3 rd Lines of model

 

Three Lines Model

Three Lines Model adalah pembaruan pada Three Lines of Defense yang sudah kita kenal sebelumnya, mengklarifikasi dan memperkuat prinsip-prinsip yang mendasari, memperluas ruang lingkup, dan menjelaskan bagaimana peran-peran kunci dalam organisasi bekerja sama untuk memfasilitasi tata kelola yang kuat dan manajemen risiko.

Model ini dapat diterapkan untuk semua organisasi dan dioptimalkan dengan:

• Mengadopsi pendekatan berbasis prinsip dan mengadaptasi model agar sesuai dengan tujuan dan keadaan organisasi.

• Berfokus pada kontribusi yang dibuat manajemen risiko untuk mencapai tujuan dan menciptakan nilai, serta hal-hal “pertahanan” dan melindungi nilai.

• Jelas memahami peran dan tanggung jawab yang diwakili dalam model dan hubungan di antara mereka.

• Menerapkan langkah-langkah untuk memastikan kegiatan dan tujuan sejalan dengan kepentingan pemangku kepentingan yang diprioritaskan.

Model 3 rd lines of model

a. Peran Manajemen dan Lini Pertama dan Kedua 

   Tanggung jawab manajemen untuk mencapai tujuan organisasi mencakup peran lini pertama dan kedua. Peran-peran lini pertama secara langsung selaras dengan pemberian produk dan jasa kepada pelanggan organisasi, termasuk fungsi-fungsi pendukung. 

   Peran-peran lini kedua memberikan bantuan terkait dengan pengelolaan risiko. Peran lini pertama dan lini kedua dapat dibentuk menjadi satu atau terpisah. Beberapa peran lini kedua dapat ditugaskan kepada para spesialis yang akan memberikan keahlian pelengkap, dukungan, pemantauan, dan kritik kepada mereka yang menjalankan peran lini pertama. Peran lini kedua dapat fokus pada tujuan manajemen risiko yang spesisfik, misalnya: kepatuhan terhadap hukum, peraturan, dan perilaku yang etis; pengendalian internal; keamanan teknologi dan informasi; keberlanjutan; dan asurans kualitas. Alternatif lainnya, peran lini kedua dapat mencakup tanggung jawab yang lebih luas dari manajemen risiko, seperti manajemen risiko secara keseluruhan entitas (ERM – enterprise risk management). Namun demikian, tanggung jawab untuk mengelola risiko tetap merupakan bagian dari peran lini pertama dan berada dalam ruang lingkup manajemen.

b. Peran Lini Ketiga 

Audit Internal memberikan asurans dan advis yang independen dan objektif mengenai kecukupan dan efektivitas tata kelola dan manajemen risiko3 . Hal ini dapat tercapai melalui penerapan yang kompeten dari proses-proses, keahlian, dan wawasan yang sistematis dan terstruktur. Auditor internal melaporkan temuannya kepada manajemen dan organ pengurus untuk mendorong dan memfasilitasi pengembangan berkelanjutan. Dalam melaksanakan hal ini, audit internal dapat memepertimbangkan asurans dari penyedia asurans internal maupun eksternal.

Prinsip 3 rd Lines of model

Three Lines Model IIA juga dilengkapi dengan prinsip. Meskipun prinsip-prinsip tersebut tidak tampak seperti prinsip standar yang terlihat dalam pedoman lain, yaitu kode tata kelola, dll, prinsip tersebut memberikan semacam kejelasan tentang apa yang membuat ketiga garis model berfungsi, dan ini mencakup :

1. Pemerintahan 

Tata kelola organisasi memerlukan struktur dan proses yang tepat yang memungkinkan akuntabilitas, tindakan, jaminan, dan saran.

2. Peran badan pengatur 

Untuk memastikan struktur dan proses tersedia untuk tata kelola yang efektif serta untuk memastikan bahwa tujuan dan kegiatan organisasi selaras dengan prioritas kepentingan pemangku kepentingan.

3. Manajemen dan peran lini pertama & kedua 

Tanggung jawab manajemen untuk mencapai tujuan organisasi terdiri dari peran lini pertama dan kedua, dan bahwa peran lini pertama dan kedua dapat digabungkan atau dipisahkan.

4. Peran lini ketiga 

Audit internal memberikan asurans dan saran yang independen dan objektif tentang kecukupan dan efektivitas tata kelola dan manajemen risiko.

5. Kemerdekaan lini ketiga 

Independensi audit internal dari tanggung jawab manajemen sangat penting untuk objektivitas, otoritas, dan kredibilitasnya.

6. Menciptakan dan melindungi nilai 

Semua peran yang bekerja bersama secara kolektif berkontribusi pada penciptaan dan perlindungan nilai ketika mereka selaras satu sama lain dan dengan prioritas kepentingan para pemangku kepentingan.

Peran untuk memperkuat prinsip three of model : 

Ada peran tingkat tinggi/kunci untuk memperkuat Prinsip dalam Three of model:

1. Badan pengatur 

Orang-orang yang bertanggung jawab kepada pemangku kepentingan untuk keberhasilan organisasi.

2. Manajemen 

Individu, tim, dan fungsi pendukung yang ditugaskan untuk menyediakan produk dan/atau layanan kepada klien organisasi.

3. Audit Internal 

Individu-individu yang beroperasi secara independen dari manajemen untuk memberikan jaminan dan wawasan tentang kecukupan dan efektivitas tata kelola dan pengelolaan risiko (termasuk pengendalian internal).

4. Penyedia jaminan eksternal 

Individu di luar organisasi yang memenuhi ekspektasi legislatif dan peraturan, dan individu yang memenuhi permintaan manajemen dan badan pengelola untuk melengkapi sumber asurans internal.

Badan pengatur, manajemen, dan audit internal memiliki tanggung jawab yang berbeda, tetapi semua aktivitas harus selaras dengan tujuan organisasi. Dasar untuk koherensi yang sukses adalah koordinasi, kolaborasi, dan komunikasi yang teratur dan efektif.

Referensi

https://iia-indonesia.org/three-lines-model-dari-iia/https://spi.undip.ac.id/model-tiga-lini-bagian-1/

https://www.theiia.org/globalassets/documents/resources/the-iias-three-lines-model-an-update-of-the-three-lines-of-defense-july-2020/three-lines-model-updated-indonesian