Dalam manajemen risiko perusahaan (ERM), Model Three Lines of Defense (TLoD) membagi tugas dan memastikan pengendalian risiko yang efektif di seluruh perusahaan. Biasanya, model Three Lines of Defense (TLoD) mencakup tiga lini pertahanan utama yang telah dijelaskan sebelumnya. Namun, dalam beberapa konteks, terutama yang terkait dengan tindak lanjut dan pelaporan risiko, beberapa organisasi dapat menggunakan pendekatan yang melibatkan lini-lini pertahanan tambahan. Model ini membantu dalam mengidentifikasi, mengukur, memantau, dan mengelola risiko secara holistik. Dengan adanya tiga lini pertahanan ini, perusahaan dapat memastikan bahwa risiko dikelola secara efektif, pengendalian yang tepat diterapkan, dan kepatuhan terhadap peraturan dipatuhi. Setiap lini pertahanan memiliki tugas dan tanggung jawab yang jelas dalam pengelolaan risiko. Dari sini dapat menciptakan kerangka kerja yang solid untuk pengelolaan risiko perusahaan.
4th Line of Defense dapat mengacu pada pihak eksternal yang terlibat dalam aktivitas pengawasan dan peninjauan risiko organisasi. Misalnya, auditor eksternal yang independen atau regulator eksternal yang melakukan peninjauan dan evaluasi terhadap efektivitas pengendalian risiko dan kepatuhan. Pihak eksternal ini memberikan pandangan objektif dan independen mengenai kualitas manajemen risiko dan pengendalian yang diterapkan oleh organisasi.
5th Line of Defense adalah komite atau kelompok yang bertugas untuk memberikan pengawasan dan penilaian independen terhadap manajemen risiko organisasi. Kelompok ini dapat terdiri dari individu atau tim yang tidak terlibat langsung dalam kegiatan operasional atau manajemen risiko sehari-hari. Fungsi mereka adalah memastikan bahwa risiko diidentifikasi dengan benar, dikelola, dan dipantau secara efektif. Kelompok ini mungkin terdiri dari anggota dari tingkat eksekutif atau dewan direksi yang tidak memiliki konflik kepentingan langsung dengan aktivitas risiko.
6th Line of Defense mengacu pada penggunaan teknologi, sistem informasi, dan alat analisis yang digunakan dalam manajemen risiko. Ini mencakup penggunaan perangkat lunak risiko, sistem pelaporan, alat pemantauan risiko, dan teknologi lainnya yang mendukung pengelolaan risiko yang efektif. Dalam era digital dan terkait dengan konsep manajemen risiko yang semakin canggih, penggunaan teknologi dan alat analisis yang tepat dapat menjadi lini pertahanan tambahan yang membantu dalam mengidentifikasi, mengukur, dan memantau risiko.
