MEMPERKAYAKAN MASA HADAPAN   MEMPERKAYAKAN KEMAJUAN NEGARA  MEMPERKAYAKAN NILAI PIHAK BERKEPENTINGAN  MEMPERKAYAKAN IMPAK KEMAMPANAN



          PENGURUSAN RISIKO DAN PEMATUHAN (SAMBUNGAN)




          Bagi menyokong dan melengkapi rangka kerja dan dasar   Pelaporan Insiden Risiko Operasi
          ERM, terdapat dua pendekatan dalam menguruskan risiko
          perniagaan KWAP:                                  KWAP menggunakan pelaporan Insiden Risiko Operasi
                                                            (ORE) untuk bertindak balas dan mengurus kerugian operasi
                     Profil Risiko Korporat (cRP)           yang berikutan daripada kejadian risiko sebenar. Selain
                                                            memantau insiden yang berkaitan dengan risiko, laporan
           CRP digunakan sebagai platform dengan pendekatan   ORE juga digunakan untuk mengenal pasti punca insiden
           konsisten dalam mengenal pasti, menilai, mengurus dan   tersebut serta membuat peningkatan sewajarnya bagi
           melapor risiko-risiko yang relevan dengan KWAP dalam   menghindari insiden yang sama berulang. Pelaksanaan
           usaha mencapai objektif-objektif strategik dan hasil-hasil   ORE yang berkesan bukan sahaja akan menghasilkan
           sasaran.                                         tindak balas risiko yang lebih baik, tetapi juga pengurusan
                     Profil Risiko Jabatan (DRIP)           risiko yang lebih kukuh.
           Pengurusan risiko pada peringkat jabatan di KWAP   Pada tahun 2023, tiada peristiwa risiko telah menjejaskan
           dijalankan pada setiap tahun menerusi penilaian   operasi KWAP kerana sebahagian besar ORE telah berjaya
           DRIP yang mewajibkan penyertaan daripada semua   diselesaikan dengan segera. Langkah-langkah proaktif
           jabatan  dan  fungsi,  yang  diwakili  oleh  Pegawai   yang diambil bagi menangani ORE adalah termasuk:
           Perhubungan Risiko (RLO). Semasa penilaian DRIP,
           RLO dari setiap jabatan dan fungsi dalam organisasi   •   Perbincangan   dengan   pelbagai   pihak   bagi
           menjalankan penilaian ke atas bidang tanggungjawab   mengurangkan risiko dan menghindari insiden untuk
           masing-masing bagi mengenal pasti risiko-risiko     berulang;
           yang  berpotensi,  menilai  keberkesanan  kawalan-
           kawalan  yang sedia ada bagi menguruskan risiko-  •   Analisis punca utama dan pengesahan untuk proses
           risiko tersebut, serta mencadangkan penambahbaikan
           atau kawalan tambahan sekiranya wajar. KWAP         utama peristiwa risiko bagi meningkatkan kawalan
           memanfaatkan  DRIP sebagai  pendekatan  proaktif    risiko dan memastikan peranan dan tanggungjawab
           dalam pengurusan risiko, yang membolehkan jabatan   yang jelas daripada pihak-pihak terlibat;
           dan fungsi mengenal pasti serta menangani isu-isu
           berpotensi sehingga ke perincian terkecil sebelum   •   Menyampaikan   ORE   yang   dilaporkan   kepada
           menjadi masalah yang serius.                        Jawatankuasa    Kepimpinan    Kanan    (SLC),
                                                               Jawatankuasa Risiko dan Pematuhan (RCC), dan
           Pendekatan ini membantu menangani semua risiko-     mesyuarat-mesyuarat BRCC bagi memastikan semua
           risiko berkaitan aktiviti organisasi, justeru memberi
           manfaat dalam bentuk pembuatan keputusan            isu telah ditangani sewajarnya; dan
           strategik berasaskan maklumat, kejayaan pelaksanaan
           perubahan, dan peningkatan keberkesanan operasi.  •   Menjejak dan memantau ORE yang tertunggak dengan
                                                               pihak-pihak  berkaitan  bagi  memastikan  tindakan
          Pendekatan-pendekatan ini harus menangani semua risiko   mitigasi tersedia bagi mengurangkan insiden untuk
          yang berkaitan dengan aktiviti KWAP dan seterusnya   berulang.
          memberi manfaat dalam bentuk pembuatan keputusan   Program Pengurusan Risiko Penipuan
          strategik yang lebih baik, kejayaan pelaksanaan perubahan
          dan peningkatan kecekapan operasi.                Program   Pengurusan   Risiko  Penipuan  (FRMP)
                                                            diwujudkan bagi menzahirkan jangkaan Lembaga dan
          PENGURUSAN RISIKO OPERASI (ORM)                   Pengurusan Kanan serta komitmen mereka terhadap
          ORM di KWAP mengenal pasti, menilai dan mengurangkan   integriti dan nilai-nilai etika yang berkaitan dengan
          risiko  yang  berkaitan  dengan  operasi  perniagaan.  Ia   pengurusan risiko penipuan dan rasuah di KWAP. FRMP
          merupakan asas ERM yang bertujuan untuk mengurus potensi   KWAP merangkumi dasar dan garis panduan, program
          kerugian dan kerugian sebenar yang berikutan daripada   latihan dan kesedaran, serta penilaian risiko penipuan
          ketidakcukupan atau kegagalan proses dalaman, warga   dan rasuah jabatan.
          kerja, sistem, ataupun akibat peristiwa luar. Ia termasuk,
          tetapi tidak terhad kepada, penipuan, kerosakan fizikal,   Sejajar dengan penubuhan Pejabat Integriti dan Tadbir
          gangguan perniagaan, kegagalan transaksi, pelanggaran   Urus (IGO) pada tahun 2019, Pengurusan Risiko Rasuah
          undang-undang dan kawal selia serta ancaman kesihatan   (CRM) dirangkumkan dalam rangka kerja pengurusan
          dan keselamatan kakitangan. Pengurusan risiko operasi yang   risiko. RMCD dan IGO bekerjasama dalam menilai
          tidak optimum boleh menjejaskan reputasi KWAP.    risiko penipuan dan rasuah serta menjalankan bengkel-
          120  KUMPULAN WANG PERSARAAN (DIPERBADANKAN) i LAPORAN TAHUNAN BERSEPADU 2023