Three Lines Model atau Model Tiga Lini adalah pembaruan pada Three Lines of Defense yang sudah kita kenal sebelumnya, mengklarifikasi dan memperkuat prinsip-prinsip yang mendasari, memperluas ruang lingkup, dan menjelaskan bagaimana peran-peran kunci dalam organisasi bekerja sama untuk memfasilitasi tata kelola yang kuat dan manajemen risiko.
Peran-Peran Utama Dalam Model Tiga Lini
Berbagai organisasi memiliki perbedaan yang besar dalam pembagian tanggung jawab. Namun, garis besar peran-peran berikut ini dapat digunakan untuk menekankan Prinsip-prinsip Model Tiga Lini
Organ Pengurus
- Memiliki akuntabilitas kepada pemangku kepentingan untuk melakukan pengawasan terhadap organisasi.
- Terlibat dengan pemangku kepentingan untuk memantau kepentingan mereka dan secara transparan mengkomunikasikan pencapaian tujuan-tujuan organisasi.
- Menumbuhkan budaya yang mengedepankan perilaku etis dan akuntabilitas.
- Membangun struktur dan proses-proses tata kelola, termasuk komite penunjang yang dipersyaratkan.
- Mendelegasikan tanggung jawab dan menyediakan sumberday kepada manajemen untuk dapat mencapai tujuan organisasi.
- Menentukan selera risiko organisasi dan menjalankan pengawasan manajemen risiko (termasuk pengendalian internal)
- Menjaga pengawasan atas kepatuhan terhadap hukum, peraturan dan nilai-nilai etika.
- Membangun dan mengawasi fungsi audit internal yang independen, objektif dan kompeten.
Manajemen
Peran Lini Pertama
- Memimpin dan mengarahkan tindakan-tindakan (termasuk pengelolaan risiko) dan penerapan sumberdaya untuk mencapai tujuan-tujuan organisasi.
- Menjaga dialog yang berkelanjutan dengan organ pengurus dan melaporkan rencana, realisasi dan hasil yang diharapkan dihubungkan dengan pencapaian tujuan organisasi dan risikonya.
- Mengembangkan dan memelihara struktur dan proses-proses yang memadai untuk pengelolaan operasional dan risiko (termasuk pengendalian internal).
- Memastikan kepatuhan terhadap hukum, peraturan dan nilai-nilai etika.
Peran Lini Kedua
- Memberikan keahlian penunjang, dukungan, pemantauan dan tantangan dalam proses mengelola risiko, termasuk:
- Pengembangan, penerapan, dan peningkatan berkelanjutan dari praktik-praktik manajemen risiko (termasuk pengendalian internal) pada level proses, sistem dan entitas.
- Pencapaian tujuan manajemen risiko, seperti: kepatuhan terhadap hukum, peraturan, dan perilaku yang etis; pengendalian internal; keamanan teknologi dan informasi; keberlanjutan; dan asurans qualitas.
- Memberikan analisis dan laporan-laporan mengenai kecukupan dan efektivitas manajemen risiko (termasuk pengendalian internal).
Audit Internal
- Menjaga akuntabilitas utama kepada organ pengurus dan independensinya dari pelaksanaan pekerjaan yang menjadi tanggung jawab manajemen.
- Mengkomunikasikan asurans dan advis yang independen dan objektif kepada manajemen dan organ pengurus mengenai kecukupan dan efektifitas tata kelola dan manajemen risiko (termasuk pengendalian internal) untuk mendukung pencapaian tujuan-tujuan organisasi, serta mempromosikan dan memfasilitasi peningkatan yang berkelanjutan.
- Melaporkan kerusakan independensi dan objektivitas kepada organ pengurus dan menerapkan pengamanan yang dipersyaratkan.
Penyedia asurans eksternal
- Memberikan asurans tambahan untuk:
- Memenuhi ekspektasi ketentuan legislatif dan peraturan dalam rangka melindungi kepentingan pemangku kepentingan.
- Memenuhi permintaan manajemen dan organ pengurus untuk melengkapi sumber asurans internal.