PELAN Pengurusan Risiko PDT SEPANG
PELAN Pengurusan Risiko PDT SEPANG
PELAN Pengurusan Risiko PDT SEPANG
PENGURUSAN
RISIKO
PEJABAT DAERAH/ TANAH SEPANG
kandungan
Bab 1: Pendahuluan
Ringkasan Eksekutif
Hala tuju Strategik
Bab 2: Proses Kerja Pengurusan Risiko
Bab 3: Mekanisme Pengurusan Risiko
Bab 4: Penutup
1
Bab 1:pendahuluan RINGKASAN EKSEKUTIF
Dalam merangka Pelan Induk Pengurusan Risiko ini, dasar dan polisi yang
menjadi rujukan utama adalah Surat Pekeliling Am Bil. 6 Tahun 2005 : Garis
Panduan Penilaian Risiko Keselamatan Maklumat Sektor Awam, Arahan
YAB Perdana Menteri No. 1, 1998 dan Malaysian Public Sector
Management of Information & Communications Technology Security
Handbook (MyMIS).
Objektif utama pelan ini diwujudkan ialah untuk mengenal pasti risiko serta
menganalisa kesan dan akibat sekiranya sesuatu risiko itu terjadi.
Perancangan seterusnya diatur bagi pelaksanaan tindakan-tindakan kawalan,
2
tindakan alternatif dan penambahbaikan dalam mengawal risiko tersebut
daripada terus mengakibatkan impak yang buruk.
3
Bab 1 : pendahuluan HALA TUJU STRATEGIK
VISI
4
PROSES KERJA PENGURUSAN
Bab 2 RISIKO
Definisi Risiko:
TANGGUNGJAWAB JAWATANKUASA
Jawatankuasa ini bertanggungjawab untuk:
6
Memastikan infrastruktur, sumber dan sistem yang mencukupi tersedia
untuk pengurusan risiko berkesan iaitu memastikan bahawa pegawai yang
bertanggungjawab untuk melaksanakan sistem pengurusan risiko dapat
menjalankan secara bebas daripada kegiatan mengambil risiko jabatan;
dan
Mengkaji semula laporan berkala pengurusan mengenai pendedahan risiko
dan kegiatan pengurusan risiko.
PENGURUSAN
RISIKO
KESINAMBUNGAN
OPERASI URUSNIAGA
7
PROSES PENGURUSAN RISIKO
Bab 3
1. KENALPASTI
AKTIVI UTAMA
BOLEH
TERDEDAH
PADA RISIKO
4. KENALPASTI 3. NILAI
AKTIVITI UTAMA
AKIBAT/
YANG PERLU
DIKAWAL SELIA KESAN
DENGAN RAPI NEGATIF
8
2. Pengurusan Risiko:
1. 2.
Mendokumenkan Mendokumenkan
tindakan-tindakan tindakan-tindakan
susulan dalam susulan dalam
satu Pelan satu Pelan
Pengurusan Risiko Pengurusan Risiko
organisasi. (PPR) organisasi.
3. 4.
Menetapkan Menentukan
pegawai pemantau pegawai yang
kemajuan bertanggungjawab
pelaksanaan melaksanakan
Pelan Pengurusan PPR &jangkamasa
Risiko pelaksanaannya
9
3. PERINGKAT PENILAIAN & PENGURUSAN RISIKO:
10
PROSES 1& 2
BAHAGIAN TANAH
4. Unit ICT: Memastikan semua sistem dan data jabatan berjalan dengan
lancar dan selamat.
5. Unit Kewangan:Memastikan kawalan kewangan dan prosedur
dilaksanakan mematuhi peraturan yang berkuatkuasa.
6. Unit Aset/ Keselamatan:Memastikan keselamatan persekitaran dan
harta benda jabatan.
BAHAGIAN PEMBANGUNAN
11
PROSES 3 & 4
Unit: Pendaftaran
Aktiviti: Proses Pindah milik
Unit: Penguatkuasaan
Aktiviti: Tangkapan lori/mesin mengalih bahan batuan secara taksah Sek.426 KTN
Kegagalanperlaksanaan Kurang Menjejaskan imej Memberi latihan
jabatan dan intensif dan
penguatkuasaan latihan/pengalaman pelanggaran pendedahan
undang-undang kepada kakitangan
meningkat
Unit:Hasil
Aktiviti: Kutipan Cukai Tanah Semasa
Unit: ICT
Aktiviti:Memastikan perjalanan dan keselamatan sistem dalam keadaan baik
12
Kerosakan perisian
dan perkakasan
Kurang
pengalaman/
kepakaran dalam
mengendalikan
masalah teknikal luar
jangka
Unit Kewangan
Aktiviti: Proses pembayaran
Mempertingkatk
an kesedaran
kepada
kakitangan
13
Bencana seperti Litar pintas Menyebabkan Membuat
kebakaran kerugian kepada pemeriksaan
jabatan dan berkala dan
mengancam menambahbaik
nyawa peralatan sedia ada
kakitangan
14
PELAN TINDAKAN
PENGURUSAN RISIKO DI PEJABAT DAERAH DAN TANAH SEPANG
Hasil Kutipan tidak Mengenakan tindakan Memastikan Lembaga Sepanjang tahun BKP/ Unit Hasil
diakaun dalam tatatertib dan membuat Tatatertib bersidang
akaun Hasil tindakan kawalan Memastikan CCTV
berfungsi
Pemantauan oleh
penyelia
Unit Risiko Pelan Tindakan Sasaran Pihak
Bertanggung
jawab
ICT Gangguan dan Mematuhi arahan Memantau pelaksanaan Sepanjang tahun Unit ICT
keselamatan Dokumen Keselamatan
kelemahan ICT
teknikal sistem/ Mematuhi Dokumen Membuat
Keselamatan ICT penyelenggaraan berkala
perkakasan ICT
Pencerobohan/
Penggodaman &
Pencerobohan
Server
Aplikasi
Kewangan Barang tidak Memastikan terimaan Membuat pusingan kerja Sepanjang tahun BKP
dibekalkan seperti barangan disemak dengan Menyediakan kursus
tidak dinyatakan sempurna sebelum bayaran integriti
dalam Pesanan dibuat
Tempatan
1
Unit Risiko Pelan Tindakan Sasaran Pihak
Bertanggung
jawab
Aset Kehilangan aset Mematuhi Dokumen Mempertingkatkan Sepanjang tahun Unit Aset/Unit
kesedaran kepada ICT
Keselamatan ICT kakitangan
Memantau pelaksanaan
Dokumen Keselamatan
ICT
Keselamatan Bencana seperti Membuat pemeriksaan Membuat latihan Sepanjang tahun Unit
kebakaran berkala dan menambahbaik kebakaran Keselamatan
peralatan sedia ada Memastikan sistem
pendawaian dalam
keadaan baik dan
diselenggara
Pembangunan Kebocoran Menanamkan sikap integriti Membuat pusingan kerja Sepanjang tahun BKP
Fizikal maklumat kepada kakitangan atau pertukaran secara
mengenai konsisten
anggaran kos Menyediakan latihan
projek berkaitan integriti dan
ceramah-ceramah agama
2
Bab 4 PENUTUP
Oleh yang demikian, Pelan Pengurusan Risiko ini Pelan ini merupakan satu
persediaan yang dirancang bagi menghadapi cabaran dalaman dan luaran
jabatan dari pelbagai aspek. Pelan tindakan yang telah dirancang memerlukan
komitmen dan penglibatan daripada semua pihak. Di samping itu, proses
penambahbaikan dan semakan semula pelan perlu dilaksanakan dari semasa
ke semasa supaya sesuai dengan cabaran dan polisi-polisi baru yang digubal
pada masa akan datang.
1