Pengurusan Risiko
- Home
- Corporate
- Tadbir Urus Korporat
- Pengurusan Risiko
MENGURUS RISIKO
Dalam mencapai Misi dan Visinya, KWAP menyedari bahawa persekitaran perniagaan yang sering berubah mengemukakan pelbagai ancaman dan peluang. KWAP komited untuk terus maju, menguruskan ancaman dan merebut peluang bagi sebarang bentuk penjanaan nilai dan pengekalan modal. Pendekatan pengurusan modal adalah menerusi penerimaan “Pengurusan Risiko Perusahaan (ERM)” sebagai strategi teras di seluruh perusahaan. Pendekatan ini dirangka untuk mengenal pasti peristiwa yang mungkin menjejaskan entiti, dan menguruskan risiko dalam kesanggupannya dalam mengambil risiko, oleh itu memberikan jaminan yang munasabah berkaitan dengan pencapaian objektif organisasi.
Risiko kredit ditakrifkan sebagai kebarangkalian seseorang peminjam atau rakan niaga akan gagal memenuhi obligasi kewangannya mengikut terma yang dipersetujui. KWAP menjadi pemain aktif dalam pasaran-pasaran pendapatan tetap dan wang domestik dengan penyertaan dalam kedua-dua pasaran utama dan sekunder memerlukan dasar risiko kredit yang kukuh. Amalan terbaik industri diterapkan melalui pengemaskinian berterusan dasar dan proses risiko kredit. Tujuan pengurusan risiko kredit adalah untuk memastikan pendedahan risiko kredit berada pada tahap yang boleh diterima, dan untuk memastikan pulangan adalah sepadan dengan risiko yang diambil. Rangka Kerja dan Garis Panduan Risiko Kredit Risiko Kredit telah diperkenalkan untuk memformalkan fungsi risiko kredit meliputi pengukuran risiko kredit, penilaian risiko dan pemantauan kredit.
Had kredit ini disusun untuk sama ada untuk mengehadkan pendedahan risiko dalam kelas aset atau kelas subaset tertentu atau mengehadkan pendedahan risiko kepada entiti atau penerbit tunggal. Tindakan Penggerak Pengurusan pula adalah penggerak yang mewajarkan kajian semula pengurusan dan penilaian semula pendedahan risiko iringian.
Terdapat tiga (3) kelas aset utama yang merangkumi pelaburan KWAP:
- Ekuiti
- Pendapatan tetap
- Pelaburan alternatif.
Risiko operasi ialah risiko kerugian yang timbul daripada ketidakcukupan atau kegagalan proses dalaman, manusia dan sistem atau peristiwa-peristiwa luaran. Melalui pelaporan Peristiwa Risiko Operasi (ORE, KWAP mampu merakamkan dan merekodkan peristiwa kerugian atau peristiwa kerugian yang hampir-hampir berlaku dalam operasi perniagaannya. Ia juga bertindak sebagai saluran yang dengannya jabatan-jabatan berkaitan bekerjasama ke arah menangani isu-isu risiko yang berkaitan dengan peristiwa-peristiwa yang dilaporkan dengan dipermudah oleh Jabatan Pengurusan Risiko dan Pematuhan (JKDM).
Dalam menangani laporan ORE, langkah proaktif diambil seperti mengendalikan kajian semula pelbagai proses utama untuk memasukkan kawalan baharu atau memastikan peranan dan tanggungjawab pihak-pihak terlibat yang lebih jelas.
Pengurusan Kesinambungan Perniagaan (BCM)
Pengurusan Kesinambungan Perniagaan (BCM) sentiasa diberikan keutamaan. KWAP melaksanakan rangka kerja BCM dan mengenal pasti bidang-bidang bagi penambahbaikan kepada keupayaan dan kecekapan dalaman untuk mengurangkan risiko gangguan operasi yang teruk.
Salah satu aktiviti utama ialah Latihan Pemulihan Bencana (DRE) yang dengannya KWAP diuji kesediaan operasi dari segi keupayaannya untuk memulihkan fungsi kritikal semula dalam tempoh masa yang telah ditetapkan, dan dengan itu, memastikan kesinambungan operasi meskipun terdapat gangguan.
Pematuhan
Fungsi pematuhan sesebuah organisasi telah diberikan keutamaan sejak beberapa tahun kebelakangan ini disebabkan oleh keadaan dan saiz kerugian kewangan dan reputasi yang timbul daripada pelanggaran undang-undang, kaedah-kaedah dan peraturan-peraturan. Pematuhan bertindak sebagai fungsi bebas yang mengenal pasti, menilai, menasihati, memantau dan melapor mengenai risiko pematuhan.
Objektif pematuhan KWAP adalah untuk memelihara reputasi KWAP agar kedudukan kompetitif, reputasi dan nilai bersama bukan sahaja dikekalkan, tetapi juga ditingkatkan. Untuk mencapai objektif ini, misi dasar KWAP adalah untuk mengukur dan mengurus risiko pematuhan organisasi dengan berkesan bagi memenuhi jangkaan semua pihak yang berkepentingan. Risiko pematuhan KWAP ditakrifkan sebagai risiko kemerosotan kepada model perniagaan , reputasi dan keadaan kewangan organisasi daripada kegagalan untuk mematuhi undang-undang dan peraturan, dasar dalaman dan jangkaan pihak yang berkepentingan. Rangka Kerja Pematuhan yang dilaksanakan pada tahun 2010, bertindak sebagai asas aspirasi ini dan menyediakan batu asas yang membentuk fungsi pematuhan ini. Dalam menguruskan pelaksanaan Rangka Kerja Pematuhan, fungsi pematuhan ini mengamalkan Tiga Model Barisan Pertahanan dalam mengurus risiko pematuhan di KWAP.
Tiga model barisan pertahanan ini telah diamalkan oleh KWAP untuk rangka kerja kawalan dalaman dalam konteks pengurusan risiko, tadbir urus korporat dan pengawasan risiko. Dari segi fungsional, pihak pengurusan atasan dan barisan hadapan membentuk barisan pertahanan pertama terhadap risiko pematuhan. Mereka terutamanya bertanggungjawab untuk memantau dan memastikan bahawa aktiviti perniagaan mereka dijalankan mengikut dasar-dasar yang telah diluluskan. Di samping itu, Pegawai Perhubungan Pematuhan telah dilantik di setiap jabatan untuk bertindak sebagai tempat rujukan bagi sebarang isu ketidakpatuhan dan memastikan agar jabatan mereka sentiasa dikemas kini tentang perkembangan mana-mana pelaksanaan dasar dan garis panduan baharu.
RMCD membentuk barisan pertahanan kedua. Fungsi pematuhan ini mempunyai peranan penting dalam struktur kawalannya. Ini termasuk membantu perniagaan untuk menjangka keperluan dasar kawal selia atau dalaman, menilai potensi risiko pematuhan dengan teliti dan memastikan supaya perniagaan mengetahui bagaimana untuk memenuhi tanggungjawab hariannya. Barisan pertahanan ketiga merupakan audit dalaman yang menjalankan kajian ex-post bebas dan tetap bagi keseluruhan kawalan dalaman organisasi; dan risiko dan pematuhan keperluan pengawalseliaan.
Skop Pematuhan
a) Peraturan Pematuhan
Ini meliputi peraturan dan garis panduan yang perlu dipatuhi oleh KWAP seperti Akta Parlimen yang berkaitan, Dekri Menteri Kewangan dan garis panduan yang berkaitan dengan badan-badan kawal selia seperti Bank Negara Malaysia, Suruhanjaya Sekuriti dan Bursa Malaysia. Pemilikan pematuhan pengawalseliaan adalah di bawah unit kendalian berkaitan pada peringkat transaksi atau operasi yang mengenal pasti potensi pelanggaran terdahulu sebelum peristiwa tersebut. Pendekatan proaktif telah diguna pakai sebagai ketidakpatuhan kepada obligasi kawal selia bukan merupakan satu pilihan.
b) Pematuhan Dalaman
Ini meliputi pematuhan kepada dasar dan garis panduan dalaman, sebagai contoh, Dasar dan Garis Panduan Pelaburan, Had Kuasa Budi Bicara dan Prosedur Operasi Standard. Pendekatan RMCD ini dalam memastikan pematuhan dalaman telah dikekalkan menerusi kawalan had risiko dalam sistem pelaburan dan kawalan proses operasi diterapkan dalam Prosedur Operasi Standard.
Proses pematuhan
Aktiviti pematuhan saling berkait rapat dengan perkembangan pematuhan pada peringkat global, keperluan undang-undang serta pelbagai dasar dan prosedur yang sedia ada KWAP.
Nilai Pematuhan
Disebabkan oleh perubahan model perniagaan, teknologi baharu telah muncul dan pelaburan dalam kelas aset baharu telah meningkat di tengah-tengah tumpuan hebat kepada kecekapan operasi. KWAP tidak pernah terdedah kepada risiko yang sebegitu banyak. Pihak Ahli Lembaga dan Pengurusan Kanan KWAP telah memberikan sokongan dan kerjasama mereka dalam menampilkan pematuhan ke depan. Mereka melakukannya dengan menetapkan nada daripada pihak atasan untuk mematuhi semua undang-undang dan peraturan, dan mengamalkan tingkah laku beretika. Semua kakitangan menyedari bahawa pihak Ahli Lembaga dan Pengurusan Kanan perlu mengambil sikap tegas sekiranya terdapat pelanggaran amanah. Unit Pematuhan telah menjadi tempat rujukan dan penasihat bagi pelbagai inisiatif strategi utama yang dilancarkan oleh KWAP.
Penerapan berkesan budaya pematuhan yang sewajarnya dalam semua unit perniagaan dan operasi akan meningkatkan kehadiran awam kami dan memudahkan pengesanan awal risiko pematuhan. Ini telah mempercepat pelaksanaan tindakan pengurangan risiko pematuhan. KWAP mengakui bahawa budaya pematuhan yang kukuh merupakan asas amalan pematuhan yang baik dan adalah penting agar budaya ini menjadi ciri yang wujud dalam organisasi.
Dasar Tembok Cina
KWAP membangunkan dan melaksanakan Dasar Tembok Cina pada tahun 2014. Dasar Tembok Cina KWAP diperkenalkan untuk mewujudkan prosedur untuk mengawal aliran maklumat bukan umum yang material dan maklumat yang sensitif harga dalam KWAP untuk mengurangkan risiko perdagangan orang dalam dan potensi pelanggaran undang-undang dan peraturan. Ia juga membantu untuk memastikan bahawa pemilikan maklumat bukan umum yang material dan maklumat yang sensitif harga tidak menimbulkan risiko atau risiko percanggahan tanggapan antara kepentingan awam, kepentingan KWAP dan kepentingan peribadi kakitangan. Tadbir urus yang wujud dalam dasar ini menetapkan cara untuk mengelak kemungkinan ketirisan maklumat, dengan itu, mengelak kelebihan faedah tak saksama untuk memperoleh keuntungan atau mengurangkan kerugian mendahului orang awam memperoleh maklumat tersebut.
Struktur Pengawasan ERM KWAP
Ahli Lembaga pada dasarnya bertanggungjawab atas pengawasan dan pengurusan risiko KWAP. Ahli Lembaga, melalui Jawatankuasa Pengurusan Risiko (RMC) adalah bertanggungjawab sepenuhnya terhadap pengawasan risiko dalam KWAP.
Tanggungjawab RMC merangkumi antara lain mengkaji semula dan memastikan kecukupan dasar dan prosedur pengurusan risiko, mengkaji semula pendedahan risiko, dan memastikan bahawa infrastruktur, sumber dan sistem telah disediakan bagi aktiviti pengurusan risiko.
Lembaga juga disokong oleh Jawatankuasa Audit yang bertanggungjawab untuk memberikan penilaian bebas mengenai kecukupan dan kebolehpercayaan proses pengurusan risiko dan sistem kawalan dalaman, serta keperluan pematuhan dasar risiko dan kawal selia.
Jawatankuasa Pengurusan Risiko Organisasi yang dipengerusikan oleh Ketua Pegawai Eksekutif bertindak sebagai platform yang membincangkan dan menangani semua perkara yang berkaitan dengan risiko sama ada operasi atau pelaburan. Isu ini kemudiannya dikemas kini kepada RMC Ahli Lembaga untuk makluman dan keputusan, sekiranya perlu.
Pengurusan risiko bebas dan fungsi audit yang khusus, iaitu Pengurusan Risiko dan Jabatan Pematuhan (JKDM) dan Jabatan Audit Dalaman bertanggungjawab untuk memastikan pelaksanaan dan pematuhan rangka kerja pengurusan risiko dan dasar-dasar yang diluluskan. Mereka juga bertanggungjawab untuk memudahkan proses pengurusan risiko dengan unit operasi yang merangkumi pengenalpastian risiko, penilaian, pengawalan dan pemantauan.
Unit-unit operasi bertanggungjawab untuk mengenal pasti dan menguruskan risiko dalam bidang kuasa mereka. Unit-unit ini juga perlu memastikan semua aktiviti harian dijalankan dalam rangka kerja yang mewujudkan dan mematuhi dasar, prosedur dan had yang diluluskan.
Rangka Kerja Pengurusan Risiko & Dasar
KWAP telah merasmikan Rangka Kerja Pengurusan Risiko (ERMF) yang menyokong Dasar ERM untuk memudahkan pelaksanaan ERM. Pendekatan ERM dinilai berbanding dengan dan sejajar dengan Piawaian Pengurusan Risiko ISO 31000: 2009.
Bidang dan sub-rangka kerja utama termasuk; Rangka Kerja Pengurusan Risiko Operasi, Rangka Kerja Pengurusan Risiko Pasaran dan Rangka Kerja Pengurusan Risiko Kredit. Rangka kerja ini dibangunkan secara bermodul untuk memberikan tahap pengasingan, kedalaman dan kejelasan yang sewajarnya bagi setiap risiko utama. KWAP mempunyai fleksibiliti untuk membangunkan rangka kerja kecil baharu untuk menangani risiko lain sekiranya perlu. Risiko lain di luar kategori risiko luas (jika ada) akan ditangani dengan profil risiko korporat. Pengurusan risiko sedemikian selalunya dilaksanakan menerusi program pengurangan risiko yang kemudiannya dilaksanakan dengan sewajarnya di KWAP.