Page 166 - SC Laporan Tahunan 2023 Flipbook
P. 166
BAHAGIAN 5 INFORMASI ORGANISASI
Di ERMC, pengurusan kanan SC membincangkan risiko utama di peringkat organisasi dan menyediakan hala tuju strategik kepada jabatan-jabatan untuk menangani risiko ini, yang juga dinilai berdasarkan tiga bidang impak kritikal: strategik, daya tahan organisasi serta perundangan dan pematuhan. Risiko-risiko utama diuruskan secara aktif untuk meminimumkan kesannya ke atas bidang kritikal ini. Pada tahun 2023, sebanyak 23 mesyuarat telah diadakan untuk membincangkan pelbagai isu utama. Ini termasuk 5 mesyuarat ERMC, 4 mesyuarat ORC, 6 mesyuarat FRC, 4 mesyuarat TCRC dan 4 mesyuarat berkaitan urusan SHC.
RAJAH 2
Bidang Impak Kritikal
STRATEGIK DAYA TAHAN ORGANISASI
UNDANG-UNDANG DAN PEMATUHAN
Risiko tidak mampu mencapai objektif pelan urusan SC dan melindungi reputasi dan kredibiliti SC dengan pihak berkepentingannya dengan meningkatnya skim penipuan dan aduan yang dikemukakan kepada SC.
Risiko tidak mampu melaksanakan operasi harian secara berkesan disebabkan oleh pelbagai risiko seperti pengurusan modal insan, kesihatan dan keselamatan, teknologi, pengurusan pengetahuan, proses urusan dan kewangan.
Risiko ketidakpatuhan oleh SC terhadap undang-undang dan peraturan yang berkaitan, piawaian yang diguna pakai, atau etika urusan bertanggungjawab.
164
LAPORAN TAHUNAN 2023 SURUHANJAYA SEKURITI MALAYSIA
Pengurusan Kesinambungan Perniagaan
Daya tahan organisasi digambarkan sebagai keupayaan organisasi dalam menjangka, menyediakan dan bertindak balas dengan pantas terhadap gangguan perniagaan, mengharungi perubahan paradigma secara teratur. SC telah mewujudkan Dasar dan Rangka Kerja Pengurusan Kesinambungan Perniagaan, sejajar dengan keperluan ISO 22301: 2019 Security and Resilience – Business Continuity Management System (BCMS) untuk memastikan daya tahannya dan kesediaan untuk menghadapi sebarang gangguan terhadap operasi kritikalnya. SC terus meningkatkan proses kesinambungan perniagaannya, yang merangkumi penyambungan semula perniagaan, pemulihan bencana, pengurusan krisis dan analisis impak perniagaan.
Di samping itu, untuk memastikan pengurusan kesinambungan perniagaan yang lancar dan berkesan, SC menjalankan SC menjalankan pelbagai simulasi dan ujian berasaskan senario. Ini termasuk ujian suku tahunan komponen Teknologi Maklumat (IT), latihan pengungsian bangunan tahunan, simulasi operasi, serta ujian tematik yang dirangka untuk menilai kesediaan organisasi untuk senario khusus dan kritikal. Dasar dan rangka kerja BCM disemak setiap tahun untuk memasukkan kemas kini yang diperlukan dan memastikan keberkaitan dan penjajarannya dengan objektif strategik.
Selain itu, pemulihan proses urusan dan daya tahan operasi merupakan aspek penting dalam strategi SC untuk memastikan operasi tanpa gangguan, melindungi keupayaan kami untuk menyediakan perkhidmatan penting dan mengekalkan komitmen kami terhadap kecemerlangan operasi dalam sebarang keadaan yang munasabah.
Risiko Baru Muncul
Dalam persekitaran dinamik hari ini, apabila kita semakin bergantung kepada penyelesaian yang inovatif dan kekal berkait rapat dengan faktor luaran, organisasi berpotensi menghadapi cabaran daripada bahaya yang baru dikenali. Risiko yang muncul selalunya tidak pasti dari segi kebarangkalian dan potensi kesannya terhadap fungsi dan operasi urusan kami. Kami sentiasa memantau risiko baru muncul ini, walaupun ia mungkin tidak menjadi kenyataan secara serta-merta, dalam pendekatan kami yang berpandangan ke hadapan demi memastikan daya tahan kami yang berterusan.
SC telah mewujudkan proses dalaman untuk mengenal pasti risiko yang baru muncul secara tahunan. Metodologi ini termasuk analisis titik data risiko yang diperoleh daripada petunjuk risiko utama duluan dan susulan; libat urus dengan pegawai risiko dan pihak