Oct 23, 2020

Pertahanan Tiga Lapis

 


Sebelum di renovasi tahun 2019, gedung tempat kerja SettiaBlog berbentuk "benteng". Penampakan dari arah barat laut seperti klip di atas. Maaf, Taylor Swift, SettiaBlog ambil potongan klip videonya, ini bukan untuk di komersilkan kok. Makna bentuk "benteng" mengingatkan kita semua, bahwa mempertahankan itu lebih berat dari mendapatkannya. Dan lagu yang mengiringi klip di atas "blank space" milik Taylor Swift tapi dalam versi gitar (mungkin terdengar agak sumbang). Tema lagu tersebut tentang pembelaan diri dari Taylor Swift. Maklum kepopuleran Taylor Swift membuat iri sebagian orang, yang akhirnya mencari titik lemah dan kesalahan Taylor Swift untuk menjatuhkannya. Oleh karena itu kita harus selalu ileng lan waspada, kalau dalam bahasanya Taylor Swift atau Selena Gomez disebut dengan "control". Di bawah ini SettiaBlog ada sedikit bahasan tentang "pertahanan tiga lapis.



Apa itu Pertahanan Tiga Lapis. Pendekatan Pertahanan Tiga Lapis atau “Three Lines of Defence” semakin banyak diadopsi oleh berbagai organisasi dalam rangka membangun kapabilitas manajemen risiko di seluruh jajaran dan proses bisnis organisasi yang sering dikenal sebagai Enterprise Risk Management (ERM). Pendekatan ini sering disingkat sebagai model 3LD (Three lines of defence). Model 3LD membedakan antara fungsi-fungsi bisnis sebagai fungsi-fungsi pemilik risiko (owning risks/risk owner) terhadap fungsi-fungsi yang menangani risiko (managing risks), dan antara fungsi-fungsi yang mengawasi risiko (overseeing risks) dengan fungsi-fungsi yang menyediakan pemastian independen (independent assurance). Kesemua fungsi tersebut memainkan peran penting dalam platform Enterprise Risk Management (ERM) baik untuk organisasi korporasi perbankan atau sektor riil, maupun organisasi-organisasi pemerintahan. Untuk bahasan kali ini, tulisan SettiaBlog akan merujuk pada model 3LD di organisasi korporasi atau perusahaan non-perbankan.

Model 3LD adalah model pertahanan internal organisasi perusahaan yang secara sederhana dapat diringkas sebagai berikut:

1. Pertahanan lapis pertama:

Pertahanan lapis pertama dilaksanakan oleh unit atau komponen atau fungsi bisnis yang melakukan aktivitas operasional perusahaan sehari-hari, terutama yang merupakan garis depan atau ujung tombak organisasi. Dalam hal ini mereka diharapkan untuk:

• Memastikan adanya lingkungan pengendalian (control environment) yang kondusif di unit bisnis mereka.

• Menerapkan kebijakan manajemen risiko yang telah ditetapkan sewaktu menjalankan peran dan tanggung jawab mereka terutama dalam mengejar pertumbuhan perusahaan. Mereka diharapkan secara penuh kesadaran mempertimbangkan faktor risiko dalam keputusan-keputusan dan tindakan-tindakan yang dilakukannya.

• Mampu menunjukkan adanya pengendalian internal yang efektif di unit bisnis mereka, dan juga adanya pemantauan dan transparansi terhadap efektifitas pengendalian internal tersebut

2. Pertahanan lapis kedua

Pertahanan lapis kedua dilaksanakan oleh fungsi-fungsi manajemen risiko dan kepatuhan, terutama fungsi-fungsi manajemen risiko dan kepatuhan yang sudah terstruktur misal: departemen atau unit manajemen risiko dan kepatuhan. Dalam hal ini, mereka diharapkan untuk:

• Bertanggung jawab dalam mengembangkan dan memantau implementasi manajemen risiko perusahaan secara keseluruhan.

• Melakukan pengawasan terhadap bagaimana fungsi bisnis dilaksanakan dalam koridor kebijakan manajemen risiko dan prosedur-prosedur standard operasionalnya yang telah ditetapkan oleh perusahaan.

• Memantau dan melaporkan risiko-risiko perusahaan secara menyeluruh kepada organ yang memiliki akuntabilitas tertinggi di perusahaan.

3. Pertahanan lapis ketiga

Pertahanan lapis ketiga dilaksanakan oleh auditor baik auditor internal maupun auditor eksternal. Peran auditor internal jauh lebih intens dalam model 3LD ini karena mereka adalah bagian internal perusahaan yang bersifat independen terhadap fungsi-fungsi lainnya. Dalam hal ini, auditor internal diharapkan untuk:

• Melakukan reviu dan evaluasi terhadap rancang bangun dan implementasi manajemen risiko secara keseluruhan, dan

• Memastikan bahwa pertahanan lapis pertama dan lapis kedua berjalan sesuai dengan yang diharapkan.

.Bagi beberapa orang, penerapan model 3LD ini diyakini akan membuat daya tahan (resilience) perusahaan terhadap risiko-risiko yang dihadapi akan jauh lebih kuat – terutama bagi perusahaan publik yang memiliki komite audit dan komite pemantau risiko – dibanding perusahaan yang tidak menerapkannya. Oleh karena itu, sering dikatakan bahwa kematangan dan efektifitas penerapan Enterprise Risk Management (ERM) di perusahaan akan tercermin dari efektifitas penerapan model 3LD ini. Semakin matang model ini diterapkan, semakin intens terciptanya suatu budaya manajemen risiko yang terpadu di seluruh proses dan seluruh lini perusahaan, menuju suatu tingkat daya tahan organisasi (organizational resilience) yang kokoh dan menyeluruh.

No comments:

Post a Comment