NOTA Sistem Pengurusan Kualiti (ISO 9001:2015) BENGKEL RISIKO DAN PELUANG (3 Hari) Fasilitator: Shahrulazam Jaafar Q MOTION RESOURCES 2019-2/SAJ/QMR
Objektif 2 1. Memberi kesedaran dan pengenalan kepada risiko dan peluang sesuai dengan kehendak ISO 9001: 2015. 2. Memberi pendedahan kepada konsep ISO 31000:2018. 3. Memperkenalkan kaedah yang sesuai untuk melaksanakan risiko dan peluang 2019-2/SAJ/QMR
Kandungan • Definisi risiko dan peluang dari kursus perspektif standard. 2019-2/SAJ/QMR • Mengintegrasikan pendekatan proses dengan pemikiran berasaskan risiko. • Konteks organisasi dan keperluan serta jangkaan pihak berkepentingan. • Kenal pasti risiko dan peluang. • Menganalisa risiko dan tindakan untuk mengurangkannya • Pantau dan semak risiko dan peluang. 3
Agenda 0900 - 1000: 4 Definisi risiko dan peluang dan integrasi pendakatan secara proses dan Isnin pemikiran berasaskan risiko 1000 - 1030: Rehat. (23/8/21) 1030 - 1230: Langkah-langkah dalam menentukan konteks organisasi (isu-isu dalaman 2019-2/SAJ/QMR dan luaran), mengetahui siapa pihak yang berkepentingan dan keperluan mereka, kaedah pengurusan risiko (amalan terbaik), menentukan, menganalisis, memantau dan mengkaji risiko dan peluang menggunakan kaedah yang diperkenalkan. 1230 - 1400: Rehat. 1400 - 1630: Sambung kaedah pengurusan risiko dan peluang, contoh-contoh perlaksanaan 1630 - 1700: Q&A
Agenda 0900 - 1000: Semakan semula daftar risiko sedia ada di Bahagian Pergigian Negeri Perak. Selasa 1000 - 1030: Rehat. (24/8/21) 1030 - 1230: 2019-2/SAJ/QMR o Sambung semakan semula daftar risiko sedia ada. o Pembangunan data sheet daftar risiko. 1230 - 1400: Rehat. 1400 - 1630: Aktiviti mengikut Seksyen/Unit/Daerah o Melengkapkan Analisa dan Daftar Risiko dan Peluang yang baharu. 1630 - 1700: Q&A 5 Nota: untuk aktiviti berkumpulan, setiap kumpulan dinasihatkan untuk menyediakan sekurang-kurangnya satu laptop atau desktop.
Agenda 0900 - 1000: 6 Sambung aktiviti mengikut Seksyen/Unit/Daerah Rabu o Melengkapkan Analisa dan Daftar Risiko dan Peluang yang baharu. 1000 - 1030: Rehat. (25/8/21) 1030 - 1230: Sambung aktiviti mengikut Seksyen/Unit/Daerah 2019-2/SAJ/QMR o Melengkapkan Analisa dan Daftar Risiko dan Peluang yang baharu 1230 - 1400: Rehat. 1400 - 1630: Sambung aktiviti mengikut Seksyen/Unit/Daerah o Melengkapkan Analisa dan Daftar Risiko dan Peluang yang baharu. 1630 - 1700: Penggulungan dan Q&A Nota: untuk aktiviti berkumpulan, setiap kumpulan dinasihatkan untuk menyediakan sekurang-kurangnya satu laptop atau desktop.
Disclaimer Some of the images or icons and video clip used through-out this presentation do not belong to the trainer or the training body the trainer represents and the trainer and the training body he represents do not claim rights on those images. They are for training purpose only. 7 2019-2/SAJ/QMR
Apa itu risiko dan peluang? Kesan ketidakpastian ke atas objektif (ISO 31000:2018 clause 3.1 Terms and definitions) Kesan negatif Kesan positif Kesan negative & positif RISIKO PELUANG RISIKO & 2019-2/SAJ/QMR PELUANG 8
Penjelasan Sumber Sumber Sumber Ketidakpastian 1 Ketidakpastian 2 Ketidakpastian 3 Positif Negatif Negatif & positif Definition of risk source: ISO 31000:2018 clause 3.4 Terms and definitions 9 Element either on its own or in combination, has the potential to give rise to risk. 2019-2/SAJ/QMR
Perbezaan Risiko Mengurangkan Menambahkan Peluang 10 2019-2/SAJ/QMR
Perhatikan 11 pada konsep umum risiko dan peluang 2019-2/SAJ/QMR
RISIKO PERNIAGAAN OPERASI RISKS 12 MATRIX • Daftar Risiko. 2019-2/SAJ/QMR
Kaedah ISO 9001:2015 tidak perlaksanaan menetapkan sebarang kaedah 2019-2/SAJ/QMR tetapi memberi penerangan yang tersirat. Secara MATRIX mengikut garis panduan ISO 31000: 2018 13
8 Prinsip 14 Pengurusan Risiko 2019-2/SAJ/QMR
Brief explanation of the principles Integrated Structured and Customised comprehensive All organisation activities Proportionate to context of (in line with ISO 9001:2015 Approach to risk organization that affect management – format clause 6.1.2 b) objectives (in line with ISO used 9001:2015 clause 6.1.1) (in line with ISO 9001:2015 clause 6.1.1) Inclusive Dynamic Involvement of Risk management stakeholders – needs and changes as risk changes (in line with ISO 9001:2015 expectations (in line with ISO 9001:2015 clause 6.1.2) clause 6.1.1) Best available information Human and cultural Continual improvement factors Based on current and Risk management is historical information Influence risk continually improve (in line with ISO 9001:2015 management significantly through learning and experience (in line with ISO clause 6.1.2) 9001:2015 clause 6.1.2) 15 2019-2/SAJ/QMR
Skop Seharusnya diaplikasi di setiap pengurusan peringkat di dalam sesebuah risiko organisasi (contoh: jabatan, operasi, proses, projek, dll). 2019-2/SAJ/QMR Bertepatan: • ISO 9001:2015 clause 6.1.2 b (1) • ISO 45001:2018 clause 6.1.1 a • ISO 31000:2018 clause 6.3.2 Ilustrasi pada slide yang berikut. 16
PROSES + PEMIKIRAN BERASASKAN RISIKO (TURTLE DIAGRAM) Pengurusan Risiko Pengurusan Risiko Pengurusan Risiko Bekalan Pengukuran Tenaga kerja OBJEKTIF / SASARAN Sumber Input Proses Output Pelanggan PENGURUSAN RISIKO Kaedah Peralatan Persekitaran kerja 17 2019-2/SAJ/QMR Pengurusan Risiko Pengurusan Risiko Pengurusan Risiko
Kata kerja sistem pengurusan ISO “hendaklah” – keperluan (mesti dilaksanakan) “harus” – cadangan “bolehlah” – kebenaran “boleh” – kemungkinan atau keupayaan 18 2019-2/SAJ/QMR
Pengurusan Atasan /Lembaga Pengarah Jawatankuasa Dipengerusikan oleh Ketua Struktur Jawatankuasa Risiko jawatankuasa Induk risiko Tugas, tanggung Bahagian / Jabatan / Seksyen jawab, kuasa dan (Pengarah/Ketua Jabatan) akauntabiliti perlu Pelaksana diwujudkan Tidak dinyatakan secara spesifik di dalam ISO 9001: 2015 tetapi dinyatakan di dalam ISO 31000:2018 klausa 5.4.3. 19 2019-2/SAJ/QMR
Klausa 6.1 20 ISO 31000:2018 2019-2/SAJ/QMR
Rangka kerja pengurusan risiko Konsep Pengurusan Risiko ISO 31000:2018 Komunikasi dan perundingan Konteks organisasi, pihak- Pemantauan / semakan pihak berkepentingan. Laporan Kenal pasti risiko Langkah-Langkah di atas Analisa risiko perlu diambil mengikut Penilaian risiko turutan. Tindakan ke atas risiko 21 Rangka kerja penilaian risiko 2019-2/SAJ/QMR
Definisi Coordinated activities to pengurusan direct and control an risiko organization with regard to risk. 2019-2/SAJ/QMR Aktiviti yang diselaraskan untuk mengarah dan mengawal organisasi berkaitan dengan risiko. ISO 31000:2018 clause 3.2 Terms and definitions 22
Konteks organisasi, keperluan dan jangkaan pihak-pihak berkepentingan ISO 9001:2015 klausa 4.1 & 4.2 4.1 4.2 Konteks Keperluan dan organisasi jangkaan Isi-isu luaran Isu-isu dalaman Wujudkan senarai. 23 2019-2/SAJ/QMR
Konteks organisasi, keperluan dan jangkaan pihak-pihak berkepentingan ISO 9001:2015 klausa 4.1 & 4.2 P E S TKonteks organisasi E L Economic Social Technological Political Environmental Legal Growth or Working New, Change of decline environment advanced & eInmvipraocntmtoent acpolpmawlwNipciotsalihnabn-lece government state of the Climate change Change of Investment 24 policies art Riots Exchange rates Work culture Outsourcing Inflation decision Demonstration Ocscaufeptaytiaonndal Barrirers Wages health 2019-2/SAJ/QMR
Secara umunya, elemen-elemen PESTEL di dalam sesebuah organisasi: P Political Perubahan kerajaan, perubahan kementerian berkaitan, perubahan pengurusan atasan. E Economic Prestasi jualan, struktur gaji– memberi kesan kepada untung/rugi organisasi. S Social Perbezaan budaya, komunikasi, disiplin, keselamatan & kesihatan, pengetahuan & kekompetenan. T Technological Tidak mampu mengikut teknologi terkini. E Environmental Pencemaran udara, kawalan kumbahan yang tidak betul - L Legal pencemaran sungai/laut/tanah. Akta Kerja, Akta OSH, FMA, EQA, Akta KWSP, Akta Perkeso, Akta Bomba, Local Councils, etc. 25 2019-2/SAJ/QMR
Konteks organisasi, keperluan dan jangkaan pihak-pihak berkepentingan ISO 9001:2015 klausa 4.1 & 4.2 Keperluan dan jangkaan pihak-pihak berkepentingan 04 SIAPA? 01 RANCANG • Stakeholders KEPERLUAN? • Anggot kerja Perancangan Perniagaan • Pelanggan • Keuntungan. atau Strategic • Pelawat/masyarakat • Gagji yang berpatutan, • Pembekal/penjual/ faedah, keselamatan. 03 • kontraktor Harga yang berpatutan, • Penguatkuasa • kualiti. • JANGKAAN Kemudahan-kemudahan. 02 • Pesanan belian yang • Keuntungan yang tinggi. berterusan. • Penghargaan, PPE. • Diskaun, percuma, Lesen dan pensijilan. pematuhan. • Kondusif. • Pembayaran segera. • Pematuhan. 26 2019-2/SAJ/QMR
Contoh: ISU-ISU LUARAN/DALAMAN Nota: KEPERLUAN DAN JANGKAAN KONTEKS • Tidak semua Political kriteria yang Economic disenarai perlu Social diaplikasikan oleh Technological setiap jabatan. Environmental Legal • Setiap jabatan perlu memilih PIHAK BERKEPENTINGAN mana yang Stakeholders berkaitan. Anggot kerja Pelanggan 27 Masyarakat Pihak berkuasa Pembekal/penjual/kontraktor 2019-2/SAJ/QMR
Penting! Kegagalan mengenal pasti konteks organisasi dan keperluan serta jangkaan pihak berkepentingan dengan lengkap akan mengakibatkan daftar risiko yang tidak mencukupi. 28 2019-2/SAJ/QMR
Rangka kerja pengurusan risiko Konsep Pengurusan Risiko ISO 31000:2018 Komunikasi dan perundingan Konteks organisasi, pihak- Pemantauan / semakan pihak berkepentingan. Laporan Kenal pasti risiko Langkah-Langkah di atas Analisa risiko perlu diambil mengikut Penilaian risiko turutan. Tindakan ke atas risiko 29 Rangka kerja penilaian risiko 2019-2/SAJ/QMR
Kenapa perlu kenal pasti risiko? Huraian atau deskripsi risiko Risiko 1 Risiko 2 Risiko 3 30 2019-2/SAJ/QMR
Kenal pasti risiko ISO 9001:2015 clause 6.1 SUMBER Korporat 4.1 PENDEKATAN 4.2 bKeresanusaamlsbpkeaarsntipraisdiako Bahagian • Risiko harus dikenal pasti tidak kira Jabatan “sumber”nya berada di bawah kawalan organisasi atau tidak. Proses / Fungsi • Boleh lebih dari satu risiko untuk setiap elemen “Sumber”. 31 2019-2/SAJ/QMR
Contoh kenal pasti risiko Dalaman Dua isu KENAL PASTI yang SUMBER Risiko berkaitan Luaran Akan memberi kesan kepada kewangan syarikat dan boleh Konteks / Pihak Isu-isu menyebabkan pemberhentian pekerja berkepentingan atau penutupan syarikat. 1. Prestasi – tidak boleh Akan mempengaruhi aliran tunai dan Economical mencapai sasaran jualan simpanan tetap syarikat. tahunan. 2. Struktur gaji yang tinggi. 32 2019-2/SAJ/QMR
Rangka kerja pengurusan risiko Konsep Pengurusan Risiko ISO 31000:2018 Komunikasi dan perundingan Konteks organisasi, pihak- Pemantauan / semakan pihak berkepentingan. Laporan Kenal pasti risiko Langkah-Langkah di atas Analisa risiko perlu diambil mengikut Penilaian risiko turutan. Tindakan ke atas risiko 33 Rangka kerja penilaian risiko 2019-2/SAJ/QMR
Analisa risiko TUJUAN • Untuk memahami sifat-sifat risiko dan ciri-cirinya termasuk tahap risiko. • Untuk menentukan punca yang boleh menimbulkan risiko. • Untuk menentukan kawalan semasa dan keberkesanannya. 34 2019-2/SAJ/QMR
Analisa risiko Merupakan input kepada penilaian risiko. Punca Ø Boleh lebih dari satu punca. 35 Kawalan semasa Ø Boleh lebih dari satu kawalan. Ø Keberkesanan kawalan semasa 2019-2/SAJ/QMR boleh memberi kesan langsung kepada penilaian risiko.
Contoh analisa risiko Konteks / Pihak Isu-isu Risiko berkepentingan 1. Prestasi – tidak boleh Akan memberi kesan kepada Economical mencapai sasaran jualan kewangan syarikat dan boleh tahunan. menyebabkan pemberhentian pekerja atau penutupan syarikat. 2. Struktur gaji yang tinggi. Akan mempengaruhi aliran tunai dan simpanan tetap syarikat. Punca Kawalan semasa 1. Hanya menggunakan satu kaedah Hanya menggunakan kaedah konvensional – pesanan secara fizikal. penjualan dan tidak mengambil kira kaedah-kaedah lain. 1. Semak senarai harga setiap 3 bulan sekali. 2. Persaingan pasaran yang tinggi. 2. Membuat lawatan ke premis pelanggan. 3. Penghargaan khas kepada pelanggan sedia ada. 2019-2/SAJ/QMR 36
Analisa risiko DOs dan DON’Ts dalam mengenal pasti punca? o Kurang kesedaran, human error, kurang kefahaman - tidak boleh diterima. o Digalak menggunakan kaedah ISHIKAWA. 37 2019-2/SAJ/QMR
Rangka kerja pengurusan risiko Konsep Pengurusan Risiko ISO 31000:2018 Komunikasi dan perundingan Konteks organisasi, pihak- Pemantauan / semakan pihak berkepentingan. Laporan Kenal pasti risiko Langkah-Langkah di atas Analisa risiko perlu diambil mengikut Penilaian risiko turutan. Tindakan ke atas risiko 38 Rangka kerja penilaian risiko 2019-2/SAJ/QMR
Penilaian Penilaian risiko adalah risiko perbandingan hasil pengenalpastian 2019-2/SAJ/QMR risiko dengan analisa risiko untuk menentukan jika tindakan tambahan diperlukan. Ketepatan data (dulu dan terkini) adalah sangat penting. 39
Teknik Matrix format (3x3) penilaian Matrix format (4x4) risiko Matrix format (5x5) o ISO 9001:2015 tidak 40 menyatakan secara spesifik teknik yang perlu digunakan. 2019-2/SAJ/QMR
Matrix format (3x3) Medium Risk High Risk High Risk LIKELIHOOD Medium Risk Medium Risk High Risk Low Risk Medium Risk Medium Risk Low Risk Low Risk Medium Risk CONSEQUENCE 41 2019-2/SAJ/QMR
Matrix format (4x4) Medium Medium High Risk High Risk Risk Risk LIKELIHOOD Medium High Risk Low Risk Medium Risk Risk Medium Low Risk Medium Risk Low Risk Risk Low Risk Medium Low Risk Low Risk Risk CONSEQUENCE 42 2019-2/SAJ/QMR
Matrix format (5x5) Medium Medium High Risk High Risk High Risk Risk Risk LIKELIHOOD Medium High Risk High Risk Medium Medium Risk Risk Risk Medium High Risk Medium Risk Low Risk Medium Risk Medium Risk Medium Risk Low Risk Medium Risk Low Risk Risk Medium Low Risk Medium Risk Low Risk Low Risk Risk CONSEQUENCE 43 2019-2/SAJ/QMR
Definisi “Chance of something LIKELIHOOD happening” (L) – ISO 31000:2018 Terms and definitions Secara umumnya, “Kejadian yang mungkin berlaku dalam jangka masa tertentu atau dalam keadaan tertentu” 44 2019-2/SAJ/QMR
Menentukan • Rujuk kepada nilai kawalan semasa – sejauh mana LIKELIHOOD keberkesanannya? (L) • Kecukupan dan 2019-2/SAJ/QMR ketepatan data (dulu dan terkini) 45
“Outcome of an event Definisi affecting objectives” – ISO 31000:2018 Terms and definitions CONSEQUENCE Secara umumnya: (C) “Hasil daripada peristiwa yang boleh menyebabkan kecederaan atau kesan kesihatan, kerosakan harta benda, kesan kepada persekitaran, atau kesemua sekali” 46 2019-2/SAJ/QMR
Menentukan • Apa kesan ke atas nilai perniagaan, proses, anggota kerja, CONSEQUENCE syarikat, dll. (C) • Jika kesannya melibatkan “LEGAL”, 2019-2/SAJ/QMR nilai consequence mestilah yang paling tinggi. ISO 31000:2018 clause 6.4.3 (the nature and magnitude of the consequence) 47
Kriteria LIKELIHOOD Level Descriptor Description The event/incidents may occur only in exceptional 1 Rare circumstances - e.g. once a year or chances of probability is 10% and below. 2 Unlikely The event/incidents could occur at some time - e.g. once a 3 Possible quarter or chances of probability is above 10% to 25% 4 Likely The event/incidents might occur at some time - e.g. once a month or chances of probability is more than 25% to 50% 5 Almost Certain The event/incidents will probably occur in most circumstances - e.g. once a week or chances of probability is beyond 50% to 75% The event/incidents is expected to occur in most circumstances - e.g. on a daily basis or chances of probability is above 75% 48 2019-2/SAJ/QMR
Kriteria CONSEQUENCE Level Descriptor Description <7% variance against target/budget on financial indicator 1 Insignificant <1% variance against targets / budget on financial indicators Recovery period up to more than 1 year for reputation 2 Minor Moderate Recovery period up to 1 week for reputation 4 Major Adverse event is reported and criticized in news media 3 and local & foreign formal media Adverse event is not reported in news media Approximately one single fatality (F) or major property 2019-2/SAJ/QMR Minor abrasions, bruises, cuts, first aid type treatment damage (OSH) (OSH) Stop work order (< 1 month) The work is not greatly affected by the event bNNooodaiaecctsitoionn//wwaarnrninigngtatkaeknenbybyexetxetrenranl aplaprtayr,tey.eg..g, .cruesgtoumlaetorsry The work will not meet all its objectives <3% variance against targets / budget on financial PePneanltayltiymipmopseodsebdy Rbeygcuulasttoormy Beorsdies indicators >7% variance against target/budget on financial indicator Recovery period up to 3 months of reputation Adverse event is reported in non-influential media Permanent reputation damage Medical treatment but not exceeding 4 days on medical leave (OSH) Highlighted and criticized heavily in news media, local & The work may need to be re-planned to remain on track foreign formal media & parliament WWaarrnniningglleetttter issued by Rcuesgtuolmateorrsy Bodies Multiple fatalities, irrecoverable property damage and productivity(OSH) <5% variance against targets / budget on financial 5 Disaster indicators Stop work order (> 1 month) Recovery period up to 1 year of reputation Adverse event is reported in local formal and news media The work is stopped Medical treatment exceeding 4 days on medical leave (OSH) License revocation The work will not meet its primary target Delisting SShhooww-c-caauusseelelettteerrbisysRuegdublaytcoursytBomodeiress Penalty and court order imposed by Regulatory Bodies 49
Faktor risiko (Risk factor) Likelihood Consequence Risk Rating (L) (C) o Data sebelum dan • Hasil dari Risk Factor akan memberi semasa harus diteliti nilai risiko (Risk Rating). ketika menentukan Likelihood. • Nilai Risk Rating dan nilai Consequence akan menentukan jenis tindakan ke o Data mestilah tepat dan atas risiko. mencukupi. o Jika nilai C adalah 4 – boleh ambil 50 2019-2/SAJ/QMR tindakan. o Jika nilai C adalah 5, mesti ambil tindakan
Search
