendermos melhor o papel e objetivo de cada linha é importante conhecer os princípios de governança definidos pelo IIA para o modelo de 3 Linhas de Defesas, então vamos a eles.

Princípio 1: Governança

A governança de uma organização requer estruturas e processos apropriados que permitam:

  • Prestação de contas por parte de um órgão de governança aos stakeholders quanto à supervisão organizacional através da integridade, liderança e transparência.
  • Ações (incluindo o gerenciamento de riscos) da gestão para atingir os objetivos da organização por meio da tomada de decisões baseada em riscos e da aplicação de recursos.
  • Avaliação e assessoria por uma função de auditoria interna independente, para oferecer clareza e confiança, além de promover e facilitar a melhoria contínua, por meio de investigação rigorosa e comunicação perspicaz.

Princípio 2: Papéis do órgão de governança

O órgão de governança garante que:

  • Estruturas e processos adequados estejam em vigor para uma governança eficaz.
  • Os objetivos e atividades organizacionais estejam alinhados com os interesses priorizados dos stakeholders.

O órgão de governança:

  • Delega responsabilidades e oferece recursos à gestão para atingir os objetivos da organização, garantindo que as expectativas legais, regulatórias e éticas sejam atendidas.
  • Estabelece e supervisiona uma função de auditoria interna independente, objetiva e competente para oferecer clareza e confiança no progresso em direção ao atingimento dos objetivos.

Princípio 3: Gestão e os papéis da primeira e segunda linhas

A responsabilidade da gestão de atingir os objetivos organizacionais compreende os papéis da primeira e segunda linhas. Os papéis de primeira linha estão mais diretamente alinhados com a entrega de produtos e/ou serviços aos clientes da organização, incluindo funções de apoio. Os papéis de segunda linha fornecem assistência no gerenciamento de riscos.

Os papéis de primeira e segunda linha podem ser combinados ou separados. Alguns papéis de segunda linha podem ser atribuídos a especialistas, para fornecer conhecimentos complementares, apoio, monitoramento e questionamento àqueles com papéis de primeira linha. Os papéis de segunda linha podem se concentrar em objetivos específicos do gerenciamento de riscos, como: conformidade com leis, regulamentos e comportamento ético aceitável; controle interno; segurança da informação e tecnologia; sustentabilidade; e avaliação da qualidade. Como alternativa, os papéis de segunda linha podem abranger uma responsabilidade mais ampla pelo gerenciamento de riscos, como o gerenciamento de riscos corporativos (enterprise risk management – ERM). No entanto, a responsabilidade pelo gerenciamento de riscos segue fazendo parte dos papéis de primeira linha e dentro do escopo da gestão.

Princípio 4: Papéis da terceira linha3

A auditoria interna presta avaliação e assessoria independentes e objetivas sobre a adequação e eficácia da governança e do gerenciamento de riscos. Isso é feito através da aplicação competente de processos sistemáticos e disciplinados, expertise e conhecimentos. Ela reporta suas descobertas à gestão e ao órgão de governança para promover e facilitar a melhoria contínua. Ao fazê-lo, pode considerar a avaliação de outros prestadores internos e externos.

Princípio 5: A independência da terceira linha

A independência da auditoria interna em relação a responsabilidades da gestão é fundamental para sua objetividade, autoridade e credibilidade. É estabelecida por meio de: prestação de contas ao órgão de governança; acesso irrestrito a pessoas, recursos e dados necessários para concluir seu trabalho; e liberdade de viés ou interferência no planejamento e prestação de serviços de auditoria.

Princípio 6: Criando e protegendo valor

Todos os papéis que trabalham juntos contribuem coletivamente para a criação e proteção de valor quando estão alinhados entre si e com os interesses priorizados dos stakeholders. O alinhamento das atividades é feito através da comunicação, cooperação e colaboração. Isso garante a confiabilidade, coerência e transparência das informações necessárias para a tomada de decisões baseada em riscos.

fonte: IIA

As organizações diferem consideravelmente na distribuição de responsabilidades. No entanto, os seguintes papéis de alto nível servem para amplificar os Princípios do Modelo das Três Linhas.

O órgão de governança – 1ª Linha de Defesa

Os stakeholders dão ao corpo administrativo a responsabilidade geral pela administração da organização, sua cultura, ativos, atividades, desempenho, envolvimento com outras organizações e indivíduos, impacto ambiental, reporte e assim por diante. A partir de então, os stakeholders geralmente têm uma contribuição direta limitada quanto às decisões estratégicas e operacionais. Essa separação de propriedade e governança requer medidas para garantir que o corpo administrativo dirija a organização de acordo com as necessidades e interesses de seus stakeholders, dentro dos requisitos das leis e regulamentos, e de acordo com as expectativas sociais e culturais. Isso requer integridade, transparência e prestação de contas, além do envolvimento regular dos stakeholders, bem como o escrutínio e reporte independentes.

As principais funções do corpo administrativo, portanto, incluem:

  • Aceita prestação de contas pela supervisão da organização perante os stakeholders.
  • Envolve os stakeholders, para monitorar seus interesses e se comunicar de forma transparente sobre o atingimento dos objetivos.
  • Cultiva uma cultura que promove comportamento ético e responsabilidade.
  • Estabelece estruturas e processos para governança, incluindo comitês auxiliares, conforme necessário.
  • Delega responsabilidades e oferece recursos à gestão para atingir os objetivos da organização.
  • Determina o apetite organizacional a riscos e exerce a supervisão do gerenciamento de riscos (incluindo controle interno).
  • Mantém a supervisão da conformidade com as expectativas legais, regulatórias e éticas.
  • Estabelece e supervisiona uma função de auditoria interna independente, objetiva e competente.
  • Estabelecer e manter uma cultura ética, liderando pelo exemplo e definindo o “tom no topo”.
  • Envolver os stakeholders, para garantir o alinhamento das decisões, ações, comportamentos e resultados com seus interesses, de forma eficiente, eficaz, sustentável e ética.
  • Fornecer liderança ética e estratégica para a organização e definir o direcionamento estratégico.
  • Estabelecer processos, responsabilidades e estruturas abrangentes.
  • Estabelecer comitês do corpo administrativo, conforme necessário.
  • Definir metas para o desempenho geral e determinar variações e tolerâncias aceitáveis.
  • Delegar recursos e autoridade à administração e à auditoria interna.
  • Aprovar políticas criadas pelas funções de riscos,

Gestão – 2ª Linha de Defesa

Como parte da função mais ampla de administração, as funções de riscos, qualidade, controle e conformidade fornecem supervisão, orientação, suporte, desafio e controle táticos ao trabalhar com a administração, e são especializadas em alavancar conhecimentos e habilidades específicas. Elas desenvolvem e testam políticas aprovadas pelo corpo administrativo, criadas para manter o desempenho dentro das variações e tolerâncias aceitáveis definidas pelo corpo administrativo. O desenvolvimento, monitoramento e melhoria contínua das políticas podem incluir, de maneira útil, o envolvimento da administração e da auditoria interna. As variações e tolerâncias de desempenho são impossíveis de evitar e são geralmente reconhecidas como possivelmente valiosas, quando entendidas e gerenciadas cuidadosamente e em tempo hábil. Em alguns casos, é a função de riscos, qualidade, controle ou conformidade que aprova certas ações e, dessa forma, atua como um controle.

As responsabilidades dessas funções geralmente incluem o apoio às políticas da administração, a definição de funções e responsabilidades e a definição de metas para implantação. Tarefas específicas podem incluir:

  • Liderar e dirigir ações (incluindo gerenciamento de riscos) e aplicação de recursos para atingir os objetivos da organização.
  • Manter um diálogo contínuo com o órgão de governança e reportar: resultados planejados, reais e esperados, vinculados aos objetivos da organização; e riscos.
  • Estabelecer e manter estruturas e processos apropriados para o gerenciamento de operações e riscos (incluindo controle interno).
  • Garantir a conformidade com as expectativas legais, regulatórias e éticas.
  • Analisar os problemas emergentes conhecidos e identificar novos que possam afetar decisões, ações, comportamentos e resultados.
  • Identificar mudanças na aceitação implícita de variações e tolerâncias de desempenho por parte da organização.
  • Auxiliar a administração no desenvolvimento de frameworks, processos e controles de riscos para alinhar o desempenho com os objetivos estratégicos, e identificar quando os controles não são mais necessários e podem ser relaxados ou retirados por completo.
  • Fornecer orientação e treinamento sobre os processos de governança, gerenciamento de riscos e controle.
  • Facilitar e monitorar a implantação de práticas eficazes de gerenciamento de riscos pela administração.
  • Alertar a administração quanto a questões emergentes e mudanças nos requisitos regulatórios.
  • Monitorar a adequação e a eficácia do controle interno, a precisão e a integralidade do reporte, a conformidade com leis e regulamentos, e a correção oportuna das deficiências.
  • Fornecer expertise complementar, apoio, monitoramento e questionamento quanto ao gerenciamento de riscos, incluindo:
    • Desenvolvimento, implantação e melhoria contínua das práticas de gerenciamento de riscos (incluindo controle interno) nos níveis de processo, sistemas e entidade.
    • O atingimento dos objetivos de gerenciamento de riscos, como: conformidade com leis, regulamentos e comportamento ético aceitável; controle interno; segurança da informação e tecnologia; sustentabilidade; e avaliação da qualidade.
  • Fornecer análises e reportar sobre a adequação e eficácia do gerenciamento de riscos (incluindo controle interno).

Auditoria interna – 3ª Linha de Defesa

A missão da auditoria interna é “aumentar e proteger o valor organizacional, fornecendo avaliação, assessoria e conhecimento objetivos baseados em riscos” e ela é uma colaboradora direta para capacitar a organização a atingir seu propósito (ou seja, criação de valor).

Embora continue fazendo parte da organização, a auditoria interna pode prestar avaliação objetiva confiável sobre a adequação e eficácia dos controles, processos e estruturas criados para apoiar a boa governança. O corpo administrativo precisa de uma avaliação objetiva para poder exercer seu papel de supervisão de forma eficaz. Além da independência estrutural, a objetividade da auditoria interna é possibilitada por ter e aplicar uma mentalidade objetiva, aderindo a um processo rigoroso e sistemático e alinhando-se às normas profissionais. O papel da auditoria interna não substitui a obrigação da administração de monitorar o desempenho e reportar ao corpo administrativo, mas é um complemento essencial. Certas estruturas de apoio e reporte são necessárias para garantir o acesso da auditoria interna a todos os recursos, funcionários e registros necessários para que possa fazer seu trabalho, bem como um canal direto de denúncia ao corpo administrativo, para garantir sua independência.

O plano de trabalho da auditoria interna deve estar claramente alinhado com as prioridades estratégicas e necessidades operacionais da organização, permitindo uma visão fidedigna, confiável e objetiva sobre a adequação e a eficácia da governança e todos os pesos e contrapesos que ela inclui, bem como como a identificação de oportunidades e ameaças que possam surgir.

As responsabilidades da auditoria interna podem incluir:

  • Reportar ao corpo administrativo e à administração.
  • Mantém a prestação de contas primária perante o órgão de governança e a independência das responsabilidades da gestão.
  • Comunica avaliação e assessoria independentes e objetivas à gestão e ao órgão de governança sobre a adequação e eficácia da governança e do gerenciamento de riscos (incluindo controle interno), para apoiar o atingimento dos objetivos organizacionais e promover e facilitar a melhoria contínua.
  • Reporta ao órgão de governança prejuízos à independência e objetividade e implanta salvaguardas conforme necessário.
  • Oferecer avaliação, opiniões, conhecimentos e aconselhamento sobre a adequação e a eficácia da governança, gerenciamento de riscos e controle interno.
  • Realizar auditorias internas e revisões baseadas em riscos, alinhadas às prioridades estratégicas e às necessidades operacionais.
  • Oferecer avaliação, opiniões, conhecimentos e conselhos sobre a eficiência e a eficácia das operações, incluindo a salvaguarda dos ativos e a confiabilidade e integridade dos processos de reporte.
  • Oferecer avaliações e opiniões sobre as funções de conformidade da organização e sobre sua conformidade com as leis, regulamentos, políticas, procedimentos e contratos.
  • Avaliar a influência da cultura e do comportamento organizacional.
  • Contribuir para o desenvolvimento de políticas.
  • Consultar o corpo administrativo e a administração quanto a oportunidades e ameaças emergentes.

Prestadores externos de avaliação – 3ª Linha de Defesa (complementar)

Além dos elementos estruturais internos, as organizações recorrem a órgãos externos (auditores externos, instituições supremas de auditoria, reguladores e outros) para apoiar a criação de valor. Os stakeholders obtêm benefícios importantes como resultado, como a maior confiança na precisão dos relatórios financeiros e o conforto de que os líderes da organização estão sendo responsabilizados. É importante reconhecer os papéis desempenhados por esses órgãos externos como contribuintes adicionais para a governança, o gerenciamento de riscos e o controle, e para decisões, ações, comportamentos e resultados eficazes, que permitam que a organização progrida em direção a seus objetivos e permaneça alinhada com os interesses e as necessidades de seus stakeholders.

Auditores externos/SAIs

Os auditores externos fornecem aos stakeholders um nível adicional de avaliação independente sobre a precisão dos relatórios financeiros da organização e sobre os sistemas que a sustentam. As instituições supremas de auditoria (supreme audit institutions – SAIs) desempenham esse papel no setor público e realizam auditorias de desempenho e de conformidade, podendo ter inspeções adicionais e mandatos jurisdicionais. É de responsabilidade do órgão administrativo supervisionar o trabalho de auditoria externa ou das SAIs e receber relatórios. É importante garantir que o planejamento da auditoria externa e das SAIs seja coordenado com o da auditoria interna, para permitir um compartilhamento e uma integração mutuamente benéficos. Conforme as organizações avançam em direção a formas mais amplas de reporte externo, que refletem capitais financeiros e não financeiros, há oportunidade de criar um valor ainda maior para os stakeholders, bem como necessidades adicionais de avaliação, tanto da auditoria interna quanto externa.

Reguladores

Os reguladores aplicam e monitoram as regras criadas para aumentar a transparência e a prestação de contas em diversas áreas, incluindo reporte financeiro, ambiental, de saúde e segurança, privacidade, trabalho e outros. Uma atenção especial é dada a grandes instituições financeiras, devido à sua importância para a economia como um todo. Normalmente, a regulamentação estabelece expectativas para as organizações seguirem, aplicadas por meio de um processo de inspeção, revisão, reporte e penalidades. Os reguladores financeiros de muitos países adotaram fortemente as Três Linhas de Defesa como modelo de governança, gerenciamento de riscos e controle eficazes, porque é um modelo claro e bastante simples para organizar e gerenciar essas atividades e recursos.

Contabilidade, inspeção, supervisão, monitoramento e avaliação

Em alguns contextos do setor público, como instituições financeiras multilaterais (como bancos de desenvolvimento), principalmente na ausência de um regulador, podem existir papéis adicionais chamados diversamente como prestação de contas, inspeção, supervisão, monitoramento e avaliação. Eles podem ser incluídos no âmbito do risco e conformidade ou da auditoria interna ou, alternativamente, podem ser atribuídos a funções distintas que reportem geralmente ao órgão de governação, diretamente ou via comitê. Esses relatórios também podem ser compartilhados com o público. O foco desse trabalho tende a ser as políticas, bem como os impactos externos (principalmente ambientais e sociais) de iniciativas de grande escala. O desejo de um maior grau de independência, assim como a natureza especializada do monitoramento e da avaliação, leva à criação de funções separadas ou à terceirização da atividade.

Fale com a MindSec se saiba mais sobre os produtos Sophos

Estrutura, papéis e responsabilidades

O Modelo de Três Linhas é mais eficaz quando adaptado para se alinhar aos objetivos e circunstâncias da organização. A forma como a organização está estruturada e como os papéis são atribuídos deve ser determinada pela gestão e pelo órgão de governança. O órgão de governança pode estabelecer comitês para prestar supervisão adicional sobre aspectos de sua responsabilidade, como auditoria, riscos, finanças, planejamento e remuneração. Na gestão, é provável que haja arranjos funcionais e hierárquicos e uma tendência crescente à especialização, conforme as organizações aumentam em tamanho e complexidade.

Funções, equipes e até indivíduos podem ter responsabilidades que incluam papéis de primeira e segunda linha. No entanto, a direção e supervisão dos papéis de segunda linha podem ser criadas para garantir um certo grau de independência em relação àqueles com papéis de primeira linha — e até mesmo em relação aos níveis mais altos da gestão —, estabelecendo prestação de contas primária e linhas de reporte ao órgão de governança. O Modelo de Três Linhas permite quantas linhas de reporte forem necessárias entre a gestão e o órgão de governança. Em algumas organizações, principalmente nas instituições financeiras regulamentadas, há um requisito estatutário de que esses arranjos garantam independência suficiente. Mesmo nessas situações, os gerentes com papéis de primeira linha permanecem responsáveis pelo gerenciamento de riscos.

Os papéis de segunda linha podem incluir monitoramento, assessoria, orientação, teste, análise e reporte sobre assuntos relacionados ao gerenciamento de riscos. Na medida em que fornecem apoio e questionamento àqueles com papéis de primeira linha e participam das decisões e ações da gestão, os papéis de segunda linha fazem parte das responsabilidades da gestão e nunca são totalmente independentes da gestão, independentemente das linhas de reporte e prestação de contas.

Uma característica determinante dos papéis de terceira linha é a independência em relação à gestão. Os Princípios do Modelo das Três Linhas descrevem a importância e a natureza da independência da auditoria interna, diferenciando a auditoria interna de outras funções e possibilitando o valor distintivo de sua avaliação e assessoria. A independência da auditoria interna é protegida ao não tomar decisões ou ações que façam parte das responsabilidades da gestão (incluindo o gerenciamento de riscos) e ao se recusar de avaliar as atividades pelas quais a auditoria interna tem responsabilidade atual ou recente. Por exemplo, em algumas organizações, é solicitado que o CAE assuma responsabilidades adicionais de tomada de decisão sobre atividades de competências semelhantes, como aspectos de conformidade estatutária ou gerenciamento de riscos corporativos (ERM). Em tais circunstâncias, a auditoria interna não é independente dessas atividades ou de seus resultados e, portanto, quando o órgão de governança busca avaliação e assessoria independentes e objetivas relacionadas a essas áreas, é necessário que sua provisão seja realizada por um terceiro qualificado.

Supervisão e avaliação

O órgão de governança depende de relatórios da gestão (incluindo aqueles com papéis de primeira e segunda linhas), auditoria interna e outros, a fim de exercer a supervisão e o atingimento de seus objetivos, pelos quais é responsável perante os stakeholders. A gestão presta uma avaliação valiosa (também conhecida como atestados) sobre os resultados planejados, reais e previstos, sobre os riscos e sobre o gerenciamento de riscos, recorrendo à expertise e conhecimento diretos. Aqueles com papéis de segunda linha prestam avaliação adicional sobre questões relacionadas a riscos.

Devido à independência da auditoria interna em relação à gestão, a avaliação que ela presta carrega o mais alto grau de objetividade e confiança, além do grau que aqueles com papéis de primeira e segunda linha podem fornecer ao órgão de governança, independentemente das linhas de reporte. Também podem ser obtidas avaliações adicionais de prestadores externos.

Coordenação e alinhamento

A governança eficaz requer a atribuição apropriada de responsabilidades, bem como um forte alinhamento das atividades por meio de cooperação, colaboração e comunicação. O órgão de governança busca confirmar, por meio da auditoria interna, que as estruturas e processos de governança foram devidamente criados e estejam operando conforme o planejado.

Conclusão

É preciso compreender que no atual mundo onde estão inseridas as organizações os desafios são imensos e complexos. A forma de fazer negócio tem mudado em uma velocidade impressionante, as inovações são disruptivas, a convergência para o mundo virtual é uma realidade sem volta, e se a organização não estiver preparada, estruturada e com a competência adequada para gerenciar estes desafios, ela está fadada a desaparecer.

Ainda estamos tentando gerir empresas da era do conhecimento como geríamos pós- revolução industrial.

Pois bem, a adoção do modelo das três linhas de defesa de forma compreensiva, alinhada a tecnologia existente irá permitir que a organização tenha posições e ações proativa, em uma estrutura enxuta e otimizada, com processos operacionais econômicos, minimizando com isto a aplicação de seu capital na estrutura, e consequentemente a perda de sua vantagem competitiva.

De uma maneira simples, a gestão deve fazer um diagnóstico de sua estrutura e organização considerando os quatro pontos indicado acima e com base no resultado, definir ações para elimina-los ou mitiga-los. O modelo de governança e 3 Linhas de Defesas está diretamente relacionado e interligado com a Gestão e Risco da organização e desta forma quanto melhor ele for compreendido e ajustado ao modelo de governança e necessidades da empresa, melhor será seus resultados.

Um processo de sensibilização da estrutura através de palestras, oficinas de trabalhos, e-learning, ou outras formas de transferência de conhecimento é imprescindível para o fortalecimento e amadurecimento da organização, de forma que os diversos níveis de gestão estejam preparados para compreender e executar suas responsabilidades de forma clara e coordenada como sugerido no modelo das três linhas de defesa.

Fonte: IIA

Fale com a MindSec e avalie o seu modelo de Governança de SI

Veja também:

Sobre mindsecblog 2399 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

5 Trackbacks / Pingbacks

  1. Crime cibernético custará ao mundo US$ 10,5 trilhões em 2025
  2. Agências de segurança cibernética alertam hack do Microsoft Exchange
  3. Modelo Governança de 3 linhas de defesas do IIA – Neotel Segurança Digital
  4. Riscos associados a falta de proteção em acesso em Cloud
  5. Incidente de Segurança Cibernética de Terceiros impacta a Shell

Deixe sua opinião!