Pendekatan “Three Lines of Defence (3LD)” atau Pertahanan Tiga

advertisement
Pendekatan “Three Lines of Defence (3LD)” atau Pertahanan Tiga Lapis semakin banyak diadopsi oleh
berbagai organisasi dalam rangka membangun kapabilitas manajemen risiko di seluruh jajaran dan
proses bisnis organisasi yang sering dikenal sebagai Enterprise Risk Management (ERM).
Model 3LD membedakan antara fungsi-fungsi bisnis sebagai fungsi-fungsi pemilik risiko (owning
risks/risk owner)terhadap fungsi-fungsi yang menangani risiko (managing risks), dan antara fungsi-fungsi
yang mengawasi risiko (overseeing risks) dengan fungsi-fungsi yang menyediakan pemastian
independen (independent assurance). Kesemua fungsi tersebut memainkan peran penting dalam
platform ERM baik untuk organisasi korporasi perbankan atau sektor riil, maupun organisasi-organisasi
pemerintahan.
Model 3LD adalah model pertahanan internal organisasi yang secara sederhana dapat diringkas sebagai
berikut:
1.
Pertahanan lapis pertama:
Pertahanan lapis pertama dilaksanakan oleh unit atau komponen atau fungsi bisnis yang melakukan
aktivitas operasional perusahaan sehari-hari, terutama yang merupakan garis depan atau ujung tombak
organisasi. Dalam hal ini mereka diharapkan untuk:

Memastikan adanya lingkungan pengendalian (control environment) yang kondusif di unit bisnis
mereka.

Menerapkan kebijakan manajemen risiko yang telah ditetapkan sewaktu menjalankan peran dan
tanggung jawab mereka terutama dalam mengejar pertumbuhan perusahaan. Mereka
diharapkan secara penuh kesadaran mempertimbangkan faktor risiko dalam keputusankeputusan dan tindakan-tindakan yang dilakukannya.

Mampu menunjukkan adanya pengendalian internal yang efektif di unit bisnis mereka, dan juga
adanya pemantauan dan transparansi terhadap efektifitas pengendalian internal tersebut
Pada tempat kerja penulis, pertahanan lapis pertama diwujudkan dalam penerapan Peraturan Menteri
Keuangan Nomor 191/PMK.09/2008 tentang Penerapan Manajemen Risiko di Lingkungan Departemen
Keuangan. Atas dasar itu, para pegawai melaksanakan pekerjaan sesuai dengan peraturan dan Standard
Operating Procedures (SOP) yang berlaku sehingga risiko dapat dihindari.
2.
Pertahanan lapis kedua
Pertahanan lapis kedua dilaksanakan oleh fungsi-fungsi manajemen risiko dan kepatuhan, terutama
fungsi-fungsi manajemen risiko dan kepatuhan yang sudah terstruktur misal: departemen atau unit
manajemen risiko dan kepatuhan. Dalam hal ini, mereka diharapkan untuk:

Bertanggung jawab dalam mengembangkan dan memantau implementasi manajemen risiko
perusahaan secara keseluruhan.

Melakukan pengawasan terhadap bagaimana fungsi bisnis dilaksanakan dalam koridor kebijakan
manajemen risiko dan prosedur-prosedur standard operasionalnya yang telah ditetapkan oleh
perusahaan.

Memantau dan melaporkan risiko-risiko perusahaan secara menyeluruh kepada organ yang
memiliki akuntabilitas tertinggi di perusahaan.
Untuk pertahanan lapis kedua, pada tempat kerja penulis diimplementasikan dalam peran unit
Kepatuhan Internal yang berada pada seksi Verifikasi Akuntansi dan Kepatuhan Internal. Peran unit
Kepatuhan Internal tersebut dalam bentuk pengawasan terhadap pergawai pada seksi teknis dalam
penerapan peraturan dan SOP dengan output berupa laporan Kepatuhan Internal organisasi.
3.
Pertahanan lapis ketiga
Pertahanan lapis ketiga dilaksanakan oleh auditor baik auditor internal maupun auditor eksternal. Peran
auditor internal jauh lebih intens dalam model 3LD ini karena mereka adalah bagian internal perusahaan
yang bersifat independen terhadap fungsi-fungsi lainnya. Dalam hal ini, auditor internal diharapkan
untuk:

Melakukan reviu dan evaluasi terhadap rancang bangun dan implementasi manajemen risiko
secara keseluruhan, dan

Memastikan bahwa pertahanan lapis pertama dan lapis kedua berjalan sesuai dengan yang
diharapkan.
Pertahanan lapis ketiga pada tempat kerja penulis diwujudkan dengan adanya pembinaan oleh Kantor
Wilayah secara rutin dan secara insidentil oleh Inspektorat Jenderal Kementerian Keuangan atau Badan
Pemeriksa Keuangan.
Bagi beberapa orang, penerapan model 3LD ini diyakini akan membuat daya tahan (resilience) organisasi
terhadap risiko-risiko yang dihadapi akan jauh lebih dibanding organisasi yang tidak menerapkannya.
Oleh karena itu, sering dikatakan bahwa kematangan dan efektifitas penerapan ERM di organisasi akan
tercermin dari efektifitas penerapan model 3LD ini. Semakin matang model ini diterapkan, semakin
intens terciptanya suatu budaya manajemen risiko yang terpadu di seluruh proses dan seluruh lini
organisasi, menuju suatu tingkat daya tahan organisasi (organizational resilience) yang kokoh dan
menyeluruh.
Download