Manual dan Pelan Pengurusan Risiko First published by...Akhir kata, saya selaku penyelaras Unit...
Transcript of Manual dan Pelan Pengurusan Risiko First published by...Akhir kata, saya selaku penyelaras Unit...
-
Manual dan Pelan Pengurusan Risiko
First published by
Unit Penerbitan UiTM Cawangan Kelantan
Universiti Teknologi MARA Cawangan Kelantan,
Bukit Ilmu,
18500 Machang.
Kelantan
First Edition 2016
© Unit Penerbitan UiTM Cawangan Kelantan
Copyright and Reprint Permission:
In compliance with the terms of the Copyright Act 1897 and the IP policy of the university, the copyright
of this publication has been reassigned by the author to the legal entity of the university, Unit Penerbitan
UiTM Cawangan Kelantan. Due acknowledgement shall always be made of the use of any material
contained in or derived from this publication. All materials are copyright of Unit Penerbitan UiTM
Cawangan Kelantan. Reproduction in whole or part is not permitted without the written permission from
the Unit Penerbitan UiTM Cawangan Kelantan.
Unit Penerbitan UiTM Cawangan Kelantan
Coordinator :
Dr Syerina Azlin Md Nasir
Publication Team:
Anita Che Hassan
Faizal Haini Fadzil
Nor Jaslina Nik Wil
Wan Nuur Fazliza Wan Zakaria
Wan Nazihah Wan Mohamed
-
ISI KANDUNGAN
MUKA SURAT
PENGENALAN 1
BAHAGIAN 1: DASAR DAN MEKANISMA PENGURUSAN RISIKO UITM 4
1.1 PENGURUSAN RISIKO 4
1.2 PROSES PENGURUSAN RISIKO 4
BAHAGIAN 2: TADBIR URUS PENGURUSAN RISIKO 18
2.1 VISI, MISI DAN OBJEKTIF PENGURUSAN RISIKO 18
2.2 TADBIR URUS PENGURUSAN RISIKO 19
PENUTUP 29
RUJUKAN 30
-
PERUTUSAN REKTOR UITM KELANTAN
YM DR HAJI TUAN MOHD ROSLI BIN TUAN HASSAN
egala puji bagi Allah SWT yang merupakan Pentadbir bagi seluruh kerajaan di langit
dan di bumi serta selawat dan salam keatas Junjungan Besar Nabi Muhammad SAW,
ahli keluarga dan para sahabat baginda serta seluruh penyambung risalah yang suci ini.
Di sini saya ingin merakamkan jutaan terima kasih kerana sudi memberikan peluang dan
kesempatan kepada saya untuk merasmikan pengenalan manual bagi Unit Pengurusan Risiko ini.
Dengan ini, saya berbesar hati melancarkan sebuah manual baharu bagi Unit Pengurusan Risiko
bertajuk ‘Manual Pengurusan Risiko’.Saya juga ingin merakamkan ucapan setinggi-tinggi
tahniah buat ahli jawatankuasa Unit Pengurusan Risiko atas usaha dan idea yang sungguh bernas
dalam penghasilan manual ini. Manual yang disediakan ini bakal digunapakai sebagai bahan
rujukan untuk menilai setiap risiko yang wujud di setiap jabatan masing-masing.Di samping itu,
dengan penghasilan manual ini juga, ia dapat bertindak sebagai satu kayu ukur yang asas dalam
menilai usaha kita untuk memahami setiap risiko yang ada.Sayabenar-benar percaya bahawa
dengan adanya manual ini, gerak kerja dalam menilai risiko disesebuah institusi akan menjadi
lebih jelas seterusnya setiap risiko yang wujud dapat diolah menjadi peluang dan bukannya
ancaman buat kita.
Akhir kata, saya berharap agar manual ini dapat dijadikan satu bahan rujukan bagi menangani
setiap risiko yang wujud di setiap jabatan.Terima kasih tidak terhingga juga saya ucapkan kepada
semua pihak yang bekerjasama bagi menyempurnakan manual ini dan saya berharap manual ini
akan memberikan manfaat sepenuhnya kepada semua.
S
-
KATA-KATA ALUAN
PENYELARAS PENGURUSAN RISIKO
DR MARZIANA BT MADAH MARZUKI
engan nama Allah yang Maha Pemurah lagi Maha Mengasihani. Syukur ke hadrat
Ilahi kerana dengan limpah kurnianya akhirnya terhasillah Manual Pengurusan
Risiko ini. Manual ini merupakan inisiatif Jawatankuasa Unit Pengurusan Risiko bagi
membantu ketua-ketua jabatan dan unit di UiTM Kelantan mengenalpasti, menganalisa serta
mencegah risiko-risiko yang bakal dihadapi di jabatan dan unit masing-masing. Dengan adanya
manual ini, kami dari Unit Pengurusan Risiko menaruh harapan yang tinggi agar segala risiko
yang dikenalpasti dapat ditangani dengan cara yang lebih efektif serta dapat mengubah ia
menjadi satu peluang yang dapat memberi pulangan yang berharga buat UiTM Kelantan
keseluruhannya.
Pengurusan risiko merupakan agenda penting dalam sistem tadbir urus universiti kerana
pengurusan risiko yang teratur dan efektif dapat memastikan objektif pendidikan negara tercapai.
Dalam menuju ke arah sebuah Negara yang maju, institusi pendidikan merupakan tunas kepada
pembangunan modal insan yang berkualiti dan holistik serta mampu membawa negara ke arah
mercu kejayaan. Justeru itu, segala risiko yang mungkin membantut objektif tersebut harus
ditangani dengan bijak dan tersusun agar dapat membantu institusi pendidikan Negara mencapai
objektif tersebut.
Akhir kata, saya selaku penyelaras Unit Pengurusan Risiko UiTM Kelantan mengucapkan terima
kasih tidak terhingga kepada semua ahli jawatankuasa Unit Pengurusan Risiko UiTM Kelantan
yang telah bertungkus-lumus menyiapkan manual ini sehingga dapat dibukukan sebagai panduan
kepada semua ketua jabatan dan unit di UiTM Kelantan. Harapan saya agar budaya pengurusan
risiko ini dapat diterapkan secara berterusan agar objektif Unit Pengurusan Risiko untuk
memastikan persekitaran kerja yang selamat dan kondusif serta memupuk budaya celik risiko di
kalangan warga UiTM Kelantan dapat direalisasikan.
D
-
1
PENGENALAN
Risiko berasal dari perkataan Latin ‘risicare' yang bermaksud sebagai kemungkinan bahawa
tindakan yang diambil akan memberi impak positif (berjaya) atau negatif (gagal).
Mengikut Kamus Dewan, risiko didefinisikan sebagai kemungkinan atau bahaya kerugian, atau
kemungkinan mendapat bahaya atau kerugian. Ia merupakan ancaman atau kemungkinan
bahawa tindakan yang diambil akan memberikan kesan yang akan menjejaskan keupayaan
organisasi untuk mencapai objektifnya (Mohd Nurfirdaus Wan Chik, UKM).
Mengikut polisi risiko UiTM, risiko adalah:
Halangan yang menjejaskan kemampuan UiTM daripada mencapai objektif, pengurusan dan
aktivitiny asebagaimana yang telah diamanahkan oleh pelanggan dan pemegangtaruh
keatasnya.Iltizam UiTM adalah untuk menguruskan risiko secara proaktif dan
bertanggungjawab bagi memastikan objektif Universiti tercapai
(Sumber :Rancangan Malaysia ke-10 UiTM; klausa 2.3.7.4)
Mengikut ketetapan dasar dan mekanisma pengurusan risiko UiTM, risiko merupakan
keberangkalian terjadi sesuatu perkara yang memberi impak negatif kepada pencapaian objektif
organisasi. Kebarangkalian ini boleh datang dari pelbagai bentuk sama ada ketidaktentuan dalam
pasaran kewangan, kegagalan projek, liabiliti perundangan, risiko kredit atau hutang,
kemalangan, kejadian alam dan malapetaka, serangan musuh, atau sebarang peristiwa yang
tidakpasti atau puncanya tidak dijangka.
-
2
Risiko boleh dikategorikan kepada beberapa jenis risiko seperti jadual di bawah:
KATEGORI KETERANGAN
Strategik Risiko yang menjadi halangan untuk mencapai halatuju atau objektif
university
Kewangan Risiko yang menjejaskan pembiayaan atau dana universiti. Ia
merupakan risiko-risiko berkaitan keupayaan kewangan, prosidur
pengurusan kewangan, keselamatan kewangan dan lain-lain
berkaitan kewangan
Operasi Risiko yang menjejaskan perkhidmatan kepada kakitangan, pelajar
dan pihak luar university. Ia merupakan risiko yang melibatkan
semua proses kerja bagi mencapai objektif organisasi seperti
keselamatan rekod, keselamatan pekerja, pengurusan dan
pembangunan sumber manusia, fasiliti dan lain-lain
Peraturan/Perundangan Risiko yang memberi kesan kepada pematuhan undang-undang dan
peraturan. Ia adalah risiko dari implikasi perundangan seperti
perjanjian antara organisasi, penurunan kuasa serta lain-lain yang
berkaitan dengan pelaksanaan undang-undang.
Reputasi Risiko yang sekiranya berlaku akan member implikasi kepada imej
university
Risiko Projek Utama Risiko yang dijangka sepanjang tempoh pelaksanaan sesebuah
projek bermula dari proses penyediaan kertas cadangan projek
sehingga projek tersebut siap dan diserahkan kepada pengguna. Ia
melibatkan penilaian risiko dari semua aspek yang perlu dalam
pelaksanaan sesebuah projek termasuk tenaga kerja, kewangan,
perundangan dan segala perancangan pelaksanaan projek.
Jadual 1: Kategori Risiko (Dokumen Dasar dan Mekanisme Pengurusan Risiko UiTM)
-
3
Merujuk kepada definisi risiko, ia melibatkan dua komponen penting iaitu kemungkinan berlaku
dan jika berlaku, ia memberi kesan positif atau negatif. Risiko tidak boleh dihapuskan tetapi ia
boleh dikurangkan, diminimakan, dielak atau dipindahkan. Oleh kerana risiko melibatkan
sesuatu yang mungkin berlaku serta memberi kesan yang masih belum diketahui sama ada positif
atau negative, justeru itu risiko ini perlu diuruskan dengan baik agar kemungkinan yang berlaku
akan memberikan lebih banyak impak positif berbanding negatif dan kesan negatif yang berlaku
adalah lebih terkawal. Antara kepentingan pengurusan risiko adalah:
1. Mengawal kesan negatif seperti beban hutang serta kesan buruk kepada kesihatan yang
mungkin berlaku;
2. Mengurangkan atau meminimumkan kos yang dapat dimanfaatkan kea rah tujuan yang
lebih produktif;
3. Mewujudkan sistem keselamatan yang bersepadu bagi mengelakkan bencana atau
ancaman sama ada dalaman atau luaran;
4. Mewujudkan serta memastikan persekitarankerja yang selamat dan kondusif; dan
5. Menambahbaik kawalan, proses dan latihan untuk menguruskan semua aspek yang
berisiko.
Menyedari kepentingan tersebut, beberapa teknik piwaian pengurusan risiko telah dibangunkan
termasuk Institut Pengurusan Projek, Institut Kebangsaan Piwaian dan Teknologi, persatuan
aktuari, dan piawaian ISO. Dalam memastikan keberkesanan teknik-teknik pengurusan risiko
tersebut digunapakai dan dimanfaatkan oleh semua pihak, peranan jabatan atau unit pengurusan
risiko dalam sesebuah organisasi sangatlah penting. Peranan unit ini dalam tadbir urus sesebuah
organisasi termasuklah universiti melibatkan pelbagai pihak iaitu lembaga pengarah universiti,
pengurusan kanan, jawatankuasa audit, dan unit pengurusan kualiti.
-
4
1. MENGENAL
PASTI
RISIKO
5.MEMANTAU DAN
KAJIAN SEMULA
RISIKO
6.MENAMBAH
BAIK PENGURUSAN
RISIKO
4.MENGAWAL DAN
MELAPORKAN
RISIKO
3.MENENTUKAN
TINDAKAN
PENCEGAHAN
2.MENGANALISA
RISIKO
BAHAGIAN 1: DASAR DAN MEKANISMA PENGURUSAN RISIKO UITM
1.1 PENGURUSAN RISIKO
Pengurusan risiko didefinisikan sebagai pengurusan menyeluruh yang proaktif dalam aktiviti
bagi sesuatu program dan kemungkinan menerima kegagalan dalam program berkenaan. Ia
merupakan satu proses bagi mengenalpasti risiko, menganalisa, menentukan tindakan
pencegahan serta menilai keberkesanan tindakan yang diambil bagi mengelakkan kerugian pada
masa akan datang. Pelan pengurusan risiko yang baik akan menjadi satu panduan bagaimana
sesebuah organisasi seperti universiti menguruskan risiko yang berpotensi berlaku samada di
tempat kerja atau persekitarannya. Tanpa kewujudan pengurusan risiko yang baik, organisasi
akan menanggung kerugian yang tinggi, kesan kesihatan dan keselamatan yang terancam serta
memberi kesan reputasi yang buruk kepada organisasi.
1.2 PROSES PENGURUSAN RISIKO
Gambarajah 1: Proses Pengurusan Risiko
-
5
Proses pengurusan risiko secara umumnya melibatkan 6 proses utama sebagaimana dalam
gambarajah 1 di bawah. Enam proses utama adalah seperti berikut:
1. MENGENALPASTI RISIKO
Untuk memastikan risiko diurus dengan baik, langkah pertama ialah setiap bahagian/unit
hendaklah mengenal pasti sebarang kemungkinan atau risiko yang akan berlaku dalam
bahagian/unit masing-masing. Proses ini melibatkan beberapa langkah seperti di bawah:
i. Kenal pasti semua potensi risiko mengikut 6 klasifikasi risiko yang utama iaitu (rujuk
Jadual 1 untuk keterangan):
a) Risiko strategik
b) Risiko kewangan
c) Risiko perundangan/peraturan
d) Risiko operasi
e) Risiko reputasi
f) Risiko Projek utama
ii. Kenal pasti sumber/punca risiko. Risiko boleh datang dari pelbagai sumber seperti:
a) Manusia
b) Proses/Sistem
c) Teknologi
d) Persekitaran
iii. Menentukan kesan risiko sama ada kesan jangka masa pendek atau kesan jangka masa
panjang. Kesan boleh dikategorikan kepada kesan sama ada kepada:
a) Kos/Kewangan
b) Keupayaan/Operasi
c) Persembahan/Kebolehan melakukan/Reputasi
d) Keselamatan
Langkah pertama ini melibatkan pernyataan/deskripsi risiko secara terperinci untuk digunakan
dalam langkah seterusnya iaitu analisa risiko.
-
6
Berikut adalah contoh jadual yang disediakan hasil daripada langkah pertama:
No
Rujukan
(untuk
kegunaan
pejabat)
Kategori
Risiko
Keterangan Risiko Punca
Risiko
Kesan
Jangka
masa
pendek
Kesan Jangka
masa panjang
Risiko
Operasi
Kekurangan staf yang
berkebolehan
melakukan tugas
tersebut
Manusia Tidak dapat
menyiapkan
tugas pada
masa yang
ditetapkan
dan
pelanggan
terpaksa
menunggu
lama untuk
tugas
tersebut siap
Mengurangkan
kepuasan
pelanggan
Risiko
Peraturan/
Perundangan
Peraturan baru
menetapkan sistem
penilaian prestasi perlu
dibuat menggunakan
sistem OPAL dan
sistem tersebut tidak
dapat mengenalpasti
sesetengah item yang
dirasakan perlu untuk
diambil kira
Sistem Penilaian
prestasi
dirasakan
dibuat
secara tidak
adil dan
saksama
Mengurangkan
kepuasan
pengguna
Jadual 2: Contoh proses kenal pasti risiko
-
7
2. MENGANALISA RISIKO
Langkah kedua melibatkan proses menganalisa risiko. Berdasarkan deskripsi yang disediakan
dalam langkah pertama, proses kedua melibatkan proses menganalisa sejauhmana
keberangkalian/risiko itu akan berlaku dan sekiranya berlaku, apakah tahap impak risiko
tersebut. Langkah kedua ini lebih bersifat kepada analisa mengikut skala-skala yang telah
ditentukan. Ini melibatkan beberapa langkah seperti di bawah:
i. Menentukan keberangkalian risiko boleh berlaku atau kekerapan risiko berpotensi
berlaku pada sesuatu masa.Indeks kebarangkalian yang telah ditentukan didalam dasar
dan polisi pengurusan risiko UITM adalah seperti berikut:
SKALA PENARAFAN KETERANGAN
1 JARANG Sesuatu kejadian yang jarang berlaku – sekali melebihi 3
tahun
2 KEMUNGKINAN RENDAH Sesuatu kejadian yang rendah kemungkinan berlaku –
sekali dalam setiap 3 tahun
3 ADA KEMUNGKINAN Sesuatu kejadian yang mungkin berlaku – sekali setahun
4 KEMUNGKINAN TINGGI Sesuatu kejadian yang besar kemungkinan berlaku –
sekali setiap 6 bulan
5 HAMPIR PASTI Sesuatu kejadian yang kerap/hampir pasti berlaku –
sekali dalam sebulan
Jadual 3: Skala Indeks Kebarangkalian
(Adaptasi dari Standards Australia Risk Management AS/NZS 4360:2004)
-
8
ii. Menentukan tahap impak risiko mengikut kategori. Tahap impak yang telah ditentukan di
dalam dasar dan polisi pengurusan risiko UITM adalah seperti berikut:
Impak Manusia Reputasi Kewangan Operasi
1
(Tiada
kesan)
Kecederaan yang
tidak memerlukan
rawatan/ tidak
menjejas
Aduan terpencil Implikasi kewangan
sangat rendah dan di
dalam ruang kawalan
pemunya risiko untuk
menguruskan secara
dalaman
Tidak dapat
beroperasi
kurang
dariapada 2
jam ( 4 hari)/
mengakibatkan
penurunan
produktiviti pada
peringkat jabatan
Publisiti buruk
dari akhbar
tempatan dan
antarabangsa
Melibatkan implikasi
kewangan 25%
hingga 50% daripada
peruntukan
keseluruhan Pusat
Tanggungjawab
Tidak dapat
beroperasi
antara 3 – 7 hari
5
(Sangat
besar)
Kematian/mengakib
atkan penurunan
produktiviti
university
Publisiti sangat
buruk dari akhbar
tempatan dan
antarabangsa
Melibatkan implikasi
kewangan >50%
daripada peruntukan
keseluruhan Pusat
Tanggungjawab
Tidak dapat
beroperasi
melebihi 7
hari
Jadual 4: Jadual Tahap Impak Mengikut Kategori
-
9
Menilai risiko berdasarkan matriks risiko. Hasil daripada kedua-dua langkah di atas, akan
menghasilkan MATRIKS seperti jadual di bawah:
Impak
Keberangkalian
Tiada kesan Kecil Sederhana Besar Sangat Besar
1 2 3 4 5
Hampir pasti 5 5 10 15 20 25
Kemungkinan tinggi 4 4 8 12 16 20
Ada kemungkinan 3 3 6 9 12 15
Kemungkinan rendah 2 2 4 6 8 10
Jarang 1 1 2 3 4 5
Jadual 5: Matriks Keberangkalian dan Impak
Berpandukan kedudukan risiko tersebut, pelan tindakan yang sesuai mengikut kod warna
ditentukan seperti jadual 6 di bawah.Pelan tindakan mengikut kod warna ini sangatlah penting
bagi menentukan risiko mana yang perlu diberi perhatian terlebih dahulu atau perlu diutamakan
oleh pihak yang terlibat.
TAHAP RISIKO SKALA PENERANGAN
Ekstrem 13-25
Risiko sangat tinggi, pelan tindakan terperinci
diperlukan
Tinggi
8 -12
Risiko tinggi, diberi perhatian oleh pengurusan
atasan organisasi
Sederhana 4 -7
Risiko sederhana, diurus dan diberi perhatian oleh
pihak yang bertanggungjawab
Rendah 1-3
Risiko rendah diuruskan mengikut prosedur sedia
ada
Jadual 6: Pelan Tindakan Mengikut Kod Warna
-
10
3. MENENTUKAN TINDAKAN PENCEGAHAN
Tiada panduan khusus digariskan dalam dasar dan polisi pengurusan risiko UITM tentang
bagaimana untuk menentukan tindakan pencegahan. Namun, beberapa panduan dari pelbagai
organisasi boleh diguna pakai dan di adaptasi dalam pencegahan risiko.
Antaranya ialah:
a) Fokus kepada risiko yang mempunyai impak yang tinggi (Matriks: 13 -25)
b) Kembali melihat kepada punca/sumber risiko
c) Melihat kepada kesan risiko dan memnetukan langkah pencegahan yang boleh
mengurangkan impak tersebut.
d) Mengambil kira tindakan pencegahan yang mempunyai keseimbangan daripada segi kos
dan manfaat (Cost – benefit analysis)
Beberapa persoalan boleh difikirkan untuk menentukan tindakan pencegahan yang sesuai:
a) Apakah keberkesanan kos yang sesuai?
b) Apakah penunjuk prestasi yang digunakan untuk mengawasi tahap risiko?
c) Apakah proses atau tindakan yang sesuai untuk meminimakan risiko?
d) Apakah sumber yang diperlukan seperti kakitangan sokongan, peruntukan wang atau
bantuan teknikal yang sesuai?
e) Siapakah yang bertanggungjawab dalam melaksanakan pelan respon risiko dan tempoh
masa yang terlibat?
-
11
Tindakan pencegahan yang diambil boleh dikategorikan kepada 4 bentuk atau strategi iaitu:
PILIHAN RISIKO CONTOH TINDAKAN
Terima – Accept
(Menyediakan pelan)
Menentukan sasaran kerugian dan tahap toleransi.
Menentukan caj premium terhadap risiko.
Melibatkan belanja atau kos ke atas akibat yang akan
berlaku.
Kurangkan-Reduce
Pilihan 1
(Mengurangkan kebarangkalian
atau impak)
Membangunkan polisi, pelan perancangan , garis panduan
Latihan dan pengawasan
Menghayati Etika dan Nilai
Penerapan kepada Misi, Visi, Strategi, Objektif dan
Wawasan.
Kurangkan-Reduce
Pilihan 2
(Mengurangkan impak risiko)
Pelan Kontigensi
Pelan Pemulihan Bencana (Disaster Recovery Plan)
Pengurusan Penipuan (Fraud)
Pindahan secara kontrak
Kecilkan skala aktiviti
Pindah-Pass On
(Pindahkan risiko kepada pihak
ketiga)
Kontrak takaful atau insurans
Kontrak
Usahasama, perkongsian kontrak
Elak-Avoid
(Dengan menutup aktiviti
yang boleh menyebabkan risiko)
Menutup aktiviti atau program
Mengubah objektif aktiviti
Jadual 7: Contoh Tindakan Pencegahan Risiko
(Sumber: Polisi dan Panduan Pengurusan Risiko UKM)
-
12
Dalam memastikan tindakan pencegahan yang diambil itu berkesan dan efektif, satu perkara
yang perlu dititik beratkan ialah tanggungjawab yang jelas dan akauntabiliti pada setiap
tindakan. Ini sangatlah penting kerana tanpa tanggungjawab dan akauntabiliti pada pihak yang
yang bertanggungjawab, pelan tindakan yang dirancang tidak memberi apa-apa makna. Konsep
akauntabiliti ini telah ditekankan dalam agama yang menuntut kepada bukan sahaja menyedari
tanggungjawab yang diamanahkan, bahkan orang yang yang dipertanggungjawab tersebut perlu
bersedia menerima kesan dan implikasi dari tindakan yang dilakukannya. Ini kerana dalam
agama Islam contohnya, setiap tanggungjawab yang diamanahkan akan dipersoalkan di akhirat
kelak. Justeru itu, tanggungjawab bukan sekadar melaksanakan, bahkan ia menuntut kepada
melaksanakan tanggungjawab tersebut dengan cara yang terbaik.
4. MENGAWAL DAN MELAPORKAN RISIKO
Sesebuah organisasi memerlukan satu sistem yang teratur dan formal untuk mengawal dan
melaporkan risiko kepada pihak yang bertanggungjawab bagi memastikan tindakan pencegahan
yang sewajarnya dilaksanakan dengan sebaiknya. Justeru itu, Unit Pengurusan Risiko UITM
Kelantan telah mengambil inisiatif membangunkan sistem pengurusan risiko yang dikenali
sebagai Electronic Risk Management System (e-RMS). Sistem ini masih dalam peringkat awal
dan memerlukan penambahbaikan dari masa ke semasa.
Sistem Pelaporan e-RMS
e-RMS dibangunkan bagi membantu pegawai risiko dan jawatankuasa kecil risiko setiap jabatan
di UiTM Kelantan untuk mengawal dan melaporkan risiko bagi memastikan pihak yang
bertanggungjawab melaksanakan tindakan pencegahan yang dicadangkan. Sistem ini juga dapat
membantu pihak pengurusan serta Unit Pengurusan Risiko UiTM Kelantan memantau dan
menilai setiap risiko yang dilaporkan oleh pegawai risiko setiap bahagian atau unit. Dalam
proses mengawal dan melaporkan risiko, terdapat dua medium penting untuk melaporkan risiko
iaitu mesyuarat peringkat jabatan atau unit dan bengkel pembentangan risiko peringkat
pengurusan UiTM Kelantan:
-
13
a) Mesyuarat peringkat jabatan/ unit
Mensyuarat peringkat ini diadakan oleh pegawai risiko setiap jabatan/unit bersama jawatankuasa
kecil risiko bahagian masing-masing untuk menentukan jenis risiko, punca risiko, kesan,
keberangkalian dan impak risiko yang bakal dihadapi oleh setiap jabatan/unit mengikut tugas dan
peranan setiap individu dalam jabatan/unit tersebut. Semua maklumat yang ditentukan dalam
mensyuarat tersebut akan dimasukkan dalam sistem e-RMS dan akan dirumuskan oleh sistem
tersebut melalui Laporan Pengurusan dan Penilaian Risiko yang boleh diakses oleh pengurusan
UiTM Kelantan, Unit Pengurusan Risiko dan pegawai risiko.
b) Bengkel Pembentangan Risiko Peringkat Pengurusan Uitm Kelantan
Bengkel ini diadakan untuk membolehkan pegawai risiko setiap jabatan/unit membentangkan
jenis risiko, punca risiko, kesan, keberangkalian dan impak risiko yang bakal dihadapi oleh
setiap jabatan/unit untuk dinilai oleh pihak pengurusan UiTM Kelantan. Bengkel ini sangatlah
penting bagi memastikan risiko yang penting perlu diutamakan dan langkah sewajarnya diambil
segera mengikut penilaian bersama semua pengurusan UiTM Kelantan.
c) Laporan Tindakan Pencegahan
Setelah tindakan pencegahan dilaksanakan, pegawai yang bertanggungjawab akan membuat
pelaporan melalui borang Laporan Tindakan Pencegahan yang boleh diakses memalui sistem e-
RMS. Laporan ini akan merekod status tindakan pencegahan yang telah ditentukan seperti tarikh
siap dan tarikh disemak. Status tindakan pencegahan ini akan dibentangkan oleh Unit
Pengurusan Risiko dalam mesyuarat MKSP.
-
14
]Berikut adalah rumusan sistem pelaporan risiko melalui sistem e-RMS:
Gambarajah 2: Rumusan sistem pelaporan risiko melalui sistem e-RMS
Merekod jenis risiko, punca risiko, kesan, keberangkalian dan
impak risiko
(Rujuk Gambarajah 3: Pelaporan Risiko e-RMS)
Menentukan tindakan pencegahan – email kepada pegawai yang bertanggungjawab dan pengurusan
(Rujuk Gambarajah 4: Rumusan risiko dan pemberitahuan e-
RMS)
Mesyuarat peringkat jabatan/unit
Dokumen: Laporan Pengurusan Dan Penilaian Risiko
Melaksanakan tindakan pencegahan oleh pegawai yang
bertanggungjawab
Bengkel Pembentangan Risiko peringkat pengurusan UiTM
Kelantan
Dokumen: Laporan Tindakan Pencegahan – dibentangkan dalam Mensyuarat MKSP
Rujuk Gambarajah 5: Laporan Tindakan Pencegahan
-
15
Gambarajah 3: Pelaporan Risiko e-RMS
Gambarajah 4: Rumusan risiko dan pemberitahuan e-RMS)
-
16
5. MEMANTAU DAN KAJIAN SEMULA RISIKO
Untuk memastikan pegawai yang bertanggungjawab melaksanakan tindakan pencegahan yang
dicadangkan dan dipersetujui bersama pengurusan UiTM Kelantan, pemantau risiko setiap
jabatan/unit telah dilantik oleh pihak pengurusan UiTM Kelantan. Pemantau risiko merupakan
sebahagian daripada Unit Pengurusan Risiko yang akan membantu memantau dan memastikan
rangka kerja pengurusan risiko universiti dilaksanakan di setiap jabatan/unit bagi mencegah dan
mengurangkan impak risiko kepada universiti. Pemantau risiko merulpakan wakil kepada
pengurusan UiTM Kelantan yang akan memastikan objektif, misi dan visi Unit Pengurusan
Risiko tercapai. Proses pemantauan akan dijalankan mengikut tahap risiko yang telah ditentukan
dalam langkah 2 di atas. Tiada panduan khusus tentang tempoh dan bagaimana pemantauan
dijalankan. Walaubagaimanapun, berikut adalah tahap pemantauan yang boleh dijalankan
mengikut tahap risiko yang ditentukan:
TAHAP RISIKO SKALA PEMANTAUAN
Ekstrem 13-25
Risiko sangat tinggi – pemantauan berterusan sehingga semua langkah pencegahan benar-benar
dilaksanakan dengan segera
Tinggi
8 -12
Risiko tinggi – pemantauan secara berkala mengikut tempoh jangka masa yang dpersetujui bersama sama
contoh: 3 bulan atau 6 bulan
Sederhana 4 -7 Risiko sederhana – pemantauan secara berkala
contoh 9 bulan atau 12 bulan
Rendah 1-3 Risiko rendah – pemantauan bila diperlukan
Jadual 8: Pemantauan mengikut Tahap Risiko
-
17
6. MENAMBAH BAIK PENGURUSAN RISIKO
Hasil pemantauan bersama Laporan Tindakan Pencegahan akan dibentangkan dalam mesyuarat
MKSP untuk proses penambahbaikan dan tindakan pengurusan UiTM Kelantan. Langkah ini
sangatlah penting bagi memastikan proses pengurusan risiko dilaksanakan dengan baik. Bagi
mennetukan langkah penambah baikan, hasil pemantauan boleh dibentangkan mengikut status
berikut:
STATUS PENAMBAH BAIKAN
Selesai Tindakan pencegahan risiko telah diambil dan diselesaikan
Tindakan berterusan Tindakan yang diambil selaras dengan tindakan yang dirancang.
Dengan itu tindakan yang dirancang diteruskan.
Perbezaan Sebahagian tindakan yang diambil tidak selari dengan tindakan yang
dirancang. Justeru itu, perlu tindakan pembetulan untuk penambah
baikan
Perubahan Berlakunya perubahan situasi yang menyebabkan tindakan yang
dirancang tidak boleh diteruskan. Justeru itu, perlu tindakan
menganalisa semula risiko dan menentukan tindakan pencegahan yang
baru yang lebih baik.
Jadual 9: Proses Penambah Baikan Mengikut Status Pencegahan
-
18
BAHAGIAN 2: TADBIR URUS PENGURUSAN RISIKO UNIVERSITI
2.1 VISI, MISI DAN OBJEKTIF PENGURUSAN RISIKO
Tadbir urus pengurusan risiko universiti telah bermula dengan penubuhan Majlis Pengurusan
Strategik Universiti dan Jawatankuasa Pengurusan Bencana Universiti yang telah diluluskan
dalam Mesyuarat Lembaga Pengarah Universiti ke-149 pada 18 Disember 2015. Rentetan
daripada itu, beberapa jawatankuasa telah ditubuhkan bagi membantu pengurusan risiko
universiti melaksanakan tugas-tugasnya. Antara jawatankuasa yang ditubuhkan adalah:
i. Jawatankuasa Pemilik Risiko
ii. Jawatankuasa Keselamatan dan Kesihatan Pekerjaan
iii. Jawatankuasa Operasi Bencana Negeri
Berikut adalah visi, misi dan objektif penubuhan Unit Pengurusan Risiko UiTM:
VISI
Menjadi pusat rujukan Universiti dalam memastikan kemampanan dan keselamatan yang
berteraskan kepakaran, kualiti kerja, integrity dan akauntabiliti
MISI
Bekerjasama dengan pemegang taruh dalam memantapkan budaya kerja berprestasi tinggi untuk
menyemarakkan kecemerlangan, kemampanan dan keselamatan universiti
OBJEKTIF
1. Memastikan persekitaran kerja yang selamatdan kondusif
2. Menambahbaik kawalan, proses dan latihan untuk menguruskan semua aspek yang
berisiko
3. Memastikan semua warga university bersiapsiaga dalam menghadapi bencana
untukmelindungi nyawa, keselamatan dan harta benda UiTM
4. Memupuk budaya celik risiko di kalangan warga UiTM
5. Melindungi reputasi dan imej UiTM
-
19
2.2 TADBIR URUS PENGURUSAN RISIKO
Berdasarkan dasar pengurusan risiko UiTM, pengurusan risiko dikendalikan oleh tadbir urus
berikut:
i. PERINGKAT INDUK
Di peringkat induk, pengurusan risiko dikendalikan berasaskan tadbir urus berikut:
a) Jawatankuasa Pengurusan Risiko Strategik Universiti (JPRSU)
b) Pasukan Penilai Risiko Strategik Universti (PPRSU) dan
c) Kumpulan Pemilik Risiko
ii. PERINGKAT CAWANGAN
a) Kumpulan Pemilik Risiko
b) Unit Pengurusan Risiko
c) Pemantau Risiko
d) Jawatankuasa Kecil Risiko
-
20
PERINGKAT INDUK
JAWATANKUASA PENGURUSAN
RISIKO STRATEGIK UNIVERSITI
UNIT PENGURUSAN RISIKO
KUMPULAN PEMILIK RISIKO
PASUKAN PENILAI RISIKO
STRATEGIK UNIVERSITI
PENYELARAS PENGURUSAN
RISIKO PTJ
-
21
JAWATANKUASA PENGURUSAN RISIKO STRATEGIK UNIVERSITI (JPRSU)
A. KEAHLIAN
i. Pengerusi : Ybhg Datuk AishahShaikh Ahmad
ii. Ahli : a) Naib Canselor
: b) Timbalan Naib Canselor (Akademik dan Antarabangsa)
: c) Timbalan Naib Canselor (Hal Ehwal Pelajar)
: d) Timbalan Naib Canselor (Penyelidikan dan Inovasi)
: e) Timbalan Naib Canselor (Jaringan Industri, Masyarakat dan
Alumni)
: f) Pendaftar
: g) Bendahari
: h) Penasihat Undang-Undang
iii. Setiausaha : Ketua Unit Pengurusan Risiko
B. TANGGUNGJAWAB PENGERUSI PPRSU
i. Mempengerusikan mesyuarat Jawatankuasa Pengurusan Risiko Strategik Universiti
ii. Mempertimbangkan dan meluluskan tahap toleransi risiko universiti yang
dicadangkan
iii. Mempertimbangkan dan meluluskan pelaksanaan pelan tindakan pengurusan risiko
dan krisis universiti
iv. Mempertimbangkan dan meluluskan dasar/pindaan dasar pengurusan risiko dan krisis
universiti
-
22
PASUKAN PENILAI RISIKO STRATEGIK UNIVERSITI (PPRSU)
C. KEAHLIAN
i. Pengerusi : Ketua Unit Pengurusan Risiko
ii. Ahli : a) Penolong Naib Canselor Instiutut Kualiti dan
Pengembangan Ilmu (InQKA)
: b) Penolong Naib Canselor Institut Kepimpinan dan
Pengurusan Kualiti (iLQAM)
: c) Ketua Perancangan Strategi Operasi, PPS
: d) Pengarah Pembangunan Akademik, HEA
: e) Pengarah Pembangunan Pelajar, HEP
: f) Ketua Bahagian Integriti dan Pengurusan Disiplin
: g) Pengerusi Gugusan Sains Sosial dan Kemanusiaan
: h) Pengerusi Gugusan Pengurusan dan Perniagaan
iii. Setiausaha : Penolong Pendaftar Unit Pengurusan Risiko
D. TANGGUNGJAWAB PENGERUSI PPRSU
v. Mempertimbangkan dan memajukan cadangan pindaan/penetapan dasar untuk
pengesahan oleh JPRSU
vi. Melaporkan kepada JPRSU risiko-risiko yang dinilai sebagai risiko strategik untuk
pelaksanaan tindakan kawalan
-
23
KUMPULAN PEMILIK RISIKO
E. KEAHLIAN
i. Pengerusi : Dekan/ Rektor/ Pengarah/ KetuaJabatan
ii. Ahli : a) Ahli mesyuarat PTJ (Ketua Jabatan/ Ketua Bahagian/
Ketua Unit)
: b) Wakil Majikandan Wakil Pekerja bagi Jawatankuasa
SOSHCo.
iii. Setiausaha : Penyelaras Pengurusan Risiko ( Seorang Pegawai Kumpulan
Pengurusan dan Professional Akademik/ Pentadbiran yang dilantik oleh PPSM PTJ)
F. TANGGUNGJAWAB PENGERUSI KUMPULAN PEMILIK RISIKO
vii. Memastikan langkah pembudayaan pengurusan risiko di PTJ;
viii. Memastikan Arahan Dasar dan Mekanisma Pengurusan Risiko Universiti Teknologi
MARA dipatuhi;
ix. Memantau dan menilai setiap risiko yang dilaporkan oleh Ahli secara berkala di
dalam Mesyuarat Jabatan;
x. Menentukan tahap risiko mengikut keutamaan (prioritize) risiko yang memerlukan
perhatian;
xi. Menentukan tahap Toleransi Risiko di PTJ masing-masing dan memastikan ia di
dalam lingkungan Toleransi Risiko Universiti; dan
xii. Memastikan pelan tindakan pencegahan kerugian atau pengurangan risiko
dilaksanakan dan dipantau secara berterusan.
-
24
G. TANGGUNGJAWAB AHLI KUMPULAN PEMILIK RISIKO DI PTJ
i. Mengenalpasti setiap risiko yang dijangka, mendaftarkan risiko di dalam Borang
Daftar Risiko dan mencadangkan tindakan kawalan yang perlu;
ii. Melaporkan kepada Pengerusi risiko yang dikenalpasti dan mencadangkan
TindakanKawalan;
iii. Melaksanakan Tindakan Kawalan yang diluluskan; dan
iv. Memantau status risiko secara berterusan.
H. TANGGUNGJAWAB PENYELARAS PENGURUSAN RISIKO PTJ
i. Menyelaras maklumat yang diberikan oleh Ahli Kumpulan Pemilik Risiko dan
menyediakan daftar risiko PTJ untuk rujukan dan kawalan;
ii. Memantau status risiko serta pelaksanaan Tindakan Kawalan secara berkala;
iii. Memajukan daftar risiko yang berimpak tinggi kepada Unit Pengurusan Risiko untuk
dibincangkan di peringkatPasukan Penilai Risiko Strategik;
iv. Mewujudkan dan memantau pelaksanaan pelan tindakan pencegahan kerugian dan
pengurangan risiko; dan
v. Mencadangkan kepada pihak pentadbiran PTJ aktiviti-aktiviti pembudayaan
pengurusan risiko di PTJ.
-
25
PERINGKAT CAWANGAN
KUMPULAN PEMILIK
RISIKO
UNIT PENGURUSAN
RISIKO
CAWANGAN
JAWATANKUASA
PEMILIK RISIKO
PEMANTAU RISIKO PEGAWAI RISIKO
JAWATANKUASA
KESELAMATAN DAN
KESIHATAN
PEKERJAAN
(SOSCHO)
JAWATANKUASA
OPERASI BENCANA
NEGERI
-
26
JAWATANKUASA PEMILIK RISIKO
Keahlian:
PENGERUSI : Rektor
TIMBALAN PENGERUSI : Timbalan Rektor HEA
Ahli-Ahli:
Timbalan Rektor HEP
Timbalan Rektor Bahagian Penyelidikan dan Jaringan Industri
Ketua Pentadbiran
Ketua-ketua Pusat Pengajian
Ketua Bahagian Keselamatan
Wakil Jawatankuasa Keselamatan dan Kesihatan Pekerjaan Negeri
Setiausaha : Penyelaras Unit Pengurusan Risiko
Sekretariat : Bahagian Pentadbiran PTJ
Untuk membantu Unit Pengursan Risiko, pegawai risiko telah dilantik di setiap bahagian/unit
bagi membantu Ketua-ketua bahagian/unit mengenalpasti risiko serta menganalisa risiko.
Pemantau risiko yang merupakan badan berkecuali telah dilantik untuk memantau langkah-
langkah pencegahan yang sewajarnya diambil oleh ketua-ketua bahagian/unit bagi mencegah
risiko. Berikut adalah tanggungjawab Unit Pengurusan Risiko, pemantau risiko dan pegawai
risiko yang dilantik:
-
27
A. TANGGUNGJAWAB UNIT PENGURUSAN RISIKO
Antara tugas pengurusan risiko peringkat cawangan adalah:
a) Menyelaras aktiviti pengurusan risiko Universiti di peringkat cawangan
b) Menyelaras aktiviti di peringkat cawangan bagi meningkatkan reputasi serta imej
cawangan
c) Menjalankan aktiviti-aktiviti bagi meningkatkan budaya pengurusan risiko di kalangan
warga cawangan
d) Membantu Unit Pengurusan Risiko Induk memberi khidmat nasihat mengenai kaedah
pengurusan risiko peringkat jabatan /unit
e) Menyelaras dan memajukan laporan risiko yang memberi impak tinggi kepada cawangan
kepada Kumpulan Pemilik Risiko untuk dibincangkan di peringkat MKSP
B. TANGGUNGJAWAB PEMANTAU RISIKO
Pemantau risiko telah dilantik untuk membantu Unit Pengurusan Risiko cawangan melakukan
tugas-tugas berikut:
a) Memantau pengurusan risiko penting untuk mengurangkan kemungkinan perkara yang
tidak diingini.
b) Memastikan tindakan pencegahan dilaksanakan oleh setiap jabatan atau unit untuk
mengurangkan kemungkinan perkara yang tidak diingini.
c) Memastikan juga risiko yang kurang penting diuruskan secara aktif, dengan kawalan
yang sesuai bagi suasana kerja yang berkesan.
d) Memastikan juga risiko yang kurang penting diuruskan secara aktif dengan kawalan yang
sesuai bagi suasana kerja yang berkesan.
-
28
C. TANGGUNGJAWAB PEGAWAI RISIKO
Pegawai risiko telah dilantik di setiap unit dan jabatan di peringkat cawangan untuk membantu
ketua Javbatan/Ketua Bahagian/Ketua Unit masing-masing untuk:
a) Melaksanakan dasar pengurusan risiko dan kawalan dalaman universiti
b) Mengenal pasti dan menilai risiko penting yang dihadapi oleh jabatan/bahagian/unit
untuk pertimbangan Unit Pengurusan Risiko dan Pengurusan iTM Cawangan
c) Menyediakan maklumat yang mencukupi pada masa yang ditetapkan Unit Pengurusan
Risiko dan jawatankuasanya mengenai status risiko dan kawalan.
d) Menjalankan kajian semula tahunan keberkesanan sistem kawalan dalaman dan
menyediakan laporan kepada Unit Pengurusan Risiko dan Pengurusan UITM
-
29
PENUTUP
Pengurusan risiko merupakan salah satu tunjang kepada kejayaan pengurusan sesebuah
organisasi termasuk Universiti. Menyedari kepentingan tersebut, manual ini disediakan sebagai
panduan asas kepada semua staf dan pensyarah UiTM Cawangan Kelantan untuk mengenal pasti
risiko dalam setiap tugasan serta mengurus risiko tersebut dengan baik. Ini sangatlah penting
untuk memastikan segala risiko yang bakal dihadapi dapat dikurangkan seterusnya dan boleh
dielak, seterusnya menyokong kepada matlamat Universiti, yang bukan sahaja menyediakan
kemudahan pembelajaran yang unggul, tetapi juga dapat menyediakan persekitaran yang selamat
dan kondusif.
Manual ini juga diharapkan dapat digeneralisasikan kepada semua institusi pengajian tinggi di
seluruh Malaysia dalam usaha untuk memastikan risiko persekitaran dapat diminimakan.
Pengurusan risiko yang sistematik juga selaras dengan tuntutan Shari’ah. Pihak pentadbir di
sesuatu lokaliti perlu menitikberatkan soal keselamatan demi kemaslahatan komuniti.
Akhirnya, kami dari pihak Unit Pengurusan Risiko UiTM Cawangan Kelantan menaruh harapan
yang tinggi agar manual ini dapat digunapakai dan menjadi panduan kepada setiap
jabatan/bahagian/unit/fakulti dalam menyokong menjayakan matlamat dan objektif universiti.
-
30
RUJUKAN
1. Dokumen Dasar dan Mekanisma Pengurusan Risiko - Arahan Dasar dan Mekanisma
Pengurusan Risiko UiTM
2. Pekeliling Tadbir Urus Pengurusan Risiko Universiti – Pekeliling Naib Canselor
Bilangan 01 Tahun 2016 – bertarikh 29 April 2016
3. Rancangan Malaysia ke-10 UiTM: klausa 2.3.7.4
4. Polisi dan Garis Panduan Pengurusan Risiko Universiti – Universiti Kebangsaan
Malaysia
5. Risk Management Process Overview (2016). Available in
https://technet.microsoft.com/en-us/library/cc535304.aspx
6. Mohd Nurfirdaus Wan Chik . Pengurusan Risiko IPTA: Isu dan Cabaran: Universiti
Kebangsaan Malaysia
https://technet.microsoft.com/en-us/library/cc535304.aspx