Manajemen risiko yang efektif sangat penting, tetapi banyak perusahaan kesulitan membagi peran dan tanggung jawab. Model Tiga Garis membagi tugas manajemen risiko menjadi tiga tingkat: operasional, manajerial, dan audit internal. Kesalahpahaman mengenai peran ini bisa menyebabkan celah dalam pengelolaan risiko.
Tiga Garis Pertahanan
- Garis Pertama: Mengelola risiko sehari-hari dalam operasional.
- Garis Kedua: Mengawasi dan mendukung manajemen risiko.
- Garis Ketiga: Memberikan penilaian independen mengenai efektivitas pengendalian dan manajemen risiko.
Memahami peran ini dengan jelas membantu meningkatkan pengelolaan risiko dan mendukung tujuan bisnis.
Kesalahpahaman di Garis Pertama: “Kami Bukan Bagian dari Manajemen Risiko”
Garis pertama sering menganggap tugas mereka hanya rutin, padahal mereka berperan penting dalam mengidentifikasi dan mengelola risiko. Pelatihan rutin dapat membantu mereka menyadari pentingnya peran ini.
Kesalahpahaman di Garis Kedua: “Mitigasi Bukan Tanggung Jawab Kami”
Garis kedua sering hanya fokus pada kepatuhan, padahal mereka harus membantu manajemen mengembangkan pengendalian dan mengatasi masalah sebelum membesar. Memperjelas peran ini dapat meningkatkan pengelolaan risiko secara keseluruhan.
Tantangan di Garis Ketiga: Menjelaskan Peran yang Tidak Tumpang Tindih
Garis ketiga, yang biasanya dilakukan oleh audit internal, memberikan penilaian independen terhadap efektivitas pengendalian. Meskipun garis kedua juga mengawasi pengendalian, garis ketiga memastikan bahwa semuanya berjalan dengan semestinya.
Dengan memperjelas peran tiga garis, organisasi bisa mengelola risiko dengan lebih baik, meningkatkan pengendalian internal, dan memastikan tujuan tercapai.
Artikel ini telah diterbitkan oleh Grant Thornton, dengan judul Risk Management: Get Your Three Lines in Order. Artikel selengkapnya dapat dibaca di sini.
