Kursus Pengurusan risiko versi 31000:2018

PENGURUSAN RISIKO
Konsultan: Muhamad Bustaman Abdul Manaf. Institut Aminuddin Baki, Kementerian Pendidikan Malaysia
Specialist Trainer (MTIAB-0011) & Specialist Coach (MTIAB-0002)
Tel: 60199890524. Email: mbustaman@iab.edu.my

Objektif Sesi Bengkel
Di akhir sesi bengkel ini, peserta akan:
1. memahami konsep dan proses-proses utama dalam
pengurusan risiko
2. menguasai kemahiran untuk membina dan
mengawal pelaksananaan pelan risiko organisasi.

Cadangan Jadual Sesi Latihan
Jadual Sesi Latihan Kursus Pengurusan Risiko 27-28hbFeb 2019
8.45 – 10.15 pagi 10.45 – 12.45 t.hari 2.00 – 4.00
RABU Pengenalan konsep
pengurusan risiko dan
model proses pengurusan
risiko
Proses 1: Menetapakan skop,
kontek dan kriteria
Proses 2: Menilai risiko
KHAMIS Proses 2: Menilai risiko Proses 3: Mengawal risiko Proses 4: Pemantauan dan
kajian semula.
Dokumentasi pelan PS.

01
KEPERLUAN MENYEDIAKAN PELAN
RISIKO ORGANISASI02
• KEPERLUAN MS ISO 9001:2015
& 3100003
Pengenalan Tentang
Pengurusan Risiko01
Agenda
1

What is Risk?
The cites the earliest use of the word in English (in the
spelling of risque from its from French original, 'risque' ) as
of 1621, and the spelling as risk from 1655. Oxford English
Dictionary
It defines risk as: (Exposure to) the possibility of loss,
injury, or other adverse or unwelcome circumstance; a
chance or situation involving such a possibility.
hak milik mbustaman IAB KPM

Takrif Risiko (risk)-ISO 31000:2018
Risiko: Kesan yang tidak jelas/menentu
(uncertainty) kepada pencapaian objektif (2.1./
ms1)
Risiko ialah kemungkinan sesuatu peristiwa
atau aktiviti yang memberi kesan kepada
organisasi, kesan (sama ada negatif atau
positif) pencapaian objektif organisasi/ hasil
terakhir (outcomes) organisasi

Takrif Pengurusan Risiko
Pengurusan risiko adalah mengenal pasti,
menilai, dan mengatur kepentingan risiko
(ditakrifkan dalam ISO 31000:2018) sebagai kesan ketidak tentuan pada
matlamat, samaada positif atau negatif) diikuti oleh
penggunaan sumber secara teratur dan
ekonomi bagi mengurangkan, memantau dan
mengawal kemungkinan dan/ kesan peristiwa
tidak diingini. (Ketidaktentuan, tidak boleh pasti, tidak boleh dijangka)

WHY USE ISO 31000?
When properly implemented and applied,
ISO 31000 will help your organization to:
 Increase the likelihood that objectives will be achieved.
 Improve its ability to identify threats and opportunities.
 Improve the overall resilience of your organization.
 Improve operational efficiency and effectiveness.
 Encourage personnel to identify and treat risk.
 Improve your risk management controls.
 Comply with legal and regulatory requirements.
 Improve the effectiveness of your governance activities.
 Establish a sound basis for planning and decision making.
 Improve loss prevention and incident management activities.
 Encourage and support continuous organizational learning.
 Improve the trust and confidence of your stakeholders.
 Enhance both mandatory and voluntary reporting.
 Comply with international norms and standards.

Effective risk management at education institution will
reduce:
•disruption of student's education
•damage to the institution's reputation
•the negative effect of incidents on staff and student'
morale
•time lost in reacting to incidents, handling claims etc.
•the stress and anxiety that always accompanies accidents
and losses
•the cost of insurance cover as premiums reflect claims
history

PUNCA KUASA

PENGURUSAN RISIKO SEKTOR
AWAM
ARAHANYABPM
• Gerakan
Pemantapan
Keutuhan
Sistem
Pengurusan
Pentadbiran
Kerajaan
Malaysia
SURATARAHANKSN
• Usaha Bagi
Memperting
katkan
Tadbir Urus
Dalam
Sektor
Awam
KRITERIASTARRATING
• Kriteria
yang dinilai
dalam
Penilaian
Penarafan
Bintang
Kementerian
dan agensi-
agensi
Kerajaan.
• Kriteria A
• Pengurusan
Organisasi
• A 1.6

“Kementerian, jabatan dan agensi
hendaklah mengamalkan teknik-
teknik pengurusan risiko sebelum
melaksanakan sesuatu projek atau
program terutamanya yang berisiko
tinggi untuk meminimakan risiko
semasa pelaksanaannya”
ARAHAN YAB PERDANA MENTERI
para 6.5

III. Pengurusan risiko memerlukan perhatian diberi
terhadap perkara-perkara berikut:
• Ketua Agensi memastikan
pengwujudan proses dan amalan
pengurusan risiko yang
bersesuaian;
• Mengendalikan analisis dan
penyemakan yang berterusan
terhadap pendekatan pengurusan
risiko yang diamalkan oleh Agensi;
dan
• Penglibatan pihak pengurusan
secara aktif dalam pengurusan risiko
yang dihadapi oleh Agensi.
SURAT ARAHAN KSN
Pengurusan risiko yang bersepadu akan dapat
mewujudkan satu persekitaran sistem
kawalan yang boleh memberi jaminan
yang munasabah bahawa Agensi
berupaya mencapai objektifnya pada
tahap risiko yang boleh diterima.
1. Pengurusan Risiko
I. Semua Pegawai awam yang diamanahkan
untuk mengurus sumber mempunyai
tanggungjawab bagi mengenal pasti dan
menangani risiko yang dihadapi dalam
pelaksanaan program dan projek.
II. Aspek pengurusan risiko harus diutamakan
dalam usaha Agensi untuk mencapai tahap
prestasi yang tinggi dan pematuhan kepada
peraturan yang sedia ada.

Keperluan star rating - MAMPU
• Kriteria A – Pengurusan
Organisasi
• Sub Kriteria 1.6 Pengurusan
Risiko
• Arahan kepada Ketua-Ketua
Jabatan untuk melaksanakan
Pengurusan Risiko yang
berkaitan :
- Menilai tahap risiko yang
mungkin dihadapi
- Membangun Pelan Pengurusan
Risiko
- Mewujudkan Pelan Komuniksi
menerangkan Pelan Pengurusan
Risiko
- Menilai keberkesanan
Pengurusan Risiko

New ISO 9001:2015
requirement

RISK BASED THINKING (RBT)
143
RBT
4.4 f)
5.1.1
d)
5.1.2
6.1
6.1.2
8.0
10.2.1
e)
Menangani Risiko dan Peluang
Kepimpinan dan Komitmen.
UMUM:
d) Menggalakkan pemikiran
berasaskan Risiko
Tumpuankepada Pelanggan:
Memastikan bahawa Risiko &
Peluang ditentukan dan
ditangani
Tindakan utk menangani Risiko &
Peluang Memastikan bahawa Risiko &
Peluang
Organisasi hendaklah merancang
9.3.2e)
Keberkesanan tindakan
yang diambil untuk
menangani Risiko &
Peluang
KETIDAKPATUHAN &
TINDAKAN PEMBETULAN
Mengemaskini Risiko &
Peluang-peluang ditentukan
semasa perancangan, jika perlu
ditentukan dan ditangani

11 PRINSIP PENGURUSAN RISIKO
1 mencipta nilai hasil akhir (outcomes)– dapatan perlu melebihi usaha
2. menjadi sebahagian dalam pelan dan proses pembangunan organisasi
3. menjadi sebahagian dari pembuat keputusan (pelan tindakan & operasi)
4. menangani dengan jelas ketidakpastian dan jangkaan
5. berasaskan maklumat secara sistematik dan tersusun (“berstruktur”).
7. boleh disesuaikan mengikut keperluan organisasi.
8. mengambil kira faktor manusia dan budaya
9. Proses nya telus dan merangkumi (“inclusive”).
10. dinamik, interaktif dan bertindak balas pada perubahan
11. berkeupayaan bagi peningkatan penambahbaikan berterusan

MS ISO 31000:2018 Risk management process

BIL
NAMA
RISIKO
INSIDEN
RISIKO
Punca
Risiko
KEBARANGKALIAN
IMPAK SEKIRANYA RISIKO BERLAKU
IMPA
K
(a+b
+c+d
)/n
TAHAP
RISIKO
Dan
warna
tahap
risiko
Mitigasi
Pemilik
Risiko
(a)
Manusia
(b)
Reputasi
(c)
Kewangan
(d)
Operasi
5 BIDANG LATIHAN i)
ii)
iii)
iv)
v)
6 pentaksiran i)
ii)
iii)
iv)
v)
7 i)
ii)
iii)
iv)
v)
TEMPLATE Daftar RISIKO

Bil.
Nama
Risiko
(Risk
Name/
Area)
Insiden
Risiko
Punca
Risiko
(Source Of
Risk)
Tahap
Risiko,
Nilai
Risiko,
Kategori
Impak
Strategi
Kawalan
&
Rawatan
Risiko
(treatmen
t Plan)
Strategi Rebut
Peluang
Tanggungjawab Kajian
Semula
(Review
)
RISK AREA
1. Risk Name
2. Risk Name
CONTOH
DAFTAR RISIKO (RISK REGISTER).

BKU: PENYELIDIKAN
OBJEKTIF: PEMERKASAAN IAB SEBAGAI PUSAT RUJUKAN PENYELIDIKAN DALAM ELM
Nama/
Punca Risiko
Tahap Risiko,
Nilai Risiko,
Kategori
Impak
Strategi
Mitigasi
Tindakan
Kawalan
Tanggungjawab
Kajian
SemulaInsiden Risiko
Kajian tidak
dapat
disempurnakan
dalam tempoh
yang dipersetujui
Penyelidik
mempunyai
komitmen lain
Ekstrem
(16)
Manusia (3)
Pemantauan
dan
bimbingan
berkala
Jadual
pemantauan
dan bimbingan
Borang status
pelaksanaan
kajian
Jawatankuasa
Teknikal
Penyelidikan
Pendidikan
Mentor
Penyelidik
3 bulan
sekali
Plagiarism dalam
kalangan
penyelidik
Penyelidik
kurang
memberi
penekanan
kepada etika
dalam
membuat
Rendah (4) Pemantauan
prosedur
penyelidikan
Borang
penilaian
Mentor
Penyelidik
Pembaca/Penilai
2 kali
(Kertas
cadangan
kajian;
laporan
kajian)

STRUKTUR TADBIR URUS PENGURUSAN RISIKO
PERANAN DAN TANGGUNGJAWAB
Mengenal pasti risiko, ancaman dan impak yang dihadapi
oleh setiap bahagian;
Membangun, mengemaskini dan memantau pengurusan
risiko bahagian supaya sentiasa lengkap dan terkini;
Menilai, menganalisis, mengklasifikasikan dan mengenalpasti
impak risiko di setiap bahagian;
Mewakili dan mengetuai bahagian masing-masing dalam
menangani dan mengawal risiko di peringkat bahagian; dan
Mencadangkan kepada pengurusan atasan agensi bagi
perkara-perkara yang berkaitan dengan pengurusan risiko
agensi.
PASUKAN PENGURUSAN RISIKO KEMENTERIAN
Pengerusi Pengarah/ SUB Bahagian /Pemimpin Sekolah/
Risk Champion.
* sekurang-kurangnya satu (1) Risk
Champion perlu dilantik bagi setiap
Kementerian
Ahli Wakil Bahagian (Risk Officers)
* sekurang-kurangnya satu (1) Risk Officer
(KPSU/PSU) perlu dilantik bagi mewakili
setiap bahagian
Pasukan Pengurusan Risiko Kementerian melalui Risk
Champion perlu melaporkan kepada Chief Risk Officer
(CRiO). CRiO dicadangkan dilantik daripada kalangan
Timbalan Ketua Setiausaha. Walau bagaimanapun,
Kementerian diberikan kelonggaran untuk menentukan sama
ada perlu mewujudkan Jawatankuasa Khas untuk
Pengurusan Risiko atau tidak.

01
Penilaian Risiko
02
• Rawatan Risiko
03
Tentukan Skop, Konteks,
Kriteria01
Agenda
2
Proses
-Proses
PS

PROSES 1 (6.3): Menjelaskan Skop, Konteks, Kriteria
Pada proses ini agensi perlu melaksanakan langkah-
langkah berikut:
1. Tentukan skop dan tujuan pelaksanaan pengurusan
risiko yang akan dilaksanakan.
2. Menjelaskan hala tuju strategik organisasi: Mandat,
Misi, Visi, Nilai,BKU dan Objektif strategik
3. Menganalisa isu dalaman dan luaran yang perlu
diambil kira apabila hendak mengurus risiko yang
boleh menghalang organisasi untuk mencapai
objektifnya (6.3.3/4.1)
4. Mengenalpasti stakeholders yang berkaitan dan had
penerimaan risiko agensi (6.3.3/4.2)
Menjelaskan
Skop,Konteks
, Kriteria

Contoh Pernyataan Tujuan PS
TUJUAN PENGURUSAN RISIKO AGENSI XXXX
Mewujudkan konteks rangka kerja Pengurusan Risiko agensi
xxxxx
Garis panduan staf bagi mengenal pasti risiko , pengukuran,
kawalan, pemantauan berterusan, dan kebertanggungjawaba
Menyelaras dan menyeragamkan pemahaman dan aplikasi PS
di agensi …………

Contoh pernyataan objektif pelan Risiko
Specific objectives of this Risk Management Plan include:
1. Ensure critical risks impacting scope, schedule, budget, business
performance, and/or change management are proactively identified,
communicated, mitigated, and escalated in a timely manner.
2. Facilitate attention to key risks impacting the organizational
programme/project and individual teams.
3. Produce meaningful information that allows project management to focus
efforts on the “right” (e.g., high likelihood and high impact) risks with an
effective coordination of effort.
4. Ensure appropriate stakeholders are informed and, if applicable,
participate in the mitigation.
5. Record an audit trail of discussions and mitigation of project risks.

Contoh penulisan Skop dan Konteks
The XXXXXXXX Risk Management Plan consists of the
process and timing for identifying and managing risks,
mitigation actions required, and organizational
responsibility for monitoring and managing the risks
throughout the entire lifecycle.

1. Kekuatan: Ciri-ciri sesebuah organisasi yang boleh
membantu organisasi mencapai objektif
2. Kelemahan: Ciri-ciri sesebuah organisasi yang boleh
mengagalkan organisasi mencapai objektif
3. Peluang: Situasi luaran yang boleh membantu organisasi
mencapai objektif
4. Cabaran/Ancaman: Situasi luaran yang boleh membantu
mengagalkan organisasi mencapai objektif
ANALISA SWOC/T

Kekuatan Dalaman Organisasi:
sumber atau kapabiliti yang membantu organisasi
untuk mencapai kehendak mandat atau misi
No Kekuatan dan
penerangannya
Isu strategik yang
berkaitan
Keperluannya dalam
pengurusan risiko
K1 Staf yang berkompetensi
dalam bidang masing-masing
sumber manusia aspek kritikal untuk
kejayaan mencapai visi dan misi
staf berkompetensi pengupaya kepada
proses kerja yang cemerlang
K2 Pelan pembangunan staf
K3 Latihan berterusan
K4 Penempatan staf yang betul dengan
kemahirannya dalam pelan tindakan
K5
K6

Kelemahan Dalaman Organisasi:
Ketidakupayaan sumber atau kapabiliti yang menghalang organisasi
untuk mencapai kehendak mandat atau misi
No Kelemahan dan
penerangannya
Isu strategik yang
berkaitan
Keperluan tindakan
untuk meminimakannya
dalam pengurusan
risiko
L1 Lebih 50% staf tidak faham
tentang kehendak misi dan visi
Tanpa ada sokongan staff, misi dan visi
organisasi sukar dicapai sepenuhnya
Semak mandat dan pernyataan misi
yang sedia ada
L2 Merangka pernyataan misi yang lebih
jelas
L3
L4
L5
L6

Peluang Luaran Organisasi:
No Peluang dan
penerangannya
Isu strategik yang
berkaitan
Tindakan untuk
mengambil peluang
dalam pengurusan
risiko
P1
P2
P3
P4
P5
P6

Cabaran (ancaman) Luaran Organisasi:
No Cabaran dan
penerangannya
Isu strategik yang
berkaitan
Tindakan untuk
mengatasinya/memini
makannya dalam pelan
risiko
C1
C2
C3
C4
C5
C6

SWOC & PESTEL
Peluang Cabaran Isu berkaitan Impak Kpd
Pelan Risiko
Politik
Ekonomi
Sosial
Teknologi
Persekitaran
(Environment)
Undang-
Undang (law)

Analisis Pemegang Taruh
Nama
Pemegang
Taruh
(stakeholders)
Tahap pengaruh
kepada
organisasi :
1. Sgt tinggi
2. Tinggi
3. Rendah
Apakah yang
mereka
perlukan dari
kita atau kita
perlukan dari
mereka?
Peranan mereka
dalam proses
perancangan
strategik
Tahap impak
kepada
organisasi
1. Sgt tinggi
2. Tinggi
3. Rendah
1
2
3
4
5

01
Penilaian Risiko02
• Rawatan Risiko
03
Tentukan Skop, Konteks,
Kriteria01
Agenda
2
Proses
-Proses
PS

6.4 Conduct systematic risk assessments on a
regular basis.
• 6.4.1 Assess the risks that could influence the achievement of your
objectives.
• 6.4.2 Identify the risks that could influence the achievement of your
objectives.
• 6.4.3 Analyze the risks that could influence the achievement of your
objectives.
• 6.4.4 Evaluate the risks that could influence the achievement of
objectives.

Proses 2: Pentaksiran Risiko (6.4)
Langkah 2 a: Mengenalpasti Risiko
Langkah 2 b: Menganalisis Risiko
Langkah 2 c: Menilai (kategori) Risiko

• Mengenalpasti sumber risiko, áreas of impacts, aktiviti terlibat dan kemungkinan risiko
yang boleh memberi kesan, sama ada negatif atau positif, terhadap matlamat/ objektif
atau perkhidmatan agensi.
• Tujuan: menghasilkan senarai risiko yang lengkap
• Risiko boleh dikenalpasti dengan menjawab persoalan-persoalan berikut:
Apa yang boleh terjadi? (What can happen?)
Bagaimana ia boleh terjadi? (How can it happen?)
Mengapa ianya boleh/ dibiarkan terjadi?
(Why could it happen?)
2.a:TUJUAN PENGENALPASTIAN RISIKO

Aktiviti
• Mengenal pasti semua aktiviti (areas) yang
berpotensi berisiko.
• Mengenal pasti semua sumber risiko berpotensi.
• Terdapat risiko dalam kawalan dan luar kawalan.
• Beberapa analisis boleh digunakan untuk mengenal
pasti semua potensi risiko seperti KPI, SWOC,
PESTEL, Stakeholder Analysis dan Value Chain
Analysis.

Aktiviti Bengkel
1. Mengenal pasti risiko dan
menentukan risiko mengikut
objektif terpilih.
2. Nama Risiko (Risk Name/ Area)
3. Insiden Risiko
3. Punca Risiko (Source Of Risk)

Bengkel: Membina Jadual Analisia Bow Tie
Objektif: (rujuk Pelan Strategik)
2. Punca risiko
3. Tindakan
Pencegahan
1. Insiden Risiko
5. Tindakan
Mitigasi
6. Impak kepada
pencapaian
objektif

Analisis risiko memberi fokus kepada penilaian ke atas:
(i) kebarangkalian sesuatu peristiwa atau kejadian itu
berlaku; dan
(ii) kesan atau impak daripada sesuatu peristiwa atau
kejadian.
LANGKAH 2(b): MENGANALISIS RISIKO

SKALA PENARAFAN KETERANGAN
5
HAMPIR PASTI
Sesuatu kejadian yang kerap/ hampir pasti berlaku – sekali
dalam sebulan
4 KEMUNGKINAN
TINGGI
Sesuatu kejadian yang besar kemungkinan berlaku – sekali
setiap 6 bulan
3 ADA KEMUNGKINAN Sesuatu kejadian yang mungkin berlaku – sekali setahun
2 KEMUNGKINAN
RENDAH
Sesuatu kejadian yang rendah kemungkinan berlaku – sekali
dalam setiap 3 tahun
1 JARANG Sesuatu kejadian yang jarang berlaku – sekali melebihi 3 tahun
INDEKS KEBARANGKALIAN

SKALA PENARAFAN KETERANGAN
5 BENCANA Suatu kejadian yang boleh merosakkan organisasi dengan cepat dan
membawa bencana
4 BESAR Suatu kejadian yang berpotensi merosakkankan organisasi dalam jangka
masa panjang.
3 SEDERHANA Suatu peristiwa yang boleh menyebabkan organisasi alami kerugian
besar dan memerlukan kerja keras daripada pihak Pengurusan untuk
menyelesaikan masalah ini.
2 KECIL Sesuatu peristiwa yang menyebabkan usaha untuk mempertahankan
kesan negatif memerlukan beberapa pekerjaan atau perancangan
daripada pihak pengurusan untuk menyelesaikannya
1 TIADA KESAN Sesuatu peristiwa yang kesannya dapat diserap atau ditapis dengan
usaha pengurusan yang minimum
INDEKS IMPAK

MATRIKS KEBARANGKALIAN/ IMPAK
Impak
Kebarangkalian
Tiada kesan Kecil Sederhana Besar Bencana
1 2 3 4 5
5 Hampir pasti 5 10 15 20 25
4
Kemungkinan
tinggi
4 8 12 16 20
3 Ada kemungkinan 3 6 9 12 15
2
Kemungkinan
rendah
2 4 6 8 10
1 Jarang 1 2 3 4 5

Jadual Had Penerimaan Risiko
TAHAP RISIKO SKALA TAHAP RISIKO PENERANGAN TAHAP RISIKO
Sangat tinggi
(Extream)
13-25
Risiko sangat tinggi, pelan tindakan terperinci
diperlukan
Tinggi 8-12
Risiko tinggi, diberi perhatian oleh pengurusan atasan
Kementerian/Jabatan
Sederhana 4-7
Risiko sederhana, diurus dan diberi perhatian oleh pihak
yang dipertanggungjawabkan
Rendah 1-3 Risiko rendah, diuruskan mengikut prosedur sedia ada.

• Dapatan daripada langkah 2(b) akan disusun semula bagi
menentukan tahap risiko.
• Penentuan tahap risiko ini penting bagi membolehkan keputusan
dibuat oleh pengurusan atasan organisasi, sama ada sesuatu risiko
boleh diterima atau tidak.
• Risiko-risiko yang tidak boleh diterima perlu diberi cadangan strategi
kawalan segera.
LANGKAH 2(c): MENGKATEGORI RISIKO

CONTOH KATEGORI IMPAK
Berdasarkan perkhidmatan teras Kementerianhak milik mbustaman IAB KPM

4 kategori Utama Impak Risiko

Contoh Jadual Impak
Sangat kecil Kecil Sederhana Besar Sangat besar
1 2 3 4 5
Manusia
Reputasi& Imej
Kewangan
Operasi (Teras)
(latihan)
Operasi
(Sokongan)
(perkhidmatan

STRATEGI: MENGURANG RISIKO
Mengurangkan kesan risiko, iaitu
mengurangkan tahap teruknya kerugian
yang ditanggung dengan melaksanakan
usaha kekangan kerugian dan mengambil
langkah untuk mengurangkan kerugian
Mengurangkan kemungkinan berlakunya
risiko dengan mengawal penyebab
berlakunya risiko tersebut
KAWALAN PENCEGAHAN
KAWALAN MITIGASI

4 PILIHAN STRATEGI
• Mengambil langkah
untuk mengurangkan
pendedahan kepada
risiko
• Membuat keputusan
berdasarkan maklumat
untuk menerima
kebarangkalian dan
impak risiko tertentu
• Memindahkan beban
kerugian untuk risiko
kepada pihak lain
menerusi perundangan
kontrak, insurans atau
cara lain
• Membuat keputusan
berdasarkan maklumat
untuk tidak melibatkan
diri dalam atau untuk
menarik diri daripada
situasi risiko
MENGELAK
RISIKO
MEMINDAH
RISIKO
MENGURANG
RISIKO
MENERIMA
RISIKO

Jadual Had Penerimaan Risiko

MATRIKS MENENTUKAN STRATEGI
ImpakKebarangkalian
Tiada kesan Kecil Sederhana Besar Bencana
1 2 3 4 5
5 Hampir pasti
Mitigasi
(5)
Mitigasi
(10)
Cegah atau
pindah
(15)
Elak atau cegah
atau pindah
(20)
Elak, cegah atau
pindah
(25)
4 Kemungkinan tinggi
Mitigasi
(4)
Mitigasi
(8)
Cegah atau
pindah
(12)
Cegah atau
pindah
(16)
Elak atau cegah
atau pindah
(20)
3 Ada kemungkinan
Terima atau
mitigasi
(3)
Mitigasi
(6)
Pindah atau
Mitigasi
(9)
Cegah atau pindah
(12)
Cegah atau
pindah
(15)
2 Kemungkinan rendah
Terima atau
mitigasi
(2)
Mitigasi
(4)
Pindah atau
Mitigasi
(6)
Pindah
(8)
Pindah
(10)
1 Jarang
Terima atau
mitigasi
(1)
Terima atau
mitigasi
(2)
Terima atau
pindah atau
Mitigasi
(3)
Pindah
(4)
Pindah
(5)

9.4 Lampiran 3: Pelan Tindakbalas Risiko

OBJEKTIF:………………………………………………….
Bil Nama Risiko
(Risk Name/
Area)
Insiden
Risiko
Punca
Risiko
(Source Of
Risk)
Hubungan
dengan
Klausa
4.1,.4.2
Tahap Risiko
(Risk
Severity)
Nilai risiko
Kategori
Impak
Tindakbalas
(A/A/T/M/E
/S/E/I
Strategi Kawalan
Risiko (Mitigation
Strategy)/Treatmn
ent plan
Strategi Rebut
Peluang
Tanggungjawab/
Pemilik Risiko
(Risk Owner)
Kajian Semula
(Review)
RISK AREA
1. Risk
Name
2. Risk
Name
PELAN PENGURUSAN RISIKO
IAB CGH, KEMENTERIAN PENDIDIKAN MALAYSIA
DAFTAR RISIKO (RISK REGISTER).

INPUT
• Pelan Strategik -
Perkhidmatan
Teras
• Pelan Strategik
ICT
• Maklumat Aset
Organisasi (Modal
Insan, sistem,
infrastruktur)
• Dasar dan
Peraturan
• Laporan Tahunan
PROSES
• Penetapan Konteks
• Penilaian Risiko
• Pengenalpastian
Risiko
• Penganalisisan
Risiko
• Kategori Risiko
• Strategi kawalan risiko
OUTPUT
• Laporan Penilaian
dan Strategi
Kawalan Risiko:
• Mengenalpasti
ancaman dan
kelemahan
• Kawalan sedia
ada
• Opsyen strategi
kawalan risiko
PENYEDIAAN LAPORAN PENILAIAN DAN STRATEGI KAWALAN RISIKO
PENGURUSAN RISIKO SEKTOR AWAM

7. LANGKAH 7- PEMANTAUAN DAN KAJIAN SEMULA
Nota: Pemantauan dan kajian semula dijalankan untuk suatu tempoh yang
ditetapkan oleh organisasi seperti setiap 3-6 bulan
7.1.1 Pemantauan dan Usulan
BIL STRATEGI YANG DIRANCANG TIDAK
DIAMBIL
TINDAKAN
SEDANG
DIAMBIL
TINDAKAN
TELAH
DIAMBIL
TINDAKAN
1.
2.
3.
4.
Usul Penambahbaikan:
Pegawai yang memantau
Nama:
Tarikh

Cabaran Dalam Melaksanakan Pengurusan Risiko
• Komitmen yang terhad dari Pengurusan Tertinggi. (ketua tidak pernah
kursus/tiada pendedahan tentang pengurusan risiko)
• Pengurus Risiko yang tidak amanah, tidak jujur dan tidak iklas
• Tiada orientasi pengurusan risiko dalam memberikan kesedaran kepada
pengurusan, pegawai kanan, dan kakitangan eksekutif.
• Tiada pendekatan yang seragam dalam pengurusan risiko dan
laporannya.
• Tiada latihan pengurusan risiko secara formal dengan menggunakan alat-
alat yang sesuai.

Amalan PENGURUSAN Risiko yang Baik
• Menjalankan penilaian risiko sebelum melaksanakan aktiviti.
• Mempunyai isu-isu yang perlu dimasukkan ke dalam laporan status
projek bulanan.
• Pelan pemulihan bencana yang dibangunkan untuk operasi organisasi
yang kritikal.
• Membangunkan satu pelan pengurusan krisis.
• Gunakan senarai semak risiko.

Perancangan menguruskan risiko
• Apa yang boleh dilakukan untuk menangani peristiwa risiko yang telah
dikenal pasti? Dan
• Cara terbaik untuk mengendalikan risiko yang timbul.
• Kelebihan wujudnya pelan ;
- Membolehkan untuk bertindak balas dengan cepat, sekaligus
mengurangkan bencana
- Membolehkan orang ramai untuk berurusan dengan bijak

KELEMAHAN Pengurusan Risiko
• Tiada penilaian rutin latihan pengurusan risiko
• Tiada proses yang standard/prosedur untuk mengatasi kebimbangan mengenai
pengurusan risiko atau amalan pengurusan risiko.
• Memadai hanya membuat anggapan bahawa maklumat pengurusan risiko telah
diberikan.
• Tiada aktiviti organisasi untuk mengenalpasti amalan yang baik dan
mendokumentasikan.
• Tidak berkongsi amalan- amalan yang baik di seluruh organisasi secara teratur=

KERANGKA DOKUMEN
PELAN RISIKO
• Kata Pengantar
• Bab 1: Pengenalan
• 1.1. Latar belakang organisasi (konteks)
• 1.2 Maksud risiko dan pengurusan risiko
• 1.3 Kepentingan pengurusan risiko kepada prestasi organisasi.
• 1.4 Model pengurusan risiko organisasi
• 1.5 Struktur tadbir urus pengurusan risiko
• 1.5.1 Fungsi dan tugas pasukan pengurusan risiko
• 1.6 Skop pelaksanaan, polisi pengurusan risiko dan objektif pengurusan
risiko

Sambungan dokumen PPS
1.7. Rumusan dari analisis persekitaran dalaman dan luaran organisasi
1.8. Rumusan dari analisis pihak berkepentingan (stakeholders)
1.9 Kriteria risiko: Indeks kebarangkalian dan impak (Berasaskan BKU),
kategori impak, jadual had penerimaan risiko
Bab 2: Daftar Senarai Insiden Risiko (IAB cgh)
Bab 3: Kaedah penyeliaan prestasi dan maklumbalas prestasi
pelaksanaan pelan Risiko
Bab 4: Kesimpulan dan penutup
Lampiran

RUMUSAN: PENGURUSAN RISIKO…
Satu proses yang sistematik, proaktif dan
berterusan untuk mengenal pasti, menilai,
mengurus, menyelia, dan menyampaikan
isu-isu risiko dari perspektif organisasi yang
luas, yang membawa kepada keputusan
strategik mengawal yang lebih baik bagi
menyumbang kepada pencapaian objektif
keseluruhan organisasi

Inovasi Dalam Pengurusan
Risiko
PEOPLE RISK MANAGEMENT

What is People Risk?
•People Risk or the risk that people,
inside and outside of the firm, will make
bad decisions that cause losses to the
organisation.
• (operational risks)

•The enemy is within the gates;
it is with our own luxury, our
own folly, our own criminality
that we have to contend.

People make bad decisions for a host of reasons
but mainly because
• They are human. Emotions get in the way of our ability to think
rationally and objectively.
• People are not machines that can be programmed to do the same
thing every time and even the most trustworthy individuals
sometimes get tired, sloppy, overconfident, over-trusting,
suspicious, worried, frightened, angry, resentful, vindictive and a
myriad of emotions in between
• Make decisions even though they do not have enough
information.
• They desperately want a particular decision to be the right course of
action, often as a vindication of previous decisions they have made
(this is called a confirmation bias).
• Make decisions that are illegal, causing losses to the firms in the
form of theft and fraud; and others may indulge in unethical acts
which can cause loss to the reputation of their firms and fines by
regulators.

Think?
• Making a decision without information is not stupid, but making a
decision and not searching for additional information as the decision
makes an impact is imprudent.
• Not changing a decision when new information appears and shows
that the original choice to be flawed is downright stupid.
• ‘Success has many fathers, but failure is an orphan’.

Definition of People Risk Management (PRM)
ISO vocabulary (Guide 73), PRM) is defined as ‘coordinated
activities to direct and control an organization with regard to
risk (and in this context, People Risk)’.
The key word here is coordinated; implying
that People Risk Management is not itself a directing activity but one
that assists others, especially the board and senior executive, to direct
and control the organization’s approach to People Risk.

THE PEOPLE RISK TRIANGLE

The Human Dimension of People Risk

COMMON COGNITIVE BIASES

PRM Framework

Hierarchy of Risks

Why Making a Decision so Difficult?

People Map

People risks -interaction
• 1. Internal: risks, such as bullying, associated with
individuals interacting within the organization;
• 2. Customers: risks, such as misselling, associated with
people to whom the organization provides goods and
services;
• 3 Suppliers: risks, such as bribery, associated with
people and organizations from whom the organization
receives goods and services;
• 4 Regulators: risks, such as incorrect
financial/performance reporting, associated with
people and organizations that regulate an organization.

Generic People Risk Treatments

Conclusion
• 1. People Risk is real.
• People Risk is more than fraud and more than accidents caused by
people who did not follow Health and Safety rules. People Risk comes
from individuals and groups of individuals making bad decisions.
• 2. People Risk is about the individual
• Understanding why individuals deviate from expectations and what
measures can be put in place to prevent this happening is critical to
managing People Risk and potentially saving the organisation.

• 3. People have blind spots.
• As humans, our brains are just not able to cope with all the information
needed to process complex (even sometimes simple) decisions. To survive
we take short-cuts, so-called heuristics, or we limit our search for
information to a smaller subset that we can cope with.
• 4. People behave differently in different situations.
• People don’t always behave in a consistent fashion, which does not mean
that people are capricious (although some are), only that people will
modify their thinking to the current situation and the current audience.
Case: Royal Bank of Scotland, when confidence becomes overconfidence

• 5. People behave differently in groups.
• The group’s decision may be good, bad or even disastrous but is accepted by an
individual for the reason that it is the group’s view.
• 6. People change over time.
• As people grow older and (most times) wiser their
• behaviours change.
• 7. People are their own worst judges.
• Although reward is very important, people also go to work to experience
personal satisfaction and the approval of others. People like and strive for
praise but, on the other hand, tend to reject criticism, even when it may be
justified.

• 8. People’s expectations of themselves and others’ expectations of
them are often unrealistic.
• (Not only are people not good judges of their own abilities they often set wildly unrealistic
expectations of what they can actually achieve).
• 9. People Risk is about the organization and its culture.
• culture of a firm that determines which behaviours will prosper and which will
fade.
• At its best, a good risk culture will facilitate the reporting of risk events, drive the
production of timely risk information and influence the way that risk management
processes work.
• Values are a principal driver of culture, particularly risk culture.

SEKIAN
Semoga Allah Memberkati Ilmu Yang Telah
Anda Pelajari Dalam Kehidupan Anda
MUHAMAD BUSTAMAN ABDUL MANAF
Pensyarah Cemerlang DG 54
0199890524/mbustaman@iab.edu.my

Kursus Pengurusan risiko versi 31000:2018

More Related Content

What's hot

Similar to Kursus Pengurusan risiko versi 31000:2018

More from Muhamad Bustaman Abdul Manaf

Kursus Pengurusan risiko versi 31000:2018