2014 PELAN PENGURUSAN RISIKO
AGENSI KELAYAKAN MALAYSIA
2 …kami memupuk keyakinan
KANDUNGAN
Perutusan Ketua Pegawai Eksekutif 3 - 4
1. Pengenalan 5
2. Tujuan 5
3. Objektif 5
4. Rangka Kerja Pengurusan Risiko 6 - 7
5. Rekod Pindaan 7
6. Jawatankuasa Pengurusan Risiko 7 - 8
7. Proses Penyediaan PPR 9 - 15
LAMPIRAN
Lampiran 1: Format Rekod Pindaan 16
Lampiran 2: Senarai Keahlian 17 - 18 Jawatankuasa Kerja Pengurusan Risiko MQA Lampiran 3: Daftar Risiko MQA 19 - 32
3 …kami memupuk keyakinan
PERUTUSAN KETUA PEGAWAI EKSEKUTIF
Assalamualaikum wbt dan Salam Sejahtera,
Alhamdulillah, kita bersyukur ke hadrat Allah SWT kerana dengan izinNya, Agensi
Kelayakan Malaysia (Malaysian Qualifications Agency – MQA) telah berjaya
mewujudkan dokumen Pelan Pengurusan Risiko (PPR) yang sesuai dengan
keperluan MQA sebagai sebuah badan jaminan kualiti tunggal di Malaysia.
Matlamat pelan ini disediakan adalah untuk memastikan MQA dapat mengurus risiko
yang mungkin menjejaskan dan mengganggu sistem penyampaian perkhidmatannya
dengan bersistematik. Bagi tujuan tersebut, PPR ini menggariskan secara terperinci
kaedah bagi mengenal pasti, menilai, mengurus, menyelia dan mengawal risiko
yang berkemungkinan berlaku.
DATO’ DR. SYED AHMAD BIN HUSSEIN
Ketua Pegawai Eksekutif
Agensi Kelayakan Malaysia
4 …kami memupuk keyakinan
PPR merupakan salah satu mekanisme kawalan dalaman yang penting dalam
usaha merealisasikan visi dan misi MQA, dan mewujudkan tadbir urus organisasi
yang baik dan berkesan di MQA. Bagi merealisasikan pelaksanaan PPR ini,
penilaian risiko MQA akan dipantau secara berkala dalam Mesyuarat Jawatankuasa
Tadbir Urus dan Pelan Integriti Nasional, MQA juga akan melantik pemilik risiko
yang dipertanggungjawabkan untuk memastikan strategi mitigasi dilaksanakan
secara efektif dan memantau risiko di bawah kawalannya. Saya amat yakin bahawa
dokumen PPR ini akan menjadi pemangkin dalam memastikan kejayaan dan
kecemerlangan organisasi MQA.
Akhir kata, saya ingin mengucapkan tahniah dan terima kasih kepada semua
pegawai yang terlibat secara langsung atau tidak langsung dalam menjayakan
penyediaan PPR MQA ini. Saya amat berharap agar pelaksanaan pelan ini akan
mendapat sokongan yang padu daripada seluruh warga MQA. Selain itu, di masa
akan datang pelan ini wajar melalui fasa semakan semula untuk memastikan ia
kekal relevan dengan perkembangan semasa. Saya menyeru seluruh warga MQA
untuk sama-sama berganding bahu bagi memastikan PPR ini dapat dilaksanakan
dengan jayanya.
5 …kami memupuk keyakinan
1. PENGENALAN
Risiko adalah kebarangkalian terjadi sesuatu perkara yang memberi impak
negatif kepada pencapaian misi MQA. Sekiranya berlaku, ia akan
menyebabkan hasil atau kualiti kerja yang rendah, pertambahan kos,
penangguhan kerja atau program dan kegagalan sesuatu projek yang
dilaksanakan. Aspek pengurusan risiko perlu diberi keutamaan dalam usaha
untuk memastikan MQA mencapai tahap prestasi yang tinggi dan pematuhan
kepada peraturan.
2. TUJUAN
PPR merupakan satu pelan berstruktur bertujuan untuk membantu MQA
mencegah risiko secara efektif yang menganggu operasi, penyampaian
perkhidmatan dan meminimumkan impak yang boleh menjejaskan imej,
kredibiliti, aset serta memastikan misi MQA tercapai. PPR ini akan dapat
mewujudkan mekanisme kawalan dalaman yang boleh memberi jaminan
yang munasabah bahawa MQA dapat mencapai objektifnya pada tahap risiko
yang boleh diterima.
3. OBJEKTIF
Objektif PPR MQA adalah seperti berikut:
i. memastikan sistem penyampaian berfungsi secara berterusan;
ii. mengenal pasti, mencegah dan meminimumkan impak yang boleh
menjejaskan imej dan kredibiliti MQA;
iii. menyediakan satu rangka kerja bagi mengurus sebarang bentuk
ancaman kepada pencapaian misi; dan
iv. memupuk budaya pengurusan risiko dalam kalangan warga MQA
supaya peka dan faham terhadap tindakan yang perlu diambil bagi
menangani risiko.
6 …kami memupuk keyakinan
4. RANGKA KERJA PENGURUSAN RISIKO
4.1 Rangka kerja PPR MQA menggunakan pendekatan seperti Rajah 1 di
bawah:
RAJAH 1: RANGKA KERJA PENGURUSAN RISIKO
4.2 Proses percambahan fikiran digunakan bagi mengenal pasti kategori
dan jenis risiko.
4.3 Kebarangkalian risiko terjadi dan impak yang wujud dianalisis secara
kualitatif menggunakan Kaedah Matrik Kebarangkalian-Impak. Setiap
risiko yang dikenal pasti akan diatasi melalui strategi mitigasi
menggunakan salah satu atau gabungan kaedah berikut:
a) mengelak;
b) memindah;
c) mengurang; dan
d) menerima.
1. Mengenal pasti risiko
2. Analisis Risiko dan
Impak
3. Strategi Mitigasi
4. Kawalan dan Pemantauan
7 …kami memupuk keyakinan
4.4 Kawalan dan pemantauan risiko dipertanggungjawabkan kepada
pemilik risiko (risk owner) bagi memastikan setiap strategi mitigasi
dilaksanakan secara efektif. Pemilik risiko perlu sentiasa memantau
risiko di bawah kawalannya dan mengemukakan laporan berdasarkan
tempoh semakan yang ditetapkan.
5. REKOD PINDAAN
Setiap pindaan PPR akan direkod bagi memudahkan pihak pengurusan
membuat pemantauan dan mengambil tindakan bagi tujuan penambahbaikan.
Format Rekod Pindaan seperti di Lampiran 1.
6. JAWATANKUASA PENGURUSAN RISIKO
6.1 Jawatankuasa Kerja Pengurusan Risiko telah diwujudkan bagi
membangunkan PPR. Senarai terperinci keahlian dan peranan
Jawatankuasa Kerja Pengurusan Risiko adalah seperti di bawah:
6.1.1 Jawatankuasa Kerja
a) Keanggotaan Jawatankuasa Kerja Pengurusan Risiko
Pengerusi: Timbalan Ketua Pegawai Eksekutif (Pengurusan)
Keahlian:
i. Timbalan Ketua Pegawai Eksekutif (Jaminan Kualiti)
ii. Pengarah Kanan, Pengarah Bahagian dan Ketua Unit; dan iii. Tujuh orang ahli dalam kalangan pegawai gred 41 dan ke
atas.
iv. Senarai nama pegawai disertakan seperti di Lampiran 2.
8 …kami memupuk keyakinan
b) Peranan Dan Tanggungjawab Jawatankuasa Kerja
Peranan dan tanggungjawab Jawatankuasa Kerja adalah
seperti berikut:
i. mengenal pasti risiko dan impak yang dihadapi oleh
setiap bahagian/unit;
ii. membangun PPR setiap bahagian/unit dengan
lengkap; dan
iii. menilai, menganalisis, mengklasifikasi dan
mengenal pasti impak risiko di setiap bahagian/unit.
c) Pelaporan berkaitan dengan status tindakan strategi
mitigasi pengurusan risiko akan dilaporkan secara
berkala oleh pemilik risiko dalam Mesyuarat
Jawatankuasa Keutuhan Tadbir Urus (JKTU) dan Pelan
Integriti Nasional (PIN) MQA.
d) Fungsi Jawatankuasa Kerja Pengurusan Risiko akan
diteruskan oleh Mesyuarat JKTU dan PIN MQA.
Mesyuarat JKTU dan PIN MQA akan memantau
pelaksanaan PPR, membuat pindaan dan melaksanakan
semakan semula PPR berdasarkan keperluan dari
semasa ke semasa.
6.1.2 Urus Setia
a) PPR akan diurusetiakan oleh Bahagian Pentadbiran, MQA.
Peranan dan tanggungjawab urus setia adalah untuk
memastikan dasar dan prosedur PPR didokumenkan dengan
baik dan dikemas kini dari semasa ke semasa.
9 …kami memupuk keyakinan
7. PROSES PENYEDIAAN PPR
7.1 MENGENAL PASTI RISIKO
7.1.1 Risiko dikenal pasti melalui sesi percambahan fikiran atau log isu
dari setiap bahagian/unit yang merangkumi kesemua aspek dalam
organisasi MQA. Bagi memastikan proses pengenalpastian risiko
dapat dilakukan secara lebih sistematik, MQA telah membahagikan
risiko kepada 10 kategori iaitu:
i. strategik;
ii. pihak berkepentingan;
iii. campur tangan luaran;
iv. perundangan;
v. pengantarabangsaan;
vi. kewangan;
vii. sumber manusia;
viii. keselamatan dan integriti;
ix. aset dan infrastruktur; dan
x. teknologi/teknikal.
7.1.2 Kesemua kategori risiko ini direkodkan dalam Daftar Risiko
serta ditentukan risikonya secara lebih spesifik. Senarai lengkap
Daftar Risiko MQA adalah seperti di Lampiran 3.
10 …kami memupuk keyakinan
7.2 ANALISIS RISIKO-IMPAK
7.2.1 Analisis Risiko-Impak dilakukan dan didokumen berdasarkan
kepada kebarangkalian risiko akan berlaku dan impak risiko
kepada organisasi sekiranya berlaku.
7.2.2 Kebarangkalian risiko bermaksud kebarangkalian risiko akan
berlaku. Kebarangkalian ditentukan seperti di Jadual 1:
JADUAL 1: INDEKS KEBARANGKALIAN RISIKO
SKALA KETERANGAN KLASIFIKASI KEBARANGKALIAN
5 Hampir pasti Sesuatu kejadian yang berkebarangkalian berlaku
adalah sekali sebulan
4 Kebarangkalian
tinggi
Sesuatu kejadian yang berkebarangkalian berlaku
adalah sekali setiap enam bulan
3 Kebarangkalian
sederhana
Sesuatu kejadian yang berkebarangkalian berlaku
adalah sekali setahun
2 Kebarangkalian
rendah
Sesuatu kejadian yang berkebarangkalian berlaku
adalah sekali setiap tiga hingga lima tahun
1 Jarang Sesuatu kejadian yang berkebarangkalian berlaku
adalah sekali dalam tempoh melebihi lima tahun
7.2.3 Kesemua impak ini dinilai secara kualitatif. Analisis impak risiko
secara kualitatif merujuk kepada kekerapan risiko mungkin berlaku
dan impak yang mungkin berlaku. Ia merupakan kaedah yang
digunakan bagi menilai impak apabila sesuatu risiko itu berlaku
dengan menggunakan proses penaakulan logik. Keberkesanan
kaedah ini amat bergantung kepada pengalaman, logik dan
pertimbangan yang baik.
11 …kami memupuk keyakinan
Indeks Penilaian Impak Risiko adalah seperti Jadual 2 di bawah:
JADUAL 2: INDEKS PENILAIAN IMPAK RISIKO
SKALA KETERANGAN KLASIFIKASI KESAN RISIKO
5
Bencana Sesuatu kejadian yang berpotensi meruntuhkan
organisasi
4
Besar Sesuatu kejadian yang boleh menyebabkan
organisasi kerugian besar dan memerlukan kerja
keras daripada pihak pengurusan untuk
menyelesaikan masalah ini
3
Sederhana Sesuatu kejadian yang menyebabkan kesan
negatif dan memerlukan perancangan daripada
pihak pengurusan untuk menyelesaikannya
2
Kecil Sesuatu kejadian yang kesannya dapat diserap
atau ditapis dengan usaha pengurusan yang
minimum
1 Tiada Kesan Sesuatu kejadian yang tidak memberikan
sebarang kesan dan boleh ditapis oleh pengurusan
7.2.4 Matrik kebarangkalian risiko dan impak disertakan seperti Rajah 2.
RAJAH 2: MATRIK KEBARANGKALIAN DAN IMPAK
Impak
Tiada
kesan
Kecil Sederhana Besar Bencana
1 2 3 4 5
5 Hampir pasti (5,1) 5 (5,2) 10 (5,3) 15 (5,4) 20 (5,5) 25
4 Kebarangkalian
tinggi
(4,1) 4 (4,2) 8 (4,3) 12 (4,4)16 (4,5) 20
3 Ada
kebarangkalian
(3,1) 3 (3,2) 6 (3,3) 9 (3,4) 12 (3,5) 15
2 Kebarangkalian
rendah
(2,1) 2 (2,2) 4 (2,3) 6 (2,4) 8 (2,5) 10
1 Jarang (1,1) 1 (1,2) 2 (1,3) 3 (1,4) 4 (1,5) 5
Adaptasi dari: Standards Australia Risk Management AS/NZS 4360: 2004
Keb
ara
ng
kali
an
12 …kami memupuk keyakinan
7.2.5 Setelah kebarangkalian dan impak risiko dikenal pasti, skor
risiko ditentukan dengan merujuk Skor Matrik Kebarangkalian-
Impak seperti di Rajah 3.
RAJAH 3: SKOR MATRIK KEBARANGKALIAN-IMPAK
(5,1) (5,2) (5,3) (5,4) (5,5)
(4,1) (4,2) (4,3) (4,4) (4,5)
(3,1) (3,2) (3,3) (3,4) (3,5)
(2,1) (2,2) (2,3) (2,4) (2,5)
(1,1) (1,2) (1,3) (1,4) (1,5)
7.2.6 Rajah di atas menunjukkan skor kebarangkalian berbanding
impak kepada tahap risiko. Skor risiko yang diperolehi dapat
digunakan dalam merancang strategi mitigasi dan pemantauan
serta kawalan. Risiko yang mempunyai skor 1,3 dan ke bawah
dianggap sebagai risiko yang boleh diterima tanpa perlu
menyediakan langkah mitigasi.
7.2.7 Jadual 3 berikut menunjukkan skala dan tahap risiko yang perlu
ditangani.
JADUAL 3: SKALA DAN TAHAP RISIKO
TAHAP RISIKO
SKALA TAHAP RISIKO
PENERANGAN TAHAP RISIKO
E Extreme/Bencana
13-25 Risiko sangat tinggi, pelan tindakan
terperinci diperlukan
H High/Tinggi
8-12 Risiko tinggi, diberi perhatian oleh
pengurusan atasan
M Medium/Sederhana
4-7
Risiko sederhana, diurus dan diberi
perhatian oleh pihak yang
dipertanggungjawabkan
L Low/Rendah
1-3
Risiko rendah, diuruskan mengikut
prosedur sedia ada
13 …kami memupuk keyakinan
7.3 STRATEGI MITIGASI
7.3.1 Strategi mitigasi perlu dirancang bagi setiap risiko yang telah
dikenal pasti dan menjadi tanggungjawab pemilik risiko untuk
sentiasa memantau semua risiko di bawah kawalannya serta
memilih strategi mitigasi yang akan dilaksanakan.
7.3.2 Hasil daripada proses penilaian risiko direkod dalam Daftar
Risiko. Dapatan ini hendaklah dilaporkan oleh pemilik risiko
dalam Mesyuarat JKTU dan PIN MQA.
7.3.3 Strategi Menangani Risiko
Terdapat empat kaedah dalam menangani risiko iaitu:
i. mengelak
Kaedah ini melibatkan perubahan kepada program/aktiviti
yang dirancang sekiranya didapati berisiko dan
mengancam pencapaian misi MQA. Risiko yang dikenal
pasti di peringkat awal dapat dielak daripada berlaku
melalui:
a) memperincikan keperluan;
b) mendapatkan maklumat sebanyak mungkin;
c) memperbaiki komunikasi; dan
d) mendapatkan kepakaran dari pihak lain.
ii. memindah
Kaedah ini melibatkan pengalihan risiko kepada pihak
yang berkenaan untuk menguruskan risiko tersebut.
Kaedah ini sesuai bagi risiko yang di luar kawalan MQA.
14 …kami memupuk keyakinan
iii. mengurang
Kaedah ini akan mengurangkan kebarangkalian dan/atau
impak daripada sesuatu risiko kepada tahap yang boleh
diterima oleh pihak pengurusan. Tindakan proaktif ke
atas risiko yang dikenal pasti adalah lebih berkesan jika
dibandingkan dengan tindakan pembetulan.
Menyediakan pelan luar jangka adalah salah satu kaedah
bagi mengurangkan risiko.
iv. menerima
Kaedah ini digunakan bagi menangani risiko yang berada
pada tahap yang kecil dan tidak menjejaskan misi. Walau
bagaimanapun, risiko ini perlu didaftar dan dinilai semula
bagi menentukan kedudukan kebarangkalian atau impak
dari semasa ke semasa.
7.4 PEMANTAUAN DAN KAWALAN RISIKO
7.4.1 Elemen pemantauan dan kawalan risiko adalah amat penting
untuk memastikan PPR yang digubal memenuhi tujuan yang
ditetapkan. Pemantauan dan kawalan risiko perlu dilaksanakan
secara berkala bagi mengukur keberkesanan pelan yang
dirancang dan juga mengenal pasti risiko baharu.
7.4.2 Prosedur Menilai Strategi Mitigasi
i. Pengujian/Simulasi
Pengujian/Simulasi adalah prosedur untuk menilai
keberkesanan strategi mitigasi. Langkah-langkah bagi
melaksanakan prosedur ini adalah:
a) menentu objektif dan skop simulasi;
b) mewujud senario simulasi;
c) membangun pelan simulasi;
15 …kami memupuk keyakinan
d) melaksana aktiviti pra-simulasi;
e) melaksana simulasi sekurang-kurangnya sekali
setahun;
f) melaksana semakan dan menyediakan laporan
pasca simulasi; dan
g) melaksana penambahbaikan prosedur.
ii. Program Kesedaran
Program kesedaran bertujuan memberi pendedahan
terhadap pelaksanaan PPR dan membudayakan
pengurusan risiko dalam kalangan warga MQA.
iii. Program Latihan
Program ini bertujuan memberi latihan kepada pemilik
risiko supaya mereka dapat menjalankan peranan dan
tanggungjawab masing-masing. Langkah-langkah bagi
melaksanakan program ini ialah:
a) menentukan objektif program;
b) membangunkan alat bantuan program latihan; dan
c) menyediakan jadual latihan.
8. PENUTUP
Adalah diharapkan penyediaan dokumen PPR ini akan dapat membantu MQA
untuk mencegah risiko yang boleh menganggu operasi dan penyampaian
perkhidmatan dengan lebih efektif.
16 …kami memupuk keyakinan
LAMPIRAN 1
FORMAT REKOD PINDAAN
TARIKH MAKLUMAT PINDAAN DIPINDA OLEH CATATAN
17 …kami memupuk keyakinan
LAMPIRAN 2
SENARAI KEAHLIAN JAWATANKUASA KERJA PENGURUSAN RISIKO MQA
BIL. NAMA PESERTA
JAWATAN BAHAGIAN/UNIT
Pengerusi Jawatankuasa Kerja Pengurusan Risiko MQA
1 Puan Salmah binti Ahmad Timbalan Ketua Pegawai Eksekutif
(Pengurusan)
Pejabat Timbalan Ketua Pegawai Eksekutif
(Pengurusan)
Ahli Jawatankuasa Kerja Pengurusan Risiko MQA
2 Puan Zita binti Mohd Fahmi Timbalan Ketua Pegawai Eksekutif (Jaminan Kualiti)
Pejabat Timbalan Ketua Pegawai Eksekutif (Jaminan Kualiti)
3 Encik Soo Sit Chuan Pengarah Kanan Sektor Pembangunan Dasar dan Kepakaran
4 Encik Najmi bin Mohd Noor Pengarah Bahagian Audit Institusi
5 Encik Muhammad Muammar Gadaffi bin Omar
Pengarah Bahagian Koordinasi & Rujukan Jaminan Kualiti
6 Encik Mohamad Dzafir bin Mustafa Pengarah Pusat Latihan Jaminan Kualiti Malaysia
7 Encik Mohd Khairul Nizam bin Ibrahim
Pengarah Bahagian Pengurusan Sumber Manusia
8 Puan Halinordina binti Mat Saat Pengarah Bahagian Akreditasi (Sains Sosial)
9 Puan Mazlinawati binti Mohamed Pemangku Pengarah Bahagian Standard
10 Encik Muhamad Amran bin Zainal Abidin
Pemangku Pengarah Bahagian Akreditasi (Kejuruteraan & Teknologi)
11 Puan Ainil Nilam binti Mohd Mokhtar
Pemangku Pengarah Bahagian Akreditasi (Sains Perubatan)
12 Puan Zakiah binti Abdul Wahab Pemangku Pengarah Bahagian Akreditasi (Sastera & Kemanusiaan)
13 Encik Kamarul Bakri bin Abd Aziz Pemangku Pengarah Bahagian Dasar & Penyelidikan
14 Puan Puteri Noorlili binti Bahrun Pemangku Pengarah Bahagian Teknologi Maklumat
15 Puan Normahizan binti Yaacob Pengarah Bahagian Kewangan
16 Puan Syahrizan binti Shamsuddin Ketua Unit Unit Hal Ehwal Awam & Antarabangsa
17 Encik Eddy Herman bin Zaidel Ketua Unit Unit Audit Dalam
18 Puan Siti Mariam binti Daud Ketua Unit Unit Keurusetiaan
19 Puan Norhafizah binti Jusoh Ketua Penolong Pengarah
Bahagian Pengurusan Sumber Manusia
20 Puan Nenney Shahriza binti Samsuddin
Ketua Penolong Pengarah
Bahagian Pengurusan Sumber Manusia
21 Encik Mohd Ishak bin Mohd Hussaini
Ketua Penolong Pengarah
Bahagian Standard
18 …kami memupuk keyakinan
BIL. NAMA PESERTA
JAWATAN BAHAGIAN/UNIT
22 Encik Zamrin bin Salim Penolong Pengarah Kanan
Pusat Latihan Jaminan Kualiti Malaysia
23 Encik Norisham bin Mohamed Noor
Penolong Pengarah Kanan
Bahagian Audit Institusi
24 Encik Mohd Imran Nul Hakim bin Derasip
Penolong Pengarah Bahagian Dasar & Penyelidikan
25 Puan Noor Farah Dalina binti Zainuddin
Penolong Pengarah Unit Hal Ehwal Awam & Antarabangsa
Urus Setia
26 Encik Mohd Nasir bin Mohamad Mazlan
Pengarah Bahagian Pentadbiran
27 Puan Norasikin binti Yahya Ketua Penolong Pengarah Kanan
Bahagian Pentadbiran
28 Puan Ruzana Hanim binti Ismail Penolong Pengarah Kanan
Bahagian Pentadbiran
19 …kami memupuk keyakinan
LAMPIRAN 3
20 …kami memupuk keyakinan
DAFTAR RISIKO MQA (SEKTOR JAMINAN KUALITI)
BIL. KATEGORI RISIKO
NAMA RISIKO
PUNCA RISIKO TAHAP IMPAK RISIKO
STRATEGI MITIGASI CABARAN/ KAEDAH KAWALAN
UTAMA
TANGGUNGJAWAB/ PEMILIK RISIKO
SEMAKAN
1.
Strategik
Kredibiliti MQA
sebagai badan
jaminan kualiti
pendidikan tinggi
terjejas
i. MQF tidak selari
dengan
perkembangan
semasa.
(1, 1) MQF perlu dikemaskini
secara berkala supaya ia
boleh menerajui
perkembangan berkaitan
dengan kerangka
kelayakan di peringkat
serantau dan
antarabangsa.
Menetapkan tempoh
semakan semula MQF.
Fasa pertama mulai Jun
2014 hingga Jun 2015
dan semakan
berikutnya setiap lima
tahun sekali.
Pengarah Kanan,
Bahagian
Pembangunan Dasar
& Kepakaran
ii. Program dan
kelayakan
pengajian tinggi
tidak mematuhi
MQF dan
standard
jaminan kualiti
berkaitan.
(1, 4)
MQA perlu tegas dalam
membuat keputusan
untuk tidak memberi atau
menarik balik status
akreditasi bagi program
yang tidak mematuhi
MQF dan standard
jaminan kualiti berkaitan.
Menyediakan SOP
mengenai keputusan
tidak memberi atau
menarik balik akreditasi.
Pengarah,
Bahagian Akreditasi
21 …kami memupuk keyakinan
BIL. KATEGORI RISIKO
NAMA RISIKO
PUNCA RISIKO TAHAP IMPAK RISIKO
STRATEGI MITIGASI CABARAN/ KAEDAH KAWALAN
UTAMA
TANGGUNGJAWAB/ PEMILIK RISIKO
SEMAKAN
iii.Ketiadaan
pengiktirafan/
auditan pihak
luar ke atas
MQA/proses
jaminan kualiti
yang
dijalankan di
Malaysia.
(2, 1)
MQA mendapatkan
pengiktirafan dari
INQAAHE
Jawatankuasa Kerja untuk mendapatkan pengiktirafan INQAAHE.
Pengarah,
Bahagian Koordinasi
& Rujukan Jaminan
Kualiti
2.
Pihak Berkepentingan (pelajar, ibu bapa, majikan, agensi dana dan lain-lain pihak berkepentingan)
i. Keputusan pihak berautoriti dan MQA tidak selaras.
Terdapat
percanggahan
keputusan yang
dibuat oleh MQA
dan keputusan
akhir yang
diputuskan oleh
kementerian atau
agensi lain.
(1, 3)
MQA memperkukuhkan
kerjasama dengan pihak
autoriti dan pihak
berkepentingan dalam
pembangunan dan semakan semula dasar jaminan kualiti yang berkaitan.
Menyimpan rekod
keputusan dan
keputusan berkenaan
dijadikan dasar baharu
dalam penilaian jaminan
kualiti.
Pengarah,
Bahagian Dasar dan
Penyelidikan
22 …kami memupuk keyakinan
BIL. KATEGORI RISIKO
NAMA RISIKO
PUNCA RISIKO TAHAP IMPAK RISIKO
STRATEGI MITIGASI CABARAN/ KAEDAH KAWALAN
UTAMA
TANGGUNGJAWAB/ PEMILIK RISIKO
SEMAKAN
ii. MQA perlu mendapatkan maklum balas aspek jaminan kualiti dengan melaksanakan kajian impak yang berkesan.
MQA perlu
melaksanakan
kajian impak yang
berfokus.
(4, 3) Kajian impak berskala
besar dilaksanakan oleh
pihak luar (outsource)
yang dilantik oleh MQA
dan MQA melaksanakan
kajian impak berskala
kecil secara dalaman.
i. Melaksanakan Kajian Impak berkaitan jaminan kualiti secara berkala.
ii. Menyediakan peruntukan yang mencukupi untuk melaksanakan kajian.
Ketua Unit
Penyelidikan,
Bahagian Dasar dan
Penyelidikan
Pengarah,
Bahagian Kewangan
iii. Program pengajian yang diakreditasi oleh MQA tidak memenuhi keperluan industri.
Keperluan industri
kurang diberi
penekanan tinggi
dalam penilaian
program.
(1,2) i. Meningkatkan kepakaran dan penglibatan panel penilai daripada industri dalam proses penilaian akreditasi.
ii. PPT mendapat input
dari industri semasa pembangunan kurikulum dijalankan.
i. Meningkatkan bilangan APP dari industri dalam penilaian akreditasi.
ii. Menyemak
industrial linkages PPT semasa lawatan Akreditasi Penuh dijalankan.
iii. Melibatkan panel
pakar daripada industri dalam pembangunan standard.
Semua Pengarah, Bahagian Akreditasi
Semua Pengarah, Bahagian Akreditasi
Pengarah, Bahagian Standard
23 …kami memupuk keyakinan
BIL. KATEGORI RISIKO
NAMA RISIKO
PUNCA RISIKO TAHAP IMPAK RISIKO
STRATEGI MITIGASI CABARAN/ KAEDAH KAWALAN
UTAMA
TANGGUNGJAWAB/ PEMILIK RISIKO
SEMAKAN
iv. Tempoh Piagam Pelanggan tiga bulan tiga minggu untuk Akreditasi Sementara tidak mencukupi.
Tempoh penilaian
Akreditasi
Sementara adalah
terlalu pendek
untuk dicapai oleh
MQA.
(2, 2)
Menyemak semula Piagam Pelanggan bagi Akreditasi Sementara.
Membuat cadangan pindaan kepada piagam pelanggan akreditasi sementara kepada Kementerian, seperti piagam pelanggan ditetapkan berdasarkan jenis permohonan.
Pengarah,
Bahagian Akreditasi/
Pengarah,
Bahagian Dasar
v. Tempoh Piagam Pelanggan tiga bulan tiga minggu untuk Akreditasi Sementara tidak mencukupi.
Terdapat APP
membuat
penilaian tidak
mengikut
polisi/standard
dan prosedur
yang ditetapkan.
(3, 3) Memberi latihan semula kepada APP yang berprestasi rendah.
Penambahbaikan modul latihan APP sedia ada.
Pengarah,
Pusat Latihan Jaminan
Kualiti Malaysia
Menggugurkan APP yang tidak mengikut polisi dan prosedur yang ditetapkan.
Menyediakan SOP bagi pengguguran APP.
Pengarah,
Bahagian Koordinasi & Rujukan Jaminan
Kualiti
vi. Proses dasar/ polisi/peraturan badan profesional berstatut lain tidak selaras dengan keperluan MQF dan MQA.
Badan profesional
mempunyai
bidang kuasa yang
jelas dalam Akta
untuk menetapkan
dasar dan proses
bagi pengawalan
bidang
profesionnya.
(2, 3) MQA atau MQF dirujuk oleh Badan Profesional dalam penyediaan dasar dan proses.
Memastikan MQA menjadi ahli dan pakar rujuk jaminan kualiti dalam jawatankuasa teknikal setiap Badan Profesional.
Pengarah,
Bahagian Akreditasi
24 …kami memupuk keyakinan
BIL. KATEGORI RISIKO
NAMA RISIKO
PUNCA RISIKO TAHAP IMPAK RISIKO
STRATEGI MITIGASI CABARAN/ KAEDAH KAWALAN
UTAMA
TANGGUNGJAWAB/ PEMILIK RISIKO
SEMAKAN
3. Campur tangan
luaran
Campur tangan pihak luar dalam keputusan penilaian yang dilaksanakan oleh MQA.
PPT menggunakan pengaruh luar dalam urusan berkaitan dengan MQA.
(1, 4) Melaksanakan tugasan berdasarkan proses/dasar/standard yang ditetapkan dan telus dalam melaksanakannya.
Memastikan proses kerja dipatuhi dan semua arahan direkodkan bagi memudahkan rujukan di masa akan datang.
Pengerusi, Mesyuarat
Jawatankuasa Akreditasi/ TKPE(JK)
dan Semua Pengarah Bahagian Akreditasi
4.
Perundangan
MQA terlibat dalam saman sivil.
Pelajar/pihak awam tidak berpuas hati dengan pengurusan di PPT atau perkhidmatan yang diberikan oleh MQA.
(1, 3)
Memastikan maklumat permohonan disimpan dengan lengkap dan mengikut keperluan rekod yang ditetapkan oleh Arkib Negara.
i. Melaksanakan kaedah penyimpanan rekod selaras dengan keperluan Arkib Negara.
Pengarah,
Bahagian Akreditasi
ii. Permohonan diproses berdasarkan prosedur ISO dan rekod kualiti adalah teratur.
Pengarah,
Bahagian Akreditasi
iii. Melantik peguam/ panel peguam swasta selaku penasihat kepada MQA dalam urusan perundangan.
Pengarah, Bahagian Pengurusan
Sumber Manusia
25 …kami memupuk keyakinan
BIL. KATEGORI RISIKO
NAMA RISIKO
PUNCA RISIKO TAHAP IMPAK RISIKO
STRATEGI MITIGASI CABARAN/ KAEDAH KAWALAN
UTAMA
TANGGUNGJAWAB/ PEMILIK RISIKO
SEMAKAN
5.
Pengantara- bangsaan
Salah tafsiran kepada ketetapan perjanjian MQA dan badan jaminan kualiti luar negara.
Perjanjian antara MQA dan agensi jaminan kualiti luar negara dalam bidang jaminan kualiti.
(3, 2)
i. Menyediakan kenyataan/dokumen sokongan sebagai tafsiran kepada semua perjanjian yang ditandatangani.
ii. Menyediakan kenyataan akhbar/ hebahan bagi menjelaskan tafsiran kepada perjanjian.
i. Membangunkan SOP mengenai penyediaan kenyataan/dokumen sokongan tafsiran perjanjian.
ii. Membangunkan SOP mengenai penyediaan kenyataan akhbar/ hebahan tafsiran kepada perjanjian.
Ketua Unit,
Unit Hal Ehwal Awam
& Antarabangsa
26 …kami memupuk keyakinan
DAFTAR RISIKO (SEKTOR PENGURUSAN)
BIL. KATEGORI RISIKO
NAMA RISIKO
PUNCA RISIKO TAHAP IMPAK
DAN RISIKO
STRATEGI MITIGASI CABARAN/KAEDAH KAWALAN UTAMA
TANGGUNGJAWAB/ PEMILIK RISIKO
SEMAKAN
1. Kewangan
Simpanan/ pelaburan yang tidak dilindungi.
Simpanan/ pelaburan yang melebihi amaun yang diinsurankan oleh PIDM.
(1, 4) Agihan pelaburan kepada institusi kewangan yang berbeza.
Menyediakan peraturan/polisi pelaburan.
Pengarah, Bahagian Kewangan
Peningkatan kos operasi dan penurunan hasil pendapatan.
i. Pengurangan sumber kewangan daripada geran kerajaan.
ii. Kos pengurusan organisasi meningkat.
iii. Pengurangan pendapatan daripada akreditasi.
iv. Menerima projek khas/aktiviti yang diarahkan oleh Kementerian atau agensi lain tanpa
(3, 4)
i. Mengamalkan penjimatan dalam pengurusan operasi.
ii. Prinsip perbelanjaan berdasarkan keperluan
bukan kehendak. iii. Mewujudkan sumber
pendapatan baharu.
i. Menyediakan anggaran belanjawan berdasarkan:- a. Perancangan
Strategik, Sasaran Kerja Tahunan (SKT)/ Hala Tuju MQA; dan
b. fokus kepada impak output yang dikenalpasti melalui Outcome Based Budgeting (OBB).
ii. Mencadangkan tugasan khas/aktiviti yang diarahkan oleh Kementerian atau
Pengarah, Bahagian Kewangan
Pengarah Bahagian berkenaan dan
Pengarah, Bahagian Kewangan
27 …kami memupuk keyakinan
BIL. KATEGORI RISIKO
NAMA RISIKO
PUNCA RISIKO TAHAP IMPAK
DAN RISIKO
STRATEGI MITIGASI CABARAN/KAEDAH KAWALAN UTAMA
TANGGUNGJAWAB/ PEMILIK RISIKO
SEMAKAN
disertakan dengan bajet.
agensi lain disertakan dengan bajet.
iii. Pelaksanaan aktiviti berdasarkan SKT/Petunjuk Prestasi Utama (Key Performance Indicator, KPI).
iv. Menambah
pendapatan melalui sumber pelaburan.
Semua Pengarah Bahagian/Ketua Unit
Pengarah, Bahagian Kewangan
2. Sumber Manusia
Pelantikan staf yang bermasalah.
i. Penipuan maklumat.
ii. Kaedah tapisan tidak terperinci.
iii. Sumber
maklumat terhad.
(1, 4)
i. Lantikan sementara sebelum diserap ke lantikan tetap.
ii. Semakan silang (cross check) dengan pihak Jabatan Perkhidmatan Awam (JPA) untuk pengiktirafan kelayakan dan melalui pemeriksaan kesihatan.
Membuat pindaan kepada SOP Peraturan Pelantikan mengikut keperluan dari semasa ke semasa.
Pengarah, Bahagian Pengurusan
Sumber Manusia
28 …kami memupuk keyakinan
BIL. KATEGORI RISIKO
NAMA RISIKO
PUNCA RISIKO TAHAP IMPAK
DAN RISIKO
STRATEGI MITIGASI CABARAN/KAEDAH KAWALAN UTAMA
TANGGUNGJAWAB/ PEMILIK RISIKO
SEMAKAN
iii. Membuat tapisan kasar dan tapisan halus (Suruhanjaya Pencegahan Rasuah Malaysia (SPRM) /Polis Diraja Malaysia, PDRM) sebelum disahkan dalam jawatan.
3. Keselamatan & Integriti
Kebocoran maklumat terperingkat.
Kegagalan mematuhi peraturan dalaman dan Arahan Keselamatan mengenai pengurusan maklumat terperingkat.
(1, 4)
Mengadakan latihan berkaitan pengurusan dokumen terperingkat secara berterusan kepada pihak pengurusan atasan sehingga peringkat staf sokongan.
Mengadakan latihan pengurusan dokumen terperingkat.
Pengarah, Bahagian Pengurusan
Sumber Manusia
Program latihan, kesedaran secara berkala dan penyeliaan oleh Pegawai Penyelia.
Melaksanakan Audit keselamatan sekurang-kurangnya dua kali setahun dan mengadakan Mesyuarat Jawatankuasa Inspektorat Keselamatan.
Pengarah, Bahagian Pentadbiran
29 …kami memupuk keyakinan
BIL. KATEGORI RISIKO
NAMA RISIKO
PUNCA RISIKO TAHAP IMPAK
DAN RISIKO
STRATEGI MITIGASI CABARAN/KAEDAH KAWALAN UTAMA
TANGGUNGJAWAB/ PEMILIK RISIKO
SEMAKAN
Kehilangan data/rekod/ dokumen:
data akreditasi;
data maklumat terperingkat; dan
data kewangan.
i. Kegagalan backup sistem dan kerosakan server.
(1, 5)
Penyelenggaraan berkala mengikut jadual. Penggunaan teknologi terkini dengan penetapan jangka hayat yang sesuai bagi penggunaan perkakasan dan perisian. Bantuan teknikal oleh pembekal.
Memastikan penyelenggaraan dilaksanakan berdasarkan jadual penyelenggaraan tahunan. Menyediakan bajet untuk tujuan perolehan berdasarkan jangka hayat peralatan ICT. Melantik pembekal (On site support recovery team).
Pengarah, Bahagian Teknologi
Maklumat
ii. Kegagalan mematuhi Dasar Keselamatan ICT (DKICT).
(2, 3)
Mengadakan program latihan kesedaran secara berkala dan penyeliaan berterusan oleh Pegawai Penyelia.
Memastikan hasil kajian pematuhan kepada DKICT meningkat setiap tahun.
Pengarah, Bahagian Teknologi
Maklumat
iii. Kebocoran maklumat terperingkat dan fail peribadi pegawai kerana kurang kawalan dalaman.
(3, 4)
Pemantauan secara berkala oleh Pegawai Penyelia berdasarkan prinsip need to know basis.
Memastikan pematuhan pengurusan rekod dokumen terperingkat berdasarkan peraturan Arkib Negara dan Arahan Keselamatan.
Fail - Pengarah,
Bahagian Pentadbiran
Fail SJK - Pengarah BKRJK
30 …kami memupuk keyakinan
BIL. KATEGORI RISIKO
NAMA RISIKO
PUNCA RISIKO TAHAP IMPAK
DAN RISIKO
STRATEGI MITIGASI CABARAN/KAEDAH KAWALAN UTAMA
TANGGUNGJAWAB/ PEMILIK RISIKO
SEMAKAN
Pencerobohan data.
Kawalan keselamatan sistem dan infrastruktur yang lemah dan tidak kukuh.
(1, 4) Memperkukuhkan sekuriti, contohnya pemasangan Firewall.
Menyediakan bajet untuk perolehan keselamatan sistem (firewall) dan melaksanakan Ujian Penembusan (Penetration Test).
Pengarah, Bahagian Teknologi
Maklumat
4. Aset dan Infrastruktur
Kehilangan aset alih.
i. Kegagalan pegawai mematuhi peraturan pengurusan aset alih.
(2, 3) Mewujudkan peraturan dalaman mengenai peminjaman aset alih.
i. Memastikan borang peminjaman diisi dengan lengkap dan rekod peminjam difailkan.
Pengarah, Bahagian Teknologi
Maklumat/ Pengarah,
Bahagian Pentadbiran
ii. Memastikan pematuhan kepada peraturan dalaman bagi peminjaman aset alih pentadbiran dan ICT.
Pengarah, Bahagian Teknologi
Maklumat/ Pengarah,
Bahagian Pentadbiran
ii. Kebakaran/ Litar pintas.
(1, 5)
Mewujudkan back up data di lokasi lain.
Memastikan back up data dilaksanakan mengikut jadual dan dihantar untuk disimpan di lokasi alternatif mengikut jadual yang telah ditetapkan.
Pengarah, Bahagian Teknologi
Maklumat
31 …kami memupuk keyakinan
BIL. KATEGORI RISIKO
NAMA RISIKO
PUNCA RISIKO TAHAP IMPAK
DAN RISIKO
STRATEGI MITIGASI CABARAN/KAEDAH KAWALAN UTAMA
TANGGUNGJAWAB/ PEMILIK RISIKO
SEMAKAN
(1, 5) Pendawaian elektrik perlu sentiasa mematuhi keperluan Suruhanjaya Tenaga.
Pendawaian sentiasa dilaksanakan oleh kontraktor bertauliah dan mematuhi keperluan Suruhanjaya Tenaga.
Pengarah, Bahagian Pentadbiran
5. Teknologi/ Teknikal
Sistem tidak berfungsi
i. Perkembangan teknologi yang pantas menyebabkan teknologi semasa yang digunakan telah ketinggalan atau model peralatan telah dihentikan pengeluaran.
(3, 2)
Meningkatkan pengetahuan tentang perkembangan teknologi atau hardware terkini.
i. Mengenal pasti teknologi terkini dan melaksanakan perolehan teknologi terkini yang diperlukan.
ii. Meningkatkan keupayaan pegawai mengenai teknologi terkini melalui latihan.
Pengarah, Bahagian Teknologi
Maklumat/ Pengarah,
Bahagian Kewangan
Pengarah, Bahagian Pengurusan
Sumber Manusia
ii. Terdedah kepada ketiadaan alat ganti dan penamatan khidmat selenggaraan.
(3, 2) Teknologi - menerima perubahan teknologi dan menyesuaikan dengan keperluan teknologi yang terkini berdasarkan keperluan.
Menyediakan bajet dan melaksanakan perolehan perkakasan dan perisian mengikut keperluan.
Pengarah, Bahagian Teknologi
Maklumat/ Pengarah,
Bahagian Kewangan
32 …kami memupuk keyakinan
BIL. KATEGORI RISIKO
NAMA RISIKO
PUNCA RISIKO TAHAP IMPAK
DAN RISIKO
STRATEGI MITIGASI CABARAN/KAEDAH KAWALAN UTAMA
TANGGUNGJAWAB/ PEMILIK RISIKO
SEMAKAN
iii. Bekalan elektrik terputus akan menjejaskan fungsi server dan seterusnya mengganggu perjalanan sistem aplikasi yang digunakan harian seperti SAGA, e-akreditasi, portal dan e-mel.
(3, 5)
Mengurangkan kebarangkalian dengan memasang peralatan uninterrupted power supply (UPS) di Bilik Server.
Memasang dedicated power backup, UPS dan memastikan ianya sentiasa berfungsi dengan baik.
Pengarah, Bahagian Teknologi
Maklumat
iv. Kegagalan backup atau sistem recovery yang tidak berfungsi atau proses backup tidak berjalan 100% menyebabkan kehilangan data dan proses recovery tidak berjaya.
(2, 5) Melaksanakan ujian recovery/restore secara berkala.
i. Menyediakan Jadual Ujian Recovery.
ii. Menyemak laporan
back up secara berkala mengikut jadual yang ditetapkan.
Pengarah, Bahagian Teknologi
Maklumat
33 …kami memupuk keyakinan
AGENSI KELAYAKAN MALAYSIA (MQA)
14B, Menara PKNS PJ, No. 17 Jalan Yong Shook Lin,
46050 Petaling Jaya, SELANGOR, MALAYSIA.
Tel : (603) – 7968 7002 Faks : (603) – 7956 9496 E-mel : www.mqa.gov.my