Perkembangan bisnis Bank XX yang tumbuh dengan cepat ditengah persaingan yang sangat ketat serta pengelolaan yang kompleks menuntut sistem yang efektif dan efisien agar Bank dapat dikelola secara sehat dan aman. Untuk membangun kapabilitas manajemen risiko di seluruh jajaran dan proses bisnis perusahaan, konsep the three line of defence harus dapat diaplikasikan dengan baik. Penelitian bertujuan menganalisis praktek penerapan konsep the three line of defence dan mengetahui kesesuaian implementasinya dengan best practice IIA pada 32 Unit Kerja Operasional dalam satu wilayah Bank XX pada tahun 2013. Terkait dengan first line of defence sebanyak 60% UKO Bank XX belum mampu memitigasi risiko secara efektif terlihat dari banyaknya temuan audit tidak sesuai dengan Risk Control Self Assesment (RCSA) sehingga tingkat dan jenis risiko tidak terprofile dengan baik dengan kata lain risk owner belum menyadari risikonya dengan baik. Second line of defense telah terdapat struktur dan alat untuk memprofile risiko secara menyeluruh namun masih belum digunakan secara optimal oleh first line untuk membantu mengelola risikonya. Dalam hal pelaksanaan manajemen risiko menjadi validator. Proses RBIA telah melalui empat tahapan proses yaitu perencanaan audit tahunan, pelaksanaan audit individu, pelaporan dan quality assurance.Pada tahapan proses audit tahunan, audit intern menggunakan data dan profil risiko dari hasil audit sebelumnya. Audit intern menggunakan data dan profil risiko dari Divisi Manajemen Risiko seperti IRU, MI dan FMR hanya sebatas sebagai data tambahan pada pelaksanaan audit. Jenis produk, layanan dan proses di Bank XX sangat beragam yang meliputi layanan mikro banking hingga layanan prioritas banking menyebabkan obyek audit sangat banyak dan ditambah dengan pengisian RCSA yang tidak akurat menyebabkan pelaksanaan RBAI dan proses manajemen risiko belum optimal.

---

The development of the Bank's business is growing rapidly XX amid fierce competition and the management of complex systems requires an effective and efficient for the Bank to be managed in a healthy and safe. To build capability across a broad array of risk management and enterprise business processes, the concept of the three line of defense should be applied properly. The study aims to analyze the practical application of the concept of the three line of defense and knowing conformity with best practice implementation IIA Operational Work on Unit 32 in the area of ??XX Bank in 2013. Related to the first line of defense as much as 60% UKO XX Bank has not been able to mitigate risk effectively seen from the audit findings are not in accordance with the risk Control Self Assessment (RCSA) so that the level and types of risk are not well being profile other words risk owner is not aware of the risks properly. Second line of defense has been there the structure and tools for overall but still not used optimally by the first line to help manage risk. In terms of the implementation of risk management into the validator. RBIA process has gone through four stages of the process, namely the annual audit planning, execution of individual audits, reporting and quality assurance. On stages of the annual audit process, internal audit and risk profile using data from the results of previous audits. Internal audit and risk profile using data from the Risk Management Division as IRU, MI and FMR merely as additional data for the audit. Types of products, services and processes in highly diverse XX Bank which includes micro banking services to priority banking services lead audit object very much and coupled with inaccurate charging RCSA cause RBAI implementation and risk management process is not optimal.