Comentário da Questão – Modelo das Três Linhas de Defesa e o Programa de Compliance da Apex-Brasil

Interpretação do tema jurídico: A questão aborda o modelo das três linhas de defesa no contexto do Programa de Compliance da Apex-Brasil, fundamental à governança, gestão de riscos e controles internos de organizações públicas e privadas.

Base normativa: Não existe legislação específica que defina o modelo, sendo esta uma boa prática internacional recomendada pelo Institute of Internal Auditors (IIA) e utilizada com orientação normativa pelo Tribunal de Contas da União (TCU) e por guias da CGU para órgãos federais.

Explicação do tema: O modelo das três linhas de defesa separa responsabilidades:

• Primeira linha – Gestão operacional: Gerencia os riscos e é proprietária deles.
• Segunda linha – Funções de controle, conformidade e risco: Supervisiona e monitora riscos de forma contínua, provendo suporte, prevenção e remediação.
• Terceira linha – Auditoria interna/externa: Avaliação independente dos controles e processos.

Exemplo prático: A área de Compliance da Apex-Brasil identifica riscos em pagamentos. Na segunda linha, ela monitora transações suspeitas e fornece recomendações para corrigir falhas processuais, atuando na supervisão e remediação.

Justificativa da alternativa correta (B): “Supervisionar e monitorar continuamente os riscos, com vistas à prevenção e remediação” está correta porque descreve o verdadeiro papel da segunda linha de defesa, de acordo com os melhores padrões de governança e compliance.

Análise das alternativas incorretas:

A) Conduzir apuração de conduta interna – é função típica da corregedoria ou controladoria, não da segunda linha no modelo de defesa.

C) Gerenciar os riscos e ter propriedade sobre eles – essa é função da primeira linha, a gestão responsável direta pelo processo.

D) Fornecer avaliação independente, por meio de monitoramento aleatório e temporal – descreve atribuição da terceira linha de defesa, auditoria interna, e não da segunda.

Pontos de atenção na leitura: Atenção às expressões “supervisionar”, “monitorar”, “gerenciar” e “avaliar independentemente”, pois confundem facilmente as funções de cada linha de defesa.

Conclusão: A alternativa correta é a letra B, pois define com precisão o papel da segunda linha de defesa dentro do programa de Compliance da Apex-Brasil, crucial para provas de governança e compliance.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

A

conduzir os processos de apuração de conduta interna (errado) papel da 3ª linha (auditória interna).

B

supervisionar e monitorar continuamente os riscos, com vistas a prevenção e remediação. (correto), ja que supervisionar e monitorar é papel das diversas funções de controle de riscos

C

gerenciar os riscos e ter propriedade sobre eles. (falso)

D

fornecer avaliação independente, por meio de monitoramento aleatório e temporal. (errado) tb é papel da 3ª linha (auditoria interna)

Gabarito: Letra B.

A gestão de riscos do setor publico possui três linhas de defesa:

1 Gestão de Riscos: Ações corretivas para deficiências em processos e controles. controles eficazes, identifica, avalia, controla e mitiga os riscos.

2 Controles Internos, Gerenciamento de riscos e Conformidade: Regras de condutas, manuais, segregação de funções, antifraude e anticorrupção. Baixo nível de independência, Supervisiona e monitora continuamente os riscos.

3 Auditoria Interna: Avaliações abrangentes, maior independência e objetividade, avalia eficácia da governança, do gerenciamento de riscos e dos controles internos. apuração de conduta interna, monitoramento aleatório e atemporal.

Fonte: site você concursado - Biblioteca de discursivas.

Programa de Compliance Apex-Brasil

2ª LINHA DE DEFESA: ATIVIDADES DE COMPLIANCE, CONTROLES INTERNOS E GERENCIAMENTO DE RISCOS

Supervisionam e monitoram continuamente os riscos, buscando a prevenção e a remediação.

Aqui, as áreas são independentes das áreas de gestão e de negócios da 1ª Linha de Defesa e atuam como facilitadoras na implementação de práticas eficazes de gerenciamento de riscos e metodologia de controles internos e Compliance, bem como dão suporte às áreas de gestão e de negócios de forma consultiva.

São responsáveis também por testar, monitorar e avaliar a aderência à lei e às normas internas ou externas, mantendo padrões de integridade alinhados aos princípios, diretrizes e apetite ao risco, adotados pela Apex-Brasil, por meio da Política de Gestão de Riscos, e reportar sistemática e tempestivamente à Diretoria Executiva e aos Conselhos Deliberativo e Fiscal da Agência os resultados de suas análises, em relação à conformidade e à integridade.

Na Apex-Brasil a 2ª Linha de Defesa é composta pelas Gerência de Governança e Compliance, Comissão de Ética e Disciplinar e Comitê de Segurança da Informação.

Fonte: https://portal.apexbrasil.com.br/transparencia/