Model Tiga Garis Pertahanan (Three Lines Model) merupakan kerangka tata kelola yang digunakan untuk memperjelas peran dan tanggung jawab dalam pengawasan intern (internal control) serta manajemen risiko dalam suatu organisasi. Model ini dikembangkan oleh Institute of Internal Auditors (IIA). Berikut penjelasan tiap garisnya dalam konteks pengawasan intern.

---

Garis Pertama: Manajemen Operasional (Operational Management).

1. Merupakan pihak yang menjalankan aktivitas sehari-hari organisasi.
2. Bertanggung jawab langsung atas penerapan pengendalian intern dan pengelolaan risiko.
3. Mereka adalah pemilik risiko dan pengendali pertama, memastikan bahwa proses berjalan sesuai kebijakan dan standar yang telah ditetapkan. Contoh: kepala departemen, manajer proyek, supervisor operasional.

---

Garis Kedua: Fungsi Pengawasan dan Kepatuhan (Risk Management & Compliance Functions).

1. Berperan sebagai pendukung dan pengawas garis pertama dalam mengelola risiko dan kepatuhan.
2. Bertugas mengembangkan kebijakan, memberi panduan, serta memantau penerapan pengendalian intern oleh garis pertama. Contoh: unit manajemen risiko, kepatuhan, pengendalian mutu, hukum, dan keamanan informasi.

---

Garis Ketiga: Audit Intern (Internal Audit).

1. Fungsi independen yang memberikan penilaian objektif terhadap efektivitas pengendalian intern, manajemen risiko, dan tata kelola organisasi..
2. Tidak terlibat langsung dalam operasional atau pengelolaan risiko sehari-hari.
3. Memberikan rekomendasi perbaikan kepada manajemen dan pelaporan kepada dewan pengawas/audit committee.

Dengan pemisahan peran ini, organisasi dapat meningkatkan transparansi, akuntabilitas, dan efektivitas pengawasan intern secara keseluruhan. Jika Anda ingin skema visual atau contoh aplikasinya di sektor tertentu.