GAMBARAN UMUM
Dalam menetapkan matlamat untuk merealisasikan VisidanMisinya,KWSPperlumemastikanbahawasegalaunsuryangberkaitantelahtersediabagimenguruspelbagairisikoyangtimbuldaripadapersekitaranperniagaanyangsentiasaberubah. Sama ada ianya risiko strategik, kredit, pasaran,kecairan atau operasi, KWSP terus memanfaatkan budayapengurusanrisikonyayangteguhdanrangkakerjapengurusanrisiko yang bersepadu untuk merebut semua peluang danmenanganisemuaancaman.
Pada2011,KWSPterusmelaksanakanpelbagaiinisiatifyangbertujuanmenerapkanbudayapengurusanrisikoyangkukuhdi setiap peringkat organisasi. Inisiatif ini termasuk latihandan pembangunan sumber manusia secara berterusan,pelaksanaandasaryangkomprehensifdanstrukturorganisasiyang bersesuaian, serta peranan dan tanggungjawab yangditakrifkandenganjelas.
OVERVIEW
AstheEPFsetsitssightsonrealisingitsVisionandMission,itneedstoensurethatnecessaryelementsaresetinplacetobettermanagethevariousrisksposedbytheever-changingbusiness environment. Whether it is strategic, credit,market, liquidity or operational risk, the EPF continues toleverage itsrobustriskmanagementcultureand integratedriskmanagement framework to takeadvantageofpotentialopportunitiesandcounterallpossiblethreats.
In 2011, the EPF continued to implement various initiativesaimed at embedding a strong risk management culturewithin every level of the organisation. These initiativesincluded continuous staff training and development, theimplementationofcomprehensivepoliciesandanappropriateorganisationalstructure,aswellasclearlydefinedrolesandresponsibilities.
PENGuRuSaN RISIKO DI KWSPRISKMAnAGEMEnTInEPF
133Lembaga Kumpulan Wang Simpanan PekerjaLaporan Tahunan 2011 Annual Report
The EPF’s risk management structure provides clear linesofresponsibilityandaccountabilityfortheriskmanagementprocess as well as outlines the principal riskmanagementandcontrolresponsibilities:
1 The Board and the Investment Panel:
• The Board of the EPF (Board)isretainstheoverallriskmanagementresponsibility;whereas
• The Investment Panel is responsible for therisksrelatedtomakinginvestmentdecisions.
Mewujudkan polisi risiko/Establishment ofriskpolicy
Memastikan pelaksanaan dan pematuhan terhadap polisi risiko/Ensureriskpolicyimplementation & compliance
Pematuhan dan pelaksanaan polisi risiko/Riskpolicyimplementation& compliance
Jawatankuasa Audit Lembaga/Board Audit Committee
• Disokong oleh Jabatan Audit Dalaman
• SupportedbyInternal Audit Department
Jawatankuasa Pengurusan Risiko Operasi/
ManagementOperationsRiskCommittee
Unit Perniagaan & Cawangan/Business Units & Branches
32Jabatan&66Cawangan/32 Departments & 66 Branches
Jawatankuasa Risiko Pengurusan/ManagementRisk
Committee
Jawatankuasa Pengurusan Pelaburan/ManagementInvestment
Committee
• Jabatan Pengurusan Risiko/• RiskManagementDepartment
Lembaga KWSP/Board of the EPF
Jawatankuasa Pengurusan Risiko Lembaga/BoardRiskManagementCommittee
Jawatankuasa Risiko Panel Pelaburan/InvestmentPanelRiskCommittee
Panel Pelaburan/Investment Panel
Nota/NoteKWSPmengamalkanpendekatanbawahkeatasdanataskebawahthe ePF practises both a bottom-up and top-down approach
PENGURUSAN RISIKO DI KWSPRisK manaGement in ePF
Struktur pengurusan risiko KWSP menyediakan garistanggungjawab dan akauntabiliti yang jelas berkenaanprosespengurusanrisikosertamenetapkantanggungjawabutamadalampengurusandankawalanrisiko:
1 Lembaga dan Panel Pelaburan KWSP
• Lembaga KWSP (Lembaga) mengekalkantanggungjawab bagi keseluruhan pengurusanrisiko;manakala
• Panel Pelaburan KWSP bertanggungjawabterhadaprisikodalammembuatkeputusanpelaburan.
• Jabatan Pematuhan Pelaburan/• InvestmentComplianceDepartment
134 Lembaga Kumpulan Wang Simpanan Pekerja
Laporan Tahunan 2011 Annual Report
2 TheBoardRiskManagementCommitteeand InvestmentPanelRiskCommittee:
• The Board Risk Management Committee isresponsible for assisting the Board in overseeingall operational riskmanagementactivities (i.e. allactivitiesexceptforactivitiesinmakinginvestmentdecisions)andtoensurethattheriskmanagementprocessisinplaceandisfunctioningeffectively
• The Investment Panel Risk Committee isresponsible for investment risk oversight, whichincludesrecommendingtheaggregateriskappetitefor Investment Panel sign-off, approving riskmanagement policies and limits, reviewing riskexposures, and providing direction in relation toriskmanagement practiceswithin the investmentfunction
3 Dedicated Committees
• The Management Operation Committee (MORC)is a committee established at the managementleveltooverseetheOperationalRiskManagement(ORM)ofEPF.TheMORCchairedbytheCEOanditsmembersconsistoftheCEO,DeputyCEOs,HeadofRiskManagement,HeadofHumanResourcesandothersasdeemedappropriate
• The Management Risk Committee (MRC) is amanagement-level committee responsible fordeveloping the risk policy and appropriate limitsfor managing the investment risks of the EPF.Its members consist of the CEO, Deputy CEOs,Head of Risk Management, Head of InvestmentCompliance,HeadofQuantitativeandPerformanceAnalysisandrelevantHeadsofDepartment
• The Management Investment Committee (MIC)is a management-level committee responsiblefor evaluating the performance of the EPF’sinvestmentsaccording toassetclassesaswellasrecommendinginvestmentstrategiesandproposalstotheInvestmentPanel
4 The dedicated independent risk management andcompliance functions, namely, the Risk Management Department andtheInvestment Compliance Department,areresponsibleforensuringtheimplementationofandcompliancewithriskpolicies.
5 The Business Units and Branches comprising 32departmentsand66branchesrespectivelyarethefirstline of defence against risks. They are responsible foridentifying,mitigating andmanaging risks within theirlines of business. They are also to ensure that theirday-to-daybusinessactivitiesarecarriedoutwithintheestablishedriskpolicies,proceduresandlimits.
PENGURUSAN RISIKO DI KWSPRisK manaGement in ePF
2 Jawatankuasa Pengurusan Risiko Lembaga dan Jawatankuasa Risiko Panel Pelaburan:
• Jawatankuasa Pengurusan Risiko LembagabertanggungjawabmembantuLembagamengawasisemua aktiviti pengurusan risiko operasi (iaitusemuaaktivitikecualiaktivitimembuatkeputusanpelaburan) dan memastikan bahawa prosespengurusan risiko dilaksanakan dan berfungsidenganberkesan
• Jawatankuasa Risiko Panel Pelaburan bertanggungjawab mengawasi risiko pelaburan,termasuk memperakukan tahap risiko agregatuntukkelulusanPanelPelaburan,meluluskanpolisidanhadpengurusanrisiko,mengkajipendedahanrisikodanmemberikanpanduanberhubungdenganamalanpengurusanrisikodalamfungsipelaburan
3 Jawatankuasa Khusus
• Jawatankuasa Pengurusan Risiko Operasi adalahsatu jawatankuasa yang diwujudkan di peringkatpengurusan untuk memantau pengurusan risikodiKWSP.JawatankuasaPengurusanRisikoOperasidipengerusikanolehKetuaPegawaiEksekutifdanahlinya terdiri daripadaKetuaPegawai Eksekutif(KPE), Timbalan KPE, Ketua Jabatan PengurusanRisiko,KetuaJabatanPengurusanSumberManusiadanmana-manalainyangdirasakansesuai
• Jawatankuasa Risiko Pengurusan adalahjawatankuasa peringkat pengurusan yangbertanggungjawabmerangkapolisidanhadrisikoyang sesuai untukmenguruskan risiko pelaburanKWSP.Ahli-ahlinyaterdiridaripadaKPE,TimbalanKPE, Ketua Jabatan Pengurusan Risiko, KetuaJabatan Pematuhan Pelaburan, Ketua JabatanKuantitatif dan Analisa Prestasi dan Ketua-ketuaJabatanyangberkaitan
• Jawatankuasa Pengurusan Pelaburan adalahjawatankuasa peringkat pengurusan yangbertanggungjawab menilai prestasi pelaburanmengikutkelasasetsertamencadangkanstrategisertapeluangpelaburankepadaPanelPelaburan
4 FungsipengurusanrisikodanpematuhanyangkhususdanberkecualidilaksanakanolehJabatan Pengurusan Risiko dan Jabatan Pematuhan Pelaburan, yangbertanggungjawabmemastikanpolisirisikodilaksanakandandipatuhi.
5 Unit Perniagaan dan Cawangan, dimanamasing-masingterdiridaripada32jabatandan66cawanganmerupakanbarisanpertahananhadapanmenghadapirisiko.Merekabertanggungjawabmengenalpasti,mengurangkansertamenguruskanrisikoyangberkaitandenganbidangtugasmereka.Mereka jugaperlumemastikanbahawa tugasharianyangdilaksanakanmematuhipolisi,prosedurdanhadyangtelahditetapkan.
135Lembaga Kumpulan Wang Simpanan PekerjaLaporan Tahunan 2011 Annual Report
6 The Board Audit Committee, supportedbytheInternalAudit Department, is responsible for providing anindependentassessmentoftheadequacyandreliabilityofthesystemofinternalcontrols,aswellascompliancewithpoliciesandprocedures.
INVESTMENT RISK MANAGEMENT
FRAMEWORK
TheInvestmentRiskManagementFrameworkaimstosupporttheinvestmentprocessesoftheEPFandensurethatproperriskgovernanceisinplacewithregardtoinvestmentdecisionmaking.
The frameworkprovidesaholisticviewof theriskprofileoftheEPF’s investmentportfolio. ItenablestheEPFtohaveacommon approach in identifying, measuring, monitoringandmanaging our portfolio risks. Thiswill ensure the EPFoptimises return on risk taking activities within its risktolerancelevels.
Theriskgovernanceframeworkisillustratedinthefollowingchart.
Proses, Polisi & Prosedur Risiko/Risk Processes, Policies & Procedures
Sistem Risiko & Data/Risk systems & Data
Organisasi Pengurusan Risiko yang Berkesan/effective Risk management organisation
Penentu Risiko & Had/Risk Quantification &
Limits
Alokasi Aset Strategik/strategic asset allocation (saa)
Alokasi Aset Taktikal/tactical asset allocation (taa)
Proses Pelaburan/investment Process
Pemilihan Sekuriti & Pengurusan Portfolio/security selection & Portfolio management
Pengukuran Risiko/Risk measurement
Laporan Risiko & Prestasi/
Risk Performance & Reporting
PENGURUSAN RISIKO DI KWSPRisK manaGement in ePF
6 Jawatankuasa Audit Lembaga, dengan dibantuoleh Jabatan Audit Dalaman, bertanggungjawabmelaksanakanpenilaianbebasterhadapkecukupandankeutuhan sistem kawalan dalaman serta pematuhanterhadappolisidanprosedur.
PENGURUSAN RISIKO PELABURAN
RANGKA KERJA
Rangka Kerja Pengurusan Risiko Pelaburan adalah untukmembantuprosespelaburanKWSPdanmemastikan tadbirurus yang sesuai dipraktikkan dalam membuat keputusanpelaburan.
Rangka kerja ini memberikan gambaran yang menyeluruhberkenaan profil risiko portfolio pelaburan KWSP. Iamembolehkan KWSP menggunakan pendekatan yangsama untuk mengenal pasti, mengukur, memantau danmenguruskan risiko portfolionya. Dengan ini, KWSP dapatmemastikan pulangan yang optimum daripada aktivitipelaburannya setelah mengambil kira lingkungan tahaprisiko.
Rangkakerjatadbirurusrisikodigambarkanmenerusicartadibawah.
Rangka kerja tadbir urus risikoRiskgovernanceframework
136 Lembaga Kumpulan Wang Simpanan Pekerja
Laporan Tahunan 2011 Annual Report
METHODOLOGY AND PROCESS OF THE INVESTMENT RISK MANAGEMENT
MARKET RISK MANAGEMENT
Market risk is the riskof loss fromchanges in the valueofportfoliosandfinancialinstrumentsduetothemovementsininterestrates,foreignexchangeandequityprices.
Theprimaryobjectiveofmarketriskmanagementistoensurethatlossesfrommarketriskcanbepromptlymitigated,andthatriskpositionsaresufficientlyliquid.ThiswillenableEPFtoreduce itspositionwithout incurringpotential lossthat isbeyondEPF’sriskappetite.
TheEPFadoptsthefollowingtoolstomanagemarketrisk:
• ValueatRisk(VaR)-anestimationoftheamountofmarketvaluethataportfoliocanloseoveracertaintimehorizonwithagivenprobability.TheMonteCarloSimulation isused to compute VaR tomeasure the riskiness of theportfolios
• Duration-alinearmeasureofriskforabondtodefinethepercentage increase (decrease) in thebond’s valuefora1%fall(rise)inthebond’syield
• Trackingerror- refers to thestandarddeviationof theportfolio’sexcessreturnsrelativetoabenchmark
• Simulationanalysis, includingstress testing isanothermethodofexaminingportfolioriskinextremesituations.Stress testing involves setting parameters such ascorrelation, volatility and returns at different values aswellasassessinghowaportfolio’sriskmaychange
• Betameasurement–usedforgaugingtheequity’spricesensitivitiesagainstbenchmark
PENGURUSAN RISIKO DI KWSPRisK manaGement in ePF
KAEDAH DAN PROSES PENGURUSAN RISIKO PELABURAN
PENGURUSAN RISIKO PASARAN
Risiko pasaran adalah risiko kerugian daripada perubahandalam nilai portfolio dan instrumen kewangan disebabkanoleh pergerakan harga pasaran sama ada berkaitan kadarfaedah,tukaranwangasingdanhargaekuiti.
Objektif utama pengurusan risiko pasaran adalah untukmemastikan agar kerugian daripada risiko pasaran dapatdikawaldengansegera,danpendedahanberisikomempunyaikecairan yang mencukupi bagi membolehkan KWSPmengurangkan pendedahan tersebut tanpa menanggungkerugianyangmelebihitahaprisikoKWSP.
KWSP mengguna pakai pendekatan berikut untukmenguruskanrisikopasaran:
• nilai berisiko (“VaR”) – anggaran jumlah nilai pasaranyangbolehditanggungkerugiannyaolehsesuatuportfoliodalamtempohmasatertentupadatahapkebarangkalianyangtelahditetapkan.SimulasiMonteCarlodigunakanuntukmengiraVaRbagimengukurtahaprisikoportfolio
• Tempohmasa – ukuran linear risiko bagi sesuatu bonuntukmentakrif peratusan kenaikan (atau penurunan)terhadapnilaibontersebutbagikejatuhan(ataukenaikan)1%bagihasilyangdiperolehdaripadabontersebut
• ‘Tracking Error’ –merujuk kepada sisihan piawai bagilebihanpulanganportfolioberbandingpenandaaras
• Analisis simulasi, termasuk ujian tekanan adalah satulagikaedahmengujirisikoportfoliodalamkeadaanyangsukar. Ujian tekananmelibatkan penetapan parameterseperti korelasi, volatiliti dan pulangan pada nilai-nilaiyang berlainan dan menilai bagaimana risiko sesuatuportfoliobolehberubah
• Pengukuranbeta–digunakanuntukmengukursensitivitihargasesuatuekuitiberbandingpenandaaras
137Lembaga Kumpulan Wang Simpanan PekerjaLaporan Tahunan 2011 Annual Report
CREDIT RISK MANAGEMENT
Creditriskistheriskoflossduetotheinabilityorunwillingnessofaborrower/counterparty tomeet itspaymentobligations.Exposure to credit risk arises through lending, hedging,tradingandinvestingactivities.
Theprimaryobjectiveofcreditriskmanagementistoensurethat the EPF’s exposure to credit risk is always within itscapabilityandfinancialcapacitytowithstandpotentialfuturelosses.
TheEPFassesseditscreditexposuresthroughvarioustoolssuchas:-
• CreditPortfolioModelling–usedtocomputeCreditVaRforgaugingthecreditriskexposure
• Corporate Rating Template – provides a statistically-basedinternalriskratingforcorporateborrowersandisconsistentwithbestpracticeratingmodelsoffinancialinstitutions
LIQUIDITY RISK MANAGEMENT
Liquidity risk relates to the inability to meet financialcommitmentsandobligationswhen they falldue.TheEPFmaintainsadequatelevelsofliquidassetsintheformofcashand placements in financial institutions in order to meetmembers’ withdrawals and other financial commitmentsandobligations.
MONITORING AND REVIEWING OF INVESTMENT RISK MANAGEMENT
TheInvestmentPanelthroughtheRiskAppetiteStatementsdefinesthelevelofrisksthattheEPFiswillingtotolerate.This forms the basis of investment funds allocation. TheInvestmentPanelRiskCommittee(IPRC)providesoversightoninvestmentriskmanagementactivitiesandreviewsrisksintheEPF’sinvestmentportfolio.
The Management Risk Committee (MRC) in its meetings,reviewsportfolioriskreportstoidentifykeysourcesofriskacrossallassetclasses.Basedontheriskreports,theMRCmonitors large risk concentrations and determines theappropriateactiontobetaken.TheMRCalsoevaluatestheresultsofstresstestingandscenarioanalyses.
TheInvestmentriskframework,policyandmethodologyareregularlyreviewedandenhancedtoensuretheircontinuedeffectiveness.
PENGURUSAN RISIKO DI KWSPRisK manaGement in ePF
PENGURUSAN RISIKO KREDIT
Risiko kredit adalah risiko kerugian disebabkan olehketidakmampuan atau keengganan peminjam/pihak ketigadalammemenuhitanggungjawabkewangannya.Pendedahankepadarisikokreditwujuddaripadaaktivitipinjaman,lindungnilai,dagangandanpelaburan.
Objektif utama pengurusan risiko kredit adalah untukmemastikan pendedahan KWSP terhadap risiko kreditsentiasaberadadalamlingkungankemampuandankapasitikewangannya untuk menghadapi kemungkinan kerugian dimasadepan.
KWSP menilai pendedahan kreditnya melalui pelbagaipendekatanseperti:-
• ModelPortfolioKredit–digunakanuntukmengiraVaRKreditbagimenilaipendedahanrisikokredit
• Penarafan Korporat – menyediakan kadaran risikodalamanberasaskanstatistikuntukpeminjamkorporatdan ia konsisten dengan amalan terbaik yang digunapakaiolehinstitusikewangan
PENGURUSAN RISIKO KECAIRAN
Risiko kecairan merujuk kepada ketidakmampuan dalammemenuhikomitmendanobligasikewanganapabilasampaitempoh. KWSP sentiasa mengekalkan tahap kecairan asetyang secukupnya dalam bentuk tunai dan deposit dalaminstitusi kewangan bagi memenuhi pengeluaran ahli dankomitmensertaobligasikewanganyanglain.
PEMANTAUAN DAN KAJIAN SEMULA PENGURUSAN RISIKO PELABURAN
Panel Pelaburan, melalui Pernyataan Tahap Risiko,menetapkantahaprisikoyangbolehdiambilolehKWSPdanmenjadiasasbagiperuntukandanapelaburan.JawatankuasaRisiko Panel Pelaburan mengawasi pengurusan risikopelaburan dan mengkaji semula risiko dalam portfoliopelaburanKWSP.
Jawatankuasa Risiko Pengurusan dalam mesyuaratnya,mengkaji laporan risiko portfolio untuk mengenal pastisumber risiko utama bagi seluruh kelas aset. Berdasarkanlaporan tersebut, jawatankuasa ini memantau penumpuanrisikoyangbesardanmenentukantindakansewajarnyayangperludiambil.Jawatankuasainiturutmenilaikeputusanujiantekanandananalisissenario.
Rangka kerja, polisi, dan metodologi pengurusan risikoPelaburan sentiasa dikaji semula dan dipertingkatkan darisemasa ke semasa untuk memastikan keberkesanan yangberterusan.
138 Lembaga Kumpulan Wang Simpanan Pekerja
Laporan Tahunan 2011 Annual Report
OPERATIONAL RISK MANAGEMENT
FRAMEWORK
Operationalriskistheriskoflossresultingfrominadequateor failed internal processes, people or systems, or fromexternalevents.
The Operational Risk Management (ORM) framework isadopted toalignstrategy,organisationalpolicy, technologyandknowledgewiththeprocessofevaluatingandmanagingtheuncertaintiesandadverseeffectsofoperationalrisks.
The framework explains themethodology adopted by EPFanddefines theprocessesutilised to establish the contextof as well as assess, treat,monitor and report significantoperationalrisks.TheEPFhasalsocompletedbenchmarkingitsexistingORMFrameworkagainsttheMSISO31000:2010internationalstandardandtargetscompletingthealignmenttothisstandardby2012.
METHODOLOGY AND PROCESS OF THE OPERATIONAL RISK MANAGEMENT
Operational Risk Management Process – Overview
PENGURUSAN RISIKO OPERASI
RANGKA KERJA
Risikooperasiadalahrisikokerugianakibatketidakcukupanataukegagalanprosesdalaman,manusiaatausistem,atauperistiwaluaran.
Rangka kerja Pengurusan Risiko Operasi digunakan untukmenjajarkan strategi, polisi organisasi, teknologi danpengetahuan dalam menilai dan mengurus ketidakpastiandankesannegatifrisikooperasi.
Rangka kerja ini menerangkanmetodologi yang digunakanoleh KWSP dan mentakrifkan proses-proses dalammenentukan konteks, menaksir, mengendali, memantaudan melaporkan risiko operasi yang penting. KWSP jugatelahselesaimenandaarasRangkaKerjaPengurusanRisikoOperasi yang tersedia berbanding piawaian antarabangsaMS ISO 31000:2010 dan mensasarkan penjajaran kepadapiawaianiniakanselesaimenjelang2012.
KAEDAH DAN PROSES PENGURUSAN RISIKO OPERASI
Proses Pengurusan Risiko Operasi – Gambaran Umum
MenentukanKonteks/establish the contextP
anta
u D
an K
aji S
emul
a/M
onit
or &
Rev
iew
Kom
unik
asi d
an M
erun
ding
/Com
mun
icat
ion
and
Con
sult
MengenalPastiRisiko/identify the risks
MenganalisisRisiko/analyse risks
MenilaiRisiko/evaluate risks
MengendaliRisiko/treat risks
Sumber:MSISO31000:2010PengurusanRisiko–PrinsipdanGarisPanduanSource:MSISO31000:2010RiskManagement–PrinciplesandGuidelines
PENGURUSAN RISIKO DI KWSPRisK manaGement in ePF
Pen
ilaia
n R
isik
o/R
isk
asse
ssm
ent
139Lembaga Kumpulan Wang Simpanan PekerjaLaporan Tahunan 2011 Annual Report
CORPORATE RISK SCORECARD
The Corporate Risk Scorecard (CRS) methodology, arisk management approach consistent with the MS ISO31000:2010standardonRiskManagement,hasbeenadoptedintheimplementationofoperationalriskmanagement.OneofthekeyelementsintheCRSmethodologyistheRiskandControl Self-Assessment (RCSA)modulewhich allows ourstafftoself-assessandupdatetheirriskprofile.
Gross risks are assigned numerical values, usingpredetermined Possibility and Impact Rating parameters.Existing controls and mitigating strategies are identifiedand theireffectiveness isevaluated toderive thenettRiskRating.ThenettRiskRatingisanalysedagainsttheTargetRiskratingtodeterminewhetheractionplansareneededtomitigatetherisks.
Access to the ORM system is provided on an enterprise-widebasissothatallRiskScorecardsOwners,RiskOwners,Control Owners andManagement Action (MA)Owners canundertake RCSA activities effectively. A total of 101 riskscorecards have been established for all departments,sectionsandbrancheswithinEPF.
KAD SKOR RISIKO KORPORAT
Kaedah Kad Skor Risiko Korporatmerupakan pendekatanpengurusanrisikoyangkonsistendenganpiawaianMSISO31000:2010bagiPengurusanRisikoyangdigunapakaidalampelaksanaanpengurusanrisikooperasi.SalahsatudaripadaciriutamakaedahkadskoriniadalahciriPenilaianKendiriRisiko dan Kawalan (Risk and Control Self-Assessment,RCSA)yangmembolehkankakitanganKWSPmenilaisendiridanmengemaskiniprofilrisikomereka.
Risiko kasar diberi skor, menggunakan kaedah KadaranKemungkinan dan Impak yang ditentukan terlebih dahulu.Kawalansediaadadanstrategipengurangankemungkinanrisiko berlaku dikenal pasti dan keberkesanannya dinilaiuntukmendapatkanKadaranRisikoBersih.KadaranRisikoBersih ini dianalisis dan dibandingkan dengan KadaranSasaranRisikountukmenentukansamaadapelantindakanperludiwujudkanuntukmenguruskanrisikotersebut.
Akses kepada sistem ORM disediakan secaramenyeluruhsupaya semua Pemilik Kad Skor Risiko, Pemilik Risiko,Pemilik Kawalan, Pemilik Tindakan Pengurusan bolehmenjalankan aktiviti RCSA secara berkesan. Terdapat 101kad skor risiko dibangunkan untuk jabatan, seksyen dancawanganKWSP.
PemilikRisiko/Risk owner
KadskorRisiko/Risk scorecard
PemilikRisiko/Risk owner
PemilikRisiko/Risk owner
PemilikKawalan/Control owners nota/MA = TindakanPengurusanKRI = PetunjukRisikoUtama
PemilikMA/ma owners
PemilikKRI/KRi owners
Sumber-sumber Risiko/SourcesofRisk
•Luaran/external•Peraturan&Undang-undang/Regulatory & Legal
•TadbirUrusKorporat/Corporate Governance•Kewangan/Financial•Pelanggan/Customers•Produk&Perkhidmatan/Product & services
•Pembekal/suppliers•Operasi/operations•SumberManusia/
Human Capital
Rating Kasar/GrossRating
Keberkesanan Kawalan/ Control Effectiveness
Rating Bersih /NettRating
•PengenalpastianPuncadanAkibat/identification of causes and Consequences
•Senarioyangterburuk/Worst case scenario
•TiadaKawalanataukawalanlangsungtidakberkesan/no control or controls totally ineffective
•Mengurangkan Punca KawalanPencegahandanPengesanan/
Reduce Cause Preventive and Detective Controls
•Mengurangkan Akibat KawalanPengesanandanPembetulan/
Reduce Consequence Detective and Corrective Controls
•Selepasmengambilkirakeberkesanankawalan/after taking in consideration controls effectiveness
SkorRisiko/Risk scoring
Kem
ungkinan/P
ossi
bilit
y 5 6 7 8 9 10
4 5 6 7 8 9
3 4 5 6 7 8
3 3 4 5 6 7
1 2 3 4 5 6
1 2 3 4 5
Kesan/impact
Mewujudkankonteksmerangkumiparameterdalamandanluaranyangberkaitandenganorganisasisecarakeseluruhan,termasuklahlatarbelakangcarapenarafanrisikoyangberkaitan.Semuakonteksinidijelaskandenganlebihlanjutdalam“9PuncaRisiko”./establishing the context includes considering internal and external parameters relevant to the organisation as a whole, as well as the background to the particular riks being assessed. all these contexts are described as “the 9 sources of Risks”.
TahaprisikoditentukanselepaspenarafanRatingRisikoKasar,RatingKeberkesananKawalandanRatingRisikoBersih.Skorrisikobagisetiapfaktorrisikodiperolehidenganmencampurratingkemungkinandankesan./the level of risk is determined upon the assessment of Gross Risk Rating, Control effectiveness Rating and nett Risk Rating. the risk score of each risk factor derived by adding the rating on possibility and impact.
Pemilikanperludiberikanuntuksetiapkadskor,risiko,kawalandanTindakanPengurusan(MA)bagimemastikanakauntabilitidanpelaksanaan./ownership should be assigned for every scorecard, risk, control and management action (ma) to ensure accountability and execution.
PENGURUSAN RISIKO DI KWSPRisK manaGement in ePF
note ma = management actionKRi = Key Risk indicator
140 Lembaga Kumpulan Wang Simpanan Pekerja
Laporan Tahunan 2011 Annual Report
BUSINESS CONTINUITY MANAGEMENT
The EPF’s Business Continuity Management (BCM)programmeisbenchmarkedagainstsoundBCMstandardsandguidelinesasabasisforunderstanding,developingandimplementingbusiness continuity. This benchmarking alsoenablesustomeasureEPF’sBCMprogrammecapabilityinaconsistentandrecognisedmanner.
TheillustrationbelowshowsthecomponentsofEPF’sBCMProgrammeFramework.
TheBCMprogrammewillensurethatEPFresumescriticaloperations within the required timeframes and minimisesthe cost of damages and interruptions due to disasters.In 2011, EPF continued the BCM programme at thedepartmentalandbranchlevel,andsuccessfullyconducteda flood crisis simulation exercise in Kuala Terengganu.Representatives from other branches participated in thisexercise.
Visi dan Strategi Perniagaan/Business Vision and Strategy
Struktur Pengurusan Kesinambungan Perniagaan/Business Continuity Management Structure
Pemacu Keputusan/Decision Drivers
Reka Bentuk/Design
Pelaksanaan/Implementation
PermulaanProgram&Pengumpulan
Maklumat/Programme initiation & information Gathering
PenilaianRisiko&AnalisisKesanKepada
Perniagaan/Risk assessment
& Business impact analysis
Pembangunan&SemakanRancangan/
Plan Development & Revision
PembentukanStrategistrategy Development
LatihanRancanganBCP&Penyelenggaraan/
exercise of BCP Plans & maintenance
ANCAMAN/THREATS
PENGURUSAN RISIKO DI KWSPRisK manaGement in ePF
PENGURUSAN KESINAMBUNGAN PERNIAGAAN
Program Pengurusan Kesinambungan Perniagaan KWSPditanda aras berdasarkan piawaian dan garis panduanPengurusanKesinambunganPerniagaanyangkukuhsebagaiasas untuk memahami, membangun dan melaksanakankesinambungan perniagaan. Ia turut membolehkankeberkesanan program Pengurusan KesinambunganPerniagaandinilaisecarakonsistendandiperakui.
Ilustrasi di bawah menunjukkan komponen Rangka KerjaProgramPengurusanKesinambunganPerniagaanKWSP.
Program Pengurusan Kesinambungan Perniagaan akanmemastikan KWSP kembali menjalankan operasi pentingdalam tempohmasa yang ditetapkan danmeminimumkankos kerosakan dan gangguan akibat bencana. Pada 2011,KWSP meneruskan program Pengurusan KesinambunganPerniagaan di peringkat jabatan dan cawangan, sertaberjayamelaksanakanlatihansimulasikrisisbanjirdiKualaTerengganu dengan disertai wakil daripada cawangan-cawanganlain.
PengurusanKrisis&RancanganKesinambunganPerniagaan/Crisis management & Business Continuity Plans
Dasar&Standard/Policies & standard
Inisiatif&ProsesPerniagaan/Business initiatives & ProcessesStrategi&PenggunaanTeknologi/
technology strategy & UsagePenilaianKerentanan&Risiko/Vulnerability & Risk assessment
141Lembaga Kumpulan Wang Simpanan PekerjaLaporan Tahunan 2011 Annual Report
MONITORING AND REVIEW OF OPERATIONAL RISK MANAGEMENT
The Board monitors and reviews the implementation ofthe risk management framework through the Board RiskManagementCommittee(BRMC).
The ORM is considered part of the strategicmanagementprocessandkeyoperationalrisksaremanagedaspartofday-to-dayoperations.AllrisksarereviewedinaformalprocessandcoordinatedbytheRiskManagementDepartment.
LinemanagersowntheirriskstoensuretheircommitmenttoprovidingupwardassuranceaspartoftheaccountabilityandtransparencymeasuresinplacethroughouttheEPF.SixdigitalassuranceexercisesareconductedannuallytoensuretheeffectiveimplementationoftheORMmethodology.
A consolidated scoring analysis is conducted to provide aconsolidatedviewofkeyrisksfacedbytheEPF.Inenhancingourriskmeasurementandmonitoringprocess,relevantKeyRiskIndicatorshavebeenidentifiedinstages.Theseserveasearlywarningsignalstodetectandhighlightriskeventsandnewriskconcernsaswellaspotentialareasofweaknessesin operational controls. An assessment of risks is alsoconductedonkeyprojects,wherebycriticalrisksandissuesare identified and assessed by the relevant subjectmatterexperts,independentfromtheprojectowners.
CONTINUOUS IMPROVEMENT
Theriskmanagementframework,methodologies,processesandtoolswithregardtothemarketrisk,creditrisk,liquidityrisk and operational risk are regularly reviewed to ensuretheircontinuedeffectiveness.
PEMANTAUAN DAN KAJIAN SEMULA PENGURUSAN RISIKO OPERASI
LembagaKWSPmemantaudanmengkajisemulapelaksanaanrangka kerja pengurusan risiko melalui JawatankuasaPengurusanRisikoLembaga.
Pengurusan Risiko Operasi adalah sebahagian daripadaprosespengurusanstrategikdanrisikoutamaoperasidiurussebagai sebahagian daripada operasi harian. Semua risikodikajisemulamenerusiprosesyangteraturdandiselaraskanolehJabatanPengurusanRisiko.
Pengurus unit-unit perniagaanmemiliki risikomereka bagimemastikan komitmen mereka dalam memberi jaminankepada Lembaga sebagai sebahagian daripada langkahakauntabiliti dan ketelusan yang tersedia di KWSP. Enamjaminandigital dilaksanakan setiap tahunbagimemastikankeberkesanan pelaksanaan kaedah Pengurusan RisikoOperasi.
Metodologi penyatuan dan penskoran dilaksanakan untukmemberigambaranmenyeluruhterhadaprisikoutamayangdihadapiolehKWSP.Dalamusahauntukmempertingkatkanprosespengukurandanpemantauanrisiko,PetunjukRisikoUtamayangrelevantelahdikenalpastisecaraberperingkat,sebagaiisyaratawaluntukmengesandanmemberiamaranberkenaan kejadian risiko dan kewujudan risiko baru sertasebarangkelemahandalamkawalanoperasi.Penilaianrisikojugadijalankanterhadapprojekutama,dimanarisikodanisu-isukritikaldikenalpastidandinilaiolehpakaryangberkecualiyangbukanpemilikprojek.
PENAMBAHBAIKAN BERTERUSAN
Rangka kerja, kaedah, proses dan pendekatan pengurusanrisiko yang berkaitan dengan risiko pasaran, risiko kredit,risikokecairandanrisikooperasidikajisemulasecaratetapbagimemastikankeberkesanannyaberterusan.
PENGURUSAN RISIKO DI KWSPRisK manaGement in ePF
142 Lembaga Kumpulan Wang Simpanan Pekerja
Laporan Tahunan 2011 Annual Report