Transcript
Page 2: PELAN PENGURUSAN RISIKO AGENSI KELAYAKAN MALAYSIA MQA 2014.pdf · usaha merealisasikan visi dan misi MQA, dan mewujudkan tadbir urus organisasi ... membuat pemantauan dan mengambil

2 …kami memupuk keyakinan

KANDUNGAN

Perutusan Ketua Pegawai Eksekutif 3 - 4

1. Pengenalan 5

2. Tujuan 5

3. Objektif 5

4. Rangka Kerja Pengurusan Risiko 6 - 7

5. Rekod Pindaan 7

6. Jawatankuasa Pengurusan Risiko 7 - 8

7. Proses Penyediaan PPR 9 - 15

LAMPIRAN

Lampiran 1: Format Rekod Pindaan 16

Lampiran 2: Senarai Keahlian 17 - 18 Jawatankuasa Kerja Pengurusan Risiko MQA Lampiran 3: Daftar Risiko MQA 19 - 32

Page 3: PELAN PENGURUSAN RISIKO AGENSI KELAYAKAN MALAYSIA MQA 2014.pdf · usaha merealisasikan visi dan misi MQA, dan mewujudkan tadbir urus organisasi ... membuat pemantauan dan mengambil

3 …kami memupuk keyakinan

PERUTUSAN KETUA PEGAWAI EKSEKUTIF

Assalamualaikum wbt dan Salam Sejahtera,

Alhamdulillah, kita bersyukur ke hadrat Allah SWT kerana dengan izinNya, Agensi

Kelayakan Malaysia (Malaysian Qualifications Agency – MQA) telah berjaya

mewujudkan dokumen Pelan Pengurusan Risiko (PPR) yang sesuai dengan

keperluan MQA sebagai sebuah badan jaminan kualiti tunggal di Malaysia.

Matlamat pelan ini disediakan adalah untuk memastikan MQA dapat mengurus risiko

yang mungkin menjejaskan dan mengganggu sistem penyampaian perkhidmatannya

dengan bersistematik. Bagi tujuan tersebut, PPR ini menggariskan secara terperinci

kaedah bagi mengenal pasti, menilai, mengurus, menyelia dan mengawal risiko

yang berkemungkinan berlaku.

DATO’ DR. SYED AHMAD BIN HUSSEIN

Ketua Pegawai Eksekutif

Agensi Kelayakan Malaysia

Page 4: PELAN PENGURUSAN RISIKO AGENSI KELAYAKAN MALAYSIA MQA 2014.pdf · usaha merealisasikan visi dan misi MQA, dan mewujudkan tadbir urus organisasi ... membuat pemantauan dan mengambil

4 …kami memupuk keyakinan

PPR merupakan salah satu mekanisme kawalan dalaman yang penting dalam

usaha merealisasikan visi dan misi MQA, dan mewujudkan tadbir urus organisasi

yang baik dan berkesan di MQA. Bagi merealisasikan pelaksanaan PPR ini,

penilaian risiko MQA akan dipantau secara berkala dalam Mesyuarat Jawatankuasa

Tadbir Urus dan Pelan Integriti Nasional, MQA juga akan melantik pemilik risiko

yang dipertanggungjawabkan untuk memastikan strategi mitigasi dilaksanakan

secara efektif dan memantau risiko di bawah kawalannya. Saya amat yakin bahawa

dokumen PPR ini akan menjadi pemangkin dalam memastikan kejayaan dan

kecemerlangan organisasi MQA.

Akhir kata, saya ingin mengucapkan tahniah dan terima kasih kepada semua

pegawai yang terlibat secara langsung atau tidak langsung dalam menjayakan

penyediaan PPR MQA ini. Saya amat berharap agar pelaksanaan pelan ini akan

mendapat sokongan yang padu daripada seluruh warga MQA. Selain itu, di masa

akan datang pelan ini wajar melalui fasa semakan semula untuk memastikan ia

kekal relevan dengan perkembangan semasa. Saya menyeru seluruh warga MQA

untuk sama-sama berganding bahu bagi memastikan PPR ini dapat dilaksanakan

dengan jayanya.

Page 5: PELAN PENGURUSAN RISIKO AGENSI KELAYAKAN MALAYSIA MQA 2014.pdf · usaha merealisasikan visi dan misi MQA, dan mewujudkan tadbir urus organisasi ... membuat pemantauan dan mengambil

5 …kami memupuk keyakinan

1. PENGENALAN

Risiko adalah kebarangkalian terjadi sesuatu perkara yang memberi impak

negatif kepada pencapaian misi MQA. Sekiranya berlaku, ia akan

menyebabkan hasil atau kualiti kerja yang rendah, pertambahan kos,

penangguhan kerja atau program dan kegagalan sesuatu projek yang

dilaksanakan. Aspek pengurusan risiko perlu diberi keutamaan dalam usaha

untuk memastikan MQA mencapai tahap prestasi yang tinggi dan pematuhan

kepada peraturan.

2. TUJUAN

PPR merupakan satu pelan berstruktur bertujuan untuk membantu MQA

mencegah risiko secara efektif yang menganggu operasi, penyampaian

perkhidmatan dan meminimumkan impak yang boleh menjejaskan imej,

kredibiliti, aset serta memastikan misi MQA tercapai. PPR ini akan dapat

mewujudkan mekanisme kawalan dalaman yang boleh memberi jaminan

yang munasabah bahawa MQA dapat mencapai objektifnya pada tahap risiko

yang boleh diterima.

3. OBJEKTIF

Objektif PPR MQA adalah seperti berikut:

i. memastikan sistem penyampaian berfungsi secara berterusan;

ii. mengenal pasti, mencegah dan meminimumkan impak yang boleh

menjejaskan imej dan kredibiliti MQA;

iii. menyediakan satu rangka kerja bagi mengurus sebarang bentuk

ancaman kepada pencapaian misi; dan

iv. memupuk budaya pengurusan risiko dalam kalangan warga MQA

supaya peka dan faham terhadap tindakan yang perlu diambil bagi

menangani risiko.

Page 6: PELAN PENGURUSAN RISIKO AGENSI KELAYAKAN MALAYSIA MQA 2014.pdf · usaha merealisasikan visi dan misi MQA, dan mewujudkan tadbir urus organisasi ... membuat pemantauan dan mengambil

6 …kami memupuk keyakinan

4. RANGKA KERJA PENGURUSAN RISIKO

4.1 Rangka kerja PPR MQA menggunakan pendekatan seperti Rajah 1 di

bawah:

RAJAH 1: RANGKA KERJA PENGURUSAN RISIKO

4.2 Proses percambahan fikiran digunakan bagi mengenal pasti kategori

dan jenis risiko.

4.3 Kebarangkalian risiko terjadi dan impak yang wujud dianalisis secara

kualitatif menggunakan Kaedah Matrik Kebarangkalian-Impak. Setiap

risiko yang dikenal pasti akan diatasi melalui strategi mitigasi

menggunakan salah satu atau gabungan kaedah berikut:

a) mengelak;

b) memindah;

c) mengurang; dan

d) menerima.

1. Mengenal pasti risiko

2. Analisis Risiko dan

Impak

3. Strategi Mitigasi

4. Kawalan dan Pemantauan

Page 7: PELAN PENGURUSAN RISIKO AGENSI KELAYAKAN MALAYSIA MQA 2014.pdf · usaha merealisasikan visi dan misi MQA, dan mewujudkan tadbir urus organisasi ... membuat pemantauan dan mengambil

7 …kami memupuk keyakinan

4.4 Kawalan dan pemantauan risiko dipertanggungjawabkan kepada

pemilik risiko (risk owner) bagi memastikan setiap strategi mitigasi

dilaksanakan secara efektif. Pemilik risiko perlu sentiasa memantau

risiko di bawah kawalannya dan mengemukakan laporan berdasarkan

tempoh semakan yang ditetapkan.

5. REKOD PINDAAN

Setiap pindaan PPR akan direkod bagi memudahkan pihak pengurusan

membuat pemantauan dan mengambil tindakan bagi tujuan penambahbaikan.

Format Rekod Pindaan seperti di Lampiran 1.

6. JAWATANKUASA PENGURUSAN RISIKO

6.1 Jawatankuasa Kerja Pengurusan Risiko telah diwujudkan bagi

membangunkan PPR. Senarai terperinci keahlian dan peranan

Jawatankuasa Kerja Pengurusan Risiko adalah seperti di bawah:

6.1.1 Jawatankuasa Kerja

a) Keanggotaan Jawatankuasa Kerja Pengurusan Risiko

Pengerusi: Timbalan Ketua Pegawai Eksekutif (Pengurusan)

Keahlian:

i. Timbalan Ketua Pegawai Eksekutif (Jaminan Kualiti)

ii. Pengarah Kanan, Pengarah Bahagian dan Ketua Unit; dan iii. Tujuh orang ahli dalam kalangan pegawai gred 41 dan ke

atas.

iv. Senarai nama pegawai disertakan seperti di Lampiran 2.

Page 8: PELAN PENGURUSAN RISIKO AGENSI KELAYAKAN MALAYSIA MQA 2014.pdf · usaha merealisasikan visi dan misi MQA, dan mewujudkan tadbir urus organisasi ... membuat pemantauan dan mengambil

8 …kami memupuk keyakinan

b) Peranan Dan Tanggungjawab Jawatankuasa Kerja

Peranan dan tanggungjawab Jawatankuasa Kerja adalah

seperti berikut:

i. mengenal pasti risiko dan impak yang dihadapi oleh

setiap bahagian/unit;

ii. membangun PPR setiap bahagian/unit dengan

lengkap; dan

iii. menilai, menganalisis, mengklasifikasi dan

mengenal pasti impak risiko di setiap bahagian/unit.

c) Pelaporan berkaitan dengan status tindakan strategi

mitigasi pengurusan risiko akan dilaporkan secara

berkala oleh pemilik risiko dalam Mesyuarat

Jawatankuasa Keutuhan Tadbir Urus (JKTU) dan Pelan

Integriti Nasional (PIN) MQA.

d) Fungsi Jawatankuasa Kerja Pengurusan Risiko akan

diteruskan oleh Mesyuarat JKTU dan PIN MQA.

Mesyuarat JKTU dan PIN MQA akan memantau

pelaksanaan PPR, membuat pindaan dan melaksanakan

semakan semula PPR berdasarkan keperluan dari

semasa ke semasa.

6.1.2 Urus Setia

a) PPR akan diurusetiakan oleh Bahagian Pentadbiran, MQA.

Peranan dan tanggungjawab urus setia adalah untuk

memastikan dasar dan prosedur PPR didokumenkan dengan

baik dan dikemas kini dari semasa ke semasa.

Page 9: PELAN PENGURUSAN RISIKO AGENSI KELAYAKAN MALAYSIA MQA 2014.pdf · usaha merealisasikan visi dan misi MQA, dan mewujudkan tadbir urus organisasi ... membuat pemantauan dan mengambil

9 …kami memupuk keyakinan

7. PROSES PENYEDIAAN PPR

7.1 MENGENAL PASTI RISIKO

7.1.1 Risiko dikenal pasti melalui sesi percambahan fikiran atau log isu

dari setiap bahagian/unit yang merangkumi kesemua aspek dalam

organisasi MQA. Bagi memastikan proses pengenalpastian risiko

dapat dilakukan secara lebih sistematik, MQA telah membahagikan

risiko kepada 10 kategori iaitu:

i. strategik;

ii. pihak berkepentingan;

iii. campur tangan luaran;

iv. perundangan;

v. pengantarabangsaan;

vi. kewangan;

vii. sumber manusia;

viii. keselamatan dan integriti;

ix. aset dan infrastruktur; dan

x. teknologi/teknikal.

7.1.2 Kesemua kategori risiko ini direkodkan dalam Daftar Risiko

serta ditentukan risikonya secara lebih spesifik. Senarai lengkap

Daftar Risiko MQA adalah seperti di Lampiran 3.

Page 10: PELAN PENGURUSAN RISIKO AGENSI KELAYAKAN MALAYSIA MQA 2014.pdf · usaha merealisasikan visi dan misi MQA, dan mewujudkan tadbir urus organisasi ... membuat pemantauan dan mengambil

10 …kami memupuk keyakinan

7.2 ANALISIS RISIKO-IMPAK

7.2.1 Analisis Risiko-Impak dilakukan dan didokumen berdasarkan

kepada kebarangkalian risiko akan berlaku dan impak risiko

kepada organisasi sekiranya berlaku.

7.2.2 Kebarangkalian risiko bermaksud kebarangkalian risiko akan

berlaku. Kebarangkalian ditentukan seperti di Jadual 1:

JADUAL 1: INDEKS KEBARANGKALIAN RISIKO

SKALA KETERANGAN KLASIFIKASI KEBARANGKALIAN

5 Hampir pasti Sesuatu kejadian yang berkebarangkalian berlaku

adalah sekali sebulan

4 Kebarangkalian

tinggi

Sesuatu kejadian yang berkebarangkalian berlaku

adalah sekali setiap enam bulan

3 Kebarangkalian

sederhana

Sesuatu kejadian yang berkebarangkalian berlaku

adalah sekali setahun

2 Kebarangkalian

rendah

Sesuatu kejadian yang berkebarangkalian berlaku

adalah sekali setiap tiga hingga lima tahun

1 Jarang Sesuatu kejadian yang berkebarangkalian berlaku

adalah sekali dalam tempoh melebihi lima tahun

7.2.3 Kesemua impak ini dinilai secara kualitatif. Analisis impak risiko

secara kualitatif merujuk kepada kekerapan risiko mungkin berlaku

dan impak yang mungkin berlaku. Ia merupakan kaedah yang

digunakan bagi menilai impak apabila sesuatu risiko itu berlaku

dengan menggunakan proses penaakulan logik. Keberkesanan

kaedah ini amat bergantung kepada pengalaman, logik dan

pertimbangan yang baik.

Page 11: PELAN PENGURUSAN RISIKO AGENSI KELAYAKAN MALAYSIA MQA 2014.pdf · usaha merealisasikan visi dan misi MQA, dan mewujudkan tadbir urus organisasi ... membuat pemantauan dan mengambil

11 …kami memupuk keyakinan

Indeks Penilaian Impak Risiko adalah seperti Jadual 2 di bawah:

JADUAL 2: INDEKS PENILAIAN IMPAK RISIKO

SKALA KETERANGAN KLASIFIKASI KESAN RISIKO

5

Bencana Sesuatu kejadian yang berpotensi meruntuhkan

organisasi

4

Besar Sesuatu kejadian yang boleh menyebabkan

organisasi kerugian besar dan memerlukan kerja

keras daripada pihak pengurusan untuk

menyelesaikan masalah ini

3

Sederhana Sesuatu kejadian yang menyebabkan kesan

negatif dan memerlukan perancangan daripada

pihak pengurusan untuk menyelesaikannya

2

Kecil Sesuatu kejadian yang kesannya dapat diserap

atau ditapis dengan usaha pengurusan yang

minimum

1 Tiada Kesan Sesuatu kejadian yang tidak memberikan

sebarang kesan dan boleh ditapis oleh pengurusan

7.2.4 Matrik kebarangkalian risiko dan impak disertakan seperti Rajah 2.

RAJAH 2: MATRIK KEBARANGKALIAN DAN IMPAK

Impak

Tiada

kesan

Kecil Sederhana Besar Bencana

1 2 3 4 5

5 Hampir pasti (5,1) 5 (5,2) 10 (5,3) 15 (5,4) 20 (5,5) 25

4 Kebarangkalian

tinggi

(4,1) 4 (4,2) 8 (4,3) 12 (4,4)16 (4,5) 20

3 Ada

kebarangkalian

(3,1) 3 (3,2) 6 (3,3) 9 (3,4) 12 (3,5) 15

2 Kebarangkalian

rendah

(2,1) 2 (2,2) 4 (2,3) 6 (2,4) 8 (2,5) 10

1 Jarang (1,1) 1 (1,2) 2 (1,3) 3 (1,4) 4 (1,5) 5

Adaptasi dari: Standards Australia Risk Management AS/NZS 4360: 2004

Keb

ara

ng

kali

an

Page 12: PELAN PENGURUSAN RISIKO AGENSI KELAYAKAN MALAYSIA MQA 2014.pdf · usaha merealisasikan visi dan misi MQA, dan mewujudkan tadbir urus organisasi ... membuat pemantauan dan mengambil

12 …kami memupuk keyakinan

7.2.5 Setelah kebarangkalian dan impak risiko dikenal pasti, skor

risiko ditentukan dengan merujuk Skor Matrik Kebarangkalian-

Impak seperti di Rajah 3.

RAJAH 3: SKOR MATRIK KEBARANGKALIAN-IMPAK

(5,1) (5,2) (5,3) (5,4) (5,5)

(4,1) (4,2) (4,3) (4,4) (4,5)

(3,1) (3,2) (3,3) (3,4) (3,5)

(2,1) (2,2) (2,3) (2,4) (2,5)

(1,1) (1,2) (1,3) (1,4) (1,5)

7.2.6 Rajah di atas menunjukkan skor kebarangkalian berbanding

impak kepada tahap risiko. Skor risiko yang diperolehi dapat

digunakan dalam merancang strategi mitigasi dan pemantauan

serta kawalan. Risiko yang mempunyai skor 1,3 dan ke bawah

dianggap sebagai risiko yang boleh diterima tanpa perlu

menyediakan langkah mitigasi.

7.2.7 Jadual 3 berikut menunjukkan skala dan tahap risiko yang perlu

ditangani.

JADUAL 3: SKALA DAN TAHAP RISIKO

TAHAP RISIKO

SKALA TAHAP RISIKO

PENERANGAN TAHAP RISIKO

E Extreme/Bencana

13-25 Risiko sangat tinggi, pelan tindakan

terperinci diperlukan

H High/Tinggi

8-12 Risiko tinggi, diberi perhatian oleh

pengurusan atasan

M Medium/Sederhana

4-7

Risiko sederhana, diurus dan diberi

perhatian oleh pihak yang

dipertanggungjawabkan

L Low/Rendah

1-3

Risiko rendah, diuruskan mengikut

prosedur sedia ada

Page 13: PELAN PENGURUSAN RISIKO AGENSI KELAYAKAN MALAYSIA MQA 2014.pdf · usaha merealisasikan visi dan misi MQA, dan mewujudkan tadbir urus organisasi ... membuat pemantauan dan mengambil

13 …kami memupuk keyakinan

7.3 STRATEGI MITIGASI

7.3.1 Strategi mitigasi perlu dirancang bagi setiap risiko yang telah

dikenal pasti dan menjadi tanggungjawab pemilik risiko untuk

sentiasa memantau semua risiko di bawah kawalannya serta

memilih strategi mitigasi yang akan dilaksanakan.

7.3.2 Hasil daripada proses penilaian risiko direkod dalam Daftar

Risiko. Dapatan ini hendaklah dilaporkan oleh pemilik risiko

dalam Mesyuarat JKTU dan PIN MQA.

7.3.3 Strategi Menangani Risiko

Terdapat empat kaedah dalam menangani risiko iaitu:

i. mengelak

Kaedah ini melibatkan perubahan kepada program/aktiviti

yang dirancang sekiranya didapati berisiko dan

mengancam pencapaian misi MQA. Risiko yang dikenal

pasti di peringkat awal dapat dielak daripada berlaku

melalui:

a) memperincikan keperluan;

b) mendapatkan maklumat sebanyak mungkin;

c) memperbaiki komunikasi; dan

d) mendapatkan kepakaran dari pihak lain.

ii. memindah

Kaedah ini melibatkan pengalihan risiko kepada pihak

yang berkenaan untuk menguruskan risiko tersebut.

Kaedah ini sesuai bagi risiko yang di luar kawalan MQA.

Page 14: PELAN PENGURUSAN RISIKO AGENSI KELAYAKAN MALAYSIA MQA 2014.pdf · usaha merealisasikan visi dan misi MQA, dan mewujudkan tadbir urus organisasi ... membuat pemantauan dan mengambil

14 …kami memupuk keyakinan

iii. mengurang

Kaedah ini akan mengurangkan kebarangkalian dan/atau

impak daripada sesuatu risiko kepada tahap yang boleh

diterima oleh pihak pengurusan. Tindakan proaktif ke

atas risiko yang dikenal pasti adalah lebih berkesan jika

dibandingkan dengan tindakan pembetulan.

Menyediakan pelan luar jangka adalah salah satu kaedah

bagi mengurangkan risiko.

iv. menerima

Kaedah ini digunakan bagi menangani risiko yang berada

pada tahap yang kecil dan tidak menjejaskan misi. Walau

bagaimanapun, risiko ini perlu didaftar dan dinilai semula

bagi menentukan kedudukan kebarangkalian atau impak

dari semasa ke semasa.

7.4 PEMANTAUAN DAN KAWALAN RISIKO

7.4.1 Elemen pemantauan dan kawalan risiko adalah amat penting

untuk memastikan PPR yang digubal memenuhi tujuan yang

ditetapkan. Pemantauan dan kawalan risiko perlu dilaksanakan

secara berkala bagi mengukur keberkesanan pelan yang

dirancang dan juga mengenal pasti risiko baharu.

7.4.2 Prosedur Menilai Strategi Mitigasi

i. Pengujian/Simulasi

Pengujian/Simulasi adalah prosedur untuk menilai

keberkesanan strategi mitigasi. Langkah-langkah bagi

melaksanakan prosedur ini adalah:

a) menentu objektif dan skop simulasi;

b) mewujud senario simulasi;

c) membangun pelan simulasi;

Page 15: PELAN PENGURUSAN RISIKO AGENSI KELAYAKAN MALAYSIA MQA 2014.pdf · usaha merealisasikan visi dan misi MQA, dan mewujudkan tadbir urus organisasi ... membuat pemantauan dan mengambil

15 …kami memupuk keyakinan

d) melaksana aktiviti pra-simulasi;

e) melaksana simulasi sekurang-kurangnya sekali

setahun;

f) melaksana semakan dan menyediakan laporan

pasca simulasi; dan

g) melaksana penambahbaikan prosedur.

ii. Program Kesedaran

Program kesedaran bertujuan memberi pendedahan

terhadap pelaksanaan PPR dan membudayakan

pengurusan risiko dalam kalangan warga MQA.

iii. Program Latihan

Program ini bertujuan memberi latihan kepada pemilik

risiko supaya mereka dapat menjalankan peranan dan

tanggungjawab masing-masing. Langkah-langkah bagi

melaksanakan program ini ialah:

a) menentukan objektif program;

b) membangunkan alat bantuan program latihan; dan

c) menyediakan jadual latihan.

8. PENUTUP

Adalah diharapkan penyediaan dokumen PPR ini akan dapat membantu MQA

untuk mencegah risiko yang boleh menganggu operasi dan penyampaian

perkhidmatan dengan lebih efektif.

Page 16: PELAN PENGURUSAN RISIKO AGENSI KELAYAKAN MALAYSIA MQA 2014.pdf · usaha merealisasikan visi dan misi MQA, dan mewujudkan tadbir urus organisasi ... membuat pemantauan dan mengambil

16 …kami memupuk keyakinan

LAMPIRAN 1

FORMAT REKOD PINDAAN

TARIKH MAKLUMAT PINDAAN DIPINDA OLEH CATATAN

Page 17: PELAN PENGURUSAN RISIKO AGENSI KELAYAKAN MALAYSIA MQA 2014.pdf · usaha merealisasikan visi dan misi MQA, dan mewujudkan tadbir urus organisasi ... membuat pemantauan dan mengambil

17 …kami memupuk keyakinan

LAMPIRAN 2

SENARAI KEAHLIAN JAWATANKUASA KERJA PENGURUSAN RISIKO MQA

BIL. NAMA PESERTA

JAWATAN BAHAGIAN/UNIT

Pengerusi Jawatankuasa Kerja Pengurusan Risiko MQA

1 Puan Salmah binti Ahmad Timbalan Ketua Pegawai Eksekutif

(Pengurusan)

Pejabat Timbalan Ketua Pegawai Eksekutif

(Pengurusan)

Ahli Jawatankuasa Kerja Pengurusan Risiko MQA

2 Puan Zita binti Mohd Fahmi Timbalan Ketua Pegawai Eksekutif (Jaminan Kualiti)

Pejabat Timbalan Ketua Pegawai Eksekutif (Jaminan Kualiti)

3 Encik Soo Sit Chuan Pengarah Kanan Sektor Pembangunan Dasar dan Kepakaran

4 Encik Najmi bin Mohd Noor Pengarah Bahagian Audit Institusi

5 Encik Muhammad Muammar Gadaffi bin Omar

Pengarah Bahagian Koordinasi & Rujukan Jaminan Kualiti

6 Encik Mohamad Dzafir bin Mustafa Pengarah Pusat Latihan Jaminan Kualiti Malaysia

7 Encik Mohd Khairul Nizam bin Ibrahim

Pengarah Bahagian Pengurusan Sumber Manusia

8 Puan Halinordina binti Mat Saat Pengarah Bahagian Akreditasi (Sains Sosial)

9 Puan Mazlinawati binti Mohamed Pemangku Pengarah Bahagian Standard

10 Encik Muhamad Amran bin Zainal Abidin

Pemangku Pengarah Bahagian Akreditasi (Kejuruteraan & Teknologi)

11 Puan Ainil Nilam binti Mohd Mokhtar

Pemangku Pengarah Bahagian Akreditasi (Sains Perubatan)

12 Puan Zakiah binti Abdul Wahab Pemangku Pengarah Bahagian Akreditasi (Sastera & Kemanusiaan)

13 Encik Kamarul Bakri bin Abd Aziz Pemangku Pengarah Bahagian Dasar & Penyelidikan

14 Puan Puteri Noorlili binti Bahrun Pemangku Pengarah Bahagian Teknologi Maklumat

15 Puan Normahizan binti Yaacob Pengarah Bahagian Kewangan

16 Puan Syahrizan binti Shamsuddin Ketua Unit Unit Hal Ehwal Awam & Antarabangsa

17 Encik Eddy Herman bin Zaidel Ketua Unit Unit Audit Dalam

18 Puan Siti Mariam binti Daud Ketua Unit Unit Keurusetiaan

19 Puan Norhafizah binti Jusoh Ketua Penolong Pengarah

Bahagian Pengurusan Sumber Manusia

20 Puan Nenney Shahriza binti Samsuddin

Ketua Penolong Pengarah

Bahagian Pengurusan Sumber Manusia

21 Encik Mohd Ishak bin Mohd Hussaini

Ketua Penolong Pengarah

Bahagian Standard

Page 18: PELAN PENGURUSAN RISIKO AGENSI KELAYAKAN MALAYSIA MQA 2014.pdf · usaha merealisasikan visi dan misi MQA, dan mewujudkan tadbir urus organisasi ... membuat pemantauan dan mengambil

18 …kami memupuk keyakinan

BIL. NAMA PESERTA

JAWATAN BAHAGIAN/UNIT

22 Encik Zamrin bin Salim Penolong Pengarah Kanan

Pusat Latihan Jaminan Kualiti Malaysia

23 Encik Norisham bin Mohamed Noor

Penolong Pengarah Kanan

Bahagian Audit Institusi

24 Encik Mohd Imran Nul Hakim bin Derasip

Penolong Pengarah Bahagian Dasar & Penyelidikan

25 Puan Noor Farah Dalina binti Zainuddin

Penolong Pengarah Unit Hal Ehwal Awam & Antarabangsa

Urus Setia

26 Encik Mohd Nasir bin Mohamad Mazlan

Pengarah Bahagian Pentadbiran

27 Puan Norasikin binti Yahya Ketua Penolong Pengarah Kanan

Bahagian Pentadbiran

28 Puan Ruzana Hanim binti Ismail Penolong Pengarah Kanan

Bahagian Pentadbiran

Page 19: PELAN PENGURUSAN RISIKO AGENSI KELAYAKAN MALAYSIA MQA 2014.pdf · usaha merealisasikan visi dan misi MQA, dan mewujudkan tadbir urus organisasi ... membuat pemantauan dan mengambil

19 …kami memupuk keyakinan

LAMPIRAN 3

Page 20: PELAN PENGURUSAN RISIKO AGENSI KELAYAKAN MALAYSIA MQA 2014.pdf · usaha merealisasikan visi dan misi MQA, dan mewujudkan tadbir urus organisasi ... membuat pemantauan dan mengambil

20 …kami memupuk keyakinan

DAFTAR RISIKO MQA (SEKTOR JAMINAN KUALITI)

BIL. KATEGORI RISIKO

NAMA RISIKO

PUNCA RISIKO TAHAP IMPAK RISIKO

STRATEGI MITIGASI CABARAN/ KAEDAH KAWALAN

UTAMA

TANGGUNGJAWAB/ PEMILIK RISIKO

SEMAKAN

1.

Strategik

Kredibiliti MQA

sebagai badan

jaminan kualiti

pendidikan tinggi

terjejas

i. MQF tidak selari

dengan

perkembangan

semasa.

(1, 1) MQF perlu dikemaskini

secara berkala supaya ia

boleh menerajui

perkembangan berkaitan

dengan kerangka

kelayakan di peringkat

serantau dan

antarabangsa.

Menetapkan tempoh

semakan semula MQF.

Fasa pertama mulai Jun

2014 hingga Jun 2015

dan semakan

berikutnya setiap lima

tahun sekali.

Pengarah Kanan,

Bahagian

Pembangunan Dasar

& Kepakaran

ii. Program dan

kelayakan

pengajian tinggi

tidak mematuhi

MQF dan

standard

jaminan kualiti

berkaitan.

(1, 4)

MQA perlu tegas dalam

membuat keputusan

untuk tidak memberi atau

menarik balik status

akreditasi bagi program

yang tidak mematuhi

MQF dan standard

jaminan kualiti berkaitan.

Menyediakan SOP

mengenai keputusan

tidak memberi atau

menarik balik akreditasi.

Pengarah,

Bahagian Akreditasi

Page 21: PELAN PENGURUSAN RISIKO AGENSI KELAYAKAN MALAYSIA MQA 2014.pdf · usaha merealisasikan visi dan misi MQA, dan mewujudkan tadbir urus organisasi ... membuat pemantauan dan mengambil

21 …kami memupuk keyakinan

BIL. KATEGORI RISIKO

NAMA RISIKO

PUNCA RISIKO TAHAP IMPAK RISIKO

STRATEGI MITIGASI CABARAN/ KAEDAH KAWALAN

UTAMA

TANGGUNGJAWAB/ PEMILIK RISIKO

SEMAKAN

iii.Ketiadaan

pengiktirafan/

auditan pihak

luar ke atas

MQA/proses

jaminan kualiti

yang

dijalankan di

Malaysia.

(2, 1)

MQA mendapatkan

pengiktirafan dari

INQAAHE

Jawatankuasa Kerja untuk mendapatkan pengiktirafan INQAAHE.

Pengarah,

Bahagian Koordinasi

& Rujukan Jaminan

Kualiti

2.

Pihak Berkepentingan (pelajar, ibu bapa, majikan, agensi dana dan lain-lain pihak berkepentingan)

i. Keputusan pihak berautoriti dan MQA tidak selaras.

Terdapat

percanggahan

keputusan yang

dibuat oleh MQA

dan keputusan

akhir yang

diputuskan oleh

kementerian atau

agensi lain.

(1, 3)

MQA memperkukuhkan

kerjasama dengan pihak

autoriti dan pihak

berkepentingan dalam

pembangunan dan semakan semula dasar jaminan kualiti yang berkaitan.

Menyimpan rekod

keputusan dan

keputusan berkenaan

dijadikan dasar baharu

dalam penilaian jaminan

kualiti.

Pengarah,

Bahagian Dasar dan

Penyelidikan

Page 22: PELAN PENGURUSAN RISIKO AGENSI KELAYAKAN MALAYSIA MQA 2014.pdf · usaha merealisasikan visi dan misi MQA, dan mewujudkan tadbir urus organisasi ... membuat pemantauan dan mengambil

22 …kami memupuk keyakinan

BIL. KATEGORI RISIKO

NAMA RISIKO

PUNCA RISIKO TAHAP IMPAK RISIKO

STRATEGI MITIGASI CABARAN/ KAEDAH KAWALAN

UTAMA

TANGGUNGJAWAB/ PEMILIK RISIKO

SEMAKAN

ii. MQA perlu mendapatkan maklum balas aspek jaminan kualiti dengan melaksanakan kajian impak yang berkesan.

MQA perlu

melaksanakan

kajian impak yang

berfokus.

(4, 3) Kajian impak berskala

besar dilaksanakan oleh

pihak luar (outsource)

yang dilantik oleh MQA

dan MQA melaksanakan

kajian impak berskala

kecil secara dalaman.

i. Melaksanakan Kajian Impak berkaitan jaminan kualiti secara berkala.

ii. Menyediakan peruntukan yang mencukupi untuk melaksanakan kajian.

Ketua Unit

Penyelidikan,

Bahagian Dasar dan

Penyelidikan

Pengarah,

Bahagian Kewangan

iii. Program pengajian yang diakreditasi oleh MQA tidak memenuhi keperluan industri.

Keperluan industri

kurang diberi

penekanan tinggi

dalam penilaian

program.

(1,2) i. Meningkatkan kepakaran dan penglibatan panel penilai daripada industri dalam proses penilaian akreditasi.

ii. PPT mendapat input

dari industri semasa pembangunan kurikulum dijalankan.

i. Meningkatkan bilangan APP dari industri dalam penilaian akreditasi.

ii. Menyemak

industrial linkages PPT semasa lawatan Akreditasi Penuh dijalankan.

iii. Melibatkan panel

pakar daripada industri dalam pembangunan standard.

Semua Pengarah, Bahagian Akreditasi

Semua Pengarah, Bahagian Akreditasi

Pengarah, Bahagian Standard

Page 23: PELAN PENGURUSAN RISIKO AGENSI KELAYAKAN MALAYSIA MQA 2014.pdf · usaha merealisasikan visi dan misi MQA, dan mewujudkan tadbir urus organisasi ... membuat pemantauan dan mengambil

23 …kami memupuk keyakinan

BIL. KATEGORI RISIKO

NAMA RISIKO

PUNCA RISIKO TAHAP IMPAK RISIKO

STRATEGI MITIGASI CABARAN/ KAEDAH KAWALAN

UTAMA

TANGGUNGJAWAB/ PEMILIK RISIKO

SEMAKAN

iv. Tempoh Piagam Pelanggan tiga bulan tiga minggu untuk Akreditasi Sementara tidak mencukupi.

Tempoh penilaian

Akreditasi

Sementara adalah

terlalu pendek

untuk dicapai oleh

MQA.

(2, 2)

Menyemak semula Piagam Pelanggan bagi Akreditasi Sementara.

Membuat cadangan pindaan kepada piagam pelanggan akreditasi sementara kepada Kementerian, seperti piagam pelanggan ditetapkan berdasarkan jenis permohonan.

Pengarah,

Bahagian Akreditasi/

Pengarah,

Bahagian Dasar

v. Tempoh Piagam Pelanggan tiga bulan tiga minggu untuk Akreditasi Sementara tidak mencukupi.

Terdapat APP

membuat

penilaian tidak

mengikut

polisi/standard

dan prosedur

yang ditetapkan.

(3, 3) Memberi latihan semula kepada APP yang berprestasi rendah.

Penambahbaikan modul latihan APP sedia ada.

Pengarah,

Pusat Latihan Jaminan

Kualiti Malaysia

Menggugurkan APP yang tidak mengikut polisi dan prosedur yang ditetapkan.

Menyediakan SOP bagi pengguguran APP.

Pengarah,

Bahagian Koordinasi & Rujukan Jaminan

Kualiti

vi. Proses dasar/ polisi/peraturan badan profesional berstatut lain tidak selaras dengan keperluan MQF dan MQA.

Badan profesional

mempunyai

bidang kuasa yang

jelas dalam Akta

untuk menetapkan

dasar dan proses

bagi pengawalan

bidang

profesionnya.

(2, 3) MQA atau MQF dirujuk oleh Badan Profesional dalam penyediaan dasar dan proses.

Memastikan MQA menjadi ahli dan pakar rujuk jaminan kualiti dalam jawatankuasa teknikal setiap Badan Profesional.

Pengarah,

Bahagian Akreditasi

Page 24: PELAN PENGURUSAN RISIKO AGENSI KELAYAKAN MALAYSIA MQA 2014.pdf · usaha merealisasikan visi dan misi MQA, dan mewujudkan tadbir urus organisasi ... membuat pemantauan dan mengambil

24 …kami memupuk keyakinan

BIL. KATEGORI RISIKO

NAMA RISIKO

PUNCA RISIKO TAHAP IMPAK RISIKO

STRATEGI MITIGASI CABARAN/ KAEDAH KAWALAN

UTAMA

TANGGUNGJAWAB/ PEMILIK RISIKO

SEMAKAN

3. Campur tangan

luaran

Campur tangan pihak luar dalam keputusan penilaian yang dilaksanakan oleh MQA.

PPT menggunakan pengaruh luar dalam urusan berkaitan dengan MQA.

(1, 4) Melaksanakan tugasan berdasarkan proses/dasar/standard yang ditetapkan dan telus dalam melaksanakannya.

Memastikan proses kerja dipatuhi dan semua arahan direkodkan bagi memudahkan rujukan di masa akan datang.

Pengerusi, Mesyuarat

Jawatankuasa Akreditasi/ TKPE(JK)

dan Semua Pengarah Bahagian Akreditasi

4.

Perundangan

MQA terlibat dalam saman sivil.

Pelajar/pihak awam tidak berpuas hati dengan pengurusan di PPT atau perkhidmatan yang diberikan oleh MQA.

(1, 3)

Memastikan maklumat permohonan disimpan dengan lengkap dan mengikut keperluan rekod yang ditetapkan oleh Arkib Negara.

i. Melaksanakan kaedah penyimpanan rekod selaras dengan keperluan Arkib Negara.

Pengarah,

Bahagian Akreditasi

ii. Permohonan diproses berdasarkan prosedur ISO dan rekod kualiti adalah teratur.

Pengarah,

Bahagian Akreditasi

iii. Melantik peguam/ panel peguam swasta selaku penasihat kepada MQA dalam urusan perundangan.

Pengarah, Bahagian Pengurusan

Sumber Manusia

Page 25: PELAN PENGURUSAN RISIKO AGENSI KELAYAKAN MALAYSIA MQA 2014.pdf · usaha merealisasikan visi dan misi MQA, dan mewujudkan tadbir urus organisasi ... membuat pemantauan dan mengambil

25 …kami memupuk keyakinan

BIL. KATEGORI RISIKO

NAMA RISIKO

PUNCA RISIKO TAHAP IMPAK RISIKO

STRATEGI MITIGASI CABARAN/ KAEDAH KAWALAN

UTAMA

TANGGUNGJAWAB/ PEMILIK RISIKO

SEMAKAN

5.

Pengantara- bangsaan

Salah tafsiran kepada ketetapan perjanjian MQA dan badan jaminan kualiti luar negara.

Perjanjian antara MQA dan agensi jaminan kualiti luar negara dalam bidang jaminan kualiti.

(3, 2)

i. Menyediakan kenyataan/dokumen sokongan sebagai tafsiran kepada semua perjanjian yang ditandatangani.

ii. Menyediakan kenyataan akhbar/ hebahan bagi menjelaskan tafsiran kepada perjanjian.

i. Membangunkan SOP mengenai penyediaan kenyataan/dokumen sokongan tafsiran perjanjian.

ii. Membangunkan SOP mengenai penyediaan kenyataan akhbar/ hebahan tafsiran kepada perjanjian.

Ketua Unit,

Unit Hal Ehwal Awam

& Antarabangsa

Page 26: PELAN PENGURUSAN RISIKO AGENSI KELAYAKAN MALAYSIA MQA 2014.pdf · usaha merealisasikan visi dan misi MQA, dan mewujudkan tadbir urus organisasi ... membuat pemantauan dan mengambil

26 …kami memupuk keyakinan

DAFTAR RISIKO (SEKTOR PENGURUSAN)

BIL. KATEGORI RISIKO

NAMA RISIKO

PUNCA RISIKO TAHAP IMPAK

DAN RISIKO

STRATEGI MITIGASI CABARAN/KAEDAH KAWALAN UTAMA

TANGGUNGJAWAB/ PEMILIK RISIKO

SEMAKAN

1. Kewangan

Simpanan/ pelaburan yang tidak dilindungi.

Simpanan/ pelaburan yang melebihi amaun yang diinsurankan oleh PIDM.

(1, 4) Agihan pelaburan kepada institusi kewangan yang berbeza.

Menyediakan peraturan/polisi pelaburan.

Pengarah, Bahagian Kewangan

Peningkatan kos operasi dan penurunan hasil pendapatan.

i. Pengurangan sumber kewangan daripada geran kerajaan.

ii. Kos pengurusan organisasi meningkat.

iii. Pengurangan pendapatan daripada akreditasi.

iv. Menerima projek khas/aktiviti yang diarahkan oleh Kementerian atau agensi lain tanpa

(3, 4)

i. Mengamalkan penjimatan dalam pengurusan operasi.

ii. Prinsip perbelanjaan berdasarkan keperluan

bukan kehendak. iii. Mewujudkan sumber

pendapatan baharu.

i. Menyediakan anggaran belanjawan berdasarkan:- a. Perancangan

Strategik, Sasaran Kerja Tahunan (SKT)/ Hala Tuju MQA; dan

b. fokus kepada impak output yang dikenalpasti melalui Outcome Based Budgeting (OBB).

ii. Mencadangkan tugasan khas/aktiviti yang diarahkan oleh Kementerian atau

Pengarah, Bahagian Kewangan

Pengarah Bahagian berkenaan dan

Pengarah, Bahagian Kewangan

Page 27: PELAN PENGURUSAN RISIKO AGENSI KELAYAKAN MALAYSIA MQA 2014.pdf · usaha merealisasikan visi dan misi MQA, dan mewujudkan tadbir urus organisasi ... membuat pemantauan dan mengambil

27 …kami memupuk keyakinan

BIL. KATEGORI RISIKO

NAMA RISIKO

PUNCA RISIKO TAHAP IMPAK

DAN RISIKO

STRATEGI MITIGASI CABARAN/KAEDAH KAWALAN UTAMA

TANGGUNGJAWAB/ PEMILIK RISIKO

SEMAKAN

disertakan dengan bajet.

agensi lain disertakan dengan bajet.

iii. Pelaksanaan aktiviti berdasarkan SKT/Petunjuk Prestasi Utama (Key Performance Indicator, KPI).

iv. Menambah

pendapatan melalui sumber pelaburan.

Semua Pengarah Bahagian/Ketua Unit

Pengarah, Bahagian Kewangan

2. Sumber Manusia

Pelantikan staf yang bermasalah.

i. Penipuan maklumat.

ii. Kaedah tapisan tidak terperinci.

iii. Sumber

maklumat terhad.

(1, 4)

i. Lantikan sementara sebelum diserap ke lantikan tetap.

ii. Semakan silang (cross check) dengan pihak Jabatan Perkhidmatan Awam (JPA) untuk pengiktirafan kelayakan dan melalui pemeriksaan kesihatan.

Membuat pindaan kepada SOP Peraturan Pelantikan mengikut keperluan dari semasa ke semasa.

Pengarah, Bahagian Pengurusan

Sumber Manusia

Page 28: PELAN PENGURUSAN RISIKO AGENSI KELAYAKAN MALAYSIA MQA 2014.pdf · usaha merealisasikan visi dan misi MQA, dan mewujudkan tadbir urus organisasi ... membuat pemantauan dan mengambil

28 …kami memupuk keyakinan

BIL. KATEGORI RISIKO

NAMA RISIKO

PUNCA RISIKO TAHAP IMPAK

DAN RISIKO

STRATEGI MITIGASI CABARAN/KAEDAH KAWALAN UTAMA

TANGGUNGJAWAB/ PEMILIK RISIKO

SEMAKAN

iii. Membuat tapisan kasar dan tapisan halus (Suruhanjaya Pencegahan Rasuah Malaysia (SPRM) /Polis Diraja Malaysia, PDRM) sebelum disahkan dalam jawatan.

3. Keselamatan & Integriti

Kebocoran maklumat terperingkat.

Kegagalan mematuhi peraturan dalaman dan Arahan Keselamatan mengenai pengurusan maklumat terperingkat.

(1, 4)

Mengadakan latihan berkaitan pengurusan dokumen terperingkat secara berterusan kepada pihak pengurusan atasan sehingga peringkat staf sokongan.

Mengadakan latihan pengurusan dokumen terperingkat.

Pengarah, Bahagian Pengurusan

Sumber Manusia

Program latihan, kesedaran secara berkala dan penyeliaan oleh Pegawai Penyelia.

Melaksanakan Audit keselamatan sekurang-kurangnya dua kali setahun dan mengadakan Mesyuarat Jawatankuasa Inspektorat Keselamatan.

Pengarah, Bahagian Pentadbiran

Page 29: PELAN PENGURUSAN RISIKO AGENSI KELAYAKAN MALAYSIA MQA 2014.pdf · usaha merealisasikan visi dan misi MQA, dan mewujudkan tadbir urus organisasi ... membuat pemantauan dan mengambil

29 …kami memupuk keyakinan

BIL. KATEGORI RISIKO

NAMA RISIKO

PUNCA RISIKO TAHAP IMPAK

DAN RISIKO

STRATEGI MITIGASI CABARAN/KAEDAH KAWALAN UTAMA

TANGGUNGJAWAB/ PEMILIK RISIKO

SEMAKAN

Kehilangan data/rekod/ dokumen:

data akreditasi;

data maklumat terperingkat; dan

data kewangan.

i. Kegagalan backup sistem dan kerosakan server.

(1, 5)

Penyelenggaraan berkala mengikut jadual. Penggunaan teknologi terkini dengan penetapan jangka hayat yang sesuai bagi penggunaan perkakasan dan perisian. Bantuan teknikal oleh pembekal.

Memastikan penyelenggaraan dilaksanakan berdasarkan jadual penyelenggaraan tahunan. Menyediakan bajet untuk tujuan perolehan berdasarkan jangka hayat peralatan ICT. Melantik pembekal (On site support recovery team).

Pengarah, Bahagian Teknologi

Maklumat

ii. Kegagalan mematuhi Dasar Keselamatan ICT (DKICT).

(2, 3)

Mengadakan program latihan kesedaran secara berkala dan penyeliaan berterusan oleh Pegawai Penyelia.

Memastikan hasil kajian pematuhan kepada DKICT meningkat setiap tahun.

Pengarah, Bahagian Teknologi

Maklumat

iii. Kebocoran maklumat terperingkat dan fail peribadi pegawai kerana kurang kawalan dalaman.

(3, 4)

Pemantauan secara berkala oleh Pegawai Penyelia berdasarkan prinsip need to know basis.

Memastikan pematuhan pengurusan rekod dokumen terperingkat berdasarkan peraturan Arkib Negara dan Arahan Keselamatan.

Fail - Pengarah,

Bahagian Pentadbiran

Fail SJK - Pengarah BKRJK

Page 30: PELAN PENGURUSAN RISIKO AGENSI KELAYAKAN MALAYSIA MQA 2014.pdf · usaha merealisasikan visi dan misi MQA, dan mewujudkan tadbir urus organisasi ... membuat pemantauan dan mengambil

30 …kami memupuk keyakinan

BIL. KATEGORI RISIKO

NAMA RISIKO

PUNCA RISIKO TAHAP IMPAK

DAN RISIKO

STRATEGI MITIGASI CABARAN/KAEDAH KAWALAN UTAMA

TANGGUNGJAWAB/ PEMILIK RISIKO

SEMAKAN

Pencerobohan data.

Kawalan keselamatan sistem dan infrastruktur yang lemah dan tidak kukuh.

(1, 4) Memperkukuhkan sekuriti, contohnya pemasangan Firewall.

Menyediakan bajet untuk perolehan keselamatan sistem (firewall) dan melaksanakan Ujian Penembusan (Penetration Test).

Pengarah, Bahagian Teknologi

Maklumat

4. Aset dan Infrastruktur

Kehilangan aset alih.

i. Kegagalan pegawai mematuhi peraturan pengurusan aset alih.

(2, 3) Mewujudkan peraturan dalaman mengenai peminjaman aset alih.

i. Memastikan borang peminjaman diisi dengan lengkap dan rekod peminjam difailkan.

Pengarah, Bahagian Teknologi

Maklumat/ Pengarah,

Bahagian Pentadbiran

ii. Memastikan pematuhan kepada peraturan dalaman bagi peminjaman aset alih pentadbiran dan ICT.

Pengarah, Bahagian Teknologi

Maklumat/ Pengarah,

Bahagian Pentadbiran

ii. Kebakaran/ Litar pintas.

(1, 5)

Mewujudkan back up data di lokasi lain.

Memastikan back up data dilaksanakan mengikut jadual dan dihantar untuk disimpan di lokasi alternatif mengikut jadual yang telah ditetapkan.

Pengarah, Bahagian Teknologi

Maklumat

Page 31: PELAN PENGURUSAN RISIKO AGENSI KELAYAKAN MALAYSIA MQA 2014.pdf · usaha merealisasikan visi dan misi MQA, dan mewujudkan tadbir urus organisasi ... membuat pemantauan dan mengambil

31 …kami memupuk keyakinan

BIL. KATEGORI RISIKO

NAMA RISIKO

PUNCA RISIKO TAHAP IMPAK

DAN RISIKO

STRATEGI MITIGASI CABARAN/KAEDAH KAWALAN UTAMA

TANGGUNGJAWAB/ PEMILIK RISIKO

SEMAKAN

(1, 5) Pendawaian elektrik perlu sentiasa mematuhi keperluan Suruhanjaya Tenaga.

Pendawaian sentiasa dilaksanakan oleh kontraktor bertauliah dan mematuhi keperluan Suruhanjaya Tenaga.

Pengarah, Bahagian Pentadbiran

5. Teknologi/ Teknikal

Sistem tidak berfungsi

i. Perkembangan teknologi yang pantas menyebabkan teknologi semasa yang digunakan telah ketinggalan atau model peralatan telah dihentikan pengeluaran.

(3, 2)

Meningkatkan pengetahuan tentang perkembangan teknologi atau hardware terkini.

i. Mengenal pasti teknologi terkini dan melaksanakan perolehan teknologi terkini yang diperlukan.

ii. Meningkatkan keupayaan pegawai mengenai teknologi terkini melalui latihan.

Pengarah, Bahagian Teknologi

Maklumat/ Pengarah,

Bahagian Kewangan

Pengarah, Bahagian Pengurusan

Sumber Manusia

ii. Terdedah kepada ketiadaan alat ganti dan penamatan khidmat selenggaraan.

(3, 2) Teknologi - menerima perubahan teknologi dan menyesuaikan dengan keperluan teknologi yang terkini berdasarkan keperluan.

Menyediakan bajet dan melaksanakan perolehan perkakasan dan perisian mengikut keperluan.

Pengarah, Bahagian Teknologi

Maklumat/ Pengarah,

Bahagian Kewangan

Page 32: PELAN PENGURUSAN RISIKO AGENSI KELAYAKAN MALAYSIA MQA 2014.pdf · usaha merealisasikan visi dan misi MQA, dan mewujudkan tadbir urus organisasi ... membuat pemantauan dan mengambil

32 …kami memupuk keyakinan

BIL. KATEGORI RISIKO

NAMA RISIKO

PUNCA RISIKO TAHAP IMPAK

DAN RISIKO

STRATEGI MITIGASI CABARAN/KAEDAH KAWALAN UTAMA

TANGGUNGJAWAB/ PEMILIK RISIKO

SEMAKAN

iii. Bekalan elektrik terputus akan menjejaskan fungsi server dan seterusnya mengganggu perjalanan sistem aplikasi yang digunakan harian seperti SAGA, e-akreditasi, portal dan e-mel.

(3, 5)

Mengurangkan kebarangkalian dengan memasang peralatan uninterrupted power supply (UPS) di Bilik Server.

Memasang dedicated power backup, UPS dan memastikan ianya sentiasa berfungsi dengan baik.

Pengarah, Bahagian Teknologi

Maklumat

iv. Kegagalan backup atau sistem recovery yang tidak berfungsi atau proses backup tidak berjalan 100% menyebabkan kehilangan data dan proses recovery tidak berjaya.

(2, 5) Melaksanakan ujian recovery/restore secara berkala.

i. Menyediakan Jadual Ujian Recovery.

ii. Menyemak laporan

back up secara berkala mengikut jadual yang ditetapkan.

Pengarah, Bahagian Teknologi

Maklumat

Page 33: PELAN PENGURUSAN RISIKO AGENSI KELAYAKAN MALAYSIA MQA 2014.pdf · usaha merealisasikan visi dan misi MQA, dan mewujudkan tadbir urus organisasi ... membuat pemantauan dan mengambil

33 …kami memupuk keyakinan

AGENSI KELAYAKAN MALAYSIA (MQA)

14B, Menara PKNS PJ, No. 17 Jalan Yong Shook Lin,

46050 Petaling Jaya, SELANGOR, MALAYSIA.

Tel : (603) – 7968 7002 Faks : (603) – 7956 9496 E-mel : www.mqa.gov.my


Top Related