pelan pengurusan risiko agensi kelayakan malaysia mqa 2014.pdf · usaha merealisasikan visi dan...

Click here to load reader

Post on 09-Aug-2020

30 views

Category:

Documents

1 download

Embed Size (px)

TRANSCRIPT

  • 2014 PELAN PENGURUSAN RISIKO

    AGENSI KELAYAKAN MALAYSIA

    http://www.bing.com/images/search?q=university+student+malaysia&qs=n&form=QBIR&pq=university+student+malaysia&sc=0-21&sp=-1&sk=http://www.bing.com/images/search?q=industry+in+malaysia&qs=n&form=QBIR&pq=industry+in+malaysia&sc=2-19&sp=-1&sk=http://www.bing.com/images/search?q=university+student+malaysia&qs=n&form=QBIR&pq=university+student+malaysia&sc=0-21&sp=-1&sk=http://www.bing.com/images/search?q=industry+in+malaysia&qs=n&form=QBIR&pq=industry+in+malaysia&sc=2-19&sp=-1&sk=http://www.bing.com/images/search?q=university+student+malaysia&qs=n&form=QBIR&pq=university+student+malaysia&sc=0-21&sp=-1&sk=http://www.bing.com/images/search?q=industry+in+malaysia&qs=n&form=QBIR&pq=industry+in+malaysia&sc=2-19&sp=-1&sk=http://www.bing.com/images/search?q=university+student+malaysia&qs=n&form=QBIR&pq=university+student+malaysia&sc=0-21&sp=-1&sk=http://www.bing.com/images/search?q=industry+in+malaysia&qs=n&form=QBIR&pq=industry+in+malaysia&sc=2-19&sp=-1&sk=

  • 2 …kami memupuk keyakinan

    KANDUNGAN

    Perutusan Ketua Pegawai Eksekutif 3 - 4

    1. Pengenalan 5

    2. Tujuan 5

    3. Objektif 5

    4. Rangka Kerja Pengurusan Risiko 6 - 7

    5. Rekod Pindaan 7

    6. Jawatankuasa Pengurusan Risiko 7 - 8

    7. Proses Penyediaan PPR 9 - 15

    LAMPIRAN

    Lampiran 1: Format Rekod Pindaan 16

    Lampiran 2: Senarai Keahlian 17 - 18 Jawatankuasa Kerja Pengurusan Risiko MQA Lampiran 3: Daftar Risiko MQA 19 - 32

  • 3 …kami memupuk keyakinan

    PERUTUSAN KETUA PEGAWAI EKSEKUTIF

    Assalamualaikum wbt dan Salam Sejahtera,

    Alhamdulillah, kita bersyukur ke hadrat Allah SWT kerana dengan izinNya, Agensi

    Kelayakan Malaysia (Malaysian Qualifications Agency – MQA) telah berjaya

    mewujudkan dokumen Pelan Pengurusan Risiko (PPR) yang sesuai dengan

    keperluan MQA sebagai sebuah badan jaminan kualiti tunggal di Malaysia.

    Matlamat pelan ini disediakan adalah untuk memastikan MQA dapat mengurus risiko

    yang mungkin menjejaskan dan mengganggu sistem penyampaian perkhidmatannya

    dengan bersistematik. Bagi tujuan tersebut, PPR ini menggariskan secara terperinci

    kaedah bagi mengenal pasti, menilai, mengurus, menyelia dan mengawal risiko

    yang berkemungkinan berlaku.

    DATO’ DR. SYED AHMAD BIN HUSSEIN

    Ketua Pegawai Eksekutif

    Agensi Kelayakan Malaysia

  • 4 …kami memupuk keyakinan

    PPR merupakan salah satu mekanisme kawalan dalaman yang penting dalam

    usaha merealisasikan visi dan misi MQA, dan mewujudkan tadbir urus organisasi

    yang baik dan berkesan di MQA. Bagi merealisasikan pelaksanaan PPR ini,

    penilaian risiko MQA akan dipantau secara berkala dalam Mesyuarat Jawatankuasa

    Tadbir Urus dan Pelan Integriti Nasional, MQA juga akan melantik pemilik risiko

    yang dipertanggungjawabkan untuk memastikan strategi mitigasi dilaksanakan

    secara efektif dan memantau risiko di bawah kawalannya. Saya amat yakin bahawa

    dokumen PPR ini akan menjadi pemangkin dalam memastikan kejayaan dan

    kecemerlangan organisasi MQA.

    Akhir kata, saya ingin mengucapkan tahniah dan terima kasih kepada semua

    pegawai yang terlibat secara langsung atau tidak langsung dalam menjayakan

    penyediaan PPR MQA ini. Saya amat berharap agar pelaksanaan pelan ini akan

    mendapat sokongan yang padu daripada seluruh warga MQA. Selain itu, di masa

    akan datang pelan ini wajar melalui fasa semakan semula untuk memastikan ia

    kekal relevan dengan perkembangan semasa. Saya menyeru seluruh warga MQA

    untuk sama-sama berganding bahu bagi memastikan PPR ini dapat dilaksanakan

    dengan jayanya.

  • 5 …kami memupuk keyakinan

    1. PENGENALAN

    Risiko adalah kebarangkalian terjadi sesuatu perkara yang memberi impak

    negatif kepada pencapaian misi MQA. Sekiranya berlaku, ia akan

    menyebabkan hasil atau kualiti kerja yang rendah, pertambahan kos,

    penangguhan kerja atau program dan kegagalan sesuatu projek yang

    dilaksanakan. Aspek pengurusan risiko perlu diberi keutamaan dalam usaha

    untuk memastikan MQA mencapai tahap prestasi yang tinggi dan pematuhan

    kepada peraturan.

    2. TUJUAN

    PPR merupakan satu pelan berstruktur bertujuan untuk membantu MQA

    mencegah risiko secara efektif yang menganggu operasi, penyampaian

    perkhidmatan dan meminimumkan impak yang boleh menjejaskan imej,

    kredibiliti, aset serta memastikan misi MQA tercapai. PPR ini akan dapat

    mewujudkan mekanisme kawalan dalaman yang boleh memberi jaminan

    yang munasabah bahawa MQA dapat mencapai objektifnya pada tahap risiko

    yang boleh diterima.

    3. OBJEKTIF

    Objektif PPR MQA adalah seperti berikut:

    i. memastikan sistem penyampaian berfungsi secara berterusan;

    ii. mengenal pasti, mencegah dan meminimumkan impak yang boleh

    menjejaskan imej dan kredibiliti MQA;

    iii. menyediakan satu rangka kerja bagi mengurus sebarang bentuk

    ancaman kepada pencapaian misi; dan

    iv. memupuk budaya pengurusan risiko dalam kalangan warga MQA

    supaya peka dan faham terhadap tindakan yang perlu diambil bagi

    menangani risiko.

  • 6 …kami memupuk keyakinan

    4. RANGKA KERJA PENGURUSAN RISIKO

    4.1 Rangka kerja PPR MQA menggunakan pendekatan seperti Rajah 1 di

    bawah:

    RAJAH 1: RANGKA KERJA PENGURUSAN RISIKO

    4.2 Proses percambahan fikiran digunakan bagi mengenal pasti kategori

    dan jenis risiko.

    4.3 Kebarangkalian risiko terjadi dan impak yang wujud dianalisis secara

    kualitatif menggunakan Kaedah Matrik Kebarangkalian-Impak. Setiap

    risiko yang dikenal pasti akan diatasi melalui strategi mitigasi

    menggunakan salah satu atau gabungan kaedah berikut:

    a) mengelak;

    b) memindah;

    c) mengurang; dan

    d) menerima.

    1. Mengenal pasti risiko

    2. Analisis Risiko dan

    Impak

    3. Strategi Mitigasi

    4. Kawalan dan Pemantauan

  • 7 …kami memupuk keyakinan

    4.4 Kawalan dan pemantauan risiko dipertanggungjawabkan kepada

    pemilik risiko (risk owner) bagi memastikan setiap strategi mitigasi

    dilaksanakan secara efektif. Pemilik risiko perlu sentiasa memantau

    risiko di bawah kawalannya dan mengemukakan laporan berdasarkan

    tempoh semakan yang ditetapkan.

    5. REKOD PINDAAN

    Setiap pindaan PPR akan direkod bagi memudahkan pihak pengurusan

    membuat pemantauan dan mengambil tindakan bagi tujuan penambahbaikan.

    Format Rekod Pindaan seperti di Lampiran 1.

    6. JAWATANKUASA PENGURUSAN RISIKO

    6.1 Jawatankuasa Kerja Pengurusan Risiko telah diwujudkan bagi

    membangunkan PPR. Senarai terperinci keahlian dan peranan

    Jawatankuasa Kerja Pengurusan Risiko adalah seperti di bawah:

    6.1.1 Jawatankuasa Kerja

    a) Keanggotaan Jawatankuasa Kerja Pengurusan Risiko

    Pengerusi: Timbalan Ketua Pegawai Eksekutif (Pengurusan)

    Keahlian:

    i. Timbalan Ketua Pegawai Eksekutif (Jaminan Kualiti)

    ii. Pengarah Kanan, Pengarah Bahagian dan Ketua Unit; dan iii. Tujuh orang ahli dalam kalangan pegawai gred 41 dan ke

    atas.

    iv. Senarai nama pegawai disertakan seperti di Lampiran 2.

  • 8 …kami memupuk keyakinan

    b) Peranan Dan Tanggungjawab Jawatankuasa Kerja

    Peranan dan tanggungjawab Jawatankuasa Kerja adalah

    seperti berikut:

    i. mengenal pasti risiko dan impak yang dihadapi oleh

    setiap bahagian/unit;

    ii. membangun PPR setiap bahagian/unit dengan

    lengkap; dan

    iii. menilai, menganalisis, mengklasifikasi dan

    mengenal pasti impak risiko di setiap bahagian/unit.

    c) Pelaporan berkaitan dengan status tindakan strategi

    mitigasi pengurusan risiko akan dilaporkan secara

    berkala oleh pemilik risiko dalam Mesyuarat

    Jawatankuasa Keutuhan Tadbir Urus (JKTU) dan Pelan

    Integriti Nasional (PIN) MQA.

    d) Fungsi Jawatankuasa Kerja Pengurusan Risiko akan

    diteruskan oleh Mesyuarat JKTU dan PIN MQA.

    Mesyuarat JKTU dan PIN MQA akan memantau

    pelaksanaan PPR, membuat pindaan dan melaksanakan

    semakan semula PPR berdasarkan keperluan dari

    semasa ke semasa.

    6.1.2 Urus Setia

    a) PPR akan diurusetiakan oleh Bahagian Pentadbiran, MQA.

    Peranan dan tanggungjawab urus setia adalah untuk

    memastikan dasar dan prosedur PPR didokumenkan dengan

    baik dan dikemas kini dari semasa ke semasa.

  • 9 …kami memupuk keyakinan

    7. PROSES PENYEDIAAN PPR

    7.1 MENGENAL PASTI RISIKO

    7.1.1 Risiko dikenal pasti melalui sesi percambahan fikiran atau log isu

    dari setiap bahagian/unit yang merangkumi kesemua aspek dalam

    organisasi MQA. Bagi memastikan proses pengenalpastian risiko

    dapat dilakukan secara lebih sistematik, MQA telah membahagikan

    risiko kepada 10 kategori iaitu:

    i. strategik;

    ii. pihak berkepentingan;

    iii. campur tangan luaran;

    iv. perundangan;

    v. pengantarabangsaan;

    vi. kewangan;

    vii. sumber manusia;

    viii. keselamatan dan integriti;

    ix. aset dan infrastruktur; dan

    x. teknologi/teknikal.

    7.1.2 Kesemua kategori risiko ini direkodkan dalam Daftar Risiko

    serta ditentukan risikonya secara lebih spesifik. Senarai lengkap

    Daftar Risiko MQA adalah seperti di Lampiran 3.

  • 10 …kami memupuk keyakinan

    7.2 ANALISIS RISIKO-IMPAK

    7.2.1 Analisis Risiko-Impak dilakukan dan didokumen berdasarkan

    kepada kebarangkalian risiko akan berlaku dan impak risiko

    kepada organisasi sekiranya berlaku.

    7.2.2 Kebarangkalian risiko bermaksud kebarangkalian risiko akan

    berlaku. Kebarangkalian ditentukan seperti di Jadual 1:

    JADUAL 1: INDEKS KEBARANGKALIAN RISIKO

    SKALA KETERANGAN KLASIFIKASI KEBARANGKALIAN

    5 Hampir pasti Sesuatu kejadian yang berkebarangkalian berlaku

    adalah sekali sebulan

    4 Kebarangkalian

    tinggi

    Sesuatu kejadian yang berkebarangkalian berlaku

    adalah sekali setiap enam bulan

    3 Kebarangkalian

    sederhana

    Sesuatu kejadian yang berkebarangkalian berlaku

    adalah sekali setahun

    2 Kebarangkalian

    rendah

    Sesuatu kejadian yang berkebarangkalian berlaku

    adalah sekali setiap tiga hingga lima tahun

    1 Jarang Sesuatu kejadian yang berkebarangkalian berlaku

    adalah sekali dalam tempoh melebihi lima tahun

    7.2.3 Kesemua impak ini dinilai secara kualitatif. Analisis impak risiko

    secara kualitatif merujuk kepada kekerapan risiko mungkin berlaku

    dan impak yang mungkin berlaku. Ia merupakan kaedah yang

    digunakan bagi menilai impak apabila sesuatu risiko itu berlaku

    dengan menggunakan proses penaakulan logik. Keberkesanan

    kaedah ini amat bergantung kepada pengalaman, logik dan

    pertimbangan yang baik.

  • 11 …kami memupuk keyakinan

    Indeks Penilaian Impak Risiko adalah seperti Jadual 2 di bawah:

    JADUAL 2: INDEKS PENILAIAN IMPAK RISIKO

    SKALA KETERANGAN KLASIFIKASI KESAN RISIKO

    5

    Bencana Sesuatu kejadian yang berpotensi meruntuhkan

    organisasi

    4

    Besar Sesuatu kejadian yang boleh menyebabkan

    organisasi kerugian besar dan memerlukan kerja

    keras daripada pihak pengurusan untuk

    menyelesaikan masalah ini

    3

    Sederhana Sesuatu kejadian yang menyebabkan kesan

    negatif dan memerlukan perancangan daripada

    pihak pengurusan untuk menyelesaikannya

    2

    Kecil Sesuatu kejadian yang kesannya dapat diserap

    atau ditapis dengan usaha pengurusan yang

    minimum

    1 Tiada Kesan Sesuatu kejadian yang tidak memberikan

    sebarang kesan dan boleh ditapis oleh pengurusan

    7.2.4 Matrik kebarangkalian risiko dan impak disertakan seperti Rajah 2.

    RAJAH 2: MATRIK KEBARANGKALIAN DAN IMPAK

    Impak

    Tiada

    kesan

    Kecil Sederhana Besar Bencana

    1 2 3 4 5

    5 Hampir pasti (5,1) 5 (5,2) 10 (5,3) 15 (5,4) 20 (5,5) 25

    4 Kebarangkalian

    tinggi

    (4,1) 4 (4,2) 8 (4,3) 12 (4,4)16 (4,5) 20

    3 Ada

    kebarangkalian

    (3,1) 3 (3,2) 6 (3,3) 9 (3,4) 12 (3,5) 15

    2 Kebarangkalian

    rendah

    (2,1) 2 (2,2) 4 (2,3) 6 (2,4) 8 (2,5) 10

    1 Jarang (1,1) 1 (1,2) 2 (1,3) 3 (1,4) 4 (1,5) 5

    Adaptasi dari: Standards Australia Risk Management AS/NZS 4360: 2004

    Keb

    ara

    ng

    kali

    an

  • 12 …kami memupuk keyakinan

    7.2.5 Setelah kebarangkalian dan impak risiko dikenal pasti, skor

    risiko ditentukan dengan merujuk Skor Matrik Kebarangkalian-

    Impak seperti di Rajah 3.

    RAJAH 3: SKOR MATRIK KEBARANGKALIAN-IMPAK

    (5,1) (5,2) (5,3) (5,4) (5,5)

    (4,1) (4,2) (4,3) (4,4) (4,5)

    (3,1) (3,2) (3,3) (3,4) (3,5)

    (2,1) (2,2) (2,3) (2,4) (2,5)

    (1,1) (1,2) (1,3) (1,4) (1,5)

    7.2.6 Rajah di atas menunjukkan skor kebarangkalian berbanding

    impak kepada tahap risiko. Skor risiko yang diperolehi dapat

    digunakan dalam merancang strategi mitigasi dan pemantauan

    serta kawalan. Risiko yang mempunyai skor 1,3 dan ke bawah

    dianggap sebagai risiko yang boleh diterima tanpa perlu

    menyediakan langkah mitigasi.

    7.2.7 Jadual 3 berikut menunjukkan skala dan tahap risiko yang perlu

    ditangani.

    JADUAL 3: SKALA DAN TAHAP RISIKO

    TAHAP RISIKO

    SKALA TAHAP RISIKO

    PENERANGAN TAHAP RISIKO

    E Extreme/Bencana

    13-25 Risiko sangat tinggi, pelan tindakan

    terperinci diperlukan

    H High/Tinggi

    8-12 Risiko tinggi, diberi perhatian oleh

    pengurusan atasan

    M Medium/Sederhana

    4-7

    Risiko sederhana, diurus dan diberi

    perhatian oleh pihak yang

    dipertanggungjawabkan

    L Low/Rendah

    1-3

    Risiko rendah, diuruskan mengikut

    prosedur sedia ada

  • 13 …kami memupuk keyakinan

    7.3 STRATEGI MITIGASI

    7.3.1 Strategi mitigasi perlu dirancang bagi setiap risiko yang telah

    dikenal pasti dan menjadi tanggungjawab pemilik risiko untuk

    sentiasa memantau semua risiko di bawah kawalannya serta

    memilih strategi mitigasi yang akan dilaksanakan.

    7.3.2 Hasil daripada proses penilaian risiko direkod dalam Daftar

    Risiko. Dapatan ini hendaklah dilaporkan oleh pemilik risiko

    dalam Mesyuarat JKTU dan PIN MQA.

    7.3.3 Strategi Menangani Risiko

    Terdapat empat kaedah dalam menangani risiko iaitu:

    i. mengelak

    Kaedah ini melibatkan perubahan kepada program/aktiviti

    yang dirancang sekiranya didapati berisiko dan

    mengancam pencapaian misi MQA. Risiko yang dikenal

    pasti di peringkat awal dapat dielak daripada berlaku

    melalui:

    a) memperincikan keperluan;

    b) mendapatkan maklumat sebanyak mungkin;

    c) memperbaiki komunikasi; dan

    d) mendapatkan kepakaran dari pihak lain.

    ii. memindah

    Kaedah ini melibatkan pengalihan risiko kepada pihak

    yang berkenaan untuk menguruskan risiko tersebut.

    Kaedah ini sesuai bagi risiko yang di luar kawalan MQA.

  • 14 …kami memupuk keyakinan

    iii. mengurang

    Kaedah ini akan mengurangkan kebarangkalian dan/atau

    impak daripada sesuatu risiko kepada tahap yang boleh

    diterima oleh pihak pengurusan. Tindakan proaktif ke

    atas risiko yang dikenal pasti adalah lebih berkesan jika

    dibandingkan dengan tindakan pembetulan.

    Menyediakan pelan luar jangka adalah salah satu kaedah

    bagi mengurangkan risiko.

    iv. menerima

    Kaedah ini digunakan bagi menangani risiko yang berada

    pada tahap yang kecil dan tidak menjejaskan misi. Walau

    bagaimanapun, risiko ini perlu didaftar dan dinilai semula

    bagi menentukan kedudukan kebarangkalian atau impak

    dari semasa ke semasa.

    7.4 PEMANTAUAN DAN KAWALAN RISIKO

    7.4.1 Elemen pemantauan dan kawalan risiko adalah amat penting

    untuk memastikan PPR yang digubal memenuhi tujuan yang

    ditetapkan. Pemantauan dan kawalan risiko perlu dilaksanakan

    secara berkala bagi mengukur keberkesanan pelan yang

    dirancang dan juga mengenal pasti risiko baharu.

    7.4.2 Prosedur Menilai Strategi Mitigasi

    i. Pengujian/Simulasi

    Pengujian/Simulasi adalah prosedur untuk menilai

    keberkesanan strategi mitigasi. Langkah-langkah bagi

    melaksanakan prosedur ini adalah:

    a) menentu objektif dan skop simulasi;

    b) mewujud senario simulasi;

    c) membangun pelan simulasi;

  • 15 …kami memupuk keyakinan

    d) melaksana aktiviti pra-simulasi;

    e) melaksana simulasi sekurang-kurangnya sekali

    setahun;

    f) melaksana semakan dan menyediakan laporan

    pasca simulasi; dan

    g) melaksana penambahbaikan prosedur.

    ii. Program Kesedaran

    Program kesedaran bertujuan memberi pendedahan

    terhadap pelaksanaan PPR dan membudayakan

    pengurusan risiko dalam kalangan warga MQA.

    iii. Program Latihan

    Program ini bertujuan memberi latihan kepada pemilik

    risiko supaya mereka dapat menjalankan peranan dan

    tanggungjawab masing-masing. Langkah-langkah bagi

    melaksanakan program ini ialah:

    a) menentukan objektif program;

    b) membangunkan alat bantuan program latihan; dan

    c) menyediakan jadual latihan.

    8. PENUTUP

    Adalah diharapkan penyediaan dokumen PPR ini akan dapat membantu MQA

    untuk mencegah risiko yang boleh menganggu operasi dan penyampaian

    perkhidmatan dengan lebih efektif.

  • 16 …kami memupuk keyakinan

    LAMPIRAN 1

    FORMAT REKOD PINDAAN

    TARIKH MAKLUMAT PINDAAN DIPINDA OLEH CATATAN

  • 17 …kami memupuk keyakinan

    LAMPIRAN 2

    SENARAI KEAHLIAN JAWATANKUASA KERJA PENGURUSAN RISIKO MQA

    BIL. NAMA PESERTA

    JAWATAN BAHAGIAN/UNIT

    Pengerusi Jawatankuasa Kerja Pengurusan Risiko MQA

    1 Puan Salmah binti Ahmad Timbalan Ketua Pegawai Eksekutif

    (Pengurusan)

    Pejabat Timbalan Ketua Pegawai Eksekutif

    (Pengurusan)

    Ahli Jawatankuasa Kerja Pengurusan Risiko MQA

    2 Puan Zita binti Mohd Fahmi Timbalan Ketua Pegawai Eksekutif (Jaminan Kualiti)

    Pejabat Timbalan Ketua Pegawai Eksekutif (Jaminan Kualiti)

    3 Encik Soo Sit Chuan Pengarah Kanan Sektor Pembangunan Dasar dan Kepakaran

    4 Encik Najmi bin Mohd Noor Pengarah Bahagian Audit Institusi

    5 Encik Muhammad Muammar Gadaffi bin Omar

    Pengarah Bahagian Koordinasi & Rujukan Jaminan Kualiti

    6 Encik Mohamad Dzafir bin Mustafa Pengarah Pusat Latihan Jaminan Kualiti Malaysia

    7 Encik Mohd Khairul Nizam bin Ibrahim

    Pengarah Bahagian Pengurusan Sumber Manusia

    8 Puan Halinordina binti Mat Saat Pengarah Bahagian Akreditasi (Sains Sosial)

    9 Puan Mazlinawati binti Mohamed Pemangku Pengarah Bahagian Standard

    10 Encik Muhamad Amran bin Zainal Abidin

    Pemangku Pengarah Bahagian Akreditasi (Kejuruteraan & Teknologi)

    11 Puan Ainil Nilam binti Mohd Mokhtar

    Pemangku Pengarah Bahagian Akreditasi (Sains Perubatan)

    12 Puan Zakiah binti Abdul Wahab Pemangku Pengarah Bahagian Akreditasi (Sastera & Kemanusiaan)

    13 Encik Kamarul Bakri bin Abd Aziz Pemangku Pengarah Bahagian Dasar & Penyelidikan

    14 Puan Puteri Noorlili binti Bahrun Pemangku Pengarah Bahagian Teknologi Maklumat

    15 Puan Normahizan binti Yaacob Pengarah Bahagian Kewangan

    16 Puan Syahrizan binti Shamsuddin Ketua Unit Unit Hal Ehwal Awam & Antarabangsa

    17 Encik Eddy Herman bin Zaidel Ketua Unit Unit Audit Dalam

    18 Puan Siti Mariam binti Daud Ketua Unit Unit Keurusetiaan

    19 Puan Norhafizah binti Jusoh Ketua Penolong Pengarah

    Bahagian Pengurusan Sumber Manusia

    20 Puan Nenney Shahriza binti Samsuddin

    Ketua Penolong Pengarah

    Bahagian Pengurusan Sumber Manusia

    21 Encik Mohd Ishak bin Mohd Hussaini

    Ketua Penolong Pengarah

    Bahagian Standard

  • 18 …kami memupuk keyakinan

    BIL. NAMA PESERTA

    JAWATAN BAHAGIAN/UNIT

    22 Encik Zamrin bin Salim Penolong Pengarah Kanan

    Pusat Latihan Jaminan Kualiti Malaysia

    23 Encik Norisham bin Mohamed Noor

    Penolong Pengarah Kanan

    Bahagian Audit Institusi

    24 Encik Mohd Imran Nul Hakim bin Derasip

    Penolong Pengarah Bahagian Dasar & Penyelidikan

    25 Puan Noor Farah Dalina binti Zainuddin

    Penolong Pengarah Unit Hal Ehwal Awam & Antarabangsa

    Urus Setia

    26 Encik Mohd Nasir bin Mohamad Mazlan

    Pengarah Bahagian Pentadbiran

    27 Puan Norasikin binti Yahya Ketua Penolong Pengarah Kanan

    Bahagian Pentadbiran

    28 Puan Ruzana Hanim binti Ismail Penolong Pengarah Kanan

    Bahagian Pentadbiran

  • 19 …kami memupuk keyakinan

    LAMPIRAN 3

  • 20 …kami memupuk keyakinan

    DAFTAR RISIKO MQA (SEKTOR JAMINAN KUALITI)

    BIL. KATEGORI RISIKO

    NAMA RISIKO

    PUNCA RISIKO TAHAP IMPAK RISIKO

    STRATEGI MITIGASI CABARAN/ KAEDAH KAWALAN

    UTAMA

    TANGGUNGJAWAB/ PEMILIK RISIKO

    SEMAKAN

    1.

    Strategik

    Kredibiliti MQA

    sebagai badan

    jaminan kualiti

    pendidikan tinggi

    terjejas

    i. MQF tidak selari

    dengan

    perkembangan

    semasa.

    (1, 1) MQF perlu dikemaskini

    secara berkala supaya ia

    boleh menerajui

    perkembangan berkaitan

    dengan kerangka

    kelayakan di peringkat

    serantau dan

    antarabangsa.

    Menetapkan tempoh

    semakan semula MQF.

    Fasa pertama mulai Jun

    2014 hingga Jun 2015

    dan semakan

    berikutnya setiap lima

    tahun sekali.

    Pengarah Kanan,

    Bahagian

    Pembangunan Dasar

    & Kepakaran

    ii. Program dan

    kelayakan

    pengajian tinggi

    tidak mematuhi

    MQF dan

    standard

    jaminan kualiti

    berkaitan.

    (1, 4)

    MQA perlu tegas dalam

    membuat keputusan

    untuk tidak memberi atau

    menarik balik status

    akreditasi bagi program

    yang tidak mematuhi

    MQF dan standard

    jaminan kualiti berkaitan.

    Menyediakan SOP

    mengenai keputusan

    tidak memberi atau

    menarik balik akreditasi.

    Pengarah,

    Bahagian Akreditasi

  • 21 …kami memupuk keyakinan

    BIL. KATEGORI RISIKO

    NAMA RISIKO

    PUNCA RISIKO TAHAP IMPAK RISIKO

    STRATEGI MITIGASI CABARAN/ KAEDAH KAWALAN

    UTAMA

    TANGGUNGJAWAB/ PEMILIK RISIKO

    SEMAKAN

    iii.Ketiadaan

    pengiktirafan/

    auditan pihak

    luar ke atas

    MQA/proses

    jaminan kualiti

    yang

    dijalankan di

    Malaysia.

    (2, 1)

    MQA mendapatkan

    pengiktirafan dari

    INQAAHE

    Jawatankuasa Kerja untuk mendapatkan pengiktirafan INQAAHE.

    Pengarah,

    Bahagian Koordinasi

    & Rujukan Jaminan

    Kualiti

    2.

    Pihak Berkepentingan (pelajar, ibu bapa, majikan, agensi dana dan lain-lain pihak berkepentingan)

    i. Keputusan pihak berautoriti dan MQA tidak selaras.

    Terdapat

    percanggahan

    keputusan yang

    dibuat oleh MQA

    dan keputusan

    akhir yang

    diputuskan oleh

    kementerian atau

    agensi lain.

    (1, 3)

    MQA memperkukuhkan

    kerjasama dengan pihak

    autoriti dan pihak

    berkepentingan dalam

    pembangunan dan semakan semula dasar jaminan kualiti yang berkaitan.

    Menyimpan rekod

    keputusan dan

    keputusan berkenaan

    dijadikan dasar baharu

    dalam penilaian jaminan

    kualiti.

    Pengarah,

    Bahagian Dasar dan

    Penyelidikan

  • 22 …kami memupuk keyakinan

    BIL. KATEGORI RISIKO

    NAMA RISIKO

    PUNCA RISIKO TAHAP IMPAK RISIKO

    STRATEGI MITIGASI CABARAN/ KAEDAH KAWALAN

    UTAMA

    TANGGUNGJAWAB/ PEMILIK RISIKO

    SEMAKAN

    ii. MQA perlu mendapatkan maklum balas aspek jaminan kualiti dengan melaksanakan kajian impak yang berkesan.

    MQA perlu

    melaksanakan

    kajian impak yang

    berfokus.

    (4, 3) Kajian impak berskala

    besar dilaksanakan oleh

    pihak luar (outsource)

    yang dilantik oleh MQA

    dan MQA melaksanakan

    kajian impak berskala

    kecil secara dalaman.

    i. Melaksanakan Kajian Impak berkaitan jaminan kualiti secara berkala.

    ii. Menyediakan peruntukan yang mencukupi untuk melaksanakan kajian.

    Ketua Unit

    Penyelidikan,

    Bahagian Dasar dan

    Penyelidikan

    Pengarah,

    Bahagian Kewangan

    iii. Program pengajian yang diakreditasi oleh MQA tidak memenuhi keperluan industri.

    Keperluan industri

    kurang diberi

    penekanan tinggi

    dalam penilaian

    program.

    (1,2) i. Meningkatkan kepakaran dan penglibatan panel penilai daripada industri dalam proses penilaian akreditasi.

    ii. PPT mendapat input

    dari industri semasa pembangunan kurikulum dijalankan.

    i. Meningkatkan bilangan APP dari industri dalam penilaian akreditasi.

    ii. Menyemak

    industrial linkages PPT semasa lawatan Akreditasi Penuh dijalankan.

    iii. Melibatkan panel

    pakar daripada industri dalam pembangunan standard.

    Semua Pengarah, Bahagian Akreditasi

    Semua Pengarah, Bahagian Akreditasi

    Pengarah, Bahagian Standard

  • 23 …kami memupuk keyakinan

    BIL. KATEGORI RISIKO

    NAMA RISIKO

    PUNCA RISIKO TAHAP IMPAK RISIKO

    STRATEGI MITIGASI CABARAN/ KAEDAH KAWALAN

    UTAMA

    TANGGUNGJAWAB/ PEMILIK RISIKO

    SEMAKAN

    iv. Tempoh Piagam Pelanggan tiga bulan tiga minggu untuk Akreditasi Sementara tidak mencukupi.

    Tempoh penilaian

    Akreditasi

    Sementara adalah

    terlalu pendek

    untuk dicapai oleh

    MQA.

    (2, 2)

    Menyemak semula Piagam Pelanggan bagi Akreditasi Sementara.

    Membuat cadangan pindaan kepada piagam pelanggan akreditasi sementara kepada Kementerian, seperti piagam pelanggan ditetapkan berdasarkan jenis permohonan.

    Pengarah,

    Bahagian Akreditasi/

    Pengarah,

    Bahagian Dasar

    v. Tempoh Piagam Pelanggan tiga bulan tiga minggu untuk Akreditasi Sementara tidak mencukupi.

    Terdapat APP

    membuat

    penilaian tidak

    mengikut

    polisi/standard

    dan prosedur

    yang ditetapkan.

    (3, 3) Memberi latihan semula kepada APP yang berprestasi rendah.

    Penambahbaikan modul latihan APP sedia ada.

    Pengarah,

    Pusat Latihan Jaminan

    Kualiti Malaysia

    Menggugurkan APP yang tidak mengikut polisi dan prosedur yang ditetapkan.

    Menyediakan SOP bagi pengguguran APP.

    Pengarah,

    Bahagian Koordinasi & Rujukan Jaminan

    Kualiti

    vi. Proses dasar/ polisi/peraturan badan profesional berstatut lain tidak selaras dengan keperluan MQF dan MQA.

    Badan profesional

    mempunyai

    bidang kuasa yang

    jelas dalam Akta

    untuk menetapkan

    dasar dan proses

    bagi pengawalan

    bidang

    profesionnya.

    (2, 3) MQA atau MQF dirujuk oleh Badan Profesional dalam penyediaan dasar dan proses.

    Memastikan MQA menjadi ahli dan pakar rujuk jaminan kualiti dalam jawatankuasa teknikal setiap Badan Profesional.

    Pengarah,

    Bahagian Akreditasi

  • 24 …kami memupuk keyakinan

    BIL. KATEGORI RISIKO

    NAMA RISIKO

    PUNCA RISIKO TAHAP IMPAK RISIKO

    STRATEGI MITIGASI CABARAN/ KAEDAH KAWALAN

    UTAMA

    TANGGUNGJAWAB/ PEMILIK RISIKO

    SEMAKAN

    3. Campur tangan

    luaran

    Campur tangan pihak luar dalam keputusan penilaian yang dilaksanakan oleh MQA.

    PPT menggunakan pengaruh luar dalam urusan berkaitan dengan MQA.

    (1, 4) Melaksanakan tugasan berdasarkan proses/dasar/standard yang ditetapkan dan telus dalam melaksanakannya.

    Memastikan proses kerja dipatuhi dan semua arahan direkodkan bagi memudahkan rujukan di masa akan datang.

    Pengerusi, Mesyuarat

    Jawatankuasa Akreditasi/ TKPE(JK)

    dan Semua Pengarah Bahagian Akreditasi

    4.

    Perundangan

    MQA terlibat dalam saman sivil.

    Pelajar/pihak awam tidak berpuas hati dengan pengurusan di PPT atau perkhidmatan yang diberikan oleh MQA.

    (1, 3)

    Memastikan maklumat permohonan disimpan dengan lengkap dan mengikut keperluan rekod yang ditetapkan oleh Arkib Negara.

    i. Melaksanakan kaedah penyimpanan rekod selaras dengan keperluan Arkib Negara.

    Pengarah,

    Bahagian Akreditasi

    ii. Permohonan diproses berdasarkan prosedur ISO dan rekod kualiti adalah teratur.

    Pengarah,

    Bahagian Akreditasi

    iii. Melantik peguam/ panel peguam swasta selaku penasihat kepada MQA dalam urusan perundangan.

    Pengarah, Bahagian Pengurusan

    Sumber Manusia

  • 25 …kami memupuk keyakinan

    BIL. KATEGORI RISIKO

    NAMA RISIKO

    PUNCA RISIKO TAHAP IMPAK RISIKO

    STRATEGI MITIGASI CABARAN/ KAEDAH KAWALAN

    UTAMA

    TANGGUNGJAWAB/ PEMILIK RISIKO

    SEMAKAN

    5.

    Pengantara- bangsaan

    Salah tafsiran kepada ketetapan perjanjian MQA dan badan jaminan kualiti luar negara.

    Perjanjian antara MQA dan agensi jaminan kualiti luar negara dalam bidang jaminan kualiti.

    (3, 2)

    i. Menyediakan kenyataan/dokumen sokongan sebagai tafsiran kepada semua perjanjian yang ditandatangani.

    ii. Menyediakan kenyataan akhbar/ hebahan bagi menjelaskan tafsiran kepada perjanjian.

    i. Membangunkan SOP mengenai penyediaan kenyataan/dokumen sokongan tafsiran perjanjian.

    ii. Membangunkan SOP mengenai penyediaan kenyataan akhbar/ hebahan tafsiran kepada perjanjian.

    Ketua Unit,

    Unit Hal Ehwal Awam

    & Antarabangsa

  • 26 …kami memupuk keyakinan

    DAFTAR RISIKO (SEKTOR PENGURUSAN)

    BIL. KATEGORI RISIKO

    NAMA RISIKO

    PUNCA RISIKO TAHAP IMPAK

    DAN RISIKO

    STRATEGI MITIGASI CABARAN/KAEDAH KAWALAN UTAMA

    TANGGUNGJAWAB/ PEMILIK RISIKO

    SEMAKAN

    1. Kewangan

    Simpanan/ pelaburan yang tidak dilindungi.

    Simpanan/ pelaburan yang melebihi amaun yang diinsurankan oleh PIDM.

    (1, 4) Agihan pelaburan kepada institusi kewangan yang berbeza.

    Menyediakan peraturan/polisi pelaburan.

    Pengarah, Bahagian Kewangan

    Peningkatan kos operasi dan penurunan hasil pendapatan.

    i. Pengurangan sumber kewangan daripada geran kerajaan.

    ii. Kos pengurusan organisasi meningkat.

    iii. Pengurangan pendapatan daripada akreditasi.

    iv. Menerima projek khas/aktiviti yang diarahkan oleh Kementerian atau agensi lain tanpa

    (3, 4)

    i. Mengamalkan penjimatan dalam pengurusan operasi.

    ii. Prinsip perbelanjaan berdasarkan keperluan

    bukan kehendak. iii. Mewujudkan sumber

    pendapatan baharu.

    i. Menyediakan anggaran belanjawan berdasarkan:- a. Perancangan

    Strategik, Sasaran Kerja Tahunan (SKT)/ Hala Tuju MQA; dan

    b. fokus kepada impak output yang dikenalpasti melalui Outcome Based Budgeting (OBB).

    ii. Mencadangkan tugasan khas/aktiviti yang diarahkan oleh Kementerian atau

    Pengarah, Bahagian Kewangan

    Pengarah Bahagian berkenaan dan

    Pengarah, Bahagian Kewangan

  • 27 …kami memupuk keyakinan

    BIL. KATEGORI RISIKO

    NAMA RISIKO

    PUNCA RISIKO TAHAP IMPAK

    DAN RISIKO

    STRATEGI MITIGASI CABARAN/KAEDAH KAWALAN UTAMA

    TANGGUNGJAWAB/ PEMILIK RISIKO

    SEMAKAN

    disertakan dengan bajet.

    agensi lain disertakan dengan bajet.

    iii. Pelaksanaan aktiviti berdasarkan SKT/Petunjuk Prestasi Utama (Key Performance Indicator, KPI).

    iv. Menambah

    pendapatan melalui sumber pelaburan.

    Semua Pengarah Bahagian/Ketua Unit

    Pengarah, Bahagian Kewangan

    2. Sumber Manusia

    Pelantikan staf yang bermasalah.

    i. Penipuan maklumat.

    ii. Kaedah tapisan tidak terperinci.

    iii. Sumber

    maklumat terhad.

    (1, 4)

    i. Lantikan sementara sebelum diserap ke lantikan tetap.

    ii. Semakan silang (cross check) dengan pihak Jabatan Perkhidmatan Awam (JPA) untuk pengiktirafan kelayakan dan melalui pemeriksaan kesihatan.

    Membuat pindaan kepada SOP Peraturan Pelantikan mengikut keperluan dari semasa ke semasa.

    Pengarah, Bahagian Pengurusan

    Sumber Manusia

  • 28 …kami memupuk keyakinan

    BIL. KATEGORI RISIKO

    NAMA RISIKO

    PUNCA RISIKO TAHAP IMPAK

    DAN RISIKO

    STRATEGI MITIGASI CABARAN/KAEDAH KAWALAN UTAMA

    TANGGUNGJAWAB/ PEMILIK RISIKO

    SEMAKAN

    iii. Membuat tapisan kasar dan tapisan halus (Suruhanjaya Pencegahan Rasuah Malaysia (SPRM) /Polis Diraja Malaysia, PDRM) sebelum disahkan dalam jawatan.

    3. Keselamatan & Integriti

    Kebocoran maklumat terperingkat.

    Kegagalan mematuhi peraturan dalaman dan Arahan Keselamatan mengenai pengurusan maklumat terperingkat.

    (1, 4)

    Mengadakan latihan berkaitan pengurusan dokumen terperingkat secara berterusan kepada pihak pengurusan atasan sehingga peringkat staf sokongan.

    Mengadakan latihan pengurusan dokumen terperingkat.

    Pengarah, Bahagian Pengurusan

    Sumber Manusia

    Program latihan, kesedaran secara berkala dan penyeliaan oleh Pegawai Penyelia.

    Melaksanakan Audit keselamatan sekurang-kurangnya dua kali setahun dan mengadakan Mesyuarat Jawatankuasa Inspektorat Keselamatan.

    Pengarah, Bahagian Pentadbiran

  • 29 …kami memupuk keyakinan

    BIL. KATEGORI RISIKO

    NAMA RISIKO

    PUNCA RISIKO TAHAP IMPAK

    DAN RISIKO

    STRATEGI MITIGASI CABARAN/KAEDAH KAWALAN UTAMA

    TANGGUNGJAWAB/ PEMILIK RISIKO

    SEMAKAN

    Kehilangan data/rekod/ dokumen:

    data akreditasi;

    data maklumat terperingkat; dan

    data kewangan.

    i. Kegagalan backup sistem dan kerosakan server.

    (1, 5)

    Penyelenggaraan berkala mengikut jadual. Penggunaan teknologi terkini dengan penetapan jangka hayat yang sesuai bagi penggunaan perkakasan dan perisian. Bantuan teknikal oleh pembekal.

    Memastikan penyelenggaraan dilaksanakan berdasarkan jadual penyelenggaraan tahunan. Menyediakan bajet untuk tujuan perolehan berdasarkan jangka hayat peralatan ICT. Melantik pembekal (On site support recovery team).

    Pengarah, Bahagian Teknologi

    Maklumat

    ii. Kegagalan mematuhi Dasar Keselamatan ICT (DKICT).

    (2, 3)

    Mengadakan program latihan kesedaran secara berkala dan penyeliaan berterusan oleh Pegawai Penyelia.

    Memastikan hasil kajian pematuhan kepada DKICT meningkat setiap tahun.

    Pengarah, Bahagian Teknologi

    Maklumat

    iii. Kebocoran maklumat terperingkat dan fail peribadi pegawai kerana kurang kawalan dalaman.

    (3, 4)

    Pemantauan secara berkala oleh Pegawai Penyelia berdasarkan prinsip need to know basis.

    Memastikan pematuhan pengurusan rekod dokumen terperingkat berdasarkan peraturan Arkib Negara dan Arahan Keselamatan.

    Fail - Pengarah,

    Bahagian Pentadbiran

    Fail SJK - Pengarah BKRJK

  • 30 …kami memupuk keyakinan

    BIL. KATEGORI RISIKO

    NAMA RISIKO

    PUNCA RISIKO TAHAP IMPAK

    DAN RISIKO

    STRATEGI MITIGASI CABARAN/KAEDAH KAWALAN UTAMA

    TANGGUNGJAWAB/ PEMILIK RISIKO

    SEMAKAN

    Pencerobohan data.

    Kawalan keselamatan sistem dan infrastruktur yang lemah dan tidak kukuh.

    (1, 4) Memperkukuhkan sekuriti, contohnya pemasangan Firewall.

    Menyediakan bajet untuk perolehan keselamatan sistem (firewall) dan melaksanakan Ujian Penembusan (Penetration Test).

    Pengarah, Bahagian Teknologi

    Maklumat

    4. Aset dan Infrastruktur

    Kehilangan aset alih.

    i. Kegagalan pegawai mematuhi peraturan pengurusan aset alih.

    (2, 3) Mewujudkan peraturan dalaman mengenai peminjaman aset alih.

    i. Memastikan borang peminjaman diisi dengan lengkap dan rekod peminjam difailkan.

    Pengarah, Bahagian Teknologi

    Maklumat/ Pengarah,

    Bahagian Pentadbiran

    ii. Memastikan pematuhan kepada peraturan dalaman bagi peminjaman aset alih pentadbiran dan ICT.

    Pengarah, Bahagian Teknologi

    Maklumat/ Pengarah,

    Bahagian Pentadbiran

    ii. Kebakaran/ Litar pintas.

    (1, 5)

    Mewujudkan back up data di lokasi lain.

    Memastikan back up data dilaksanakan mengikut jadual dan dihantar untuk disimpan di lokasi alternatif mengikut jadual yang telah ditetapkan.

    Pengarah, Bahagian Teknologi

    Maklumat

  • 31 …kami memupuk keyakinan

    BIL. KATEGORI RISIKO

    NAMA RISIKO

    PUNCA RISIKO TAHAP IMPAK

    DAN RISIKO

    STRATEGI MITIGASI CABARAN/KAEDAH KAWALAN UTAMA

    TANGGUNGJAWAB/ PEMILIK RISIKO

    SEMAKAN

    (1, 5) Pendawaian elektrik perlu sentiasa mematuhi keperluan Suruhanjaya Tenaga.

    Pendawaian sentiasa dilaksanakan oleh kontraktor bertauliah dan mematuhi keperluan Suruhanjaya Tenaga.

    Pengarah, Bahagian Pentadbiran

    5. Teknologi/ Teknikal

    Sistem tidak berfungsi

    i. Perkembangan teknologi yang pantas menyebabkan teknologi semasa yang digunakan telah ketinggalan atau model peralatan telah dihentikan pengeluaran.

    (3, 2)

    Meningkatkan pengetahuan tentang perkembangan teknologi atau hardware terkini.

    i. Mengenal pasti teknologi terkini dan melaksanakan perolehan teknologi terkini yang diperlukan.

    ii. Meningkatkan keupayaan pegawai mengenai teknologi terkini melalui latihan.

    Pengarah, Bahagian Teknologi

    Maklumat/ Pengarah,

    Bahagian Kewangan

    Pengarah, Bahagian Pengurusan

    Sumber Manusia

    ii. Terdedah kepada ketiadaan alat ganti dan penamatan khidmat selenggaraan.

    (3, 2) Teknologi - menerima perubahan teknologi dan menyesuaikan dengan keperluan teknologi yang terkini berdasarkan keperluan.

    Menyediakan bajet dan melaksanakan perolehan perkakasan dan perisian mengikut keperluan.

    Pengarah, Bahagian Teknologi

    Maklumat/ Pengarah,

    Bahagian Kewangan

  • 32 …kami memupuk keyakinan

    BIL. KATEGORI RISIKO

    NAMA RISIKO

    PUNCA RISIKO TAHAP IMPAK

    DAN RISIKO

    STRATEGI MITIGASI CABARAN/KAEDAH KAWALAN UTAMA

    TANGGUNGJAWAB/ PEMILIK RISIKO

    SEMAKAN

    iii. Bekalan elektrik terputus akan menjejaskan fungsi server dan seterusnya mengganggu perjalanan sistem aplikasi yang digunakan harian seperti SAGA, e-akreditasi, portal dan e-mel.

    (3, 5)

    Mengurangkan kebarangkalian dengan memasang peralatan uninterrupted power supply (UPS) di Bilik Server.

    Memasang dedicated power backup, UPS dan memastikan ianya sentiasa berfungsi dengan baik.

    Pengarah, Bahagian Teknologi

    Maklumat

    iv. Kegagalan backup atau sistem recovery yang tidak berfungsi atau proses backup tidak berjalan 100% menyebabkan kehilangan data dan proses recovery tidak berjaya.

    (2, 5) Melaksanakan ujian recovery/restore secara berkala.

    i. Menyediakan Jadual Ujian Recovery.

    ii. Menyemak laporan

    back up secara berkala mengikut jadual yang ditetapkan.

    Pengarah, Bahagian Teknologi

    Maklumat

  • 33 …kami memupuk keyakinan

    AGENSI KELAYAKAN MALAYSIA (MQA)

    14B, Menara PKNS PJ, No. 17 Jalan Yong Shook Lin,

    46050 Petaling Jaya, SELANGOR, MALAYSIA.

    Tel : (603) – 7968 7002 Faks : (603) – 7956 9496 E-mel : www.mqa.gov.my