Proses pengurusan risiko melibatkan pengenalpasti, analisis, penilaian dan kawalan risiko secara sistematik dan berterusan untuk menyokong pencapaian objektif organisasi."
2. Pengenalan: Kandungan Kursus
Pengenalan kepada konsep pengurusan
risiko dan kepentingannya
Proses-Proses Utama Pengurusan Risiko
(ISO 31000:2018)
Pelan Pengurusan Risiko Organisasi &
Jawatankuasa Pengurusa Risiko.
hak milik mbustaman IAB KPM
3. Pengenalan
Definisi Risiko, Pengurusan Risiko, skop
pelaksanaan (mandat) dan kepentingan
amalan pengurusan risiko.
11Prinsip-Prinsip Pengurusan Risiko (3)
Kerangka Kerja (Framework) (4) dan
Istilah serta definisi aktiviti utama (2)
hak milik mbustaman IAB KPM
4. We live in an ever-changing world where
we are forced to deal with uncertainty
every day. But how an organization
tackles that uncertainty can be a key
predictor of its success
hak milik mbustaman IAB KPM
5. What is Risk?
The cites the earliest use of the word in English (in the
spelling of risque from its from French original, 'risque' ) as
of 1621, and the spelling as risk from 1655. Oxford English
Dictionary
It defines risk as: (Exposure to) the possibility of loss,
injury, or other adverse or unwelcome circumstance; a
chance or situation involving such a possibility.
hak milik mbustaman IAB KPM
6. Definisi Risiko (risk)-ISO 31000:2018
Risiko: Kesan yang tidak
jelas/menentu (uncertainty)
kepada pencapaian objektif (2.1./
ms1)
Risiko ialah kemungkinan sesuatu
peristiwa atau aktiviti yang memberi
kesan kepada organisasi, kesan
(sama ada negatif atau positif)
pencapaian objektif organisasi/ hasil
terakhir (outcomes) organisasi
hak milik mbustaman IAB KPM
7. DEFINISI PENGURUSAN RISIKO (2.2)
Pengurusan risiko didefinisikan sebagai
penyelarasan aktiviti organisasi secara
bersepadu melalui penetapan hala tuju
dan kawalan dalam menghadapi risiko.
MS ISO 31000:2010
“Risk Management comprises a framework and
process that enable an organization to manage
uncertainty in a systemic, effective, efficient and
systematic way from strategic, programme, project
and operational perspectives, as well as supporting
continual improvement”
BSI British Standard
Risk Management-Code of practice
BS31100:2008hak milik mbustaman IAB KPM
9. RUMUSAN: PENGURUSAN RISIKO…
Satu proses yang sistematik, proaktif
dan berterusan untuk mengenal pasti,
menilai, mengurus, menyelia, dan
menyampaikan isu-isu risiko dari
perspektif organisasi yang luas, yang
membawa kepada keputusan strategik
mengawal yang lebih baik bagi
menyumbang kepada pencapaian
objektif keseluruhan organisasi
hak milik mbustaman IAB KPM
11. LATAR BELAKANG PELAKSANAAN
PENGURUSAN RISIKO SEKTOR AWAM
ARAHANYABPM
• Gerakan
Pemantapan
Keutuhan
Sistem
Pengurusan
Pentadbiran
Kerajaan
Malaysia
SURATARAHANKSN
• Usaha Bagi
Memperting
katkan
Tadbir Urus
Dalam
Sektor
Awam
KRITERIASTARRATING
• Kriteria
yang dinilai
dalam
Penilaian
Penarafan
Bintang
Kementerian
dan agensi-
agensi
Kerajaan.
• Kriteria A
• Pengurusan
Organisasi
• A 1.6
13. “Kementerian, jabatan
dan agensi hendaklah
mengamalkan teknik-
teknik pengurusan risiko
sebelum melaksanakan
sesuatu projek atau
program terutamanya
yang berisiko tinggi untuk
meminimakan risiko
semasa pelaksanaannya”
ARAHAN YAB PERDANA MENTERI
para 6.5
hak milik mbustaman IAB KPM
14. III.Pengurusan risiko memerlukan
perhatian diberi terhadap perkara-
perkara berikut:
• Ketua Agensi memastikan
pengwujudan proses dan amalan
pengurusan risiko yang
bersesuaian;
• Mengendalikan analisis dan
penyemakan yang berterusan
terhadap pendekatan pengurusan
risiko yang diamalkan oleh
Agensi; dan
• Penglibatan pihak pengurusan
secara aktif dalam pengurusan
risiko yang dihadapi oleh
Agensi.
SURAT ARAHAN KSN
Pengurusan risiko yang bersepadu
akan dapat mewujudkan satu
persekitaran sistem kawalan yang boleh
memberi jaminan yang munasabah
bahawa Agensi berupaya mencapai
objektifnya pada tahap risiko yang
boleh diterima.
1. Pengurusan Risiko
I. Semua Pegawai awam yang
diamanahkan untuk mengurus
sumber mempunyai tanggungjawab
bagi mengenal pasti dan menangani risiko
yang dihadapi dalam pelaksanaan
program dan projek.
II. Aspek pengurusan risiko harus
diutamakan dalam usaha Agensi
untuk mencapai tahap prestasi
yang tinggi dan pematuhan
kepada peraturan yang sedia ada.
hak milik mbustaman IAB KPM
15. III.Pengurusan risiko memerlukan
perhatian diberi terhadap perkara-
perkara berikut:
• Ketua Agensi memastikan
pengwujudan proses dan amalan
pengurusan risiko yang
bersesuaian;
• Mengendalikan analisis dan
penyemakan yang berterusan
terhadap pendekatan pengurusan
risiko yang diamalkan oleh
Agensi; dan
• Penglibatan pihak pengurusan
secara aktif dalam pengurusan
risiko yang dihadapi oleh
Agensi.
SURAT ARAHAN KSN
Pengurusan risiko yang bersepadu
akan dapat mewujudkan satu
persekitaran sistem kawalan yang boleh
memberi jaminan yang munasabah
bahawa Agensi berupaya mencapai
objektifnya pada tahap risiko yang
boleh diterima.
1. Pengurusan Risiko
I. Semua Pegawai awam yang
diamanahkan untuk mengurus
sumber mempunyai tanggungjawab
bagi mengenal pasti dan menangani risiko
yang dihadapi dalam pelaksanaan
program dan projek.
II. Aspek pengurusan risiko harus
diutamakan dalam usaha Agensi
untuk mencapai tahap prestasi
yang tinggi dan pematuhan
kepada peraturan yang sedia ada.
hak milik mbustaman IAB KPM
16. Keperluan star rating - MAMPU
Kriteria A – Pengurusan Organisasi
Sub Kriteria 1.6 Pengurusan Risiko
Arahan kepada Ketua-Ketua Jabatan
untuk melaksanakan Pengurusan
Risiko yang berkaitan :
- Menilai tahap risiko yang mungkin
dihadapi
- Membangun Pelan Pengurusan
Risiko
- Mewujudkan Pelan Komuniksi
menerangkan Pelan Pengurusan
Risiko
- Menilai keberkesanan Pengurusan
Risiko
hak milik mbustaman IAB KPM
18. RISK BASED THINGKING (RBT)
143
RBT
4.4 f)
5.1.1
d)
5.1.2
6.1
6.1.2
8.0
10.2.1
e)
Menangani Risiko dan Peluang
Kepimpinan dan
Komitmen. UMUM:
d) Menggalakkan
pemikiran
berasaskan Risiko
Tumpuankepada
Pelanggan:
Memastikan
bahawa Risiko &
Peluang
ditentukan dan
ditangani
Tindakan utk menangani
Risiko & Peluang
Memastikan bahawa
Risiko & Peluang
Organisasi hendaklah merancang
9.3.2
e)
Keberkesanan tindakan
yang diambil untuk
menangani Risiko &
Peluang
KETIDAKPATUHAN
& TINDAKAN
PEMBETULAN
Mengemaskini Risiko
& Peluang-peluang
ditentukan semasa
perancangan, jika
perlu
ditentukan dan
21. The revised standard now also recommends that
risk management be part of the organization’s
structure, processes, objectives, strategy and
activities.
It places a greater focus on creating value as the
key driver of risk management and features other
related principles such as continual improvement,
the inclusion of stakeholders, being customized to
the organization and consideration of human and
cultural factors.
hak milik mbustaman IAB KPM
22. Introduction to Std ISO 31000:2108
This document (STD ISO 31000:2018) is for use by people who create and
protect value in organizations by managing risks, making decisions, setting
and achieving objectives and improving performance.
Organizations of all types and sizes face external and internal factors and
influences that make it uncertain whether they will achieve their objectives.
Managing risk is iterative and assists organizations in setting strategy,
achieving objectives and making informed decisions.
Managing risk is part of governance and leadership, and is fundamental to
how the organization is managed at all levels. It contributes to the
improvement of management systems.
Managing risk is part of all activities associated with an organization and
includes interaction with stakeholders.
Managing risk considers the external and internal context of the
organization, including human behaviour and cultural factors.
hak milik mbustaman IAB KPM
24. hak milik mbustaman IAB KPM
ISO 31000 – An Overview: Principles
Risk Management Principles
Creates and protects value
Integral part of organisational
processes
Explicitly addresses uncertainty
Part of decision making
Systematic, structured, and timely
Based on the best information
Tailored
Takes human and cultural factors
into account
Transparent and inclusive
Dynamic, iterative and responsive to
change
Facilitates continual improvement of
the organisation
25. hak milik mbustaman IAB KPM
ISO 31000 – An Overview: Framework
Mandate and commitment
Monitoring and review of the
framework
Design of framework for managing risk
Understanding the organisation and
its context
Establishing risk management policy
Accountability
Integration into organisational
processes
Resources
Establishing internal communication
and reporting mechanisms
Establishing external communication and
reporting mechanisms
Continual improvement of the
framework
Implementing risk management
Implementing the framework for
managing risk
Implementing the risk management
process
26. hak milik mbustaman IAB KPM
ISO 31000 – An Overview: Process
Communication
and
consultation
Establishing the context
Risk assessment
Monitoring and
review
Risk treatment
Risk identification
Risk analysis
Risk evaluation
29. KERANGKA DOKUMEN
PELAN RISIKO (1)
Kata Pengantar
Bab 1: Pengenalan
1.1. Latar belakang organisasi (konteks)
1.2 Maksud risiko dan pengurusan risiko
1.3 Kepentingan pengurusan risiko kepada prestasi organisasi.
1.4 Model pengurusan risiko organisasi
1.5 Struktur tadbir urus pengurusan risiko
1.5.1 Polisi pengurusan risiko
1.5.2 Fungsi dan tugas pasukan pengurusan risiko
hak milik mbustaman IAB KPM
30. Sambungan dokumen PPS
1.6 Senarai pelanggan utama dan pihak berkepentingan
(stakeholders)
1.7 Indeks kebarangkalian dan impak (Berasaskan BKU)
1.8 Had penerimaan risiko
Bab 2: Daftar Senarai Insiden Risiko (IAB cgh)
Bab 3: Penilaian dan Strategi Kawalan Risiko
Bab 4: Kesimpulan dan penutup
Lampiran
hak milik mbustaman IAB KPM
31. KANDUNGAN DOKUMEN LAPORAN
PENILAIAN DAN STRATEGI KAWALAN
RISIKO KEMENTERIAN (IAB)
BAB KANDUNGAN
1 PENGENALAN
2 POLISI PENGURUSAN RISIKO
2.1 Latar Belakang Kementerian
2.2 Risiko dan Pengurusan Risiko mengikut konteks organisasi
2.3 Model Pengurusan Risiko IAB
2.4 Struktur Tadbir Urus Pengurusan Risiko
2.5 Senarai stakeholders
2.6 Indeks Kebarangkalian dan Impak
2.7 Had Penerimaan Risiko
3 SENARAI INSIDEN RISIKO
4 JADUAL PENILAIAN DAN STRATEGI KAWALAN RISIKO
5 PENUTUP
hak milik mbustaman IAB KPM
32. Bil Nama Risiko
(Risk Name/
Area)
Insiden
Risiko
Punca Risiko
(Source Of
Risk)
Hubungan
dengan
Klausa
4.1,.4.2
Tahap
Risiko
(Risk
Severity)
Strategi
Penyelesaian
(Mitigation
Strategy)
Kaedah Pelaksanaan
(Key Controls)
Pemilik Risiko
(Risk Owner)
Kajian
Semula
(Review)
RISK AREA
1. Risk
Name
2. Risk
Name
PELAN PENGURUSAN RISIKO
IAB CGH, KEMENTERIAN PENDIDIKAN MALAYSIA
DAFTAR RISIKO (RISK REGISTER).
hak milik mbustaman IAB KPM
35. Langkah 1: Menetapkan Konteks
Langkah 2 a. Mengenalpasti Risiko
Langkah 2 b. Menganalisis Risiko
Langkah 2 c. Mengkategori Risiko
Langkah 3: Mengawal Risiko
Langkah 4: Komunikasi dan Konsultasi
Langkah 5: Pemantauan dan Kajian Semula
Langkah 6: Dokumentasi
LANGKAH-LANGKAH TERLIBAT DALAM
PROSES PENGURUSAN RISIKO
2. PENILAIAN
RISIKO
hak milik mbustaman IAB KPM
36. LANGKAH 1: KONTEKS
Pada proses ini agensi perlu melaksanakan
langkah-langkah berikut:
• Menjelaskan hala tuju strategik organisasi
dan isu-isu yang berkaitan untuk mencapai
misi dan haluan strategik organisasi .
• Menganalisa isu dalaman dan luaran yang
perlu diambil kira apabila hendak
mengurus risiko yang boleh menghalang
organisasi untuk mencapai objektifnya.
(5.3.2 & 5.3.3)
• Mengenalpasti stakeholders yang berkaitan
dan had penerimaan risiko agensi.
hak milik mbustaman IAB KPM
38. 1. Kekuatan: Ciri-ciri sesebuah organisasi yang boleh
membantu organisasi mencapai objektif
2. Kelemahan: Ciri-ciri sesebuah organisasi yang
boleh mengagalkan organisasi mencapai objektif
3. Peluang: Situasi luaran yang boleh membantu
organisasi mencapai objektif
4. Cabaran/Ancaman: Situasi luaran yang boleh
membantu mengagalkan organisasi mencapaihak milik mbustaman IAB KPM
40. Proses 2: Pentaksiran Risiko
(5.4)
Langkah 2 a: Mengenalpasti Risiko
Langkah 2 b: Menganalisis Risiko
Langkah 2 c: Menilai (kategori) Risiko
hak milik mbustaman IAB KPM
41. Mengenalpasti kemungkinan risiko yang boleh memberi
kesan, sama ada negatif atau positif, terhadap matlamat/
objektif atau perkhidmatan agensi. Risiko boleh
dikenalpasti dengan menjawab persoalan-persoalan
berikut:
Apa yang boleh terjadi? (What
can happen?)
Bagaimana ia boleh terjadi? (How
can it happen?)
Mengapa ianya boleh/ dibiarkan terjadi?
(Why could it happen?)
TUJUAN PENGENALPASTIAN RISIKO
hak milik mbustaman IAB KPM
42. Aktiviti
Mengenal pasti semua aktiviti (areas) yang
berpotensi berisiko.
Mengenal pasti semua sumber risiko berpotensi.
Terdapat risiko dalam kawalan dan luar kawalan.
Beberapa analisis boleh digunakan untuk
mengenal pasti semua potensi risiko seperti KPI,
SWOC, PESTEL, Stakeholder Analysis dan Value
Chain Analysis.
hak milik mbustaman IAB KPM
43. Aktiviti
1. Mengenal pasti risiko dan menentukan
risiko menurut kategori:
- Manusia
- Kewangan
- Operasi
- Reputasi
2. Nama Risiko (Risk Name/ Area)
3. Insiden Risiko (rujuk pelan strategik)
3. Punca Risiko (Source Of Risk)
hak milik mbustaman IAB KPM
45. Alat dan teknik :
Temuduga berstruktur
Percambahan minda
Perbincangan kumpulan
Analisis aliran kerja
Kajian fizikal
hak milik mbustaman IAB KPM
46. Bil Nama Risiko
(Risk Name/
Area)
Insiden
Risiko
Punca Risiko
(Source Of
Risk)
Hubungan
dengan
Klausa
4.1,.4.2
(9001:2015)
Tahap Risiko
(Risk
Severity)
&
Penerimaan
Strategi
Penyelesaian
(Mitigation
Strategy)
Kaedah
Pelaksanaan
(Key Controls)
Pemilik Risiko
(Risk Owner)
Kajian
Semula
(Review)
RISK AREA
1. Risk
Name
2. Risk
Name
PELAN PENGURUSAN RISIKO
IAB CGH, KEMENTERIAN PENDIDIKAN MALAYSIA
DAFTAR RISIKO (RISK REGISTER).
hak milik mbustaman IAB KPM
50. Analisis risiko memberi fokus kepada
penilaian ke atas:
(i) kebarangkalian sesuatu peristiwa
atau kejadian itu berlaku; dan
(ii) kesan atau impak daripada sesuatu
peristiwa atau kejadian.
LANGKAH 2(b): MENGANALISIS RISIKO
hak milik mbustaman IAB KPM
51. SKALA PENARAFAN KETERANGAN
5 HAMPIR PASTI Sesuatu kejadian yang kerap/ hampir pasti
berlaku – sekali dalam sebulan
4 KEMUNGKINAN
TINGGI
Sesuatu kejadian yang besar kemungkinan
berlaku – sekali setiap 6 bulan
3 ADA
KEMUNGKINAN
Sesuatu kejadian yang mungkin berlaku – sekali
setahun
2 KEMUNGKINAN
RENDAH
Sesuatu kejadian yang rendah kemungkinan
berlaku – sekali dalam setiap 3 tahun
1 JARANG Sesuatu kejadian yang jarang berlaku – sekali
melebihi 3 tahun
CONTOH INDEKS KEBARANGKALIAN
hak milik mbustaman IAB KPM
52. SKALA PENARAFAN KETERANGAN
5 BENCANA Suatu kejadian yang boleh meruntuhkan organisasi
dengan cepat dan membawa bencana
4 BESAR Suatu kejadian yang berpotensi meruntuhkan organisasi
dalam jangka masa panjang.
3 SEDERHANA Suatu peristiwa yang boleh menyebabkan organisasi
kerugian besar dan memerlukan kerja keras daripada
pihak Pengurusan untuk menyelesaikan masalah ini.
2 KECIL Sesuatu peristiwa yang menyebabkan usaha untuk
mempertahankan kesan negatif memerlukan beberapa
pekerjaan atau perancangan daripada pihak
pengurusan untuk menyelesaikannya
1 TIADA KESAN Sesuatu peristiwa yang kesannya dapat diserap atau
ditapis dengan usaha pengurusan yang minimum
CONTOH INDEKS IMPAK
hak milik mbustaman IAB KPM
53. MATRIKS KEBARANGKALIAN/ IMPAK
Impak
Kebarangkalian
Tiada
kesan
Kecil Sederhana Besar Bencana
1 2 3 4 5
5 Hampir pasti 5 10 15 20 25
4
Kemungkinan
tinggi
4 8 12 16 20
3
Ada
kemungkinan
3 6 9 12 15
2
Kemungkinan
rendah
2 4 6 8 10
1 Jarang 1 2 3 4 5
Adaptasi dari: Standards Australia Risk Management AS/NZS 4360: 2004
hak milik mbustaman IAB KPM
54. Jadual Had Penerimaan Risiko
TAHAP
RISIKO
SKALA TAHAP RISIKO PENERANGAN TAHAP RISIKO
Extream 13-25
Risiko sangat tinggi, pelan tindakan
terperinci diperlukan
Tinggi 8-12
Risiko tinggi, diberi perhatian oleh
pengurusan atasan Kementerian/Jabatan
Sederhana 4-7
Risiko sederhana, diurus dan diberi
perhatian oleh pihak yang
dipertanggungjawabkan
Rendah 1-3
Risiko rendah, diuruskan mengikut
prosedur sedia ada.
hak milik mbustaman IAB KPM
56. •Dapatan daripada langkah 2(b) akan disusun semula
bagi menentukan tahap risiko.
•Penentuan tahap risiko ini penting bagi
membolehkan keputusan dibuat oleh pengurusan
atasan organisasi, sama ada sesuatu risiko boleh
diterima atau tidak.
•Risiko-risiko yang tidak boleh diterima perlu diberi
cadangan strategi kawalan segera.
(c
)
LANGKAH 2(c): MENGKATEGORI
RISIKO
hak milik mbustaman IAB KPM
62. 4 PILIHAN STRATEGI
• Mengambil langkah
untuk mengurangkan
pendedahan kepada
risiko
• Membuat keputusan
berdasarkan maklumat
untuk menerima
kebarangkalian dan
impak risiko tertentu
• Memindahkan beban
kerugian untuk risiko
kepada pihak lain
menerusi perundangan
kontrak, insurans atau
cara lain
• Membuat keputusan
berdasarkan maklumat
untuk tidak melibatkan
diri dalam atau untuk
menarik diri daripada
situasi risiko
MENGELAK
RISIKO
MEMINDAH
RISIKO
MENGURANG
RISIKO
MENERIMA
RISIKO
hak milik mbustaman IAB KPM
63. STRATEGI: MENGURANG RISIKO
Mengurangkan kesan risiko, iaitu
mengurangkan tahap teruknya kerugian
yang ditanggung dengan melaksanakan
usaha kekangan kerugian dan mengambil
langkah untuk mengurangkan kerugian
Mengurangkan kemungkinan berlakunya
risiko dengan mengawal penyebab
berlakunya risiko tersebut
KAWALAN PENCEGAHAN
KAWALAN MITIGASI
hak milik mbustaman IAB KPM
65. MATRIKS MENENTUKAN STRATEGI
Impak
Kebarangkalian
Tiada kesan Kecil Sederhana Besar Bencana
1 2 3 4 5
5 Hampir pasti
Mitigasi
(5)
Mitigasi
(10)
Cegah atau
pindah
(15)
Elak atau
cegah atau
pindah
(20)
Elak, cegah
atau pindah
(25)
4 Kemungkinan tinggi
Mitigasi
(4)
Mitigasi
(8)
Cegah atau
pindah
(12)
Cegah atau
pindah
(16)
Elak atau
cegah atau
pindah
(20)
3 Ada kemungkinan
Terima atau
mitigasi
(3)
Mitigasi
(6)
Pindah atau
Mitigasi
(9)
Cegah atau
pindah
(12)
Cegah atau
pindah
(15)
2
Kemungkinan
rendah
Terima atau
mitigasi
(2)
Mitigasi
(4)
Pindah atau
Mitigasi
(6)
Pindah
(8)
Pindah
(10)
1 Jarang
Terima atau
mitigasi
(1)
Terima atau
mitigasi
(2)
Terima atau
pindah atau
Mitigasi
(3)
Pindah
(4)
Pindah
(5)
hak milik mbustaman IAB KPM
73. STRUKTUR TADBIR URUS
PENGURUSAN RISIKO
PERANAN DAN TANGGUNGJAWAB
Mengenal pasti risiko, ancaman dan impak yang
dihadapi oleh setiap bahagian;
Membangun, mengemaskini dan memantau
pengurusan risiko bahagian supaya sentiasa
lengkap dan terkini;
Menilai, menganalisis, mengklasifikasikan dan
mengenalpasti impak risiko di setiap bahagian;
Mewakili dan mengetuai bahagian masing-
masing dalam menangani dan mengawal risiko
di peringkat bahagian; dan
Mencadangkan kepada pengurusan atasan
agensi bagi perkara-perkara yang berkaitan
dengan pengurusan risiko agensi.
PASUKAN PENGURUSAN RISIKO
KEMENTERIAN
Pengerusi Pengarah/ SUB Bahagian
/Pemimpin Sekolah/ Risk
Champion.
* sekurang-kurangnya satu (1) Risk
Champion perlu dilantik bagi
setiap Kementerian
Ahli Wakil Bahagian (Risk Officers)
* sekurang-kurangnya satu (1) Risk
Officer (KPSU/PSU) perlu dilantik
bagi mewakili setiap bahagian
Pasukan Pengurusan Risiko Kementerian melalui
Risk Champion perlu melaporkan kepada Chief
Risk Officer (CRiO). CRiO dicadangkan dilantik
daripada kalangan Timbalan Ketua Setiausaha.
Walau bagaimanapun, Kementerian diberikan
kelonggaran untuk menentukan sama ada perlu
mewujudkan Jawatankuasa Khas untuk
Pengurusan Risiko atau tidak.
hak milik mbustaman IAB KPM
74. Cabaran Dalam Melaksanakan
Pengurusan Risiko
Komitmen yang terhad dari Pengurusan Tertinggi.
Pengurus Risiko yang tidak amanah, tidak jujur dan
tidak iklas
Tiada orientasi pengurusan risiko dalam memberikan
kesedaran kepada pengurusan, pegawai kanan, dan
kakitangan eksekutif.
Tiada pendekatan yang seragam dalam pengurusan
risiko dan laporannya.
Tiada latihan pengurusan risiko secara formal dengan
menggunakan alat-alat yang sesuai.hak milik mbustaman IAB KPM
75. KELEMAHAN Pengurusan Risiko
Tiada penilaian rutin latihan pengurusan risiko
Tiada proses yang standard/prosedur untuk mengatasi
kebimbangan mengenai pengurusan risiko atau amalan
pengurusan risiko.
Memadai hanya membuat anggapan bahawa maklumat
pengurusan risiko telah diberikan.
Tiada aktiviti organisasi untuk mengenalpasti amalan yang baik
dan mendokumentasikan.
Tidak berkongsi amalan- amalan yang baik di seluruh organisasi
secara teratur=
hak milik mbustaman IAB KPM
76. Amalan PENGURUSAN Risiko
yang Baik
Menjalankan penilaian risiko sebelum
melaksanakan aktiviti.
Mempunyai isu-isu yang perlu dimasukkan ke
dalam laporan status projek bulanan.
Pelan pemulihan bencana yang dibangunkan
untuk operasi organisasi yang kritikal.
Membangunkan satu pelan pengurusan krisis.
Gunakan senarai semak risiko.
hak milik mbustaman IAB KPM
77. Perancangan menguruskan risiko
Apa yang boleh dilakukan untuk menangani
peristiwa risiko yang telah dikenal pasti? Dan
Cara terbaik untuk mengendalikan risiko yang
timbul.
Kelebihan wujudnya pelan ;
- Membolehkan untuk bertindak balas
dengan cepat, sekaligus mengurangkan
bencana
- Membolehkan orang ramai untuk berurusan
dengan bijak
hak milik mbustaman IAB KPM
78. Pengurus risiko ?
"Salah satu cabaran besar yang dihadapi dalam
menguruskan risiko ialah untuk merapatkan jurang antara
peristiwa yang dijangka muncul melalui penilaian risiko
dengan realiti"
hak milik mbustaman IAB KPM
79. INPUT
•Pelan Strategik -
Perkhidmatan
Teras
•Pelan Strategik
ICT
•Maklumat Aset
Organisasi (Modal
Insan, sistem,
infrastruktur)
•Dasar dan
Peraturan
•Laporan Tahunan
PROSES
• Penetapan Konteks
• Penilaian Risiko
• Pengenalpastian
Risiko
• Penganalisisan
Risiko
• Kategori Risiko
• Strategi kawalan
risiko
OUTPUT
•Laporan Penilaian
dan Strategi
Kawalan Risiko:
•Mengenalpasti
ancaman dan
kelemahan
•Kawalan sedia
ada
•Opsyen strategi
kawalan risiko
PENYEDIAAN LAPORAN PENILAIAN DAN STRATEGI KAWALAN
RISIKO PENGURUSAN RISIKO SEKTOR AWAM
81. What is People Risk?
People Risk or the risk that
people, inside and outside of
the firm, will make bad
decisions that cause losses to
the organisation.
(operational risks)
hak milik mbustaman IAB KPM
82. The enemy is within the gates;
it is with our own luxury, our
own folly, our own criminality
that we have to contend.
hak milik mbustaman IAB KPM
83. People make bad decisions for a host of reasons
but mainly because
They are human. Emotions get in the way of our ability to think rationally and
objectively.
People are not machines that can be programmed to do the same thing every
time and even the most trustworthy individuals sometimes get tired, sloppy,
overconfident, over-trusting, suspicious, worried, frightened, angry, resentful,
vindictive and a myriad of emotions in between
Make decisions even though they do not have enough information.
They desperately want a particular decision to be the right course of action,
often as a vindication of previous decisions they have made (this is called a
confirmation bias).
Make decisions that are illegal, causing losses to the firms in the form of theft
and fraud; and others may indulge in unethical acts which can cause loss to the
reputation of their firms and fines by regulators.
hak milik mbustaman IAB KPM
84. Think?
Making a decision without information is not stupid, but
making a decision and not searching for additional
information as the decision makes an impact is imprudent.
Not changing a decision when new information appears and
shows that the original choice to be flawed is downright
stupid.
‘Success has many fathers, but failure is an orphan’.
hak milik mbustaman IAB KPM
86. Definition of People Risk Management (PRM)
ISO vocabulary (Guide 73), PRM) is
defined as ‘coordinated activities to
direct and control an organization with
regard to risk (and in this context,
People Risk)’.
The key word here is coordinated; implying
that People Risk Management is not itself a
directing activity but one that assists others,
especially the board and senior executive, to
direct and control the organization’s
approach to People Risk.hak milik mbustaman IAB KPM
98. People risks -interaction
1. Internal: risks, such as bullying, associated with individuals
interacting within the organization;
2. Customers: risks, such as misselling, associated with people
to whom the organization provides goods and services;
3 Suppliers: risks, such as bribery, associated with people and
organizations from whom the organization receives goods and
services;
4 Regulators: risks, such as incorrect financial/performance
reporting, associated with people and organizations that
regulate an organization.
hak milik mbustaman IAB KPM
109. Conclusion
1. People Risk is real.
People Risk is more than fraud and more than accidents
caused by people who did not follow Health and Safety
rules. People Risk comes from individuals and groups of
individuals making bad decisions.
2. People Risk is about the individual
Understanding why individuals deviate from expectations
and what measures can be put in place to prevent this
happening is critical to managing People Risk and potentially
saving the organisation.
hak milik mbustaman IAB KPM
110. 3. People have blind spots.
As humans, our brains are just not able to cope with all
the information needed to process complex (even
sometimes simple) decisions. To survive we take short-
cuts, so-called heuristics, or we limit our search for
information to a smaller subset that we can cope with.
4. People behave differently in different situations.
People don’t always behave in a consistent fashion,
which does not mean that people are capricious
(although some are), only that people will modify their
thinking to the current situation and the current
audience. Case: Royal Bank of Scotland, when confidence
becomes overconfidence
hak milik mbustaman IAB KPM
111. 5. People behave differently in groups.
The group’s decision may be good, bad or even disastrous but is
accepted by an individual for the reason that it is the group’s view.
6. People change over time.
As people grow older and (most times) wiser their
behaviours change.
7. People are their own worst judges.
Although reward is very important, people also go to work to
experience personal satisfaction and the approval of others.
People like and strive for praise but, on the other hand, tend
to reject criticism, even when it may be justified.
hak milik mbustaman IAB KPM
112. 8. People’s expectations of themselves and others’
expectations of them are often unrealistic.
(Not only are people not good judges of their own abilities they often set
wildly unrealistic expectations of what they can actually achieve).
9. People Risk is about the organization and its culture.
culture of a firm that determines which behaviours will
prosper and which will fade.
At its best, a good risk culture will facilitate the reporting of
risk events, drive the production of timely risk information
and influence the way that risk management processes work.
Values are a principal driver of culture, particularly risk
culture.
hak milik mbustaman IAB KPM