A Lei das Estatais estabelece diretrizes para a estruturação da governança e dos controles internos das empresas públicas e sociedades de economia mista, visando maior transparência e eficiência na gestão. O artigo 9º da Lei nº 13.303/16 determina a adoção de regras e práticas de gestão de riscos e controle interno que se alinham ao modelo das Três Linhas de Controle, amplamente reconhecido como referência para a governança pública.

De maneira pragmática, a Lei nº 13.303/16 adota o modelo das Três Linhas do The Institute of Internal Auditors – IIA^[1], formatação que visa ajudar as “as organizações a identificar estruturas e processos que melhor auxiliam no atingimento dos objetivos e facilitam uma forte governança e gerenciamento de riscos”.

Para o IIA, os papéis de primeira linha estão mais diretamente alinhados com a entrega de produtos e/ou serviços aos clientes da organização, incluindo funções de apoio. Os papéis de segunda linha fornecem assistência no gerenciamento de riscos, mais especificamente, se concentram em objetivos específicos do gerenciamento de riscos, como: conformidade com leis, regulamentos e comportamento ético aceitável; controle interno; segurança da informação e tecnologia; sustentabilidade; e avaliação da qualidade. O Instituto ainda reforça que a responsabilidade pelo gerenciamento de riscos segue fazendo parte dos papéis de primeira linha e dentro do escopo da gestão. Na terceira linha, a seu turno, a auditoria interna presta avaliação e assessoria independentes e objetivas sobre a adequação e eficácia da governança e do gerenciamento de riscos.

Em harmonia com o modelo do IIA, no contexto da Lei nº 13.303/16, a primeira linha de defesa é representada pelos administradores e empregados da estatal, que possuem a responsabilidade primária na execução e monitoramento cotidiano dos processos e práticas de controle interno. Esse nível envolve a gestão direta dos riscos inerentes às atividades operacionais, garantindo que as políticas e normas sejam cumpridas na rotina da organização. Cabe a essa primeira linha identificar, tratar e mitigar riscos diretamente relacionados à execução das atividades diárias, fortalecendo a integridade no detalhe da operação e na consistência entre discurso e prática.

Você também pode gostar

• Contratação Pública

  TCU: etapa randômica em licitações de estatais é válida se prevista no edital

• Estatais

  A autonomia do art. 58 da Lei das Estatais e a validação da due diligence de integridade pelo Tribunal de Contas da União

A segunda linha corresponde à atuação da área responsável pela verificação do cumprimento das obrigações e da gestão de riscos, atua, portanto, como apoio técnico e estruturante. Essa função é desempenhada por setores especializados, como área de integridade, gestão de riscos e controles internos, que auxiliam na estruturação e aprimoramento dos mecanismos de controle, além de monitorar a conformidade com as exigências regulatórias e internas. É a segunda linha que auxilia na maturidade dos controles e assegura que a estatal esteja em conformidade com seu próprio sistema de integridade, além de ser responsável por desenhar metodologias, fornecer ferramentas e monitorar a aderência a requisitos legais e normativos.

Já a terceira linha de defesa é composta pela auditoria interna e pelo comitê de auditoria estatutário, órgãos que desempenham papel independente na avaliação da eficácia dos controles internos e da governança da estatal.

Texto completo aqui!

Os artigos e pareceres assinados são de responsabilidade de seus respectivos autores, inclusive no que diz respeito à origem do conteúdo, não refletindo necessariamente a orientação adotada pela Zênite.

Gostaria de ter seu trabalho publicado no Zênite Fácil e no Blog da Zênite? Então encaminhe seu artigo doutrinário para editora@zenite.com.br, observando as seguintes diretrizes editoriais.