Download pdf - PENGuRuSaN RISIKO DI KWSP

GAMBARAN UMUM

Dalam menetapkan matlamat untuk merealisasikan VisidanMisinya,KWSPperlumemastikanbahawasegalaunsuryangberkaitantelahtersediabagimenguruspelbagairisikoyangtimbuldaripadapersekitaranperniagaanyangsentiasaberubah. Sama ada ianya risiko strategik, kredit, pasaran,kecairan atau operasi, KWSP terus memanfaatkan budayapengurusanrisikonyayangteguhdanrangkakerjapengurusanrisiko yang bersepadu untuk merebut semua peluang danmenanganisemuaancaman.

Pada2011,KWSPterusmelaksanakanpelbagaiinisiatifyangbertujuanmenerapkanbudayapengurusanrisikoyangkukuhdi setiap peringkat organisasi. Inisiatif ini termasuk latihandan pembangunan sumber manusia secara berterusan,pelaksanaandasaryangkomprehensifdanstrukturorganisasiyang bersesuaian, serta peranan dan tanggungjawab yangditakrifkandenganjelas.

OVERVIEW

AstheEPFsetsitssightsonrealisingitsVisionandMission,itneedstoensurethatnecessaryelementsaresetinplacetobettermanagethevariousrisksposedbytheever-changingbusiness environment. Whether it is strategic, credit,market, liquidity or operational risk, the EPF continues toleverage itsrobustriskmanagementcultureand integratedriskmanagement framework to takeadvantageofpotentialopportunitiesandcounterallpossiblethreats.

In 2011, the EPF continued to implement various initiativesaimed at embedding a strong risk management culturewithin every level of the organisation. These initiativesincluded continuous staff training and development, theimplementationofcomprehensivepoliciesandanappropriateorganisationalstructure,aswellasclearlydefinedrolesandresponsibilities.

PENGuRuSaN RISIKO DI KWSPRISKMAnAGEMEnTInEPF

133Lembaga Kumpulan Wang Simpanan PekerjaLaporan Tahunan 2011 Annual Report

The EPF’s risk management structure provides clear linesofresponsibilityandaccountabilityfortheriskmanagementprocess as well as outlines the principal riskmanagementandcontrolresponsibilities:

1 The Board and the Investment Panel:

• The Board of the EPF (Board)isretainstheoverallriskmanagementresponsibility;whereas

• The Investment Panel is responsible for therisksrelatedtomakinginvestmentdecisions.

Mewujudkan polisi risiko/Establishment ofriskpolicy

Memastikan pelaksanaan dan pematuhan terhadap polisi risiko/Ensureriskpolicyimplementation & compliance

Pematuhan dan pelaksanaan polisi risiko/Riskpolicyimplementation& compliance

Jawatankuasa Audit Lembaga/Board Audit Committee

• Disokong oleh Jabatan Audit Dalaman

• SupportedbyInternal Audit Department

Jawatankuasa Pengurusan Risiko Operasi/

ManagementOperationsRiskCommittee

Unit Perniagaan & Cawangan/Business Units & Branches

32Jabatan&66Cawangan/32 Departments & 66 Branches

Jawatankuasa Risiko Pengurusan/ManagementRisk

Committee

Jawatankuasa Pengurusan Pelaburan/ManagementInvestment

Committee

• Jabatan Pengurusan Risiko/• RiskManagementDepartment

Lembaga KWSP/Board of the EPF

Jawatankuasa Pengurusan Risiko Lembaga/BoardRiskManagementCommittee

Jawatankuasa Risiko Panel Pelaburan/InvestmentPanelRiskCommittee

Panel Pelaburan/Investment Panel

Nota/NoteKWSPmengamalkanpendekatanbawahkeatasdanataskebawahthe ePF practises both a bottom-up and top-down approach

PENGURUSAN RISIKO DI KWSPRisK manaGement in ePF

Struktur pengurusan risiko KWSP menyediakan garistanggungjawab dan akauntabiliti yang jelas berkenaanprosespengurusanrisikosertamenetapkantanggungjawabutamadalampengurusandankawalanrisiko:

1 Lembaga dan Panel Pelaburan KWSP

• Lembaga KWSP (Lembaga) mengekalkantanggungjawab bagi keseluruhan pengurusanrisiko;manakala

• Panel Pelaburan KWSP bertanggungjawabterhadaprisikodalammembuatkeputusanpelaburan.

• Jabatan Pematuhan Pelaburan/• InvestmentComplianceDepartment

134 Lembaga Kumpulan Wang Simpanan Pekerja

Laporan Tahunan 2011 Annual Report

2 TheBoardRiskManagementCommitteeand InvestmentPanelRiskCommittee:

• The Board Risk Management Committee isresponsible for assisting the Board in overseeingall operational riskmanagementactivities (i.e. allactivitiesexceptforactivitiesinmakinginvestmentdecisions)andtoensurethattheriskmanagementprocessisinplaceandisfunctioningeffectively

• The Investment Panel Risk Committee isresponsible for investment risk oversight, whichincludesrecommendingtheaggregateriskappetitefor Investment Panel sign-off, approving riskmanagement policies and limits, reviewing riskexposures, and providing direction in relation toriskmanagement practiceswithin the investmentfunction

3 Dedicated Committees

• The Management Operation Committee (MORC)is a committee established at the managementleveltooverseetheOperationalRiskManagement(ORM)ofEPF.TheMORCchairedbytheCEOanditsmembersconsistoftheCEO,DeputyCEOs,HeadofRiskManagement,HeadofHumanResourcesandothersasdeemedappropriate

• The Management Risk Committee (MRC) is amanagement-level committee responsible fordeveloping the risk policy and appropriate limitsfor managing the investment risks of the EPF.Its members consist of the CEO, Deputy CEOs,Head of Risk Management, Head of InvestmentCompliance,HeadofQuantitativeandPerformanceAnalysisandrelevantHeadsofDepartment

• The Management Investment Committee (MIC)is a management-level committee responsiblefor evaluating the performance of the EPF’sinvestmentsaccording toassetclassesaswellasrecommendinginvestmentstrategiesandproposalstotheInvestmentPanel

4 The dedicated independent risk management andcompliance functions, namely, the Risk Management Department andtheInvestment Compliance Department,areresponsibleforensuringtheimplementationofandcompliancewithriskpolicies.

5 The Business Units and Branches comprising 32departmentsand66branchesrespectivelyarethefirstline of defence against risks. They are responsible foridentifying,mitigating andmanaging risks within theirlines of business. They are also to ensure that theirday-to-daybusinessactivitiesarecarriedoutwithintheestablishedriskpolicies,proceduresandlimits.


2 Jawatankuasa Pengurusan Risiko Lembaga dan Jawatankuasa Risiko Panel Pelaburan:

• Jawatankuasa Pengurusan Risiko LembagabertanggungjawabmembantuLembagamengawasisemua aktiviti pengurusan risiko operasi (iaitusemuaaktivitikecualiaktivitimembuatkeputusanpelaburan) dan memastikan bahawa prosespengurusan risiko dilaksanakan dan berfungsidenganberkesan

• Jawatankuasa Risiko Panel Pelaburan bertanggungjawab mengawasi risiko pelaburan,termasuk memperakukan tahap risiko agregatuntukkelulusanPanelPelaburan,meluluskanpolisidanhadpengurusanrisiko,mengkajipendedahanrisikodanmemberikanpanduanberhubungdenganamalanpengurusanrisikodalamfungsipelaburan

3 Jawatankuasa Khusus

• Jawatankuasa Pengurusan Risiko Operasi adalahsatu jawatankuasa yang diwujudkan di peringkatpengurusan untuk memantau pengurusan risikodiKWSP.JawatankuasaPengurusanRisikoOperasidipengerusikanolehKetuaPegawaiEksekutifdanahlinya terdiri daripadaKetuaPegawai Eksekutif(KPE), Timbalan KPE, Ketua Jabatan PengurusanRisiko,KetuaJabatanPengurusanSumberManusiadanmana-manalainyangdirasakansesuai

• Jawatankuasa Risiko Pengurusan adalahjawatankuasa peringkat pengurusan yangbertanggungjawabmerangkapolisidanhadrisikoyang sesuai untukmenguruskan risiko pelaburanKWSP.Ahli-ahlinyaterdiridaripadaKPE,TimbalanKPE, Ketua Jabatan Pengurusan Risiko, KetuaJabatan Pematuhan Pelaburan, Ketua JabatanKuantitatif dan Analisa Prestasi dan Ketua-ketuaJabatanyangberkaitan

• Jawatankuasa Pengurusan Pelaburan adalahjawatankuasa peringkat pengurusan yangbertanggungjawab menilai prestasi pelaburanmengikutkelasasetsertamencadangkanstrategisertapeluangpelaburankepadaPanelPelaburan

4 FungsipengurusanrisikodanpematuhanyangkhususdanberkecualidilaksanakanolehJabatan Pengurusan Risiko dan Jabatan Pematuhan Pelaburan, yangbertanggungjawabmemastikanpolisirisikodilaksanakandandipatuhi.

5 Unit Perniagaan dan Cawangan, dimanamasing-masingterdiridaripada32jabatandan66cawanganmerupakanbarisanpertahananhadapanmenghadapirisiko.Merekabertanggungjawabmengenalpasti,mengurangkansertamenguruskanrisikoyangberkaitandenganbidangtugasmereka.Mereka jugaperlumemastikanbahawa tugasharianyangdilaksanakanmematuhipolisi,prosedurdanhadyangtelahditetapkan.


6 The Board Audit Committee, supportedbytheInternalAudit Department, is responsible for providing anindependentassessmentoftheadequacyandreliabilityofthesystemofinternalcontrols,aswellascompliancewithpoliciesandprocedures.

INVESTMENT RISK MANAGEMENT

FRAMEWORK

TheInvestmentRiskManagementFrameworkaimstosupporttheinvestmentprocessesoftheEPFandensurethatproperriskgovernanceisinplacewithregardtoinvestmentdecisionmaking.

The frameworkprovidesaholisticviewof theriskprofileoftheEPF’s investmentportfolio. ItenablestheEPFtohaveacommon approach in identifying, measuring, monitoringandmanaging our portfolio risks. Thiswill ensure the EPFoptimises return on risk taking activities within its risktolerancelevels.

Theriskgovernanceframeworkisillustratedinthefollowingchart.

Proses, Polisi & Prosedur Risiko/Risk Processes, Policies & Procedures

Sistem Risiko & Data/Risk systems & Data

Organisasi Pengurusan Risiko yang Berkesan/effective Risk management organisation

Penentu Risiko & Had/Risk Quantification &

Limits

Alokasi Aset Strategik/strategic asset allocation (saa)

Alokasi Aset Taktikal/tactical asset allocation (taa)

Proses Pelaburan/investment Process

Pemilihan Sekuriti & Pengurusan Portfolio/security selection & Portfolio management

Pengukuran Risiko/Risk measurement

Laporan Risiko & Prestasi/

Risk Performance & Reporting


6 Jawatankuasa Audit Lembaga, dengan dibantuoleh Jabatan Audit Dalaman, bertanggungjawabmelaksanakanpenilaianbebasterhadapkecukupandankeutuhan sistem kawalan dalaman serta pematuhanterhadappolisidanprosedur.

PENGURUSAN RISIKO PELABURAN

RANGKA KERJA

Rangka Kerja Pengurusan Risiko Pelaburan adalah untukmembantuprosespelaburanKWSPdanmemastikan tadbirurus yang sesuai dipraktikkan dalam membuat keputusanpelaburan.

Rangka kerja ini memberikan gambaran yang menyeluruhberkenaan profil risiko portfolio pelaburan KWSP. Iamembolehkan KWSP menggunakan pendekatan yangsama untuk mengenal pasti, mengukur, memantau danmenguruskan risiko portfolionya. Dengan ini, KWSP dapatmemastikan pulangan yang optimum daripada aktivitipelaburannya setelah mengambil kira lingkungan tahaprisiko.

Rangkakerjatadbirurusrisikodigambarkanmenerusicartadibawah.

Rangka kerja tadbir urus risikoRiskgovernanceframework



METHODOLOGY AND PROCESS OF THE INVESTMENT RISK MANAGEMENT

MARKET RISK MANAGEMENT

Market risk is the riskof loss fromchanges in the valueofportfoliosandfinancialinstrumentsduetothemovementsininterestrates,foreignexchangeandequityprices.

Theprimaryobjectiveofmarketriskmanagementistoensurethatlossesfrommarketriskcanbepromptlymitigated,andthatriskpositionsaresufficientlyliquid.ThiswillenableEPFtoreduce itspositionwithout incurringpotential lossthat isbeyondEPF’sriskappetite.

TheEPFadoptsthefollowingtoolstomanagemarketrisk:

• ValueatRisk(VaR)-anestimationoftheamountofmarketvaluethataportfoliocanloseoveracertaintimehorizonwithagivenprobability.TheMonteCarloSimulation isused to compute VaR tomeasure the riskiness of theportfolios

• Duration-alinearmeasureofriskforabondtodefinethepercentage increase (decrease) in thebond’s valuefora1%fall(rise)inthebond’syield

• Trackingerror- refers to thestandarddeviationof theportfolio’sexcessreturnsrelativetoabenchmark

• Simulationanalysis, includingstress testing isanothermethodofexaminingportfolioriskinextremesituations.Stress testing involves setting parameters such ascorrelation, volatility and returns at different values aswellasassessinghowaportfolio’sriskmaychange

• Betameasurement–usedforgaugingtheequity’spricesensitivitiesagainstbenchmark


KAEDAH DAN PROSES PENGURUSAN RISIKO PELABURAN

PENGURUSAN RISIKO PASARAN

Risiko pasaran adalah risiko kerugian daripada perubahandalam nilai portfolio dan instrumen kewangan disebabkanoleh pergerakan harga pasaran sama ada berkaitan kadarfaedah,tukaranwangasingdanhargaekuiti.

Objektif utama pengurusan risiko pasaran adalah untukmemastikan agar kerugian daripada risiko pasaran dapatdikawaldengansegera,danpendedahanberisikomempunyaikecairan yang mencukupi bagi membolehkan KWSPmengurangkan pendedahan tersebut tanpa menanggungkerugianyangmelebihitahaprisikoKWSP.

KWSP mengguna pakai pendekatan berikut untukmenguruskanrisikopasaran:

• nilai berisiko (“VaR”) – anggaran jumlah nilai pasaranyangbolehditanggungkerugiannyaolehsesuatuportfoliodalamtempohmasatertentupadatahapkebarangkalianyangtelahditetapkan.SimulasiMonteCarlodigunakanuntukmengiraVaRbagimengukurtahaprisikoportfolio

• Tempohmasa – ukuran linear risiko bagi sesuatu bonuntukmentakrif peratusan kenaikan (atau penurunan)terhadapnilaibontersebutbagikejatuhan(ataukenaikan)1%bagihasilyangdiperolehdaripadabontersebut

• ‘Tracking Error’ –merujuk kepada sisihan piawai bagilebihanpulanganportfolioberbandingpenandaaras

• Analisis simulasi, termasuk ujian tekanan adalah satulagikaedahmengujirisikoportfoliodalamkeadaanyangsukar. Ujian tekananmelibatkan penetapan parameterseperti korelasi, volatiliti dan pulangan pada nilai-nilaiyang berlainan dan menilai bagaimana risiko sesuatuportfoliobolehberubah

• Pengukuranbeta–digunakanuntukmengukursensitivitihargasesuatuekuitiberbandingpenandaaras


CREDIT RISK MANAGEMENT

Creditriskistheriskoflossduetotheinabilityorunwillingnessofaborrower/counterparty tomeet itspaymentobligations.Exposure to credit risk arises through lending, hedging,tradingandinvestingactivities.

Theprimaryobjectiveofcreditriskmanagementistoensurethat the EPF’s exposure to credit risk is always within itscapabilityandfinancialcapacitytowithstandpotentialfuturelosses.

TheEPFassesseditscreditexposuresthroughvarioustoolssuchas:-

• CreditPortfolioModelling–usedtocomputeCreditVaRforgaugingthecreditriskexposure

• Corporate Rating Template – provides a statistically-basedinternalriskratingforcorporateborrowersandisconsistentwithbestpracticeratingmodelsoffinancialinstitutions

LIQUIDITY RISK MANAGEMENT

Liquidity risk relates to the inability to meet financialcommitmentsandobligationswhen they falldue.TheEPFmaintainsadequatelevelsofliquidassetsintheformofcashand placements in financial institutions in order to meetmembers’ withdrawals and other financial commitmentsandobligations.

MONITORING AND REVIEWING OF INVESTMENT RISK MANAGEMENT

TheInvestmentPanelthroughtheRiskAppetiteStatementsdefinesthelevelofrisksthattheEPFiswillingtotolerate.This forms the basis of investment funds allocation. TheInvestmentPanelRiskCommittee(IPRC)providesoversightoninvestmentriskmanagementactivitiesandreviewsrisksintheEPF’sinvestmentportfolio.

The Management Risk Committee (MRC) in its meetings,reviewsportfolioriskreportstoidentifykeysourcesofriskacrossallassetclasses.Basedontheriskreports,theMRCmonitors large risk concentrations and determines theappropriateactiontobetaken.TheMRCalsoevaluatestheresultsofstresstestingandscenarioanalyses.

TheInvestmentriskframework,policyandmethodologyareregularlyreviewedandenhancedtoensuretheircontinuedeffectiveness.


PENGURUSAN RISIKO KREDIT

Risiko kredit adalah risiko kerugian disebabkan olehketidakmampuan atau keengganan peminjam/pihak ketigadalammemenuhitanggungjawabkewangannya.Pendedahankepadarisikokreditwujuddaripadaaktivitipinjaman,lindungnilai,dagangandanpelaburan.

Objektif utama pengurusan risiko kredit adalah untukmemastikan pendedahan KWSP terhadap risiko kreditsentiasaberadadalamlingkungankemampuandankapasitikewangannya untuk menghadapi kemungkinan kerugian dimasadepan.

KWSP menilai pendedahan kreditnya melalui pelbagaipendekatanseperti:-

• ModelPortfolioKredit–digunakanuntukmengiraVaRKreditbagimenilaipendedahanrisikokredit

• Penarafan Korporat – menyediakan kadaran risikodalamanberasaskanstatistikuntukpeminjamkorporatdan ia konsisten dengan amalan terbaik yang digunapakaiolehinstitusikewangan

PENGURUSAN RISIKO KECAIRAN

Risiko kecairan merujuk kepada ketidakmampuan dalammemenuhikomitmendanobligasikewanganapabilasampaitempoh. KWSP sentiasa mengekalkan tahap kecairan asetyang secukupnya dalam bentuk tunai dan deposit dalaminstitusi kewangan bagi memenuhi pengeluaran ahli dankomitmensertaobligasikewanganyanglain.

PEMANTAUAN DAN KAJIAN SEMULA PENGURUSAN RISIKO PELABURAN

Panel Pelaburan, melalui Pernyataan Tahap Risiko,menetapkantahaprisikoyangbolehdiambilolehKWSPdanmenjadiasasbagiperuntukandanapelaburan.JawatankuasaRisiko Panel Pelaburan mengawasi pengurusan risikopelaburan dan mengkaji semula risiko dalam portfoliopelaburanKWSP.

Jawatankuasa Risiko Pengurusan dalam mesyuaratnya,mengkaji laporan risiko portfolio untuk mengenal pastisumber risiko utama bagi seluruh kelas aset. Berdasarkanlaporan tersebut, jawatankuasa ini memantau penumpuanrisikoyangbesardanmenentukantindakansewajarnyayangperludiambil.Jawatankuasainiturutmenilaikeputusanujiantekanandananalisissenario.

Rangka kerja, polisi, dan metodologi pengurusan risikoPelaburan sentiasa dikaji semula dan dipertingkatkan darisemasa ke semasa untuk memastikan keberkesanan yangberterusan.



OPERATIONAL RISK MANAGEMENT

FRAMEWORK

Operationalriskistheriskoflossresultingfrominadequateor failed internal processes, people or systems, or fromexternalevents.

The Operational Risk Management (ORM) framework isadopted toalignstrategy,organisationalpolicy, technologyandknowledgewiththeprocessofevaluatingandmanagingtheuncertaintiesandadverseeffectsofoperationalrisks.

The framework explains themethodology adopted by EPFanddefines theprocessesutilised to establish the contextof as well as assess, treat,monitor and report significantoperationalrisks.TheEPFhasalsocompletedbenchmarkingitsexistingORMFrameworkagainsttheMSISO31000:2010internationalstandardandtargetscompletingthealignmenttothisstandardby2012.

METHODOLOGY AND PROCESS OF THE OPERATIONAL RISK MANAGEMENT

Operational Risk Management Process – Overview

PENGURUSAN RISIKO OPERASI

RANGKA KERJA

Risikooperasiadalahrisikokerugianakibatketidakcukupanataukegagalanprosesdalaman,manusiaatausistem,atauperistiwaluaran.

Rangka kerja Pengurusan Risiko Operasi digunakan untukmenjajarkan strategi, polisi organisasi, teknologi danpengetahuan dalam menilai dan mengurus ketidakpastiandankesannegatifrisikooperasi.

Rangka kerja ini menerangkanmetodologi yang digunakanoleh KWSP dan mentakrifkan proses-proses dalammenentukan konteks, menaksir, mengendali, memantaudan melaporkan risiko operasi yang penting. KWSP jugatelahselesaimenandaarasRangkaKerjaPengurusanRisikoOperasi yang tersedia berbanding piawaian antarabangsaMS ISO 31000:2010 dan mensasarkan penjajaran kepadapiawaianiniakanselesaimenjelang2012.

KAEDAH DAN PROSES PENGURUSAN RISIKO OPERASI

Proses Pengurusan Risiko Operasi – Gambaran Umum

MenentukanKonteks/establish the contextP

anta

u D

an K

aji S

emul

a/M

onit

or &

Rev

iew

Kom

unik

asi d

an M

erun

ding

/Com

mun

icat

ion

and

Con

sult

MengenalPastiRisiko/identify the risks

MenganalisisRisiko/analyse risks

MenilaiRisiko/evaluate risks

MengendaliRisiko/treat risks

Sumber:MSISO31000:2010PengurusanRisiko–PrinsipdanGarisPanduanSource:MSISO31000:2010RiskManagement–PrinciplesandGuidelines


Pen

ilaia

n R

isik

o/R

isk

asse

ssm

ent


CORPORATE RISK SCORECARD

The Corporate Risk Scorecard (CRS) methodology, arisk management approach consistent with the MS ISO31000:2010standardonRiskManagement,hasbeenadoptedintheimplementationofoperationalriskmanagement.OneofthekeyelementsintheCRSmethodologyistheRiskandControl Self-Assessment (RCSA)modulewhich allows ourstafftoself-assessandupdatetheirriskprofile.

Gross risks are assigned numerical values, usingpredetermined Possibility and Impact Rating parameters.Existing controls and mitigating strategies are identifiedand theireffectiveness isevaluated toderive thenettRiskRating.ThenettRiskRatingisanalysedagainsttheTargetRiskratingtodeterminewhetheractionplansareneededtomitigatetherisks.

Access to the ORM system is provided on an enterprise-widebasissothatallRiskScorecardsOwners,RiskOwners,Control Owners andManagement Action (MA)Owners canundertake RCSA activities effectively. A total of 101 riskscorecards have been established for all departments,sectionsandbrancheswithinEPF.

KAD SKOR RISIKO KORPORAT

Kaedah Kad Skor Risiko Korporatmerupakan pendekatanpengurusanrisikoyangkonsistendenganpiawaianMSISO31000:2010bagiPengurusanRisikoyangdigunapakaidalampelaksanaanpengurusanrisikooperasi.SalahsatudaripadaciriutamakaedahkadskoriniadalahciriPenilaianKendiriRisiko dan Kawalan (Risk and Control Self-Assessment,RCSA)yangmembolehkankakitanganKWSPmenilaisendiridanmengemaskiniprofilrisikomereka.

Risiko kasar diberi skor, menggunakan kaedah KadaranKemungkinan dan Impak yang ditentukan terlebih dahulu.Kawalansediaadadanstrategipengurangankemungkinanrisiko berlaku dikenal pasti dan keberkesanannya dinilaiuntukmendapatkanKadaranRisikoBersih.KadaranRisikoBersih ini dianalisis dan dibandingkan dengan KadaranSasaranRisikountukmenentukansamaadapelantindakanperludiwujudkanuntukmenguruskanrisikotersebut.

Akses kepada sistem ORM disediakan secaramenyeluruhsupaya semua Pemilik Kad Skor Risiko, Pemilik Risiko,Pemilik Kawalan, Pemilik Tindakan Pengurusan bolehmenjalankan aktiviti RCSA secara berkesan. Terdapat 101kad skor risiko dibangunkan untuk jabatan, seksyen dancawanganKWSP.

PemilikRisiko/Risk owner

KadskorRisiko/Risk scorecard



PemilikKawalan/Control owners nota/MA = TindakanPengurusanKRI = PetunjukRisikoUtama

PemilikMA/ma owners

PemilikKRI/KRi owners

Sumber-sumber Risiko/SourcesofRisk

•Luaran/external•Peraturan&Undang-undang/Regulatory & Legal

•TadbirUrusKorporat/Corporate Governance•Kewangan/Financial•Pelanggan/Customers•Produk&Perkhidmatan/Product & services

•Pembekal/suppliers•Operasi/operations•SumberManusia/

Human Capital

Rating Kasar/GrossRating

Keberkesanan Kawalan/ Control Effectiveness

Rating Bersih /NettRating

•PengenalpastianPuncadanAkibat/identification of causes and Consequences

•Senarioyangterburuk/Worst case scenario

•TiadaKawalanataukawalanlangsungtidakberkesan/no control or controls totally ineffective

•Mengurangkan Punca KawalanPencegahandanPengesanan/

Reduce Cause Preventive and Detective Controls

•Mengurangkan Akibat KawalanPengesanandanPembetulan/

Reduce Consequence Detective and Corrective Controls

•Selepasmengambilkirakeberkesanankawalan/after taking in consideration controls effectiveness

SkorRisiko/Risk scoring

Kem

ungkinan/P

ossi

bilit

y 5 6 7 8 9 10

4 5 6 7 8 9

3 4 5 6 7 8

3 3 4 5 6 7

1 2 3 4 5 6

1 2 3 4 5

Kesan/impact

Mewujudkankonteksmerangkumiparameterdalamandanluaranyangberkaitandenganorganisasisecarakeseluruhan,termasuklahlatarbelakangcarapenarafanrisikoyangberkaitan.Semuakonteksinidijelaskandenganlebihlanjutdalam“9PuncaRisiko”./establishing the context includes considering internal and external parameters relevant to the organisation as a whole, as well as the background to the particular riks being assessed. all these contexts are described as “the 9 sources of Risks”.

TahaprisikoditentukanselepaspenarafanRatingRisikoKasar,RatingKeberkesananKawalandanRatingRisikoBersih.Skorrisikobagisetiapfaktorrisikodiperolehidenganmencampurratingkemungkinandankesan./the level of risk is determined upon the assessment of Gross Risk Rating, Control effectiveness Rating and nett Risk Rating. the risk score of each risk factor derived by adding the rating on possibility and impact.

Pemilikanperludiberikanuntuksetiapkadskor,risiko,kawalandanTindakanPengurusan(MA)bagimemastikanakauntabilitidanpelaksanaan./ownership should be assigned for every scorecard, risk, control and management action (ma) to ensure accountability and execution.


note ma = management actionKRi = Key Risk indicator



BUSINESS CONTINUITY MANAGEMENT

The EPF’s Business Continuity Management (BCM)programmeisbenchmarkedagainstsoundBCMstandardsandguidelinesasabasisforunderstanding,developingandimplementingbusiness continuity. This benchmarking alsoenablesustomeasureEPF’sBCMprogrammecapabilityinaconsistentandrecognisedmanner.

TheillustrationbelowshowsthecomponentsofEPF’sBCMProgrammeFramework.

TheBCMprogrammewillensurethatEPFresumescriticaloperations within the required timeframes and minimisesthe cost of damages and interruptions due to disasters.In 2011, EPF continued the BCM programme at thedepartmentalandbranchlevel,andsuccessfullyconducteda flood crisis simulation exercise in Kuala Terengganu.Representatives from other branches participated in thisexercise.

Visi dan Strategi Perniagaan/Business Vision and Strategy

Struktur Pengurusan Kesinambungan Perniagaan/Business Continuity Management Structure

Pemacu Keputusan/Decision Drivers

Reka Bentuk/Design

Pelaksanaan/Implementation

PermulaanProgram&Pengumpulan

Maklumat/Programme initiation & information Gathering

PenilaianRisiko&AnalisisKesanKepada

Perniagaan/Risk assessment

& Business impact analysis

Pembangunan&SemakanRancangan/

Plan Development & Revision

PembentukanStrategistrategy Development

LatihanRancanganBCP&Penyelenggaraan/

exercise of BCP Plans & maintenance

ANCAMAN/THREATS


PENGURUSAN KESINAMBUNGAN PERNIAGAAN

Program Pengurusan Kesinambungan Perniagaan KWSPditanda aras berdasarkan piawaian dan garis panduanPengurusanKesinambunganPerniagaanyangkukuhsebagaiasas untuk memahami, membangun dan melaksanakankesinambungan perniagaan. Ia turut membolehkankeberkesanan program Pengurusan KesinambunganPerniagaandinilaisecarakonsistendandiperakui.

Ilustrasi di bawah menunjukkan komponen Rangka KerjaProgramPengurusanKesinambunganPerniagaanKWSP.

Program Pengurusan Kesinambungan Perniagaan akanmemastikan KWSP kembali menjalankan operasi pentingdalam tempohmasa yang ditetapkan danmeminimumkankos kerosakan dan gangguan akibat bencana. Pada 2011,KWSP meneruskan program Pengurusan KesinambunganPerniagaan di peringkat jabatan dan cawangan, sertaberjayamelaksanakanlatihansimulasikrisisbanjirdiKualaTerengganu dengan disertai wakil daripada cawangan-cawanganlain.

PengurusanKrisis&RancanganKesinambunganPerniagaan/Crisis management & Business Continuity Plans

Dasar&Standard/Policies & standard

Inisiatif&ProsesPerniagaan/Business initiatives & ProcessesStrategi&PenggunaanTeknologi/

technology strategy & UsagePenilaianKerentanan&Risiko/Vulnerability & Risk assessment


MONITORING AND REVIEW OF OPERATIONAL RISK MANAGEMENT

The Board monitors and reviews the implementation ofthe risk management framework through the Board RiskManagementCommittee(BRMC).

The ORM is considered part of the strategicmanagementprocessandkeyoperationalrisksaremanagedaspartofday-to-dayoperations.AllrisksarereviewedinaformalprocessandcoordinatedbytheRiskManagementDepartment.

LinemanagersowntheirriskstoensuretheircommitmenttoprovidingupwardassuranceaspartoftheaccountabilityandtransparencymeasuresinplacethroughouttheEPF.SixdigitalassuranceexercisesareconductedannuallytoensuretheeffectiveimplementationoftheORMmethodology.

A consolidated scoring analysis is conducted to provide aconsolidatedviewofkeyrisksfacedbytheEPF.Inenhancingourriskmeasurementandmonitoringprocess,relevantKeyRiskIndicatorshavebeenidentifiedinstages.Theseserveasearlywarningsignalstodetectandhighlightriskeventsandnewriskconcernsaswellaspotentialareasofweaknessesin operational controls. An assessment of risks is alsoconductedonkeyprojects,wherebycriticalrisksandissuesare identified and assessed by the relevant subjectmatterexperts,independentfromtheprojectowners.

CONTINUOUS IMPROVEMENT

Theriskmanagementframework,methodologies,processesandtoolswithregardtothemarketrisk,creditrisk,liquidityrisk and operational risk are regularly reviewed to ensuretheircontinuedeffectiveness.

PEMANTAUAN DAN KAJIAN SEMULA PENGURUSAN RISIKO OPERASI

LembagaKWSPmemantaudanmengkajisemulapelaksanaanrangka kerja pengurusan risiko melalui JawatankuasaPengurusanRisikoLembaga.

Pengurusan Risiko Operasi adalah sebahagian daripadaprosespengurusanstrategikdanrisikoutamaoperasidiurussebagai sebahagian daripada operasi harian. Semua risikodikajisemulamenerusiprosesyangteraturdandiselaraskanolehJabatanPengurusanRisiko.

Pengurus unit-unit perniagaanmemiliki risikomereka bagimemastikan komitmen mereka dalam memberi jaminankepada Lembaga sebagai sebahagian daripada langkahakauntabiliti dan ketelusan yang tersedia di KWSP. Enamjaminandigital dilaksanakan setiap tahunbagimemastikankeberkesanan pelaksanaan kaedah Pengurusan RisikoOperasi.

Metodologi penyatuan dan penskoran dilaksanakan untukmemberigambaranmenyeluruhterhadaprisikoutamayangdihadapiolehKWSP.Dalamusahauntukmempertingkatkanprosespengukurandanpemantauanrisiko,PetunjukRisikoUtamayangrelevantelahdikenalpastisecaraberperingkat,sebagaiisyaratawaluntukmengesandanmemberiamaranberkenaan kejadian risiko dan kewujudan risiko baru sertasebarangkelemahandalamkawalanoperasi.Penilaianrisikojugadijalankanterhadapprojekutama,dimanarisikodanisu-isukritikaldikenalpastidandinilaiolehpakaryangberkecualiyangbukanpemilikprojek.

PENAMBAHBAIKAN BERTERUSAN

Rangka kerja, kaedah, proses dan pendekatan pengurusanrisiko yang berkaitan dengan risiko pasaran, risiko kredit,risikokecairandanrisikooperasidikajisemulasecaratetapbagimemastikankeberkesanannyaberterusan.


