Page 36 - KWAP_Integrated-Report_2023
P. 36
MEMPERKAYAKAN MASA HADAPAN MEMPERKAYAKAN KEMAJUAN NEGARA MEMPERKAYAKAN NILAI PIHAK BERKEPENTINGAN MEMPERKAYAKAN IMPAK KEMAMPANAN
RISIKO-RISIKO UTAMA (SAMBUNGAN)
R3 Risiko Operasi
Risiko operasi adalah risiko kehilangan yang Tindak balas kami:
berpunca daripada proses dalaman yang tidak • Melaksanakan persekitaran kawalan dalaman yang kukuh
mencukupi atau gagal. Ini berpunca daripada dan teguh dalam organisasi.
kegagalan manusia, sistem atau kejadian luar • Membangunkan budaya tone-from-the-top yang memberi
jangkaan yang memberi kesan kepada perkara- keutamaan kepada pematuhan terhadap peraturan dan
perkara di atas. Ia merangkumi pelbagai tingkah laku etika.
risiko yang berkaitan dengan operasi harian • Mengukuhkan tadbir urus dalam operasi melalui polisi-
sebuah organisasi termasuk tetapi tidak terhad polisi dalaman, garis panduan dan prosedur operasi
kepada penipuan, kerosakan fizikal, gangguan standard.
perniagaan, kegagalan transaksi, pelanggaran • Menggunakan Insiden Risiko Operasi (ORE) untuk
undang-undang dan peraturan, serta kesihatan bertindak balas secara berkesan dan menguruskan
dan keselamatan pekerja. Ia juga boleh memberi kerugian operasi yang timbul daripada peristiwa risiko
kesan kepada risiko lain seperti risiko reputasi sebenar ataupun yang berpotensi.
untuk KWAP. • Melaksanakan Program Pengurusan Risiko Penipuan
(FRMP) yang kukuh untuk mengenal pasti, menilai dan
Kategori Risiko: Risiko Tradisional mengurus risiko penipuan, termasuk rasuah, dengan
optimum bagi memastikan langkah-langkah pencegahan
dan pengesanan yang mencukupi serta melindungi
aset, reputasi KWAP dan kepercayaan daripada pihak
berkepentingan.
R4 Risiko Kesinambungan Perniagaan
Risiko kesinambungan perniagaan merupakan Tindak balas kami:
risiko insiden yang tidak dijangka dan potensi • Melaksanakan Pengurusan Kesinambungan Perniagaan
ancaman yang boleh memberi kesan buruk (BCM) untuk memastikan kesinambungan dan pemulihan
kepada KWAP untuk meneruskan operasi proses perniagaan yang penting pada tempoh yang
perniagaan yang penting serta menyampaikan ditetapkan.
produk dan perkhidmatannya bagi memenuhi • Reka dan ujian Pelan BCM yang komprehensif merangkumi:
keperluan dan harapan pihak berkepentingan. i. Melaksanakan latihan BCM yang dirancang dan
Ancaman itu termasuk kegagalan dalam sistem secara mengejut, yang melibatkan sistem kritikal
dalaman atau kesilapan manusia, serangan dan perniagaan berfungsi dalam persekitaran secara
siber, wabak atau bencana alam, yang boleh langsung dan tidak langsung.
menyebabkan kerugian kepada kewangan, ii. Mengadakan latihan Call Tree untuk menguji dan
reputasi yang terjejas, ketidakpatuhan undang- mempertingkatkan protokol komunikasi serta prosedur
undang dan kekurangan keyakinan daripada tindak balas semasa simulasi senario kecemasan.
pihak berkepentingan. iii. Menggerakkan kakitangan KWAP ke tapak alternatif
untuk melaksanakan pemulihan sistem dan fungsi
Kategori Risiko: Risiko Tradisional perniagaan kritikal.
• Menjalankan semakan tahunan perniagaan Penilaian
Risiko (RA) perniagaan dan Analisis Impak Perniagaan (BIA)
jabatan.
34 KUMPULAN WANG PERSARAAN (DIPERBADANKAN) i LAPORAN TAHUNAN BERSEPADU 2023
