Sistem Pengurusan Kualiti (ISO 9001:2015) PENGENALAN RISIKO DAN PELUANG 16 – 17 OGOS 2021 (1 Hari) Fasilitator: Shahrulazam Jaafar JHI RESOURCES SDN BHD
Objektif 2 1. Memberi kesedaran dan pengenalan kepada risiko dan peluang sesuai dengan kehendak ISO 9001: 2015. 2. Memberi pendedahan kepada konsep ISO 31000:2018. 3. Memperkenalkan kaedah yang sesuai untuk melaksanakan risiko dan peluang 2019-2/JHI
Kandungan • Definisi risiko dan peluang dari kursus perspektif standard. 2019-2/JHI • Mengintegrasikan pendekatan proses dengan pemikiran berasaskan risiko. • Konteks organisasi dan keperluan serta jangkaan pihak berkepentingan. • Kenal pasti risiko dan peluang. • Menganalisa risiko dan tindakan untuk mengurangkannya • Pantau dan semak risiko dan peluang. 3
Agenda 0900 - 1000: Definisi risiko dan peluang dan integrasi pendakatan secara proses dan Isnin pemikiran berasaskan risiko, konsep pelaksanaan risiko dan peluang. 16/8/21 1000 - 1030: Rehat. 1030 - 1300: 2019-2/JHI Kenal pasti risiko dan peluang o Langkah-langkah dalam menentukan konteks organisasi (isu-isu dalaman dan luaran), mengetahui siapa pihak yang berkepentingan dan keperluan mereka, o kaedah pengurusan risiko (amalan terbaik) – kenal pasti, analisa, penilaian memantau dan mengkaji risiko dan peluang menggunakan kaedah yang diperkenalkan. 1300: Tamat Sesi Pertama 4
Agenda 0900 - 1000: Kenal pasti risiko dan peluang Selasa o kaedah pengurusan risiko (amalan terbaik) –penilaian, pemantauan. 17/8/21 o Kenal pasti peluang. 1000 - 1030: Rehat. 2019-2/JHI 1030 - 1300: Kenal pasti risiko dan peluang o kaedah pengurusan risiko (amalan terbaik) –penilaian, pemantauan dan semakan risiko o Kenal pasti peluang. Keperluan dokumentasi 1230: Q&A 1300: Tamat Sesi Kursus 5
Disclaimer Some of the images or icons used through-out this presentation do not belong to the trainer or the training body the trainer represents and the trainer and the training body he represents do not claim rights on those images. They are for training purpose only. 6 2019-2/JHI
Apa itu risiko dan peluang? Kesan ketidakpastian ke atas objektif (ISO 31000:2018 clause 3.1 Terms and definitions) Kesan negatif Kesan positif Kesan negative & positif RISIKO PELUANG RISIKO & 2019-2/JHI PELUANG 7
Penjelasan Sumber Sumber Sumber Ketidakpastian 1 Ketidakpastian 2 Ketidakpastian 3 Positif Negatif Negatif & positif Definition of risk source: ISO 31000:2018 clause 3.4 Terms and definitions 8 Element either on its own or in combination, has the potential to give rise to risk. 2019-2/JHI Aktiviti sama ada secara bersendiri atau bergabung, berpotensi menimbulkan risiko.
Perbezaan Risiko Mengurangkan Memaksimakan Peluang 9 2019-2/JHI
Perhatikan 10 pada konsep umum risiko dan peluang 2019-2/JHI
RISIKO PERNIAGAAN OPERASI RISKS 11 MATRIX • Daftar Risiko. 2019-2/JHI
Kaedah ISO 9001:2015 tidak perlaksanaan menetapkan sebarang kaedah 2019-2/JHI tetapi memberi penerangan yang tersirat. Secara MATRIX mengikut garis panduan ISO 31000: 2018 12
8 Prinsip 13 Pengurusan Risiko 2019-2/JHI
Keterangan 8 prinsip Integrated Structured and Customised comprehensive All organisation activities Proportionate to context of (in line with ISO 9001:2015 Approach to risk organization that affect management – format clause 6.1.2 b) objectives (in line with ISO used 9001:2015 clause 6.1.1) (in line with ISO 9001:2015 clause 6.1.1) Inclusive Dynamic Involvement of Risk management stakeholders – needs and changes as risk changes (in line with ISO 9001:2015 expectations (in line with ISO 9001:2015 clause 6.1.2) clause 6.1.1) Best available information Human and cultural Continual improvement factors Based on current and Risk management is historical information Influence risk continually improve (in line with ISO 9001:2015 management significantly through learning and experience (in line with ISO clause 6.1.2) 9001:2015 clause 6.1.2) 14 2019-2/JHI
Skop Seharusnya diaplikasi di setiap pengurusan peringkat di dalam sesebuah risiko organisasi (contoh: jabatan, operasi, proses, projek, dll). 2019-2/JHI Bertepatan: • ISO 9001:2015 clause 6.1.2 b (1) • ISO 45001:2018 clause 6.1.1 a • ISO 31000:2018 clause 6.3.2 Ilustrasi pada slide yang berikut. 15
PROSES + PEMIKIRAN BERASASKAN RISIKO (TURTLE DIAGRAM) Pengurusan Risiko Pengurusan Risiko Pengurusan Risiko Bekalan Pengukuran Tenaga kerja OBJEKTIF / SASARAN Sumber Input Proses Output Pelanggan PENGURUSAN RISIKO Kaedah Peralatan Persekitaran kerja 16 2019-2/JHI Pengurusan Risiko Pengurusan Risiko Pengurusan Risiko
Kata kerja sistem pengurusan ISO “hendaklah” – keperluan (mesti dilaksanakan) “harus” – cadangan “bolehlah” – kebenaran “boleh” – kemungkinan atau keupayaan 17 2019-2/JHI
Pengurusan Atasan /Lembaga Pengarah Jawatankuasa Dipengerusikan oleh Ketua Struktur Jawatankuasa Risiko jawatankuasa Induk risiko Tugas, tanggung Bahagian / Jabatan / Seksyen jawab, kuasa dan (Pengarah/Ketua Jabatan) akauntabiliti perlu Pelaksana diwujudkan Tidak dinyatakan secara spesifik di dalam ISO 9001: 2015 tetapi dinyatakan di dalam ISO 31000:2018 klausa 5.4.3. 18 2019-2/JHI
Klausa 6.1 19 ISO 31000:2018 2019-2/JHI
Rangka kerja pengurusan risiko Konsep Pengurusan Risiko ISO 31000:2018 Komunikasi dan perundingan Konteks organisasi, pihak- Pemantauan / semakan pihak berkepentingan. Laporan Kenal pasti risiko Langkah-Langkah di atas Analisa risiko perlu diambil mengikut Penilaian risiko turutan. Tindakan ke atas risiko 20 Rangka kerja penilaian risiko 2019-2/JHI
Definisi Coordinated activities to pengurusan direct and control an risiko organization with regard to risk. 2019-2/JHI Aktiviti yang diselaraskan untuk mengarah dan mengawal organisasi berkaitan dengan risiko. ISO 31000:2018 clause 3.2 Terms and definitions 21
Konteks organisasi, keperluan dan jangkaan pihak-pihak berkepentingan ISO 9001:2015 klausa 4.1 & 4.2 4.1 4.2 Konteks Keperluan dan organisasi jangkaan Isi-isu luaran Isu-isu dalaman Wujudkan senarai. 22 2019-2/JHI
Konteks organisasi, keperluan dan jangkaan pihak-pihak berkepentingan ISO 9001:2015 klausa 4.1 & 4.2 P E S TKonteks organisasi E L Economic Social Technological Political Environmental Legal Growth or Working New, Change of decline environment advanced & eInmvipraocntmtoent acpolpmawlwNipciotsalihnabn-lece government state of the Climate change Change of Investment 23 policies art Riots Exchange rates Work culture Outsourcing Inflation decision Demonstration Ocscaufeptaytiaonndal Barrirers Wages health 2019-2/JHI
Secara umunya, elemen-elemen PESTEL di dalam sesebuah organisasi: P Political Perubahan kerajaan, perubahan kementerian berkaitan, perubahan pengurusan atasan. E Economic Prestasi jualan, struktur gaji– memberi kesan kepada untung/rugi organisasi. S Social Perbezaan budaya, komunikasi, disiplin, keselamatan & kesihatan, pengetahuan & kekompetenan. T Technological Tidak mampu mengikut teknologi terkini. E Environmental Pencemaran udara, kawalan kumbahan yang tidak betul - L Legal pencemaran sungai/laut/tanah. Akta Kerja, Akta OSH, FMA, EQA, Akta KWSP, Akta Perkeso, Akta Bomba, Local Councils, etc. 24 2019-2/JHI
Konteks organisasi, keperluan dan jangkaan pihak-pihak berkepentingan ISO 9001:2015 klausa 4.1 & 4.2 Keperluan dan jangkaan pihak-pihak berkepentingan 04 SIAPA? 01 RANCANG • Stakeholders KEPERLUAN? • Anggota kerja Perancangan Perniagaan • Pelanggan • Keuntungan. atau Strategic • Pelawat/masyarakat • Gagji yang berpatutan, • Pembekal/penjual/ faedah, keselamatan. 03 • kontraktor Harga yang berpatutan, • Penguatkuasa • kualiti. • JANGKAAN Kemudahan-kemudahan. 02 • Pesanan belian yang • Keuntungan yang tinggi. berterusan. • Penghargaan, PPE. • Diskaun, percuma, Lesen dan pensijilan. pematuhan. • Kondusif. • Pembayaran segera. • Pematuhan. 25 2019-2/JHI
Contoh: ISU-ISU LUARAN/DALAMAN Nota: KEPERLUAN DAN JANGKAAN KONTEKS • Tidak semua Political kriteria yang Economic disenarai perlu Social diaplikasikan oleh Technological setiap jabatan. Environmental Legal • Setiap jabatan perlu memilih PIHAK BERKEPENTINGAN mana yang Stakeholders berkaitan. Anggot kerja Pelanggan 26 Masyarakat Pihak berkuasa Pembekal/penjual/kontraktor 2019-2/JHI
Penting! Kegagalan mengenal pasti konteks organisasi dan keperluan serta jangkaan pihak berkepentingan dengan lengkap akan mengakibatkan daftar risiko yang tidak mencukupi. 27 2019-2/JHI
Rangka kerja pengurusan risiko Konsep Pengurusan Risiko ISO 31000:2018 Komunikasi dan perundingan Konteks organisasi, pihak- Pemantauan / semakan pihak berkepentingan. Laporan Kenal pasti risiko Langkah-Langkah di atas Analisa risiko perlu diambil mengikut Penilaian risiko turutan. Tindakan ke atas risiko 28 Rangka kerja penilaian risiko 2019-2/JHI
Kenapa perlu kenal pasti risiko? Huraian atau deskripsi risiko Risiko 1 Risiko 2 Risiko 3 29 2019-2/JHI
Kenal pasti risiko ISO 9001:2015 clause 6.1 SUMBER Korporat 4.1 PENDEKATAN 4.2 bKeresanusaamlsbpkeaarsntipraisdiako Bahagian • Risiko harus dikenal pasti tidak kira Jabatan “sumber”nya berada di bawah kawalan organisasi atau tidak. Proses / Fungsi • Boleh lebih dari satu risiko untuk setiap elemen “Sumber”. 30 2019-2/JHI
Contoh kenal pasti risiko Dalaman Dua isu KENAL PASTI yang SUMBER Risiko berkaitan Luaran Akan memberi kesan kepada kewangan syarikat dan boleh Konteks / Pihak Isu-isu menyebabkan pemberhentian pekerja berkepentingan atau penutupan syarikat. 1. Prestasi – tidak boleh Akan mempengaruhi aliran tunai dan Economical mencapai sasaran jualan simpanan tetap syarikat. tahunan. 2. Struktur gaji yang tinggi. 31 2019-2/JHI
Contoh kenal pasti risiko Dalaman Dua isu KENAL PASTI yang SUMBER Risiko berkaitan Tahap kesihatan pergigian terjejas. Luaran Akan menimbulkan “baclogs” ke atas jadual dan lawatan ke sekolah terjejas. Konteks / Pihak Isu-isu berkepentingan 1. Perkhidmatan berkualiti, Pesakit menepati piagam dan objektif 2. Menepati jadual perkhidmatan 32 2019-2/JHI
Rangka kerja pengurusan risiko Konsep Pengurusan Risiko ISO 31000:2018 Komunikasi dan perundingan Konteks organisasi, pihak- Pemantauan / semakan pihak berkepentingan. Laporan Kenal pasti risiko Langkah-Langkah di atas Analisa risiko perlu diambil mengikut Penilaian risiko turutan. Tindakan ke atas risiko 33 Rangka kerja penilaian risiko 2019-2/JHI
Analisa risiko TUJUAN • Untuk memahami sifat-sifat risiko dan ciri-cirinya termasuk tahap risiko. • Untuk menentukan punca yang boleh menimbulkan risiko. • Untuk menentukan kawalan semasa dan keberkesanannya. 34 2019-2/JHI
Analisa risiko Merupakan input kepada penilaian risiko. Punca Ø Boleh lebih dari satu punca. 35 Kawalan semasa Ø Boleh lebih dari satu kawalan. Ø Keberkesanan kawalan semasa 2019-2/JHI boleh memberi kesan langsung kepada penilaian risiko.
Contoh analisa risiko Konteks / Pihak Isu-isu Risiko berkepentingan 1. Prestasi – tidak boleh Akan memberi kesan kepada Economical mencapai sasaran jualan kewangan syarikat dan boleh tahunan. menyebabkan pemberhentian pekerja atau penutupan syarikat. 2. Struktur gaji yang tinggi. Akan mempengaruhi aliran tunai dan simpanan tetap syarikat. Punca Kawalan semasa 1. Hanya menggunakan satu kaedah Hanya menggunakan kaedah konvensional – pesanan secara fizikal. penjualan dan tidak mengambil kira kaedah-kaedah lain. 1. Semak senarai harga setiap 3 bulan sekali. 2. Persaingan pasaran yang tinggi. 2. Membuat lawatan ke premis pelanggan. 3. Penghargaan khas kepada pelanggan sedia ada. 2019-2/JHI 36
Analisa risiko DOs dan DON’Ts dalam mengenal pasti punca? o Kurang kesedaran, human error, kurang kefahaman - tidak boleh diterima. o Digalak menggunakan kaedah ISHIKAWA. 37 2019-2/JHI
Rangka kerja pengurusan risiko Konsep Pengurusan Risiko ISO 31000:2018 Komunikasi dan perundingan Konteks organisasi, pihak- Pemantauan / semakan pihak berkepentingan. Laporan Kenal pasti risiko Langkah-Langkah di atas Analisa risiko perlu diambil mengikut Penilaian risiko turutan. Tindakan ke atas risiko 38 Rangka kerja penilaian risiko 2019-2/JHI
Penilaian Penilaian risiko adalah risiko perbandingan hasil pengenalpastian 2019-2/JHI risiko dengan analisa risiko untuk menentukan jika tindakan tambahan diperlukan. Ketepatan data (dulu dan terkini) adalah sangat penting. 39
Teknik Matrix format (3x3) penilaian Matrix format (4x4) risiko Matrix format (5x5) o ISO 9001:2015 tidak 40 menyatakan secara spesifik teknik yang perlu digunakan. 2019-2/JHI
Matrix format (3x3) Medium Risk High Risk High Risk LIKELIHOOD Medium Risk Medium Risk High Risk Low Risk Medium Risk Medium Risk Low Risk Low Risk Medium Risk CONSEQUENCE 41 2019-2/JHI
Matrix format (4x4) Medium Medium High Risk High Risk Risk Risk LIKELIHOOD Medium High Risk Low Risk Medium Risk Risk Medium Low Risk Medium Risk Low Risk Risk Low Risk Medium Low Risk Low Risk Risk CONSEQUENCE 42 2019-2/JHI
Matrix format (5x5) Medium Medium High Risk High Risk High Risk Risk Risk LIKELIHOOD Medium High Risk High Risk Medium Medium Risk Risk Risk Medium High Risk Medium Risk Low Risk Medium Risk Medium Risk Medium Risk Low Risk Medium Risk Low Risk Risk Medium Low Risk Medium Risk Low Risk Low Risk Risk CONSEQUENCE 43 2019-2/JHI
Definisi “Chance of something LIKELIHOOD happening” (L) – ISO 31000:2018 Terms and definitions Secara umumnya, “Kejadian yang mungkin berlaku dalam jangka masa tertentu atau dalam keadaan tertentu” 44 2019-2/JHI
Menentukan • Rujuk kepada nilai kawalan semasa – sejauh mana LIKELIHOOD keberkesanannya? (L) • Kecukupan dan 2019-2/JHI ketepatan data (dulu dan terkini) 45
“Outcome of an event Definisi affecting objectives” – ISO 31000:2018 Terms and definitions CONSEQUENCE Secara umumnya: (C) “Hasil daripada peristiwa yang boleh menyebabkan kecederaan atau kesan kesihatan, kerosakan harta benda, kesan kepada persekitaran, atau kesemua sekali” 46 2019-2/JHI
Menentukan • Apa kesan ke atas nilai perniagaan, proses, anggota kerja, CONSEQUENCE syarikat, dll. (C) • Jika kesannya melibatkan “LEGAL”, 2019-2/JHI nilai consequence mestilah yang paling tinggi. ISO 31000:2018 clause 6.4.3 (the nature and magnitude of the consequence) 47
Kriteria LIKELIHOOD Level Descriptor Description The event/incidents may occur only in exceptional 1 Rare circumstances - e.g. once a year or chances of probability is 10% and below. 2 Unlikely The event/incidents could occur at some time - e.g. once a 3 Possible quarter or chances of probability is above 10% to 25% 4 Likely The event/incidents might occur at some time - e.g. once a month or chances of probability is more than 25% to 50% 5 Almost Certain The event/incidents will probably occur in most circumstances - e.g. once a week or chances of probability is beyond 50% to 75% The event/incidents is expected to occur in most circumstances - e.g. on a daily basis or chances of probability is above 75% 48 2019-2/JHI
Kriteria CONSEQUENCE Level Descriptor Description <7% variance against target/budget on financial indicator 1 Insignificant <1% variance against targets / budget on financial indicators Recovery period up to more than 1 year for reputation 2 Minor Moderate Recovery period up to 1 week for reputation 4 Major Adverse event is reported and criticized in news media 3 and local & foreign formal media Adverse event is not reported in news media Approximately one single fatality (F) or major property 2019-2/JHI Minor abrasions, bruises, cuts, first aid type treatment damage (OSH) (OSH) Stop work order (< 1 month) The work is not greatly affected by the event bNNooodaiaecctsitoionn//wwaarnrninigngtatkaeknenbybyexetxetrenranl aplaprtayr,tey.eg..g, .cruesgtoumlaetorsry The work will not meet all its objectives <3% variance against targets / budget on financial PePneanltayltiymipmopseodsebdy Rbeygcuulasttoormy Beorsdies indicators >7% variance against target/budget on financial indicator Recovery period up to 3 months of reputation Adverse event is reported in non-influential media Permanent reputation damage Medical treatment but not exceeding 4 days on medical leave (OSH) Highlighted and criticized heavily in news media, local & The work may need to be re-planned to remain on track foreign formal media & parliament WWaarrnniningglleetttter issued by Rcuesgtuolmateorrsy Bodies Multiple fatalities, irrecoverable property damage and productivity(OSH) <5% variance against targets / budget on financial 5 Disaster indicators Stop work order (> 1 month) Recovery period up to 1 year of reputation Adverse event is reported in local formal and news media The work is stopped Medical treatment exceeding 4 days on medical leave (OSH) License revocation The work will not meet its primary target Delisting SShhooww-c-caauusseelelettteerrbisysRuegdublaytcoursytBomodeiress Penalty and court order imposed by Regulatory Bodies 49
Faktor risiko (Risk factor) Likelihood Consequence Risk Rating (L) (C) o Data sebelum dan • Hasil dari Risk Factor akan memberi semasa harus diteliti nilai risiko (Risk Rating). ketika menentukan Likelihood. • Nilai Risk Rating dan nilai Consequence akan menentukan jenis tindakan ke o Data mestilah tepat dan atas risiko. mencukupi. o Jika nilai C adalah 4 – boleh ambil 50 2019-2/JHI tindakan. o Jika nilai C adalah 5, mesti ambil tindakan
Search
