Lini Pertama: Manajemen Bisnis (First Line of Defense)
Lini pertama pertahanan terdiri dari manajemen operasional dan unit bisnis yang menjalankan aktivitas sehari-hari organisasi. Mereka bertanggung jawab langsung terhadap identifikasi, penilaian, pengelolaan, dan pengendalian risiko dalam proses yang mereka tangani.
Tugas dan Tanggung Jawab:
- Mengelola ris
iko secara langsung dalam aktivitas operasional sehari-hari.
- Melaksanakan kontrol internal sebagai bagian dari proses bisnis.
- Menyediakan informasi akurat dan tepat waktu mengenai kinerja dan risiko kepada manajemen tingkat atas.
- Bekerja sama dengan fungsi kepatuhan dan risiko dalam mengimplementasikan kebijakan organisasi.
Lini pertama adalah penjaga utama terhadap risiko. Mereka berada paling dekat dengan risiko-risiko yang mungkin muncul dan diharapkan untuk dapat merespons secara cepat dan efektif. Oleh karena itu, sangat penting bagi lini pertama untuk memiliki pemahaman yang memadai tentang risiko yang berkaitan dengan tanggung jawab mereka.
Lini Kedua: Manajemen Risiko dan Kepatuhan (Second Line of Defense)
Lini kedua terdiri dari fungsi manajemen risiko, kepatuhan, keamanan informasi, kontrol keuangan, dan fungsi pengendalian lainnya yang bersifat mandiri dari lini pertama, namun masih berada dalam struktur manajemen organisasi.
Tugas dan Tanggung Jawab:
- Mengembangkan kebijakan, metodologi, dan alat pengelolaan risiko yang digunakan oleh lini pertama.
- Memberikan panduan dan pelatihan kepada unit bisnis mengenai penerapan pengelolaan risiko dan kepatuhan.
- Melakukan monitoring dan review terhadap efektivitas pengendalian yang dilakukan oleh lini pertama.
- Memberikan laporan kepada manajemen senior dan/atau dewan pengarah risiko mengenai profil risiko organisasi.
Lini kedua berfungsi sebagai penyedia keahlian dan pengawasan terhadap pengelolaan risiko, namun tidak secara langsung terlibat dalam pengambilan keputusan bisnis sehari-hari. Fungsi ini memastikan bahwa risiko yang dihadapi oleh lini pertama dikelola dengan kerangka kerja dan kontrol yang memadai.
Lini Ketiga: Audit Intern (Third Line of Defense)
Lini ketiga adalah fungsi audit intern yang bersifat independen dari aktivitas manajemen dan melapor langsung kepada dewan komisaris atau komite audit. Fungsi ini memberikan evaluasi objektif dan independen atas efektivitas keseluruhan sistem pengendalian internal dan manajemen risiko di organisasi.
Tugas dan Tanggung Jawab:
- Melakukan audit secara berkala terhadap aktivitas yang dilakukan oleh lini pertama dan kedua.
- Menilai efektivitas pengendalian internal, manajemen risiko, dan tata kelola organisasi.
- Memberikan rekomendasi untuk perbaikan proses dan sistem pengendalian.
- Melaporkan temuan dan rekomendasi langsung kepada dewan pengawas atau komite audit.
Audit intern berperan sebagai garis pertahanan terakhir yang memastikan bahwa kedua lini sebelumnya menjalankan perannya dengan baik. Karena sifatnya yang independen, audit intern memberikan keyakinan yang objektif kepada pemangku kepentingan mengenai efektivitas pengelolaan risiko dan tata kelola organisasi.
Integrasi dan Kolaborasi Antar Lini
Keberhasilan penerapan model tiga lini pertahanan sangat bergantung pada koordinasi dan komunikasi yang efektif antar setiap lini. Meskipun memiliki peran dan tanggung jawab yang berbeda, ketiga lini harus bekerja sama untuk menciptakan sistem pengendalian yang kohesif dan responsif terhadap dinamika risiko.
Beberapa prinsip penting untuk memastikan efektivitas model ini antara lain:
- Kejelasan peran dan tanggung jawab masing-masing lini.
- Independensi relatif antara lini, terutama antara audit intern dengan fungsi manajemen.
- Pelaporan yang transparan dan berjenjang, terutama dalam hal risiko-risiko kritikal.
- Dukungan penuh dari manajemen puncak dan dewan pengawas terhadap peran setiap lini.
