Rangka Kerja & Tadbir Urus
Rangka Kerja & Tadbir Urus
Lanskap perniagaan Kumpulan Bursa Malaysia (Bursa) yang sentiasa berubah-ubah boleh menimbulkan pelbagai risiko kepada perniagaan dan prestasi kewangan Bursa. Divisyen Risiko dan Pematuhan bertanggungjawab memantau secara aktif risiko-risiko ini, yang telah diklasifikasikan kepada empat kategori untuk memudahkan pemantauan dan kawalan. Divisiyen ini sentiasa membuat penilaian atas setiap risiko dan melaporkan kepada Jawatankuasa Pengurusan, Jawatankuasa Pengurusan Risiko dan Audit, Jawatankuasa Lembaga Pengarah Pengurusan Risiko dan pihak Lembaga Pengarah induk untuk perhatian ahli jawatankuasa. Disamping itu, kami juga memastikan keseluruhan warga Bursa memahami risiko yang dihadapi dan menerusi penyelarasan dan penerangan bagaimana untuk memitigasikan impak risiko-risiko tersebut boleh menjejaskan prestasi Bursa.
Rangka Kerja Pengurusan Risiko Perniagaan direka sejajar dengan Prinsip dan Garis Panduan Pengurusan Risiko ISO 31000:2009 sementara Rangka Kerja Pematuhan direka berdasarkan kepada Sistem Pengurusan Pematuhan ISO 19600 yang diiktiraf di peringkat antarabangsa. Rangka Kerja Pengurusan Kelangsungan Perniagaan pula telah dirangka sejajar dengan standard ISO 22301. Kumpulan Bursa Malaysia (Bursa) juga mengadaptasi Garis Panduan Infrastruktur Pasaran Kewangan yang telah digubal oleh Suruhanjaya Sekurities Malaysia (SC) dan Prinsip-prinsip Insfrastruktur Pasaran Kewangan yang telah dikeluarkan oleh Pertubuhan Antarabangsa Suruhanjaya Sekuriti (IOSCO) bagi menguruskan risiko perniagaan dan operasinya. Salah satu daripada ciri-ciri utama rangka kerja pengawalan risiko adalah pelaksanaan tiga benteng pertahanan yang merangkumi, struktur organisasi yang jelas tentang fungsi dan akauntabiliti pengurusan risiko.
Rajah berikut menunjukkan 3 benteng pertahanan yang digunapakai oleh Bursa dalam menjalankan peranan dan tanggungjawab mereka:
Pihak Pengurusan Kanan, yang merangkumi Jawatankuasa Pengurusan dan Ketua-ketua Bahagian, adalah lapisan pertama pertahanan dan bertanggungjawab terhadap kesemua risiko bahagian masing-masing berdasarkan kepada Prinsip & Rangka Kerja Pengurusan Risiko Perniagaan (ERMPF) dan Garis Panduan Pengurusan Risiko Perniagaan (ERMPG). Kumpulan individu-individu ini juga bertanggungjawab untuk senantiasa meningkatkan kebolehan kakitangan mereka dalam pengurusan risiko dan memastikan agar ianya diterapkan dalam semua proses-proses dan aktiviti-aktiviti utama. Lapisan pertahanan kedua pula dikendalikan oleh Divisyen Risiko & Pematuhan (RC) dan Jawatankuasa Pengurusan Risiko & Audit (MRAC), dengan pemantauan oleh Jawatankuasa Lembaga Pengarah Pengurusan Risiko (RMC). Divisyen RC bertanggungjawab untuk memantau risiko dan meluluskan hal-hal dalam bidang kuasanya untuk pelaksanaan merentasi seluruh Kumpulan. Manakala lapisan pertahanan ketiga merupakan tanggungjawab Divisyen audit Dalaman and Jawatankuasa Lembaga Pengarah Audit untuk memberi jaminan ke atas keberkesanan rangka kerja tadbir urus risiko perniagaan.
STRUKTUR RISIKO & PEMATUHAN
Fungsi Pengurusan Risiko telah disepadukan dengan fungsi Pematuhan secara berpusat untuk Kumpulan Bursa Malaysia bagi memberikan pandangan holistik dan menyeluruh mengenai pengurusan risiko dan pematuhan dalam Kumpulan.
Struktur untuk Divisyen RC seperti yang ditunjukkan dalam carta, terdiri daripada tiga jabatan, iaitu Pengurusan Risiko Perniagaan, Pengurusan Pematuhan dan Pengurusan Kelangsungan Perniagaan. Jabatan Pengurusan Risiko Perniagaan, merangkumi 4 kategori risiko, iaitu Risiko Operasi, Risiko Kewangan, Risiko Strategik dan Risiko Perundangan & Pengawalseliaan.