1.

Konteks Risiko

Setiap Ketua mesti menetapkan konteks risiko yang jelas dan telah diterangkan/diuraikan dengan baik serta mengambil kira faktor-faktor berikut:

• Konteks Luaran – Tentukan hubungan antara fungsi mereka sendiri, persekitaran perniagaan dan operasi BPMB, dengan mengenal pasti atau menentukan elemen penting yang mungkin menyokong atau merosakkan kemampuan mereka untuk menguruskan risiko mereka sendiri, seperti peraturan dan keadaan pasaran;

• Konteks Dalaman – Memahami fungsi dan keupayaan serta kemampuannya (iaitu kekuatan / kelemahan / ancaman / peluang kakitangan, proses dan sistem), serta objektif perniagaannya sendiri, strategi risiko dan budaya risiko.

• Konteks Pengurusan Risiko – Menetapkan pendekatan pengurusan risiko mereka; iaitu menentukan skop dan kriteria penilaian risiko mereka sendiri, menentukan atau menetapkan selera risiko dan had toleransi risiko masing-masing, termasuk penerimaan risiko, penghindaran risiko dan pengurangan risiko.

2.

Pengenalpastian Risiko

Setiap Ketua harus menyediakan proses dan prosedur yang dapat menunjukkan serta memastikan risiko dikenal pasti tepat pada waktunya, serta juga menggabungkan Petunjuk Risiko Utama (KRI) untuk mencetus kemungkinan risiko masa depan (iaitu risiko yang muncul) dan / atau untuk menjangka risiko yang tidak dapat diramalkan. Untuk memastikan tidak ada risiko penting yang diabaikan

3.

Analisis atau Penilaian Risiko

Setiap Ketua harus menyediakan data untuk membantu penilaian dan rawatan risiko mereka. Ia melibatkan pertimbangan sumber risiko, akibat (atau kesan) dan kemungkinan akibatnya berlaku. Setiap Ketua juga harus mendokumentasikan ukuran kualitatif dan / atau kuantitatif kemungkinan dan / atau kesan yang diharapkan. Risiko dianalisis dengan menggabungkan anggaran akibat (impak) dan kemungkinan kejadian dalam konteks langkah-langkah kawalan yang sedia ada.

4.

Penilaian atau Pengukuran Risiko

• Tahap risiko yang dijumpai semasa proses analisis perlu dibandingkan dengan kriteria risiko jabatan atau unit yang telah ditetapkan sebelumnya. Ini akan menghasilkan senarai risiko yang diutamakan untuk tindakan selanjutnya oleh Setiap Ketua;

• Risiko yang dikenal pasti harus dipantau dan dikaji secara berkala untuk memastikan risikonya tetap terkawal atau dikurangkan dengan baik; dan

• Dianjurkan juga supaya Setiap Ketua mendokumentasikan (atau menanamkan) rancangan pengelolaan kesinambungan perniagaan mereka sendiri untuk memastikan sebarang gangguan buruk dalam infrastruktur operasi mereka dapat dikelola dan ditangani dengan baik.

5.

Rawatan atau Pengurangan Risiko

Setiap Ketua harus mengenal pasti pilihan yang sesuai untuk merawat atau mengurangkan risiko mereka dan mendokumentasikan pilihan ini dalam prosedur risiko mereka sendiri. Setiap pilihan mesti dinilai dan didokumentasikan dengan betul. Setiap Ketua mesti memastikan sebarang risiko yang tersisa berada di ambang yang boleh diterima.

6.

Perundingan dan Komunikasi Risiko

Setiap Ketua harus menyampaikan proses pengurusan risiko mereka dengan jelas dan berterusan kepada semua yang mempunyai peranan dan tanggungjawab di dalamnya untuk memastikan kakitangan memahami mengapa tindakan tertentu diperlukan. Proses komunikasi ini mesti didokumentasikan dengan jelas.

7.

Pemantauan dan Kajian Risiko

Setiap Ketua harus mendokumentasikan proses pemantauan proaktif yang diperlukan untuk rawatan risiko atau rancangan tindakan mereka untuk memastikan mereka tetap relevan. Sebarang kerugian yang terhasil (sebenar atau dijangka / hampir hilang atau berpotensi) harus dikira dan didokumentasikan dengan sewajarnya. Setiap Ketua juga harus memastikan bahwa proses pengurusan risiko mereka harus dikaji secara berkala (sekurang-kurangnay setiap tahun) bagi menentukan keberkesanannya, termasuk mengenal pasti risiko baru dan / atau risiko peluang apabila ia muncul.