Manual dan Pelan Pengurusan Risiko

First published by

Unit Penerbitan UiTM Cawangan Kelantan

Universiti Teknologi MARA Cawangan Kelantan,

Bukit Ilmu,

18500 Machang.

Kelantan

First Edition 2016

© Unit Penerbitan UiTM Cawangan Kelantan

Copyright and Reprint Permission:

In compliance with the terms of the Copyright Act 1897 and the IP policy of the university, the copyright

of this publication has been reassigned by the author to the legal entity of the university, Unit Penerbitan

UiTM Cawangan Kelantan. Due acknowledgement shall always be made of the use of any material

contained in or derived from this publication. All materials are copyright of Unit Penerbitan UiTM

Cawangan Kelantan. Reproduction in whole or part is not permitted without the written permission from

the Unit Penerbitan UiTM Cawangan Kelantan.

Unit Penerbitan UiTM Cawangan Kelantan

Coordinator :

Dr Syerina Azlin Md Nasir

Publication Team:

Anita Che Hassan

Faizal Haini Fadzil

Nor Jaslina Nik Wil

Wan Nuur Fazliza Wan Zakaria

Wan Nazihah Wan Mohamed

ISI KANDUNGAN

MUKA SURAT

PENGENALAN 1

BAHAGIAN 1: DASAR DAN MEKANISMA PENGURUSAN RISIKO UITM 4

1.1 PENGURUSAN RISIKO 4

1.2 PROSES PENGURUSAN RISIKO 4

BAHAGIAN 2: TADBIR URUS PENGURUSAN RISIKO 18

2.1 VISI, MISI DAN OBJEKTIF PENGURUSAN RISIKO 18

2.2 TADBIR URUS PENGURUSAN RISIKO 19

PENUTUP 29

RUJUKAN 30

PERUTUSAN REKTOR UITM KELANTAN

YM DR HAJI TUAN MOHD ROSLI BIN TUAN HASSAN

egala puji bagi Allah SWT yang merupakan Pentadbir bagi seluruh kerajaan di langit

dan di bumi serta selawat dan salam keatas Junjungan Besar Nabi Muhammad SAW,

ahli keluarga dan para sahabat baginda serta seluruh penyambung risalah yang suci ini.

Di sini saya ingin merakamkan jutaan terima kasih kerana sudi memberikan peluang dan

kesempatan kepada saya untuk merasmikan pengenalan manual bagi Unit Pengurusan Risiko ini.

Dengan ini, saya berbesar hati melancarkan sebuah manual baharu bagi Unit Pengurusan Risiko

bertajuk ‘Manual Pengurusan Risiko’.Saya juga ingin merakamkan ucapan setinggi-tinggi

tahniah buat ahli jawatankuasa Unit Pengurusan Risiko atas usaha dan idea yang sungguh bernas

dalam penghasilan manual ini. Manual yang disediakan ini bakal digunapakai sebagai bahan

rujukan untuk menilai setiap risiko yang wujud di setiap jabatan masing-masing.Di samping itu,

dengan penghasilan manual ini juga, ia dapat bertindak sebagai satu kayu ukur yang asas dalam

menilai usaha kita untuk memahami setiap risiko yang ada.Sayabenar-benar percaya bahawa

dengan adanya manual ini, gerak kerja dalam menilai risiko disesebuah institusi akan menjadi

lebih jelas seterusnya setiap risiko yang wujud dapat diolah menjadi peluang dan bukannya

ancaman buat kita.

Akhir kata, saya berharap agar manual ini dapat dijadikan satu bahan rujukan bagi menangani

setiap risiko yang wujud di setiap jabatan.Terima kasih tidak terhingga juga saya ucapkan kepada

semua pihak yang bekerjasama bagi menyempurnakan manual ini dan saya berharap manual ini

akan memberikan manfaat sepenuhnya kepada semua.

S

KATA-KATA ALUAN

PENYELARAS PENGURUSAN RISIKO

DR MARZIANA BT MADAH MARZUKI

engan nama Allah yang Maha Pemurah lagi Maha Mengasihani. Syukur ke hadrat

Ilahi kerana dengan limpah kurnianya akhirnya terhasillah Manual Pengurusan

Risiko ini. Manual ini merupakan inisiatif Jawatankuasa Unit Pengurusan Risiko bagi

membantu ketua-ketua jabatan dan unit di UiTM Kelantan mengenalpasti, menganalisa serta

mencegah risiko-risiko yang bakal dihadapi di jabatan dan unit masing-masing. Dengan adanya

manual ini, kami dari Unit Pengurusan Risiko menaruh harapan yang tinggi agar segala risiko

yang dikenalpasti dapat ditangani dengan cara yang lebih efektif serta dapat mengubah ia

menjadi satu peluang yang dapat memberi pulangan yang berharga buat UiTM Kelantan

keseluruhannya.

Pengurusan risiko merupakan agenda penting dalam sistem tadbir urus universiti kerana

pengurusan risiko yang teratur dan efektif dapat memastikan objektif pendidikan negara tercapai.

Dalam menuju ke arah sebuah Negara yang maju, institusi pendidikan merupakan tunas kepada

pembangunan modal insan yang berkualiti dan holistik serta mampu membawa negara ke arah

mercu kejayaan. Justeru itu, segala risiko yang mungkin membantut objektif tersebut harus

ditangani dengan bijak dan tersusun agar dapat membantu institusi pendidikan Negara mencapai

objektif tersebut.

Akhir kata, saya selaku penyelaras Unit Pengurusan Risiko UiTM Kelantan mengucapkan terima

kasih tidak terhingga kepada semua ahli jawatankuasa Unit Pengurusan Risiko UiTM Kelantan

yang telah bertungkus-lumus menyiapkan manual ini sehingga dapat dibukukan sebagai panduan

kepada semua ketua jabatan dan unit di UiTM Kelantan. Harapan saya agar budaya pengurusan

risiko ini dapat diterapkan secara berterusan agar objektif Unit Pengurusan Risiko untuk

memastikan persekitaran kerja yang selamat dan kondusif serta memupuk budaya celik risiko di

kalangan warga UiTM Kelantan dapat direalisasikan.

D

1

PENGENALAN

Risiko berasal dari perkataan Latin ‘risicare' yang bermaksud sebagai kemungkinan bahawa

tindakan yang diambil akan memberi impak positif (berjaya) atau negatif (gagal).

Mengikut Kamus Dewan, risiko didefinisikan sebagai kemungkinan atau bahaya kerugian, atau

kemungkinan mendapat bahaya atau kerugian. Ia merupakan ancaman atau kemungkinan

bahawa tindakan yang diambil akan memberikan kesan yang akan menjejaskan keupayaan

organisasi untuk mencapai objektifnya (Mohd Nurfirdaus Wan Chik, UKM).

Mengikut polisi risiko UiTM, risiko adalah:

Halangan yang menjejaskan kemampuan UiTM daripada mencapai objektif, pengurusan dan

aktivitiny asebagaimana yang telah diamanahkan oleh pelanggan dan pemegangtaruh

keatasnya.Iltizam UiTM adalah untuk menguruskan risiko secara proaktif dan

bertanggungjawab bagi memastikan objektif Universiti tercapai

(Sumber :Rancangan Malaysia ke-10 UiTM; klausa 2.3.7.4)

Mengikut ketetapan dasar dan mekanisma pengurusan risiko UiTM, risiko merupakan

keberangkalian terjadi sesuatu perkara yang memberi impak negatif kepada pencapaian objektif

organisasi. Kebarangkalian ini boleh datang dari pelbagai bentuk sama ada ketidaktentuan dalam

pasaran kewangan, kegagalan projek, liabiliti perundangan, risiko kredit atau hutang,

kemalangan, kejadian alam dan malapetaka, serangan musuh, atau sebarang peristiwa yang

tidakpasti atau puncanya tidak dijangka.

2

Risiko boleh dikategorikan kepada beberapa jenis risiko seperti jadual di bawah:

KATEGORI KETERANGAN

Strategik Risiko yang menjadi halangan untuk mencapai halatuju atau objektif

university

Kewangan Risiko yang menjejaskan pembiayaan atau dana universiti. Ia

merupakan risiko-risiko berkaitan keupayaan kewangan, prosidur

pengurusan kewangan, keselamatan kewangan dan lain-lain

berkaitan kewangan

Operasi Risiko yang menjejaskan perkhidmatan kepada kakitangan, pelajar

dan pihak luar university. Ia merupakan risiko yang melibatkan

semua proses kerja bagi mencapai objektif organisasi seperti

keselamatan rekod, keselamatan pekerja, pengurusan dan

pembangunan sumber manusia, fasiliti dan lain-lain

Peraturan/Perundangan Risiko yang memberi kesan kepada pematuhan undang-undang dan

peraturan. Ia adalah risiko dari implikasi perundangan seperti

perjanjian antara organisasi, penurunan kuasa serta lain-lain yang

berkaitan dengan pelaksanaan undang-undang.

Reputasi Risiko yang sekiranya berlaku akan member implikasi kepada imej

university

Risiko Projek Utama Risiko yang dijangka sepanjang tempoh pelaksanaan sesebuah

projek bermula dari proses penyediaan kertas cadangan projek

sehingga projek tersebut siap dan diserahkan kepada pengguna. Ia

melibatkan penilaian risiko dari semua aspek yang perlu dalam

pelaksanaan sesebuah projek termasuk tenaga kerja, kewangan,

perundangan dan segala perancangan pelaksanaan projek.

Jadual 1: Kategori Risiko (Dokumen Dasar dan Mekanisme Pengurusan Risiko UiTM)

3

Merujuk kepada definisi risiko, ia melibatkan dua komponen penting iaitu kemungkinan berlaku

dan jika berlaku, ia memberi kesan positif atau negatif. Risiko tidak boleh dihapuskan tetapi ia

boleh dikurangkan, diminimakan, dielak atau dipindahkan. Oleh kerana risiko melibatkan

sesuatu yang mungkin berlaku serta memberi kesan yang masih belum diketahui sama ada positif

atau negative, justeru itu risiko ini perlu diuruskan dengan baik agar kemungkinan yang berlaku

akan memberikan lebih banyak impak positif berbanding negatif dan kesan negatif yang berlaku

adalah lebih terkawal. Antara kepentingan pengurusan risiko adalah:

1. Mengawal kesan negatif seperti beban hutang serta kesan buruk kepada kesihatan yang

mungkin berlaku;

2. Mengurangkan atau meminimumkan kos yang dapat dimanfaatkan kea rah tujuan yang

lebih produktif;

3. Mewujudkan sistem keselamatan yang bersepadu bagi mengelakkan bencana atau

ancaman sama ada dalaman atau luaran;

4. Mewujudkan serta memastikan persekitarankerja yang selamat dan kondusif; dan

5. Menambahbaik kawalan, proses dan latihan untuk menguruskan semua aspek yang

berisiko.

Menyedari kepentingan tersebut, beberapa teknik piwaian pengurusan risiko telah dibangunkan

termasuk Institut Pengurusan Projek, Institut Kebangsaan Piwaian dan Teknologi, persatuan

aktuari, dan piawaian ISO. Dalam memastikan keberkesanan teknik-teknik pengurusan risiko

tersebut digunapakai dan dimanfaatkan oleh semua pihak, peranan jabatan atau unit pengurusan

risiko dalam sesebuah organisasi sangatlah penting. Peranan unit ini dalam tadbir urus sesebuah

organisasi termasuklah universiti melibatkan pelbagai pihak iaitu lembaga pengarah universiti,

pengurusan kanan, jawatankuasa audit, dan unit pengurusan kualiti.

4

1. MENGENAL

PASTI

RISIKO

5.MEMANTAU DAN

KAJIAN SEMULA

RISIKO

6.MENAMBAH

BAIK PENGURUSAN

RISIKO

4.MENGAWAL DAN

MELAPORKAN

RISIKO

3.MENENTUKAN

TINDAKAN

PENCEGAHAN

2.MENGANALISA

RISIKO

BAHAGIAN 1: DASAR DAN MEKANISMA PENGURUSAN RISIKO UITM

1.1 PENGURUSAN RISIKO

Pengurusan risiko didefinisikan sebagai pengurusan menyeluruh yang proaktif dalam aktiviti

bagi sesuatu program dan kemungkinan menerima kegagalan dalam program berkenaan. Ia

merupakan satu proses bagi mengenalpasti risiko, menganalisa, menentukan tindakan

pencegahan serta menilai keberkesanan tindakan yang diambil bagi mengelakkan kerugian pada

masa akan datang. Pelan pengurusan risiko yang baik akan menjadi satu panduan bagaimana

sesebuah organisasi seperti universiti menguruskan risiko yang berpotensi berlaku samada di

tempat kerja atau persekitarannya. Tanpa kewujudan pengurusan risiko yang baik, organisasi

akan menanggung kerugian yang tinggi, kesan kesihatan dan keselamatan yang terancam serta

memberi kesan reputasi yang buruk kepada organisasi.

1.2 PROSES PENGURUSAN RISIKO

Gambarajah 1: Proses Pengurusan Risiko

5

Proses pengurusan risiko secara umumnya melibatkan 6 proses utama sebagaimana dalam

gambarajah 1 di bawah. Enam proses utama adalah seperti berikut:

1. MENGENALPASTI RISIKO

Untuk memastikan risiko diurus dengan baik, langkah pertama ialah setiap bahagian/unit

hendaklah mengenal pasti sebarang kemungkinan atau risiko yang akan berlaku dalam

bahagian/unit masing-masing. Proses ini melibatkan beberapa langkah seperti di bawah:

i. Kenal pasti semua potensi risiko mengikut 6 klasifikasi risiko yang utama iaitu (rujuk

Jadual 1 untuk keterangan):

a) Risiko strategik

b) Risiko kewangan

c) Risiko perundangan/peraturan

d) Risiko operasi

e) Risiko reputasi

f) Risiko Projek utama

ii. Kenal pasti sumber/punca risiko. Risiko boleh datang dari pelbagai sumber seperti:

a) Manusia

b) Proses/Sistem

c) Teknologi

d) Persekitaran

iii. Menentukan kesan risiko sama ada kesan jangka masa pendek atau kesan jangka masa

panjang. Kesan boleh dikategorikan kepada kesan sama ada kepada:

a) Kos/Kewangan

b) Keupayaan/Operasi

c) Persembahan/Kebolehan melakukan/Reputasi

d) Keselamatan

Langkah pertama ini melibatkan pernyataan/deskripsi risiko secara terperinci untuk digunakan

dalam langkah seterusnya iaitu analisa risiko.

6

Berikut adalah contoh jadual yang disediakan hasil daripada langkah pertama:

No

Rujukan

(untuk

kegunaan

pejabat)

Kategori

Risiko

Keterangan Risiko Punca

Risiko

Kesan

Jangka

masa

pendek

Kesan Jangka

masa panjang

Risiko

Operasi

Kekurangan staf yang

berkebolehan

melakukan tugas

tersebut

Manusia Tidak dapat

menyiapkan

tugas pada

masa yang

ditetapkan

dan

pelanggan

terpaksa

menunggu

lama untuk

tugas

tersebut siap

Mengurangkan

kepuasan

pelanggan

Risiko

Peraturan/

Perundangan

Peraturan baru

menetapkan sistem

penilaian prestasi perlu

dibuat menggunakan

sistem OPAL dan

sistem tersebut tidak

dapat mengenalpasti

sesetengah item yang

dirasakan perlu untuk

diambil kira

Sistem Penilaian

prestasi

dirasakan

dibuat

secara tidak

adil dan

saksama

Mengurangkan

kepuasan

pengguna

Jadual 2: Contoh proses kenal pasti risiko

7

2. MENGANALISA RISIKO

Langkah kedua melibatkan proses menganalisa risiko. Berdasarkan deskripsi yang disediakan

dalam langkah pertama, proses kedua melibatkan proses menganalisa sejauhmana

keberangkalian/risiko itu akan berlaku dan sekiranya berlaku, apakah tahap impak risiko

tersebut. Langkah kedua ini lebih bersifat kepada analisa mengikut skala-skala yang telah

ditentukan. Ini melibatkan beberapa langkah seperti di bawah:

i. Menentukan keberangkalian risiko boleh berlaku atau kekerapan risiko berpotensi

berlaku pada sesuatu masa.Indeks kebarangkalian yang telah ditentukan didalam dasar

dan polisi pengurusan risiko UITM adalah seperti berikut:

SKALA PENARAFAN KETERANGAN

1 JARANG Sesuatu kejadian yang jarang berlaku – sekali melebihi 3

tahun

2 KEMUNGKINAN RENDAH Sesuatu kejadian yang rendah kemungkinan berlaku –

sekali dalam setiap 3 tahun

3 ADA KEMUNGKINAN Sesuatu kejadian yang mungkin berlaku – sekali setahun

4 KEMUNGKINAN TINGGI Sesuatu kejadian yang besar kemungkinan berlaku –

sekali setiap 6 bulan

5 HAMPIR PASTI Sesuatu kejadian yang kerap/hampir pasti berlaku –

sekali dalam sebulan

Jadual 3: Skala Indeks Kebarangkalian

(Adaptasi dari Standards Australia Risk Management AS/NZS 4360:2004)

8

ii. Menentukan tahap impak risiko mengikut kategori. Tahap impak yang telah ditentukan di

dalam dasar dan polisi pengurusan risiko UITM adalah seperti berikut:

Impak Manusia Reputasi Kewangan Operasi

1

(Tiada

kesan)

Kecederaan yang

tidak memerlukan

rawatan/ tidak

menjejas

Aduan terpencil Implikasi kewangan

sangat rendah dan di

dalam ruang kawalan

pemunya risiko untuk

menguruskan secara

dalaman

Tidak dapat

beroperasi

kurang

dariapada 2

jam ( 4 hari)/

mengakibatkan

penurunan

produktiviti pada

peringkat jabatan

Publisiti buruk

dari akhbar

tempatan dan

antarabangsa

Melibatkan implikasi

kewangan 25%

hingga 50% daripada

peruntukan

keseluruhan Pusat

Tanggungjawab

Tidak dapat

beroperasi

antara 3 – 7 hari

5

(Sangat

besar)

Kematian/mengakib

atkan penurunan

produktiviti

university

Publisiti sangat

buruk dari akhbar

tempatan dan

antarabangsa

Melibatkan implikasi

kewangan >50%

daripada peruntukan

keseluruhan Pusat

Tanggungjawab

Tidak dapat

beroperasi

melebihi 7

hari

Jadual 4: Jadual Tahap Impak Mengikut Kategori

9

Menilai risiko berdasarkan matriks risiko. Hasil daripada kedua-dua langkah di atas, akan

menghasilkan MATRIKS seperti jadual di bawah:

Impak

Keberangkalian

Tiada kesan Kecil Sederhana Besar Sangat Besar

1 2 3 4 5

Hampir pasti 5 5 10 15 20 25

Kemungkinan tinggi 4 4 8 12 16 20

Ada kemungkinan 3 3 6 9 12 15

Kemungkinan rendah 2 2 4 6 8 10

Jarang 1 1 2 3 4 5

Jadual 5: Matriks Keberangkalian dan Impak

Berpandukan kedudukan risiko tersebut, pelan tindakan yang sesuai mengikut kod warna

ditentukan seperti jadual 6 di bawah.Pelan tindakan mengikut kod warna ini sangatlah penting

bagi menentukan risiko mana yang perlu diberi perhatian terlebih dahulu atau perlu diutamakan

oleh pihak yang terlibat.

TAHAP RISIKO SKALA PENERANGAN

Ekstrem 13-25

Risiko sangat tinggi, pelan tindakan terperinci

diperlukan

Tinggi

8 -12

Risiko tinggi, diberi perhatian oleh pengurusan

atasan organisasi

Sederhana 4 -7

Risiko sederhana, diurus dan diberi perhatian oleh

pihak yang bertanggungjawab

Rendah 1-3

Risiko rendah diuruskan mengikut prosedur sedia

ada

Jadual 6: Pelan Tindakan Mengikut Kod Warna

10

3. MENENTUKAN TINDAKAN PENCEGAHAN

Tiada panduan khusus digariskan dalam dasar dan polisi pengurusan risiko UITM tentang

bagaimana untuk menentukan tindakan pencegahan. Namun, beberapa panduan dari pelbagai

organisasi boleh diguna pakai dan di adaptasi dalam pencegahan risiko.

Antaranya ialah:

a) Fokus kepada risiko yang mempunyai impak yang tinggi (Matriks: 13 -25)

b) Kembali melihat kepada punca/sumber risiko

c) Melihat kepada kesan risiko dan memnetukan langkah pencegahan yang boleh

mengurangkan impak tersebut.

d) Mengambil kira tindakan pencegahan yang mempunyai keseimbangan daripada segi kos

dan manfaat (Cost – benefit analysis)

Beberapa persoalan boleh difikirkan untuk menentukan tindakan pencegahan yang sesuai:

a) Apakah keberkesanan kos yang sesuai?

b) Apakah penunjuk prestasi yang digunakan untuk mengawasi tahap risiko?

c) Apakah proses atau tindakan yang sesuai untuk meminimakan risiko?

d) Apakah sumber yang diperlukan seperti kakitangan sokongan, peruntukan wang atau

bantuan teknikal yang sesuai?

e) Siapakah yang bertanggungjawab dalam melaksanakan pelan respon risiko dan tempoh

masa yang terlibat?

11

Tindakan pencegahan yang diambil boleh dikategorikan kepada 4 bentuk atau strategi iaitu:

PILIHAN RISIKO CONTOH TINDAKAN

Terima – Accept

(Menyediakan pelan)

Menentukan sasaran kerugian dan tahap toleransi.

Menentukan caj premium terhadap risiko.

Melibatkan belanja atau kos ke atas akibat yang akan

berlaku.

Kurangkan-Reduce

Pilihan 1

(Mengurangkan kebarangkalian

atau impak)

Membangunkan polisi, pelan perancangan , garis panduan

Latihan dan pengawasan

Menghayati Etika dan Nilai

Penerapan kepada Misi, Visi, Strategi, Objektif dan

Wawasan.

Kurangkan-Reduce

Pilihan 2

(Mengurangkan impak risiko)

Pelan Kontigensi

Pelan Pemulihan Bencana (Disaster Recovery Plan)

Pengurusan Penipuan (Fraud)

Pindahan secara kontrak

Kecilkan skala aktiviti

Pindah-Pass On

(Pindahkan risiko kepada pihak

ketiga)

Kontrak takaful atau insurans

Kontrak

Usahasama, perkongsian kontrak

Elak-Avoid

(Dengan menutup aktiviti

yang boleh menyebabkan risiko)

Menutup aktiviti atau program

Mengubah objektif aktiviti

Jadual 7: Contoh Tindakan Pencegahan Risiko

(Sumber: Polisi dan Panduan Pengurusan Risiko UKM)

12

Dalam memastikan tindakan pencegahan yang diambil itu berkesan dan efektif, satu perkara

yang perlu dititik beratkan ialah tanggungjawab yang jelas dan akauntabiliti pada setiap

tindakan. Ini sangatlah penting kerana tanpa tanggungjawab dan akauntabiliti pada pihak yang

yang bertanggungjawab, pelan tindakan yang dirancang tidak memberi apa-apa makna. Konsep

akauntabiliti ini telah ditekankan dalam agama yang menuntut kepada bukan sahaja menyedari

tanggungjawab yang diamanahkan, bahkan orang yang yang dipertanggungjawab tersebut perlu

bersedia menerima kesan dan implikasi dari tindakan yang dilakukannya. Ini kerana dalam

agama Islam contohnya, setiap tanggungjawab yang diamanahkan akan dipersoalkan di akhirat

kelak. Justeru itu, tanggungjawab bukan sekadar melaksanakan, bahkan ia menuntut kepada

melaksanakan tanggungjawab tersebut dengan cara yang terbaik.

4. MENGAWAL DAN MELAPORKAN RISIKO

Sesebuah organisasi memerlukan satu sistem yang teratur dan formal untuk mengawal dan

melaporkan risiko kepada pihak yang bertanggungjawab bagi memastikan tindakan pencegahan

yang sewajarnya dilaksanakan dengan sebaiknya. Justeru itu, Unit Pengurusan Risiko UITM

Kelantan telah mengambil inisiatif membangunkan sistem pengurusan risiko yang dikenali

sebagai Electronic Risk Management System (e-RMS). Sistem ini masih dalam peringkat awal

dan memerlukan penambahbaikan dari masa ke semasa.

Sistem Pelaporan e-RMS

e-RMS dibangunkan bagi membantu pegawai risiko dan jawatankuasa kecil risiko setiap jabatan

di UiTM Kelantan untuk mengawal dan melaporkan risiko bagi memastikan pihak yang

bertanggungjawab melaksanakan tindakan pencegahan yang dicadangkan. Sistem ini juga dapat

membantu pihak pengurusan serta Unit Pengurusan Risiko UiTM Kelantan memantau dan

menilai setiap risiko yang dilaporkan oleh pegawai risiko setiap bahagian atau unit. Dalam

proses mengawal dan melaporkan risiko, terdapat dua medium penting untuk melaporkan risiko

iaitu mesyuarat peringkat jabatan atau unit dan bengkel pembentangan risiko peringkat

pengurusan UiTM Kelantan:

13

a) Mesyuarat peringkat jabatan/ unit

Mensyuarat peringkat ini diadakan oleh pegawai risiko setiap jabatan/unit bersama jawatankuasa

kecil risiko bahagian masing-masing untuk menentukan jenis risiko, punca risiko, kesan,

keberangkalian dan impak risiko yang bakal dihadapi oleh setiap jabatan/unit mengikut tugas dan

peranan setiap individu dalam jabatan/unit tersebut. Semua maklumat yang ditentukan dalam

mensyuarat tersebut akan dimasukkan dalam sistem e-RMS dan akan dirumuskan oleh sistem

tersebut melalui Laporan Pengurusan dan Penilaian Risiko yang boleh diakses oleh pengurusan

UiTM Kelantan, Unit Pengurusan Risiko dan pegawai risiko.

b) Bengkel Pembentangan Risiko Peringkat Pengurusan Uitm Kelantan

Bengkel ini diadakan untuk membolehkan pegawai risiko setiap jabatan/unit membentangkan

jenis risiko, punca risiko, kesan, keberangkalian dan impak risiko yang bakal dihadapi oleh

setiap jabatan/unit untuk dinilai oleh pihak pengurusan UiTM Kelantan. Bengkel ini sangatlah

penting bagi memastikan risiko yang penting perlu diutamakan dan langkah sewajarnya diambil

segera mengikut penilaian bersama semua pengurusan UiTM Kelantan.

c) Laporan Tindakan Pencegahan

Setelah tindakan pencegahan dilaksanakan, pegawai yang bertanggungjawab akan membuat

pelaporan melalui borang Laporan Tindakan Pencegahan yang boleh diakses memalui sistem e-

RMS. Laporan ini akan merekod status tindakan pencegahan yang telah ditentukan seperti tarikh

siap dan tarikh disemak. Status tindakan pencegahan ini akan dibentangkan oleh Unit

Pengurusan Risiko dalam mesyuarat MKSP.

14

]Berikut adalah rumusan sistem pelaporan risiko melalui sistem e-RMS:

Gambarajah 2: Rumusan sistem pelaporan risiko melalui sistem e-RMS

Merekod jenis risiko, punca risiko, kesan, keberangkalian dan

impak risiko

(Rujuk Gambarajah 3: Pelaporan Risiko e-RMS)

Menentukan tindakan pencegahan – email kepada pegawai yang bertanggungjawab dan pengurusan

(Rujuk Gambarajah 4: Rumusan risiko dan pemberitahuan e-

RMS)

Mesyuarat peringkat jabatan/unit

Dokumen: Laporan Pengurusan Dan Penilaian Risiko

Melaksanakan tindakan pencegahan oleh pegawai yang

bertanggungjawab

Bengkel Pembentangan Risiko peringkat pengurusan UiTM

Kelantan

Dokumen: Laporan Tindakan Pencegahan – dibentangkan dalam Mensyuarat MKSP

Rujuk Gambarajah 5: Laporan Tindakan Pencegahan

15

Gambarajah 3: Pelaporan Risiko e-RMS

Gambarajah 4: Rumusan risiko dan pemberitahuan e-RMS)

16

5. MEMANTAU DAN KAJIAN SEMULA RISIKO

Untuk memastikan pegawai yang bertanggungjawab melaksanakan tindakan pencegahan yang

dicadangkan dan dipersetujui bersama pengurusan UiTM Kelantan, pemantau risiko setiap

jabatan/unit telah dilantik oleh pihak pengurusan UiTM Kelantan. Pemantau risiko merupakan

sebahagian daripada Unit Pengurusan Risiko yang akan membantu memantau dan memastikan

rangka kerja pengurusan risiko universiti dilaksanakan di setiap jabatan/unit bagi mencegah dan

mengurangkan impak risiko kepada universiti. Pemantau risiko merulpakan wakil kepada

pengurusan UiTM Kelantan yang akan memastikan objektif, misi dan visi Unit Pengurusan

Risiko tercapai. Proses pemantauan akan dijalankan mengikut tahap risiko yang telah ditentukan

dalam langkah 2 di atas. Tiada panduan khusus tentang tempoh dan bagaimana pemantauan

dijalankan. Walaubagaimanapun, berikut adalah tahap pemantauan yang boleh dijalankan

mengikut tahap risiko yang ditentukan:

TAHAP RISIKO SKALA PEMANTAUAN

Ekstrem 13-25

Risiko sangat tinggi – pemantauan berterusan sehingga semua langkah pencegahan benar-benar

dilaksanakan dengan segera

Tinggi

8 -12

Risiko tinggi – pemantauan secara berkala mengikut tempoh jangka masa yang dpersetujui bersama sama

contoh: 3 bulan atau 6 bulan

Sederhana 4 -7 Risiko sederhana – pemantauan secara berkala

contoh 9 bulan atau 12 bulan

Rendah 1-3 Risiko rendah – pemantauan bila diperlukan

Jadual 8: Pemantauan mengikut Tahap Risiko

17

6. MENAMBAH BAIK PENGURUSAN RISIKO

Hasil pemantauan bersama Laporan Tindakan Pencegahan akan dibentangkan dalam mesyuarat

MKSP untuk proses penambahbaikan dan tindakan pengurusan UiTM Kelantan. Langkah ini

sangatlah penting bagi memastikan proses pengurusan risiko dilaksanakan dengan baik. Bagi

mennetukan langkah penambah baikan, hasil pemantauan boleh dibentangkan mengikut status

berikut:

STATUS PENAMBAH BAIKAN

Selesai Tindakan pencegahan risiko telah diambil dan diselesaikan

Tindakan berterusan Tindakan yang diambil selaras dengan tindakan yang dirancang.

Dengan itu tindakan yang dirancang diteruskan.

Perbezaan Sebahagian tindakan yang diambil tidak selari dengan tindakan yang

dirancang. Justeru itu, perlu tindakan pembetulan untuk penambah

baikan

Perubahan Berlakunya perubahan situasi yang menyebabkan tindakan yang

dirancang tidak boleh diteruskan. Justeru itu, perlu tindakan

menganalisa semula risiko dan menentukan tindakan pencegahan yang

baru yang lebih baik.

Jadual 9: Proses Penambah Baikan Mengikut Status Pencegahan

18

BAHAGIAN 2: TADBIR URUS PENGURUSAN RISIKO UNIVERSITI

2.1 VISI, MISI DAN OBJEKTIF PENGURUSAN RISIKO

Tadbir urus pengurusan risiko universiti telah bermula dengan penubuhan Majlis Pengurusan

Strategik Universiti dan Jawatankuasa Pengurusan Bencana Universiti yang telah diluluskan

dalam Mesyuarat Lembaga Pengarah Universiti ke-149 pada 18 Disember 2015. Rentetan

daripada itu, beberapa jawatankuasa telah ditubuhkan bagi membantu pengurusan risiko

universiti melaksanakan tugas-tugasnya. Antara jawatankuasa yang ditubuhkan adalah:

i. Jawatankuasa Pemilik Risiko

ii. Jawatankuasa Keselamatan dan Kesihatan Pekerjaan

iii. Jawatankuasa Operasi Bencana Negeri

Berikut adalah visi, misi dan objektif penubuhan Unit Pengurusan Risiko UiTM:

VISI

Menjadi pusat rujukan Universiti dalam memastikan kemampanan dan keselamatan yang

berteraskan kepakaran, kualiti kerja, integrity dan akauntabiliti

MISI

Bekerjasama dengan pemegang taruh dalam memantapkan budaya kerja berprestasi tinggi untuk

menyemarakkan kecemerlangan, kemampanan dan keselamatan universiti

OBJEKTIF

1. Memastikan persekitaran kerja yang selamatdan kondusif

2. Menambahbaik kawalan, proses dan latihan untuk menguruskan semua aspek yang

berisiko

3. Memastikan semua warga university bersiapsiaga dalam menghadapi bencana

untukmelindungi nyawa, keselamatan dan harta benda UiTM

4. Memupuk budaya celik risiko di kalangan warga UiTM

5. Melindungi reputasi dan imej UiTM

19

2.2 TADBIR URUS PENGURUSAN RISIKO

Berdasarkan dasar pengurusan risiko UiTM, pengurusan risiko dikendalikan oleh tadbir urus

berikut:

i. PERINGKAT INDUK

Di peringkat induk, pengurusan risiko dikendalikan berasaskan tadbir urus berikut:

a) Jawatankuasa Pengurusan Risiko Strategik Universiti (JPRSU)

b) Pasukan Penilai Risiko Strategik Universti (PPRSU) dan

c) Kumpulan Pemilik Risiko

ii. PERINGKAT CAWANGAN

a) Kumpulan Pemilik Risiko

b) Unit Pengurusan Risiko

c) Pemantau Risiko

d) Jawatankuasa Kecil Risiko

20

PERINGKAT INDUK

JAWATANKUASA PENGURUSAN

RISIKO STRATEGIK UNIVERSITI

UNIT PENGURUSAN RISIKO

KUMPULAN PEMILIK RISIKO

PASUKAN PENILAI RISIKO

STRATEGIK UNIVERSITI

PENYELARAS PENGURUSAN

RISIKO PTJ

21

JAWATANKUASA PENGURUSAN RISIKO STRATEGIK UNIVERSITI (JPRSU)

A. KEAHLIAN

i. Pengerusi : Ybhg Datuk AishahShaikh Ahmad

ii. Ahli : a) Naib Canselor

: b) Timbalan Naib Canselor (Akademik dan Antarabangsa)

: c) Timbalan Naib Canselor (Hal Ehwal Pelajar)

: d) Timbalan Naib Canselor (Penyelidikan dan Inovasi)

: e) Timbalan Naib Canselor (Jaringan Industri, Masyarakat dan

Alumni)

: f) Pendaftar

: g) Bendahari

: h) Penasihat Undang-Undang

iii. Setiausaha : Ketua Unit Pengurusan Risiko

B. TANGGUNGJAWAB PENGERUSI PPRSU

i. Mempengerusikan mesyuarat Jawatankuasa Pengurusan Risiko Strategik Universiti

ii. Mempertimbangkan dan meluluskan tahap toleransi risiko universiti yang

dicadangkan

iii. Mempertimbangkan dan meluluskan pelaksanaan pelan tindakan pengurusan risiko

dan krisis universiti

iv. Mempertimbangkan dan meluluskan dasar/pindaan dasar pengurusan risiko dan krisis

universiti

22

PASUKAN PENILAI RISIKO STRATEGIK UNIVERSITI (PPRSU)

C. KEAHLIAN

i. Pengerusi : Ketua Unit Pengurusan Risiko

ii. Ahli : a) Penolong Naib Canselor Instiutut Kualiti dan

Pengembangan Ilmu (InQKA)

: b) Penolong Naib Canselor Institut Kepimpinan dan

Pengurusan Kualiti (iLQAM)

: c) Ketua Perancangan Strategi Operasi, PPS

: d) Pengarah Pembangunan Akademik, HEA

: e) Pengarah Pembangunan Pelajar, HEP

: f) Ketua Bahagian Integriti dan Pengurusan Disiplin

: g) Pengerusi Gugusan Sains Sosial dan Kemanusiaan

: h) Pengerusi Gugusan Pengurusan dan Perniagaan

iii. Setiausaha : Penolong Pendaftar Unit Pengurusan Risiko

D. TANGGUNGJAWAB PENGERUSI PPRSU

v. Mempertimbangkan dan memajukan cadangan pindaan/penetapan dasar untuk

pengesahan oleh JPRSU

vi. Melaporkan kepada JPRSU risiko-risiko yang dinilai sebagai risiko strategik untuk

pelaksanaan tindakan kawalan

23

KUMPULAN PEMILIK RISIKO

E. KEAHLIAN

i. Pengerusi : Dekan/ Rektor/ Pengarah/ KetuaJabatan

ii. Ahli : a) Ahli mesyuarat PTJ (Ketua Jabatan/ Ketua Bahagian/

Ketua Unit)

: b) Wakil Majikandan Wakil Pekerja bagi Jawatankuasa

SOSHCo.

iii. Setiausaha : Penyelaras Pengurusan Risiko ( Seorang Pegawai Kumpulan

Pengurusan dan Professional Akademik/ Pentadbiran yang dilantik oleh PPSM PTJ)

F. TANGGUNGJAWAB PENGERUSI KUMPULAN PEMILIK RISIKO

vii. Memastikan langkah pembudayaan pengurusan risiko di PTJ;

viii. Memastikan Arahan Dasar dan Mekanisma Pengurusan Risiko Universiti Teknologi

MARA dipatuhi;

ix. Memantau dan menilai setiap risiko yang dilaporkan oleh Ahli secara berkala di

dalam Mesyuarat Jabatan;

x. Menentukan tahap risiko mengikut keutamaan (prioritize) risiko yang memerlukan

perhatian;

xi. Menentukan tahap Toleransi Risiko di PTJ masing-masing dan memastikan ia di

dalam lingkungan Toleransi Risiko Universiti; dan

xii. Memastikan pelan tindakan pencegahan kerugian atau pengurangan risiko

dilaksanakan dan dipantau secara berterusan.

24

G. TANGGUNGJAWAB AHLI KUMPULAN PEMILIK RISIKO DI PTJ

i. Mengenalpasti setiap risiko yang dijangka, mendaftarkan risiko di dalam Borang

Daftar Risiko dan mencadangkan tindakan kawalan yang perlu;

ii. Melaporkan kepada Pengerusi risiko yang dikenalpasti dan mencadangkan

TindakanKawalan;

iii. Melaksanakan Tindakan Kawalan yang diluluskan; dan

iv. Memantau status risiko secara berterusan.

H. TANGGUNGJAWAB PENYELARAS PENGURUSAN RISIKO PTJ

i. Menyelaras maklumat yang diberikan oleh Ahli Kumpulan Pemilik Risiko dan

menyediakan daftar risiko PTJ untuk rujukan dan kawalan;

ii. Memantau status risiko serta pelaksanaan Tindakan Kawalan secara berkala;

iii. Memajukan daftar risiko yang berimpak tinggi kepada Unit Pengurusan Risiko untuk

dibincangkan di peringkatPasukan Penilai Risiko Strategik;

iv. Mewujudkan dan memantau pelaksanaan pelan tindakan pencegahan kerugian dan

pengurangan risiko; dan

v. Mencadangkan kepada pihak pentadbiran PTJ aktiviti-aktiviti pembudayaan

pengurusan risiko di PTJ.

25

PERINGKAT CAWANGAN

KUMPULAN PEMILIK

RISIKO

UNIT PENGURUSAN

RISIKO

CAWANGAN

JAWATANKUASA

PEMILIK RISIKO

PEMANTAU RISIKO PEGAWAI RISIKO

JAWATANKUASA

KESELAMATAN DAN

KESIHATAN

PEKERJAAN

(SOSCHO)

JAWATANKUASA

OPERASI BENCANA

NEGERI

26

JAWATANKUASA PEMILIK RISIKO

Keahlian:

PENGERUSI : Rektor

TIMBALAN PENGERUSI : Timbalan Rektor HEA

Ahli-Ahli:

Timbalan Rektor HEP

Timbalan Rektor Bahagian Penyelidikan dan Jaringan Industri

Ketua Pentadbiran

Ketua-ketua Pusat Pengajian

Ketua Bahagian Keselamatan

Wakil Jawatankuasa Keselamatan dan Kesihatan Pekerjaan Negeri

Setiausaha : Penyelaras Unit Pengurusan Risiko

Sekretariat : Bahagian Pentadbiran PTJ

Untuk membantu Unit Pengursan Risiko, pegawai risiko telah dilantik di setiap bahagian/unit

bagi membantu Ketua-ketua bahagian/unit mengenalpasti risiko serta menganalisa risiko.

Pemantau risiko yang merupakan badan berkecuali telah dilantik untuk memantau langkah-

langkah pencegahan yang sewajarnya diambil oleh ketua-ketua bahagian/unit bagi mencegah

risiko. Berikut adalah tanggungjawab Unit Pengurusan Risiko, pemantau risiko dan pegawai

risiko yang dilantik:

27

A. TANGGUNGJAWAB UNIT PENGURUSAN RISIKO

Antara tugas pengurusan risiko peringkat cawangan adalah:

a) Menyelaras aktiviti pengurusan risiko Universiti di peringkat cawangan

b) Menyelaras aktiviti di peringkat cawangan bagi meningkatkan reputasi serta imej

cawangan

c) Menjalankan aktiviti-aktiviti bagi meningkatkan budaya pengurusan risiko di kalangan

warga cawangan

d) Membantu Unit Pengurusan Risiko Induk memberi khidmat nasihat mengenai kaedah

pengurusan risiko peringkat jabatan /unit

e) Menyelaras dan memajukan laporan risiko yang memberi impak tinggi kepada cawangan

kepada Kumpulan Pemilik Risiko untuk dibincangkan di peringkat MKSP

B. TANGGUNGJAWAB PEMANTAU RISIKO

Pemantau risiko telah dilantik untuk membantu Unit Pengurusan Risiko cawangan melakukan

tugas-tugas berikut:

a) Memantau pengurusan risiko penting untuk mengurangkan kemungkinan perkara yang

tidak diingini.

b) Memastikan tindakan pencegahan dilaksanakan oleh setiap jabatan atau unit untuk

mengurangkan kemungkinan perkara yang tidak diingini.

c) Memastikan juga risiko yang kurang penting diuruskan secara aktif, dengan kawalan

yang sesuai bagi suasana kerja yang berkesan.

d) Memastikan juga risiko yang kurang penting diuruskan secara aktif dengan kawalan yang

sesuai bagi suasana kerja yang berkesan.

28

C. TANGGUNGJAWAB PEGAWAI RISIKO

Pegawai risiko telah dilantik di setiap unit dan jabatan di peringkat cawangan untuk membantu

ketua Javbatan/Ketua Bahagian/Ketua Unit masing-masing untuk:

a) Melaksanakan dasar pengurusan risiko dan kawalan dalaman universiti

b) Mengenal pasti dan menilai risiko penting yang dihadapi oleh jabatan/bahagian/unit

untuk pertimbangan Unit Pengurusan Risiko dan Pengurusan iTM Cawangan

c) Menyediakan maklumat yang mencukupi pada masa yang ditetapkan Unit Pengurusan

Risiko dan jawatankuasanya mengenai status risiko dan kawalan.

d) Menjalankan kajian semula tahunan keberkesanan sistem kawalan dalaman dan

menyediakan laporan kepada Unit Pengurusan Risiko dan Pengurusan UITM

29

PENUTUP

Pengurusan risiko merupakan salah satu tunjang kepada kejayaan pengurusan sesebuah

organisasi termasuk Universiti. Menyedari kepentingan tersebut, manual ini disediakan sebagai

panduan asas kepada semua staf dan pensyarah UiTM Cawangan Kelantan untuk mengenal pasti

risiko dalam setiap tugasan serta mengurus risiko tersebut dengan baik. Ini sangatlah penting

untuk memastikan segala risiko yang bakal dihadapi dapat dikurangkan seterusnya dan boleh

dielak, seterusnya menyokong kepada matlamat Universiti, yang bukan sahaja menyediakan

kemudahan pembelajaran yang unggul, tetapi juga dapat menyediakan persekitaran yang selamat

dan kondusif.

Manual ini juga diharapkan dapat digeneralisasikan kepada semua institusi pengajian tinggi di

seluruh Malaysia dalam usaha untuk memastikan risiko persekitaran dapat diminimakan.

Pengurusan risiko yang sistematik juga selaras dengan tuntutan Shari’ah. Pihak pentadbir di

sesuatu lokaliti perlu menitikberatkan soal keselamatan demi kemaslahatan komuniti.

Akhirnya, kami dari pihak Unit Pengurusan Risiko UiTM Cawangan Kelantan menaruh harapan

yang tinggi agar manual ini dapat digunapakai dan menjadi panduan kepada setiap

jabatan/bahagian/unit/fakulti dalam menyokong menjayakan matlamat dan objektif universiti.

30

RUJUKAN

1. Dokumen Dasar dan Mekanisma Pengurusan Risiko - Arahan Dasar dan Mekanisma

Pengurusan Risiko UiTM

2. Pekeliling Tadbir Urus Pengurusan Risiko Universiti – Pekeliling Naib Canselor

Bilangan 01 Tahun 2016 – bertarikh 29 April 2016

3. Rancangan Malaysia ke-10 UiTM: klausa 2.3.7.4

4. Polisi dan Garis Panduan Pengurusan Risiko Universiti – Universiti Kebangsaan

Malaysia

5. Risk Management Process Overview (2016). Available in

https://technet.microsoft.com/en-us/library/cc535304.aspx

6. Mohd Nurfirdaus Wan Chik . Pengurusan Risiko IPTA: Isu dan Cabaran: Universiti

Kebangsaan Malaysia

https://technet.microsoft.com/en-us/library/cc535304.aspx