En este capítulo, exploramos la estructura de referencia que se ha convertido en un hito internacional en políticas de gobernanza y gestión de riesgos: el Orange Book, publicado por el HM Treasury (Tesoro del Reino Unido). Este documento, junto con sus guías complementarias, estableció un modelo integral que combina principios de buena gobernanza, apetito de riesgo, competencias profesionales e integración sistémica de riesgos en organizaciones públicas complejas.

El episodio muestra cómo el Reino Unido consolidó un enfoque integrado de gestión de riesgos, aplicable a todos los niveles de gobierno -desde la planificación estratégica hasta las operaciones diarias- y cómo este modelo puede inspirar tanto a gobiernos como a empresas. El Orange Book reconoce que gestionar riesgos es esencial para el uso eficiente de los recursos públicos, la toma de decisiones éticas y la generación de valor para la sociedad.

La publicación enfatiza que “la gestión de riesgos es una parte fundamental de la gobernanza y el liderazgo”, y debe estar incorporada en la forma en que las organizaciones son dirigidas, controladas y evaluadas. Al alinearse con las directrices de la ISO 31000, el Orange Book refuerza los principios de integración, estructura, información de calidad y mejora continua, estableciendo un estándar global para la administración pública moderna.

🔹 Gestión de Portafolios y Riesgos Sistémicos

El Portfolio Risk Management Guidance, anexo al Orange Book, profundiza en la gestión de riesgos dentro de portafolios de programas y proyectos. Orienta a los líderes a equilibrar riesgos y oportunidades, promoviendo decisiones estratégicas basadas en datos y en la interdependencia de los factores. Destaca la visión sistémica como herramienta clave para abordar riesgos complejos, interconectados y de largo plazo, como las crisis climáticas, las pandemias o los desafíos económicos globales.

🔹 Apetito y Tolerancia al Riesgo

La Risk Appetite Guidance Note propone un lenguaje común para definir los niveles aceptables de exposición al riesgo, reconociendo que evitar riesgos a toda costa puede ser tan peligroso como asumirlos de manera imprudente. El documento promueve la claridad entre riesgo aceptable e inaceptable, vinculando esta definición con la toma de decisiones y la rendición de cuentas pública.

🔹 Competencias y Cultura de Riesgo

Otro componente esencial es el Risk Management Skills and Capabilities Framework, que define las competencias técnicas, conductuales y analíticas necesarias para desarrollar profesionales de riesgo en el sector público. Propone un modelo de madurez profesional, alineado con las mejores prácticas internacionales, para garantizar que líderes y servidores públicos posean las habilidades necesarias para evaluar, comunicar y gestionar riesgos de forma ética, transparente y colaborativa.

🔹 Buenas Prácticas en Reportes y Comunicación de Riesgos

El Good Practice Guide on Risk Reporting refuerza que una comunicación eficaz es el vínculo que conecta la gestión de riesgos con la gobernanza. Informes consistentes y comprensibles ayudan a transformar la incertidumbre en aprendizaje institucional, fortaleciendo la confianza entre gestores, ciudadanía y órganos de control.

✅ Lecciones y Aplicaciones para Brasil y América Latina - El episodio destaca que, aunque fue creado en el contexto británico, el Orange Book ofrece lecciones valiosas para los países que buscan mejorar su gobernanza pública y empresarial. Adoptar principios de transparencia, apetito de riesgo bien definido y capacitación continua permite a gobiernos y empresas alinear sus decisiones con la creación de valor público y privado, promoviendo una cultura de responsabilidad y resiliencia organizacional.

🎧 Duración: video de 6 minutos (introducción visual al Orange Book y sus principios)

🎙️ Audio: 14 minutos (panel de debate sobre lecciones internacionales y aplicabilidad en Brasil y América Latina)

En este capítulo, exploramos la estructura de referencia que se ha convertido en un hito internacional en políticas de gobernanza y gestión de riesgos: el Orange Book, publicado por el HM Treasury (Tesoro del Reino Unido). Este documento, junto con sus guías complementarias, estableció un modelo integral que combina principios de buena gobernanza, apetito de riesgo, competencias profesionales e integración sistémica de riesgos en organizaciones públicas complejas.

El episodio muestra cómo el Reino Unido consolidó un enfoque integrado de gestión de riesgos, aplicable a todos los niveles de gobierno -desde la planificación estratégica hasta las operaciones diarias- y cómo este modelo puede inspirar tanto a gobiernos como a empresas. El Orange Book reconoce que gestionar riesgos es esencial para el uso eficiente de los recursos públicos, la toma de decisiones éticas y la generación de valor para la sociedad.

La publicación enfatiza que “la gestión de riesgos es una parte fundamental de la gobernanza y el liderazgo”, y debe estar incorporada en la forma en que las organizaciones son dirigidas, controladas y evaluadas. Al alinearse con las directrices de la ISO 31000, el Orange Book refuerza los principios de integración, estructura, información de calidad y mejora continua, estableciendo un estándar global para la administración pública moderna.

🔹 Gestión de Portafolios y Riesgos Sistémicos

El Portfolio Risk Management Guidance, anexo al Orange Book, profundiza en la gestión de riesgos dentro de portafolios de programas y proyectos. Orienta a los líderes a equilibrar riesgos y oportunidades, promoviendo decisiones estratégicas basadas en datos y en la interdependencia de los factores. Destaca la visión sistémica como herramienta clave para abordar riesgos complejos, interconectados y de largo plazo, como las crisis climáticas, las pandemias o los desafíos económicos globales.

🔹 Apetito y Tolerancia al Riesgo

La Risk Appetite Guidance Note propone un lenguaje común para definir los niveles aceptables de exposición al riesgo, reconociendo que evitar riesgos a toda costa puede ser tan peligroso como asumirlos de manera imprudente. El documento promueve la claridad entre riesgo aceptable e inaceptable, vinculando esta definición con la toma de decisiones y la rendición de cuentas pública.

🔹 Competencias y Cultura de Riesgo

Otro componente esencial es el Risk Management Skills and Capabilities Framework, que define las competencias técnicas, conductuales y analíticas necesarias para desarrollar profesionales de riesgo en el sector público. Propone un modelo de madurez profesional, alineado con las mejores prácticas internacionales, para garantizar que líderes y servidores públicos posean las habilidades necesarias para evaluar, comunicar y gestionar riesgos de forma ética, transparente y colaborativa.

🔹 Buenas Prácticas en Reportes y Comunicación de Riesgos

El Good Practice Guide on Risk Reporting refuerza que una comunicación eficaz es el vínculo que conecta la gestión de riesgos con la gobernanza. Informes consistentes y comprensibles ayudan a transformar la incertidumbre en aprendizaje institucional, fortaleciendo la confianza entre gestores, ciudadanía y órganos de control.

✅ Lecciones y Aplicaciones para Brasil y América Latina - El episodio destaca que, aunque fue creado en el contexto británico, el Orange Book ofrece lecciones valiosas para los países que buscan mejorar su gobernanza pública y empresarial. Adoptar principios de transparencia, apetito de riesgo bien definido y capacitación continua permite a gobiernos y empresas alinear sus decisiones con la creación de valor público y privado, promoviendo una cultura de responsabilidad y resiliencia organizacional.

🎧 Duración: video de 6 minutos (introducción visual al Orange Book y sus principios)
🎙️ Audio: 14 minutos (panel de debate sobre lecciones internacionales y aplicabilidad en Brasil y América Latina)

En este nuevo episodio del programa Gestión de Riesgos Sin Fronteras – de la ISO 31000 a la Transformación Digital, exploramos cómo el Modelo de las Tres Líneas, propuesto por el The Institute of Internal Auditors (IIA), se integra de forma práctica y sinérgica con la ISO 31000, fortaleciendo la gobernanza, la transparencia y la eficacia en la gestión de los riesgos corporativos.

Gestionar riesgos no es magia ni una moda pasajera: es hacerlo bien. Las organizaciones, sin importar su tamaño, necesitan una estructura de Gobernanza, Riesgos y Cumplimiento (GRC) que una propósito, estrategia y ejecución. Precisamente esta integración es lo que aportan el Modelo de las Tres Líneas y la ISO 31000: mientras la ISO 31000 define el proceso de gestión de riesgos, el Modelo de las Tres Líneas establece cómo deben organizarse las personas y las áreas para que dicho proceso ocurra de manera eficaz, ética y sostenible.

El modelo ha evolucionado de una antigua lógica de “defensa” hacia una visión moderna y colaborativa, en la que todas las áreas comparten responsabilidades en la creación y protección del valor.

👉 Primera línea: representada por la gestión operativa, ejecuta los procesos, identifica los riesgos y aplica los controles.

👉 Segunda línea: conformada por especialistas y comités de riesgo, apoya, supervisa y orienta la gestión, garantizando coherencia y cumplimiento.

👉 Tercera línea: la auditoría interna, que actúa de forma independiente, evaluando la eficacia del sistema de gobernanza, riesgos y controles.

Estas tres dimensiones, cuando se coordinan correctamente, crean una red de confianza y rendición de cuentas que refuerza la cultura de riesgos y evita duplicidades entre funciones. El consejo de administración y la alta dirección asumen un papel estratégico al definir el apetito de riesgo, supervisar el desempeño y asegurar el alineamiento entre gobernanza, cultura y estrategia.

La integración con la ISO 31000 amplía aún más el potencial del modelo. Los principios de la norma - integración, personalización, inclusión, dinamismo, base en información y mejora continua - se aplican directamente en las tres líneas. Esta convergencia fortalece la capacidad de la organización para anticipar amenazas, identificar oportunidades y actuar con consistencia, incluso en contextos de alta incertidumbre.

El episodio también resalta los impactos positivos de esta integración en el desempeño corporativo:

✅ Reduce la duplicidad de esfuerzos entre áreas.

✅ Mejora la comunicación entre operaciones, cumplimiento y auditoría.

✅ Aumenta la transparencia y la confianza de inversionistas y partes interesadas.

✅ Eleva la madurez de la cultura de riesgos y el nivel de gobernanza.

Un punto clave abordado es la necesidad de coordinación y coherencia entre las líneas, evitando la fatiga operativa y permitiendo que la primera línea se enfoque en lo esencial: el negocio y sus resultados. La auditoría interna, al compartir conocimiento y buenas prácticas con las demás líneas, se convierte en un catalizador de eficiencia y aprendizaje organizacional.

Con esta visión integrada, el Modelo de las Tres Líneas deja de ser una estructura meramente defensiva para consolidarse como una herramienta de aprendizaje, liderazgo e innovación. Apoya a las organizaciones en su evolución continua, alineando sus prácticas con los principios globales de gobernanza y responsabilidad.

💡 En el contexto actual de riesgos emergentes, transformación digital e inteligencia artificial, el Modelo de las Tres Líneas y la ISO 31000 forman una dupla indispensable para construir organizaciones más transparentes, resilientes y preparadas para el futuro.

🎧 Mira y escucha ahora:
📺 Video (6 min) – introducción visual y práctica.
🎙️ Audio (17 min) – panel completo con análisis técnico y estratégico.