Mengutip dari artikel SustaIN “Seri ISO ke-30: Manfaat ISO 31000:2018 Manajemen Risiko”, organisasi tidak terlepas dari berbagai risiko yang kemungkinan terjadi. Sesuai dengan ISO 31000:2018 Manajemen Risiko, organisasi harus melakukan penilaian risiko dan menetapkan perlakuan risiko demi mencapai tujuan dan sasaran organisasi. Dalam menjalankan proses bisnis, organisasi berhubungan dengan berbagai pemangku kepentingan yang dalam perkembangannya mudah berubah dan terkadang saling bertentangan. Selain itu, kasus korupsi karena buruknya tata kelola (termasuk pengelolaan manajemen risiko) juga masih rawan terjadi pada berbagai sektor.
Pengelolaan manajemen risiko yang tidak efektif dapat menciptakan celah untuk melakukan korupsi. Beberapa contoh kasus yang menarik perhatian publik seperti yang terjadi pada kasus korupsi PT Timah Tbk, dimana kasus tersebut terjadi salah satunya karena lemahnya pengawasan/kontrol internal terhadap kinerja perusahaan. Hal tersebut mengakibatkan terjadinya kegiatan tambang ilegal yang tidak sesuai dengan Standar Operate Procedure (SOP) dan regulasi yang berlaku. Kasus tersebut juga menyoroti lemahnya pengawasan dalam tata kelola Sumber Daya Alam (SDA) di Indonesia. Hal serupa terjadi pada kasus korupsi Asuransi Jiwasraya dimana puncak dari terungkapnya kasus ini adalah terjadinya ketidakmampuan perusahaan dalam membayar klaim yang jatuh tempo. Kondisi ini menunjukkan perusahaan tidak mampu melakukan manajemen risiko kecurangan termasuk risiko korupsi yang efektif (Simak juga artikel SustaIN “Menguak Grand Corruption Perusahaan Jasa Asuransi”).
Dari contoh kasus tersebut, lemahnya pengawasan/pengendalian internal menjadi salah satu penyebab korupsi terjadi. Pengendalian internal, berdasarkan Konsep Model Tiga Lini memiliki peran strategis dalam memitigasi risiko pelanggaran/fraud/korupsi. Konsep tersebut dikemukakan dan dikembangkan oleh The Institute of Internal Auditors (IIA). Konsep Model Tiga Lini membantu organisasi dalam hal memfasilitasi tata kelola serta manajemen risiko yang kuat, yaitu dengan cara:
- Mengadopsi pendekatan berbasis prinsip dan menyesuaikan model tersebut dengan tujuan organisasi;
- Berfokus pada kontribusi manajemen risiko dalam membantu pencapaian tujuan organisasi;
- Memahami peran dan tanggung jawab struktur pada konsep ini serta hubungan diantara mereka;
- Menerapkan langkah-langkah untuk memastikan aktivitas dan tujuah telah selaras dengan kepentingan dari pemangku kepentingan.
Oleh karena itu, organisasi membutuhkan Konsep Model Tiga Lini dalam pengelolaan risiko untuk memperkuat struktur dan proses yang mendukung manajemen risiko yang efektif, menciptakan sistem tata kelola yang baik termasuk mencegah potensi korupsi. Konsep ini membantu menciptakan pemisahan tugas dan tanggung jawab yang jelas mengenai peran dan tanggung jawab setiap tingkatan dalam organisasi. Pada konsep tersebut, peran lini pertama adalah melakukan pengelolaan risiko dan mematuhi peraturan dan etika yang berlaku, yang merupakan peran dari Pemilik Risiko Bisnis (Business Risk Owner). Sedangkan peran lini kedua adalah melakukan analisis dan memantau efektivitas manajemen risiko (termasuk pengendalian internal), yang biasanya dilakukan oleh Fungsi Manajemen Risiko/Kepatuhan. Lalu peran lini ketiga adalah mengomunikasikan asurans dan advis yang independen dan objektif kepada seluruh lini mengenai kecukupan dan efektivitas tata kelola dan manajemen risiko (termasuk pengendalian internal) untuk mendukung pencapaian tujuan-tujuan organisasi. Peran lini ketiga dilakukan oleh Fungsi Audit Internal di Perusahaan. Hal tersebut selaras dengan salah satu prinsip ISO 31000:2018 Manajemen Risiko terkait “faktor manusia dan budaya”, yaitu perilaku dan budaya manusia secara signifikan memengaruhi semua aspek manajemen risiko pada semua tingkat dan tahapan.
Lalu, bagaimanakah hubungan fungsi pada lini pertama, lini kedua dan lini ketiga dalam Konsep Model Tiga Lini?
Tabel dibawah ini merupakan peran dan tanggung jawab masing-masing lini (The Institute of Internal Auditor (IIA) Indonesia).
| Lini Pertama | Lini Kedua | Lini Ketiga |
|---|---|---|
| Melakukan penilaian risiko korupsi dan menetapkan mitigasi risiko;Mengimplementasikan kebijakan anti korupsi;Mengikuti awareness training atau pelatihan anti korupsi untuk meningkatkan pemahaman dalam hal mencegah korupsi yang berkaitan dengan proses bisnis masing-masing pemilik risiko; dan Memastikan bahwa seluruh proses bisnis dilaksanakan sesuai dengan prosedur yang berlaku di organisasi. | Mengembangkan dan/atau menyesuaikan kebijakan anti korupsi (seperti pengelolaan konflik kepentingan, sistem pelaporan pelanggaran, serta pemisahan tugas dalam proses pengelolaan anggaran, transaksi keuangan, dan proses pengadaan); Memberikan pelatihan secara berkala kepada seluruh pegawai di organisasi mengenai regulasi dan kebijakan yang harus diikuti, termasuk menyampaikan mengenai bagaimana pegawai dapat melaporkan adanya dugaan korupsi; dan Melakukan monitoring dan evaluasi atas implementasi kebijakan anti korupsi yang dilaksanakan oleh pemilik risiko pada lini pertama. | Melakukan pemeriksaan secara berkala terhadap implementasi kebijakan anti korupsi;Menindaklanjuti apabila terdapat dugaan pelanggaran yang berpotensi menjadi korupsi dan berdampak pada operasional organisasi; dan Memberikan rekomendasi perbaikan dan peningkatan berkelanjutan atas hasil pemeriksaan yang dilakukan. |
Berdasarkan penjelasan di atas, ketiga lini tersebut memiliki hubungan yang terkait satu sama lain untuk mengelola risiko di organisasi. Lini pertama sebagai pemilik risiko harus melakukan penilaian risiko (identifikasi, analisis dan evaluasi risiko) sesuai dengan proses bisnisnya sehari-hari untuk kemudian dipantau efektivitasnya oleh lini kedua yang dalam hal ini adalah fungsi manajemen risiko dan kepatuhan. Namun demikian, arahan dan pengawasan terhadap peran lini kedua perlu dirancang untuk menjamin tingkat independensi lini kedua dari mereka yang menjalankan peran lini pertama. Sedangkan peran lini ketiga (fungsi audit internal) adalah memberikan asurans dan advis yang independen dan objektif mengenai kecukupan dan efektivitas pengelolaan risiko.
Konsep Model Tiga Lini dapat menguatkan proses pencegahan korupsi organisasi melalui pemisahan tugas dan tanggung jawab yang jelas antara ketiga lini tersebut. Hal ini dapat mendorong pelaksanaan peran masing – masing secara efektif guna mencegah terjadinya risiko korupsi melalui sistem pengendalian internal yang terstruktur.
Tata kelola yang efektif membutuhkan pembagian tanggung jawab yang tepat serta penyelarasan kegiatan yang kuat melalui kerjasama, kolaborasi dan komunikasi. Konsep Model Tiga Lini mendorong transparansi dalam proses tata kelola organisasi. Melalui penerapan konsep tersebut, organisasi dapat menciptakan kerangka kerja yang terstruktur dengan pengawasan yang jelas dan memadai. (WA/DSS)
#Risiko #RisikoKorupsi #ModelTigaLini #ThreeLinesModel #ManajemenRisiko #PengelolaanRisiko #TataKelola #PencegahanKorupsi