Menyongsong Revisi Model Three Lines of Defense: Bagi-Bagi Tugas Governance Measures (Hal-2)

Kenapa harus direview

Fokus pada defense. Salah alasan kenapa perlu direview adalah karena model tersebut terlalu fokus pada defense. Sedangkan organisasi pada saat ini dihadapkan pada ketidakpastian yang dapat menimbulkan risiko, namun juga dapat menciptakan peluang. Model yang menekankan pada defense, dipandang tidak proaktif, dan mengabaikan penciptaan nilai (value creation) dalam organisasi.

Dengan menekankan posisi defensif, model tersebut juga dipandang dapat menguatkan kembali gagasan ‘konyol’ masa lalu, bahwa auditor internal (dan manajer risiko) adalah fungsi ‘rem’ atau fungsi ‘jangan’, yang tugasnya hanya untuk ‘menyetop’ para manajer operasional dalam melakukan pengambilan risiko.

Model yang fokus pada defense juga mendorong sikap untuk hanya menjaga supaya ‘tidak jatuh’. Padahal organisasi perlu terus melakukan berbagai langkah dan risiko, dalam beberapa hal harus jatuh berkali-kali, untuk mencapai keberhasilan.

Seperti halnya dalam mengawal bayi atau anak kecil yang sedang tumbuh. Kalau kita hanya menjaga supaya ‘tidak jatuh’, maka kita akan cenderung banyak memasang pengamanan. Sehingga si anak akan lambat atau tidak bisa meningkatkan kapabilitasnya, karena tidak banyak melangkah dan mengambil pelajaran.

Operational Silo. Struktur model yang rigid dan tersekat-sekat telah membuat terjadinya silo, masing-masing hanya fokus pada risiko dan pengendalian pada unitnya, mengabaikan pengaruh dan keterkaitan dengan fungsi lain. Tanggung-jawab dan akuntabilitas lintas ketiga lini tersebut sering kali tidak jelas.

Integrasi, koordinasi dan komunikasi yang terbatas, menyebabkan adanya duplikasi (overlap) pengendalian dan inefisiensi. Pada sisi lain, hal ini bisa juga menyisakan adanya gap, area dimana tidak ada yang melakukan pengendalian.

Penyekatan dalam lini-lini juga telah mengabaikan kenyataan adanya blurring of the line, garis lini yang tidak jelas. Pada praktiknya, satu fungsi bisa saja menyebrang dari satu lini ke lini lainnya.

Perusahaan kecil mungkin tidak mampu mengadakan fungsi kepatuhan tersendiri sebagai lini kedua, sehingga fungsi ini dirangkap oleh manajemen operasional (lini 1). Pada beberapa kasus lain, fungsi manajemen risiko (2nd line) juga sering harus dirangkap oleh audit internal (3rd line), karena kondisi praktisnya memang demikian.

Tidak sesuai dengan realitas saat ini. Terkait dengan dua alasan tersebut, model ini juga dianggap sudah tidak sesuai dengan realitas kondisi organisasi saat ini, dalam lingkungan bisnis yang dinamis. Model yang ada tidak dapat merespon dengan tuntutan lingkungan yang dinamis, tidak flexible, dan tidak scalable, tidak memperhatikan skala (ukuran) organisasi.

Membatasi peran auditor internal. Model yang ada dirasakan membatasi peran dari fungsi audit internal. Audit internal selama ini sudah bermetamorfosa menjadi menjadi strategic partner dan trusted advisor yang membantu manajemen menavigasi organisasi mengarungi lingkungan bisnis yang dinamis. Model yang ada hanya memberi ruang yang terbatas bagi auditor untuk menjalankan peran baru tersebut.

Enablers kesuksesan organisasi dan penciptaan nilai

Stakeholders, termasuk pemegang saham, mempercayakan dana, asset, dan wewenang kepada komisaris (governing body) dan direksi. Sebagai imbalannya, stakeholders ini mengharapkan organisasi untuk mencapai tujuannya secara efektif, efisien, sustainable, dan bertindak secara etis. Dengan mandat ini, komisaris, direksi, dan seluruh staf mengambil keputusan, melakukan tindakan, menjalankan perilaku, dan menghasilkan outcome.

Dalam menjalankan organisasi, manajemen dipengaruhi oleh faktor ekonomi, sosial, politik, ekonomi, lingkungan, alam, dan teknologi. Organisasi menghadapi ketidakpastian, keterbatasan sumberdaya dan kapasitas, keterbatasan kapabilitas, perubahan, kompleksitas, subjektivitas, bias, dan self-interest.

Faktor-faktor tersebut di atas bisa menjadi sumber ancaman maupun peluang. Figure-2 menggambarkan sumber ancaman dan peluang bagi keputusan, tindakan dan perilaku manajemen dalam menghasilkan outcome.

Untuk menghadapi ancaman dan peluang dari berbagai faktor tersebut di atas, komisaris, direksi, dan staf, melakukan berbagai langkah-langkah governance (governance measures) yang merupakan enablers (faktor pendukung) dari keberhasilan organisasi dan penciptaan nilai. Governance measures adalah langkah-langkah untuk mengarahkan, mengelola, dan memantau kegiatan organisasi.

Langkah governance ini adalah diluar (melengkapi) kegiatan operasional pokok organisasi, yakni mengkonversi input menjadi output dan memberikan pelayanan pada pelanggan. Governance measures membantu mengelola ketidak-pastian, meningkatkan efektivitas pengambilan keputusan dan tindakan, membantu perilaku yang etis, dan mengurangi variabilitas kinerja.

Figure-3 menunjukan berbagai governance measures – yang merupakan enablers keberhasilan organisasi dan penciptaan nilai.


Subscribe to our newsletter

IIA Indonesia