Tiga Lapis Pertahanan untuk Manajemen Risiko yang Efektif

Mungkin gambar teks yang menyatakan 'DEKANAKA DSKANAKA DEKANAKA Low RISK High DEKANAKA MANAJEMEN RISIKO Risk Managment DEKANAKA Suatu pendekatan terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian aktivitas manusia termasuk: penilaian risiko, pengembangan strategi untuk mengelola dan mitigasi risiko dengan menggunakan /pengelolaan sumber daya. Sumber https: /id. wikipedia. org/wiki/Manajemen_risiko @www.pelatihan-sdm.net @kanakatraining ffb.com/kanakatraining (0274)5016111 atimulyo 153A Kricak, Tegalrejo. Yogyakarta'

Tiga Lapis Pertahanan untuk Manajemen Risiko yang Efektif

 

Peningkatan kepedulian organisasi terhadap manajemen risiko dan tuntutan pemangku kepentingan terhadap tata kelola mendorong pembentukan beragam fungsi pengelola risiko di dalam organisasi. Fungsi-fungsi seperti auditor internal, spesialis manajemen risiko, dan petugas kepatuhan (compliance officer) dibentuk dengan tugas dan wewenang spesifik yang terkadang tumpang tindih. Oleh sebab itu, diperlukan suatu model yang mengoordinasikan berbagai fungsi tersebut untuk dapat mengelola risiko organisasi dengan efisien dan efektif. Hal inilah yang mendorong Institute of Internal Auditor. Model tiga lapis pertahanan (three lines of defense) membagi fungsi-fungsi di dalam organisasi yang terlibat di dalam manajemen risiko menjadi tiga kelompok atau lapis. Ketiga lapis tersebut adalah pemilik risiko (risk owner), pengawas risiko (risk overseer), dan penyedia pemastian independen (independent assurance provider). Di samping itu, organisasi dapat pula melibatkan pihak eksternal sebagai lapis tambahan.

Lapis pertama adalah manajer operasi yang memiliki dan mengelola risiko. Mereka bertanggung jawab untuk menerapkan pengendalian internal dan pengelolaan risiko dalam pekerjaan sehari-hari. Mereka pun bertugas untuk melakukan tindakan korektif dalam mengatasi kelemahan pada proses dan pengendalian.

Lapis kedua adalah fungsi atau unit organisasi yang membantu membangun dan memantau pengendalian lapis pertama. Meskipun tidak sepenuhnya independen, fungsi-fungsi ini memastikan lapis pertama dirancang, diterapkan, dan dioperasikan dengan memadai. Contoh fungsi ini antara lain manajemen risiko, kepatuhan (compliance), dan penjaminan mutu (quality assurance).

Lapis ketiga adalah audit internal yang memberikan pemastian (assurance) independen terhadap tata kelola, manajemen risiko, dan pengendalian internal. Mereka bertugas juga untuk memastikan lapis pertama dan kedua berhasil mencapai sasaran manajemen risiko dan pengendalian yang telah ditetapkan.

Lapis tambahan di luar struktur organisasi seperti auditor eksternal dan regulator juga dapat memegang peranan di dalam keseluruhan tata kelola organisasi. Pihak-pihak ini dapat. Memberikan pemastian tambahan mengenai manajemen risiko organisasi kepada para pemangku kepentingan. Meskipun demikian, lingkup pemastian yang diberikan umumnya lebih sempit dibandingkan lapis pertahanan internal. Ketiga lapis pertahanan harus ada dalam bentuk tertentu di dalam suatu organisasi. Idealnya, tiap lapis tersebut dilakukan oleh unit yang terpisah dan terdefinisikan dengan jelas. Namun, misalnya dalam organisasi yang kecil, beberapa lapis dapat digabungkan. Misalnya, fungsi audit internal dapat merangkap melakukan fungsi manajemen risiko dan kepatuhan.