O Modelo das Três Linhas, relacionado à prática de controles internos, prevê estruturas ou grupos de pessoas responsáveis pelo gerenciamento de riscos, com funções predefinidas, sendo que a segunda linha de defesa corresponde a funções
- A de cunho corretivo: exercidas na área de RH, de forma coordenada com a auditoria interna, responsável por procedimentos sancionatórios no caso de condutas em desconformidade com as normas internas.
- B consistentes em avaliações independentes: papel exercido pela auditoria interna, que fornece asseguração sobre os processos de gerenciamento de riscos, controles internos e governança aos órgãos de governança e à alta administração.
- C de supervisão de riscos: constituída por unidades, comitês ou outras estruturas organizacionais que garantam o funcionamento da primeira linha quanto à gestão de riscos e controles.
- D de gerenciamento de riscos: própria do nível de gerência ou supervisão, os quais identificam, avaliam e mitigam riscos com base nas políticas e procedimentos internos de conformidade.
- E que complementam os controles internos adotados pela primeira linha: restrita ao órgão jurídico, responsável por propor e monitorar medidas de compliance que asseguram a conformidade às normas e regulamentações aplicáveis.