PELAN PENGURUSAN RISIKO 2018 INSTITUT AMINUDDIN BAKI KEMENTERIAN
PELAN PENGURUSAN RISIKO 2018 INSTITUT AMINUDDIN BAKI KEMENTERIAN PENDIDIKAN MALAYSIA
PENYELIDIKAN PEMERKASAAN IAB SEBAGAI PUSAT RUJUKAN PENYELIDIKAN DALAM ELM Nama / Insiden Risiko Kajian tidak dapat disempurnakan dalam tempoh yang dipersetujui Plagiarism dalam kalangan penyelidik Punca Risiko Penyelidik mempunyai komitmen lain Tahap Risiko Ekstrem(16) Penyelidik Rendah (4) kurang memberi penekanan kepada etika dalam membuat kajian Strategi Penyelesaian Kaedah kawalan Pemantauan dan Jadual bimbingan pemantauan berkala dan bimbingan Pemantauan Prosedur penyelidikan Tanggung jawab Jawatankuasa Teknikal Penyelidikan Pendidikan Borang status pelaksanaan kajian Mentor Penyelidik Borang penilaian Mentor Penyelidik Kajian Semula 3 bulan sekali 2 kali (Kertas cadangan Pembaca/Penil kajian; ai Laporan kajian)
PENTAKSIRAN Nama / Insiden Risiko Skor pentaksir tidak tekal Punca Risiko Tahap Risiko Kurang latihan Ekstrem (16) kepada pentaksir peringkat negeri Strategi Penyelesaian Latihan kepada JU dan Pentaksir Peringkat Negeri Kaedah kawalan Instrumen Pentaksiran Audit Pentaksiran Patuh SOP Pentaksiran Peserta NPQEL tidak cegas Peserta NPQEL Ekstrem (16) tidak ditaksir Ujian Kecergasan Instrumen NPQEL Pentaksiran Audit Pentaksiran SOP Ujian Kecergasan Tanggung jawab Kajian Semula Jabatan Pentaksiran Pemimpin Pelapis Pendidikan 6 bulan sekali
PENGURUSAN ICT Nama / Punca Risiko Insiden Risiko Tiada capaian ke Kerosakan LAN, WAN (Internet) peralatan dan Vo. IP (komunikasi suara) Peralatan usang dan tidak mampu menampung keperluan pertambahan pengguna Tahap Risiko Melaksanakan penyenggaraan peralatan ICT dan rangkaian Tinggi (12) Kegagalan mewujudkan Kumpulan Pakar dalam pengoperasian rangkaian Strategi Penyelesaian Melaksanakan pengganti atau menaiktaraf peralatan ICT dan rangkaian Membangunkan Kumpulan Pakar dalam pengoperasian rangkaian melalui program latihan dan pemindahan teknologi secara berterusan Kaedah kawalan Tanggung jawab SOP penyenggaraan TPP dan pemantauan KP PPT pelaksanaan Pendaftar KJ JPRSM Penggantian/ Pegawai penaiktarafan Aset Meja Program latihan dan TOT Kajian Semula 6 bulan sekali
PENGURUSAN ICT Nama / Insiden Risiko Gangguan Perkhidmatan Sistem Aplikasi Punca Risiko Tahap Risiko Terdapat ralat (bugs) dalam sistem aplikasi Strategi Penyelesaian Meningkatkan kompetensi pembangun sistem aplikasi Kegagalan Tinggi (12) pengintegrasian antara Mengadakan sistem kerjasama dengan Bahagian-bahagian KPM Gangguan Perkhidmatan Pangkalan Data Tidak mempunyai mekanisma bagi menghalang pencerobohan dan sabotaj dari pihak luar atau dalam Tidak mempunyai antivirus yang mampu menghalang serangan virus/worms Pematuhan Dasar Keselamatan ICT, polisi dan garis panduan ICT Tinggi (9) Kaedah kawalan Program latihan dan TOT Tanggung jawab Kajian Semula TPP 6 bulan KP PPT sekali Pendaftar KJ JPRSM Pegawai Meja Penyelarasan antara Bahagian KPM dan IAB Borang pemantauan Pembentukan Jawatan TPP 6 bulan kuasa keselamatan ICT KP PPT sekali Pendaftar Penyediaan SOP dan KJ JPRSM prosedur keselamatan Jawatan Pelaksanaan prosedur yang mantap kuasa kerja dan prosedur Keselamatan keselamatan Perlaksanaan Program ICT awareness Perlaksanaan program kesedaran keselamatan ICT
PENGURUSAN ICT Nama / Insiden Risiko Kehilangan data Punca Risiko Tidak melaksanakan salinan pendua (backup) secara berkala Tahap Risiko Strategi Penyelesaian Perlaksanaan salinan pendua bagi data Kaedah kawalan Penyediaan SOP dan prosedur keselamatan bagi data Tanggung jawab Kajian Semula TPP 6 bulan KP PPT sekali Pendaftar KJ JPRSM Menyediakan DRC Jawatan Tinggi (8) Data Recovery Centre kuasa Kegagalan Keselamatan menyediakan Data ICT Recovery Centre (DRC)
SUMBER MANUSIA PEMANTAPAN KUALITI PSM PENINGKATAN KUALITI PSM Nama / Insiden Risiko Pengisian perjawatan tidak mengikut kepakaran dan pengalaman Punca Risiko Tahap Risiko Pemilihan pegawai tidak memenuhi standard Tinggi (12) Perlu diberi perhatian oleh pengurusan atasan Agihan tugas / handholding Pegawai Kurang Kompeten Sikap Kurang Perkongsian Ilmu Tinggi ( 12) Perlu diberi perhatian oleh pengurusan atasan Proses pengambilan tidak selaras Kandungan Kursus Tidak Mantap Strategi Penyelesaian Kaedah kawalan Tanggung jawab Kajian Semula Mesyuarat panel perjawatan Pendaftar 6 bulan Melaksanakan coaching / mentoring Latihan / teambuilding / motivasi TP Profesional dan TP Latihan 6 bulan Semakan semula SKT Latihan / Kursus Pemantauan Postmortem Mematuhi SOP pengambilan
PASUKAN PEMIKIR Nama / Insiden Risiko Kekurangan pensyarah/pegawai yang pakar dalam bidang berkaitan Pegawai yang mewakili IAB ke mesyuarat Bahagian/KPM kurang sesuai dengan keperluan mesyuarat Punca Risiko Tahap Risiko Strategi Penyelesaian Penempatan pegawai tidak mengambilkira kepakaran Tinggi (12) Kenalpasti kepakaran pegawai Pegawai yang sepatutnya mewakili Bahagian mempunyai komitmen lain Tinggi (9) Kaedah kawalan Pengkalan Data kepakaran pegawai Tanggung jawab Timbalan Pengarah Kajian Semula 6 bulan Ketua Pusat Kenalpasti Minit curai pegawai lain yang sesuai dengan keperluan mesyuarat Timbalan Pengarah Ketua Pusat Setiap kali selepas mesyuarat
REPUTASI Nama / Insiden Risiko Perspektif negatif oleh pelanggan dan stakeholder terhadap perkhidmatan IAB Perspektif negatif oleh pelanggan dan stakeholder terhadap tugas pensyarh/ pegawai IAB Punca Risiko Tahap Risiko Kurang promosi Tiada panduan penggunaan Ekstrem(15) Kompentensi pegawai rendah Tugas yang pelbagai Tinggi (9) Strategi Penyelesaian Kaedah kawalan Tanggung jawab Kajian Semula - Penggunaan pelbagai media - Menggunakan modul pelaksanaan - Jadual promosi mengikut zon - Panduan penggunaan Pengarah Timbalan Pengarah 6 bulan - Menganjurkan program kerjasamairan - Mengadakan latihan kemahiran staf - Mengemaskini kriteria pemilihan staf - TOT - Struktur semula - Need requirement analysis Pengarah Timbalan Pengarah 6 bulan
PENGURUSAN PEPERIKSAAN Nama / Insiden Risiko Peperiksaan tidak dapat dijalankan Punca Risiko Kehilangan kecurian atau sebab lain kertas soalan tidak sampai ke IAB Cawangan Tahap Risiko Strategi Penyelesaian Rendah (3) Pemantauan dan Peme Audit Pemantauan Peperiksaan Kaedah kawalan Borang pemantauan Tanggung jawab Bahagian Profesional Kajian Semula 3 bulan
PENERBITAN PENINGKATAN BAHAN TERBITAN IAB DALAM ELM MENINGKATKAN REPOSITORI ASET PENGETAHUAN DALAM ELM ATAS TALIAN Nama / Insiden Risiko Proses Penerbitan lambat Bahan Penerbitan daripada bahan diplagiat Punca Risiko Tahap Risiko Strategi Penyelesaian Kaedah kawalan Tanggung jawab Pindaan manuskrip pada saat akhir Tinggi (9) Prosedur penerbitan Borang semakan penerbitan KP PDSP Tiada etika dalam penulisan Sederhana Prosedur penulisan penerbitan Peraturan penerbitan KP PDSP Etika penulisan Kajian Semula
PENGURUSAN PENTADBIRAN Nama / Insiden Risiko Pencerobohan/ Sabotaj/ Serangan Punca Risiko Kelonggaran tapisan keselamatan Tahap Risiko Ekstrem (16) Strategi Penyelesaian Prosedur kawalan keselamatan IAB. Kaedah kawalan Kuat kuasa Kad Keluar/Masuk Tanggung jawab Kajian Semula Pentadbiran 6 bulan Pejabat sekali Pendaftar Borang kebenaran Masuk Kebocoran/ Kecurian Kerahsiaan Tiada integriti Tinggi (12) Kursus integriti dan Had akses kepada keselamatan, pegawai yang dilantik Catatan rekod akses maklumat. Pentadbiran Pejabat Pendaftar 6 bulan sekali Kehilangan fail Kecuaian Tinggi (9) Prosedur mengguna fail Pentadbiran Pejabat Pendaftar 6 bulan sekali Tidak mengikut peraturan Borang penggunaan/ pinjaman
PENGURUSAN PENTADBIRAN Nama / Insiden Risiko Kesilapan merekod Kehilangan Buku Rekod Perkhidmatan Data Kerajaan (BPK) diceroboh Punca Risiko Kurang latihan dan kepakaran Kecuaian Tiada kerahsiaan Tahap Risiko Tinggi (12) Tinggi (9) Strategi Penyelesaian Kaedah kawalan Hadiri Latihan untuk meningkatkan pemahaman Semua kakitangan yang terlibat diwajibkan menghadiri kursus Setiap buku Rekod di buat pendua . Rekod pergerakan BPK di dalam buku daftar pergerakan Menyimpan data Sederhana (6) di dalam bilik dan Kabinet yang berkunci Tanggung jawab Kajian Semula UPSM 4 Bulan UPSM 6 bulan Hadkan maklumat kepada pegawai UPSM yang terlibat sahaja. Rujuk kepada Buku Arahan Keselamatan 6 bulan
PENGURUSAN DOMESTIK Nama / Insiden Risiko Keracunan makanan Punca Risiko Penyediaan makanan tidak sempurna Tahap Risiko Strategi Penyelesaian Prosedur penyediaan makanan Ekstrem (20) Prosedur bahan makanan Tempahan makanan tidak mengikut prosedur yang sepatutnya Kecuaian Tidak mengikut peraturan Prosedur dan Ekstrem (16) peraturan tempahan makanan Kaedah kawalan Tanggung jawab Kajian Semula Jadual hidangan makanan Borang Pemeriksaan bahan masakan Borang tempahan makanan Unit domestik 4 bulan sekali Unit Domestik 4 bulan sekali
PENGURUSAN DOMESTIK Nama / Insiden Risiko Punca Risiko Tahap Risiko Strategi Penyelesaian Kaedah kawalan Tanggung jawab Kajian Semula Haiwan pembawa penyakit Pelanggaran kontrak perjanjian Tinggi (10) Prosedur Kontrak Borang Pemantauan kerja. Dokumen kerja kawalan perjanjian Kontrak Vektor Unit Domestik 4 bulan sekali Makanan tidak mencukupi Tiada kawalan/ Pemantauan rapi Tinggi (10) Penambahbaikan borang pemantauan Unit domestik 4 bulan sekali Menyediakan label had pengambilan makanan
LATIHAN REKA BENTUK DAN PEMBANGUNAN PROGRAM LATIHAN Bil. Nama Risiko (Risk Area/Risk Name) 1. Pukal yang hilang semasa penyerahan kepada PDSP Kecuaian pegawai Kompetensi Pensyarah yang tidak mencapai tahap minimum (82%). Sikap pensyarah yang tiada inisiatif untuk membangunkan kompetensi masing. 2. Punca Risiko (Sources of Risk) Tahap Risiko (Risk Severity) Strategi Penyelesaian (Mitigation Strategy) Tinggi Pdfkan pukal latihan dimuat naik dalam Repositiri IAB. Borang pengesanan Penyelaras penyerahan pukal oleh Program UPP perlu disimpan oleh kedua-dua PDSP penyerah dan penerima. 6 bulan sekali Sangat Tinggi Menghantar pegawai menjalani kursus komunikasi, kepimpinan dan pengurusan, dan kejurulatihan. Pantau INSYST untuk memastikan semua pensyarah mendapat maklumat berkaitan pencapaian 82%. Pendaftar 6 bulan sekali Memo dan BK 23 perlu dikemukakan kepada pensyarah yang mendapat markah di bawah 80%. Pensyarah berkaitan Tidak ikut prosedur Tiada tindakan daripada pihak pengurusan untuk membangunkan kompetensi pegawai masing-masing. Kaedah Kawalan (Key Controls) Tanggung jawab (Risk Owner) Ketua Jabatan Ketua Pusat Kajian Semula (Review of Risk)
KONSULTASI Bil. Nama Risiko (Risk Area/Risk Name) 1. Kursus Penyelarasan bajet Konsultasi tidak kewangan dapat dijalankan 2 Punca Risiko (Sources of Risk) Tahap Risiko (Risk Severity) 2 x 3 =6 Strategi Penyelesaian (Mitigation Strategy) Penyelarasan kursus konsultasi Kaedah Kawalan (Key Controls) Takwim kursus Tanggung jawab (Risk Owner) KPOP KJ Coaching Mentoring Kajian Semula (Review of Risk) 6 bulan
PELAN PENGURUSAN RISIKO INSTITUT AMINUDDIN BAKI KEMENTERIAN PENDIDIKAN MALAYSIA
- Slides: 18