PENILAIAN RISIKO DAN PELUANG
MS ISO 9001: 2015
07 JULAI 2022

• Apa Objektif Untuk Melaksanakan Penilaian
Risiko dan Peluang?
– Apa yang dikehendaki oleh MS ISO 9001:2015 ?
• Apa itu Penilaian Risiko Dan Peluang?
• Apa itu Risiko?
• Apakah kaedah penilian yang digunakan?
• Bagaimana mengintegrasi penilaian risiko
dengan pendekatan proses?
• Bagaimanakah kita menggunakan konsep
penilaian risiko dalam pelaksanaan aktiviti
penambahbaikan secara berterusan?
KANDUNGAN TAKLIMAT

DEFINISI
MS
ISO
9001:
2015
Definisi…
“Satu standard bertulis yang menetapkan
keperluan asas dalam melaksanakan sistem
pengurusan kualiti bagi memenuhi kehendak
dan kepuasan pelanggan dan stake holder
(pihak berkepentingan)”
Halatuju…
1. Organisasi akan mewujudkan pendekatan yang sistematik
untuk menerapkan kualiti untuk memastikan
perkhidmatan/produknya memenuhi keperluan pelanggan.
2. Pendekatan ini mensasarkan produk/perkhidmatan yang
dihasilkan telah mematuhi semua standard (SOP/GP)
yang telah ditetapkan oleh organisasi, serta
3. Mempunyai satu sistem yang konsisten untuk
menghasilkan Perkhidmatan/produk yang memenuhi
keperluan pelanggan.

Objektif
&
Fokus
SPK
ISO
9001
4
Tujuan…
…memberi keyakinan & jaminan kepada
pelanggan bahawa keperluan mereka akan
dipenuhi secara berterusan @ konsisten.
…memberi jaminan kepada pengurusan atasan
bahawa produk @ perkhidmatan telah disedia &
disampaikan mengikut perancangan & keperluan yang
telah ditetapkan oleh organisasi.
Fokus pelaksanaan…
…pencapaian & peningkatan kepuasan pelanggan
secara berterusan. Konsep Risiko dlm SPK ada
kaitan dengan pencapaian objektif tersebut

Sistem
Pengurusan
Kualiti
5
Definisi…
“Sistem pengurusan untuk
mengarah & mengawal organisasi
dalam perkara yang berkaitan
dengan kualiti” - ISO 9000:2015
Lazimnya, sistem ini diwujudkan untuk menguruskan kualiti
produk @ perkhidmatan sesebuah organisasi merujuk kepada
“dokumentasi” @ “maklumat didokumenkan”…
Manual Kualiti
Prosedur Kualiti
Arahan Kerja
MPK & Fail Meja (My Portfolio)
Garis Panduan @ S.O.P
Pekeliling
Arahan & Peraturan
Akta & Undang-Undang
Dll.
…disedia @ diwujudkan
berdasarkan keperluan
Standard ISO 9001 &
keperluan organisasi itu
sendiri.

6

BEZA STRUKTUR MS ISO 9001 (2008 VS 2015)
7

STRUKTUR MS ISO 9001:2015
4 Kontek
Organisasi
5
Kepimpinan
6
Perancangan
8
Operasi
7
Sokongan
9 Penilaian
Prestasi
10
Penambahbaikan
Kefahaman
Organisasi &
Kontek
Keperluan &
Ekspektasi Pihak
Berkpingan
Skop &
pemakaian SPK
SPK & Proses
Kepimpinan
&
Komitmen
Dasar
Kualiti
Peranan,
Tgtjawab &
Kuasa
Tindakan
Utk Risiko &
Peluang
Objektif
Kualiti
Perancangan
Untuk
Perubahan
Sumber
Kompetensi
kesedaran
Perancangan
Operasi &
Peluang
Menentukan
Keperluan
Perkhidmatan
Rekabentuk &
Pembangunan
Kawalan
pembekal luar
Peruntukan
pengeluaran
Perkhidmatan
Pelepasan
produk &
Perkhidmatan
Kawalan
Produk Tak
Akur
Pemantauan,
Pengukuran,
Analisa &
Evaluasi
Audit
Dalaman
Kajian Semula
Pengurusan
Pembetulan &
Tindakan
Pembetulan
Penambahbaikan
Berterusan
PERANCANGAN LAKSANA SEMAKAN TINDAKAN

4.4.1.f - VERSI 2015 GUNAKAN KONSEP PENDEKATAN PROSES ( P-D-C-
A)
Sokongan
& Operasi
(7.8)
Kepimpi
nan
(5)
Penambahbaikan
(10)
Penilaian
Prestasi
(9)
Perancan
gan
(6)
Plan
Do
Check
Act
Organisasi &
konteksnya
(4)
Keperluan
Pelanggan
Keperluan &
jangkaan pihak
yang
berkepentingan
(4)
Kepuasan
Pelanggan
Produk &
Perkhidmatan
Hasil
dari SPK
Sistem Pengurusan
Kualiti-SPK (4)
Isu Luaran
PKK Tuaran
& Isu
Dalaman Yg
Relevan
KPI/QAP, &
Pelan
Tindakan
PKK Tuaran
Kajian
kepuasan
pelanggan

PRINSIP PENGURUSAN KUALITI
BERASASKAN MS ISO 9001:2015
PENDEKATAN
PROSES
KEPIMPINAN
PENGLIBATAN
ANGOTA
PENAMBAHBAIKAN
FOKUS
PELANGGAN
KEPUTUSAN
BERFAKTA
PENGURUSAN
PERHUBUNGAN
1 2 3
4 5 6
7

KEHENDAK MS ISO 9001:2015
BERKAITAN PENILAIAN RISIKO DAN
PELUANG (4.4, 6.1 & 9.3.2)
11
Bengkel Penilaian Risiko & Peluang

Klausa 4 : Konteks Organisasi
4.4 Sistem pengurusan kualiti & prosesnya
4.4.1 mestilah mewujud, melaksana, menyelenggara & menambahbaik SPK
secara berterusan.
Mestilah menentukan proses yang diperlukan untuk SPK, dan:
a) input yang perlu & output yang dijangka dari proses;
b) turutan & interaksi proses;
c) kriteria & kaedah (termasuk pemantauan, pengukuran & petunjuk prestasi
yang berkaitan) yang perlu;
d) sumber yang perlu;
e) tanggungjawab & kuasa; (Rujuk 5.3)
f) menangani risiko & peluang (6.1);
g) menilai proses & laksanakan perubahan yang perlu;
h) menambahbaik proses.
4.4.2 pada tahap diperlukan, mestilah;
a) selenggara maklumat didokumenkan untuk menyokong operasi proses;
b) Kekalkan maklumat didokumenkan untuk mendapatkan keyakinan
12

Klausa 6 : Perancangan
6.1 Tindakan untuk menangani risiko & peluang
6.1.1 mengambil kira isu (4.1), tentukan risiko & peluang yang perlu ditangani untuk:
a) memberi jaminan bahawa SPK boleh mencapai hasil yang dikehendaki;
b) meningkatkan kesan yang diingini;
c) mencegah, @ mengurangkan, kesan yang tidak diingini;
d) mencapai penambahbaikan.
6.1.2 organisasi mestilah merancang:
a) tindakan untuk menangani risiko & Mengenalpasti peluang utk tangani risiko;
b) bagaimana untuk:
1) menggabungkan & melaksanakan tindakan ke dalam proses SPK;
2) menilai keberkesanan tindakan ini.
…mesti berpadanan dengan impak yang berpotensi ke atas keakuran produk & perkhidmatan.
NOTA 1 Pilihan untuk menangani risiko termasuklah mengelak risiko, mengambil risiko untuk dapatkan
peluang, menghapuskan sumber risiko…
NOTA 2 Peluang boleh membawa kepada memperkenalkan kaedah & produk baharu, membina
usahasama, gunakan teknologi baru…
13

INPUT DALAM KAJIAN SEMULA PENGURUSAN
9.3.2 Input kajian semula pengurusan
Mestilah dirancang & dijalankan dengan mengambil kira:
a) status tindakan dari kajian semula pengurusan yang lepas;
b) perubahan isu luaran & dalaman yang berkaitan dengan SPK;
c) maklumat mengenai prestasi & keberkesanan SPK, termasuk “aliran” dalam:
1) kepuasan pelanggan & maklum balas pihak berkepentingan;
2) tahap objektif kualiti telah dipenuhi;
3) prestasi proses serta keakuran produk & perkhidmatan;
4) ketidakakuran & tindakan pembetulan;
5) keputusan pemantauan & pengukuran;
6) keputusan audit;
7) prestasi pembekal luaran;
d) kecukupan sumber;
e) keberkesanan tindakan menangani risiko & peluang (lihat 6.1);
f) peluang untuk penambahbaikan.
14

DEFINISI
RISIKO?
15
Sesuatu keadaan di dalam atau di luar organisasi
yang berpotensi memberi impak serta berpotensi
menghalang organisasi daripada mencapai
objektifnya, menyampaikan perkhidmatannya,
melaksanakan atau menjalankan projek dengan
sebaiknya
 Tujuan standard adalah untuk menangani risiko
& mengenalpasti peluang - penambahbaikan
berterusan.
 Kenalpasti perkara positif daripada risiko.
 Usaha untuk minimumkan risiko &
maksimumkan peluang.

Risiko Atau Peluang ?

Risiko Atau Peluang ?

• Pengurusan Risiko bukan perkara baru dalam hidup kita – biasanya
kita lakukan secara rutin tanpa kita sedari.
• Konsep Risiko wujud hanya secara tersirat dalam MS ISO versi 2008,
Ulangkaji telah menjadikan konsep tersebut wujud secara lebih
jelas dalam sistem pengurusan kualiti – Versi MS ISO 9001:2015.
• Pengurusan Risiko menjadi sebahagian komponon dalam
pendekatan proses.
• Pengurusan Risiko menjadikan Tindakan Pencegahan menjadi
aktiviti rutin dan telah digugurkan dalam klausa MS ISO 9001:2015.
• Lazimnya orang akan berpandangan negatif bila membincangkan
soal risiko, namun sebenarnya Pengurusan Risiko banyak
membantu dalam mengenalpasti peluang untuk penambahbaikan.
• Oleh itu adalah wajar untuk memberi pertimbangan ke atas semua
risiko yang telah dikenalpasti dari sudut yang positif.
PENILAIAN RISIKO DAN
PELUANG

DEFINISI
PENGURUSAN
RISIKO?
19
Pengurusan risiko terdiri daripada rangka kerja
dan proses yang membolehkan organisasi
mengurus risiko dengan efektif, efisien dan
sistematik secara menyeluruh dalam konteks
strategik, program, projek dan operasi serta
penambahbaikan berterusan
 Kenalpasti risiko & Peluang
 Kategorikan Risiko ( Kekerapan Vs keterukan)
 Analisa dan Senaraikan Risiko mengikut
keutamaan.
 Ambil tindakan untuk tangani risiko
 Kajian semula Risiko jika tidak dapat ditangani

OBJEKTIF PENILAIAN RISIKO DAN
PELUANG
1. Memastikan risiko kritikal yang memberi kesan ke atas pencapaian
perkhidmatan teras, menjejaskan pengurusan kewangan dan
ketidakberkesanan pengurusan sumber dikawal secara sistematik.
2. Merekodkan secara komprehensif hasil analisis setiap insiden
risiko yang dikenalpasti dan menggunakannya sebagai rujukan
pihak pengurusan untuk mengambil tindakan bersesuaian dengan
berkesan.
3. Menjadikan hasil penilaian sebagai mekanisme untuk
mengkoordinasikan tindakan pencegahan dan mitigasi ke atas
insiden risiko yang telah dikenalpasti.
4. Sebagai panduan utama dalam pelaksanaan tindakan ke atas
pengurusan bencana, komunikasi semasa krisis dan tindak balas
semasa kecemasan

• Untuk meningkatkan keyakinan dan kepuasan
pelanggan.
• Untuk memastikan kualiti perkhidmatan yang
cemerlang secara konsisten.
• Untuk membentuk budaya kerja pencegahan dan
budaya kerja proaktif (Secara Rutin).
• Kebanyakan organisasi yang cemerlang lazimnya
menggunakan pendekatan berdasarkan risiko.
• Biasanya keadaan yang tidak diingini dapat
dielakkan jika kita memberi perhatian kepada
Kebarangkalian risiko-risiko yang berlaku
• Pengurusan Risiko menjadi semakin penting
apabila Pegurus Program mengambil kira risiko
yang berlaku dalam sesuatu program/aktiviti
APA KEPERLUAN MELAKSANAKAN
PENILAIAN RISIKO DAN PELUANG

22
1. Mengenalpasti risiko, ancaman dan impak yang dihadapi oleh
setiap Unit
2. Mengenalpasti risiko, ancaman dan impak yang dihadapi oleh
setiap Unit.
3. Membangun, mengemaskini dan memantau pengurusan
risiko setiap Unit supaya sentiasa lengkap dan terkini.
4. Menilai, menganalisis, mengklasifikasi dan mengenalpasti
impak risiko.
5. Mewakili dan dan mengetuai Unit masing-masing dalam
menangani dan mengawal risiko.
6. Mencadangkan kepada pengurusan atasan bagi perkara-
perkara yang berkaitan pengurusan risiko.
PERANAN AJK PENGURUSAN RISIKO

PROSES PENGURUSAN RISIKO
Bagi tujuan pengurusan risiko ada lima (5) langkah
utama yang lazim digunakan iaitu :
i. Menetapkan konteks;
ii. Menilai risiko;
- Mengenalpasti Risiko
- Menganalisa Risiko dan
- Mengkategorikan Risiko
i. Menetap strategi kawalan risiko;
ii. Pemantauan dan kajian semula; dan
iii.Komunikasi dan perundingan

Objektif utama penetapan konteks dan kategori risiko adalah
untuk menentukan dan memahami kedudukan organisasi
dalam konteks strategik, program dan operasi.
1. Bagi tujuan itu PKKT menjalankan analisis bagi menentukan
kekuatan, kelemahan, ancaman dan peluang (SWOT) atau
2. melakukan pengimbasan persekitaran luaran bagi mengenal
pasti ancaman dari sudut Politik, Ekonomi, Sosial, Teknologi,
Alam Sekitar atau Undang-Undang (PESTEL).
3. Hasil analisis ini bukan sahaja membantu PKKT memahami
bentuk risiko yang bakal atau mungkin dihadapi tetapi juga
dapat membezakan risiko di peringkat strategik, program
dan operasi
MENETAPKAN KONTEKS

MENILAI RISIKO
Penilaian risiko yang mungkin dihadapi dilaksanakan
berdasarkan nilai kuantitatif atau kualitatif impak daripada
kebarangkalian kejadian risiko. Ia ditentukan melalui tiga (3)
proses berikut
Mengenal pasti risiko
Organisasi mengenalpasti potensi terhadap sebarang risiko
yang berkemungkinan berlaku di semua Bahagian / Unit
melalui 7 kategori (rujuk Jadual 2 – Indeks Impak) yang telah
dikenalpasti oleh Pihak Pengurusan berdasarkan Kontek
Organisasi

TAHAP INDEKS IMPAK

TAHAP INDEKS IMPAK

MENGANALISIS RISIKO
Analisis risiko yang telah dikenal pasti oleh PKKT
(Unit) dijalankan dengan mengambilkira potensi
kejadian berdasarkan Jadual 1 dibawah.

ANALISA RISIKO (KETERUKAN
BAHAYA)
KEBARANGKALIAN CONTOH SITUASI/KEADAAN KADAR
SANGAT BESAR Banyak kerosakan harta, kehilangan nyawa,
sistem tergendala, kemusnahan struktur/alam
sekitar pada skala besar
5
BESAR/KRITIKAL Terdapat kes kematian, kecederaan, kerosakan
harta benda, kerosakan terhadap alam sekitar
berskala sederhana
4
SEDERHANA Berlaku kemalangan/kecederaan kecil kesan
terhadap alam sekitar berskala kecil, Sistem
tergendala pada tahap yang boleh di kawal
3
MINOR/KECIL Kesan terhadap alam sekitar, kerosakan sistem
kecil, kerosakan harta benda berskala kecil
2
TIADA KESAN Tiada kesan terhadap alam sekitar, tiada kesan
kepada sistem
1

• Mengenalpasti apa risiko dan peluang yang ada
dalam organisasi – bergantung kepada kontek
organisasi (Strategik/Program/Operasi).
– MS ISO 9001:2015 bukan arahkan kita untuk
menjalankan Pengurusan risiko dan
menyediakan serta mengekalkan senarai risiko
rasmi dengan format yang penuh (full format
risk)
– MS ISO 31000 (“Pengurusan risiko – Prinsip dan
Garis Panduan”) amat berguna sebagai sumber
rujukan (bukan mandatori)
KENALPASTI RISIKO

Risiko peringkat strategik boleh didefinisikan sebagai risiko-risiko yang wujud akibat
daripada perubahan dasar, kepimpinan organisasi, persekitaran, sosio-ekonomi dan politik
atau kegagalan mencapai sasaran yang telah ditetapkan dalam Pelan Strategik atau yang
berdasarkan faktor penentu kejayaan (critical success factor) KKM.
Merupakan risiko berperingkat tinggi di mana ia diuruskan menerusi pembuatan dasar
yang melibatkan isu-isu perancangan strategik di peringkat nasional. Risiko peringkat ini
memerlukan keterlibatan pegawai-pegawai kanan yang berbekalkan pengetahuan dan
pengalaman yang luas serta mempunyai kapasiti dan berpengaruh besar dalam sesebuah
organisasi. Ciri-ciri ini penting kerana risiko di peringkat ini akan melibatkan proses
pembuatan keputusan yang melibatkan serta merubah dasar dan hala tuju KKM pada
jangka masa panjang. Risiko yang wujud di peringkat ini adalah dipengaruhi kebiasaannya
berpunca faktor luar seperti:
i. Perubahan keadaan ekonomi nasional dan antarabangsa;
ii. Perubahan dalam dasar-dasar Kerajaan atau pertukaran struktur politik;
iii. Perubahan demografik /persekitaran;
iv. Ketidaktenteraman awam; dan
v. Persekitaran seperti pencemaran
RISIKO STRATEGIK

KOMPONEN PENGURUSAN RISIKO
• Komponen Pengurusan Risiko KKM adalah dseperti dalam Gambar Rajah 1 di
bawah: (Pelan Pengurusan Risiko Peringkat Strategik)

RISIKO PROGRAM
Risiko di peringkat program adalah berkait rapat dengan risiko yang wujud di
peringkat strategik. Hal ini kerana dasar-dasar yang digubal di peringkat
strategik perlu disampaikan kepada kumpulan tertentu sama ada di peringkat
dalaman mahupun luaran ataupun sebagai makluman umum. Maka, apa-apa
yang menjadi penghalang kepada tujuan ini boleh didefinisikan sebagai risiko
peringkat program..
Program-program tertentu perlu dirancang dan dibangunkan berdasarkan dasar-
dasar yang telah digubal. Pengurusan atasan KKM harus memastikan bahawa
program yang telah dibangunkan ini dijalankan supaya keputusan besar yang
telah dibuat dalam organisasi tersebut mencapai objektifnya:-
i. Perolehan;
ii. Pewangan;
iii. Pengurusan;
iv. Projek;
v. Perundangan;
vi. Kualiti Perkhidmatan; dan
vii. Kesinambungan perkhidmatan.

RISIKO OPERASI
Risiko di peringkat operasi didefinisikan sebagai pelengkap kepada risiko
di peringkat strategik dan program. Semua program yang dibangunkan
berdasarkan dasar-dasar di peringkat strategik mesti dilaksanakan
dengan telus dan efektif. Proses ini penting supaya keputusan-keputusan
di peringkat tertinggi memenuhi tujuan asal ia dibuat.
Risiko operasi adalah kebarangkalian berlaku kelemahan/kegagalan
operasi yang disebabkan oleh kelemahan proses kerja, system teknologi
maklumat, system kawalan dan sokongan dalam operasi atau aktiviti
harian organisasi. Contohnya seperti berikut:
i. Kelemahan dalam aspek latihan dan sistem kawalan sumber
manusia;
ii. Proses kerja yang tidak lengkap;
iii. Kegagalan dalam mematuhi proses kerja dan
iv. Gangguan terhadap sistem secara dalaman atau luaran

7 JENIS RISIKO DIKENALPASTI - KKM
Kategori Definisi
Perundangan Risiko berkaitan perundangan negara (kontrak, MOU,
Prosedur dan Polisi)
Strategik Risiko berkaitan dengan strategi atau polisi yang gagal
atau silap
Sumber Manusia Risiko yang berupaya memberi kesan yang mendalam
kepada sumber manusia
Reputasi Risiko yang boleh mencemarkan nama atau imej
jabatan/pejabat/Unit
Kewangan Risiko yang berkaitan pengurusan kewangan, transaksi,
penipuan, pemalsuan dan kecurian
Operasi Risiko yang berkaitan dengan kerja yang tidak dapat
disiapkan dalam masa yang telah ditetapkan
Keselamatan
Maklumat
Risiko yang berkaitan maklumat yang dihasilkan tidak
tepat, tidak lengkap, tidak sesuai, disalahguna atau tidak
kemas kini

MODEL PENGURUSAN RISIKO - KKM

MENILAI RISIKO
Penilaian risiko yang mungkin dihadapi dilaksanakan
berdasarkan nilai kuantitatif atau kualitatif impak daripada
kebarangkalian kejadian risiko. Ia ditentukan melalui tiga (3)
proses berikut (Mengenalpasti, Menganalisa & Mengkategori)
MENGENALPASTI RISIKO
Organisasi perlu mengenalpasti potensi terhadap sebarang
risiko yang berkemungkinan berlaku di semua Bahagian / Unit
melalui 7 kategori (Rujuk Jadual 2 – Indeks Impak) yang perlu
dikenalpasti oleh Pihak Pengurusan berdasarkan Kontek
Organisasi

TAHAP INDEKS IMPAK

TAHAP INDEKS IMPAK

MENGANALISIS RISIKO
Analisis risiko yang perlu dikenal pasti oleh PKKT
(Unit) dijalankan dengan mengambilkira potensi
kejadian berdasarkan Jadual 1 dibawah.

ANALISA RISIKO (KETERUKAN
BAHAYA)
KEBARANGKALIAN CONTOH SITUASI/KEADAAN KADAR
SANGAT BESAR Banyak kerosakan harta, kehilangan nyawa,
sistem tergendala, kemusnahan struktur/alam
sekitar pada skala besar
5
BESAR/KRITIKAL Terdapat kes kematian, kecederaan, kerosakan
harta benda, kerosakan terhadap alam sekitar
berskala sederhana
4
SEDERHANA Berlaku kemalangan/kecederaan kecil kesan
terhadap alam sekitar berskala kecil, Sistem
tergendala pada tahap yang boleh di kawal
3
MINOR/KECIL Kesan terhadap alam sekitar, kerosakan sistem
kecil, kerosakan harta benda berskala kecil
2
TIADA KESAN Tiada kesan terhadap alam sekitar, tiada kesan
kepada sistem
1

SKALA PENARAFAN KETERANGAN
5 HAMPIR PASTI Sesuatu Kejadian Yang kerap berlaku,hampir
pasti berlaku (Contoh : sekali dalam sebulan)
4 KEMUNGKINAN
TINGGI
Sesuatu kejadian yang bersar kemungkinan
berlaku (contoh : sekali dalam setiap 6 bulan)
3 ADA
KEMUNGKINAN
Sesuatu kejadian yang mungkin berlaku
(Contoh sekali dalam setahun)
2 KEMUNGKINAN
RENDAH
Sesuatu kejadian yang rendah kemungkinan
berlaku (contoh : sekali dalam setiap 3 tahun)
1 JARANG Sesuatu kejadian yang jarang berlaku (Contoh
: sekali dalam melebihi 3 tahun)
ANALISA RISIKO
(KEBARANGKALIAN BAHAYA)

KATEGORI RISIKO
Pengkategorian tahap risiko dibuat berdasarkan
kepada kebarangkalian ianya berlaku dan tahap
impak risiko itu keatas Sampaian perkhidmatan.
Matrik ini digunakan bagi menentukan kedudukan
bagi insiden risiko Organisasi dimana risiko yang
dianalisa ditentukan boleh diterima atau tidak
berdasarkan matrik berikut

44
MATRIK RISIKO
KEBARANGKALIAN KETERUKAN
1 2 3 4 5
5 5 10 15 20 25
4 4 8 12 16 20
3 3 6 9 12 15
2 2 4 6 8 10
1 1 2 3 4 5
FORMULA RISIKO
RISIKO = Kebarangkalian x Keterukan

KATEGORI RISIKO-KUANTITATIF
KETERUKAN KEROSAKAN
KEBARANGKALIAN
KEBARANGKALIAN
TIADA
KESAN (S-1)
MINOR/KECIL (S-2)
SEDERHANA
(S-3)
BESAR (S-4)
SANGAT
BESAR (S-5)
HAMPIR PASTI (K-5) (5) (10) (15) (20) (25)
KEMUNGKINAN
TINGGI (K-4) (4) (8) (12) (16) (20)
ADA KEMUNGKINAN
(K3) (3) (6) (9) (12) (15)
KEMUNGKINAN
RENDAH (K-2) (2) (4) (6) (8) (10)
JARANG (K-1) (1) (2) (3) (4) (5)
KETERUKAN KEROSAKAN/IMPAK KEBARANGKALIAN BERLAKU
S - 5 SANGAT BESAR K - 5 HAMPIR PASTI
S - 4 BESAR/KRITIKAL K - 4 KEMUNGKINAN TINGGI
S - 3 SEDERHANA K - 3 ADA KEMUNGKINAN
S - 2 MINOR / KECIL K - 2 KEMUNGKINAN RENDAH
S - 1 TIADA KESAN K - 1 JARANG

KATEGORI RISIKO - KUALITATIF
PROBABILITY
Frequent Likely Possible Unlikely Rare
SEVERITY
Severe Extremely High Risks (EH) High Medium
Major High High Medium Medium
Moderate High High High Medium Medium
Minor High Medium Medium Medium Low
Insignificant Medium Medium Low Low Low
RISK LEVELS
As Low As
Reasonably
Practical
Generally
Acceptable
Generally Un-
Acceptable

TAHAP RISIKO
TAHAP
RISIKO
SKALA TAHAP
RISIKO
PENERANGAN TAHAP RISIKO
EXTREME
13 - 25 Risiko sangat tinggi, Pelan tindakan Pengurusan
Risiko yang terperinci diperlukan untuk
menyelesaikan risiko
HIGH
8 - 12 Risiko tinggi, perlu diberikan perhatian oleh
pengurusan atasan sesebuah organisasi untuk
menyelesaikan risiko
MEDIUM
4 - 7 Tahap Risiko sederhana, hanya perlu diurus dan
diberikan perhatian oleh pihak yang
dipertanggungjawabkan
LOW
1 - 3 Tahap risiko rendah, hanya perlu diuruskan
mengikut prosedur/SOP sedia ada

HAD PENERIMAAN RISIKO
Had penerimaan risiko ditentukan berasaskan Matrik
Kebarangkalian dan Impak. KKM telah menentukan sama ada
sesuatu risiko boleh diterima atau tidak berdasarkan keputusan
Had Penerimaan Risiko.
a. Risiko BOLEH diterima (Skala Tahap Risiko: Rendah dan
Sederhana, 1-8)
a. Risiko TIDAK BOLEH diterima (Skala Tahap Risiko: Tinggi dan
Ekstrim (9-25)

Berdasarkan Had Penerimaan Risiko tersebut, KKM telah
bersetuju dengan ketetapan berikut:
a) Insiden risiko dalam skala 1 hingga 8 adalah risiko yang boleh
diterima dan akan diuruskan dengan menggunakan mekanisme
sedia ada;
b) Insiden Risiko dalam skala 9 hingga 25 adalah tahap risiko yang
tidak boleh diterima. Perlu Menyediakan strategi kawalan yang
sesuai bagi insiden-insiden risiko tersebut

TETAPKAN STRATEGI KAWALAN
Kawalan risiko adalah mengambil tindakan untuk mengurangkan
kebarangkalian atau magnitud impak risiko yang dihadapi oleh
PKKT melalui pelaksanaan beberapa kaedah strategi kawalan
strategi seperti mengelak, memindah, mengurang dan menerima
risiko sedia ada.
• Mengelak risiko (Avoid) – Tidak ambil/teruskan aktiviti tersebut.
• Memindah risiko (Transfer) –libatkan pihak lain yang berkongsi
secara keseluruhan / sebahagian risiko)
• Menerima risiko (Accept) – Terpaksa terima ( kurangkan impak)
• Mengurang risiko (Reduce) – Kurangkan risiko dengan latihan,
pengujian, kawalan atau perbaiki system pengurusan

KAWALAN RISIKO

PEMANTAUAN RISIKO
52
Bagi memastikan Pengurusan Risiko dilaksanakan
secara berkesan mekanisma pemantauan yang perlu
dilaksanakan oleh PKK Tuaran termasuklah
• Melaksanakan Audit Dalaman Secara Berkala.
• Mesyuarat Jawatankuasa Pengurusan Risiko
• Mesyuarat Kajian Semula Pengurusan (MKSP)
• Audit Persijilan (Audit SIRIM)
• Audit untuk Star Rating

KAJIAN SEMULA PENILAIAN RISIKO
Penilain risiko dan pelan tindakan kawalan risiko secara
berterusan Perlu untuk memastikan risiko Jabatan
sentiasa dikemaskini; sebelum, semasa dan selepas
sesuatu risiko itu berlaku.
(Kaedah pemantauan dan pengawalan risiko seperti
berikut)
• Penilaian Semula Risiko (secara berkala untuk
mengenalpasti risiko baharu);
• Audit Risiko (memeriksa keberkesanan tindak balas
risiko); dan
• Analisa trend (memantau keseluruhan prestasi aktiviti
pengurusan risiko)

KOMUNIKASI & RUNDINGAN
Komunikasi membolehkan aktiviti-aktiviti penting Dalam
pengurusan risiko dilaksanakan dalam setiap proses yang telah
diwujudkan dalam rangka kerja pengurusan risiko.
Komunikasi dan rundingan dalam pengurusan risiko penting bagi:
• Melaksanakan Pelan Pengurusan Risiko yang telah dibangunkan.
• Mendokumentasikan semua mesyuarat dan perbincangan
dengan stakeholders.
• Mengkomunikasikan Pelan Pengurusan Risiko kepada warga
Organisasi. (Disampaikan dan difahami)
• Meningkatkan kesedaran dalam kalangan warga jabatan
berkenaan Pelan Pengurusan Risiko dan (Sedar akan kepentingan)
• Menyalurkan maklumat terkini berhubung Pelan Pengurusan
Risiko. (Setiap Perubahan – Penambahan/Pengurangan)

KENALPASTI RISIKO
DAN PELUANG
SEDIA PROSES DAN
CARTA ALIR KERJA
RANCANG PENILAIAN
RISIKO DAN PELUANG
LAKSANA TINDAKAN
PENAMBAHBAIKAN
PENILAIAN RISIKO
DAN PELUANG
ANALISA RISIKO DAN
PELUANG
PROSES KERJA VS PENILAIAN RISIKO
KEPIMPINAN

Statu
s
Rancang – masuk
SKT/ Takwim
Whatsapp Ringkasan
Laporan Awal Wabak
CDC
Verifikasi – Kes
Definisi
Daerah hantar
Laporan
Semakan &
Pembetulan
Laporan awal – Wabak
Siasatan – Kes
sporadik
Rujuk Peg. Epid
(semakan)
Statu
s
Lengkapkan Laporan &
masuk ulasan Peg.
Tida
k
Tida
k
Ya
Ya
CARTA
ALIR
LAPORAN
AWAL
PENYAKIT
BERJANGKIT

Hantar Ke KKM (24
jam)
Rekod & Simpan dlm
Fail
Analisa Laporan –
Pantau Tindakan
Kawalan Wabak
Pantau Keberkesanan
Tindakan Kawalan
Jalankan Langkah2
Penambahbaikan
Tamat/Selesai
CARTA
ALIR
LAPORAN
AWAL
PENYAKIT
BERJANGKIT

59

CARTA ALIR PENGURUSAN RISIKO

61

LATIHAN
DALAMAN
Persekitaran
(7.1.4)
Infrastruktur
(7.1.3) Manusia (7.1.2)
Kalibrasi
(7.1.5.2a)
Perolehan
(8.4.1)
Selenggara
(7.1.3)
Tgtjwb & Kuasa
(5.3)
Kompetensi (7.2)
Sumber (7.1)
Keperluan
Dokumentasi (7.5)
Kawalan
Dokumen (7.5.2)
Pelaksanaan
(5.3a )
Pemantauan
(9.1.1a)
Tindakan pembetulan
( 10.2.1a)
PENDEKATAN PROSES – PENILAIAN RISIKO & PELUANG
Penambahbaikan
(10.3 )
Kekerapan
(9.1.1c)
Objektif Kualiti
(6.2.1)
Kawal Proses
(5.3b)
Pengukuran
9.1.1b)
Perancangan
(6.2)
Perancangan
(5.3)
Analisa Data
(9.1.3)
Dianalisa
(9.1.1d)
Sosial/Psikologikal/Fizikal
(7.1.4 –a,b,c)

KAWALAN RISIKO
63
* Pelan Tindakan Untuk Menangani Risiko perlu disediakan
secara komprehensif serta haruslah Berpadanan dengan
Impak Yang Berpotensi.
* Pilihan Untuk Menangani risko termasuklah
• Menerima/Mengambil Risiko Untuk Mendapatkan
Peluang (Accept).
• Mengurangkan Impak Risiko (Reduce)
• Mengelakkan Risiko (Avoid)
• Menghapuskan sumber risiko (Eliminate)atau
• Memindahkan Risiko (Transfer)
- Peluang boleh menggalakkan kepada memperkenalkan
kaedah, mekanisma dan produk baru serta Membina
usahasama dengan menggunakan teknologi yang baru
berasaskan konsep Inovasi/kreativiti.

• Daftar atau Log Risiko amat penting sebagai
rekod risiko yang telah dikenalpasti, keterukannya.
Dan tindakan pencegahan yang perlu diambil
untuk menangani risiko tersebut.
• Boleh jadi ia hanya merupakan dokumen ringkas
seperti spreadsheet atau sistem pengkalan Data.
• Format yang amat berkesan adalah dalam bentuk
jadual – mudah difahami dan dibuat tindaksusul.
• Biasanya jadual berupaya memaparkan maklumat
yang mudah difahami walaupun dalam 1 muka
surat sahaja.
DAFTAR RISIKO

DAFTAR POTENSI RISIKO
BIL NAMA INSIDEN
/ RISIKO
PUNCA
RISIKO
TAHAP
RISIKO
STRATEGI
PENYELE
SAIAN
KAEDAH
KAWALA
N
TANGGU
NG
JAWAB
KAJIAN
SEMULA
1 Program Latihan yang
dijalankan oleh
kumpulan sasar
- Beban Tugas
- Tiada komitmen
- Tiada Takwim
- Tidak Kompeten
- Tiada Komitmen
- Tiada Peluang
20 -Peringatan
Mesra
-Mematuhi GP
-Pemantauan
Lepas
-Jadual Kursus
-Audit CPD
Point
-Pematuhan
Takwim
-Penyelaras
LDP/CME
6 Bulan
2 Pengisian Jawatan tidak
mengikut kepakaran
dan Pengalaman
- Pemilihan
pegawai tidak
memenuhi
Standard
16 1.Pengisian
jawatan ikut
keperluan
2.
- Wujudkan
Perjawatan
Baru
- Mesyuarat
Perjawatan
-Pegawai
Sumber
Manusia/
Pengurusan
6 Bulan

KOMPONEN DAFTAR RISIKO
• Tiada senarai standard yang telah ditetapkan sebagai komponen yang
wajib dimasukkan dalam daftar risiko. Bagaimanapun Yang lazim
digunakan adalah seperti berikut di bawah :-
• Tarikh : Daftar risiko adalah dinamik, penting untuk catatkan tarikh risiko
dikenalpasti atau diubahsuai. Tarikh sasaran dan tarikh jangkaan risiko
diselesaikan boleh juga dimasukkan.
• Deskripsi Risiko : Kenyataan yang menjelaskan risiko yang dikenalpasti.
• Jenis Risko (Perniagaan, projek, Tahap): Klasifikasi risiko:
• Risiko perniagaan berkaitan jangkaan mendapatkan faedah. Risiko projek
berkaitan pengurusan projek seperti jangkamasa dan sumber, manakala
Peringkat risiko adalah risiko khusus yang dijangka akan berlaku di setiap
peringkat perancangan projek..
• Kebarangkalian Risiko berlaku : Menyediakan penilaian kebarangkalian
kekerapab risiko berlaku (Kerap, sekali sekala, jarang & ada kemungkinan)
• Keterukan kesan risiko : menyediakan penilaian impak risiko terhadap
pencapaian program yang dirancang (Rendah, Sederhana & Tinggi/teruk)

• Tindakbalas Risiko: Tindakan yang diambil untuk
mencegah, mengurangkan atau memindahkan risiko yang
telah dikenalpasti. Tindakan ini termasuklah menyediakan
pelan tindakan kawalan risiko atau pelan kontigensi.
• Pemilik Risiko: Individu yang bertanggungjawab untuk
memastikan risiko yang dikenalpasti diurus dengan
sempurna dengan mengambil tindakan pencegahan yang
bersesuaian.
• Status Risiko : Menunjukkan samada risiko yang
dikenalpasti telah diambil tindakan sepaya tidak lagi
memberi impak terhadap kejayaan sesuatu projek/
program. Contoh klasifikasi: C-current or E-ended.
• Nilai kuantitatif boleh juga ditambah sekiranya difikirkan
bersesuaian dengan penilaian risiko dan peluang.
KOMPONEN DAFTAR RISIKO

68
PELAN PENILAIAN RISKO
JABATAN KESIHATAN NEGERI SABAH
AKTIVITI : Kawalan dan
Pencegahan Penyakit
Berjangkit
UNIT/BAHAGIAN :
Unit Kawalan Penyakit
Berjangkit/ Bahagian
Kesihatan Awam
Disediakan Oleh : JAIMI BORUBUI Disemak Oleh : DR M JIKAL Diluluskan Oleh : DR ISMAIL
Tarikh Disediakan : 22/03/2018 Tarikh : 07/04/2018 Tarikh : 09/04/2018
Tarikh Dikemaskini : 06/04/2018
1. Pengenalpastian Risiko 2. Penilaian Risiko 3. Kawalan Risiko 4. Peluang
Proses Risiko Kesan Kawalan Risiko
Sedia ada
Kekerapan Impak Tahap
Risiko
Cadangan
/ Tindakan
Pegawai
Bertanggung
jawab
Tempoh
Penilaian
/ Status
Berdasarkan Matriks Penilaian
LAPORAN AWAL
WABAK CDC
JADUAL ANALISIS PELAN RISIKO DAN
PELUANG

• Pengurusan Risiko = Tindakan pencegahan.
• Pengurusan Risiko = adalah urusan semua
anggota.
– Pengurusan Risiko bukan tanggungjawab Pihak
Pengurusan sahaja.
• Pengurusan Risiko merupakan asas kepada
kecemerlangan organisasi.
• Pengurusan Risiko seharusnya menjadi budaya
kerja organisasi
KATA KUNCI PERLU DIINGATI

• Penilaian Risiko dan Peluang merupakan salah satu elemen dalam
Pendekatan Proses.
• Isu mengenai Penilaian Risiko dan Peluang merupakan salah satu
input/agenda dalam Mesyuarat Kajian Semula Pengurusan.
• Penilaian Risiko dan Peluang merupakan salah satu elemen dalam
proses penambahbaikan berterusan yang memberi focus kepada
tindakan pencegahan.
• Penilaian Risiko Dan Peluang perlu ditunjukkan semasa audit (audit
dalaman/Audit Persijilan SIRIM).
• Wujudnya daftar/senarai risiko membuktikan sesebuah organisasi
telah melaksanakan konsep Pemikiran Berasaskan Risiko biasanya
dibincangkan semasa Mesyuarat Kajian Semula Pengurusan.
KESIMPULAN

71

• Mengenalpasti apa risiko dan peluang yang ada
dalam organisasi – bergantung kepada kontek
organisasi (Strategik/Program/Operasi).
– MS ISO 9001:2015 bukan arahkan kita untuk
menjalankan Pengurusan risiko dan
menyediakan serta mengekalkan senarai risiko
rasmi yang penuh (full format risk)
– MS ISO 31000 (“Pengurusan risiko – Prinsip dan
Garis Panduan”) amat berguna sebagai sumber
rujukan (bukan mandatori)
APA YANG PERLU DILAKSANAKAN

• Analisa dan senaraikan risiko mengikut keutamaan
yang ada dalam organisasi
– Apa risiko yang boleh diterima / boleh diabaikan ?
– Apa risiko yang tidak boleh diterima / tidak boleh diabaikan?
• Menyediakan pelan tindakan untuk menangani risiko
yang dikenakpasti.
– Bagaimana mengelakkan atau menghapuskan risiko ?
– Bagaimana memitigasikan risiko?
• Melaksanakan perancangan – Ambil tindakan.
• Semak keberkesanan tindakan yang telah
dilaksanakan – Adakah tindakan berkesan?
• Belajar dari pengalaman – penambahbaikan
berterusan.
APA YANG PERLU DILAKSANAKAN

CONTOH-CONTOH INSIDEN RISIKO
YANG BIASA BERLAKU
74
Bengkel Penilaian Risiko & Peluang

SENARAI INSIDEN RISIKO YANG LAZIM
BERLAKU

SENARAI INSIDEN RISIKO YANG LAZIM
BERLAKU

SENARAI INSIDEN YANG LAZIM BERLAKU

SENARAI INSIDEN RISIKO YANG LAZIM
BERLAKU

SENARAI INSIDEN RISIKO YANG LAZIM
BERLAKU

SENARAI INSIDEN RISIKO YANG LAZIM
BERLAKU