MINERÍA la mejor puerta de acceso al sector minero MINERÍA / SEPTIEMBRE 2023 / EDICIÓN 552 76 El informe detallado de situación describe las Tres Líneas de Defensa, en las que: El control de la gestión es la primera línea de defensa, Los controles de riesgo y las funciones de supervisión del cumplimiento establecidas por la Gerencia constituyen la segunda línea de defensa, y El aseguramiento independiente es la tercera línea de defensa. Cada una de estas tres líneas de defensa desempeña un papel clave en el marco general de gobernanza de una empresa (Figura 1). La alta dirección y las juntas directivas no forman parte explícitamente de las Tres Líneas de Defensa, sin embargo, estos grupos son las principales partes interesadas a las que sirve el proceso de aseguramiento y son los mejor situados para garantizar que los procesos de aseguramiento adecuados se reflejen en los procesos de control de gestión de riesgos y gobernanza de la empresa. Básicamente, el "entorno de control" de la empresa se establece e impulsa desde los puestos más altos (es decir, la "pauta desde arriba" fijada por la alta dirección y la junta directiva), y se sustenta en la competencia necesaria de las personas que realizan el trabajo. El personal pertinente tiene que saber lo que la compañía quiere conseguir (objetivos) y lo que puede salir mal en la consecución de esos objetivos (De Lange, 2016). Figura 1. Las tres líneas de defensa (IIA, 2013, Copyright © por The Institute of Internal Auditors, Inc. Todos los derechos reservados). Figure 1. The Three Lines of Defence (IIA, 2013, Copyright © by The Institute of Internal Auditors, Inc. All rights reserved. Independent assurance is the third line of defence. Each of these Three Lines of Defence plays a key role within a company’s broader governance framework (Figure 1). Senior management and boards of directors are not explicitly part of the Three Lines of Defence, however these groups are the primary stakeholders served by the assurance process and are best placed to ensure adequate assurance processes are reflected in the company’s risk management and governance control processes. Essentially, the “control environment” for the company is established and driven from the top ranks of the company, (namely the “tone from the top” set by the senior management and board), and is underpinned by the necessary competency of the people performing the work. The relevant staff need to know what the company wants to achieve (objectives) and what can go wrong in achieving those objectives (De Lange, 2016). An example of the Three Lines of Defence model applied to the risk management and control of Mineral Resource and Ore Reserve generation and reporting is as follows: First Line of Defence: Peer review of technical work at specific stages of the various estimate generation and reporting stages by suitable qualified / experienced peers within the company
RkJQdWJsaXNoZXIy MTM0Mzk2