MEMPERKUKUHKAN TADBIR URUS KORPORAT   Laporan Tahunan 2022  123









          PENGURUSAN RISIKO OPERASI (ORM)                   •   KWAP memudahcarakan perbincangan dengan pihak
                                                               lain  untuk  mengurangkan  risiko  dan  mengelakkan
          Risiko operasi adalah kerugian berpotensi akibat     kejadian sama berulang
          kekurangan atau kegagalan proses dalaman, modal insan
          dan sistem atau peristiwa luaran. Ia termasuk tetapi tidak   •   KWAP  dan  barisan  pertahanan  pertama  telah
          terhad kepada penipuan, kerosakan fizikal, gangguan   menjalankan analisis punca masalah dan pengesahan
          kepada perniagaan, kegagalan transaksi, pelanggaran   proses-proses utama peristiwa-peristiwa risiko bagi
          undang-undang  dan  kawal  selia,  risiko  kesihatan  dan   mempertingkatkan kawalan risiko dan memastikan
          keselamatan pekerja. Ia juga meliputi risiko reputasi   peranan-peranan dan tanggungjawab yang jelas
          berkaitan operasi atau tatalaku perniagaan KWAP.     tertakrif untuk pihak-pihak terbabit;

          Bagi menampung operasi perniagaan masa kini yang rumit,   •   KWAP  membentangkan  ORE  yang  dilaporkan  dalam
          KWAP menggunakan pelaporan Kejadian Risiko Operasi   mesyuarat EXCO, RCC dan BRCC bagi memastikan
          (ORE) untuk bertindak balas dan mengurus potensi     semua isu ditangani dengan sewajarnya; dan
          kerugian operasi berikutan kejadian sebenar secara lebih
          berkesan. Sekiranya pelaksanaan ORE ini berkesan, hasil   •   KWAP  menjejak  dan  memantau  ORE  yang  belum
          positif ORE bukan sahaja memberi penambahbaikan      ditangani  dengan  pihak-pihak  berkaitan  bagi
          tindak balas kepada kejadian risiko malah meningkatkan   memastikan tindakan-tindakan mitigasi tersedia bagi
          penambahbaikan kepada pengurusan risiko juga.        mengurangkan insiden berulang.

          Pada tahun 2022, tiada kejadian risiko dengan impak negatif   PROGRAM PENGURUSAN RISIKO PENIPUAN
          dilaporkan  terhadap  operasi  kerana  majoriti  ORE  telah
          diperbetulkan tepat pada masanya. ORE yang dilaporkan   Program Pengurusan Risiko Penipuan telah dijalankan
          kebanyakannya di bawah kategori kejadian risiko berikut:  sebagai komitmen Lembaga dan barisan pengurusan kanan
                                                            terhadap integriti tinggi dan nilai etika dalam pengurusan
          Langkah-langkah proaktif dalam menangani ORE yang
          dilaporkan adalah seperti berikut:                risiko penipuan dan rasuah.
                                                            Program Pengurusan Risiko Penipuan KWAP terdiri
                                                            daripada polisi-polisi dan garis panduan, latihan dan
            i   Penipuan Luar;
                                                            program kesedaran, serta penilaian risiko penipuan antara
                                                            jabatan. Sejajar dengan penubuhan Pejabat Integriti dan
                                                            Tadbir Urus (IGO) pada 2019, Pengurusan Risiko Rasuah
           ii   Gangguan perniagaan dan kegagalan sistem; dan  (CRM) diterapkan di dalam kerangka pengurusan risiko.
                                                            Hasilnya,  RMCD  dan  IGO  bekerjasama  dalam  membuat
                                                            penilaian risiko tematik untuk semua jabatan dan anak-
                Pengurusan pelaksanaan, penyampaian dan
           iii                                              anak syarikat KWAP.
                proses.