Pengurusan Risiko

PENGURUSAN
RISIKO
Konsultan: muhamad bustaman abdul manaf. IAB cgh
Specialist Trainer (MTIAB-0011) & Specialist Coach (MTIAB-0002)

Pengenalan: Kandungan Kursus
Pengenalan kepada konsep pengurusan
risiko dan kepentingannya
Proses-Proses Utama Pengurusan Risiko
(ISO 31000:2018)
Pelan Pengurusan Risiko Organisasi &
Jawatankuasa Pengurusa Risiko.
hak milik mbustaman IAB KPM

Pengenalan
Definisi Risiko, Pengurusan Risiko, skop
pelaksanaan (mandat) dan kepentingan
amalan pengurusan risiko.
11Prinsip-Prinsip Pengurusan Risiko (3)
Kerangka Kerja (Framework) (4) dan
Istilah serta definisi aktiviti utama (2)

We live in an ever-changing world where
we are forced to deal with uncertainty
every day. But how an organization
tackles that uncertainty can be a key
predictor of its success

What is Risk?
 The cites the earliest use of the word in English (in the
spelling of risque from its from French original, 'risque' ) as
of 1621, and the spelling as risk from 1655. Oxford English
Dictionary
 It defines risk as: (Exposure to) the possibility of loss,
injury, or other adverse or unwelcome circumstance; a
chance or situation involving such a possibility.

Definisi Risiko (risk)-ISO 31000:2018
Risiko: Kesan yang tidak
jelas/menentu (uncertainty)
kepada pencapaian objektif (2.1./
ms1)
 Risiko ialah kemungkinan sesuatu
peristiwa atau aktiviti yang memberi
kesan kepada organisasi, kesan
(sama ada negatif atau positif)
pencapaian objektif organisasi/ hasil
terakhir (outcomes) organisasi

DEFINISI PENGURUSAN RISIKO (2.2)
Pengurusan risiko didefinisikan sebagai
penyelarasan aktiviti organisasi secara
bersepadu melalui penetapan hala tuju
dan kawalan dalam menghadapi risiko.
MS ISO 31000:2010
“Risk Management comprises a framework and
process that enable an organization to manage
uncertainty in a systemic, effective, efficient and
systematic way from strategic, programme, project
and operational perspectives, as well as supporting
continual improvement”
BSI British Standard
Risk Management-Code of practice
BS31100:2008hak milik mbustaman IAB KPM

RUMUSAN: PENGURUSAN RISIKO…
Satu proses yang sistematik, proaktif
dan berterusan untuk mengenal pasti,
menilai, mengurus, menyelia, dan
menyampaikan isu-isu risiko dari
perspektif organisasi yang luas, yang
membawa kepada keputusan strategik
mengawal yang lebih baik bagi
menyumbang kepada pencapaian
objektif keseluruhan organisasi

LATAR BELAKANG PELAKSANAAN
PENGURUSAN RISIKO SEKTOR AWAM
ARAHANYABPM
• Gerakan
Pemantapan
Keutuhan
Sistem
Pengurusan
Pentadbiran
Kerajaan
Malaysia
SURATARAHANKSN
• Usaha Bagi
Memperting
katkan
Tadbir Urus
Dalam
Sektor
Awam
KRITERIASTARRATING
• Kriteria
yang dinilai
dalam
Penilaian
Penarafan
Bintang
Kementerian
dan agensi-
agensi
Kerajaan.
• Kriteria A
• Pengurusan
Organisasi
• A 1.6

“Kementerian, jabatan
dan agensi hendaklah
mengamalkan teknik-
teknik pengurusan risiko
sebelum melaksanakan
sesuatu projek atau
program terutamanya
yang berisiko tinggi untuk
meminimakan risiko
semasa pelaksanaannya”
ARAHAN YAB PERDANA MENTERI
para 6.5

III.Pengurusan risiko memerlukan
perhatian diberi terhadap perkara-
perkara berikut:
• Ketua Agensi memastikan
pengwujudan proses dan amalan
pengurusan risiko yang
bersesuaian;
• Mengendalikan analisis dan
penyemakan yang berterusan
terhadap pendekatan pengurusan
risiko yang diamalkan oleh
Agensi; dan
• Penglibatan pihak pengurusan
secara aktif dalam pengurusan
risiko yang dihadapi oleh
Agensi.
SURAT ARAHAN KSN
Pengurusan risiko yang bersepadu
akan dapat mewujudkan satu
persekitaran sistem kawalan yang boleh
memberi jaminan yang munasabah
bahawa Agensi berupaya mencapai
objektifnya pada tahap risiko yang
boleh diterima.
1. Pengurusan Risiko
I. Semua Pegawai awam yang
diamanahkan untuk mengurus
sumber mempunyai tanggungjawab
bagi mengenal pasti dan menangani risiko
yang dihadapi dalam pelaksanaan
program dan projek.
II. Aspek pengurusan risiko harus
diutamakan dalam usaha Agensi
untuk mencapai tahap prestasi
yang tinggi dan pematuhan
kepada peraturan yang sedia ada.

Keperluan star rating - MAMPU
 Kriteria A – Pengurusan Organisasi
 Sub Kriteria 1.6 Pengurusan Risiko
 Arahan kepada Ketua-Ketua Jabatan
untuk melaksanakan Pengurusan
Risiko yang berkaitan :
- Menilai tahap risiko yang mungkin
dihadapi
- Membangun Pelan Pengurusan
Risiko
- Mewujudkan Pelan Komuniksi
menerangkan Pelan Pengurusan
Risiko
- Menilai keberkesanan Pengurusan
Risiko

New ISO 9001:2015
requirement

RISK BASED THINGKING (RBT)
143
RBT
4.4 f)
5.1.1
d)
5.1.2
6.1
6.1.2
8.0
10.2.1
e)
Menangani Risiko dan Peluang
Kepimpinan dan
Komitmen. UMUM:
d) Menggalakkan
pemikiran
berasaskan Risiko
Tumpuankepada
Pelanggan:
Memastikan
bahawa Risiko &
Peluang
ditentukan dan
ditangani
Tindakan utk menangani
Risiko & Peluang
Memastikan bahawa
Risiko & Peluang
Organisasi hendaklah merancang
9.3.2
e)
Keberkesanan tindakan
yang diambil untuk
menangani Risiko &
Peluang
KETIDAKPATUHAN
& TINDAKAN
PEMBETULAN
Mengemaskini Risiko
& Peluang-peluang
ditentukan semasa
perancangan, jika
perlu
ditentukan dan

The revised standard now also recommends that
risk management be part of the organization’s
structure, processes, objectives, strategy and
activities.
It places a greater focus on creating value as the
key driver of risk management and features other
related principles such as continual improvement,
the inclusion of stakeholders, being customized to
the organization and consideration of human and
cultural factors.

Introduction to Std ISO 31000:2108
 This document (STD ISO 31000:2018) is for use by people who create and
protect value in organizations by managing risks, making decisions, setting
and achieving objectives and improving performance.
 Organizations of all types and sizes face external and internal factors and
influences that make it uncertain whether they will achieve their objectives.
 Managing risk is iterative and assists organizations in setting strategy,
achieving objectives and making informed decisions.
 Managing risk is part of governance and leadership, and is fundamental to
how the organization is managed at all levels. It contributes to the
improvement of management systems.
 Managing risk is part of all activities associated with an organization and
includes interaction with stakeholders.
 Managing risk considers the external and internal context of the
organization, including human behaviour and cultural factors.

ISO 31000 – An Overview: Principles
Risk Management Principles
Creates and protects value
Integral part of organisational
processes
Explicitly addresses uncertainty
Part of decision making
Systematic, structured, and timely
Based on the best information
Tailored
Takes human and cultural factors
into account
Transparent and inclusive
Dynamic, iterative and responsive to
change
Facilitates continual improvement of
the organisation

ISO 31000 – An Overview: Framework
Mandate and commitment
Monitoring and review of the
framework
Design of framework for managing risk
Understanding the organisation and
its context
Establishing risk management policy
Accountability
Integration into organisational
processes
Resources
Establishing internal communication
and reporting mechanisms
Establishing external communication and
reporting mechanisms
Continual improvement of the
framework
Implementing risk management
Implementing the framework for
managing risk
Implementing the risk management
process

ISO 31000 – An Overview: Process
Communication
and
consultation
Establishing the context
Risk assessment
Monitoring and
review
Risk treatment
Risk identification
Risk analysis
Risk evaluation

KERANGKA DOKUMEN
PELAN RISIKO (1)
 Kata Pengantar
 Bab 1: Pengenalan
 1.1. Latar belakang organisasi (konteks)
 1.2 Maksud risiko dan pengurusan risiko
 1.3 Kepentingan pengurusan risiko kepada prestasi organisasi.
 1.4 Model pengurusan risiko organisasi
 1.5 Struktur tadbir urus pengurusan risiko
 1.5.1 Polisi pengurusan risiko
 1.5.2 Fungsi dan tugas pasukan pengurusan risiko

Sambungan dokumen PPS
1.6 Senarai pelanggan utama dan pihak berkepentingan
(stakeholders)
 1.7 Indeks kebarangkalian dan impak (Berasaskan BKU)
 1.8 Had penerimaan risiko
Bab 2: Daftar Senarai Insiden Risiko (IAB cgh)
Bab 3: Penilaian dan Strategi Kawalan Risiko
Bab 4: Kesimpulan dan penutup
Lampiran

KANDUNGAN DOKUMEN LAPORAN
PENILAIAN DAN STRATEGI KAWALAN
RISIKO KEMENTERIAN (IAB)
BAB KANDUNGAN
1 PENGENALAN
2 POLISI PENGURUSAN RISIKO
2.1 Latar Belakang Kementerian
2.2 Risiko dan Pengurusan Risiko mengikut konteks organisasi
2.3 Model Pengurusan Risiko IAB
2.4 Struktur Tadbir Urus Pengurusan Risiko
2.5 Senarai stakeholders
2.6 Indeks Kebarangkalian dan Impak
2.7 Had Penerimaan Risiko
3 SENARAI INSIDEN RISIKO
4 JADUAL PENILAIAN DAN STRATEGI KAWALAN RISIKO
5 PENUTUP

Bil Nama Risiko
(Risk Name/
Area)
Insiden
Risiko
Punca Risiko
(Source Of
Risk)
Hubungan
dengan
Klausa
4.1,.4.2
Tahap
Risiko
(Risk
Severity)
Strategi
Penyelesaian
(Mitigation
Strategy)
Kaedah Pelaksanaan
(Key Controls)
Pemilik Risiko
(Risk Owner)
Kajian
Semula
(Review)
RISK AREA
1. Risk
Name
2. Risk
Name
PELAN PENGURUSAN RISIKO
IAB CGH, KEMENTERIAN PENDIDIKAN MALAYSIA
DAFTAR RISIKO (RISK REGISTER).

Let’s Begin

Langkah 1: Menetapkan Konteks
Langkah 2 a. Mengenalpasti Risiko
Langkah 2 b. Menganalisis Risiko
Langkah 2 c. Mengkategori Risiko
Langkah 3: Mengawal Risiko
Langkah 4: Komunikasi dan Konsultasi
Langkah 5: Pemantauan dan Kajian Semula
Langkah 6: Dokumentasi
LANGKAH-LANGKAH TERLIBAT DALAM
PROSES PENGURUSAN RISIKO
2. PENILAIAN
RISIKO

LANGKAH 1: KONTEKS
Pada proses ini agensi perlu melaksanakan
langkah-langkah berikut:
• Menjelaskan hala tuju strategik organisasi
dan isu-isu yang berkaitan untuk mencapai
misi dan haluan strategik organisasi .
• Menganalisa isu dalaman dan luaran yang
perlu diambil kira apabila hendak
mengurus risiko yang boleh menghalang
organisasi untuk mencapai objektifnya.
(5.3.2 & 5.3.3)
• Mengenalpasti stakeholders yang berkaitan
dan had penerimaan risiko agensi.

1. Kekuatan: Ciri-ciri sesebuah organisasi yang boleh
membantu organisasi mencapai objektif
2. Kelemahan: Ciri-ciri sesebuah organisasi yang
boleh mengagalkan organisasi mencapai objektif
3. Peluang: Situasi luaran yang boleh membantu
organisasi mencapai objektif
4. Cabaran/Ancaman: Situasi luaran yang boleh
membantu mengagalkan organisasi mencapaihak milik mbustaman IAB KPM

Proses 2: Pentaksiran Risiko
(5.4)
Langkah 2 a: Mengenalpasti Risiko
Langkah 2 b: Menganalisis Risiko
Langkah 2 c: Menilai (kategori) Risiko

 Mengenalpasti kemungkinan risiko yang boleh memberi
kesan, sama ada negatif atau positif, terhadap matlamat/
objektif atau perkhidmatan agensi. Risiko boleh
dikenalpasti dengan menjawab persoalan-persoalan
berikut:
Apa yang boleh terjadi? (What
can happen?)
Bagaimana ia boleh terjadi? (How
can it happen?)
Mengapa ianya boleh/ dibiarkan terjadi?
(Why could it happen?)
TUJUAN PENGENALPASTIAN RISIKO

Aktiviti
 Mengenal pasti semua aktiviti (areas) yang
berpotensi berisiko.
 Mengenal pasti semua sumber risiko berpotensi.
 Terdapat risiko dalam kawalan dan luar kawalan.
 Beberapa analisis boleh digunakan untuk
mengenal pasti semua potensi risiko seperti KPI,
SWOC, PESTEL, Stakeholder Analysis dan Value
Chain Analysis.

Aktiviti
1. Mengenal pasti risiko dan menentukan
risiko menurut kategori:
 - Manusia
 - Kewangan
 - Operasi
 - Reputasi
2. Nama Risiko (Risk Name/ Area)
3. Insiden Risiko (rujuk pelan strategik)
3. Punca Risiko (Source Of Risk)

Alat dan teknik :
Temuduga berstruktur
Percambahan minda
Perbincangan kumpulan
Analisis aliran kerja
Kajian fizikal

Bil Nama Risiko
(Risk Name/
Area)
Insiden
Risiko
Punca Risiko
(Source Of
Risk)
Hubungan
dengan
Klausa
4.1,.4.2
(9001:2015)
Tahap Risiko
(Risk
Severity)
&
Penerimaan
Strategi
Penyelesaian
(Mitigation
Strategy)
Kaedah
Pelaksanaan
(Key Controls)
Pemilik Risiko
(Risk Owner)
Kajian
Semula
(Review)
RISK AREA
1. Risk
Name
2. Risk
Name
PELAN PENGURUSAN RISIKO
IAB CGH, KEMENTERIAN PENDIDIKAN MALAYSIA
DAFTAR RISIKO (RISK REGISTER).

BI
L
NAMA
RISIKO
INSIDEN
RISIKO
Punca
Risiko
Hubungan
dgn
Klausa
4.1, 4.2 &
6.1
KEBARANGKALIAN
IMPAK SEKIRANYA RISIKO
BERLAKU
IMPAK
(a+b+c
+d)/n
TAHAP
RISIKO
Dan warna
tahap risiko
Mitigasi
Pemilik
Risiko
(a)
Manusia
(b)
Reputasi
(c)
Kewangan
(d)
Operasi
5
BIDANG
LATIHAN
i)
ii)
iii)
iv)
v)
6 pentaksiran i)
ii)
iii)
iv)
v)
7 i)
ii)
iii)
iv)
v)
TEMPLATE Daftar RISIKO

Analisis risiko memberi fokus kepada
penilaian ke atas:
(i) kebarangkalian sesuatu peristiwa
atau kejadian itu berlaku; dan
(ii) kesan atau impak daripada sesuatu
peristiwa atau kejadian.
LANGKAH 2(b): MENGANALISIS RISIKO

SKALA PENARAFAN KETERANGAN
5 HAMPIR PASTI Sesuatu kejadian yang kerap/ hampir pasti
berlaku – sekali dalam sebulan
4 KEMUNGKINAN
TINGGI
Sesuatu kejadian yang besar kemungkinan
berlaku – sekali setiap 6 bulan
3 ADA
KEMUNGKINAN
Sesuatu kejadian yang mungkin berlaku – sekali
setahun
2 KEMUNGKINAN
RENDAH
Sesuatu kejadian yang rendah kemungkinan
berlaku – sekali dalam setiap 3 tahun
1 JARANG Sesuatu kejadian yang jarang berlaku – sekali
melebihi 3 tahun
CONTOH INDEKS KEBARANGKALIAN

SKALA PENARAFAN KETERANGAN
5 BENCANA Suatu kejadian yang boleh meruntuhkan organisasi
dengan cepat dan membawa bencana
4 BESAR Suatu kejadian yang berpotensi meruntuhkan organisasi
dalam jangka masa panjang.
3 SEDERHANA Suatu peristiwa yang boleh menyebabkan organisasi
kerugian besar dan memerlukan kerja keras daripada
pihak Pengurusan untuk menyelesaikan masalah ini.
2 KECIL Sesuatu peristiwa yang menyebabkan usaha untuk
mempertahankan kesan negatif memerlukan beberapa
pekerjaan atau perancangan daripada pihak
pengurusan untuk menyelesaikannya
1 TIADA KESAN Sesuatu peristiwa yang kesannya dapat diserap atau
ditapis dengan usaha pengurusan yang minimum
CONTOH INDEKS IMPAK

MATRIKS KEBARANGKALIAN/ IMPAK
Impak
Kebarangkalian
Tiada
kesan
Kecil Sederhana Besar Bencana
1 2 3 4 5
5 Hampir pasti 5 10 15 20 25
4
Kemungkinan
tinggi
4 8 12 16 20
3
Ada
kemungkinan
3 6 9 12 15
2
Kemungkinan
rendah
2 4 6 8 10
1 Jarang 1 2 3 4 5
Adaptasi dari: Standards Australia Risk Management AS/NZS 4360: 2004

Jadual Had Penerimaan Risiko
TAHAP
RISIKO
SKALA TAHAP RISIKO PENERANGAN TAHAP RISIKO
Extream 13-25
Risiko sangat tinggi, pelan tindakan
terperinci diperlukan
Tinggi 8-12
Risiko tinggi, diberi perhatian oleh
pengurusan atasan Kementerian/Jabatan
Sederhana 4-7
Risiko sederhana, diurus dan diberi
perhatian oleh pihak yang
dipertanggungjawabkan
Rendah 1-3
Risiko rendah, diuruskan mengikut
prosedur sedia ada.

Jadual Had Penerimaan Risiko

•Dapatan daripada langkah 2(b) akan disusun semula
bagi menentukan tahap risiko.
•Penentuan tahap risiko ini penting bagi
membolehkan keputusan dibuat oleh pengurusan
atasan organisasi, sama ada sesuatu risiko boleh
diterima atau tidak.
•Risiko-risiko yang tidak boleh diterima perlu diberi
cadangan strategi kawalan segera.
(c
)
LANGKAH 2(c): MENGKATEGORI
RISIKO

4 kategori Utama Impak Risiko

CONTOH KATEGORI IMPAK
Berdasarkan perkhidmatan teras Kementerianhak milik mbustaman IAB KPM

4 PILIHAN STRATEGI
• Mengambil langkah
untuk mengurangkan
pendedahan kepada
risiko
• Membuat keputusan
berdasarkan maklumat
untuk menerima
kebarangkalian dan
impak risiko tertentu
• Memindahkan beban
kerugian untuk risiko
kepada pihak lain
menerusi perundangan
kontrak, insurans atau
cara lain
• Membuat keputusan
berdasarkan maklumat
untuk tidak melibatkan
diri dalam atau untuk
menarik diri daripada
situasi risiko
MENGELAK
RISIKO
MEMINDAH
RISIKO
MENGURANG
RISIKO
MENERIMA
RISIKO

STRATEGI: MENGURANG RISIKO
Mengurangkan kesan risiko, iaitu
mengurangkan tahap teruknya kerugian
yang ditanggung dengan melaksanakan
usaha kekangan kerugian dan mengambil
langkah untuk mengurangkan kerugian
Mengurangkan kemungkinan berlakunya
risiko dengan mengawal penyebab
berlakunya risiko tersebut
KAWALAN PENCEGAHAN
KAWALAN MITIGASI

MATRIKS MENENTUKAN STRATEGI
Impak
Kebarangkalian
Tiada kesan Kecil Sederhana Besar Bencana
1 2 3 4 5
5 Hampir pasti
Mitigasi
(5)
Mitigasi
(10)
Cegah atau
pindah
(15)
Elak atau
cegah atau
pindah
(20)
Elak, cegah
atau pindah
(25)
4 Kemungkinan tinggi
Mitigasi
(4)
Mitigasi
(8)
Cegah atau
pindah
(12)
Cegah atau
pindah
(16)
Elak atau
cegah atau
pindah
(20)
3 Ada kemungkinan
Terima atau
mitigasi
(3)
Mitigasi
(6)
Pindah atau
Mitigasi
(9)
Cegah atau
pindah
(12)
Cegah atau
pindah
(15)
2
Kemungkinan
rendah
Terima atau
mitigasi
(2)
Mitigasi
(4)
Pindah atau
Mitigasi
(6)
Pindah
(8)
Pindah
(10)
1 Jarang
Terima atau
mitigasi
(1)
Terima atau
mitigasi
(2)
Terima atau
pindah atau
Mitigasi
(3)
Pindah
(4)
Pindah
(5)

BENGKEL BERKUMPULAN 6
STRATEGI PENYELESAIAN RISIKO

KAEDAH KAWALAN,
TANGGUNG JAWAB DAN
KAJIAN SEMULA PRESTASI

•Cara untuk
mengawal risiko
Kaedah
Kawalan
KAEDAH KAWALAN PENGURUSAN
RISIKO

•Pihak yang
dipertanggung
jawabkan
Tanggung
jawab
RISIKO

•Tinjauan semula
terhadap tindakan
risiko yang telah
dilaksanakan
Kajian
Semula
RISIKO

STRUKTUR TADBIR URUS
PENGURUSAN RISIKO
PERANAN DAN TANGGUNGJAWAB
Mengenal pasti risiko, ancaman dan impak yang
dihadapi oleh setiap bahagian;
Membangun, mengemaskini dan memantau
pengurusan risiko bahagian supaya sentiasa
lengkap dan terkini;
Menilai, menganalisis, mengklasifikasikan dan
mengenalpasti impak risiko di setiap bahagian;
Mewakili dan mengetuai bahagian masing-
masing dalam menangani dan mengawal risiko
di peringkat bahagian; dan
Mencadangkan kepada pengurusan atasan
agensi bagi perkara-perkara yang berkaitan
dengan pengurusan risiko agensi.
PASUKAN PENGURUSAN RISIKO
KEMENTERIAN
Pengerusi Pengarah/ SUB Bahagian
/Pemimpin Sekolah/ Risk
Champion.
* sekurang-kurangnya satu (1) Risk
Champion perlu dilantik bagi
setiap Kementerian
Ahli Wakil Bahagian (Risk Officers)
* sekurang-kurangnya satu (1) Risk
Officer (KPSU/PSU) perlu dilantik
bagi mewakili setiap bahagian
Pasukan Pengurusan Risiko Kementerian melalui
Risk Champion perlu melaporkan kepada Chief
Risk Officer (CRiO). CRiO dicadangkan dilantik
daripada kalangan Timbalan Ketua Setiausaha.
Walau bagaimanapun, Kementerian diberikan
kelonggaran untuk menentukan sama ada perlu
mewujudkan Jawatankuasa Khas untuk
Pengurusan Risiko atau tidak.

Cabaran Dalam Melaksanakan
Pengurusan Risiko
 Komitmen yang terhad dari Pengurusan Tertinggi.
 Pengurus Risiko yang tidak amanah, tidak jujur dan
tidak iklas
 Tiada orientasi pengurusan risiko dalam memberikan
kesedaran kepada pengurusan, pegawai kanan, dan
kakitangan eksekutif.
 Tiada pendekatan yang seragam dalam pengurusan
risiko dan laporannya.
 Tiada latihan pengurusan risiko secara formal dengan
menggunakan alat-alat yang sesuai.hak milik mbustaman IAB KPM

KELEMAHAN Pengurusan Risiko
 Tiada penilaian rutin latihan pengurusan risiko
 Tiada proses yang standard/prosedur untuk mengatasi
kebimbangan mengenai pengurusan risiko atau amalan
pengurusan risiko.
 Memadai hanya membuat anggapan bahawa maklumat
pengurusan risiko telah diberikan.
 Tiada aktiviti organisasi untuk mengenalpasti amalan yang baik
dan mendokumentasikan.
 Tidak berkongsi amalan- amalan yang baik di seluruh organisasi
secara teratur=

Amalan PENGURUSAN Risiko
yang Baik
 Menjalankan penilaian risiko sebelum
melaksanakan aktiviti.
 Mempunyai isu-isu yang perlu dimasukkan ke
dalam laporan status projek bulanan.
 Pelan pemulihan bencana yang dibangunkan
untuk operasi organisasi yang kritikal.
 Membangunkan satu pelan pengurusan krisis.
 Gunakan senarai semak risiko.

Perancangan menguruskan risiko
 Apa yang boleh dilakukan untuk menangani
peristiwa risiko yang telah dikenal pasti? Dan
 Cara terbaik untuk mengendalikan risiko yang
timbul.
 Kelebihan wujudnya pelan ;
- Membolehkan untuk bertindak balas
dengan cepat, sekaligus mengurangkan
bencana
- Membolehkan orang ramai untuk berurusan
dengan bijak

Pengurus risiko ?
"Salah satu cabaran besar yang dihadapi dalam
menguruskan risiko ialah untuk merapatkan jurang antara
peristiwa yang dijangka muncul melalui penilaian risiko
dengan realiti"

INPUT
•Pelan Strategik -
Perkhidmatan
Teras
•Pelan Strategik
ICT
•Maklumat Aset
Organisasi (Modal
Insan, sistem,
infrastruktur)
•Dasar dan
Peraturan
•Laporan Tahunan
PROSES
• Penetapan Konteks
• Penilaian Risiko
• Pengenalpastian
Risiko
• Penganalisisan
Risiko
• Kategori Risiko
• Strategi kawalan
risiko
OUTPUT
•Laporan Penilaian
dan Strategi
Kawalan Risiko:
•Mengenalpasti
ancaman dan
kelemahan
•Kawalan sedia
ada
•Opsyen strategi
kawalan risiko
PENYEDIAAN LAPORAN PENILAIAN DAN STRATEGI KAWALAN
RISIKO PENGURUSAN RISIKO SEKTOR AWAM

Inovasi Dalam
Pengurusan Risiko
PEOPLE RISK MANAGEMENT

What is People Risk?
People Risk or the risk that
people, inside and outside of
the firm, will make bad
decisions that cause losses to
the organisation.
 (operational risks)

The enemy is within the gates;
it is with our own luxury, our
own folly, our own criminality
that we have to contend.

People make bad decisions for a host of reasons
but mainly because
 They are human. Emotions get in the way of our ability to think rationally and
objectively.
 People are not machines that can be programmed to do the same thing every
time and even the most trustworthy individuals sometimes get tired, sloppy,
overconfident, over-trusting, suspicious, worried, frightened, angry, resentful,
vindictive and a myriad of emotions in between
 Make decisions even though they do not have enough information.
 They desperately want a particular decision to be the right course of action,
often as a vindication of previous decisions they have made (this is called a
confirmation bias).
 Make decisions that are illegal, causing losses to the firms in the form of theft
and fraud; and others may indulge in unethical acts which can cause loss to the
reputation of their firms and fines by regulators.

Think?
 Making a decision without information is not stupid, but
making a decision and not searching for additional
information as the decision makes an impact is imprudent.
 Not changing a decision when new information appears and
shows that the original choice to be flawed is downright
stupid.
 ‘Success has many fathers, but failure is an orphan’.

Definition of People Risk Management (PRM)
ISO vocabulary (Guide 73), PRM) is
defined as ‘coordinated activities to
direct and control an organization with
regard to risk (and in this context,
People Risk)’.
The key word here is coordinated; implying
that People Risk Management is not itself a
directing activity but one that assists others,
especially the board and senior executive, to
direct and control the organization’s
approach to People Risk.hak milik mbustaman IAB KPM

THE PEOPLE RISK TRIANGLE

The Human Dimension of People
Risk

COMMON COGNITIVE BIASES

PRM Framework

Hierarchy of Risks

Why Making a Decision so Difficult?

People Map

People risks -interaction
 1. Internal: risks, such as bullying, associated with individuals
interacting within the organization;
 2. Customers: risks, such as misselling, associated with people
to whom the organization provides goods and services;
 3 Suppliers: risks, such as bribery, associated with people and
organizations from whom the organization receives goods and
services;
 4 Regulators: risks, such as incorrect financial/performance
reporting, associated with people and organizations that
regulate an organization.

Generic People Risk Treatments

Conclusion
 1. People Risk is real.
 People Risk is more than fraud and more than accidents
caused by people who did not follow Health and Safety
rules. People Risk comes from individuals and groups of
individuals making bad decisions.
 2. People Risk is about the individual
 Understanding why individuals deviate from expectations
and what measures can be put in place to prevent this
happening is critical to managing People Risk and potentially
saving the organisation.

 3. People have blind spots.
 As humans, our brains are just not able to cope with all
the information needed to process complex (even
sometimes simple) decisions. To survive we take short-
cuts, so-called heuristics, or we limit our search for
information to a smaller subset that we can cope with.
 4. People behave differently in different situations.
 People don’t always behave in a consistent fashion,
which does not mean that people are capricious
(although some are), only that people will modify their
thinking to the current situation and the current
audience. Case: Royal Bank of Scotland, when confidence
becomes overconfidence

 5. People behave differently in groups.
 The group’s decision may be good, bad or even disastrous but is
accepted by an individual for the reason that it is the group’s view.
 6. People change over time.
 As people grow older and (most times) wiser their
 behaviours change.
 7. People are their own worst judges.
 Although reward is very important, people also go to work to
experience personal satisfaction and the approval of others.
People like and strive for praise but, on the other hand, tend
to reject criticism, even when it may be justified.

 8. People’s expectations of themselves and others’
expectations of them are often unrealistic.
 (Not only are people not good judges of their own abilities they often set
wildly unrealistic expectations of what they can actually achieve).
 9. People Risk is about the organization and its culture.
 culture of a firm that determines which behaviours will
prosper and which will fade.
 At its best, a good risk culture will facilitate the reporting of
risk events, drive the production of timely risk information
and influence the way that risk management processes work.
 Values are a principal driver of culture, particularly risk
culture.

SEKIAN
Semoga Allah Memberkati
Ilmu Yang Telah Anda
Pelajari Dalam Kehidupan
Anda

Pengurusan Risiko

More Related Content

What's hot

Similar to Pengurusan Risiko

More from Muhamad Bustaman Abdul Manaf

Recently uploaded

Pengurusan Risiko