L a p o r a n Ta h u n a n P I D M 2 0 1 2 63

Penyataan Pengurusan Risiko dan Kawalan Dalaman ini bertujuan menyediakan pemegang kepentingan kami dan pengguna Laporan Tahunan ini dengan maklumat peringkat tinggi yang bermakna mengenai kesesuaian dan keadaan terkini sistem pengurusan risiko dan kawalan dalaman PIDM.

PENGENALAN

Penyataan ini disediakan berpandukan Penyataan Pengurusan Risiko dan Kawalan Dalaman Garis Panduan bagi Pengarah Penerbit Tersenarai (Garis Panduan) yang dikeluarkan pada 31 Disember 2012. Garis Panduan ini memberi panduan kepada syarikat-syarikat bagi mematuhi perenggan 15.26 (b) Keperluan Penyenaraian Bursa Malaysia dan Prinsip 6 Kod Tadbir Urus Korporat Malaysia yang dikeluarkan pada Mac 2012. Tiada peruntukan yang menghendaki pematuhan oleh badan berkanun seperti PIDM terhadap garis panduan ini. Bagaimanapun, Perbadanan berpegang teguh kepada ketetapan untuk mengikut amalan terbaik dan telah memilih untuk mematuhinya.

Penyataan ini menggariskan jenis dan skop sistem pengurusan risiko dan kawalan dalaman PIDM sepanjang tahun kewangan dalam tinjauan ini.

TADBIR URUS, PENGURUSAN RISIKO DAN KAWALAN

Penyataan Tadbir Urus di halaman 39 - 62 menerangkan cara Lembaga Pengarah mematuhi 15 piawaian yang digariskan dalam Polisi Tadbir Urus Lembaga Pengarah. Polisi Tadbir Urus Lembaga Pengarah merangkumi amalan terbaik yang diiktiraf dalam tadbir urus korporat.

Penyataan Tadbir Urus menyediakan maklumat mengenai yang berikut:

rangkakerjatadbirurusyangmanaLembagaPengarahberoperasidibawahnyadantermasukmaklumatmengenaiLembagaPengarah dan struktur Jawatankuasa, komposisi dan ganjaran, rekod kehadiran, dan kerja yang dilaksanakan oleh Lembaga Pengarah;

penilaianLembagaPengarahmengenaipematuhannyaterhadap15piawaiandalamPolisiTadbirUrusLembagaPengarah; prosespenilaianprestasiLembagaPengarahbagimenilaikeberkesananLembagaPengarahdanJawatankuasanya; prosesyangdiikutibagimenentukankepuasanLembagaPengarahterhadapsokonganpihakPengurusandarisegikualitidan

ketepatan masa maklumat yang diberikan kepada Lembaga Pengarah, dan sebab Lembaga Pengarah berpuas hati dengannya; dan

laporan Jawatankuasa Lembaga Pengarah, khususnya ringkasan aktiviti setiap Jawatankuasa dan klausa utama piagamJawatankuasa yang disemak dan dipinda pada tahun berkenaan.

PIDM memperakui keberkesanan pengurusan risiko dan kemantapan sistem kawalan dalaman sebagai sebahagian penting tadbir urus korporat yang baik. Lembaga Pengarah dan Pengurusan memastikan bahawa rangka kerja pengurusan risiko, menerusi rangka kerja dan amalan Pengurusan Risiko Organisasi PIDM, diterapkan ke dalam budaya, proses dan struktur Perbadanan. Kami memperakui bahawa pengurusan risiko adalah penting kepada pencapaian mandat dan objektif Perbadanan.

Di samping itu, pengurusan risiko disokong oleh persekitaran kawalan mantap yang merangkumi nilai korporat, kod tatalaku dan etika serta polisi dan prosedur yang komprehensif.

TANGGUNGJAWAB BAGI PENGURUSAN RISIKO DAN KAWALAN DALAMAN

PIDM menanda aras rangka kerja Pengurusan Risiko Organisasi dan Kawalan Dalamannya terhadap amalan terbaik berikut:

(a) Rangka kerja Pengurusan Risiko Organisasi PIDM adalah berasaskan dan ditanda aras terhadap amalan terbaik Piawaian bagi Pengurusan Risiko Australia/New Zealand (AS/NZS 4360:2004); Jawatankuasa Organisasi Penaja Suruhanjaya Treadway dalam Pengurusan Risiko Organisasi Rangka Kerja Bersepadu (2004); dan Pertubuhan Antarabangsa bagi Pempiawaian Pengurusan Risiko Prinsip dan Garis Panduan (ISO 31000:2009). Rangka Kerja Pengurusan Risiko Organisasi menggariskan tadbir urus dan struktur, proses, kebertanggungjawapan serta tanggungjawab pengurusan risiko di seluruh Perbadanan. Rangka kerja ini juga memberi Lembaga Pengarah dan Pengurusan satu instrumen untuk membuat unjuran dan mengurus kedua-dua risiko sedia ada dan yang berpotensi, dengan mengambil kira perubahan dalam persekitaran operasi luaran dan dalaman PIDM.

TADBIR URUS KORPORATPENYATAAN PENGURUSAN RISIKO DAN KAWALAN DALAMAN

L a p o r a n Ta h u n a n P I D M 2 0 1 264

(b) Rangka Kerja Kawalan Dalaman PIDM diasaskan pada rangka kerja yang ditetapkan oleh Jawatankuasa Organisasi Penaja Suruhanjaya Treadway dalam Kawalan Dalaman Rangka Kerja Bersepadu. Rangka Kerja Kawalan Dalaman menyediakan Lembaga Pengarah dan Pengurusan dengan instrumen untuk memastikan sistem kawalan dalaman yang sesuai dan mantap diwujudkan dan dikekalkan. Rangka kerja ini juga membantu Pengurusan dalam melaksanakan penilaian tahunan bagi tahap pematuhan PIDM terhadap kawalan dalaman. Rangka Kerja Kawalan Dalaman merangkumi lima komponen yang saling berkaitan, iaitu persekitaran kawalan, penilaian risiko, aktiviti kawalan, makumat dan komunikasi serta proses pemantauan berterusan.

Lembaga PengarahLembaga Pengarah menetapkan hala tuju strategik keseluruhan PIDM. Lembaga Pengarah memainkan fungsi pengawasan penting dan memastikan Pengurusan mempunyai sistem pengurusan risiko yang berkesan dan sistem kawalan dalaman yang mantap bagi mengekalkan tadbir urus korporat yang baik dalam PIDM. Lembaga Pengarah bertanggungjawab ke atas pengawasan risiko utama PIDM dan menitikberatkan pengurusan risiko sebagai sebahagian penting operasi dan proses Perbadanan.

Piawaian dalam Polisi Tadbir Urus Lembaga Pengarah menetapkan peranan dan tanggungjawab Lembaga Pengarah ke atas kawalan dalaman dan risiko seperti berikut: (i) Lembaga Pengarah mesti memastikan bahawa pengurusan risiko yang mantap dijalankan menurut Piawaian No. 10 mengenai

Risiko Utama. Lembaga Pengarah, antara lain, akan mendapatkan kefahaman mengenai risiko utama yang dihadapi dalam urusan dan hal ehwal PIDM. Lembaga Pengarah juga memastikan bahawa proses pengurusan risiko yang sesuai dan berkesan untuk mengurus risiko ini telah dilaksanakan.

(ii) Piawaian No. 11 mengenai Kawalan Persekitaran dan Audit Dalaman menyatakan bahawa Lembaga Pengarah akan memastikan bahawa PIDM mempunyai persekitaran kawalan yang menyokong pengurusan berhemat operasinya dan risiko yang mempengaruhinya serta mempunyai polisi dan amalan yang berkesan bagi memastikan integriti kawalan dalaman dan pengurusan sistem maklumat. Piawaian No. 12 merujuk kepada tanggungjawab Lembaga Pengarah untuk memperoleh, secara tetap, jaminan yang wajar bahawa Perbadanan berada dalam kawalan.

(iii) Piawaian No. 13 juga mengemukakan kehendak Lembaga Pengarah berkenaan Proses Pengurusan Strategik. Secara khususnya, Lembaga Pengarah akan meluluskan objektif operasi, strategi dan Rancangan Korporat setiap tahun dan menilai prestasi Perbadanan berbanding Rancangan yang diluluskan. Tanggungjawab Lembaga Pengarah di bawah Piawaian No. 13 dipenuhi dengan mengambil kira risiko utama yang boleh menjejaskan pencapaian Rancangan Korporat dan objektif PIDM.

Lembaga Pengarah memperakui bahawa sistem kawalan dalaman yang mantap memastikan operasi urusan yang berkesan dan cekap, pelaporan kewangan yang andal, pematuhan ketat terhadap undang-undang dan peraturan yang diguna pakai serta perlindungan aset PIDM yang wajar. Lembaga Pengarah memperakui sistem kawalan dalaman PIDM yang direka bentuk oleh Pengurusan adalah bertujuan untuk mengurus dan mengurangkan risiko, dan bukannya untuk menyingkirkan sama sekali risiko yang boleh memberi impak kepada pencapaian mandat dan objektif berkanun PIDM.

Semakan terhadap keberkesanan, integriti dan kesesuaian sistem pengurusan risiko dan kawalan dalaman PIDM merupakan satu proses bersepadu dan berterusan. Proses ini melibatkan Jawatankuasa Audit, Pengurusan, Bahagian Pengurusan Risiko Organisasi, Bahagian Audit dan Khidmat Perundingan dan juruaudit luaran PIDM.

TADBIR URUS KORPORATPENYATAAN PENGURUSAN RISIKO DAN KAWALAN DALAMAN

L a p o r a n Ta h u n a n P I D M 2 0 1 2 65

Jawatankuasa AuditTanggungjawab utama Jawatankuasa Audit termasuk yang membabitkan risiko yang ditetapkan dalam Piagamnya di halaman 219. Tanggungjawab Lembaga Pengarah berkaitan dengan pengurusan risiko dan kawalan dalaman masing-masing disokong oleh Bahagian Pengurusan Risiko Organisasi dan Bahagian Audit dan Khidmat Perundingan.

Lembaga Pengarah melalui Jawatankuasa Audit memantau kesemua aktiviti Bahagian Pengurusan Risiko Organisasi. Piagam Jawatankuasa Audit menyatakan, antara lain, bahawa Jawatankuasa Audit akan memastikan bahawa Polisi Risiko Lembaga Pengarah, serta proses dan amalan Pengurusan Risiko Organisasi dilaksanakan untuk mengurus risiko utama PIDM. Jawatankuasa Audit, dengan cadangan Pengurusan, menyemak dan menasihati Lembaga Pengarah mengenai Polisi Risiko Lembaga Pengarah PIDM dan menyemak polisi berkenaan secara tetap (sekurang-kurangnya setahun sekali) bagi memastikan polisi tersebut kekal sesuai dan relevan. Jawatankuasa Audit juga menasihati Lembaga Pengarah berkenaan isu-isu perakaunan dan kawalan dalaman serta pelaporan dan pengurusan kewangan. Butiran lanjut mengenai peranan pemantauan Jawatankuasa Audit ke atas pelaporan dan pengurusan kewangan terdapat dalam Penyataan Tadbir Urus di halaman 57.

Jawatankuasa Audit bertanggungjawab ke atas pemantauan kerja Bahagian Pengurusan Risiko Organisasi dan Bahagian Audit dan Khidmat Perundingan serta bagi prestasi dan pemantauan terhadap Ketua Pegawai Risiko dan Ketua Juruaudit Dalaman. Jawatankuasa Audit mesti memastikan bahawa kedua-dua Bahagian tersebut mempunyai sumber yang mencukupi dan berkelayakan untuk memenuhi peranan mereka. Ketua Pegawai Eksekutif akan menjalankan penilaian prestasi tahunan Ketua Pegawai Risiko dan Ketua Juruaudit Dalaman dan mengemukakan penilaian beliau kepada Jawatankuasa Audit. Jawatankuasa Audit akan menilai prestasi Ketua Pegawai Risiko dan Ketua Juruaudit Dalaman dengan perundingan bersama Ketua Pegawai Eksekutif dan membuat keputusan muktamad. Pengerusi Jawatankuasa Audit mesti dirujuk sebelum pelantikan Ketua Pegawai Risiko atau