Risk Management Process
Lending/financing activities are subject to constant risk. The Bank realizes that the key success lies in how the risk is managed, by putting in place clear risk management process that describe the steps taken to mitigate risk as it occurs, to meet the Bank’s objective.
The management of risk at the Bank is undertaken by the respective operational functions within the Bank and monitored by the Group Risk Management. This risk management process are as follows:-
1. | Risk Context |
Each Head must first establish a clear and well defined risk context by taking into consideration of the following factors: | |
| |
2. | Risk Identification |
Each Head must put in place demonstrable processes and procedures to ensure that risks are timeously identified, and to also incorporate Key Risk Indicators (KRIs) to trigger possible future risks (i.e. emerging risk) and/or to anticipate unpredictable risks. To ensure no significant risks are being overlooked.
| |
3. | Risk Analysis or Assessment |
Each Head is to provide data to assist in the evaluation and treatment of their risks. It involves the consideration of the sources of risk, the consequences (or impact) and the likelihood that these consequences occur. Each Head is to also document the qualitative and/or quantitative measures of their likelihood and/or expected impact. Risk is analyzed by combining estimates of consequences (impact) and likelihood of occurrence in the context of existing control measures in place.
| |
4. | Risk Evaluation or Measurement |
| |
5. | Risk Treatment or Mitigation |
Each Head is to identify the appropriate options for treating or mitigating their risks and document these options within their own risk procedure. Each option is to be assessed and properly documented. Each Head must ensure any residual risks are within their acceptable threshold.
| |
6. | Risk Communication and Consultation |
Each Head are to clearly and continuously communicate their risk management process to all who have roles and responsibilities within it to ensure staff understand why certain actions are required. This communication process must be clearly documented.
| |
7. | Risk Monitoring and Review |
Each Head is to document the required proactive monitoring process of their risk treatment or action plans to ensure they remain relevant. Any resultant losses (actual or expected/near-miss or potential) is to be computed and documented accordingly. Each Head is to also to ensure that their risk management process is to be reviewed on a regular basis (at least annually) to determine its effectiveness, including identification of new risks and/or opportunities risks as they emerge.
|
Proses Pengurusan Risiko
Aktiviti pinjaman / pembiayaan terdedah/tertakluk kepada risiko berterusan. Bank menyedari bahawa kejayaan utama terletak pada bagaimana risiko dikendalikan, dengan menerapkan proses pengurusan risiko yang jelas dan penerangan langkah-langkah yang perlu diambil untuk mengurangkan risiko ketika ia berlaku, untuk memenuhi objektif Bank.
Pengurusan risiko di Bank dilaksanakan/dikendalikan oleh bahagian fungsi operasi masing-masing di dalam Bank dan dipantau oleh Pengurusan Risiko Kumpulan. Proses pengurusan risiko ini adalah seperti berikut: -
1. | Konteks Risiko |
Setiap Ketua mesti menetapkan konteks risiko yang jelas dan telah diterangkan/diuraikan dengan baik serta mengambil kira faktor-faktor berikut: | |
| |
2. | Pengenalpastian Risiko |
Setiap Ketua harus menyediakan proses dan prosedur yang dapat menunjukkan serta memastikan risiko dikenal pasti tepat pada waktunya, serta juga menggabungkan Petunjuk Risiko Utama (KRI) untuk mencetus kemungkinan risiko masa depan (iaitu risiko yang muncul) dan / atau untuk menjangka risiko yang tidak dapat diramalkan. Untuk memastikan tidak ada risiko penting yang diabaikan
| |
3. | Analisis atau Penilaian Risiko |
Setiap Ketua harus menyediakan data untuk membantu penilaian dan rawatan risiko mereka. Ia melibatkan pertimbangan sumber risiko, akibat (atau kesan) dan kemungkinan akibatnya berlaku. Setiap Ketua juga harus mendokumentasikan ukuran kualitatif dan / atau kuantitatif kemungkinan dan / atau kesan yang diharapkan. Risiko dianalisis dengan menggabungkan anggaran akibat (impak) dan kemungkinan kejadian dalam konteks langkah-langkah kawalan yang sedia ada.
| |
4. | Penilaian atau Pengukuran Risiko |
| |
5. | Rawatan atau Pengurangan Risiko |
Setiap Ketua harus mengenal pasti pilihan yang sesuai untuk merawat atau mengurangkan risiko mereka dan mendokumentasikan pilihan ini dalam prosedur risiko mereka sendiri. Setiap pilihan mesti dinilai dan didokumentasikan dengan betul. Setiap Ketua mesti memastikan sebarang risiko yang tersisa berada di ambang yang boleh diterima.
| |
6. | Perundingan dan Komunikasi Risiko |
Setiap Ketua harus menyampaikan proses pengurusan risiko mereka dengan jelas dan berterusan kepada semua yang mempunyai peranan dan tanggungjawab di dalamnya untuk memastikan kakitangan memahami mengapa tindakan tertentu diperlukan. Proses komunikasi ini mesti didokumentasikan dengan jelas.
| |
7. | Pemantauan dan Kajian Risiko |
Setiap Ketua harus mendokumentasikan proses pemantauan proaktif yang diperlukan untuk rawatan risiko atau rancangan tindakan mereka untuk memastikan mereka tetap relevan. Sebarang kerugian yang terhasil (sebenar atau dijangka / hampir hilang atau berpotensi) harus dikira dan didokumentasikan dengan sewajarnya. Setiap Ketua juga harus memastikan bahwa proses pengurusan risiko mereka harus dikaji secara berkala (sekurang-kurangnay setiap tahun) bagi menentukan keberkesanannya, termasuk mengenal pasti risiko baru dan / atau risiko peluang apabila ia muncul.
|