Pengurusan Risiko Perniagaan
Pengurusan Risiko Operasi
Pengurusan risiko perniagaan diasaskan berpandukan kepada definisi dan Prinsip 17 daripada PFMI IOSCO. Risiko operasi dikenalpasti sebagai risiko dari kelemahan sistem maklumat atau proses dalaman, kesilapan manusia, kegagalan pengurusan, atau gangguan dari kejadian luaran yang mengakibatkan pengurangan, kemerosotan, atau kegagalan dalam perkhidmatan yang disediakan oleh Bursa.
Beberapa risiko operasi yang signifikan yang dihadapi oleh Bursa digariskan di bawah:
Gangguan perniagaan
Bagi mengelakkan risiko yang boleh menyebabkan gangguan kepada fungsi kritikal perniagaan, sistem-sistem yang bersesuaian dengan kapasiti yang mencukupi, pelan keselamatan, fasiliti dan sumber-sumber yang mencukupi telah disediakan. Bursa mempunyai Pelan Kelangsungan Perniagaan (BCP) yang komprehensif, termasuk Pelan Pemulihan Bencana yang diuji setiap tahun untuk memastikan kelangsungan perniagaan dan operasi. Selain daripada ujian mandatori merentas seluruh industri, Bursa juga memudahcara latihan and ujian BCP untuk peserta-peserta pasaran saham. Objektif latihan ini adalah untuk memastikan tapak/sistem sandaran peserta-peserta pasaran saham boleh disambungkan dengan jayanya kepada Bursa sekiranya berlaku gangguan.
Keselamatan siber
Bursa Malaysia telah mengadaptasi Panduan Ke Atas Keupayaan Daya Tahan Siber untuk Infrastruktur Pasaran Kewangan yang dikeluarkan oleh IOSCO dan juga Garis Panduan mengenai Pengurusan Risiko Siber yang dikeluarkan oleh Suruhanjaya Sekurities (SC) Malaysia.
Pelanggaran fizikal
Bursa Malaysia telah menyediakan beberapa kawalan untuk mengurangkan pelanggaran fizikal yang meliputi bangunan utama Bursa serta tapak Pemulihan Bencana. Untuk memastikan bahawa Bursa Malaysia bersedia untuk memenuhi sebarang kemungkinan, terdapat rancangan yang telah dibangunkan dan dilaksanakan untuk menangani beberapa kemungkinan senario yang boleh memberi kesan kepada keselamatan fizikal di premis Bursa Malaysia.
Polisi & Prosedur
Operasi Bursa yang efektif bergantung kepada ketersediaan, kecukupan dan keberkesanan rangka-rangka kerja, polisi-polisi, proses-proses dan prosedur-prosedurnya, terutamanya yang telah di kenal pasti sperti berikut:
- Sistem/Operasi – Polisi Keselamatan IT, Polisi Pengurusan Maklumat, prosedur Peraturan Perniagaan, Dagangan & Penjelasan, Manual ISMS
- Risiko & Pematuhan – ERMPF, Rangka Kerja Pematuhan, Rangka Kerja BCM
- Pekerja – Kod Etika, Buku Kerja Kakitangan, Polisi Disiplin Kumpulan
- Belanjawan – Polisi & Prosedur Kewangan, Manual Kuasa Korporat, Garis Panduan Pengurusan Kontrak
Rangka kerja, polisi dan prosedur utama ini akan terus disemak untuk memastikan agar keberkesanan dan kecukupan pelaksanaannya adalah sejajar dengan praktis dan standard global.