Menyongsong Revisi Model Three Lines of Defense: Bagi-Bagi Tugas Governance Measures

Kenapa harus di-review?

Fokus pada defense

Salah alasan kenapa perlu di-review adalah karena model tersebut terlalu fokus pada defense. Sedangkan organisasi pada saat ini dihadapkan pada ketidakpastian yang dapat menimbulkan risiko, namun juga dapat menciptakan peluang. Model yang menekankan pada defense, dipandang tidak proaktif, dan mengabaikan penciptaan nilai (value creation) dalam organisasi.

Dengan menekankan posisi defensif, model tersebut juga dipandang dapat menguatkan kembali gagasan "konyol" masa lalu, bahwa auditor internal (dan manajer risiko) adalah fungsi "rem" atau fungsi "jangan", yang tugasnya hanya untuk menyetop para manajer operasional dalam melakukan pengambilan risiko.

Model yang fokus pada defense juga mendorong sikap untuk hanya menjaga supaya "tidak jatuh". Padahal, organisasi perlu terus melakukan berbagai langkah dan risiko, dalam beberapa hal harus jatuh berkali-kali, untuk mencapai keberhasilan.

Seperti halnya dalam mengawal bayi atau anak kecil yang sedang tumbuh. Kalau kita hanya menjaga supaya "tidak jatuh" maka kita akan cenderung banyak memasang pengamanan sehingga si anak akan lambat atau tidak bisa meningkatkan kapabilitasnya karena tidak banyak melangkah dan mengambil pelajaran.

Operational Silo

Struktur model yang rigid dan tersekat-sekat telah membuat terjadinya silo, masing-masing hanya fokus pada risiko dan pengendalian pada unitnya, mengabaikan pengaruh dan keterkaitan dengan fungsi lain. Tanggung-jawab dan akuntabilitas lintas ketiga lini tersebut sering kali tidak jelas.

Integrasi, koordinasi, dan komunikasi yang terbatas, menyebabkan adanya duplikasi (overlap) pengendalian dan inefisiensi. Pada sisi lain, hal ini bisa juga menyisakan adanya gap, area di mana tidak ada yang melakukan pengendalian.

Penyekatan dalam lini-lini juga telah mengabaikan kenyataan adanya blurring of the line, garis lini yang tidak jelas. Pada praktiknya, satu fungsi bisa saja menyebrang dari satu lini ke lini lainnya. Perusahaan kecil mungkin tidak mampu mengadakan fungsi kepatuhan tersendiri sebagai lini kedua sehingga fungsi ini dirangkap oleh manajemen operasional (lini 1). Pada beberapa kasus lain, fungsi manajemen risiko (2nd line) juga sering harus dirangkap oleh audit internal (3rd line) karena kondisi praktisnya memang demikian.

Tidak sesuai dengan realitas saat ini

Terkait dengan dua alasan tersebut, model ini juga dianggap sudah tidak sesuai dengan realitas kondisi organisasi saat ini, dalam lingkungan bisnis yang dinamis. Model yang ada tidak dapat merespons dengan tuntutan lingkungan yang dinamis, tidak flexible, dan tidak scalable, tidak memperhatikan skala (ukuran) organisasi.

Membatasi peran auditor internal

Model yang ada dirasakan membatasi peran dari fungsi audit internal. Audit internal selama ini sudah bermetamorfosa menjadi menjadi strategic partner dan trusted advisor yang membantu manajemen menavigasi organisasi mengarungi lingkungan bisnis yang dinamis. Model yang ada hanya memberi ruang yang terbatas bagi auditor untuk menjalankan peran baru tersebut.

Enablers kesuksesan organisasi dan penciptaan nilai

Stakeholders, termasuk pemegang saham, mempercayakan dana, aset, dan wewenang kepada komisaris (governing body) dan direksi. Sebagai imbalannya, stakeholders ini mengharapkan organisasi untuk mencapai tujuannya secara efektif, efisien, sustainable, dan bertindak secara etis. Dengan mandat ini, komisaris, direksi, dan seluruh staf mengambil keputusan, melakukan tindakan, menjalankan perilaku, dan menghasilkan outcome.

Dalam menjalankan organisasi, manajemen dipengaruhi oleh faktor ekonomi, sosial, politik, ekonomi, lingkungan, alam, dan teknologi. Organisasi menghadapi ketidakpastian, keterbatasan sumber daya dan kapasitas, keterbatasan kapabilitas, perubahan, kompleksitas, subjektivitas, bias, dan self-interest.

Faktor-faktor tersebut di atas bisa menjadi sumber ancaman maupun peluang. Figure di bawah ini menggambarkan sumber ancaman dan peluang bagi keputusan, tindakan, dan perilaku manajemen dalam menghasilkan outcome. 

Untuk menghadapi ancaman dan peluang dari berbagai faktor tersebut di atas, komisaris, direksi, dan staf, melakukan berbagai langkah-langkah governance (governance measures) yang merupakan enablers (faktor pendukung) dari keberhasilan organisasi dan penciptaan nilai. Governance measures adalah langkah-langkah untuk mengarahkan, mengelola, dan memantau kegiatan organisasi.

Langkah governance ini adalah di luar (melengkapi) kegiatan operasional pokok organisasi, yakni mengonversi input menjadi output dan memberikan pelayanan pada pelanggan. Governance measures membantu mengelola ketidakpastian, meningkatkan efektivitas pengambilan keputusan dan tindakan, membantu perilaku yang etis, dan mengurangi variabilitas kinerja.