perbadanan putrajaya - ppj.gov.my · proses pengurusan risiko akan berjaya sekiranya ia berdasarkan...

1PERBADANAN PUTRAJAYA

KERANGKA KERJAPENGURUSAN RISIKO

PERBADANAN PUTRAJAYA

Diterbitkan oleh:

Unit Pengurusan RisikoJabatan Audit Dalam

PERBADANAN PUTRAJAYAKompleks Perbadanan Putrajaya24, Persiaran Perdana, Presint 3

62675 Putrajaya, Malaysia

Tel: 603 8887 7000Fax: 603 8887 5000

2 PERBADANAN PUTRAJAYA


MUKADIMAH 5

PENDAHULUAN 7

BAHAGIAN I:DASAR PENGURUSAN RISIKO ORGANISASI 1.0 Pengurusan Risiko 9 2.0 Dasar & Objektif 10 3.0 Tafsiran 13 4.0 Toleransi Risiko 13 5.0 Jenis Risiko 14

BAHAGIAN II:PERANAN DAN TANGGUNGJAWAB DALAM PENGURUSANRISIKO DI PERBADANAN PUTRAJAYA 1.0 Struktur 17 2.0 Peranan Anggota Perbadanan Putrajaya 18 3.0 Peranan Jawatankuasa Pengurusan Risiko Perbadanan Putrajaya 18 4.0 Peranan Jawatankuasa Kerja Risiko Perbadanan Putrajaya 19 5.0 Peranan Sekretariat (Unit Pengurusan Risiko) 20 6.0 Peranan Ketua Jabatan 21 7.0 Peranan Pemilik Risiko 22

BAHAGIAN III: PROSES PENGURUSAN RISIKO 1.0 Model Pengurusan Risiko 25 2.0 Pengenalpastian Risiko 26 3.0 Analisis dan Penilaian Risiko 29 4.0 Pengendalian Risiko 41 5.0 Pelan Pengurusan Risiko 42 6.0 Pendaftaran Risiko 43 7.0 Kajian Semula dan Pemantauan Risiko 43 8.0 Komunikasi 43 9.0 Kawalan Dalaman 44 10.0 Penilaian Kendiri Risiko Terkawal 47

LAMPIRAN A - TERMA RUJUKAN JAWATANKUASA PENGURUSAN RISIKO 49

LAMPIRAN B - SKALA RISIKO JABATAN 53

LAMPIRAN C - BORANG-BORANG 77

NOTA KAKI 84

Kandungan

5PERBADANAN PUTRAJAYA 5PERBADANAN PUTRAJAYA

Alhamdulillah, bersyukur saya ke hadrat Allah S.W.T. kerana dengan izin dan limpah kurnia-Nya jua, buku Kerangka Kerja Pengurusan Risiko Perbadanan Putrajaya ini berjaya dihasil dan diterbitkan.

MUKADIMAH

Selaras dengan usaha Kerajaan dalam mempertingkatkan amalan tadbir urus korporat yang baik, beberapa langkah kehadapan telah diambil oleh Perbadanan Putrajaya. Sebagai sebuah organisasi, Perbadanan Putrajaya juga tidak terlepas dari risiko-risiko yang berpotensi untuk berlaku. Lantaran daripada itu, usaha telah dibuat bagi mempertingkatkan kawalan dalaman dan menguruskan risiko secara lebih berkesan.

Dengan adanya buku Kerangka Kerja Pengurusan Risiko ini, ianya akan dapat memberi panduan kepada warga kerja Perbadanan Putrajaya untuk menguruskan risiko secara lebih sistematik dalam setiap aktiviti/ program atau projek yang dilaksanakan. Kepada pemilik risiko, adalah diharapkan setiap pelan tindakan pengurusan risiko yang telah dirancang dan diluluskan dapat dilaksanakan dan dipantau akan keberkesanannya. Manakala Unit Pengurusan Risiko adalah bertanggungjawab untuk membuat penilaian atasnya dan melaporkan kepada pihak pengurusan Perbadanan.

Saya amat percaya bahawa pengurusan risiko di Perbadanan Putrajaya akan berjaya dilaksanakan sekiranya Anggota Perbadanan, pihak pengurusan atasan dan seluruh warga kerja Perbadanan Putrajaya dapat memainkan peranan masing-masing sebagaimana yang dinyatakan di dalam Kerangka Kerja Pengurusan Risiko, Perbadanan Putrajaya ini.

Akhir kata, saya doakan, semoga segala usaha murni ini akan diberkati Allah S.W.T dan dapat menjadikan Perbadanan Putrajaya sebuah organisasi yang lebih cekap dan berwibawa.

Sekian, terima kasih.

Tan Sri Samsudin Bin OsmanPresidenPerbadanan Putrajaya


Perbadanan Putrajaya berhadapan dengan risiko daripada pelbagai sumber sama ada daripada aktiviti atau persekitarannya. Oleh itu, Perbadanan Putrajaya perlu mengenal pasti, menilai dan mengurus risiko-risiko tersebut. Bagi tujuan itu, Perbadanan Putrajaya akan melaksanakan program pengurusan risiko yang berasaskan Piawaian Pengurusan Risiko AS/NZ 4360 (2004).

Kerangka kerja ini menyediakan pendekatan yang menyeluruh bagi Perbadanan Putrajaya untuk:

• menguruskansecaraproaktifrisikoPerbadanandengancarayangsistematikdan tersusun dan memperhalusi prosesnya secara berterusan bagi mengurangkan profi l risiko Perbadanan;

• memastikan strategi yang sesuai direncanakan bagi mengurangkan risikodan memaksimumkan peluang;

• menerapkan proses pengurusan risiko dalam pengurusan organisasi danmemastikan ia menjadi bahagian penting dalam proses perancangan di peringkat strategik dan operasi Perbadanan;

• membantu mewujudkan budaya kesedaran risiko dari perspektif strategik,operasi; dan

• mewujudkan kebolehpercayaan terhadap proses pengurusan risiko danmemaklumkan pihak pengurusan mengenai cara pengendalian, pemantauan, pelaporan, dan kajian semula risiko yang telah dikenal pasti, selain mempertimbangkan secara berterusan risiko baharu dan yang akan muncul.

Secara amnya, kerangka kerja ini menyentuh tentang dasar pengurusan risiko Perbadanan, peranan dan tanggungjawab Anggota Perbadanan, Jawatankuasa Pengurusan Risiko (JKPR), Jawatankuasa Kerja Risiko (JKKR), pihak Pengurusan, Sekretariat/Unit Pengurusan Risiko, Ketua Jabatan dan Pemilik Risiko Perbadanan Putrajaya dan proses pengurusan risiko.

Unit Pengurusan RisikoJabatan Audit DalamPerbadanan Putrajaya

PENDAHULUAN


1.0 Pengurusan Risiko

Risiko merupakan suatu keadaan luar jangka yang berlaku dan memberikan kesan terhadap sesuatu objektif. Risiko mempunyai dua dimensi iaitu peluang dan ancaman. Peluang merujuk kepada faedah yang bakal diperoleh jika organisasi mengambil sesuatu risiko. Manakala ancaman pula ialah kemungkinan organisasi akan mengalami kerugian atau terlepas peluang akibat daripada pengambilan sesuatu risiko.

Sememangnya tidak dapat dielakkan bahawa risiko akan sentiasa wujud dalam sesebuah organisasi dan risiko tersebut hendaklah diurus dan dikawal. Kawalan risiko bukanlah, dan tidak seharusnya bermaksud mengelak daripada risiko. Sebaliknya, ia merujuk kepada penilaian ke atas sesuatu risiko serta menentukan had risiko yang boleh diterima oleh organisasi dan merangka tindakan bagi mengatasi kesan risiko kepada organsasi.

Hakikatnya risiko tidak boleh dihapuskan secara keseluruhan sebaliknya risiko mestilah dinilai mengguna pakai amalan standard antarabangsa yang menilai sesuatu risiko dengan melihat risiko dari segi kemungkinan ia akan berlaku dan juga kesan risiko tersebut kepada organisasi1.

Menguruskan risiko pula adalah mengenai cara organisasi bertindak terhadap perubahan dalam organisasi dan persekitaran. Proses pengurusan risiko adalah suatu kaedah logik dan sistematik bagi mengenal pasti, menganalisis, menilai, mengendalikan dan memantau risiko sesuatu aktiviti, fungsi atau proses dengan cara yang membolehkan sesebuah organisasi meminimumkan kerugian dan memaksimumkan peluang. Di samping itu, peranan pengurusan risiko juga adalah untuk mengimbangi manfaat pengurangan risiko dengan kos yang terlibat.

BAHAGIAN I:DASAR PENGURUSAN RISIKO

ORGANISASI


Proses pengurusan risiko akan berjaya sekiranya ia berdasarkan penghasilan profil risiko bersepadu secara menyeluruh untuk organisasi. Di Perbadanan Putrajaya, proses ini akan bermula di peringkat jabatan di mana profil risiko yang dikenal pasti oleh unit atau bahagian akan disaring oleh jabatan masing-masing dan mewujudkan daftar risiko mereka sendiri. Kemudiannya, pada peringkat yang lebih tinggi iaitu organisasi, risiko “HIGH” dan “CATASTROPHIC” yang dikenal pasti di peringkat jabatan akan disaring dan jika diterima akan dimasukkan ke dalam daftar risiko bersepadu Perbadanan Putrajaya.

2.0 Dasar & Objektif

Menguruskan risiko merupakan tanggungjawab bersama, justeru pengurusan risiko harus digabungkan ke dalam kerangka kerja pengurusan sesebuah organisasi supaya penambahbaikan yang berterusan dapat dilakukan kepada proses membuat keputusan.

Sehubungan dengan itu, proses pengurusan risiko Perbadanan Putrajaya dirangka untuk mencapai dasar dan objektif berikut:

2.1 Dasar Pengurusan Risiko

Perbadanan Putrajaya komited untuk mengadakan satu proses pengurusan risiko yang sesuai dan berkesan bagi mengurus risiko agar dapat mencapai visi dan misinya serta memberikan jaminan yang munasabah kepada Anggota Perbadanan dan pemegang kepentingan yang lain tentang kedudukan kawalan dalaman Perbadanan Putrajaya dan kemampuannya untuk meningkatkan sistem penyampaian untuk kepentingan awam.



2.2 Objektif Utama

Objektif utama pengurusan risiko adalah untuk:• Menggalakkanpengurusanyangproaktif,danbukanreaktifdenganmengenal pasti dan mengendalikan risiko pada peringkat awal;• MenambahbaikprosesmembuatkeputusandiPerbadananPutrajayaagaria mampu memenuhi objektif strategiknya; • Memastikan tindak balas yang sesuai dan tepat pada masanya terhadap perubahan dalam persekitaran yang menjejaskan keupayaan Perbadanan Putrajaya untuk mencapai visi dan misinya;• MenambahbaikprestasioperasiPerbadananPutrajaya;• Mewujudkanpersekitaranyangbersesuaiandenganrisikobagimelindungi reputasi Perbadanan Putrajaya; dan• Memastikan pelaksanaan tadbir urus yang baik dan pematuhan kepada undang-undang yang berkaitan.

2.3 Prinsip Panduan Pengurusan

Bagi mencapai dasar dan objektif di atas, Perbadanan Putrajaya telah menggariskan hala tuju pengurusan seperti berikut:

Strategik dan Operasi

• Memastikansistempengurusankualitiyangberkesandisediakan.• Melaksanakankawalandalamanyangberkesandimanaianyaperludisemak setiap tahun oleh Pengurusan.• Mematuhihadkuasabudibicara,dasar,danprosedurPerbadananPutrajaya pada setiap masa.• Mematuhisemuakaedah,peraturan,danperundangan.• Menginsurankan secukupnya dan memelihara aset utama Perbadanan Putrajaya.

Keselamatan Maklumat2

• Memastikankawalankeselamatanyangcekapdanberkesanbagimelindungi sumber maklumat dengan melaksanakan tadbir urus teknologi maklumat.• Memastikan kesediaan secara berterusan sumber teknologi maklumat (orang, kemudahan, teknologi, sistem, dan data) bagi mencapai visi dan misi Perbadanan Putrajaya.


Kewangan dan Perakaunan

• Mengguna pakai dasar perakaunan dan kewangan yang berhemat dan mantap dengan saluran kelulusan yang sewajarnya.• Memeliharamaklumatyangtepat,bolehdipercayaidanterkini.• Memastikankepatuhankepadapiawaianperakaunan(MASB).

Sumber Manusia

• Mewujudkan tenaga kerja yang cekap dan sumber manusia yang secukupnya.• Menyediakanprogrampelapisbagisemuakakitanganpengurusanutama.



3.0 Tafsiran

Melainkan jika konteks menghendaki sebaliknya, tafsiran berikut hendaklah diguna pakai untuk seluruh kerangka kerja ini:

Perbadanan Putrajayabermaksud badan korporat yang ditubuhkan di bawah Akta Perbadanan Putrajaya 1995 (Akta 536).

Anggota Perbadananbermaksud orang yang dilantik di bawah seksyen 5, Akta Perbadanan Putrajaya 1995 (Akta 536).

Anggota Silih Ganti bermaksud orang yang dilantik di bawah seksyen 5A Akta Perbadanan Putrajaya 1995 (Akta 536).

Pengurusan bermaksud Presiden dan Ketua Jabatan.

Jawatankuasa Pengurusan Risiko (JKPR)

bermaksud jawatankuasa yang terdiri tidak lebih daripada empat orang ahli yang dilantik melalui Mesyuarat Anggota Perbadanan.

Jawatankuasa Kerja Risiko (JKKR)

bermaksud jawatankuasa yang terdiri tidak lebih daripada dua belas orang ahli yang dilantik oleh pihak Pengurusan mewakili jabatan-jabatan dalam Perbadanan Putrajaya.

Ketua Jabatan bermaksud Presiden Perbadanan, termasuk Pengarah.

Pemilik Risiko

bermaksud bahagian atau jabatan di Perbadanan Putrajaya yang menguruskan risiko yang telah dikenal pasti dan didaftarkan sebagai risiko yang tidak boleh diterima.

Teknologi Maklumat (IT)bermaksud penggunaan komputer dan sistem telekomunikasi untuk menyimpan dan menghantar maklumat.

4.0 Toleransi Risiko

Dalam mempertimbangkan sama ada sesuatu risiko boleh atau tidak boleh diterima oleh Perbadanan Putrajaya, Anggota Perbadanan dan JKPR hendaklah terlebih dahulu menentukan tahap toleransi risiko Perbadanan Putrajaya.

Toleransi risiko merujuk takat tertentu risiko yang mampu dihadapi oleh Perbadanan Putrajaya dari segi potensi manfaat, kelebihan, kerugian atau kehilangan bagi sesuatu keadaan tertentu.


Memandangkan pengurusan risiko adalah suatu proses berterusan, maka risiko yang akan ditanggung oleh Perbadanan Putrajaya akan berkembang. Oleh yang demikian, tahap toleransi risiko Perbadanan mungkin berubah-ubah mengikut masa sejajar dengan perubahan yang berlaku dalam persekitaran.

5.0 Jenis Risiko

5.1 Risiko yang tidak boleh diterima

Risiko yang tidak boleh diterima daripada perspektif Perbadanan Putrajaya merujuk kepada akibat yang mungkin terbit daripada kecederaan yang membawa maut, kerugian dan kerosakan harta benda, pencemaran alam sekitar dan apa-apa sahaja yang boleh memberikan kesan buruk ke atas reputasi Perbadanan.

Keadaan-keadaan di mana sesuatu risiko boleh menjejaskan reputasi atau operasi Perbadanan Putrajaya antaranya ialah:

(a) Risiko yang menjurus kepada ketidakpatuhan undang-undang, kaedah-kaedah, peraturan-peraturan dan undang-undang kecil.

(b) Risiko yang memberikan kesan negatif yang boleh menjejaskan visi dan misi Perbadanan Putrajaya contohnya krisis aliran tunai.

(c) Risiko menerima projek yang mungkin gagal disiapkan3 tepat pada masanya, mengikut spesifikasi atau kehendak pelaksanaan, yang mengakibatkan penamatan projek atau gagal untuk mematuhi belanjawan yang ditetapkan.

(d) Risiko kehilangan data atau maklumat kritikal yang boleh mengakibatkan gangguan atau melumpuhkan operasi secara keseluruhan.

(e) Risiko yang memberikan kesan negatif ke atas hasil, yang mengakibatkan defisit dalam belanjawan.

(f) Risiko melibatkan kakitangan yang memberi kesan yang negatif kepada Perbadanan Putrajaya seperti;

(i) Kegagalan mematuhi piawaian kesihatan dan keselamatan pekerjaan yang mencukupi mengakibatkan imej terjejas dan/atau mengganggu operasi yang sedang dijalankan;

(ii) Kegagalan melaksanakan tindakan disiplin bagi mencegah kakitangan daripada melanggar tanggungjawabnya, melakukan penipuan atau kesalahan jenayah; dan


(iii) Kegagalan melaksanakan pelan penggantian atau kesinambungan jawatan utama atau kritikal yang mengakibatkan gangguan kepada operasi harian.

Keadaan-keadaan yang disenaraikan di atas boleh disemak semula dari semasa ke semasa mengikut keperluan bagi menangani secara menyeluruh sebarang risiko penting Perbadanan Putrajaya, dengan mengambil kira perubahan dalam pelbagai faktor seperti tahap toleransi risiko, persekitaran dan sebagainya.

5.2 Risiko yang boleh diterima

Risiko yang boleh diterima merujuk kepada risiko selain yang berkaitan dengan kecederaan yang membawa maut, kehilangan dan kerosakan harta benda, pencemaran alam sekitar dan reputasi negatif kepada Perbadanan Putrajaya.

Dalam menentukan risiko yang boleh diterima oleh Perbadanan Putrajaya, faktor kewangan dan bukan kewangan perlu diambil kira. Secara amnya, ada pelbagai tahap risiko yang boleh diterima seperti berikut:

KATEGORI PANDUAN

Risiko boleh diterima dan dikendalikan melalui prosedur yang biasa.

• Tidakmelibatkanimplikasi kewangan yang besar.• Tidakadakesanterhadap reputasi dan/atau operasi Perbadanan Putrajaya.

Risiko boleh diterima tertakluk kepada pemantauan ke atas kesan kumulatif dan dikendalikan di peringkat jabatan.

• Kesannyadapatdiserapdi bawah keadaan operasi yang biasa.

Risiko boleh diterima tertakluk kepada pengendalian risiko dan/atau pemantauan yang rapi dan dikendali di peringkat operasi.

• ReputasiPerbadanan Putrajaya akan terjejas.

Risiko boleh diterima tertakluk kepada pengendalian risiko secara meluas dan/atau pemantauan yang rapi serta melibatkan pemantauan oleh Pengurusan.

• ReputasiPerbadanan Putrajaya akan terjejas teruk.

Risiko hanya boleh diterima sekiranya kelulusan diperoleh terlebih dahulu daripada Anggota Perbadanan dan tertakluk kepada pemantauan yang rapi dan pengemukaan maklum balas terkini secara kerap kepada Anggota Perbadanan.

• Risikomengatasi pulangan.• Publisitiyangmenjejaskan reputasi Perbadanan Putrajaya.


PROSES PENGURUSAN RISIKO MENGIKUT KERANGKA KERJA

1. DIAGNOSTIK

Membangunkan Konteks

Mengenal Pasti Risiko

Menganalisa Risiko

3. PENILAIAN DANKEPUTUSAN RISIKO

2. BERKOMUNIKASI& PERBINCANGAN

Berkomunikasi dengan pihak Pengurusan dan Anggota Perbadanan berhubung penilaian

risiko supaya keputusan dapat dibuat terhadap risiko yang boleh atau tidak boleh diterima

5. MEMANTAU,MENGURUSKAN &SEMAK SEMULA

Memantau dan menguruskan semua

risiko yang telah dipersetujui untuk

ditangani oleh pihak Pengurusan dan

Anggota Perbadanan

Mengenal pasti dan menilai risiko yang dihadapi dalam konteks

strategi dan operasi

Menilai risiko dan membuat keputusan berkenaan risiko yang boleh atau tidak boleh diterima

4. TINDAKAN UNTUK RISIKO

Melaksanakan strategi mitigasi dan kawalan bagi mengurangkan tahap risiko dan/atau memindah-

kannya


1.0 Struktur

PERBADANAN

JAWATANKUASAPENGURUSAN RISIKO (JKPR)

JAWATANKUASAKERJA RISIKO (JKKR)

SEKRETARIAT

KETUA JABATAN

BAHAGIAN II:PERANAN DAN TANGGUNGJAWAB

DALAM PENGURUSAN RISIKO DI PERBADANAN PUTRAJAYA


2.0 Peranan Anggota Perbadanan

Anggota Perbadanan bertanggungjawab untuk merangka matlamat dan meluluskan dasar pengurusan risiko yang diperuntukan dalam kerangka kerja ini. Di samping itu, tanggungjawab Anggota Perbadanan turut merangkumi perkara-perkara berikut:

• Mengambilmaklumrisikoyangtelahdikenalpastidanmempertimbangkanpelaksanaan kaedah yang dicadangkan oleh JKPR bagi menguruskan risiko tersebut;

• Memastikansistemkawalandalamanyangsesuaidanmantapdilaksanakanbagi melindungi integriti dan imej Perbadanan Putrajaya;

• Menyemaksemulakecukupandan integriti sistemkawalandalaman termasuksistem pengurusan maklumat dan pematuhan Perbadanan Putrajaya kepada undang-undang, kaedah, peraturan, arahan, dan garis panduan yang berkaitan;

• Mengambilkiradanmempertimbangkanciri-ciridantahaprisikoyangbolehditerima dan ditanggung oleh Perbadanan Putrajaya;

• MengambilkiradanmempertimbangkanimplikasirisikodaripadakeputusanAnggota Perbadanan.

3.0 Peranan Jawatankuasa Pengurusan Risiko Perbadanan Putrajaya

JKPR mempunyai tanggungjawab mengawal aktiviti-aktiviti pengurusan risiko di Perbadanan Putrajaya dan antara peranan utamanya adalah: • MempromosikanPengurusanRisikoOrganisasidanmemastikanprosesdan

budaya pengurusan risiko diterapkan dalam Perbadanan Putrajaya;

• Memastikanpelaksanaandanpematuhanobjektif-objektifyangdisenaraikandalam Kerangka Kerja Pengurusan Risiko;

• MenyediakansecararutinlaporansukutahunandanmemaklumkanMAPisu-isu utama berhubung pengurusan risiko; dan

• BekerjasamadenganPegawaiKewangandanPengarahJabatanAuditDalamPerbadanan Putrajaya dalam penyediaan Penyata Kawalan Dalaman untuk dimasukkan dalam Laporan Tahunan Perbadanan Putrajaya.


• Menyemakkeberkesananpengurusanrisikosecaramenyeluruhdiperingkatorganisasi;

• Menilairisiko-risikobaruyangdikenalpastiolehJKKRdiperingkatjabatan;

• Membuatsusulankeataspelantindakanmitigasirisikoberdasarkankepadastatus pelaksanaan yang dilaporkan oleh JKKR dan memaklumkan Anggota Perbadanan secara suku tahunan hasil dapatan; dan

• Menyemak scorecard organisasi dan menentukan risiko-risiko yang akandibawa secara suku tahunan kepada Mesyuarat Anggota Perbadanan.

• Menasihati dan mencadangkan kepada Mesyuarat Anggota Perbadanantahap toleransi risiko bagi apa-apa cadangan pelaburan dan projek yang akan dilaksanakan oleh Perbadanan.

• Mengadakanmesyuaratsekurang-kurangnyaempatkalisetahun.

Terma rujukan Jawatankuasa Pengurusan Risiko (JKPR) adalah seperti di LAMPIRAN A.

4.0 Peranan Jawatankuasa Kerja Risiko Perbadanan Putrajaya

JKKR bertanggungjawab membantu JKPR, antara lainnya:

• MencadangkandanmengkajisemulatahaptoleransiPerbadananPutrajayamengikut keperluan dan perubahan kepada persekitaran.

• Menilai dan mengkaji semula setiap profil risiko yang didaftarkan danmenyemak semula penilaian yang dibuat terhadap risiko tersebut mengikut keperluan dan perubahan kepada persekitaran.

• Membincangdanmenganalisissecaraterperincikeutamaanrisikoyangtidakboleh diterima dan pelan tindakan mitigasi untuk mengurangkan risiko.

• Memantaupelaksanaanpelantindakanmitigasirisikoyangtelahdiluluskanbagi tujuan pelaporan kepada JKPR.

• Memaklumkandasar-dasarberkaitanrisikokepadapemilikrisiko.

• Memantau semua aktiviti berkaitan risiko yang dijalankan oleh jabatan-jabatan dalam Perbadanan Putrajaya.


• Mengadakanmesyuaratsekurang-kurangnyaenamkalisetahun.

Keahlian Jawatankuasa Kerja Risiko (JKKR) adalah terdiri daripada wakil-wakil jabatan dan dipengerusikan oleh Pengarah Jabatan Audit Dalam.

5.0 Peranan Sekretariat (Unit Pengurusan Risiko)

Sekretariat adalah berperanan membantu JKPR dan JKKR dalam aktiviti mereka. Di samping itu, Sekretariat juga terlibat dalam:

• MenyelarasdanmenyusunprofilrisikoyangdisediakanolehJabatan.

• MenyelenggarakandaftarrisikoPerbadananPutrajaya.

• Membantu JKKR dalam menyampaikan dasar risiko kepada Pemilik Risikoserta menjadi perantara antara JKPR dan JKKR.

• MembantuJKKRdalampemantauanpelantindakanmitigasirisikoyangtelahdiluluskan oleh Anggota Perbadanan bagi tujuan pelaporan kepada JKPR.

• Membantujabatandalampelaksanaanaktiviti-aktivitiberkaitanrisikosepertipelaksanaan Pengurusan Sistem Keselamatan Maklumat (ISMS), pelaksanaan Sistem Keselamatan Pekerjaan dan Kesihatan (OSH), penyediaan Pelan Tindak Balas Insiden (IRP), Pelan Tindak Balas Kecemasan (ERP) dan Pelan Tindak Balas Bencana (DRP).

• Merangka dan melaksanakan program kesedaran dan latihan bagimeningkatkan kefahaman mengenai pengurusan risiko di kalangan pekhidmat Perbadanan Putrajaya.

20 21PERBADANAN PUTRAJAYA PERBADANAN PUTRAJAYA


7.0 Peranan Pemilik Risiko

Pemilik Risiko mempunyai peranan penting bukan sahaja dalam mengenal pasti risiko tetapi juga melaksanakan pelan tindakan mitigasi yang telah diluluskan oleh JKPR. Antara tanggungjawab lain Pemilik Risiko ialah:

• Memaklumkan Ketua Jabatan berhubung dengan risiko ‘HIGH’ dan risiko‘CATASTROPHIC’.

• MengemukakansemuamaklumatberkenaanrisikokepadaUnitPengurusanRisiko, setelah diluluskan oleh Ketua Jabatan.

• MencadangkanpelantindakanmitigasirisikokepadaJKKRdanJKPR.

• Melaporkan status pelaksanaan pelan tindakan mitigasi dari semasa kesemasa.


23PERBADANAN PUTRAJAYA22 23PERBADANAN PUTRAJAYA PERBADANAN PUTRAJAYA


1.0 Model Pengurusan Risiko

Pendekatan kerangka kerja berstruktur terhadap pengurusan risiko dihasilkan dengan menggabungkan semua langkah-langkah yang perlu. Langkah tersebut ditunjukkan dalam Rajah 1 di atas dan dijelaskan dalam halaman berikutnya.

Mendapatkan SokonganPengurusan Tertinggi

• Struktur Pengurusan Risiko• Terma Rujukan Jawatankuasa Pengurusan Risiko

Melaksanakan ProgramPengurusan Risiko

• Program Kesedaran dan Latihan• Program Latihan / Ujian• Program Penyelenggaraan Pengurusan Risiko• Audit Pengurusan Risiko

Menghasilkan PelanPengurusan Risiko

• Pelan Pengurusan Krisis• Pelan Tindakbalas Insiden• Pelan Tindakbalas Bencana• Pengurusan Kesinambungan Operasi (BCM)

Menetapkan StrategiPengurusan Risiko

• Kerangka Kerja Pengurusan Risiko• Daftar profil Risiko

PROGRAMPENGURUSAN

RISIKO

2

3

4

1

Rajah 1MODEL PENGURUSAN RISIKO PERBADANAN PUTRAJAYA

BAHAGIAN III:PROSES PENGURUSAN RISIKO


2.0 Pengenalpastian Risiko

Pengenalpastian risiko merupakan satu proses menetap dan mengkategorikan kuasa dalaman dan luaran yang boleh menjejaskan Perbadanan Putrajaya. Ia merupakan suatu proses berterusan kerana risiko dan persekitaran tertakluk kepada perubahan dan ketidaktentuan.

Terdapat pelbagai kaedah untuk membantu dalam proses pengenalpastian seperti sesi sumbang saran, penilaian kendiri terkawal, dan temu bual.

Pendekatan yang diguna pakai dalam kerangka kerja ini adalah seperti berikut:

2.1 Menetapkan konteks pengurusan risiko

Sebelum mengenalpasti risiko, JKPR hendaklah terlebih dahulu bersetuju dengan proses pengurusan risiko yang akan diguna pakai dan seterusnya menetapkan konteks pengurusan risiko di Perbadanan. Pada ketika ini terdapat pelbagai asas yang berbeza diguna pakai di Perbadanan Putrajaya iaitu seperti berikut:- • PeringkatKorporat – VisidanMisi• PeringkatJabatanDanOperasi – Prosesaktivititeras Proses pengenalpastian risiko akan mengambil kira hubung kait antara proses, tugas dan aktiviti utama Perbadanan Putrajaya, budaya kerja dan kuasa luaran yang berkaitan.

Aktiviti pengenalpastian risiko dibuat dengan menjalankan beberapa analisis antaranya:

• Analisisvisi,misidanobjektifPerbadananPutrajaya.• Analisisstrategiuntukmencapaiobjektif.• Analisispenyatakewangan.• Analisiscartaaliroperasi,yangmungkinmemberikanamarantentangaspek

operasi Perbadanan Putrajaya yang luar biasa yang akan menimbulkan risiko khusus.

• Analisishubungancartaorganisasidansistempelaporandalamorganisasi.• Analisiskekuatan,kelemahan,peluang,danancaman(SWOT).• Analisispengimbasanperubahandalampersekitaranluaran(PEST).


2.2 Jenis Risiko

Risiko sedia ada

Risiko sedia ada merupakan risiko yang berkaitan dengan sifat semula jadi operasi di Perbadanan yang di luar kawalan pihak Pengurusan.

Risiko yang boleh dikawal

Risiko yang boleh dikawal adalah risiko di mana kesilapan penting boleh berlaku dan mungkin tidak boleh dielakkan, dikesan atau diperbetulkan tepat pada masanya oleh sistem kawalan dalaman, tetapi pihak Pengurusan boleh mempengaruhi secara langsung risiko tersebut.

2.3 Kategori risiko

Dalam Kerangka Kerja Pengurusan Risiko Perbadanan Putrajaya, risiko dikelaskan mengikut tujuh (7) kategori utama seperti berikut:

KATEGORI RISIKO KETERANGAN

Risiko Luaran

Risiko yang berpunca daripada kuasa luaran yang mungkin boleh menjejaskan operasi Perbadanan Putrajaya.

Contohnya, bencana besar, pengaruh politik, perubahan dalam undang-undang dan peraturan dan sebagainya.

Risiko Strategik

Risiko yang berpunca daripada kurangnya perancangan, wawasan dan pelaksanaan pengurusan prestasi.

Contohnya, tidak ada pelan strategik untuk organisasi, tidak ada sistem pengukuran prestasi dan sebagainya.

Risiko Kewangan

Risiko aliran tunai tidak diurus dengan berkesan untuk memaksimumkan ketersediaan tunai, kadar faedah dan risiko kredit.

Contohnya, pembiayaan di luar kunci kira-kira, pengurusan aset yang lemah, kawalan belanjawan yang lemah dan sebagainya.


Risiko Perkhidmatan

Risiko yang timbul daripada perkhidmatan yang lemah dari segi kualiti, keperluan dan perkembangan.

Contohnya, perkhidmatan yang tidak memenuhi keperluan pelanggan dan sebagainya.

Risiko Manusia

Risiko yang ditimbulkan oleh kakitangan yang mungkin mengakibatkan ketidakcekapan atau penipuan.

Contohnya, arahan tugasan yang tidak jelas, sumber manusia yang tidak mencukupi/berlebihan, tindakan yang menyalahi undang-undang, kemahiran dan latihan yang tidak mencukupi dan sebagainya.

Risiko Proses Dalaman

Risiko akibat operasi yang tidak cekap dan tidak berkesan dalam melaksanakan model operasi Perbadanan Putrajaya.

Contohnya, dasar dan prosedur yang tidak mencukupi, birokrasi dan sebagainya.

Risiko Sistem Maklumat

Risiko yang timbul akibat kelemahan dalam kawalan dan keselamatan sistem maklumat yang menjadi tulang belakang kepada Perbadanan Putrajaya.

Contohnya, maklumat yang tidak tepat, penyebaran maklumat tanpa kebenaran, perkakasan dan perisian yang sudah lapuk, kebocoran rahsia rasmi organisasi dan sebagainya.

KATEGORI RISIKO KETERANGAN



3.0 Analisis dan Penilaian Risiko

3.1 Menilai Risiko

Analisis risiko melibatkan proses menentukan kebarangkalian sesuatu risiko itu akan terjadi dan kesannya kepada organisasi sekiranya ia berlaku. Secara umumnya ia merupakan analisis punca dan kesan (cause and effect analysis).

Punca adalah kemungkinan bahawa sesuatu perkara itu akan berlaku atau kekerapan jangkaan sesuatu risiko akan berlaku. Namun begitu pertimbangan terbaik seharusnya diambil berpandukan standard di halaman berikutnya serta berdasarkan pengalaman pengurusan dan gerak hati pemilik risiko.

Kesan pula adalah potensi impak atau akibat kepada organisasi atau tahap kesan yang dijangka ke atas organisasi apabila risiko berlaku.

Asas penilaian risiko di Perbadanan Putrajaya adalah berdasarkan kepada skala kemungkinan dan skala kesan yang terkandung dalam standard AS/NZ 4360 seperti jadual di halaman berikutnya.



SKALA KEMUNGKINANLIKELIHOOD SCALE

KEMUNGKINAN(LIKELIHOOD)

KETERANGAN(EXPLAINATION)

BiasaCommon

Risiko ini dijangka akan berlaku dalam kebanyakan keadaan.The risk is expected to occur in most circumstances.

MungkinLikely

Risiko ini barangkali akan berlaku dalam kebanyakan keadaan.The risk will probably occur in most circumstances.

Boleh berlakuPossible

Risiko ini harus berlaku pada bila-bila masa. The risk should occur at some time.

Tidak mungkinUnlikely

Risiko ini boleh berlaku pada bila-bila masa. The risk could occur at some time.

TerpencilRare

Risiko ini mungkin berlaku hanya dalam keadaan yang tertentu. The risk may only occur in exceptional circumstances.



SKALA KESAN CONSEQUENCE SCALE

KEMUNGKINAN(LIKELIHOOD)

KETERANGAN(EXPLAINATION)

Menimbulkan bencanaCatastrophic

Hilang keupayaan untuk meneruskan operasi yang sedang dijalankan. Suatu keadaan yang akan mengakibatkan perniagaan yang beroperasi sendiri menghentikan operasinya. (Kematian, pelepasan toksik di luar tapak yang memberikan kesan yang memudaratkan, kerugian besar dari segi kewangan).Loss of ability to sustain ongoing operations. A situation that would cause a standalone business to cease operations. (Death, toxic release off-site with detrimental effect, huge financial loss).

BesarMajor

Kesan yang mendalam ke atas pencapaian objektif strategik dan sasaran yang berkaitan dengan rancangan korporat. (Kecederaan yang teruk, hilang kemampuan pengeluaran, pelepasan toksik di luar tapak tanpa sebarang kesan yang memudaratkan, kerugian yang tinggi dari segi kewangan).Significant impact on the achievement of strategic objectives and targets relating to corporate plan. (Extensive injuries, loss of production capability, off-site release with no detrimental effects, high financial loss).

Sederhana Moderate

Gangguan operasi biasa dengan kesan yang terhad ke atas pencapaian objektif atau sasaran yang strategik berkaitan dengan rancangan korporat. (Memerlukan rawatan perubatan, pelepasan di dalam tapak dibendung dengan bantuan dari luar, kerugian yang cukup besar dari segi kewangan).Disruption of normal operations with a limited effect on the achievement of strategic objectives or targets relating to corporate plan. (Medical treatment required, on-site release contained with outside assistance, substantial financial loss).

KecilMinor

Tiada kesan yang memudaratkan ke atas pencapaian objektif atau strategi perniagaan (Rawatan pertolongan cemas, pelepasan di dalam tapak dengan segera dibendung, kerugian yang sederhana dari segi kewangan).No material impact on the achievement of business objectives or strategy. (First aid treatment, on-site release immediately contained, medium financial loss).

Tidak signifikanInsignificant

Kesan yang boleh diabaikan. (Tiada kecederaan, hanya sedikit kerugian kewangan).Negligible impact. (No injuries, low financial loss).


3.2 Matriks Penilaian Risiko Perbadanan Putrajaya

Bersandarkan kepada skala kemungkinan dan skala kesan AS/NZ 4360, Perbadanan Putrajaya telah menyediakan skala seperti jadual di bawah yang telah diubah suai mengikut keperluan organisasi dan tahap toleransi Perbadanan Putrajaya.

Bagaimanapun sebelum sesuatu risiko dinilai mengguna pakai skala Perbadanan Putrajaya seperti di bawah, risiko-risiko berkenaan terlebih dahulu dianalisis mengguna pakai skala kemungkinan dan kesan yang disediakan di peringkat jabatan.

Skala kemungkinan dan kesan di peringkat jabatan agak berbeza dengan skala di peringkat Perbadanan Putrajaya kerana ia mengambil kira tahap dan bentuk risiko operasi yang berbeza-beza antara jabatan-jabatan. Skala kemungkinan dan kesan bagi setiap jabatan boleh dirujuk dalam LAMPIRAN B.


34 PERBADANAN PUTRAJAYA34 PERBADANAN PUTRAJAYA

SKALA KEMUNGKINANLIKELIHOOD SCALE

SKALA 1 2 3 4 5

DescriptorTerpencil

(Rare) Tidak Mungkin

(Unlikely) Boleh Berlaku

(Possible) Mungkin (Likely)

Hampir Pasti (Almost Certain)

Kekerapan Frequency

Tidak dijangka akan berlaku untuk tempoh > 1 tahun

Not expected to occur for >1 year

Dijangka akan berlaku sekurang-kurangnya setiap tahun

Expected to occur at least annually

Dijangka akan berlaku sekurang-kurangnya setiap bulan

Expected to occur at least monthly

Dijangka akan berlaku sekurang-kurangnya setiap minggu

Expected to occur at least weekly

Dijangka akan berlaku sekurang-kurangnya setiap hari

Expected to occur at least daily

Kebarangkalian Probability

<1% 1-5% 6-29% 21-50% >50%

Akan berlaku dalam keadaan tertentu

Will only occur in exceptional circumstances

Tidak mungkin akan berlaku

Unlikely to occur

Mempunyai kemungkinan yang munasabah untuk berlaku

Reasonable chance of occuring

Mungkin akan berlaku

Likely to occur

Mempunyai lebih daripada kemungkinan untuk berlaku

More likely to occur than not



SKALA KESANCONSEQUENCE SCALE

SKALA 1 2 3 4 5

DescriptorTidak Signifi kan (Insignifi cant)

Kecil(Minor)

Sederhana (Moderate)

Besar(Major)

Bencana (Catastrophic)

Reputasi

Reputation

Aduan orang awam

Public complaints

Perhatian diberikan oleh media tempatan/ komuniti ATAU kritikan oleh kerajaan (liputan media peringkat tempatan)

Attention heightened by local media/ community OR criticism by government (local media coverage)

Laporan negatif yang signifi kan oleh orang awam/kerajaan /perhatian media (liputan media peringkat wilayah)

Signifi cant adverse public/ government/media attention (regional media coverage)

Kritikan serius oleh orang awam/kerajaan/ media (liputan media peringkat nasional)

Serious public/ government or media outcry (national media coverage)

Hilang kepercayaan orang awam

Loss of public confi dence

Gangguan Kepada Perkhidmatan Kritikal

Critical Service Interruption

Gangguan kepada perkhidmatan tidak memberi kesan kepada sistem penyampaian perkhidmatan

Interruption in service which does not impact service delivery

Gangguan jangka pendek dengan kesan minima kepada sistem penyampaian perkhidmatan (<24 jam)

Short term disruption to service with minimal impact on service delivery(<24 hrs)

Penggantungan sementara perkhidmatan dengan kesan yang tidak boleh diterima kepada sistem penyampaian (>24 jam)

Temporary suspension of service with unacceptable impact on delivery(>24 hrs)

Penggantungan perkhidmatan yang lama dengan kesan yang serius kepada sistem penyampaian (>48 jam)

Prolong suspension of service with serious impact on delivery (>48 hrs)

Sistem penyampaian gagal sepenuhnya dengan kehilangan beberapa perkhidmatan teras secara kekal

Total system failure with permanent loss of core services



Keadaan Yang Membahayakan Alam Sekitar

Environmental Hazard

Kerosakan kecil kepada alam sekitar. Boleh dikawal dalam kawasan tapak kerja. Kerja pembersihan /pemulihan boleh dilaksanakan segera

Minor environmental damage. Contained within work site. Quick clean up /recovery possible

Kerosakan sederhana kepada alam sekitar dengan kesannya melampaui tapak kerja. Kerja pembersihan /pemulihan boleh dilaksanakan segera

Moderate environmental impact on more than just work site. Quick clean up/recovery possible

Kerosakan signifi kan kepada alam sekitar dengan kesannya di dalam dan luar tapak kerja serta memerlukan tempoh yang panjang untuk kerja pembersihan /pemulihan

Signifi cant impact on/off work site requiring longer period of clean up/recovery possible

Kerosakan yang besar kepada alam sekitar. Kerja pembersihan penuh /pemulihan adalah sukar dan mahal.

Major but reversible environmental damages. Full clean up / recovery extremely diffi cult and expensive

Bencana dan kerosakan yang teruk kepada alam sekitar. Kerja pembersihan penuh /pemulihan tidak dapat dilakukan.

Catastrophic and irreversible environmental damages. Full clean up not possible

Kewangan

Financial

Kos program/projek dalam anggaran bajet dengan varian <10% daripada bajet

Program / Project cost within budget with variations <10% of budget

Kos program/projek dalam anggaran bajet dengan varian <20% daripada bajet

Program / Project cost within budget with variations <20% of budget

Kos program/projek melampaui bajet dengan varian <30% daripada bajet

Program / Project cost overrun <30% of budget

Kos program/projek melampaui had >30% daripada bajet

Program / Project cost overrun >30% of budget

Kos program/projek melampaui had >40% daripada bajet

Program / Project cost overrun >40% of budget



SKALA 1 2 3 4 5


Kecil(Minor)


Besar(Major)



Pengurusan Projek

Project Management

Kegagalan projek dengan nilai projek <10 juta

Project failure with project value <10 million

Kegagalan projek dengan nilai projek >10 juta

Project failure with project value >10 million







Pengurusan Kemudahandan Aset

Facility and Asset Management

Kerugian kepada aset <10% daripada nilai penggantian

Damages to asset <10% of replacement value





Kerugian kepada aset >30% daripada nilai penggantian

Damages to asset >30% of replacement value

Kerugian kepada aset >40% daripada nilai penggantian

Damages to asset >40% of replacement value

Perundangan

Legal

Tiada

Nil

Isu perundangan yang minor / ketidakakuran / pelanggaran peraturan

Minor legal issues/non compliance/ breach of regulation

Pelanggaran tanggungjawab statutori yang signifi kan dengan kemungkinan tindakan secara berkelompok

Signifi cant breach of statutory duty with possible class action

Pelanggaran tanggungjawab statutori yang major termasuk beberapa tindakan secara berkelompok dengan kesan ganti rugi yang besar

Major breach of statutory duty including a few class action with major compensation implications

Pelanggaran tanggungjawab secara serius termasuk pelbagai tindakan secara berkelompok dengan kesan ganti rugi yang tinggi di luar kemampuan untuk membuat bayaran

Serious breach of statutory duty including multiple class action with high compensation implications that beyond payment capability


SKALA 1 2 3 4 5


Kecil(Minor)


Besar(Major)



Keselamatan dan Kesihatan Pekerjaan

Occupational Safety and Health

Kecederaan melibatkan pertolongan cemas

First aid injuries

Rawatan pesakit luar

Outpatient injuries

1-4 hari tidak hadir (cuti sakit)

1 – 4 days absence (MC)

4 hari tidak hadir atau keuzuran sementara

> 4 days absence or temporary disability

Kejadian yang merbahaya/ keracunan/ penyakit yang memerlukan laporan dibuat kepada Jabatan Keselamatan Dan Kesihatan Pekerjaan (JKKP)

Dangerous occurrence / poisoning / diseases that requires report to Department Of Occupational Safety And Health (DOSH)

Ketidakupayaan kekal dan kematian

Permanent disability and fatalities

Kesihatan Persekitaran

Environmental Health

Tiada

Nil

Penyebaran penyakit dalam kawalan

Disease spread under control

Penyebaran penyakit dalam kawalan (dengan bantuan daripada agensi lain)

Disease spread under control (with assistance from other agencies)

Endemik

Endemic

Epidemik/ keadaan darurat/kematian

Epidemic / state of emergency / fatalities


SKALA 1 2 3 4 5


Kecil(Minor)


Besar(Major)



3.3 Keutamaan Risiko

Dalam menilai keputusan daripada analisis risiko, sesuatu risiko itu hendaklah diberikan penarafan dari segi pentingnya risiko itu kepada Perbadanan Putrajaya supaya usaha disalurkan untuk menangani risiko yang lebih penting mengikut keutamaan.

Sehubungan dengan itu, semua risiko yang telah dianalisis akan melalui satu lagi proses iaitu proses penilaian keseluruhan risiko berdasarkan Matriks Kadaran Risiko Perbadanan Putrajaya bagi tujuan menetapkan keutamaan sesuatu risiko melalui penggredan.

Nota:

• PengurusanProjek(Project Management) merujuk kepada kesan kegagalan melaksanakan dan/atau menyiapkan projek kepada Perbadanan mengikut nilai sesuatu projek.

• Kewangan (Financial) merujuk kepada kesan kewangan (financial impact) termasuk kos melampaui had (cost overrun), kos melepas (opportunity cost) dan kos tambahan (additional cost).



MATRIKS KADARAN RISIKORISK RATING MATRIX

SKALA

KESAN

Tidak Signifikan

(Insignificant)

Kecil(Minor)


Besar(Major)


KEMUNGKINAN 1 2 3 4 5

Hampir Pasti (AlmostCertain)

5 5 10 15 20 25

Mungkin (Likely)

4 4 8 12 16 20

Boleh Berlaku (Possible)

3 3 6 9 12 15

Tidak Mungkin(Unlikely)

2 2 4 6 8 10

Terpencil (Rare)

1 1 2 3 4 5

Adapted from AS/NZS 4360:2004

Bagi tujuan penggredan risiko, skor yang diperoleh daripada Matriks Kadaran Risiko di atas akan dinilai mengikut tahap-tahap risiko seperti berikut:

SKOR SCORES

TAHAP RISIKO LEVEL OF RISK

KETERANGAN EXPLAINATION

1-2Risiko Rendah

Low Risk

mengurus risiko

Standard Operating Procedure to handle the risk

3-4Risiko Sederhana

Moderate RiskMembuat pemerhatian dan kajian semula

Monitor and review

5-12Risiko Tinggi

High RiskPerhatian diperlukanAttention required

15-25Risiko Melampau

Extreme RiskPerhatian, masa dan sumber diperlukanAttention, time and resources required

Nota: Skor1–4=RisikoBOLEHditerima(Acceptable Risk).Skor5–25=RisikoTIDAKBOLEHditerima (Unacceptable Risk).

diguna pakai bagiProsedur Operasi Standard


4.0 Pengendalian Risiko

Setelah mengenal pasti dan memberi keutamaan kepada risiko, peringkat berikutnya adalah untuk menentukan tindak balas atau cara menguruskan risiko, yang merangkumi kaedah-kaedah berikut:

4.1 Menerima risiko

Menerima risiko dan bersedia untuk menguruskan akibat atau kesannya. Lazimnya, risiko yang boleh diterima hanyalah risiko yang akan mengakibatkan kesan atau kerugian yang agak kecil, walau bagaimanapun, jika risiko sebegini berlaku ia seharusnya dipantau secara kumulatif.

4.2 Mengelak risiko

Mengelak risiko dengan membuat keputusan tidak akan meneruskan aktiviti atau dasar yang mungkin menimbulkan risiko atau mencari cara lain untuk mencapai objektif.

4.3 Memindahkan risiko

Mengurangkan risiko dengan memindahkannya kepada pihak ketiga. Ini melibatkan pihak lain yang akan menanggung atau berkongsi risiko, sebagai contohnya, menerusi kontrak sumber luaran atau insurans. Namun, ini sebaliknya akan mewujudkan risiko baharu, iaitu organisasi yang mendapat risiko itu mungkin tidak berupaya menguruskan risiko tersebut dengan berkesan.

4.4 Mengurangkan risiko

Mengurangkan risiko dengan mengguna pakai pelan kawalan atau tindakan pengurusan. Ia mungkin tidak mampu untuk menghapuskan risiko secara keseluruhannya dan beberapa risiko lain mungkin masih ada tetapi pelan kawalan atau tindakan boleh mengurangkan sama ada kemungkinan berlakunya risiko atau kesan daripada risiko tersebut (atau mungkin kedua-duanya sekali).

• Mengurangkankemungkinan Mengurangkan kemungkinan berlakunya risiko mungkin tidak akan menghapuskan semua risiko atau mengelakkan semua kerugian, namun ia mengurangkan kekerapan berlakunya kerugian.

• Mengurangkankesan Mengurangkan kesan risiko, iaitu mengurangkan tahap teruknya kerugian yang ditanggung dengan melaksanakan usaha kekangan kerugian dan mengambil langkah untuk mengurangkan kerugian.


Dalam memilih kaedah yang paling sesuai bagi mengendali dan menangani risiko, perkara-perkara berikut hendaklah diberi pertimbangan sewajarnya oleh JKPR dan Anggota Perbadanan:

(a) keseimbangan antara kos mengendalikan risiko dan faedah yang akan diperoleh oleh Perbadanan Putrajaya;

(b) tahap pengurangan risiko yang akan diperoleh oleh Perbadanan Putrajaya;

(c) tahap kebertanggungjawaban Perbadanan Putrajaya daripada segi etika atau undang-undang untuk melaksanakan pelan tindakan risiko yang mengatasi apa-apa analisis kos dan faedah (cost and benefit analysis);

(d) tahap sensitiviti sesuatu risiko kepada imej dan reputasi Perbadanan Putrajaya serta persepsi pemegang kepentingan dan pihak luar, yang mana memerlukan Perbadanan Putrajaya melaksanakan pelan tindakan risiko yang mempunyai kos yang tinggi.

5.0 Pelan Pengurusan Risiko

Apabila kaedah pengendalian risiko telah dikenal pasti, pelan tindakan perlu disediakan bagi mengurus dan menangani risiko berkenaan. Pelan ini hendaklah mengandungi perkara-perkara berikut:

• Risikoyangtelahdikenalpasti;

• Cadangan tindakan mitigasi risiko atau pelan kontingensi termasuk PelanTindak Balas Insiden (IRP), Pelan Tindak Balas Kecemasan (ERP) dan Pelan Tindak Balas Bencana (DRP);

• SenaraianalisisyangdigunapakaicontohnyaCost and Benefit Analysis, SWOT Analysis, Competitive Analysis, Porter’s 5 Forces, dan Risk Tree Analysis;

• Rujukansilangkepadapelanstandardoperasi contohnyamanualprosedurkerja (MPK) dan fail meja;

• Senarai jabatan, bahagian, unit, dan pegawai yang bertanggungjawab disetiap peringkat tindakan mitigasi atau pelan kontingensi; dan

• Jadual dan tempoh masa pelaksanaan pelan tindakan mitigasi atau pelankontingensi.


6.0 Pendaftaran Risiko

Risiko yang diterima oleh Perbadanan Putrajaya dan ditentukan kedudukan dari segi keutamaannya serta mempunyai pelan tindakan mitigasi bagi menguruskan risiko tersebuthendaklahdidaftarkandalamsuatudaftar risiko.Contohdaftarrisiko yang diguna pakai oleh Perbadanan Putrajaya adalah seperti dalam LAMPIRAN C.

Daftar risiko ini hendaklah diselenggara dan dikemas kini mengikut keperluan Perbadanan Putrajaya serta perubahan dalam organisasi dan persekitaran.

7.0 Kajian Semula dan Pemantauan Risiko

7.1 Kajian semula

JKPR hendaklah mengadakan mesyuarat sekurang-kurangnya empat kali setahun untuk mengkaji semula perubahan terhadap keseluruhan profil risiko yang memberikan kesan kepada Perbadanan Putrajaya. Keputusan kajian semula ini seharusnya menjadi sebahagian daripada proses perancangan keseluruhannya.

7.2 Pemantauan

Berlandaskan proses pengurusan risiko yang sedang dilaksanakan, persekitaran seharusnya dipantau dan pertimbangan hendaklah diberikan terhadap sebarang trend atau faktor yang berkaitan dengan Perbadanan Putrajaya. Jika terdapat sebarang isu penting yang memberikan kesan kepada profil risiko, tindakan segera seharusnya diambil untuk menguruskan risiko oleh Pemilik Risiko.

8.0 Komunikasi

Sekretariat hendaklah memaklumkan kepada pekhidmat Perbadanan Putrajaya termasuk Anggota Perbadanan tentang seluruh proses pengurusan risiko.

Pihak pengurusan yang bertanggungjawab untuk membuat keputusan tentang aspek strategik dan operasi mestilah mengetahui dan mengguna pakai proses pengurusan risiko secara berterusan.

Maklum balas kepada JKPR seharusnya menjadi komunikasi dua hala secara berterusan untuk mengekalkan kerangka kerja pengurusan risiko yang berkesan dan cekap di Perbadanan Putrajaya.


Latihan yang sesuai berkaitan pengurusan risiko hendaklah diadakan secara konsisten bagi meningkatkan tahap pemahaman di kalangan pekhidmat Perbadanan Putrajaya dan memudahkan proses membuat keputusan yang lebih bermaklumat oleh pihak Pengurusan.

9.0 Kawalan Dalaman

Menetapkan persekitaran terkawal yang sesuai menjadi tanggungjawab pihak Pengurusan dan Anggota Perbadanan. Kawalan dalaman perlu direka bentuk untuk memberikan jaminan sewajarnya berhubung dengan pencapaian visi dan misi Perbadanan Putrajaya. Meskipun agak mustahil untuk memberikan jaminan sepenuhnya menerusi sebarang sistem kawalan, namun sistem kawalan mestilah dirangka dan diguna pakai untuk menguruskan kemungkinan dan kesan risiko ke satu tahap yang boleh diterima.

Persekitaran terkawal ditentukan berdasar keseluruhan ciri risiko, tahap kesedaran dan tindakan yang diambil oleh Perbadanan Putrajaya berhubung dengan sistem kawalan dalaman dan kepentingannya.

9.1 Kawalan Dalaman

Sistem kawalan dalaman4 Perbadanan Putrajaya terdiri daripada aspek berikut:

• KerangkaKerjaPengurusanRisiko.• Aktivitikawalan.• Prosesmaklumatdankomunikasi.• Proses untuk memantau kecukupan dan integriti sistem kawalan dalaman

yang berterusan.

Sebagai tambahan, sistem kawalan dalaman seharusnya:

• DimasukkankedalamoperasiPerbadananPutrajayadanmenjadisebahagiandaripada budayanya.

• Berupayauntukbertindakbalasdenganpantasterhadaprisikoyangberubah-ubah dalam aktiviti Perbadanan Putrajaya yang timbul daripada faktor dalam organisasi dan perubahan dalam persekitaran.

• Merangkumiproseduruntukmembuat laporandengansegerakeperingkatpengurusan yang berkenaan tentang sebarang kegagalan atau kelemahan kawalan yang penting dalam Perbadanan Putrajaya yang dikenal pasti termasuk butiran terperinci tindakan pemulihan yang sedang diambil.


9.2 Kaitan antara Risiko dengan Kawalan Dalaman

Dalam menentukan dasar yang berkaitan dengan kawalan dalaman yang mantap, faktor berikut hendaklah diambil kira:• KecukupankeseluruhanKerangkaKerjaPengurusanRisiko.• CiridantahaprisikoyangdihadapiolehPerbadananPutrajaya.• Tahap toleransi risiko, yang dianggap boleh diterima dan yang mampu

ditanggung oleh Perbadanan Putrajaya.• Kemungkinanrisikoyangterbabitmenjadikenyataan.• Keupayaanuntukmengurangkankekerapanrisikoyangmenjadikenyataan

dan kesannya ke atas Perbadanan Putrajaya.• Kos operasi kawalan tertentu berbanding manfaat yang diraih daripada

menguruskan risiko yang berkaitan.

9.3 Jenis Kawalan

Pencegahan

Ini merangkumi dasar dan prosedur, struktur organisasi, belanjawan, kuasa yang diwakilkan, sistem kawalan akses, pengasingan tugas, latihan dan pembangunan insaniah, tapisan keselamatan untuk mengisi jawatan yang sensitif, kerangka kerja pengurusan risiko, piawaian perkhidmatan atau kadar kegagalan, dan perjanjian tahap perkhidmatan.

Pengesanan

Ini merupakan pemeriksaan sampingan dan merangkumi penunjuk risiko utama, penyesuaian, proses pengesahan tandatangan, semakan pengesahan, penilaian rakan setara, penilaian kendiri terkawal, sistem pengurusan maklumat, senarai akses keselamatan dan aduan. Pelbagai tanda amaran awal seperti nisbah pematuhan pengawalseliaan juga bertindak sebagai kawalan pengesanan.

Pembetulan

Ini merangkumi rancangan kesinambungan operasi, penstrukturan semula dan pemerkayasaan serta kawalan ke atas operasi yang terjejas.


9.4 Kajian semula tahunan bagi kecukupan dan keberkesanan sistem kawalan dalaman:

Dalam mengkaji semula kecukupan dan keberkesanan sistem kawalan dalaman, aspek berikut hendaklah dipertimbangkan:

• Memastikanstrukturorganisasiyangsesuaiuntukmerancang,melaksanakan,mengawal, dan memantau operasi Perbadanan dengan had pemberian kuasa yang sewajarnya.

• MengkajisemuladaftarrisikobersepaduPerbadananPutrajayadanmenerimalaporan tetap tentang sebarang masalah penting yang berlaku sepanjang tahun dan perubahan terhadap risiko sepanjang tempoh kajian semula.

• Mengkaji semula rancangan kerja audit luaran dan dalaman dankeputusannya.

• Mengkaji semula dari semasa ke semasa objektif dan strategi kewanganjangka panjang Perbadanan Putrajaya.

• Menggunapakaisecaraberkesandasar,prosesdanaktivitiyangberkaitandengan kawalan dalaman dan pengurusan risiko menerusi penilaian kendiri terkawal dan semakan semula audit dalaman.



10.0 Penilaian Kendiri Risiko Terkawal

Penilaian Kendiri Risiko Terkawal ditakrifkan sebagai suatu kaedah yang digunakan untuk mengkaji semula objektif utama, risiko yang dihadapi dalam mencapai objektif dan kawalan dalaman yang dirangka untuk menguruskan risiko tersebut5.

Adalah dijangka bahawa dengan pengalaman dan pengetahuan yang semakin bertambah tentang proses pengurusan risiko yang berkesan, pihak pengurusan (khususnya ketua jabatan) dan pemilik risiko akan dapat mengenal pasti dan menilai risiko pada peringkat fungsi atau operasi mereka. Ini akan membantu dalam usaha mengenal pasti risiko secara semula jadi, menjangkakannya dan mengendalikannya seawal mungkin mana-mana projek atau tugas yang akan dilaksanakan dan menggunakannya sebagai wadah dalam menilai tahap daya majunya.



LAMPIRAN A


TERMA RUJUKAN JAWATANKUASA PENGURUSAN RISIKO (JKPR)

1. KEAHLIAN (a) Jawatankuasa Pengurusan Risiko (JKPR) hendaklah terdiri daripada empat

orang termasuk seorang Pengerusi yang akan dilantik oleh Perbadanan daripada kalangan Anggota Perbadanan melalui Mesyuarat Anggota Perbadanan (MAP).

(b) Sekiranya berlaku kekosongan jawatan ahli dalam JKPR yang menyebabkan

bilangan ahli menjadi kurang daripada empat, Perbadanan hendaklah dalam tempoh dua bulan mengisi kekosongan tersebut.

(c) Pelantikan mana-mana ahli JKPR boleh dibatalkan oleh Perbadanan tanpa

memberi apa-apa sebab baginya.

(d) Perbadanan boleh, berkenaan dengan setiap ahli yang dilantik di bawah perenggan 1 (a), melantik seorang ahli silih ganti untuk menghadiri mesyuarat JKPR sebagai ganti ahli itu apabila ahli itu tidak dapat hadir kerana apa-apa sebab.

(e) Apabila menghadiri mesyuarat Perbadanan, seseorang ahli silih ganti hendaklah bagi segala maksud disifatkan sebagai seorang ahli JKPR.

(f) Seseorang ahli silih ganti hendaklah, melainkan jika dia meletak jawatan terlebih dahulu atau pelantikannya dibatalkan terlebih dahulu, terhenti daripada menjadi ahli silih ganti apabila ahli JKPR yang berkenaan dengannya dia menjadi ahli silih terhenti menjadi Anggota Perbadanan.

2. MESYUARAT

(a) JKPR hendaklah bermesyuarat sekurang-kurangnya empat (4) kali setahun. Mesyuarat tambahan walau bagaimana pun boleh diadakan pada bila-bila masa atas budibicara Pengerusi.

(b) Korum mesyuarat ialah tiga orang termasuk Pengerusi.

(c) Dalam ketiadaan Pengerusi, ahli-ahli hendaklah melantik salah seorang daripada mereka bagi mempengerusikan mesyuarat berkenaan.

(d) Keputusan JKPR hendaklah melalui undi majoriti dan jika terdapat persamaan, undi Pengerusi hendaklah menjadi undi pemutus.



(e) JKPR hendaklah menyebabkan minit segala mesyuaratnya disenggarakan dan disimpan dalam bentuk yang sepatutnya.

(f) JKPR boleh meminta mana-mana orang (bukan ahli JKPR) menghadiri mana-mana mesyuarat bagi maksud menasihatinya tentang apa-apa perkara yang dibincangkan.

3. PERANAN DAN FUNGSI UMUM

JKPR mempunyai tanggungjawab mengawal aktiviti-aktiviti pengurusan risiko Perbadanan Putrajaya dan antara peranan utamanya adalah seperti yang berikut: (a) mempromosikan Pengurusan Risiko Organisasi dan memastikan proses dan

budaya pengurusan risiko diterapkan dalam Perbadanan;

(b) memastikan pelaksanaan dan pematuhan objektif-objektif yang disenaraikan dalam Polisi Pengurusan Risiko;

(c) menyediakan secara rutin laporan suku tahunan dan memaklumkan MAP isu-isu utama berhubung pengurusan risiko; dan

(d) bekerjasama dengan Pegawai Kewangan dan Pengarah Jabatan Audit Dalam dan Pengurusan Risiko Perbadanan dalam penyediaan Penyata Kawalan Dalaman untuk dimasukkan dalam Laporan Tahunan Perbadanan.

4. FUNGSI-FUNGSI UTAMA

Fungsi utama JKPR adalah seperti yang berikut:-

(a) menyemak keberkesanan pengurusan risiko secara menyeluruh di peringkat organisasi;

(b) menilai risiko-risiko baru yang dikenalpasti oleh Jawatankuasa Kerja Risiko (JKKR) di peringkat jabatan;

(c) membuat susulan ke atas pelan tindakan risiko berdasarkan kepada status pelaksanaan yang dilaporkan oleh JKKR dan memaklumkan MAP secara suku tahunan hasil dapatan; dan

(d) menyemak scorecard organisasi dan menentukan risiko-risiko yang akan

dibawa secara suku tahunan kepada MAP.



5. FUNGSI-FUNGSI LAIN

JKPR juga boleh menasihati dan mencadangkan kepada MAP tahap toleransi risiko bagi apa-apa cadangan pelaburan dan projek yang akan dilaksanakan oleh Perbadanan.

6. PELAPORAN

Pengerusi hendaklah melaporkan minit mesyuarat kepada MAP.

7. SETIAUSAHA

Pengarah Jabatan Audit Dalam dan Pengurusan Risiko hendaklah menjadi Setiausaha kepada JKPR.



LAMPIRAN B


JABATAN PEMBANGUNANBANDAR


SKALA KEMUNGKINAN (LIKELIHOOD SCALE)

SKALA 1 2 3 4 5

Descriptor Terpencil

(Rare)

Tidak Mungkin (Unlikely)

Boleh Berlaku

(Possible)

Mungkin (Likely)

Hampir Pasti (Almost Certain)

Gangguan Bekalan Elektrik di Premis Milik Perbadanan Putrajaya

Tiada bekalan> 1 hari

Tiada bekalan> 12 jam

Tiada bekalan> 1 jam

Tiada bekalan > 30 minit

Tiada bekalan < 15 minit

Kehilangan Perabot Jalan

Kehilangan > 50% daripada perabot jalan

Kehilangan >10 % daripada perabot jalan



Kehilangan beberapa grated inlet gratings

Banjir KilatKehilangan harta benda

Jalan ditutup & kerosakan harta benda

Penutupan jalan & kenderaan rosak

Penutupan jalan

Banjir surut dalam masa < 5 minit

Kegagalan Cerun

Kehilangan harta benda dan nyawa

Kerosakan harta benda

Penutupan jalan

Kerosakan kecil

Tiada kerosakan

Jambatan Runtuh

Salah satu jambatan di Putrajaya runtuh

Salah satu penampan jambatan atau jeti runtuh

Salah satu kabel jambatan putus

Salah satu lantai jambatan runtuh atau mendap

Kegagalan sambungan jambatan

Kelewatan Projek Disiapkan

>100% daripada tempoh kontrak asal

>50% daripada tempoh kontrak asal

30% daripada tempoh kontrak asal





SKALA KESAN (CONSEQUENCE SCALE)

SKALA 1 2 3 4 5

Descriptor Tidak

Signifi kan (Insignifi cant)

Kecil(Minor)


Besar (Major)


Gangguan Bekalan Elektrik di Premis Milik Perbadanan Putrajaya

<0.02 mill 0.02 mill 0.5 mill 1.0 mill >1.0 mill

Kehilangan Perabot Jalan


Banjir Kilat <0.02 mill 0.02 mill 0.5 mill 1.0 mill >1.0 mill

Kegagalan Cerun


Jambatan Runtuh


Kelewatan Projek Disiapkan

>5 mill <5 mill <1 mill >500K <500K



JABATAN LANDSKAP DANTAMAN


SKALA KEMUNGKINAN(LIKELIHOOD SCALE)

SKALA 1 2 3 4 5

DescriptorTerpencil

(Rare)

Tidak Mungkin (Unlikely)

Boleh Berlaku

(Possible)

Mungkin (Likely)

Hampir Pasti

(Almost Certain)

Kesan Perubahan Alam Sekitar

PanasLebih dari enam minggu

Lima hingga enam minggu

Tiga hingga empat minggu

Dua hingga tiga minggu

Tidak lebih dari satu minggu

HujanHujan lebat berterusan

Hujan lebat antara12 - 24 jam

Hujan lebat antara1 - 12 jam

Hujan lebat kurang 1 jam

Hujan renyai

Tiupan Angin

Puting beliung

RibutTerlalu kencang

Kencang Kuat

Serangan Perosak Dan Penyakit Tanaman

Berlaku secara meluas (epidemik)

Berlaku pada spesies yang sama secara meluas (epidemik)

Berlaku pada pelbagai spesies dalam satu kawasan (endemik)

Berlaku pada spesies yang sama dalam satu kawasan (endemik)

Berlaku pada spesies dan pokok yang sama



SKALA KESAN(CONSEQUENCE SCALE)

SKALA 1 2 3 4 5

Descriptor Tidak

Signifi kan (Insignifi cant)

Kecil(Minor)


Besar(Major)


Kesan Perubahan Alam Sekitar

Panas Pokok hidup

Cuacapanas yang memerlukan penyiraman

Hujan menyebabkan air bertakung tidak melebihi setengah jam

Pokok hidup dan sebahagian layu

Cuacapanas yang memerlukan penyiraman yang lebih kerap

Hujan menyebabkan air bertakung di antara setengah jam hingga 2 jam

Pokok layu dan tidak sihat

Cuacapanas yang memerlukan penyiraman yang lebih kerap

Hujan menyebabkan air bertakung melebihi 2 jam

1-2 batang pokok mati

Perlu penggantian dengan kos yang kecil

>2 batang pokok mati

Perlu penggantian dengan kos yang tinggi

Hujan Tiupan angin menyebabkan ranting patah

Tiupan angin menyebabkan dahan patah

Tiupan angin menyebabkan 1 batang pokok tumbang

Tiupan angin menyebabkan lebih 1 batang pokok tumbang

Tiupan angin menyebabkan lebih 1 batang pokok tumbang dan melibatkan kecederaan atau kerosakan harta benda

Tiupan Angin Acara dilaksanakan mengikut jadual

Acara dilaksanakan lewat tetapi mengikut program yang telah dirancang

Acara dilaksanakan lewat dan tidak mengikut program yang telah dirancang

Acara tidak dapat dilaksanakan

Acara tidak dapat dilaksanakan dan memberi kesan terhadap imej Perbadanan Putrajaya

Serangan Perosak Dan Penyakit Tanaman

Kerugian kewangan yang minima

Tiada aduan

Kerugian kewangan yang kecil

Aduan daripada penduduk

Kesan minima

Kerugian kewangan yang sederhana

Aduan daripada penduduk dan orang ramai

Pokok mati

Kerugian kewangan yang tinggi

Aduan penduduk dan orang ramai yang serius

Pokok mati dan tidak boleh ditanam semula

Kerugian kewangan yang tinggi

Aduan penduduk dan orang ramai yang serius


JABATAN PERANCANGANBANDAR



SKALA 1 2 3 4 5




(Possible) Mungkin(Likely)


Pencemaran Tasik Dan Wetland Berdasarkan Keluasan Tasik & Wetland (600 Hektar)

Tidak dijangka berlaku dalam tempoh 5 tahun

Dijangka berlaku dalam tempoh 5 tahun

Dijangka berlaku dalam tempoh 3-5 tahun sekali


Dijangka berlaku setiap tahun

Jumlah Notis ‘BorangE’Dikeluarkan Setiap 6 Bulan






Kegagalan Mencapai Dasar Pengangkutan Awam Bersepadu 70:30 (Terutamanya Semasa Penduduk Mencapai Jangkaan 320,000 Orang Pada Tahun 2025)






Pengubahsuaian Tanpa Kelulusan






Paras Air Tasik Meningkat

Kadar ulangan banjir untuk tempoh 1000 tahun




Kadar ulangan banjir untuk tempoh <100 tahun

Paras Air Tasik Surut

>3 bulan secara berterusan tidak hujan

2-3 bulan secara berterusan tidak hujan

2 bulan secara berterusan tidak hujan

3minggu–2bulan secara berterusan tidak hujan

< 3 minggu secara berterusan tidak hujan




SKALA 1 2 3 4 5

Descriptor Tidak Signifi kan (Insignifi cant)

Kecil(Minor)


Besar(Major)


Pencemaran Tasik Dan Wetland Berdasarkan Keluasan Tasik & Wetland (600 Hektar)

Pencemaran minima

10% - 20% kawasan Tasik & Wetland terlibat

Punca pencemaran dikesan

Langkah kawalan perlu dilaksanakan

20% - 30% kawasan Tasik & Wetland tercemar

Kesan pencemaran telah dikenalpasti

Penyelenggaraan/pembersihan dan kawalan intensif perlu dijalankan bagi mengurangkan pencemaran

30% - 50% kawasan Tasik & Wetland tercemar

Kesan pencemaran semakin ketara dan kematian hidupan akuatik dikesan

Pembersihan dan kawalan yang lebih intensif perlu dijalankan

Nilai estetika Tasik terjejas

50% - 60% kawasan Tasik & Wetland terlibat dengan pencemaran

Kematian hidupan akuatik berleluasa

Kerja-kerja pembersihan dan kawalan menjadi sukar, peningkatan kos secara ketara dan mengambil masa yang lama untuk pulih

Nilai estetika Tasik terjejas

> 60% kawasan Tasik & Wetland tercemar dan terjejas teruk dan juga gagal berfungsi

Jumlah Notis ‘BorangE’Dikeluarkan Setiap 6 Bulan

10% daripada jumlah Bil Tuntutan CukaiTaksirandikeluarkan





Kegagalan Mencapai Dasar Pengangkutan Awam Bersepadu 70:30 (Terutamanya Semasa Penduduk Mencapai Jangkaan 320,000 Orang Pada Tahun 2025)

Nisbah 60:40 bagi penggunaan pengangkutan awam berbanding individu




-


Pengubahsuaian Tanpa Kelulusan

5% jumlah pemilik premis persendirian tidak mengikut Undang-undang Kecil Bangunan Seragam (UBBL)



20% jumlah pemilik premis persendirian tidak mengikut Undang-undang Kecil Bangunan Seragam (UBBL

-

Paras Air Tasik Meningkat

21.0m - 21.5m 21.5m - 22.0m 22.0m - 22.5m

22.5m - 23.0m

(Kerosakan kepada kemudahan tasik dan jeti)

>23.0m

(Kerosakan kepada kemudahan prominade)

Paras Air Tasik Surut 20.5m - 21.0m 20.5m (Alert) 20.3m 20.0m <20.0m


SKALA 1 2 3 4 5


Kecil (Minor)


Besar(Major)




JABATAN PERKHIDMATANKORPORAT



SKALA 1 2 3 4 5






Peruntukan Yang Diluluskan Tidak Memenuhi Bajet Perbelanjaan Yang Dipohon

Tidak dijangka untuk berlaku dalam tempoh 5 tahun





Ketidakupayaan Peruntukan Untuk Memenuhi Perancangan PTJ






Kekurangan Kecairan Tunai






Projek/ Program/ Aktiviti Melebihi Peruntukan






Tunggakan Hasil






Tahap Kawalan Dalaman Yang Rendah




Dijangka berlaku dalam tempoh 2-3 tahun sekal


Kehilangan/ Kemusnahan/ Kerosakan Asset PPj






Kegagalan Sistem* / Network Berfungsi






Pencerobohan Kepada Network / Sistem/ Maklumat / OperasiICT







*Sistem SAP, CCTV, Business Recovery Centre, IBMS


Kehilangan Pekhidmat (Bidang Keperluan Utama)






Prestasi Kakitangan Yang Rendah






Aduan






SKALA 1 2 3 4 5










SKALA 1 2 3 4 5


Kecil(Minor)


Besar(Major)


Peruntukan Yang Diluluskan Tidak Memenuhi Bajet Perbelanjaan Yang Dipohon

Pemotongan sebanyak 10-20% daripada bajet perbelanjaan yang dipohon

Pemotongan 20-30% daripada bajet perbelanjaan yang dipohon



Pemotongan melebihi 50% daripada bajet perbelanjaan yang dipohon

Ketidakupayaan Peruntukan Untuk Memenuhi Perancangan PTJ

Kurang daripada 20% perancangan/ keperluan PTJ tidak dapat dipenuhi

>20-30% perancangan/ keperluan PTJ tidak dapat dipenuhi

>30-50% perancangan/ keperluan PTJ tidak dapat dipenuhi

>50% perancangan/ keperluan PTJ tidak dapat dipenuhi

Semua perancangan/ keperluan PTJ tidak dapat dipenuhi

Kekurangan Kecairan Tunai

Mempunyai >90% kecairan langsung untuk menjalankan operasi PPj

Mempunyai 80- 90% kecairan langsung untuk menjalankan operasi PPj



Mempunyai kurang daripada <50% kecairan langsung untuk menjalankan operasi PPj

Projek/ Program/ Aktiviti Melebihi Peruntukan

Kurang 10% melebihi peruntukan

10-20% melebihi peruntukan



50% melebihi peruntukan

Tunggakan Hasil

Kurang 10% daripada tunggakan hasil tidak dapat dikutip

10-20% daripada tunggakan hasil tidak dapat dikutip



>40% daripada tunggakan hasil tidak dapat dikutip

Tahap Kawalan Dalaman Yang Rendah

Sijil Audit Tanpa Bersyarat

3 Star Rating

Sijil Audit Bersyarat

2 Star Rating

Sijil Audit Bersyarat

1 Star Rating

Sijil Audit Tidak Bersih

1 Star Rating

Sijil Audit Tidak Bersih

Zero Star Rating

Kehilangan/ Kemusnahan/ Kerosakan Asset PPj

<RM30K setahun

RM30-100K setahun

RM100-500K setahun

RM500K –RM2jutasetahun

>RM2juta setahun

Kegagalan Sistem* / Network Berfungsi

< 1 jam < 6 jam 6-24 jam 24-72 jam > 72 jam

*Sistem SAP, CCTV, Business Recovery Centre, IBMS


SKALA 1 2 3 4 5


Kecil (Minor)Sederhana (Moderate)

Besar (Major)Bencana

(Catastrophic)

Pencerobohan Kepada Network / Sistem/ Maklumat / OperasiICT

< 5 kes percubaan menceroboh sebulan

10 % komputer diserang virus sebulan

5-10 kes percubaan menceroboh sebulan

15–20%komputer diserang virus sebulan

11-15 kes percubaan menceroboh sebulan


1 kes pencerobohan sebulan yang melibatkan manipulasi maklumat/data PPj


1 kes pencerobohan yang melibatkan kerosakan kekal maklumat/data PPj

>50% komputer diserang virus sebulan

Kehilangan Pekhidmat (Bidang Keperluan Utama)

1 pekhidmat sebulan

1 pekhidmat sebulan

2 pekhidmat sebulan

2 pekhidmat sebulan

≥3 pekhidmat sebulan

Prestasi Kakitangan Yang Rendah

<7% daripada kakitangan mencapai <80% LNPT

10% daripada kakitangan mencapai <80% LNPT



25% kakitangan tidak mencapai <80% LNPT

Aduan

<5% daripada bilangan aduan yang tidak dapat diselesaikan sebulan

6-10% daripada bilangan aduan yang tidak dapat diselesaikan sebulan



>20% daripada bilangan aduan yang tidak dapat diselesaikan sebulan


SKALA 1 2 3 4 5


Kecil(Minor)


Besar(Major)




JABATAN PERKHIDMATANBANDAR



SKALA 1 2 3 4 5


(Rare)Tidak Mungkin

(Unlikely)Boleh Berlaku

(Possible)Mungkin(Likely)


Penularan Kes Penyakit Berjangkit (Vektor)



Dijangka berlaku dalam tempoh 6 bulan


Dijangka berlaku dalam tempoh seminggu

Keracunan Makanan






KacaugangguTidak dijangka berlaku dalam tempoh 3 tahun





Kolam Renang Dan Tandas Awam Yang Tidak Bersih






Premis Makanan Yang Tidak Bersih






Kemalangan Dan Penyakit Pekerjaan






Kegagalan Mematuhi Jadual Dan Trip Perjalanan Bas Yang Ditetapkan

Berlaku dalam tempoh 5 tahun (>200 trip)

1 kes berlaku dalam tempoh 3 tahun (150 trip)

1 kes berlaku dalam tempoh setahun (100 trip)

1 kes berlaku dalam tempoh 6 bulan (50 trip)

Berlaku setiap hari (<50 trip)

Kegagalan Menyelenggara Bas Mengikut Jadual

>100 bas dalam tempoh 5 tahun

80 bas dalam tempoh 4 tahun

50 bas dalam tempoh 3 tahun

30 bas dalam tempoh setahun

20 bas setiap 3 bulan



Imej Terjejas (Akibat Kemalangan Bas Nadi Putra)


Dijangka berlaku dalam tempoh 2-4 tahun


Dijangka berlaku setiap 6 bulan


Perbelanjaan Pembaikan Bas






Ancaman Kepada Anggota Penguatkuasa





Dijangka sentiasa berlaku

Kemalangan Akibat Papan Iklan Milik Perbadanan Putrajaya Tumbang






Kemalangan Akibat Papan Tanda Milik Perbadanan Putrajaya Tumbang






Kemalangan Dalam Kawasan Premis Milik Perbadanan Putrajaya






Tunggakan Bayaran Sewaan Premis Milik Perbadanan Putrajaya

Tidak dijangka berlaku dalam tempoh 5 bulan





SKALA 1 2 3 4 5


(Rare)Tidak Mungkin








Kemalangan Semasa Penganjuran Acara






BanjirTidak dijangka berlaku dalam tempoh 3 tahun




Dijangka berlaku pada setiap kali hujan

Pembiakan Nyamuk/Jentik-Jentik





Dijangka berlaku pada setiap bulan

Kegagalan Kutipan Sampah Mengikut Jadual (Longgokan Sampah, Bau Busuk)





Dijangka berlaku pada setiap kali hujan

Kegagalan Penyelenggaraan Berkala Bulanan Untuk Kemudahan Awam





Dijangka berlaku setiap bulan

SKALA 1 2 3 4 5


(Rare)Tidak Mungkin







SKALA 1 2 3 4 5


Kecil(Minor)

Sederhanan(Moderate)

Besar(Major)


Penularan Kes Penyakit Berjangkit (Vektor)

Tiada kes dilaporkan

Kes terkawal (dalam kawalan PPj)

Kes terkawal (melibatkan bantuan agensi luar)

Wabak atau kes melibatkan penyakit yang wajib dilaporkan

Wabak tidak terkawal atau melibatkan kematian

Keracunan Makanan

Tiada kes keracunan makanan dilaporkan



Wabak Kes kematian

Kacauganggu Tiada kes kacauganggu dilaporkan



Wabak Darurat

Kolam Renang Dan Tandas Awam Yang Tidak Bersih

Tiada kes dilaporkan



Wabak Wabak tidak terkawal

Premis Makanan Yang Tidak Bersih

Tiada kes atau aduan

1-2 kes penutupan/bulan

3-5 kes penutupan/bulan

Lebih dari 5 kes penutupan/bulan

-

Kemalangan Dan Penyakit Pekerjaan

Kecederaan melibatkan pertolongan cemas

Rawatan pesakit luar

1–4haritidakhadir (cuti sakit)

> 4 hari tidak hadir atau keuzuran sementara

Ketidakupayaan kekal / kematian

Kegagalan Mematuhi Jadual Dan Trip Perjalanan Bas Yang Ditetapkan

5–10%kegagalan daripada 650 trip bas sehari Pemandu mogok / tiada bekalanNGV

11 - 20% kegagalan daripada 650 trip bas sehari

21–40%kegagalan daripada 650 trip bas sehari

41–60%kegagalan daripada 650 trip bas sehari

>60% kegagalan daripada 650 trip bas sehari



Kegagalan Menyelenggara Bas Mengikut Jadual

1,000km lewat 5,000km lewat 10,000km lewat 15,000km lewat

>20,000km lewat

Imej Terjejas (Akibat Kemalangan Bas Nadi Putra)

Berita kemalangan dalam pengetahuan anak syarikat dan PPj

Berita kemalangan dalam pengetahuan PPj

Berita kemalangan dalam pengetahuan beberapa pihak di Putrajaya

Berita kemalangan sampai ke pengetahuan pengurusan tertinggi kerajaan

Berita kemalangan menjadi tajuk utama akhbar nasional

Perbelanjaan Pembaikan Bas

<RM100,000 <RM250,000 <RM500,000 <RM1,000,000 >RM1,000,000

Ancaman Kepada Anggota Penguatkuasa

Cederaringan5kes/setahun

Cederatubuhbadan 10 kes /setahun

Cederaparah15kes/setahun

Kehilangan anggota tubuh badan 20 kes/setahun

Kematian

Kemalangan Akibat Papan Iklan Milik Perbadanan Putrajaya Tumbang

Cederaringan Cederatubuhbadan

Cederaparah Kehilangan anggota badan

Kematian

Kemalangan Akibat Papan Tanda Milik Perbadanan Putrajaya Tumbang

1 Kes / tahun 2 Kes / tahun 3 Kes / tahun 4 Kes / tahun >5 Kes / tahun


SKALA 1 2 3 4 5


Kecil(Minor)


Besar(Major)




Kemalangan Dalam Kawasan Premis Milik Perbadanan Putrajaya

Cederaringan1/ tahun

Cederatubuhbadan 2 / tahun

Cederaparah3/tahun

Kehilangan anggota badan 4 / tahun

Kematian

Tunggakan Bayaran Sewaan Premis Milik Perbadanan Putrajaya

20 % daripada jumlah sewaan terakru (due)



80 % daripada jumlah sewaan terakru (due) -

Kemalangan Semasa Penganjuran Acara

Cederaringan1/ Acara

Cederatubuhbadan2–4/Acara

Cederaparah5–7/Acara

Kehilangan anggota badan8–10/Acara

Kematian

Banjir Tiada kes banjir Tiada kes banjir Air bertakung dan memerlukan penyelenggaraan dan pembersihan

Banjir dan masih boleh dikawal

Banjir dan mengakibatkan kerosakan harta benda

Pembiakan Nyamuk/Jentik-Jentik

Tiada kes pembiakan nyamuk <1% daripada sampel mempunyai jentik-jentik

Pembiakan nyamuk masih terkawal dan dapat dibasmi 1% daripada sampel mempunyai jentik-jentik

Pembiakan nyamuk masih terkawal 5% daripada sampel mempunyai jentik-jentik

Pembiakan nyamuk tidak terkawal, walaubagai- manapun kes masih rendah 10% daripada sampel mempunyai jentik-jentik

Pembiakan nyamuk tidak terkawal dan kes jangkitan telah merebak dengan teruk 20% daripada sampel mempunyai jentik-jentik


SKALA 1 2 3 4 5


Kecil(Minor)


Besar(Major)




MATRIKS KADARAN RISIKORISK RATING MATRIX

SKALA

KESAN

Tidak Signifi kan

(Insignifi cant)

Kecil(Minor)


Besar(Major)


KEMUNGKINAN 1 2 3 4 5


5 5 10 15 20 25

Mungkin (Likely)

4 4 8 12 16 20

Boleh Berlaku (Possible)

3 3 6 9 12 15

Tidak Mungkin(Unlikely)

2 2 4 6 8 10

Terpencil (Rare)

1 1 2 3 4 5

Adapted from AS/NZS 4360:2004

GRADING

For grading risk, the scores obtained from the risk matrix are assigned grades as follows:

1-2 Low risk - Standard Operating Procedure to handle the risk. 3-4 Moderate risk - Monitor and review. 5-12 High risk - Attention required. 15-25 Extreme risk - Attention, time and resources required.

ACCEPTABILITY

Score1–4 = AcceptableRisk.Score5–25= UnacceptableRisk.


LAMPIRAN C


BorangPengurusan Risiko


AR

EA

: S

OU

RC

E :

DAT

E :

WO

RK

AR

EA

: M

AN

AG

ER

:

1. Id

entif

ied

Ris

k (s

)

2. O

utco

mes

P

riorit

ies

3. C

ontr

ol in

Pla

ce

Rat

ing

(tick

one

)

4. R

atin

g 5.

Str

ateg

ies

L

1 2 3 4 5 6 7 8 9 10

C

HE

RA

/U

ME

IE

HE

ME

IE

HE

ME

IE

HE

ME

IE

HE

ME

IE

Bor

ang

PP

j - P

S -

JK

KP

R -

01


BorangDaftar Risiko


UN

AC

CE

PTA

BLE

RIS

K R

EG

ISTE

R

WO

RK

AR

EA

:M

AN

AG

ER

:D

ATE

:

Bor

ang

PP

j - P

S -

JK

KP

R -

02

Ris

k S

ourc

e

Ris

k A

rea

Ris

k N

oId

entif

ied

Ris

kE

xist

ing

Con

trol

sC

urre

nt R

isk

Rat

ing

Res

pon

sib

ility

/ T

imin

g

Pag

eR

ef

Pot

entia

l Out

com

esM

igra

tion

Str

ateg

ies

RE

VIS

ED

RAT

ING

(dat

e

)

Tim

ing

Res

pon

sib

ility

Like

lihoo

d

= Con

seq

uenc

e

= Rat

ing

= Una

ccep

tab

le

Like

lihoo

d

= Con

seq

uenc

e

= Rat

ing

= (

)

Una

ccep

tab

le

(

)

Acc

epta

ble

(

)

Com

men

ts


BorangPelan TindakanMitigasi Risiko


RIS

K M

ITIG

ATIO

N A

CTI

ON

PLA

N

Wor

k A

rea

:

Ris

k #

# 1 # 1 2 3 4 5 6 7

IDE

NTI

FIE

D R

ISK

Act

ion

Com

ple

ted

by

Com

men

tsA

ctio

nO

ffice

rD

one

(dat

e)

MIT

IGAT

ION

STR

ATE

GY

Whe

n ID

’d (d

ate)

Rat

ing

(H/S

)

Are

a S

ourc

e :

Man

ager

:

Bor

ang

PP

j - P

S -

JK

KP

R -

03


1 AS/NZS4360: 2004 Risk Management Standard Hlm. 3

2 CobiT framework source: National Computing Centre

3 Berdasarkan penanda aras atau pertimbangan bahagian operasi

4 Berdasarkan Jawatankuasa Organisasi Penajaan Suruhanjaya Treadway (COSO) “Kawalan Dalaman – Model Rangka Kerja Bersepadu”

5 A Perspective on Control self-Assessment” oleh Institut Juruaudit Dalaman

NOTA KAKI

perbadanan putrajaya - ppj.gov.my · proses pengurusan risiko akan berjaya sekiranya ia berdasarkan...

Documents