pelan pengurusan risiko

PELAN

PENGURUSAN

RISIKO

PEJABAT DAERAH/ TANAH SEPANG

http://www.google.com/imgres?start=337&biw=1366&bih=673&tbm=isch&tbnid=_dsnHGC40cBqvM:&imgrefurl=http://lokjackgsb.edu.tt/corporate_training.php?id=767&docid=3oUCO6YQkafqCM&imgurl=http://lokjackgsb.edu.tt/uploaded/corp-training/advanced_risk_management.jpg&w=400&h=300&ei=IX81UrbLHonLrQfxpoHoBQ&zoom=1&ved=1t:3588,r:41,s:300,i:127&iact=rc&page=17&tbnh=192&tbnw=256&ndsp=23&tx=141&ty=125

1

Bab 1: Pendahuluan

Ringkasan Eksekutif

Hala tuju Strategik

Bab 2: Proses Kerja Pengurusan Risiko

Bab 3: Mekanisme Pengurusan Risiko

Bab 4: Penutup

kandungan

2

Bagi memastikan keperluan dan kesinambungan pelaksanaan sistem

penyampaian, pengurusan risiko merupakan satu aspek pengurusan yang

sangat penting dalam memastikan kesinambungan perkhidmatan Pejabat

Daerah/Tanah Sepang.

Dalam merangka Pelan Induk Pengurusan Risiko ini, dasar dan polisi yang

menjadi rujukan utama adalah Surat Pekeliling Am Bil. 6 Tahun 2005 : Garis

Panduan Penilaian Risiko Keselamatan Maklumat Sektor Awam, Arahan

YAB Perdana Menteri No. 1, 1998 dan Malaysian Public Sector

Management of Information & Communications Technology Security

Handbook (MyMIS).

Pelan Induk Pengurusan Risiko Pejabat Daerah/Tanah Sepang ini telah

dirangka bersesuaian dengan hala tuju strategik jabatan bagi memastikan

sistem penyampaian yang cekap, telus dan mesra terlaksana. Justeru itu,

Jawatankuasa Pengurusan Risiko yang dianggotai oleh pegawai pengurusan

tertinggi jabatan bertindak sebagai pemantau akan mengawal selia setiap

proses kerja di Pejabat Daerah/Tanah Sepang. Perancangan dan

pelaksanaan pengurusan risiko ini meliputi tempoh lima (5) tahun bagi tahun

2013 hingga 2017 dan kajian semula dan semakan akan dilaksanakan secara

berterusan.

Objektif utama pelan ini diwujudkan ialah untuk mengenal pasti risiko serta

menganalisa kesan dan akibat sekiranya sesuatu risiko itu terjadi.

Perancangan seterusnya diatur bagi pelaksanaan tindakan-tindakan kawalan,

Bab 1:pendahuluan RINGKASAN EKSEKUTIF

http://www.mampu.gov.my/mymis



3

tindakan alternatif dan penambahbaikan dalam mengawal risiko tersebut

daripada terus mengakibatkan impak yang buruk.

Pelan ini merupakan satu persediaan yang dirancang bagi menghadapi

cabaran dalaman dan luaran jabatan dari pelbagai aspek. Pelan tindakan

yang telah dirancang memerlukan komitmen dan penglibatan daripada semua

pihak. Di samping itu, proses penambahbaikan dan semakan semula pelan

perlu dilaksanakan dari semasa ke semasa supaya sesuai dengan cabaran

dan polisi-polisi baru yang digubal pada masa akan datang.

https://www.google.com/imgres?imgurl=http%3A%2F%2Fwww.mypharmacare.ca%2Fwp-content%2Fuploads%2F2012%2F09%2FRisk-Assesment.jpg&imgrefurl=http%3A%2F%2Fwww.mypharmacare.ca%2Ftechnology-2%2Fthe-pharmacare-advantage%2Frisk-management%2F&docid=bTtXNFnM5jqE-M&tbnid=4ZSg7q98NtLZ1M&w=1386&h=1385&ei=TCA7UsqtJoaCrAf8pYHwCg&ved=0CAkQxiAwBw&iact=c

4

Bab 1 : pendahuluan HALA TUJU STRATEGIK

• Peneraju Pentadbiran Terbaik Ke Arah Sepang Maju, Sejahtera Dan Berkebajikan

VISI

• Memangkin Organisasi Melalui Perkhidmatan Yang Berkualiti dan Mesra

Bagi Mencapai Pembangunan Holistik dan Seimbang

MISI

• Cekap,Telus dan Mesra

MOTO

• Tadbir Urus Yang Mantap Dan Berintegriti

MATLAMAT

http://www.google.com/imgres?start=114&biw=1366&bih=673&tbm=isch&tbnid=rmQgQh_XWG_InM:&imgrefurl=http://www.bihanigroup.com/company-vision.html&docid=EZ06DUWTVwM4AM&imgurl=http://www.bihanigroup.com/images/vision.jpg&w=270&h=269&ei=pSA7UtOFCYvkrAft84DACw&zoom=1&ved=1t:3588,r:19,s:100,i:61&iact=rc&page=7&tbnh=198&tbnw=216&ndsp=19&tx=142&ty=117

5

Definisi Risiko:

Kecenderungan/kemungkinan berlakunya sesuatu perkara buruk kesan

daripada pelaksanaan sesuatu tindakan (The chance of something

happening that will have an impact upon objectives);

Risiko boleh dikategorikan kepada jenayah rasuah, penyalahgunaan kuasa,

penyelewengan dan kelemahan pengurusan;

Kesan risiko termasuklah:

Kekurangan/kemerosotan amaun kutipan hasil;

Pembaziran penggunaan sumber kewangan/tenaga

kerja/penggunaan masa;

Penerimaan barangan/perkhidmatan yang kurang berkualiti;

Ketidakadilan dan peningkatan aduan awam;

Dan

Menjejaskan imej organisasi dan keyakinan orang ramai.

Proses kerja Pengurusan Risiko di Pejabat Daerah/Tanah Sepang boleh

diringkaskan seperti berikut:

Menyenaraikan proses-proses utama dan objektif yang ingin dicapai;

Membuat analisa risiko;

Menilai kategori atau tahap risiko dari segi akibat atau kesan daripada

ancaman yang wujud;

Menyediakan pelan tindakan urusan risiko atau langkah-langkah bagi

mencegah risiko atau langkah penambahbaikan berserta pengukuran

yang sesuai;

Membina petunjuk pengukuran/proses;

Penubuhan sistem pemantauan dan pelaporan pelaksanaan risiko;

Sentiasa membuat semakan semula; dan

Mengulangi proses-proses ini semula secara berterusan.

Bab 2

PROSES KERJA PENGURUSAN

RISIKO

6

Mekanisme Pengurusan Risiko dilakukan dengan mewujudkan Jawatankuasa

Pengurusan Risiko Pejabat Daerah/Tanah Sepang yang terdiri daripada

pegawai pengurusan tertinggi jabatan ini. Peranan utama Jawatankuasa ini

ialah untuk membantu Pejabat Daerah/Tanah Sepang dalam menyelia

operasi Pengurusan Risiko, mengenal pasti ketepatan perancangan dan

keberkesanan langkah-langkah pencegahan risiko atau penambahbaikan

yang diambil.

MESYUARAT JAWATAN KUASA

Pejabat Daerah/Tanah Sepang perlu mengadakan mesyuarat berkala,

sekurang-kurangnya sekali setiap suku tahun dan melaporkan secara tetap

kepada Pihak Pengurusan.

TANGGUNGJAWAB JAWATANKUASA

Jawatankuasa ini bertanggungjawab untuk:

Mengkaji semula dan mengesyorkan strategi pengurusan risiko, polisi dan

toleransi risiko untuk kelulusan pihak pengurusan;

Mengkaji semula dan menilai polisi pengurusan risiko dan rangka kerja bagi

mengenal pasti, mengira, memantau dan mengawal risiko serta tahap

keberkesanan kegiatan tersebut;

Bab 3

MEKANISME PENGURUSAN

RISIKO

7

Memastikan infrastruktur, sumber dan sistem yang mencukupi tersedia

untuk pengurusan risiko berkesan iaitu memastikan bahawa pegawai yang

bertanggungjawab untuk melaksanakan sistem pengurusan risiko dapat

menjalankan secara bebas daripada kegiatan mengambil risiko jabatan;

dan

Mengkaji semula laporan berkala pengurusan mengenai pendedahan risiko

dan kegiatan pengurusan risiko.

RAJAH PENGURUSAN RISIKO

DI PEJABAT DAERAH DAN TANAH SEPANG

PENGURUSAN RISIKO

OPERASI KESINAMBUNGAN URUSNIAGA

http://www.google.com/imgres?biw=1366&bih=673&tbm=isch&tbnid=OEsteTc-BVEmXM:&imgrefurl=http://aflahlife.wordpress.com/2011/08/22/pengurusan-risiko/&docid=Eahu1RdlAQ9oFM&imgurl=http://wheelhouseadvisors.files.wordpress.com/2010/06/risk-miscalculation.jpg%253Fw%253D640%2526h%253D480&w=640&h=480&ei=wx87Urv0Gs-qrAek_YHoBg&zoom=1&ved=1t:3588,r:24,s:0,i:159&iact=rc&page=2&tbnh=192&tbnw=217&start=18&ndsp=22&tx=81&ty=87

8

PROSES PENGURUSAN RISIKO

PENILAIAN

RISIKO

1. PENILAIAN RISIKO: Tindakan yang diambil oleh sesebuah jabatan bagi

mengenalpasti aktiviti utama masing-masing :

yang boleh terdedah kepada berlakunya sesuatu risiko semasa

proses pelaksanaannya.

membuat penilaian keatas mekanisme atau sistem kawal selia

yang diguna pakai bagi menangani risiko tersebut.

Bab 3

1. KENALPASTI

AKTIVI UTAMA

BOLEH

TERDEDAH

PADA RISIKO

2. KENALPASTI

MASALAH

YANG BOLEH

BERLAKU

3. NILAI

AKIBAT/

KESAN

NEGATIF

4. KENALPASTI

AKTIVITI UTAMA

YANG PERLU

DIKAWAL SELIA

DENGAN RAPI

5. NILAI SAMADA

PERATURAN YANG

DIGUNAPAKAI

SEKARANG

MENCUKUPI

9

2. Pengurusan Risiko:

Usaha-usaha yang diambil oleh PDT Sepang bagi mempertingkatkan

dan memperkemaskan lagi sistem operasi/kawalselianya serta

mengurangkan atau meminimumkan kesan risiko.

Pengurusan risiko melibatkan proses:

i. Merangka dan mendokumenkan satu pelan tindakan bagaimana

hendak menangani risiko tersebut.

ii. Menentukan pegawai yang bertanggungjawab untuk melaksana

dan memantau Pelan Pengurusan Risiko (PPR) berkenaan.

1. Mendokumenkan

tindakan-tindakan

susulan dalam satu Pelan Pengurusan Risiko organisasi.

2. Mendokumenkan tindakan-tindakan

susulan dalam satu Pelan

Pengurusan Risiko (PPR) organisasi.

4.

Menentukan pegawai yang

bertanggungjawab

melaksanakan PPR &jangkamasa

pelaksanaannya

3.

Menetapkan

pegawai pemantau

kemajuan pelaksanaan

Pelan Pengurusan

Risiko

10

3. PERINGKAT PENILAIAN & PENGURUSAN RISIKO:

11

PROSES 1& 2

Mengenalpasti aktiviti utama PDT Sepang & Kenalpasti aktiviti utama

yang boleh terdedah kepada risiko.

BAHAGIAN TANAH

1. Unit Pendaftaran/Pembangunan Tanah: Memastikan semua

urusniaga diselesaikan dengan cekap dan telus.

2. Unit Teknikal & Penguatkuasaan/ Undang-undang: Memastikan

penguatkuasaan dijalankan mengikut prosedur yang betul dan peraturan

yang berkuatkuasa.

3. Unit Hasil:Memastikan kutipan tunggakan cukai tanah mencapai 75%

daripada sasaran tahunan dan cukai tanah semasa mencapai 95%

daripada sasaran tahunan.

BAHAGIAN KHIDMAT PENGURUSAN

4. Unit ICT: Memastikan semua sistem dan data jabatan berjalan dengan

lancar dan selamat.

5. Unit Kewangan:Memastikan kawalan kewangan dan prosedur

dilaksanakan mematuhi peraturan yang berkuatkuasa.

6. Unit Aset/ Keselamatan:Memastikan keselamatan persekitaran dan

harta benda jabatan.

BAHAGIAN PEMBANGUNAN

7. Unit Pembangunan Fizikal: Memastikan pelaksanaan projek dijalankan

secara cekap dan telus.

12

PROSES 3 & 4

Membuat Penilaian Risiko ke atas setiap Aktiviti Utama yang perlu

dikawalselia & Membuat analisis jurang

Unit: Pendaftaran

Aktiviti: Proses Pindah milik

Apakah masalah yang boleh berlaku

Mengapa masalah itu berlaku

Akibat/Kesan kepada jabatan

Pelan Tindakan

Proses pindahmilik tidak mengikut prosedur

Kurang penyeliaan/ pengawasan

Menjejaskan imej jabatan

Memberi penghayatan yang lebih dan memberi kesedaran kepada pelaksana

Unit: Penguatkuasaan

Aktiviti: Tangkapan lori/mesin mengalih bahan batuan secara taksah Sek.426 KTN

Kegagalanperlaksanaan

penguatkuasaan

Kurang

latihan/pengalaman

Menjejaskan imej jabatan dan pelanggaran undang-undang meningkat

Memberi latihan intensif dan pendedahan kepada kakitangan

Unit:Hasil

Aktiviti: Kutipan Cukai Tanah Semasa

Kutipan tidak diakaun dalam akaun Hasil

Sifat tidak amanah kakitangan

Mengurangkan jumlah kutipan

Mengenakan tindakan tatatertib dan membuat tindakan kawalan

Unit: ICT

Aktiviti:Memastikan perjalanan dan keselamatan sistem dalam keadaan baik

Gangguan dan

kelemahan

teknikal sistem/

perkakasan ICT

Ketidaksempurnaan

sistem Keselamatan

Jabatan

Kelemahan coding di dalam sistem.

Menggangu operasi PDT Sepang dan menjejaskan imej jabatan

Mematuhi arahan keselamatan

Mematuhi Dokumen Keselamatan ICT

13

Kerosakan perisian

dan perkakasan

Kurang pengalaman/

kepakaran dalam

mengendalikan

masalah teknikal luar

jangka

Pencerobohan/

Penggodaman &

Pencerobohan Server

Aplikasi

Penyalahgunaan ID

Pengguna/ Aset ICT

Menyebabkan ketirisan dan tiada kawalan

Tukar ID Pengguna

setiap 3 bulan

Memasang peralatan

keselamatan

ICT

Unit Kewangan

Aktiviti: Proses pembayaran

Barang tidak dibekalkan seperti tidak dinyatakan dalam Pesanan Tempatan

Sifat tidak amanah kakitangan

Menyebabkan ketirisan dan tiada kawalan

Memastikan terimaan barangan disemak dengan sempurna sebelum bayaran dibuat

Unit: Aset/ Keselamatan

Aktiviti:Kawalan aset dan stor

Kehilangan aset Kecurian dan kecuaian kakitangan

Kerugian pada jabatan

Mematuhi Dokumen

Keselamatan ICT

Mempertingkatk

an kesedaran

kepada

kakitangan

14

Bencana seperti kebakaran

Litar pintas Menyebabkan kerugian kepada jabatan dan mengancam nyawa kakitangan

Membuat pemeriksaan berkala dan menambahbaik peralatan sedia ada

Unit Pembangunan Fizikal

Aktiviti: Pengurusan projek

Kebocoran maklumat mengenai anggaran kos projek

Kurang kawalan keatas dokumen anggaran

2. Pakatan diantara orang dalam dengan penender

3. Pecah amanah dan kurang bertanggungjawab serta berintegriti

projek tergendala kerana kontraktor kurang berwibawa mendapat projek

2. Meningkatkan aduan orang ramai

Menanamkan sikap integriti kepada kakitangan dan membuat pusingan kerja atau pertukaran secara konsisten

http://www.google.com/imgres?start=363&biw=1366&bih=673&tbm=isch&tbnid=CiZcJrcR9ZIVgM:&imgrefurl=http://www.123rf.com/photo_4746205_risk-management-riding-bar-graph-wave.html&docid=GcgVCO7mNEbXYM&imgurl=http://us.123rf.com/400wm/400/400/LuMaxArt2D/LuMaxArt2D0904/LuMaxArt2D090400500/4746205-risk-management-riding-bar-graph-wave.jpg&w=400&h=400&ei=NR87UtetL8zNrQf6yoDwBQ&zoom=1&ved=1t:3588,r:83,s:300,i:253&iact=rc&page=18&tbnh=187&tbnw=187&ndsp=22&tx=90&ty=122

PELAN TINDAKAN

PENGURUSAN RISIKO DI PEJABAT DAERAH DAN TANAH SEPANG

Unit Risiko Pelan Tindakan Sasaran Pihak Bertanggung

jawab

Pendaftaran Proses pindahmilik tidak mengikut prosedur

Memberi penghayatan yang lebih dan memberi kesedaran kepada pelaksana

Menyediakan kursus berkaitan kepada kakitangan unit berkenaan

Program Mentor Mentee

Sepanjang tahun BKP

Penguatkuasaan Kegagalan

perlaksanaan

penguatkuasaan

Memberi latihan intensif dan pendedahan kepada kakitangan

Hasil Kutipan tidak diakaun dalam akaun Hasil

Mengenakan tindakan tatatertib dan membuat tindakan kawalan

Memastikan Lembaga Tatatertib bersidang

Memastikan CCTV berfungsi

Pemantauan oleh penyelia

Sepanjang tahun BKP/ Unit Hasil

1


jawab

ICT Gangguan dan

kelemahan

teknikal sistem/

perkakasan ICT

Mematuhi arahan keselamatan

Mematuhi Dokumen Keselamatan ICT

Memantau pelaksanaan Dokumen Keselamatan ICT

Membuat penyelenggaraan berkala

Sepanjang tahun Unit ICT

Pencerobohan/

Penggodaman &

Pencerobohan Server

Aplikasi

Kewangan Barang tidak dibekalkan seperti tidak dinyatakan dalam Pesanan Tempatan

Memastikan terimaan barangan disemak dengan sempurna sebelum bayaran dibuat

Membuat pusingan kerja Menyediakan kursus

integriti

Sepanjang tahun BKP

2


jawab

Aset Kehilangan aset Mematuhi Dokumen

Keselamatan ICT

Mempertingkatkan kesedaran kepada kakitangan

Memantau pelaksanaan Dokumen Keselamatan ICT

Sepanjang tahun Unit Aset/Unit ICT

Keselamatan Bencana seperti kebakaran

Membuat pemeriksaan berkala dan menambahbaik peralatan sedia ada

Membuat latihan kebakaran

Memastikan sistem pendawaian dalam keadaan baik dan diselenggara

Sepanjang tahun Unit Keselamatan

Pembangunan Fizikal

Kebocoran maklumat mengenai anggaran kos projek

Menanamkan sikap integriti kepada kakitangan

Membuat pusingan kerja atau pertukaran secara konsisten

Menyediakan latihan berkaitan integriti dan ceramah-ceramah agama

Sepanjang tahun BKP

Pelan Pengurusan Risiko Pejabat Daerah/Tanah Sepang dirangkan sebagai

sebagai garis panduan kepada warga Pejabat Daerah/Tanah Sepang ke arah

memastikan sistem penyampaian yang cekap, telus dan mesra dapat

direalisasikan.

Oleh yang demikian, Pelan Pengurusan Risiko ini Pelan ini merupakan satu

persediaan yang dirancang bagi menghadapi cabaran dalaman dan luaran

jabatan dari pelbagai aspek. Pelan tindakan yang telah dirancang memerlukan

komitmen dan penglibatan daripada semua pihak. Di samping itu, proses

penambahbaikan dan semakan semula pelan perlu dilaksanakan dari semasa

ke semasa supaya sesuai dengan cabaran dan polisi-polisi baru yang digubal

pada masa akan datang.

Bab 4 PENUTUP

http://www.google.com/imgres?start=233&biw=1366&bih=673&tbm=isch&tbnid=IGLT__VwwUjGpM:&imgrefurl=http://www.kelbyergodesign.com/page/risk_management_158&docid=o74nIU-daQqjCM&imgurl=http://www.kelbyergodesign.com/uploaded/Image/risk-management-m.jpg&w=300&h=300&ei=-B47UtGzOMXhrAeQ8oFo&zoom=1&ved=1t:3588,r:53,s:200,i:163&iact=rc&page=12&tbnh=182&tbnw=182&ndsp=24&tx=84&ty=130

pelan pengurusan risiko

Documents