Empresas com grande maturidade em processos, trabalham basicamente com 3 linhas de defesa, fazendo com que todos tenham seus papéis e responsabilidades definidos.

A primeira linha, onde encontramos áreas como governança, produtos, etc., é responsável por cumprir as políticas e apontar desvios ou possíveis riscos existentes. Evidência para a empresa, em ferramentas de controles de riscos e issues, reportando para os devidos responsáveis ou até mesmo utilizando canais de denúncia para casos mais graves, como conflitos de interesse, suborno ou desvios de conduta.

A segunda linha, que envolve compliance, jurídico, riscos, etc., é responsável por construir, alterar e manter as políticas existentes, inclusive fazendo verificações de controles nos produtos periodicamente, comprovando através de evidências, a existência dos processos. Também cumpre um papel importante na gestão de canais de denúncia, reporte a incidentes e engajamento de todos.

A terceira linha, mais conhecida como auditoria interna, fica com a responsabilidade de avaliar a primeira e segunda linha, fazendo testes analíticos, a fim de comprovar a conformidade dos processos em acordo com políticas, também verificando o controle sobre os riscos mapeados e testando processos mitigatórios. Ao fim do processo, gera um relatório com um rating para a unidade de negócio e para times globais, para que possam acompanhar o nível de aderência às políticas vigentes.

A Governança tem um papel fundamental nesta estrutura, atuando como uma área consultiva, sendo um pilar para manter a ética, evitar conflitos de interesses e aplicar segregação de funções, a fim de manter os processos em conformidade. Os times da primeira linha podem tirar suas dúvidas, serem capacitados e direcionados para os melhores caminhos para viabilizar suas ideias e projetos. A grande missão da área de Governança é apoiar os times de desenvolvimento e negócio em etapas de validações de segurança, riscos e compliance.

Compliance tem muita interação com a Governança, sendo áreas bem próximas quando tratamos em manter a empresa nos trilhos. Desta forma, garantimos a aplicabilidade e revisão de políticas, ouvindo as áreas e debatendo como podemos viabilizar um lançamento de um produto, um fornecedor novo, algo que possa ser extremamente lucrativo. Direcionar empresas “Waterfall” em empresas ágeis mantendo a conformidade com boas práticas e seus processos.