Jadual Risk Rating LEVEL OF LEVEL OF CONSEQUENCE LIKELIHOOD Insignificant Minor Moderate M ajor Disaster Almost Certain (1) (5) (5) (2) (3) (4) High Medium (25) L ik e ly (5) Medium High High High (4) Low (20) (4) (10) (15) (20) High Possible Low (15) (3) (3) Medium Medium High Low (8) (12) (16) Medium Unlikely (2) (10) (2) Low Medium Medium Medium Rare (1) Medium (1) (6) (9) (12) (5) Low Medium Medium 51 (4) (6) (8) Low Low Low (2) (3) (4) 2019-2/JHI
Contoh penilaian risiko Context/Interested Parties Issues Risks Economical 1. Prestasi – tidak boleh mencapai sasaran Akan memberi kesan kepada kewangan syarikat dan jualan tahunan. boleh menyebabkan pemberhentian pekerja atau penutupan syarikat. 2. Struktur gaji yang tinggi. Akan mempengaruhi aliran tunai dan simpanan tetap syarikat. Punca Kawalan semasa Hanya menggunakan kaedah konvensional – pesanan 1. Hanya menggunakan satu kaedah secara fizikal. penjualan dan tidak mengambil kira kaedah-kaedah lain. 1. Semak senarai harga setiap 3 bulan sekali. 2. Membuat lawatan ke premis pelanggan. 2. Persaingan pasaran yang tinggi. 3. Penghargaan khas kepada pelanggan sedia ada. Likelihood Consequence Risk Risk 52 (L) (C) Factor Rating 3 4 Medium 12 2019-2/JHI
Rangka kerja pengurusan risiko Konsep Pengurusan Risiko ISO 31000:2018 Komunikasi dan perundingan Konteks organisasi, pihak- Pemantauan / semakan pihak berkepentingan. Laporan Kenal pasti risiko Langkah-Langkah di atas Analisa risiko perlu diambil mengikut Penilaian risiko turutan. Tindakan ke atas risiko 53 Rangka kerja penilaian risiko 2019-2/JHI
Tindakan • Tindakan yang diambil ke atas untuk mengurangkan risiko risiko atau menurunkan nilai Likelihood. 2019-2/JHI • Risiko dengan penilaian tinggi harus ditangani dengan segera. • Menurunkan nilai Risk Rating kepada kuadran hijau. 54
Tindakan ke atas risiko Risk Rating Action Plan High Immediate action by Top Management and members of management using one or more of the risk response actions i.e. Retain, Remove, Treat and Transfer complete with a detail research plan. May involve interested parties. Medium Risks should be treated using one or more of the risk response actions, i.e. Retain, Remove, Treat and Transfer. Action by the Risk PIC and any members of management is required. Low Acceptable risks. Not necessary to take additional actions. 55 2019-2/JHI
Tindakan ke atas risiko 56 2019-2/JHI
Tindakan ke atas risiko • Risiko tidak lagi relevan. • Perkhidmatan atau produk dihentikan, objektif bertukar- bagi mengelak risiko berlaku. • Tidak memulakan aktiviti– bagi mengelak risiko berlaku. 57 2019-2/JHI
Tindakan ke atas risiko • Terima risiko seadanya. • Penerimaan pasif - Risiko sangat kecil, boleh diabaikan. • Penerimaan aktif - Pelan luar jangka disediakan sekiranya berlaku risiko. o Mengambil peluang dari risiko yang dikenal pasti. o Jika nilai C di tahap 4 atau 5. 58 2019-2/JHI
Tindakan ke atas risiko • Mengambil tindakan untuk mengurangkan nilai Likelihood - menukar warna kuadran kepada warna hijau. 59 2019-2/JHI
Tindakan ke atas risiko • Memindahkan kesan risiko (biasanya kesan kewangan) kepada pihak lain. • Pengurusan risiko diambil alih oleh pihak ketiga. • Mungkin / tidak mungkin memindahkan risiko sepenuhnya. • Dalam kes-kes tertentu, pemindahan risiko tidak memindahkan tanggung jawab- pemilik asal risiko masih bertanggungjawab. 60 2019-2/JHI
Contoh tindakan ke atas risiko Punca Kawalan semasa Hanya menggunakan kaedah konvensional – pesanan 1. Hanya menggunakan satu kaedah secara fizikal. penjualan dan tidak mengambil kira kaedah-kaedah lain. 1. Semak senarai harga setiap 3 bulan sekali. 2. Membuat lawatan ke premis pelanggan. 2. Persaingan pasaran yang tinggi. 3. Penghargaan khas kepada pelanggan sedia ada. Likelihood Consequence Risk Risk (L) (C) Factor Rating 3 4 12 Medium Tindakan ke atas risiko PIC Tarikh semakan seterusnya Membangunkan sistem untuk pesanan atas talian. Sistem ini mesti Pemasaran & Jualan 31/12/21 merangkumi perkakasan dan perisian. Latih kakitangan mengenai cara mengendalikan sistem dan cara memproses pesanan yang 61 diterima secara atas talian. 2019-2/JHI
Rangka kerja pengurusan risiko Konsep Pengurusan Risiko ISO 31000:2018 Komunikasi dan perundingan Konteks organisasi, pihak- Pemantauan / semakan pihak berkepentingan. Laporan Kenal pasti risiko Langkah-Langkah di atas Analisa risiko perlu diambil mengikut Penilaian risiko turutan. Tindakan ke atas risiko 62 Rangka kerja penilaian risiko 2019-2/JHI
Pemantauan dan semakan Sebahagian dari perancangan proses pengurusan risiko, dengan tanggung jawabnya perlu dinyatakan dengan jelas. 63 2019-2/JHI
Pemantauan Termasuk: dan semakan? • Rancang. • Mengumpul dan menganalisa maklumat. • Rekodkan hasil pemantauan. • Memberi maklumbalas. 64 2019-2/JHI
Pemantauan Di setiap dan peringkat/proses semakan? 65 2019-2/JHI
Pemantauan • Berkala. dan semakan – • Perubahan kepada BILA? proses/produk. • Perubahan kepada keperluan standard atau undang-undang. • Perubahan kepada klausa konteks organisasi atau keperluan dan jangkaan pihak-pihak berkepentingan. • Anggota kerja baru. • Mesin atau perlatan baru. • Berlaku ketakakuran atau insiden. 66 2019-2/JHI
Pemantauan • Untuk mengesahkan sama dan ada nilai Likelihood telah semakan – dikurangkan– mengikut KENAPA? data semasa/terkini. • Untuk mengesahkan keberkesanan tindakan. • Menyemak semula nilai risk rating. Nilai “consequence” perlu dikekalkan dan sama nilai seperti semasa aktiviti penilaian risiko. Nilai ini boleh dikurangkan hanya untuk kes-kes tertentu. 67 2019-2/JHI
Pemantauan • Berkala – 3 bulan, 6 bulan dan atau setahun sekali. semakan – BILA? Bergantung sama ada persekitaran tempat kerja 2019-2/JHI berisiko rendah atau tinggi. 68
Contoh pemantauan dan semakan risiko Tindakan ke atas risiko PIC Tarikh semakan seterusnya Membangunkan sistem untuk pesanan atas talian. Sistem ini mesti Pemasaran & Jualan 31/12/21 merangkumi perkakasan dan perisian. Latih kakitangan mengenai cara mengendalikan sistem dan cara memproses pesanan yang diterima secara atas talian. Hasil Tindakan L C Risk Risk Pengesahan Tarikh Factor Rating Keberkesanan Semakan Seterusnya Perkhidmatan jualan atas talian 1 4 4 LOW Data terkini 30/6/22 telah pun diwujud dan menunjukkan hasil dilaksanakan selama 3 bulan. jualan telah meningkat sebanyak 30% dalam tempoh 3 bulan lepas dan dijangkan akan terus meningkat. 69 2019-2/JHI
Soalan? Hasil dari pemantauan dan semakan, jika nilai Likelihood berjaya dikurangkan, bolehkah risiko berkenaan di keluarkan dari senarai untuk tahun yang berikutnya? 70 2019-2/JHI
May/may not want to consider action 71 2019-2/JHI
Rangka kerja pengurusan risiko Konsep Pengurusan Risiko ISO 31000:2018 Komunikasi dan perundingan Konteks organisasi, pihak- Pemantauan / semakan pihak berkepentingan. Laporan Kenal pasti risiko Langkah-Langkah di atas Analisa risiko perlu diambil mengikut Penilaian risiko turutan. Tindakan ke atas risiko 72 Rangka kerja penilaian risiko 2019-2/JHI
Rekod dan laporan Perlu didokumentasikan dengan menggunakan kaedah yang sesuai. 73 2019-2/JHI
Rekod-rekod Mari kita lihat yang perlu kembali prinsip diwujudkan? pengurusan risiko dan sistem 2019-2/JHI pengurusan ISO. 74
Rekod-rekod Secara umumnya, prinsip ISO 31000:2018, yang perlu diwujukan? Matlamat pengurusan risiko: Risk Records • Mengintegrasikan pengurusan risiko ke dalam aktiviti dan fungsi yang signifikan. 2019-2/JHI • Semak jurang dalam aktiviti atau proses dan atasi jurang tersebut. • Kecukupan sumber untuk pengurusan risiko. • Kuasa, tanggungjawab dan akauntabiliti dikenal pasti. • Pemantauan risiko dilaksanakan secara sistematik. 75
Rekod-rekod Prinsip Sistem Pengurusan ISO yang perlu diwujukan? (ISO 9001, ISO 14001, ISO 45001, ISO 37001, dll.) P INPUT ACTIVITI / OUTPUT Plan PROSES AD 76 Act Do C Check 2019-2/JHI
Risk Records • Jabatan 2019-2/JHI • Jawatan Kuasa • Korporat/Pengurusan Atasan 77
Risk Records • Jabatan 2019-2/JHI • Setiap jabatan menggunakan format yang sama. Format ditentukan oleh jawatan kuasa. • Pemilik atau pelaksana risiko di setiap jabatan perlu mengisi maklumat yang diperlukan di dalam borang. • Satu salinan borang perlu dihantar kepada Ketua Risiko bagi tujuan mengemaskini Daftar Risiko. • Setelah selesai pemantauan, salinan borang handaklah dihantar semula kepada Ketua Risiko untuk kemaskini semula Daftar Risiko. • 1 risiko 1 borang. 78
Risk Records • Korporat • Susun dan satukan semua borang 2019-2/JHI Tindakan Risiko yang dikeluarkan oleh jabatan masing-masing mengikut kekerapan yang telah dijadualkan. • Kemaskini Daftar Risiko 79
Ringkasan KORPORAT / PENGURUSAN penggunaan borang ATASAN JAWATAN KUASA Kajian semula pengurusan Penumpulan dan penyatuan risiko 80 JABATAN Pemilik dan pelaksana 2019-2/JHI
Risk Records • Korporat / Pengurusan Atasan • Tujuannya adalah untuk menyusun dan 2019-2/JHI merangkum semua tindakan yang diambil terhadap risiko dan peluang oleh jabatan masing-masing. • Hanya tindakan di bawah kategori “MEDIUM” dan “HIGH”. • Laporan mestilah merangkumi hasil tindakan yang diambil dan keberkesanannya. • Laporan dibentangkan semasa sesi kajian semula pengurusan sebagai mana yang diperlukan oleh ISO klausa 9.3.2 e, keberkesanan tindakan yang diambil bagi menangani risiko dan peluang 81
Risk Records 82 2019-2/JHI
Peluang Kesan positif ketidakpastian terhadap objektif 83 2019-2/JHI
maximise Menambah • Organisasi boleh mengambil risiko untuk mengejar peluang- ISO 31000:2018 clause 6.5.2. • Peluang boleh membawa kepada penerapan amalan baru, pelancaran produk baru, meneroka pasaran baru, memperolehi pelanggan baru, mewujudkan rakan kongsi baru, • menggunakan teknologi baru dan kemungkinan-kemungkinan lain untuk memenuhi • keperluan organisasi atau pelanggan.– ISO 9001:2015 clause 6.1.2 Note 2 ISO 9001:2015 tidak menyatakan secara khusus kaedah untuk merekodkan peluang. 2019-2/JHI Boleh direkodkan menggunakan ketiga-tiga borang yang telah dinyatakan. 84
“Peluang” direkodkan di dalam borang Daftar Risiko 85 2019-2/JHI
Ringkasan Senarai konteks organisasi dan keperluan keperluan & jangkaan pihak- dokumentasi pihak berkepentingan. 2019-2/JHI Prosedur Risiko. Borang Tindakan Risiko. Borang Daftar Risiko. Borang Laporan Risiko. Perlu ada Sangat digalakkan 86
Selesai All rights reserved. The whole part of these training notes/slides 87 belong to JHI Resources Sdn Bhd and they are intended for the 2019-2/JHI clients of JHI Resources Sdn Bhd only. No parts of these training notes/slides shall be reproduced, distributed, used in any manner or made known to any third party without prior written consent from JHI Resources Sdn Bhd.
Search
