ISO 37001:2016
Disampaikan Oleh:
Abdul Razak Bin Abu Bakar
QTC Management Consultant Sdn Bhd
OBJEKTIF KURSUS
Memberi kefahaman konsep pengurusan risiko ABMS
Memberi kefahaman kaedah mengenalpasti risiko
Memberi kefahaman kaedah menilai risiko rasuah
Memberi kefahaman kaedah untuk menghapuskan risiko rasuah
Memberi kefahaman kaedah menilai keberkesanan tindakan yang
diambil
TENTATIF PROGRAM
HARI
HARI PERTAMA HARI KEDUA
MASA
Taklimat
9.00 am – 10.30 am Bengkel Pembangunan Daftar Risiko
Pengenalan kepada Pengurusan Risiko
MALAYSIAN ANTI-CORRUPTION
COMMISSION ACT 2009
(Act 694)
DEFINASI “RISIKO”
• Kebarangkalian x keterukan.
Mengurus Risiko
Ketidakpastian Rasuah ??
Pencegahan -----
PERUBAHAN
To take risks you have to understand, embrace, and manage them
STANDARD SISTEM PENGURUSAN
Prevent
Respond Detect
4.1 MEMAHAMI ORGANISASI DAN
KONTEKSNYA
Organisasi hendaklah menentukan isu-isu luaran dan dalaman yang berkaitan dengan
tujuannya dan yang mempengaruhi keupayaannya untuk mencapai objektif sistem
pengurusan anti rasuah. Isu-isu ini termasuk faktor-faktor berikut:
Risiko
Kelewatan
Kerosakan
hartabenda Memberi habuan
Menerima habuan
Reputasi Pemalsuan maklumat
Operasi
terhenti Penyalahgunaan 18
kuasa
KESALAHAN RASUAH
- Akta SPRM Act 2009 (pindaan
2018))
b) Lokasi di mana
organisasi tersebut
beroperasi
d) Model perniagaan
organisasi
f) Rakan-rakan
perniagaan
KLAUSA 4.1
MEMAHAMI ORGANISASI DAN KONTEKSNYA (ABMS)
No. Kategori Isu Risiko Rasuah Akta Berkaitan
h) Akta, perundangan,
kontrak dan
tanggungjawab
professional
4.2 MEMAHAMI KEPERLUAN & HARAPAN
PIHAK BERKEPENTINGAN (ABMS)
No. Pemegang Kehendak dan Risiko Rasuah Akta Berkaitan
Taruh jangkaan
Anggota kerja
Pelanggan
Pembekal
Bank
Kenalpasti Pihak Ketiga Jenis Risiko Rasuah
- Akta SPRM
“suapan” (Gratification)
A. Rakan Perniagaan
i. Menerima / Meminta
B. Pegawai Kerajaan ii. Memberi / Menawarkan
iii. Tuntutan Palsu
C. Pelanggan iv. Salahguna Kuasa
C. Pelanggan i
stras
I lu
D. Pihak Berkepentingan yang lain t oh
Con
ANALISA RISIKO
ANALISIS RISIKO
Analisis Risiko melibatkan pemahaman berkenaan risiko.
…………….. PENCEGAHAN
Fokus utama adalah
keberkesanan
KAWALAN DALAMAN
PENARAFAN RISIKO – PARAMETER RISIKO
Pengukuran Risiko – Impak & Kebarangkalian
Toleransi risiko / Tahap Peneriman Risiko
adalah jumlah tahap
Tahap risiko yang
risiko, yang dipersetujui
boleh di terima di
peringkat tertinggi dan organisasi bersedia
menerima dalam nilai
tertentu:
• Tentukan jumlah ERM
dapat terima.
• Toleransi risiko
ditentukan oleh lembaga
pengarah atau mereka
yang bertanggungjawab
dalam Governans dan
tadbir urus
Kebarangkalian Impak • Membenarkan perniagaan
mempunyai cara
mengenal pasti risiko
yang paling penting bagi
memberi tumpuan dan
memperuntukkan sumber
PENARAFAN RISIKO –
PARAMETER KEBARANGKALIAN
Kebarangalian Kuantitatif Status sebenar kes skim Kerumitan
Sederhana Peristiwa mungkin berlaku dalam beberapa keadaan, Sederhana kompleks untuk
Kejadian sedang dalam
contoh berlaku di antara 25% dan 49% dalam dilakukan tanpa kawalan
(S) proses kenalpasti
tempoh 12 bulan akan datang
Kemungkinan Peristiwa boleh berlaku kecil dalam beberapa keadaan, Punca Penyebab kejadian Sukar untuk dilakukan
Berlaku Kecil contoh antara 5 % dan 24% dalam tempoh 12 bulan sedang dalam proses untuk walaupun tanpa kawalan.
(KBK) akan datang diperbaiki.
Peristiwa mungkin dalam kebarangkialn yang rendah dan Penyebab punca insiden telah
hanya dalam keadaan luar biasa, contoh di bawah 5% diperbaiki (mengurangkan Sangat sukar untuk
Jarang (J) berlaku dalam tempoh 12 bulan akan datang kemungkinan kejadian untuk dilakukan walaupun
ulangi) tanpa kawalan
PENARAFAN RISIKO - IMPAK (1)
Akibat
Faktor Tidak Berkesan Kecil Sederhana
Consequences Besar Memusnahkan
Factor Insignificant Minor Moderate Major
Catastrophic
Example
Contoh Pengu kuran RisikoRisk m easurement
Image/ Not substantiated, Substantiated, low Substantiated, public Substantiated, public Substantiated, public
reputation low impact, no impact, low news embarrassment, embarrassment, high embarrassment, highly
Imej/ Tidak dibuktikan, impak Impak yang Perlu diganti, malu Perlu diganti, malu pada orang Peringkat hilang arah, malu
Reputasi news item. profile moderate local news news profile, third party widespread news profile,
rendah, tidak ada rendah, profil pada orang ramai, awam, profil berita tinggi, pada orang awam, profil
Attention quickly profile. Escalating action. Long term damage third party action/
berita. berita rendah profil berita tempatan tindakan pihak ketiga. berita yang meluas, tindakan
contained, short customer to public image. Global media coverage.
Perhatian cepat yang sederhana. Kerosakan jangka panjang pihak ketiga / liputan media
term implications.
terkandung, Meningkatkan implikasi kepada imej awam. Global
Financial loss recoverability.
pemulihan jangka
Additional costs/ Additional costs/ pelanggan
Additional costs/ Additional costs/ funding/ Additional costs/
pendek. funding/ wastages/ funding/ funding/ wastages/ wastages/ revenue funding/ wastages/
Kerugian Kos tambahan / revenue Kos tambahan wastages/
/ revenue revenue /
Kos tambahan Between revenue
25 to 40%/ pembiayaan
Kos tambahan / Kos tambahan /
Kewangan pembiayaan / < 5% of initial funds
pembiayaan / Between 6 to 15% Between /16 to 25%
pembiayaan pembaziran Above > 41%pembiayaan /
pembaziran
Legal/ / hasilMinimal penalties.
pembaziranModerate
/ hasil fines. pembaziran / hasil
Substantial penalties. / hasil
Substantial, may include pembaziran
Major scrutiny and / hasil Di
<5% daripada dana
compliance Antara 6 hingga Antara 16 hingga Antaracharges.
criminal 25 hingga 40% investigationatas> 41%
permulaan 15% 25%
Perundangan Penalti yang Saman yang
Notice of violation/ Routine governingJumlah Penalti
Routine yang
litigation .Jumlahayang Besar, Pengawasan dan
Potentially significant Major scrutiny,
/Pematuhan Minumun. Sederhana. Besar. mungkin termasuk caj siasatan
warnings requiring body litigations subject to substantial governing body scrutiny, investigations subject utama
to
administrative subject to fines or penalties, jenayah
investigations subject to substantial fines and
action. moderate fines subject to regulatory substantial fines and penalties including
Notis pelanggaran / Dakwaan Badanand penalties mayHukuman Badanand/or
proceedings litigasi Berpotensi sebagai
penalties, which may badan Sebagai
criminal charges, Pengawasan utama,
and/or
amaran yang litigasi tertakluk
be subject to tertakluk kepada denda
hearings. pengawasan
include yang penting,
some criminal penyelidikan tertakluk kepada
cease-and-desist
memerlukan tindakan kepada denda yang
regulatory atau denda yang besar, penyiasatan
charges, subject tertakluk
to kepada denda dan penalti yang
orders, possible
pentadbiran sederhana proceedings
dan penaltiand/tertakluk kepada denda dan penalti
regulatory proceedings yang besar, besar termasuk tuduhan
regulatory action.
mungkin tertakluk
or hearings prosiding dan / atau yanghearings
and/or mungkin termasuk jenayah, dan / atau perintah
kepada prosiding perbicaraan peraturan. beberapa tuduhan jenayah, berhenti dan tindakan
pengawalseliaan dan / tertakluk kepada prosiding pengawasan yang perlu
atau perbicaraan pengawasan dan / atau dilaksanakan
pemeriksaan
PENARAFAN RISIKO - IMPAK (2)
Akibat
Faktor Tidak Berkesan Kecil Sederhana Besar Memusnahkan
Akibat Risiko/ • Kesan yang tidak • Kesukaran Bentuk semula program atau • Projek atau program tidak
Usaha Pihak dapat dielakkan pentadbiran Satu peristiwa serius projek, kelulusan semula dan boleh ditarik balik; objektif
Pengurusan • Impak boleh diserap • Satu peristiwa buruk yang memerlukan usaha keperluan semula diperlukan. tidak akan dipenuhi.
dengan mudah yang boleh diserap pengurusan tambahan Rangka kerja asas sebelum • Bencana berpotensi untuk
melalui aktiviti biasa dengan beberapa objektif dapat dipenuhi. Satu membawa kepada
usaha pengurusan peristiwa penting yang "runtuh
memerlukan usaha
PANDANGAN pengurusan yang luar biasa PANDANGAN STRATEGIK:
STRATEGIK: KESAN PANDANGAN PANDANGAN STRATEGIK: MANDAT ORGANISASI ATAU
NORMAL PANDANGAN STRATEGIK: KELEWATAN RANCANGAN STRATEGIK ORGANISASI MENCAPAI
BERKAITAN DENGAN STRATEGIK: DALAM PROGRAM MEMERLUKAN PERUBAHAN TAHAP SELESAI
PERANCANGAN & TEMPOH MENDAPAT PENYEDIAAN OBJEKTIF BESAR, KELULUSAN,
OPERASI PROGRAM MANDAT INSTITUSI PROJEK PROGRAM KERJA-SEMULA
MATRIKS RISIKO (5X5)
Hampir Pasti
Berlaku Signifikan Signifikan Tinggi Tinggi Tinggi
Kemungkinan
Berlaku Sederhana Signifikan Signifikan Tinggi Tinggi
Sederhana
Rendah Sederhana Signifikan Tinggi Tinggi
Kemungkinan
Berlaku Rendah Rendah Sederhana Signifikan Tinggi
Kecil
S tr a
tegi c tegi c
S tr a
Decisions transferring
strategy into action
e
P ro g
ra m m ra mm
e P r og
SCAN MENGGUNAKAN
APPS QR CODE
SCANNER
Terima Kasih
017-9362125
arazak@myqtc.com