BANK KERJASAMA RAKYAT MALAYSIA BERHAD Pengarah Urusan, Bank Kerjasama Rakyat Malaysia Berhad telah menggunakan jawatan mereka untuk meluluskan permohonan sumbangan daripada sebuah Syarikat Sdn Bhd bagi pembiayaan buku “Antara Dua Zaman Najib Tun Razak Mendepani Cabaran Menggalas Sejuta Harapan”, edisi khas Bank Rakyat bernilai RM 15,753,000.00 yang mana disyaki mereka mempunyai kepentingan di dalam syarikat tersebut. Kelemahan berkaitan pelaksanaan sumbangan tajaan oleh Bank Kerjasama Rakyat Malaysia Berhad. ISU 1. BKRM tidak mempunyai polisi berkaitan Corporate Social Responsibility (CSR) yang menyeluruh di mana ia hanya mewujudkan prosedur pengurusan sumbangan dan tajaan yang umum. Tiada kriteria yang jelas dalam membezakan tajaan dan sumbangan, jenis tajaan dan sumbangan yang dibenarkan, had tajaan dan sumber dana yang boleh digunapakai. 2. SOP bagi had kuasa melulus dan pembayaran adalah tidak jelas kerana ia tidak menjelaskan kriteria bagi mendapatkan kelulusan di peringkat Pengarah Urusan atau di peringkat Ahli Lembaga Pengarah. Dalam kes ini, Pengarah Urusan yang memberikan kelulusan secara individu dan tidak melalui mesyuarat Ahli Lembaga Pengarah sehingga menyebabkan BKRM secara tidak sah membiayai satu projek yang memberi impak kewangan yang besar. 3. Pembayaran dibuat keseluruhan sebelum projek dilaksanakan sehingga menyebabkan penerima pembayaran tidak melaksanakan projek sepertimana yang dijanjikan kerana tiada tekanan dari manamana pihak. 4. Kelemahan Polisi Kawalan Bajet yang mana polisi sedia ada membenarkan kaedah pertukaran satu perincian kepada perincian / kategori yang lain (virement) dibuat selagi tidak melebihi bajet keseluruhan BKRM pada tahun semasa. 5. Ketiadaan garis panduan berhubung surat sokongan, menyebabkan pegawai dan kakitangan terpaksa melayan surat sokongan berdasarkan arahan pegawai atasan. (merujuk kepada surat yang bercatatan dan bertandatangan Perdana Menteri). KELEMAHAN YANG DIKENALPASTI 47
CADANGAN PENAMBAHBAIKAN Mewujudkan Polisi CSR yang komprehensif dengan memberi penekanan kepada: Menambahbaik Garis Panduan Had Kuasa Melulus Janji Sanggup dan Pembayaran dengan: Menambahbaik polisi pembayaran seperti berikut: Memastikan bahawa piawaian perakaunan dipatuhi di dalam melaksanakan proses virement. Mewujudkan polisi dan mengeluarkan garis panduan berhubung surat sokongan (letter of comfort) dalam pentadbiran BKRM. ◆ Kategori CSR yang memberi pulangan atau tidak; ◆ Jenis aktiviti yang dibenarkan mengikut kategori; ◆ Had perbelanjaan yang dibenarkan mengikut kategori; ◆ Sumber dana yang boleh digunakan; dan ◆ Kuasa melulus (bukan perseorangan) mengikut nilai perbelanjaan. ◆ Menetapkan bahawa kuasa tanpa had tidak dibenarkan; ◆ Menetapkan kuasa melulus secara bersama atau secara jawatankuasa; dan ◆ Memperincikan kriteria bagi setiap kuasa melulus dengan jelas untuk perbelanjaan yang tidak dibajetkan. ◆ Pendahuluan secara keseluruhan bagi membiayai projek berkaitan bekalan tidak dibenarkan; dan ◆ Memperincikan kaedah-kaedah pembayaran mengikut jenis perbelanjaan, nilai perbelanjaan, kuasa melulus dan dokumen sokongan. 1 2 3 4 5 48
FELDA Timbalan Pengarah Besar (Sumber Strategik) FELDA telah meluluskan bayaran berjumlah RM 47.61 juta kepada Felda Caviartive Sdn Bhd sedangkan perkhidmatan “technology transfer” bagi projek ternakan ikan sturgeon tidak dilaksanakan. Kelemahan pengurusan pelaburan Projek Ikan Sturgeon oleh FELDA. ISU 1. Manual Dasar dan Strategi Pelaburan Kumpulan FELDA yang tidak jelas. 2. Tiada garis panduan perlantikan khidmat perunding berhubung kepakaran di luar bidang teras FELDA. 3. Manual Prosedur Kerja (MPK) pelaburan yang tidak jelas. 4. Pemantauan terhadap penubuhan dan aktiviti anak syarikat FELDA kurang berkesan. 5. Kelemahan kawalan dalaman dan tadbir urus operasi FELDA. KELEMAHAN YANG DIKENALPASTI CADANGAN PENAMBAHBAIKAN Menambahbaik Manual Dasar dan Strategi Pelaburan Kumpulan FELDA. Mewujudkan garis panduan perlantikan perunding profesional berhubung kepakaran di luar bidang teras FELDA. Menambahbaik Manual Proses Kerja pelaburan di FELDA dan anak syarikat/subsidiary. Mewujudkan garis panduan pemantauan terhadap penubuhan dan aktiviti anak syarikat FELDA. Memperkasakan tadbir urus korporat FELDA dan anak syarikat; Mewujud dan menambahbaik polisi-polisi berkaitan pencegahan rasuah dan integriti; dan Memastikan pelaksanaan dan pematuhan kepada polisi-polisi yang diwujudkan. 1 2 3 4 5 49
KEMENTERIAN BELIA DAN SUKAN Setiausaha Bahagian, Bahagian Kewangan, Kementerian Belia dan Sukan (KBS) telah menerima wang rasuah berjumlah di antara RM50,000.00 ke RM1,000,000.00 daripada beberapa buah syarikat sebagai balasan kerana membantu syarikat-syarikat tersebut memperoleh kerja-kerja dan pembekalan yang melibatkan programprogram di Kementerian Belia dan Sukan Sukan dan agensi-agensi dibawahnya. Kelemahan pengurusan dana Kumpulan Wang Amanah Sukan Negara (KWASN) oleh Kementerian Belia & Sukan dan Agensi Pelaksana; Jabatan Belia dan Sukan, Majlis Sukan Negara dan Institut Sukan Negara. ISU 1. Surat Ikatan Amanah KWASN memberi kuasa kepada Pengerusi untuk menurunkan kuasa kepada mana-mana AJK KWASN yang lain sekiranya beliau tidak dapat hadir. 2. Klausa 13 Surat Ikatan KWASN memberi kelonggaran yang luas kepada penggunaan dana KWASN. 3. Tiada Akaun Khas diwujudkan bagi peruntukan KWASN di MSN dan ISN. 4. Pemantauan ke atas perbelanjaan dana KWASN tidak dibuat oleh KBS dan agensi pelaksana. 5. Penempatan sesetengah pegawai kanan yang terlalu lama di sesuatu tempat / jawatan yang berisiko tinggi (hot spot / hot job). KELEMAHAN YANG DIKENALPASTI CADANGAN PENAMBAHBAIKAN Menambahbaik Surat Ikatan Amanah dengan mengetatkan syarat Pengerusi mesti mempengerusikan mana-mana mesyuarat yang melibatkan pembuatan keputusan berkaitan dana KWASN. Surat Ikatan Amanah KWASN diperkemaskan a. Dengan menetapkan jenis-jenis perbelanjaan yang dibolehkan secara lebih khusus menepati objektif penubuhannya dan diakaunkan; b. Klausa 13.7 perbelanjaanperbelanjaan lain seperti yang dipersetujui Jawatankuasa Akaun hendaklah digugurkan atau diperincikan supaya ianya boleh diakaunkan dan diaudit; dan c. Melantik Bahagian Audit Dalam sebagai Ahli Jawatankuasa KWASN sebagai mekanisme check and balance. Mewujudkan Akaun Khas untuk dana KWASN di MSN dan ISN atau mana-mana agensi pelaksana yang lain yang berkaitan supaya perbelanjaan dapat diaudit dengan berkesan. KBS perlu mengambil tanggungjawab memantau dengan mewujudkan sistem pemantauan yang berkesan melalui penggubalan peraturanperaturan dan SOP berkaitan pemantauan dan memberi kuasa penuh kepada Audit Dalaman / JAN membuat pengauditan pematuhan dan kewangan dana KWASN. Melaksanakan polisi pusingan kerja terhadap pegawai-pegawai yang berada di jawatan hot spot / hot job seperti mana yang ditetapkan oleh Pekeliling Perkhidmatan Bil. 3 Tahun 2004 – Panduan Pertukaran Pegawai Awam. 1 2 3 4 5 50
51
KURANG PEMANTAUAN 52
JABATAN KESELAMATAN DAN KESIHATAN PEKERJAAN (JKKP) Timbalan Pengarah Jabatan Keselamatan dan Kesihatan Pekerjaan (JKKP) (Operasi) Johor ditahan kerana disyaki bersubahat dengan seorang Penolong Pengarah untuk meminta serta menerima wang rasuah daripada seorang pengurus projek syarikat kejuruteraan petroleum sebagai dorongan untuk tidak diambil tindakan terhadap syarikat itu yang memasang Mesin Angkat (Grip Hoist) tanpa mendapat kebenaran daripada JKKP. Kelemahan proses pendaftaran dan pemeriksaan statutory kilang dan jentera oleh JKKP. ISU 1. Tiada penyelarasan di antara Prosedur Kerja Sistem Pengurusan Kualiti Dokumen PK-01 dengan Sistem Keselamatan dan Kesihatan Pekerjaan Malaysia (MyKKP) bagi urusan pengeluaran surat tolak yang tidak melalui Ketua Seksyen atau Timbalan Pengarah. 2. Pembatalan Notis Perbaikan dan Notis Larangan di bawah Seksyen 48, 49 dan 50 Akta Keselamatan dan Kesihatan Pekerjaan 1994 dikeluarkan oleh pegawai tanpa merujuk kepada penyelia (Ketua Seksyen atau Timbalan Pengarah). Perkara ini boleh menyebabkan salahguna kuasa oleh pegawai. 3. Pemeriksaan dilaksanakan secara bersendirian kerana peningkatan permohonan pendaftaran kilang dan jentera. Pada masa sama ia boleh membuka ruang dan peluang berlakunya rasuah dan salahguna kuasa. KELEMAHAN YANG DIKENALPASTI CADANGAN PENAMBAHBAIKAN Menyelaraskan Prosedur Kerja Sistem Pengurusan Kualiti Dokumen PK-01 selari dengan Sistem Keselamatan dan Kesihatan Pekerjaan Malaysia (MyKPP) bagi mewajibkan keputusan atau surat yang diedarkan kepada pemohon melalui Ketua Seksyen atau Timbalan Pengarah. Setiap pembatalan Notis Perbaikan dan Notis Larangan di bawah Seksyen 48, 49 dan 50 Akta Keselamatan dan Kesihatan Pekerjaan 1994 wajib dilaporkan kepada Ketua Seksyen atau Timbalan Pengarah bagi mewujudkan eleman check and balance. Melaksanakan outsourcing pemeriksaan statutory jentera berperakuan kelayakan kepada licensed person (syarikat atau individu kompeten) yang dilantik oleh Jabatan. 1 2 3 53
54
55 R M C PENGURUSAN RISIKO RASUAH (CRM)
CRM Alat pengurusan (Management Tool) yang digunakan untuk menangani isu-isu risiko rasuah dengan menghasilkan Pelan Pengurusan Risiko Rasuah dan mewujudkan sebuah sistem pengurusan yang bercirikan anti rasuah dan mendukung nilai integriti. Nota: LATAR BELAKANG 1. Satu Pendekatan CRM yang diperkenalkan oleh SPRM adalah menggabungkan Kaedah Pengurusan Risiko Antarabangsa, ISO 31000:2009 – Risk Management: Principles and guidelines dan Global Compact: “A guide for Anti-Corruption Risk Assessment” oleh United Nations. 2. Global Compact: “A guide for Anti-Corruption Risk Assessment” oleh United Nations. Seeks to provide a practical, step-by-step guidance on how to conduct an anti-corruption risk assessment. Include a six-step process to complete assessment: establish the process, identify the risks, rate the risks, identify mitigation controls, calculate remaining residual risk and develop an action plan. i. Sejarah kewujudan Pelan Pengurusan Risiko Rasuah SPRM (PPRR SPRM) bermula dengan Arahan YAB Perdana Menteri Bilangan 1 Tahun 1998 yang telah menjelaskan keperluan menubuhkan Jawatankuasa Keutuhan Pengurusan (JKP) diperingkat Kementerian, Negeri dan Daerah. Sehubungan dengan itu SPRM (yang dahulunya dikenali sebagai Badan Pencegah Rasuah – BPR) bersama Institut Tadbiran Awam Negara (INTAN) telah membangunkan satu alat pengurusan awam yang dinamakan Sistem Pengurusan Akauntabiliti dan Integriti Sektor Awam (SPAI) sebagai satu usaha untuk meminimumkan atau menghapuskan sama sekali risiko rasuah dalam pelaksanaan sesuatu aktiviti utama. Sistem SPAI ini menggunakan pendekatan penilaian risiko dan pengurusan risiko. ii. Dalam usaha kerajaan memperkukuhkan lagi keutuhan pentadbiran kerajaan, Arahan YAB Perdana Menteri Bil. 1 Tahun 2009 iaitu Gerakan Pemantapan Keutuhan Sistem Pengurusan Pentadbiran Kerajaan Malaysia [Penubuhan Jawatan Kuasa Tadbir Urus (JKTU)] telah dikeluarkan. Dalam Arahan tersebut, Perkara 6.5 (vii) iaitu Kementerian, Jabatan dan Agensi hendaklah mengamalkan teknik-teknik pengurusan risiko sebelum melaksanakan sesuatu projek atau program terutamanya yang berisiko tinggi untuk meminimakan risiko semasa pelaksanaannya. Antara kaedah yang boleh digunakan ialah SPAI. iii. Mesyuarat Jemaah Menteri pada 14 Mac 2014 telah bersetuju supaya usaha pemantapan keutuhan sistem pengurusan pentadbiran Kerajaan terus dipertingkatkan melalui penubuhan Jawatankuasa Integriti dan Tadbir Urus (JITU) bagi menggantikan JKTU. Penubuhan JITU dikeluarkan melalui Arahan YAB Perdana Menteri No.1 Tahun 2014 menggantikan Arahan YAB Perdana Menteri No.1 Tahun 2009. iv. Dalam Arahan YAB PM No.1 Tahun 2014, antara objektif yang ditekankan adalah merancang dan melaksanakan tindakan-tindakan pencegahan dan pemulihan bagi mengatasi masalah-masalah dan kelemahan-kelemahan terutamanya dalam pengurusan kewangan Kerajaan, pentadbiran awam,kes tatatertib, rasuah, penyalahgunaan kuasa dan penyelewengan yang ditegah agama serta perundangan dan peraturan. 56
Moral hazard Honesty Integrity Fraud Misconduct Components of Enterprise Risks Operational Procurement Project management Quality IT Systems HR/ Labour Safety & environment Strategic Country Regulatory Tax Political Catastrophe Currency Policy Culture Compliance Regulatory Internal policies Laws Liquidity Risk Funding Risk Market Lliquidity Market Risk Price Risk (interest rate, equity, commodity) Financial Risk Enterprise Risk Management Enterprise Wide Business Unit Credit Risk Default risk Business Risk Hazard Risk Physical hazard Property injury Fire Behavioral hazard Carelessness Morale Legal hazard Lawsuits Litigations Budget / Payment MACA © 2015, ALL RIGHTS RESERVE Components of Enterprise Risks ISO 31000: 2009 Risk management–Principles and guidelines v. SPAI kemudian ditambah baik dari semasa ke semasa oleh SPRM dan kini dijenamakan sebagai Pelan Pengurusan Risiko Rasuah yang lebih dikenali sebagai Corruption Risk Management (CRM) bermula pada tahun 2012. vi. Mulai 18 Mei 2015 CRM ditambah baik menjadi CRM Version 2.0 dan dikenali sebagai PPRR SPRM dengan menggunakan pendekatan Enterprise Risk Management (ERM). 57
Pengurusan risiko merupakan..... Kejelasan Pemikiran ke Hadapan Kepimpinan PENILAIAN RISIKO RASUAH CUBA MENJAWAB PERSOALAN BERIKUT:- Dengan menghubungkan risiko rasuah kepada matlamat strategik, risiko rasuah diberikan keutamaan yang sama seperti risiko penting lain yang ada dalam organisasi. Di mana kemungkinan rasuah wujud? Bagaimana bentuk rasuah? Apakah jenis rasuah boleh berlaku semasa sesuatu tindakan, proses atau operasi? Bilakah rasuah itu boleh berlaku? Apakah impaknya kepada organisasi? 1 2 3 4 5 Objektif Strategik Strategi Proses utama yang berkaitan dengan Strategi Risiko Rasuah memberi impak kepada proses utama Visi / misi “Top-down” approach to CRM 58
KEPENTINGAN CRM PENTING: Alat pengurusan (Management Tool) yang digunakan untuk menangani isu-isu risiko rasuah dengan menghasilkan Pelan Pengurusan Risiko Rasuah dan mewujudkan sebuah sistem pengurusan yang bercirikan anti rasuah dan mendukung nilai integriti Kenal pasti, analisa, kawal, pantau Mengukuhkan rangka kerja Meminima impak dan kebarangkalian Menyedia platform perbincangan Membantu pencapaian strategi Organisasi Risiko rasuah dan kelemahan tadbir dalam Organisasi dikenal pasti dan urus Pengurusan risiko melalui ‘top-down approach’ Melalui kawalan dalaman yang efektif Menggalak budaya perbincangan isu-isu rasuah dalam Organisasi Mekanisme CRM digunapakai dalam mengurus risiko Organisasi Kepentingan CRM 1. Pengurusan Risiko Rasuah (CRM) adalah satu alat pengurusan (Management Tool) yang boleh membantu mewujudkan sebuah sistem pengurusan yang bercirikan anti rasuah dan mendukung nilai integriti. CRM juga membolehkan organisasi merancang pelan tindakan menangani kemungkinan berlakunya gejala salah laku, penyalahgunaan kuasa, penyelewengan dan rasuah. CRM juga merupakan medium bagi mengenalpasti ruang dan peluang berlakunya gejala yang bertetangan dengan undang-undang dan peraturan sedia ada. 2. CRM dilaksanakan dengan mengambil kira rasuah sebagai risiko asas dalam sesebuah pengurusan dengan menggunakan pendekatan Penilaian dan Pengurusan Risiko, maka satu bentuk sistem pengurusan yang baik dan berintegriti dapat dilahirkan melalui Pelan Pengurusan Risiko Rasuah. 3. CRM adalah satu alat pengurusan yang diterima sebagai sebahagian daripada tadbir urus korporat yang baik untuk semua organisasi iaitu di organisasi sektor awam dan swasta. Keperluan menangani risiko rasuah kritikal telah lama wujud semenjak ia menjadi tanggungjawab yang utama / prinsipal Lembaga Pengarah sebagaimana yang dikehendaki dalam Kod Tadbir Urus Korporat di Malaysia [Malaysian Code on Corporate Governance (MCCG)]. Pendekatan pencegahan rasuah yang berasaskan risiko ini dapat membantu organisasi fokus pada proses atau aktiviti utama yang lebih terdedah kepada risiko berlakunya jenayah rasuah. 4. Semua panduan ini menggalakkan pendekatan bermula dari atas ke bawah di mana risiko kritikal dihubungkaitkan dengan matlamat strategik dan objektif sesebuah organisasi. Pendekatan CRM adalah cara yang paling sesuai untuk memastikan risiko rasuah dikenal pasti dan ditangani dengan berkesan. 59
Sesuatu risiko selalu juga disebut dalam terma peristiwa (event) atau (circumstance) dan diikuti dengan akibat. Risiko juga dinyatakan dalam terma akibat dan kebarangkalian. Kebocoran maklumat tender / sebutharga / kontrak. Melanggar Peraturan Kewangan. Bayaran dibuat bekalan tidak diterima / tidak ikut spesifikasi. Pembaziran pembelian peralatan. Penyelenggaraan Kenderaan Jabatan melibatkan kos yang tinggi dan tidak munasabah. Salah guna kuasa dalam pemilihan tender dan sebutharga. Pakatan dengan kontraktor / pembekal. ‘Conflict Of Interest’ dalam pemilihan kontrak. Pembinaan tanpa kelulusan. Pengubahsuaian premis tanpa kelulusan. Menyembunyikan kesalahan kontraktor. Mengambil pekerja binaan tanpa permit yang sah. Menukar bahan binaan tanpa kebenaran. Pembinaan tidak mengikut spesifikasi. “Kesan ketidakpastian kepada objektif” ISO: 31000, 2009 Risk Management and Principles Guidelines Definisi Risiko Pengurusan risiko adalah mengenai..... Menangani ketidakpastian Contoh Risiko Rasuah Perolehan Contoh Risiko Rasuah Pembinaan 60
Tidak mengambil tindakan salah guna lesen. Menerima rasuah dalam proses kelulusan lesen. Menyembunyikan kesalahan pelanggaran lesen. Mengutip wang rasuah secara bulanan. Melindungi penyalahgunaan lesen perniagaan. Membuat pakatan dengan agen / tonto. Salah guna kuasa dan penggunaan budi bicara. Tidak mengambil tindakan dan menyembunyikan kesalahan (saman). ‘Conflict of interest’ dalam kelulusan tanah. Melewatkan proses pindah milik tanah. Tidak mengambil tindakan pencerobohan tanah kerajaan. Pindah milik tanah secara tidak sah. Menerima rasuah dari agen-agen hartanah untuk mempercepatkan urusan pindah milik tanah. Contoh Risiko Rasuah Pelesenan Contoh Risiko Rasuah Penguatkuasaan Contoh Risiko Rasuah Pengurusan Tanah Kenalpasti Pelan Tindakan Pemantauan Penilaian Kawalan Risiko Pelaksanaan Pelaporan Impak Kebarangkalian Tahap Kawalan Entiti Tahap Kawalan Proses Kawalan Pencegahan Kawalan Pengesanan Kawalan Pembetulan Analisa punca-punca penyebab Kemajuan pelan tindakan Risiko semasa, kemunculan risiko baru Tahap risiko Tinggi Signifikan Sederhana Rendah 1 4 5 2 3 • • • • Komponen Utama Pengurusan RIsiko 61
Nota: Tahap Kawalan Entiti – untuk keseluruhan organisasi. Cth Kod etika. Tahap Kawalan Proses – untuk setiap proses kerja. Cth SOP bagi setiap proses kerja. Kawalan pencegahan i. Kawalan yang diwujudkan untuk mengelak sebarang kejadian yang tidak diingini daripada berlaku. ii. Lazimnya lebih kos efektif berbanding kawalan pengesanan dan dirancang untuk menghalang kesilapan dan berlakunya kaedah yang tidak menurut peraturan. iii. Apabila diterapkan dalam sesuatu proses, kawalan dalaman pencegahan dapat menghalang kesilapan dan boleh mengealakkan kos pembetulan. Contoh: • Wujudkan polisi/ SOP kerja • Menerapkan nilai-nilai murni kepada pekerja. • Pengagihan tugas untuk mengelakkan penyalahgunaan sumber. • Proses penyelenggaraan rekod yang betul bagi mengelakkan treansakasi yang menyeleweng. • Kawalan fizikal ke atas penggunaan kenderaan. Kawalan Pengesanan i. Kawalan yang diwujudkan untuk mengenaplasti kejadian yang tidak diingini yang telah berlaku. ii. Kawalan pengesanan kebiasaannya lebih mahal daripada kawalan pencegahan. iii. Namun ianya masih diperlukan dan dirancang untuk mengenalpasti kesilapan atau penyelewengan selepas ianya berlaku. iv. Dapat mengukur keberkesanan kawalan pencegahan v. Terdapat kesilapan yang tidak dapat dikawal secara efektif melalui sistem pencegahan, ianya mesti dikesan setelah ianya berlaku. Contoh: • Pemeriksaan mengejut Kawalan Pembetulan i. Kawalan yang diwujudkan untuk memastikan tindakan pembetulan diambil untuk mendapatkan keputusan yang diingini atau memastikan ianya tidak berulang. ii. Kawalan pembetulan boleh memainkan peranan apabila hasil yang tidak diingini berlaku dan dikesan. iii. Kesemua kawalan pengesanan tidak bernilai jika kekurangan/ kelemahan yang dikesan tetap tidak diperbetulkan ataupun dibiarkan berulang. iv. Kawalan pembetulan seperti laporan dan dokumen pemasalahan sistem terletak di bawah pengawasan pengurusan sehingga ianya diselesaikan atau diperbetulkan. v. Kawalan pembetulan menutup kelemahan yang wujud pada kawalan pencegahan. 62
Kenalpasti Risiko Laporan pengurusan Laporan audit dalam Sesi bengkel brainstorming Penyelidikan Temuduga Penilaian Kaji Selidik Proses Pengurusan Risiko Rasuah • • • • Kenal pasti matlamat strategik Keberkesanan kawalan sedia ada Risiko Impak Tinggi (High) Signifikan (Significant) Sederhana (Moderate) Rendah (Low) Kebarangkalian 1 6 2 3 4 5 Kenal pasti aktiviti utama Kenalpasti risiko Kenalpasti punca-punca (Guna 7 TOR) Kawalan sedia ada dan kawalan tambahan 7 8 9 Pilihan rawatan risiko (TRAP) Pelan Pengurusan Risiko Rasuah (PPRR) Pemantauan (Unit Integriti) Hapus (Terminate) Kurangkan (Reduce) Terima (Accept) Pindah (Pass on) 10 10 PROSES PENGURUSAN RISIKO RASUAH 63
7 Terma Rujukan CRM DASAR & PERUNDANGAN (1) NILAI-NILAI MURNI & KOD ETIKA (3) TINDAKAN PENGESANAN, PUNITIF & PEMULIHAN (6) SISTEM & PROSEDUR KERJA (2) KAWALAN DALAMAN (5) PENGURUSAN PELANGGAN (4) PENGIKTIRAFAN & PENGHARGAAN (7) Nota: Dasar dan Perundangan Mengenalpasti, mengkaji serta memperakukan pindaaan kepada mana-mana dasar dan perundangan kementerian, jabatan, dan agensi serta peraturan-peraturan yang dapat mengatasi kelemahan pengurusan, mempertingkatkan kawalan terhadap perlakuan rasuah, penyelewengan, salahguna kuasa dan kelemahan pentadbiran. Seterusnya mewujud dan mendokumenkan pelan strategik bagi meningkatkan amalan tadbir urus terbaik. Amalan ini berupaya mengatasi karenah birokrasi ke arah pencapaian Perkhidmatan Awam yang berintegriti, akauntabiliti, amanah, jujur, pengawasan dan pengamanahan (stewardship), telus dan responsif terhadap pelanggan. Sistem dan prosedur kerja Mengenalpasti dan mengkaji kelemahan dalam sistem dan prosedur kerja yang lapuk, rumit, penggunaan budi bicara tanpa garis panduan dan kerenah birokrasi. Kelemahan ini boleh membuka ruang dan peluang kepada perlakuan rasuah, penyelewengan dan salahguna kuasa. Nilai-nilai Murni dan kod etika Melaksanakan aktiviti penggalakan, penerapan serta penghayatan nilai-nilai murni dan etika bagi memantapkan integriti. Menerap dan menghayati nilai-nilai murni dan kod etika dalam pelaksanaan dasar, perundangan peraturan sistem dan prosedur kerja bagi mengekang hawa nafsu daripada melakukan perkara negatif termasuk rasuah penyelewengan dan salahguna kuasa. Pengurusan pelanggan Mewujudkan satu sistem pengurusan pelanggan yang cekap, peka, mesra dan responsif terhadap kehendak pelanggan. Kegagalan menangani kehendak 64
JADUAL 1: PARAMETER CONSEQUENCES FAKTOR IMPAK (Consequences) TIDAK BERKESAN (Insignificant) KECIL (Minor) SEDERHANA (Moderate) BESAR (Major) MEMUSNAHKAN (Catastrophic) Contoh Pengukuran Risiko: IMEJ / REPUTASI Tidak menyokong, impak rendah, tidak menjadi berita Menyokong, impak rendah, berita profil rendah Menyokong, mengaibkan pada orang ramai, berita profil sederhana Menyokong, mengaibkan pada orang ramai, berita profil tinggi, tindakan pihak ketiga Menyokong, mengaibkan pada orang ramai, penyebaran meluas berita profil tinggi, tindakan pihak ketiga ADUAN AWAM < 5 per bulan 6-10 per bulan 11-20 per bulan 21-50 per bulan >50 per bulan PERUNDANGAN / PEMATUHAN Denda minima Denda sederhana Denda banyak Denda banyak, mungkin termasuk pertuduhan jenayah Pemeriksaan rapi dan penyiasatan besar IMPAK RISIKO / USAHA PENGURUSAN Impak boleh diserap melalui aktiviti biasa / normal Peristiwa yang merugikan yang mana boleh diserap melalui usaha pihak pengurusan Perkara yang serius yang memerlukan usaha tambahan dari pengurusan Peristiwa yang kritikal yang memerlukan usaha luar biasa dari pengurusan Malapetaka yang berpotensi kepada kemusanahan/ kejatuhan (collapse) pelanggan sama ada stakeholders, pelanggan luar dan pelanggan dalaman boleh mengakibatkan organisasi dilihat sebagai gagal memenuhi peranan dan tanggungjawab yang telah diamanahkan. Pengurusan pelanggan yang strategik dan berkualiti memperlihatkan penambahan nilai dan pembaharuan berterusan terhadap sistem penyampaian perkhidmatan. Kawalan dalaman Mewujudkan struktur organisasi dan penurunan kuasa yang jelas, aliran kerja yang telus dan akauntabiliti. Pengunaan sumber yang optimum dan sistem pengurusan maklumat yang cekap dan berkesan untuk membantu organisasi mencapai misi dan matlamat atau objektif utama yang ditetapkan. Kawalan dalaman membolehkan sumber-sumber organisasi diarah, dipantau dan diukur untuk mengurangklan karenah birokrasi serta mencegah perlakuan yang mendekati rasuah, salah guna kuasa dan penyelewengan. Tindakan pengesanan, punitif dan pemulihan Mekanisme mengesan sebarang bentuk pelanggaran undang-undang, peraturan, sistem dan prosedur kerja atau kod etika kerja. Mengambil tindakan pembetulan dan pencegahan dengan segera berdasarkan kepada undang-undang atau peraturan tatetertib terhadap mereka yang terlibat. Memberi kerjasama atau melaporkan kepada agensi penguatkuasa mengenai sebarang bentuk kesalahan atau jenayah yang dilakukan oleh warga kerja. Pengiktirafan dan Penghargaan Memberi pengiktirafan dan penghargaan kepada pegawai yang menunjukkan perkhidmatan cemerlang dan menunjukkan nilai-nilai murni melalui aktiviti-aktiviti sukarela, memberi nasihat dan bimbingan agama serta mereka yang melaporkan kes-kes rasuah, penyelewengan dan salah laku dalam kementerian, jabatan dan agensi. 65
JADUAL 2: PARAMETER LIKELIHOOD PENERANGAN PENERANGAN KEBARANGKALIAN RISIKO Hampir Pasti Berlaku (Almost Certain) Peristiwa dijangkakan berlaku dalam banyak keadaan, contoh ianya kemungkinan berlaku lebih 95% dalam tempoh 12 bulan akan datang Kemungkinan Berlaku (Likely) Peristiwa berkemungkinan berlaku dalam banyak keadaan, contoh ianya berlaku di atas di antara 50% dan 94% dalam tempoh 12 bulan akan datang Sederhana (Moderate) Peristiwa mungkin berlaku dalam beberapa keadaan, contoh berlaku di antara 25% dan 49% dalam tempoh 12 bulan akan datang Kemungkinan Kecil Berlaku (Unlikely) Peristiwa boleh berlaku dalam beberapa keadaan, contoh antara 5 % dan 25% dalam tempoh 12 bulan akan datang Jarang (Rare) Peristiwa mungkin berlaku hanya dalam keadaan luar biasa, contoh di bawah 5% berlaku dalam tempoh 12 bulan akan datang JADUAL 3: MATRIK TAHAP RISIKO Nota: Definisi Kebarangkalian 1. Merupakan indikator yang akan menunjukkan dan menerangkan kadar sesuatu kejadian risiko itu berlaku di sesebuah organisasi. Indeks Kebarangkalian berbeza bagi setiap insiden risiko dan disediakan mengikut keperluan setiap organisasi, serta boleh ditentukan berdasarkan fakta atau pengalaman atau andaian organisasi berkenaan. 2. Kekerapan untuk berlaku. TIDAK BERKESAN (Insignificant) KECIL (Minor) SEDERHANA (Moderate) BESAR (Major) MEMUSNAHKAN (Catastrophic) Hampir Pasti Berlaku (Almost Certain) Signifikan (Significant) Signifikan (Significant) Tinggi (High) Tinggi (High) Tinggi (High) Kemungkinan Berlaku (Likely) Sederhana (Moderate) Signifikan (Significant) Signifikan (Significant) Tinggi (High) Tinggi (High) Sederhana (Moderate) Rendah (Low) Sederhana (Moderate) Signifikan (Significant) Tinggi (High) Tinggi (High) Kemungkinan Berlaku Kecil (Unlikely) Rendah (Low) Rendah (Low) Sederhana (Moderate) Signifikan (Significant) Tinggi (High) Jarang (Rare) Rendah (Low) Rendah (Low) Sederhana (Moderate) Signifikan (Significant) Signifikan (Significant) Impak Kebarangkalian 66
Nota: Penarafan Risiko Tinggi (High) – risiko berimpak tinggi dan mempunyai kebarangkalian berlaku juga adalah tinggi. Kawalan tidak berkesan atau berpunca daripada faktor-faktor luar. Memerlukan pelan tindakan risiko dengan segera untuk mengurangkan pendedahan terhadap risiko tersebut. Signifikan (Significant) – risiko utama yang mempunyai impak yang tinggi dan kebarangkalian untuk berlaku juga adalah tinggi. Memerlukan pelan tindakan risiko dengan segera untuk mengurangkan pendedahan terhadap risiko tersebut sekiranya perlu. Sederhana (Moderate) dan Rendah (Low) – boleh dipertimbangkan sebagai risiko yang boleh dikawal yang mana kawalan sedia ada berfungsi seperti mana yang diharapkan. Tidak memerlukan kawalan tambahan, hanya mengawalselia kawalan yang sedia ada. Nota: Hanya risiko ditarafkan HIGH dan SIGNIFICANT sahaja di peringkat Residual Risk (tahap baki risiko) yang perlu mewujudkan PELAN/ KAWALAN TAMBAHAN. JADUAL 4: KEBERKESANAN KAWALAN Penilaian keberkesanan kawalan organisasi dalam menangani risiko tertentu dibuat selepas diambil pertimbangan kepada keadaan persekitaran faktor luaran. Memuaskan Kawalan sedia ada, mantap dan beroperasi dengan betul untuk memberikan tahap yang munasabah bagi menjamin pencapaian objektif. Ada kelemahan Sesetengah kawalan dikenal pasti mempunyai kelemahan / kurang efisien. Walau bagaimanapun, ianya tidak membawa kepada risiko yang serius. Penambahbaikan diperlukan untuk menjamin pencapaian objektif. Lemah Kawalan yang ada tidak memenuhi standard yang boleh diterima kerana wujud bayak kelemahan / tidak efisien. Kawalan tidak dapat memberikan jaminan pencapaian. PEROLEHAN – bertanggungjawab memperoleh sesuatu keperluan agensi daripada pihak ketiga menggunakan wang yang diperuntukkan. PELABURAN – bertanggungjawab dalam aktiviti pelaburan bagi menjana pulangan. PEMBINAAN – bertanggungjawab mengurus projek pembangunan fizikal/bukan fizikal. PELESENAN – bertanggungjawab memastikan kegiatan perniagaan dilesenkan. PENGUATKUASAAN – bertanggungjawab memastikan undang-undang dan peraturan yang ditadbir oleh Jabatan dipatuhi sepenuhnya. PENGURUSAN TANAH – bertanggungjawab memberi perkhidmatan pengurusan dan pentadbiran tanah. Kategori Risiko 67
Nota: Kategori Risiko PEROLEHAN Bahagian yang bertanggungjawab untuk mendapatkan sesuatu keperluan agensi daripada pihak ketiga dengan menggunakan wang yang diperuntukkan mengikut undang-undang, peraturan, tatacara dan garis panduan yang ditetapkan serta mengambil kira prinsip dan dasar semasa Kerajaan. PELABURAN Bahagian yang bertanggungjawab di dalam semua aktiviti pelaburan bagi menjana pulangan yang kompetitif dan stabil. Peranan utama bahagian adalah untuk melaksanakan analisa dan penilaian kewangan ke atas cadangan yang dilaburkan. PEMBINAAN Bahagian yang bertanggungjawab mengurus projek pembangunan fizikal / bukan fizikal dan perolehan peralatan mengikut keperluan end user dalam tempoh yang ditetapkan dengan mematuhi piawaian pengurusan projek / program dan peraturan kewangan yang berkuatkuasa. PELESENAN Bahagian yang bertanggungjawab untuk memastikan semua kegiatan perniagaan dilesenkan untuk tujuan pengawalan dan pematuhan syarat perniagaan mengikut kategori masing-masing PENGUATKUASAAN Bahagian ini bertanggungjawab untuk memastikan segala undang-undang dan peraturan-peraturan yang ditadbir oleh Jabatan dipatuhi sepenuhnya. PENGURUSAN TANAH Bahagian ini bertanggungjawab untuk memberikan perkhidmatan pengurusan dan pentadbiran tanah sejajar dengan Dasar Pembangunan Negara. Borang CRM 1. CRM 01 - Menyatakan matlamat organisasi, aktiviti / proses kerja utama & potensi risiko rasuah. 2. CRM 02 - Daftar risiko rasuah. 3. CRM 03 - Pelan Pengurusan Risiko Rasuah. 4. CRM 04 - Ringkasan risiko rasuah. 5. CRM 05 - Ringkasan Pelan Pengurusan Risiko Rasuah. 6. CRM 06 - Pemantauan: Penyediaan Pelan Pengurusan Risiko Rasuah. 7. CRM 07 - Pemantauan: Pelaksanaan Pelan Pengurusan Risiko Rasuah. 8. CRM 08 - Pemantauan: Keberkesanaan Pelan Pengurusan Risiko Rasuah. 9. CRM 09 - Pemantauan: Potensi risiko baru Pemantauan oleh Unit Integriti Kementerian / Jabatan 68
Nota: PENJELASAN KEPADA SLAID PROSES PENGURUSAN RISIKO RASUAH (CRM 01) 1. MENYATAKAN MATLAMAT STRATEGIK • Kenalpasti matlamat strategi/ perancangan strategik Kementerian/ Jabatan/ Agensi. • Contoh; Misi, Visi atau Objektif yang telah ditetapkan oleh Kementerian/ Jabatan/ Agensi. 2. KENALPASTI AKTIVITI/PROSES KERJA UTAMA ORGANISASI BERKAITAN DENGAN MATLAMAT/PERANCANGAN STRATEGIK/OBJEKTIF ORGANISASI • Aktiviti atau proses kerja utama sesuatu aktiviti yang memberi sumbangan kepada pencapaian matlamat strategik dan objektif Kementerian/ Jabatan/ Agensi tersebut. • Bahagian atau Unit dalam Kementerian/ Jabatan/ Agensi dikehendaki menyenaraikan proses kerja utama yang berkaitan dengan matlamat strategik Kementerian/ Jabatan/ Agensi yang berpotensi berlakunya rasuah, salahguna kuasa dan penyelewengan. • Contoh; Bahagian Perolehan, Bahagian Penguatkuasaan, Bahagian Perlesenan, Bahagian Pengurusan Tanah. 3. POTENSI RISIKO RASUAH: • Proses ini mempunyai hubung kait dengan Proses 2- Kenal Pasti Aktiviti Utama. • Senaraikan aktiviti yang berpotensi berlakunya perlakuan rasuah, salah guna kuasa dan penyelewengan. • Risiko yang telah dikenalpasti perlu diterjemahkan dalam bentuk pernyataan negatif (negative statement). • Contoh: Bahagian Penguatkuasaan – Terdapat pakatan antara pegawai dan pihak yang diperiksa semasa pemeriksaan fizikal dilakukan di lapangan. Kementerian / Jabatan/Agensi: CRM 01 Matlamat Strategik / Perancangan Strategik Menyatakan matlamat organisasi Proses-proses utama yang berkait dengan Matlamat Strategik Kenalpasti aktiviti / proses kerja utama organisasi berkaitan dengan matlamat / perancangan strategik / objektif organisasi Potensi Risiko Rasuah (Berkait dengan proses-proses) Kenalpasti risiko (telah/sedang/dijangka berlaku) aktiviti atau proses kerja utama yang boleh menjejaskan matlamat organisasi 1 2 3 69
Kementerian / Jabatan / Agensi: XYZ Matlamat Strategik Membanteras segala bentuk rasuah, penyalahgunaan kuasa dan penyelewengan secara berterusan Proses-proses utama yang berkait dengan Matlamat Strategik Siasatan Pengurusan Rekod dan Maklumat Pendidikan Masyarakat Pemeriksaan dan Perundingan Pentadbiran dan Kewangan Potensi Risiko Rasuah (Berkait dengan proses-proses) Pegawai Penyiasat Kes meminta dan menerima rasuah sebagai balasan untuk tidak meneruskan siasatan kes Pakatan rasuah untuk meluluskan calon tapisan yang gagal Pegawai Pendidikan Masyarakat memilih syarikat milik saudara untuk pembekalan barangan/ perkhidmatan semasa program pencegahan Ketidaktelusan dalam perlantikan Penceramah dan Fasilitator dalam pelaksanaan Bengkel CRM Kebocoran Maklumat sebutharga dan tender bagi perolehan perkhidmatan / bekalan Pegawai Unit Task Force membocorkan maklumat operasi kepada sasaran CONTOH CRM 01 CRM 02 DAFTAR RISIKO Risiko ID: Tajuk Risiko: Negeri/Kementerian: Jabatan: Pemilik Risiko: Punca-Punca (Causes) Akibat (Consequences) Kawalan Sedia Ada (Existing control) Kawalan Tambahan/Pelan Tindakan dan TOR Keberkesanan Kawalan Sedia Ada (Ctrl Effectivenes) Impak (Impact) Kebarangkalian (likelihood) Baki Tahap Risiko (Residual Risk) Memuaskan / Ada Kelemahan/ Lemah Penjelasan Risiko: Penjelasan terperinci kepada Tajuk Risiko di (3) (Aktiviti/Proses kerja utama): 2 3 4a 5a 7a 7b 7c 4b 5b 6 70
Nota: PENJELASAN KEPADA SLAID PROSES PENGURUSAN RISIKO RASUAH (CRM 02) 2 - KENALPASTI AKTIVITI/ PROSES KERJA UTAMA ORGANISASI BERKAITAN DENGAN MATLAMAT/ PERANCANGAN STRATEGIK/ OBJEKTIF ORGANISASI • Aktiviti atau proses kerja utama sesuatu aktiviti yang memberi sumbangan kepada pencapaian matlamat strategik dan objektif Kementerian/ Jabatan/ Agensi tersebut. • Bahagian atau Unit dalam Kementerian/ Jabatan/ Agensi dikehendaki menyenaraikan proses kerja utama yang berkaitan dengan matlamat strategik Kementerian/ Jabatan/ Agensi yang berpotensi berlakunya rasuah, salahguna kuasa dan penyelewengan. • Contoh: Bahagian Perolehan, Bahagian Penguatkuasaan, Bahagian Perlesenan, Bahagian Pengurusan Tanah. 3 - POTENSI RISIKO RASUAH: • Proses ini mempunyai hubung kait dengan Proses 2- Kenal Pasti Aktiviti Utama. • Senaraikan aktiviti yang berpotensi berlakunya perlakuan rasuah, salah guna kuasa dan penyelewengan. • Risiko yang telah dikenalpasti perlu diterjemahkan dalam bentuk pernyataan negatif (negative statement). • Contoh; Bahagian Penguatkuasaan – Terdapat pakatan antara pegawai dan pihak yang diperiksa semasa pemeriksaan fizikal dilakukan di lapangan. 4a - KENAL PASTI PUNCA- PUNCA (GUNA 7 TOR CRM) • Rujuk TOR CRM 4b - AKIBAT • Nyata dan senaraikan kesan yang ditanggung oleh agensi akibat daripada risiko rasuah yang berlaku. • Antara akibat yang berlaku ke atas organisasi adalah : • Kehilangan reputasi • Kehilangan keyakinan awam • Kerugian kewangan • Pembaziran sumber • Kos kewangan dan sumber bagi siasatan dalaman dan/atau siasatan SPRM • Kecederaan pekerja dan moral organisasi 5a - KAWALAN SEDIA ADA • Undang- undang, peraturan, SOP, Garis Panduan sedia ada bagi mengawal proses kerja di Kementerian/ Jabatan/ Agensi. 5b - KAWALAN TAMBAHAN/ PELAN TINDAKAN • Ia adalah satu cadangan penambahbaikan bagi menampung kelemahan dari sudut jenayah rasuah, salah guna kuasa dan penyelewengan yang berlaku di dalam organisasi. • Cadangan penambahbaikan ini tidak semestinya mewujudkan akta, peraturan, SOP, Garis Panduan yang baru tetapi boleh juga meliputi latihan, pusingan kerja dan lain- lain. • Nyatakan TOR yang digunakan bagi membangunkan kawalan tersebut Hanya risiko yang Signifikan dan Tinggi (Residual Risk) sahaja yang perlu buat kawalan tambahan/ pelan tindakan. 71
Risko ID: 03 Pengurusan Rekod dan Maklumat Tajuk risiko: Pakatan rasuah untuk meluluskan calon yang gagal tapisan keutuhan Negeri/Kementerian: Kementerian XYZ Penjelasan risiko: Pegawai Cawangan Tapisan Keutuhan (CTK) menerima rasuah daripada calon yang gagal tapisan keutuhan bagi membolehkan calon yang sedang disiasat oleh SPRM mendapat darjah kebesaran dan kenaikan pangkat bagi penjawat awam dan badan berkanun. Jabatan/Bahagian/Seksyen: Bahagian Pengurusan Rekod dan Maklumat Pemilik risiko: Cawangan Tapisan Keutuhan Punca-punca (Causes) Akibat (Consequences) 1. Tiada Garis Panduan Pelaksanaan Tapisan Keutuhan 2. Tidak mematuhi Perintah Tetap (PTKP) Bab A (Dasar) Bil. 2 Tahun 2010 3. Tidak mematuhi Arahan Timbalan Ketua Pesuruhjaya (ATKP) (Operasi) Bil 3/2013 4. Kurang pemantauan daripada Pegawai Penyelia 5. Kepentingan peribadi melebihi kepentingan awam 6. Kekurangan sumber manusia 7. Saluran aduan tidak berkesan 8. Pegawai kurang berintegriti 9. Keberhutangan yang serius 10. Pegawai terlalu lama di cawangan tersebut 1. Imej kemeterian / jabatan terjejas 2. Kepercayaan masyarakat terhadap agensi akan menurun 3. Moral pegawai lain akan jatuh 4. Akan menjadi amalan 5. Matlamat agensi/ bahagian/ cawangan tidak tercapai 6 - KEBERKESANAN KAWALAN SEDIA ADA: Menilai keberkesanan kawalan sedia ada sama ada memuaskan/ ada kelemahan/ lemah: • Memuaskan (Satisfactory) – Kawalan sedia sangat berkesan untuk pencapaian objektif dan tiada dibangkitkan dalam Laporan Audit ataupun aduan luar. • Ada Kelemahan (Some Weaknesses) – Kawalan sedia ada berkesan tetapi memerlukan penambahbaikan. • Lemah (Weak) – Kawalan sedia ada tidak berkesan atau langsung tiada kawalan. 7a - (PENGUKURAN RESIDUAL RISK)- IMPAK • Gunakan jadual 1 (Parameter Impak Risiko) untuk mengukur Impak. 7b - (PENGUKURAN RESIDUAL RISK)- KEBARANGKALIAN • Gunakan jadual 2 (Parameter Kebarangkalian) untuk mengukur Kebarangkalian. 7c - (PENGUKURAN RESIDUAL RISK)- BAKI TAHAP RISIKO (RESIDUAL RISK) • Gunakan jadual 3 (Matrik Tahap Risiko) untuk mengukur Baki Tahap Risiko (Residual Risk). • Diukur dengan mengambil kira kawalan sedia ada (5a). CRM 02 72
Strategi Menangani Risiko: Hapus (Terminate) Kurangkan (Reduce) Terima (Accept) Pindah (Pass on) Kategori Risiko: Perolehan/Pembinaan/Penguatkuasaan Pemilik Risiko: Agensi berkaitan Tarikh penilaian: (Tarikh semasa bengkel dijalankan) Tarikh penilaian berikut: (Suku tahun/Setengah Tahun daripada tarikh penilaian pertama) Impak Kebarangkalian Tahap Risiko: (Baki Tahap Risiko) Sasaran Impak: Sasaran Kebarangkalian: Sasaran Tahap Risiko: Tahap Tinggi Pelan Tindakan Untuk Dipertimbangkan TOR Tanggungjawab Sasaran tarikh pelan tindakan terperinci RISIKO RISIKO ID: Analisa Risiko Terkawal (controlable) Berterusan (On going) Berkait dengan risiko lain? Tidak Terkawal (Uncontrolable) Sekali (Discrete) Gabungan (Combination) 9 8 Risko ID: 03 Pengurusan Rekod dan Maklumat Tajuk risiko: Pakatan rasuah untuk meluluskan calon yang gagal tapisan keutuhan Negeri/Kementerian: Kementerian XYZ Penjelasan risiko: Pegawai Cawangan Tapisan Keutuhan (CTK) menerima rasuah daripada calon yang gagal tapisan keutuhan bagi membolehkan calon yang sedang disiasat oleh SPRM mendapat darjah kebesaran dan kenaikan pangkat bagi penjawat awam dan badan berkanun. Jabatan/Bahagian/Seksyen: Bahagian Pengurusan Rekod dan Maklumat Pemilik risiko: Cawangan Tapisan Keutuhan Kawalan Sedia Ada Kawalan Tambahan/Pelan Tindakan dan TOR 1. Arahan Timbalan Ketua Pesuruhjaya (Operasi) Bil 3/2013 (3, 4) 2. Perintah Tetap Ketua Pesuruhjaya Bab A (Dasar) Bil. 2 Tahun 2010 (2,4) 3. Peraturan-peraturan Pegawai Awam (Kelakuan & Tatatertib) 1993 (2,3,4,5,8,9) 4. Pekeliling Perkhidmatan Bil 3 Tahun 2004 (10) 5. Kod Etika SPRM (2,3,4,5,8,9,10) 6. Saluran Aduan (7) 7. Peringatan Integriti (2,3,4,5,9,10) 8. Waran penjawatan (6) 1. Mewujudkan garis panduan Pelaksanaan Tapisan Keutuhan yang lengkap (TOR 2) 2. Mewujudkan SOP yang jelas berkaitan tindakan tatatertib terhadap penyelia yang gagal menyelia/ Pegawai yang tidak patuhi arahan berdasarkan Peraturan Pegawai Awam (Kelakuan & Tatatertib) 1993 (TOR 2 & 6) 3. Menyemak dan mengemaskini SOP berkaitan pelaksanaan pemantauan/ pemeriksaan mengejut (TOR 2 & 5) 4. Mengeluarkan arahan dalaman pusingan kerja setiap 4 tahun di Cawangan Berisiko berdasarkan Pekeliling Perkhidmatan Bil 3 Tahun 2004 (TOR 2 & 5) 5. Melaksanakan taklimat/ kursus/ program integriti secara berkala (TOR 3) 6. Mewujudkan proses kerja yang jelas berkaitan pengendalian aduan terhadap pegawai dan kakitangan (TOR 2 & 4) Keberkesanan Kawalan (Ctrl effectiveness) Ada Kelemahan Impak Kebarangkalian (Likelihood) Baki Tahap Risiko (Residual risk) Major Moderate High CRM 03 CRM 02 73
Nota: PENJELASAN KEPADA SLAID PROSES PENGURUSAN RISIKO RASUAH (CRM 03) ANALISA RISIKO Terkawal i. Risiko masih boleh dikawal oleh agensi ii. Pelan / kawalan tambahan boleh diwujudkan Tidak Terkawal i. Risiko tidak boleh dikawal oleh agensi kerana terdapat banyak pengarah luar ii. Pelan / kawalan tambahan tidak boleh dibangunkan Gabungan i. Risiko melibatkan agensi luar ii. Terdapat punca yang boleh dikawal dan tidak boleh dikawal iii. Hanya boleh bangunkan pelan / kawalan dalaman yang melibatkan agensi sahaja 8 - STRATEGI MENANGANI RISIKO: Hapus i. Menyingkirkan risiko yang berkaitan iaitu menggugurkan mana-mana aktiviti dan proses kerja yang melibatkan risiko rasuah tersebut. ii. Contohnya menggugurkan proses kerja atau sesuatu urusan atau proses aktiviti yang tidak lagi mendatangkan keuntungan kepada organisasi. [Hapuskan proses kerja tersebut] Pindah i. Memindahkan aktiviti berkaitan yang berisiko kepada pihak lain di luar organisasi. ii. Misalnya urusan bayaran pampasan sekiranya berlaku kemalangan oleh organisasi sebuah Syarikat Bas Ekspress dipindahkan kepada pihak lain dengan pembelian insurans dari Syarikat Insurans dan pampasan akan dibayar oleh syarikat insurans terbabit. iii. Outsource risiko tersebut. Cth: Simpan duit dalam bank, sekiranya berlaku apaapa terhadap simpanan tersebut, pihak PIDM yang akan bertanggungjawab, sekiranya pihak bank berdaftar dengan PIDM. iv. Risiko rasuah tidak boleh dipindahkan kepada pihak lain. Kurang i. Menurunkan kadar risiko dengan pelaksanaan kawalan tambahan (additional control). ii. Misalnya menurunkan taraf risiko daripada High kepada Moderate (Impak/ Kebarangkalian/Kedua-dua). [Kurangkan tahap risiko dengan mewujudkan Pelan Pengurusan Risiko Rasuah] Terima i. Menerima risiko tersebut dengan kawalan tambahan atau pengukuhan kawalan sedia ada (existing control). ii. Rawatan menerima (Accept) dipilih sekiranya taraf risikonya tinggi disebabkan faktor luar yang tidak boleh dikawal tetapi aktiviti tersebut masih perlu dilaksanakan atau tiada bajet untuk melaksanakan kawalan tambahan. iii. Contoh risiko seperti berlakunya campur tangan politik dalam sesuatu urusan kelulusan lesen atau permit. 74
iv. Terima risiko yang ada disebabkan kos untuk penambahbaikan untuk risiko tersebut lebih tinggi dari impak sekiranya risiko tersebut berlaku. Kategori Risiko Pilih risiko berdasarkan kategori di slide 28 Pemilik Risiko Bahagian / Unit yang berkenaan Tarikh Penilaian Selalunya mengambil tarikh hari terakhir bengkel Tarikh Penilaian Berikut i. 3, 6 atau 9 bulan daripada tarikh bengkel ii. Tarikh penilaian berikutnya tidak boleh terlalu lama daripada tarikh bengkel iii. Salin semula impak, kebarangkali dan baki tahap risiko (7a, 7b dan 7c) iv. Sasaran impak, sasaran kebarangkalian dan sasaran tahap risiko adalah sasaran yang hendak dicapai dengan mengambil kira kawalan tambahan (5b) dengan mengunakan:- • Gunakan jadual 1 (Parameter Impak Risiko) untuk mengukur Impak. • Gunakan jadual 2 (Parameter Kebarangkalian) untuk mengukur Kebarangkalian. • Gunakan jadual 3 (Matrik Tahap Risiko) untuk mengukur Sasaran Tahap Risiko TAHAP TINGGI PELAN TINDAKAN UNTUK DIPERTIMBANGKAN: i. Salin semula kawalan tambahan yang diisi di dalam borang CRM 02 di Bil 5b. ii. Nyatakan hanya 1 pihak yang bertanggungjawab yang akan melaksanakan pelan tersebut. iii. Tarikh yang disasarkan adalah tarikh dijangka pelan tersebut dilaksanakan setelah mendapat persetujuan pengurusan tertinggi. CRM 03 PELAN TINDAKAN PENCEGAHAN RASUAH Strategi Rawatan Risiko: Hapus (Terminate) Kurangkan (Reduce) Terima (Accept) Pindah (Pass on/Transfer) Kategori Risiko: Penguatkuasaan Pemilik Risiko: Cawangan Tapisan Keutuhan Tarikh penilaian: 5 Jun 2019 Tarikh penilaian berikutnya: 5 Disember 2019 Impak: Major Kebarangkalian: Moderate Baki Tahap Risiko: High Sasaran impak: Major Sasaran kebarangkalian: Unlikely Sasaran tahap risiko: Significant Tahap tinggi pelan tindakan untuk dipertimbangkan TOR Tanggungjawab Sasaran tarikh pelan terperinci 1. Mewujudkan garis panduan Pelaksanaan Tapisan Keutuhan yang lengkap 2 Bahagian Pengurusan rekod dan maklumat 5 November 2019 2. Mewujudkan SOP yang jelas berkaitan tindakan tatatertib terhadap penyelia yang gagal menyelia/ Pegawai yang tidak patuhi arahan berdasarkan Peraturan Pegawai Awam (Kelakuan & Tatatertib) 1993 2,6 Bahagian Kecemerlangan dan Profesionalisme 5 November 2019 3. Menyemak dan mengemaskini SOP berkaitan pelaksanaan pemantauan/ pemeriksaan mengejut 2,5 Bahagian Pengurusan rekod dan maklumat 5 Disember 20019 4. Mengeluarkan arahan dalaman pusingan kerja setiap 4 tahun di Cawangan Berisiko berdasarkan Pekeliling Perkhidmatan Bil 3 Tahun 2004 2,5 Bahagian Khidmat Pengurusan 5 Disember 2019 5. Melaksanakan taklimat/ kursus/ program integriti secara berkala 3 Bahagian Kecemerlangan dan Profesionalisme 5 Oktober 2019 6. Mewujudkan proses kerja yang jelas berkaitan pengendalian aduan terhadap pegawai dan kakitangan 2,4 Bahagian Kecemerlangan dan Profesionalisme 5 November 2019 RISIKO Pakatan rasuah untuk meluluskan calon yang gagal tapisan keutuhan RISKO ID: 03 Analisa risiko Terkawal Berterusan Berkaitan dengan risiko lain? Tidak terkawal Sekali Kombinasi 75
Key: Low Moderate Significant High RISK MATRIX – Residual Risk RISK REPORTING EXAMPLE - RISK MAP Magnitude of Impact Likelihood of OccurrenceAlmost Certain Almost Certain Likely Likely Moderate Moderate Unlikely Unlikely Rare Rare Insignificant Insignificant Minor Minor Moderate Moderate Major Major Catastrophic Catastrophic Significant Significant High High High Moderate Significant Significant High High Low Moderate Significant High High Low Low Moderate Significant High Low Low Moderate Significant Significant Kementerian XYZ RISK MAP – 30 Jun 2019 No. Corruption risks 1 Pegawai Penyiasat Kes meminta dan menerima rasuah sebagai balasan untuk tidak meneruskan siasatan kes 2 Pegawai Unit ‘Task Force’ membocorkan maklumat operasi 3 Pakatan rasuah untuk meluluskan calon yang gagal tapisan keutuhan 4 Pegawai Pendidikan Masyarakat memilih syarikat milik saudara untuk pembekalan barangan/ pekhidmatan semasa program pencegahan 5 Ketidaktelusan dalam perlantikan Penceramahan dan Fasilitator dalam pelaksanaan Bengkel CRM 6 Kebocoran maklumat sebutharga dan tender bagi perolehan perkhidmatan/ bekalan 1 1 1 2 6 3 5 4 CRM 04 76
RINGKASAN RISIKO RASUAH RINGKASAN PELAN PENGURUSAN RISIKO RASUAH Salin semula daripada Borang CRM 01 dan CRM 03. Risiko ID Risiko Keberkesanan Kawalan Sedia Ada Kawalan Sedia Ada Strategi Rawatan Kawalan Tambahan Impak Kebarangkalian Tahap Risiko (Baki) Impak Kebarangkalian Tahap risiko (Sasaran) 1. Pakatan rasuah untuk meluluskan calon yang gagal tapisan keutuhan Ada kelemahan Major Likely High Reduce Major Unlikely Significant CRM 02 CRM 03 CRM 04 CRM 05 BIL. AKTIVITI/ PROSES KERJA UTAMA & BIDANG RISIKO RASUAH PELAN PENGURUSAN RISIKO RASUAH (PPRR) TOR TANGGUNGJAWAB SASARAN TARIKH PPRR TERPERINCI 1. 2. CRM 01 CRM 03 3. 4. 77
RINGKASAN PELAN TINDAKAN CRM 05 Bil Aktiviti/proses kerja utama & Bidang risiko rasuah Pelan Tindakan TOR Tanggungjawab Sasaran Tarikh Pelan Tindakan terperinci 1 Pengurusan Rekod dan Maklumat Pakatan rasuah untuk meluluskan calon yang gagal tapisan keutuhan 1. Mewujudkan garis panduan Pelaksanaan Tapisan Keutuhan yang lengkap 2 Bahagian Pengurusan Rekod dan Maklumat 5 November 2019 2. Mewujudkan SOP yang jelas berkaitan tindakan tatatertib terhadap penyelia yang gagal menyelia/ Pegawai yang tidak patuhi arahan berdasarkan Peraturan Pegawai Awam (Kelakuan & Tatatertib) 1993 2,6 Bahagian Kecemerlangan dan Profesionalisme 5 November 2019 3. Menyemak dan mengemaskini SOP berkaitan pelaksanaan pemantauan pemeriksaan mengejut 2,5 Bahagian Pemantauan dan Penyelarasan 5 Disember 2019 4. Mengeluarkan arahan dalaman pusingan kerja setiap 4 tahun di Cawangan Berisiko berdasarkan Pekeliling Perkhidmatan Bil 3 Tahun 2004 2,5 Bahagian Khidmat Pengurusan 5 Disember 2019 5. Melaksanakan taklimat/ kursus/ program integriti secara berkala 3 Bahagian Kecemerlangan dan Profesionalisme 5 Oktober 2019 6. Mewujudkan proses kerja yang jelas berkaitan pengendalian aduan terhadap pegawai dan kakitangan 3,4 Bahagian Kecemerlangan dan Profesionalisme 5 November 2019 78
Tujuan Pemantauan 1. Kemajuan penyediaan pelan pengurusan risiko rasuah. 2. Kemajuan pelaksanaan pelan pengurusan risiko rasuah. 3. Keberkesanan pelan pengurusan risiko rasuah. 4. Sama ada terdapat risiko rasuah yang baru (aktiviti / proses kerja utama baru / sedia ada). 5. Perubahan taraf risiko kepada aktiviti/proses kerja utama sedia ada (rendah ke tinggi) SIAPA YANG PERLU MEMANTAU? Unit Integriti Kementerian / Jabatan / Agensi PEMANTAUAN Pemantauan Risiko Contoh Status Pelan Tindakan No. Completeted In progress Not started Status Pelan Tindakan Dalam Tindakan(44%) Selesai (33%) Belum Bermula(22%) 79
Bil Risks – Entity level Residual Risk Rating 1 Complex contractual structure High 2 Leak of tender specification to favouring party High 3 Loose legal and contractual terms High 4 Political interference Significant 5 Price fixing Significant 6 Bid rigging Significant 7 Use of middleman Significant 8 Collusion with site manager Significant 9 Money laundering Significant 10 False financial reporting Significant Bil Risks – Entity level High Sig Mod low Total 1 Strategic management 1 2 1 1 5 2 Financial management 1 2 4 1 8 3 Procurement 0 2 3 3 8 4 Human resource 0 2 1 1 4 5 IT management 2 2 1 0 5 6 Asset management 1 1 2 3 7 7 Sales & marketing 0 1 2 1 1 Total 5 12 14 10 41 10 Risiko Teratas Senarai Rumusan Risiko 80
Nota: Nyatakan pelan tindakan yang diluluskan dan yang tidak diluluskan oleh Ketua Jabatan untuk dilaksanakan. Nota: Nyatakan status pelaksanaan pelan tindakan yang diluluskan oleh Ketua Jabatan i. Belum bermula ii. Dalam Proses iii. Selesai Bil PELAN PENGURUSAN RISIKO RASUAH TANGGUNGJAWAB SASARAN TARIKH KEMAJUAN 1 2 3 4 5 Bil PELAN PENGURUSAN RISIKO RASUAH TANGGUNGJAWAB SASARAN TARIKH KEMAJUAN 1 2 3 4 5 PEMANTAUAN: PENYEDIAAN PELAN PENGURUSAN RISIKO RASUAH PEMANTAUAN : PELAKSANAAN PELAN PENGURUSAN RISIKO RASUAH CRM 06 CRM 07 81
Nota: Keberkesanan Pelan Tindakan yang telah dilaksanakan. Bil PELAN PENGURUSAN RISIKO RASUAH TANGGUNGJAWAB SASARAN TARIKH KEMAJUAN 1 2 3 4 5 Bil PELAN PENGURUSAN RISIKO RASUAH TANGGUNGJAWAB SASARAN TARIKH KEMAJUAN 1 2 3 4 PEMANTAUAN : KEBERKESANAN PELAN PENGURUSAN RISIKO RASUAH PEMANTAUAN : POTENSI RISIKO BARU CRM 08 CRM 09 Kriteria: 1. Pelan pengurusan risiko rasuah dilaksanakan sepenuhnya. 2. Tiada lagi aduan berhubung aktiviti/proses berkaitan. 3. Tiada teguran dalam laporan audit berhubung aktiviti/proses berkaitan. 4. Pematuhan kepada pelaksanaan Pelan Pengurusan Risiko Rasuah. 5. Memuaskan hati staf/pelanggan. 6. Sasaran Tahap Risiko tercapai (menurun). KEBERKESANAN PELAN PENGURUSAN RISIKO RASUAH 82
Faktor Kejayaan CRM 1. Tone from the top. 2. Bajet/ sumber. 3. Melibatkan peserta yang betul – pegawai pengurusan kanan, pertengahan. 4. Buy-in daripada peserta. 5. Pelaksanaan program CRM yang jelas. 6. Melibatkan Jabatan Pengurusan Risiko/ Unit Integriti/Jabatan Audit Dalam. 83
84 AKADEMI PENCEGAHAN RASUAH MALAYSIA
85 PENERAJU PUSAT KECEMERLANGAN PENCEGAHAN RASUAH
86 AKADEMI PENCEGAHAN RASUAH MALAYSIA
87 PENERAJU PUSAT KECEMERLANGAN PENCEGAHAN RASUAH
88 AKADEMI PENCEGAHAN RASUAH MALAYSIA
89 PENERAJU PUSAT KECEMERLANGAN PENCEGAHAN RASUAH
90 AKADEMI PENCEGAHAN RASUAH MALAYSIA
91 PENERAJU PUSAT KECEMERLANGAN PENCEGAHAN RASUAH
92 AKADEMI PENCEGAHAN RASUAH MALAYSIA
93 PENERAJU PUSAT KECEMERLANGAN PENCEGAHAN RASUAH
94 AKADEMI PENCEGAHAN RASUAH MALAYSIA
95 PENERAJU PUSAT KECEMERLANGAN PENCEGAHAN RASUAH
96 AKADEMI PENCEGAHAN RASUAH MALAYSIA