intisari Fungsi kepatuhan






          Jadi, sejatinya, pelaksanaan tugas dan fungsi kepatuhan merupakan penerapan
          konsep “Three Lines of Defense” yang inheren dalam suatu sistem pengendalian
          intern  dari  suatu  bank.  Fungsi  kepatuhan  merupakan  bagian  dari pertahanan
          lapis ke-dua (2nd line of defense). Ikatan Bankir Indonesia (IBI) dan FKDKP (2015)
          menjelaskan konsep ini yang intinya dapat Penulis intisarikan, sebagai berikut:


                             Gambar 4.1: Three Lines of Defence
           THE THREE LINES                        Dewan Komisaris
           OF DEFENSE                    Komite Audit & Komite Pemantau Risiko


                                          DIREKSI

                    Unit Bisnis        Risk & Compliance     Audit (Int & Eks)
                   Pemilik Risiko       Pengawas Risiko      Pemeriksa Risiko
                -  Lingkungan pengendalian   -  Mengembangkan dan   -  Melakukan review & evaluasi
                                       memantau manajemen risiko
                  yang kondusif,      -  Pengawasan agar fungsi   implementasi manejemen
             PERTAHANAN LAPIS PERTAMA  -  Pengendalian internal yang   PERTAHANAN LAPIS KEDUA  -  Memantau & melaporkan   PERTAHANAN LAPIS KETIGA  -  Memastikan bahwa
                                                             risiko
                -  Konsistensi pelaksanaan
                                       bisnis melaksanakan
                  kebijakan dan prosedur
                                       kebijakan & standar prosedur
                                                             pertahanan lapis pertama &
                  efektif
                                                             kedua berjalan dengan baik.
                                       manajemen risiko &
                                       kepatuhan
                                       risiko
          •  Pertahanan lapis pertama (1st lines of defense) dilaksanakan unit atau fungsi
            bisnis yang melakukan aktivitas operasional perusahaan sehari-hari, terutama
            yang merupakan garis depan atau ujung tombak organisasi. Pertahanan lapis
            pertama ini merupakan lini per tahanan terpenting dalam mencegah kesalahan,
            mendeteksi kecurangan serta mengidentifikasi kelemahan dan kerentanan
            pengendalian. Dengan  demikian, seluruh pimpinan dan pegawai  harus
            memahami dan melaksanakan dengan sungguh-sungguh tugas dan tanggung
            jawab pengendalian kegiatan bisnis masing-masing.

          •  Pertahanan lapis ke-dua (2nd lines of defense) merupakan fungsi pemantauan
            dalam rangka memastikan bahwa rancangan organisasi dan operasional
            pertahanan lapis pertama telah sesuai dengan tujuan, fungsi dan kewenangannya.
            Pada umumnya, pertahanan lapis kedua di perbankan dilaksanakan oleh unit
            kerja Risk Management, Compliance dan Legal. Dalam praktik perbankan, fungsi
            pemantauan pelaksanaan sistem pengendalian intern bank di setiap tingkatan
            manajemen, dilaksanakan oleh fungsi manajemen risiko dan fungsi kepatuhan.




    262       The Fundamentals of GRC