6/5/2022

PROSES
Identifikasi risiko
Risk assessment

MANAJEMEN RISIKO
ISO 31000
ASHRM
IMRK
KK

Dr. Arjaty W Daud MARS FISQua CERG QRGP

ISO 31000: 2018 Risk Management - Guidelines (2018)

Arsitektur ISO 31000

Principles
risiko
assessment

ISO 31000
ASHRM
services

timeline
history
follow

teams
IMRK
Identifikasi

KK

Process
Framework
Risk

1
 6/5/2022

ISO 31000:2018 Risk Management Standard

Arsitektur ISO 31000

Hubungan antara prinsip, kerangka kerja, & proses manajemen risiko:
• Prinsip-prinsip manajemen risiko : landasan paradigma untuk
menerapkan risiko yang efektif, kerangka kerja dan proses
risiko
assessment

ISO 31000
ASHRM
services

timeline
history

manajemen di setiap level organisasi;

follow

teams
IMRK

• Kerangka kerja manajemen risiko yang efektif sebagai landasan dan

Identifikasi

KK

proses kerja yang terintegrasi ke dalam proses manajemen risiko.

Integrasi ini akan menentukan keberhasilan proses manajemen
Risk

risiko di setiap level organisasi;

• Proses manajemen risiko harus menjadi bagian yang tidak
terpisahkan dari praktik bisnis, budaya organisasi, kondisi bisnis,
dan proses bisnis dalam organisasi.

ISO 31000:2018 Risk Management

Standard
risiko
assessment

‘…Prinsip-prinsip manajemen risiko

ISO 31000
ASHRM
services

timeline
history

adalah dasar untuk manajemen

follow

teams
IMRK

risiko, ketika menerapkan dan

Identifikasi

KK

mengoperasikan
pengaturan manajemen risiko …’
Risk

David Smith and Rob Politowski, 'Managing risk the ISO 3100 Way‘, BSI (
2013)

Dasar pengaturan manajemen risiko

2
 6/5/2022

ISO 31000:2018 Risk Management Standard

RISK MANAGEMENT
PRINCIPLES
Tujuan manajemen risiko: Penciptaan
& Perlindungan Nilai
1. Terintegrasi
risiko
assessment

ISO 31000
ASHRM
services

timeline
history

2. Terstruktur dan Komprehensif

follow

teams
IMRK

3. Disesuaikan
Identifikasi

KK

4. Inklusif
5. Dinamis
Risk

6. Informasi Terbaik yang Tersedia

7. Faktor Manusia & Budaya
8. Peningkatan Berkelanjutan

ISO 31000:2018 Risk Management

Standard

RISK MANAGEMENT
FRAMEWORK
risiko
assessment

ISO 31000
ASHRM
services

timeline
history
follow

teams
IMRK

'. . . Kerangka kerja manajemen

Identifikasi

KK

risiko mengelola keseluruhan

proses dan integrasi penuhnya ke
Risk

dalam organisasi ….‘

Dorothy Gjerdrum, Chair of US ISO 31000 TAG (2011)

3
 6/5/2022

ISO 31000:2018 Risk Management

Komponen Kerangka Manajemen Risiko
risiko
assessment

1. Memahami organisasi dan

ISO 31000
ASHRM
services

timeline
history

konteksnya
follow

teams
IMRK

2. Mengartikulasikan komitmen
Identifikasi

KK

manajemen risiko
3. Menetapkan peran organisasi,
wewenang, tanggung jawab dan
Risk

akuntabilitas
4. Mengalokasikan sumber daya
5. Membangun komunikasi dan
konsultasi

ISO 31000:2018 Risk Management

Standard
Proses manajemen risiko
risiko
assessment

ISO 31000
ASHRM
services

timeline
history

‘…Proses pengelolaan risiko

follow

teams
IMRK

berfokus pada individu atau

Identifikasi

KK

kelompok risiko, identifikasi,

analisis, evaluasi, dan
penanganannya…’
Risk

Dorothy Gjerdrum, Chair of US ISO 31000 TAG (2011)

4
 6/5/2022

PROSES MANAJEMEN RISIKO

Proses Manajemen Risiko adalah suatu proses yang bersifat berkesinambungan,
sistematis, logis, dan terukur yang digunakan untuk mengelola Risiko di instansi.

ASHRM
risiko
assessment

ISO 31000 ERM COSO

AS / NZ 4360
ASHRM

Proses MR
services

timeline

1. Identifikasi dan
history
follow

teams
IMRK

Analisa risiko
Identifikasi

1. Komunikasi dan 2. Pertimbangkan

KK

Konsultasi potensial tehnik

2. Penetapan penanganan
Risk

konteks manajemen risiko

3. Asemen risiko : 3. Pilih tehnik
a. Identifikasi risiko penanganan
b. Analisa risiko manajemen risiko
c. Evaluasi risiko
4. Implementasi tehnik
4. Penanganan penanganan
risiko manajemen risiko
5. Monitoring & 5. Monitor dan
Review perbaikan Program
Manajemen risiko

ISO 31000:2018 Risk Management Standard

RISK MANAGEMENT PROCESS

risiko
assessment

ISO 31000
ASHRM
services

timeline
history
follow

teams
IMRK
Identifikasi

KK
Risk

10

5
 6/5/2022

PROSES MANEJEMEN RISIKO

(ASHRM)

Identify/Analyze Exposure Treat the Exposure Through RM Techniques

risiko
assessment

ISO 31000
Risk Risk Analysis Risk Control Risk Financing

ASHRM
services

timeline
follow

Identification + Loss Frequency:

teams
IMRK

+ Identify the loss How likely is it that

Identifikasi

KK

a loss will happen? Risk Avoidance Transfer Retention

+ Loss Severity:
How serious will the Loss Prevention (frequency)
Risk

loss be? Non-Insurer Insurer Passive Active

Loss Reduction (severity) Hold A carrier Not Non-insurance
harmless recognize &
Loss Segregation agreements d Self-insurance

Contractual Transfer
Property Net Income Liability Personnel (noninsurance)

PROSES MANAJEMEN RISIKO

( Modifikasi IMRK)

Tetapkan Lingkup, konteks, kriteria

risiko
assessment

ISO 31000
Komunikasi dan konsultasi

ASHRM
Identifikasi risiko E
services

R
follow

N
teams

Stratejik, Operasional, Finansial, Reputasional, Kepatuhan

IMRK
Monitor dan Reviu

I I
Identifikasi

KK

Analisis risiko L S
(Dampak x Probabilitas) A I
I K
Evaluasi risiko
Bandingkan dengan kriteria, A O
Risk

Tetapkan risiko prioritas, CBA N

Penanganan risiko
Pengendalian / Kontrol Risiko Pembiayaan Risiko
Hindari Risiko Reduksi Risiko
Retensi Risiko Transfer Risiko
Cegah Risiko Segregasi
Transfer Risiko non asuransi

Recording & Reporting

6
 6/5/2022

KOMUNIKASI DAN KONSULTASI

• Komunikasi dan konsultasi (KK) kepada Pemangku kepentingan

Internal & Eksternal :
1. Dilakukan di setiap tahap Proses manajemen risiko
2. Dibuat Rencana (KK) di tahap awal tdd : risiko, konsekuensinya
3. dan tindakan untuk mengelolanya.
risiko
assessment

4. Komunikasi : proses interaktif dalam pertukaran informasi dan pendapat mengenai

ISO 31000
ASHRM
services

risiko dan pengelolaannya. Proses secara internal dalam organisasi (bagian, unit) /
follow

IMRK
ekternal
Identifikasi

KK
5. Konsultasi : proses komunikasi antara organisasi dengan pemangku kepentingan,
mengenai isu tertentu, terkait pengambilan keputusan termasuk penerapan
manajemen risiko.
• Tujuannya adalah untuk membantu pemangku kepentingan yang relevan dalam memahami
Risk

risiko, dasar pengambilan keputusan dan alasan mengapa tindakan tertentu diperlukan.
• Bentuk komunikasi dan konsultasi dapat berupa:
• rapat berkala;
• rapat insidental;
• seminar/ sosialisasi /workshop; atau
• forum pengelola risiko.
• KK Efektif : Penanggung jawab penerapan proses manajemen risiko & para pemangku
kepentingan memahami dasar pengambilan keputusan serta alasan mengapa tindakan tsb
dibutuhkan.

PENETAPAN LINGKUP, KONTEKS DAN KRITERIA

• Tujuan : mengidentifikasi dan mengungkapkan sasaran
organisasi, lingkungan dimana sasaran hendak dicapai,
stakeholders dan kriteria risiko.

1. Lingkup manajemen risiko memperhatikan bagaimana

manajemen risiko diberlakukan dan bagaimana hal tersebut akan diterapkan di
risiko
assessment

masa yang akan datang.

ISO 31000
lingkup, kontrks &

ASHRM
services
follow

IMRK
Penetapan

2. Konteks internal memperhatikan sisi internal organisasi yaitu struktur

kriteria
Identifikasi

organisasi,
budaya organisasi, dan hal2 yang dapat mempengaruhi pencapaian sasaran
organisasi.
Risk

Hal ini dapat meliputi, namun tidak terbatas pada:

1. tata kelola, struktur, peran dan akuntabilitas organisasi;
2. kebijakan, sasaran, dan strategi;
3. kemampuan dan pemahaman tentang sumber daya (modal, waktu,
orang, prosedur, sistem dan teknologi);
4. hubungan, persepsi dan nilai-nilai pemangku kepentingan internal dan
budaya organisasi;
5. sistem informasi, arus informasi dan prosedur pengambilan keputusan;
6. standar, pedoman

7
 6/5/2022

PENETAPAN LINGKUP, KONTEKS DAN KRITERIA

3. Konteks eksternal mendefinisikan sisi eksternal organisasi

risiko
assessment

yaitu pesaing, otoritas, perkembangan teknologi, dan hal-hal

ISO 31000
lingkup, kontrks &

ASHRM
services

lain yang dapat mempengaruhi pencapaian sasaran organisasi. ,

follow

IMRK
Penetapan

kriteria
meliputi, tetapi tidak terbatas pada:
Identifikasi

a. hukum, sosial, budaya, politik, regulasi, keuangan,

teknologi, lingkungan ekonomi, alam dan persaingan
Risk

dengan organisasi lain dalam lingkup nasional, regional,

atau internasional; dan
b. hubungan, persepsi dan nilai-nilai pemangku kepentingan
eksternal.

PENETAPAN LINGKUP, KONTEKS DAN KRITERIA

4. Kriteria risiko yaitu mendefinisikan parameter

yang disepakati bersama sebagai kriteria risiko.
risiko
assessment

• Kriteria Risiko yang paling sering digunakan di seluruh unit bisnis tdd:
ISO 31000
lingkup, kontrks &

ASHRM
services

a. Dampak
follow

IMRK
Penetapan

b. Kemungkinan
kriteria
Identifikasi

• Banyak perusahaan juga menambahkan kriteria seperti :

c. Kerentanan (vulnerability)
Risk

d. (Speed onset).

• Fasyankes harus menetapkan kriteria untuk Analisa risiko yaitu :

• Grading mtriks risiko untuk risiko klinis
• Kriteria risiko untuk risiko non klinis

8
 6/5/2022

PENETAPAN LINGKUP, KONTEKS DAN KRITERIA

a. Dampak / konsekuensi
• Dampak mengacu pada sejauh mana risiko mempengaruhi
perusahaan. Kriteria dapat mencakup Dampak keuangan,
risiko
assessment

ISO 31000
lingkup, kontrks &
reputasi, peraturan, K3, keamanan, lingkungan, karyawan, pelanggan, dan

ASHRM
services
follow

IMRK
Penetapan
operasional.

kriteria
Identifikasi

b. Kemungkinan (Likelihood)
Risk

• Kemungkinan kejadian akan terjadi dinyatakan dengan istilah kualitatif

(sangat sering, sering, mungkin, tidak mungkin, jarang),

• Untuk mengetahui seberapa cepat risiko terjadi dan seberapa cepat bisa
merespons / pulih kembali, dan seberapa banyak downtime bisa
ditoleransi  perlu mengukur KERENTANAN DAN SPEED OF ONSET.

Menyamakan persepsi kita: Apa itu risiko?

Risiko adalah 'efek ketidakpastian pada tujuan'

risiko
assessment

ISO 31000
ASHRM
services
follow

Risiko
IMRK

Frequency
Identifikasi

(controls)
Risk

Risk Drivers /
Risks Events Outcomes
Causes

Severity
(controls)

Source: ERM - SOAR – Gregory Monahan. Illustration – are we taking the right risks and the amount of risk?

18

9
 6/5/2022

PENETAPAN LINGKUP, KONTEKS DAN KRITERIA

c. Kerentanan (Vulnerability )
• Kerentanan mengacu pada Kesiapan dan Kemampuan Fasyankes beradaptasi.
• Semakin rentan Fasyankes terhadap risiko, semakin tinggi dampaknya jika terjadi.
risiko
assessment

• Menilai kerentanan agar unit dapat mengukur seberapa baik mereka mengelola

ISO 31000
lingkup, kontrks &

ASHRM
services

risiko.
follow

IMRK
Penetapan
•

kriteria
Kriteria asesmen Kerentanan mencakup :
Identifikasi

• kemampuan mengantisipasi kejadian, mencegah kejadian, merespons dan

beradaptasi dengan cepat saat kejadian berlangsung, dan menahan kejadian
seperti capital buffer and financial strength.
Risk

d. Speed of onset (Velocity)

• Speed of onset mengacu pada Waktu kecepatan yang diperlukan perusahaan
untuk mengatasi risiko atau waktu yang dibutuhkan ketika mengembangkan
rencana respons risiko antara terjadinya dan titik di mana Fasyankes pertama
terdampak. Speed of onset digunakan untuk menyusun respon risiko.
• Kecepatan: Seberapa cepat risiko cenderung berkembang? Jika timbul lebih
lambat, Fasyankes memiliki waktu untuk menerapkan strategi mitigasi,
menetapkan rencana kontingensi dan mengatur pembiayaan risiko

PENILAIAN RISIKO
(RISK ASSESSMENT)

• Penilaian risiko : menilai dan memprioritaskan risiko sehingga tingkat

risiko dapat dikelola dalam batas toleransi yang ditentukan.
risiko

Risk assessment

• Tujuan Penilaian risiko :

timeline
history
follow

teams

1. menilai seberapa besar risiko, di tingkat unit / organisasi agar about

Identifikasi

manajemen dapat memusatkan perhatian pada ancaman dan

peluang yang paling penting dan merespons risiko tsb.
2. Menentukan Probabilitas / frekuensi dan Dampak kerugian
(perspektif Keuangan dan Operasional)
3. Memprioritaskan aktifitas manajemen risiko
4. Menentukan risiko mana yang akan dikelola
5. Identifikasi metode risk control dan risk financing
6. Identifikasi apakah isu harus ditangani internal atau eksternal

10
 6/5/2022

PENILAIAN RISIKO / (RISK ASSESSMENT)

IDENTIFIKASI RISIKO
risiko

• Proses identifikasi

Risk assessment
ANALISA RISIKO

timeline
potensi risiko

history
follow

teams

about
• Proses analisis terhadap
Identifikasi

• Identifikasi terhadap : EVALUASI RISIKO

sumber risiko, kejadian potensi risiko
yang mungkin terjadi, • Meliputi analisis :
• Proses evaluasi hasil
penyebab serta area penyebab risiko, likelihood analisis risiko
yang terkena dampak serta impact risiko
risiko tersebut • Mempertimbangkan • Mencakup perbandingan
kontrol2 yang sudah ada hasil analisi risiko dengan
• Dapat berupa analisis kriteria yang telah
kualitatif, semi kuantitatif ditetapkan menjadi basis
maupun kuantitatif dalam penentuan risk
treatment terhadap risiko

Identifikasi Risiko

• Adalah pemeriksaan apa yang ada di dalam

organisasi, yang dapat mengakibatkan kerugian
pada organisasi dan cedera pada individu, sehingga
Identifikasi risiko

bisa ditentukan apakah organisasi sudah mengambil Tindakan

services

timeline
history
pencegahan (prevent), mitigate, mendeteksi error yang dapat
teams

about
menyebabkan cedera (harm)
• Tujuan dari identifikasi risiko adalah untuk menemukan, mengenali, dan
menggambarkan risiko yang mungkin membantu atau mencegah
organisasi mencapai tujuannya.
• Organisasi harus mengidentifikasi risiko, apakah sumbernya berada di
bawah kendalinya atau tidak.

Early Warning Systems

11
 6/5/2022

Sumber Risiko
Lingkungan
Lingkungan fisik
legal
pesaing
risiko
risiko

Sumber risiko
risiko
grading
services

timeline
history

Regulator
follow

Teknik
teams

Kategori
Analisis
Kriteria

Lingkungan
Sumber Risiko sosial
Risk

Lingkungan
politik

konsumen

Lingkungan
ekonomi supplier
Lingkungan
operasional

KATEGORI RISIKO
(Standard Akreditasi RS)
Risiko Strategik Risiko yang timbul akibat penetapan dan penerapan strategi yang
kurang tepat, ketidaktepatan dalam pengambilan suatu keputusan
strategis dan kegagalan dalam menghadapi perubahan2 di
lingkungan bisnis / eksternal, termasuk dan / atau pengembangan
bisnis baru. (terkait dengan rencana strategis termasuk tujuan
strategis RS) Kategori risiko
Analisis risiko

Sumber risiko
Kriteria risiko
Risk grading

Risiko Operasional Risiko yang terjadi saat rumah sakit memberikan pelayanan kepada
Teknik

pasien baik klinis maupun non klinis.

• Risiko klinis yaitu risiko operasional yang terkait dengan
pelayanan kepada pasien
• Risiko non klinis yang juga termasuk risiko operasional adalah
risiko PPI, risiko MFK

Risiko Keuangan Risiko yang disebabkan segala sesuatu yang menimbulkan tekanan
terhadap pendapatan dan belanja organisasi
Risiko Reputasi Risiko yang disebabkan citra rumah sakit yang dirasakan oleh
• . masyarakat
Risiko kepatuhan Risiko Kepatuhan terhadap hukum dan regulasi yang berlaku

12
 6/5/2022

KATEGORI RISIKO
Kategori Dampak minimal di Kementrian Kesehatan adalah sbb :

Kategori risiko
Analisis risiko

Sumber risiko
Kriteria risiko
Risk grading

Teknik

• .

TEKNIK-TEKNIK IDENTIFIKASI RISIKO

KAJIAN DOKUMEN
RJPP, RKAP, Rencana strategis,
target fungsi/area, dsb RISIKO Kategori risiko
Analisis risiko

Sumber risiko
RISIKO
Kriteria risiko

INHERENT
Risk grading

Teknik

TEKNIK PENCARIAN INFORMASI (INHERENT RISK) SEKUNDER

RISIKO RESIDUAL
• Kuesioner Risiko-risiko yang (SECONDARY
(RESIDUAL RISK)
• Brainstorming belum RISK)
Risiko-risiko yang
• Teknik Delphi mendapatkan Risisko-risiko
setelah tindakan
• Wawancara penanganan yang disebabkan
penanganan
• Root Cause Analysis yang diharapkan oleh tindakan
(responses plan)
dapat penanganan
dilakukan pada
ANALISIS STAKEHOLDER memperkecil yang dilakukan
risiko inherent
Menggunakan pendekatan probabilitas atau pada risiko
analisis power and interest dampak dari inherent
terhadap pemangku suatu risiko
kepentingan yang memiliki
ekspektasi

13
 6/5/2022

Analisis resiko

• Mengidentifikasi dan mengevaluasi

pengendalian risiko yang ada.
• Menentukan tingkat dampak dan

risiko
Analisis risiko

31000
kemungkinan serta Level risiko.

risiko
Kriteria risiko

ASHRM
Risk grading

Teknik
• Peristiwa risiko (risk event) dapat memiliki

IMRK
Kategori
beberapa penyebab dan konsekuensi dan

Sumber
dapat mempengaruhi beberapa tujuan.

ISO
• Teknik analisis risiko bisa kualitatif,
kuantitatif atau kombinasi, tergantung pada
keadaan dan tujuan penggunaan.

SO 31000 Archi tecture

ture 27

ANALISA RISIKO

• Tahapan Analisa Risiko dapat dilakukan dalam dua tahap :

1. Skrining awal risiko dengan teknik Kualitatif
2. Analisis risiko dengan teknik Kuantitatif

• Sebagian besar perusahaan mulai dengan asesmen kualitatif kemudian kuantitatif. Kategori risiko
Analisis risiko

Sumber risiko
Kriteria risiko
Risk grading

Teknik

1. Asesmen kualitatif : penilaian risiko dan peluang sesuai dengan skala.

menggunakan
deskripsi tetapi tidak dengan angka. Mis. Kemungkinan: Sering, Hampir pasti,
kemungkinan. Dampak: Kritis, besar, sedang.
Asesmen kualitatif yang paling sering digunakan : wawancara, survei,
benchmarking dan analisis skenario dll

2.Analisis kuantitatif membutuhkan nilai numerik .

menggunakan angka aktual untuk peringkat
• Kemungkinan : % kemungkinan terjadi dalam jangka waktu tertentu, Kemungkinan
terjadi 2 tahun ke depan, 5 tahun ke depan, 10 tahun ke depan, dll.
SO 31000 Archi tecture
• Dampak : Secara umum dinyatakan dalam Rupiah: < 1 juta, 1-5 juta dll.
ture 28

14
 6/5/2022

RISK MATRIX GRADING

PROBABILITAS /FREKUENSI / LIKELIHOOD

Level Frekuensi Kejadian aktual

Kategori risiko
Analisis risiko

Sumber risiko
Kriteria risiko

Risk grading
1 Sangat jarang Dapat terjadi dalam lebih dari 5

Teknik
tahun
2 Jarang Dapat terjadi dalam 2 – 5 tahun
3 Mungkin Dapat terjadi tiap 1 – 2 tahun
4 Sering Dapat terjadi beberapa kali dalam
setahun
5 Sangat sering Terjadi dalam minggu / bulan

RISK MATRIX GRADING

DAMPAK KLINIS / CONSEQUENCES / SEVERITY

Level DESKRIPSI CONTOH DESKRIPSI
1 Insignificant Tidak ada cedera,
Kategori risiko
Analisis risiko

2 Minor Cedera ringan, Dapat diatasi dengan pertolongan pertama,

Sumber risiko
Kriteria risiko

Risk grading

Teknik

3 Moderate Cedera sedang

Berkurangnya fungsi motorik / sensorik / psikologis atau
intelektual secara semipermanent / reversibel / tidak
berhubungan dengan penyakit
Setiap kasus yang memperpanjang perawatan

4 Major Cedera luas

Kehilangan fungsi utama permanent (motorik, sensorik,
psikologis, intelektual), permanen / irreversibel/ tidak
berhubungan dengan penyakit
5 Cathastropic Kematian yang tidak berhubungan dengan perjalanan penyakit.

15
 6/5/2022

RISK MATRIX GRADING

Potencial Concequences
Frekuensi/
Insignificant Minor Moderate Major Catastropic
Likelihood
1 2 3 4 5
Sangat Sering Terjadi Moderate Moderate High Extreme Extreme
(Tiap mgg /bln)
5

Kategori risiko
Sering terjadi Moderate Moderate High Extreme Extreme

Analisis risiko

Sumber risiko
Kriteria risiko

Risk grading
(Bebrp x /thn)

Teknik
4
Mungkin terjadi Low Moderate High Extreme Extreme
(1-2 thn/x)
3
Jarang terjadi Low Low Moderate High Extreme
(>2-5 thn/x)
2
Sangat jarang sekali Low Low Moderate High Extreme
(>5 thn/x)
1
Can be manage by Clinical Manager / Lead Detailed review & urgent Immediate review &
procedure Clinician should assess the treatment should be action required at
(Tindak lanjuti consequences againts cost of undertaken by senior Board level. Director
sesuai SPO) treating the risk management must be informed
(Manajer analisa dampak yg (Analisa detail & urget (Analisa segera31(RCA)
akan timbul terkait cost) (RCA) oleh Manajemen di BOD. Dirut di
senior) informasikan

KRITERIA RISIKO
KEMUNGKINAN (PROBABILITAS)
Level Kemungkinan Kriteria Kemungkinan (Probabilias)
(Probabilitas)
Hampir Tidak Terjadi Peristiwa hanya akan timbul pada kondisi yang luar biasa
(1)
Kategori risiko
Analisis risiko

Presentase 0-10%
Sumber risiko
Kriteria risiko
Risk grading

Teknik

Jarang Terjadi Peristiwa diharapkan tidak terjadi

(2) Presentase > 10-30%
Mungkin Terjadi Peristiwa kadang-kadang bisa terjadi
(3) Presentase > 30-50%
Sering Terjadi Peristiwa sangat mungkin terjadi pada sebagian kondisi
(4)
Presentase > 50-90%kegiatan dalam 1 periode

Hampir Pasti Terjadi Peristiwa selalu terjadi hampir pada setiap kondisi
(5) Presentase > 90% dalam 1 periode

16
 6/5/2022

RISIKO NON KLINIS

DAMPAK (KONSEKUENSI)
Level Dampak Area Dampak
Tidak berdampak pada pencapaian tujuan intansi/kegiatan secara umum
Sangat Rendah Agak mengganggu pelayanan
(1) Dampaknya dapat ditangani pada tahap kegiatan rutin.
Kerugian kurang material dan tidak mempengaruhi stakeholders
Mengganggu pencapaian tujuan intansi/kegiatan meskipun tidak signifikan

Kategori risiko
Risiko nonklinis
Cukup menggangu jalannya pelayanan

Analisis risiko
Rendah

Sumber risiko
Risk grading
(2) Mengancam efisiensi dan efektivitas beberapa aspek program.

Teknik
Kerugian kurang material dan sedikit mempengaruhi stakeholders
Mengganggu pencapaian tujuan intansi/kegiatan secara signifikan
Sedang Mengganggu kegiatan pelayanan secara signifikan
(3) Mengganggu administrasi program.
Kerugian keuangan cukup besar
Sebagian tujuan intansi/kegiatan gagal dilaksanakan
Terganggunya pelayanan lebih dari 2 hari tetapi kurang dari 1 Minggu
Tinggi
(4) Mengancam fungsi program yang efektifdan organisasi.
Kerugian besar bagi organisasi dari segi keuangan maupun non keuangan.

Sebagian besar tujuan intansi/kegiatan gagal dilaksanakan

Sangat Tinggi Terganggunya pelayanan > 1 minggu
(5) Mengancam program dan organisasi serta stakeholders.
Kerugian sangat besar bagi organisasi dari segi keuangan maupun non keuangan

MATRIKS ANALISIS RISIKO

DAMPAK
1 2 3 4 5
MATRIKS ANALISIS RISIKO
(5X5) Sangat
Rendah Sedang Tinggi Sangat Tinggi
Rendah
Kategori risiko
Analisis risiko
Matriks anlisis

Sumber risiko
Hampir Pasti
Risk grading

5 5 10 15 20 25
Teknik

Terjadi
risiko

4 Sering Terjadi 4 8 12 16 20
PROBABILITAS

Mungkin
3 3 6 9 12 15
Terjadi

2 Jarang Terjadi 2 4 6 8 10

Hampir Tidak
1 1 2 3 4 5
Terjadi

17
 6/5/2022

KRITERIA RISIKO

Level
Peringkat Risiko Tindakan
Zone

Diperlukan tindakan segera untuk mengelola

Kategori risiko
5 > 15 SANGAT TINGGI

Analisis risiko

Sumber risiko
Kriteria risiko
risikonya.

Risk grading

Teknik
Diperlukan tindakan untuk mengelola risikonya.
4 10 s.d. 14 TINGGI

Disarankan diambil tindakan jika tersedia sumber

3 5 s.d. 9 SEDANG
dayanya.
Tidak diperlukan tindakan. Buat rencana darurat
(contingency plan) dan terus lakukan monitoring.
2 3 s.d. 4 RENDAH

1 1 s/ 2 SANGAT RENDAH Tidak perlu tindakan. Monitoring

KRITERIA RISIKO
KATEGORI DAMPAK
Dampak pada
Skor Derajat Dampak Tuntutan Ganti Penundaa Kesehatan dan Reputasi Dampak pada
(tingkat) Keuangan Rugi n Keselamatan pihak terkait
Pelayanan
Luka kecil pada Diketahui oleh seisi Hanya berdampak
1 Sangat ≤ 3% ≤ Rp 1.000.000 ≤ 1 hari kerja orang atau beberapa kantor pada satu
rendah anggaran orang pihak Kategori risiko
Analisis risiko

Sumber risiko
Kriteria risiko

Dimuat oleh media massa

Risk grading

Luka kecil berarti

Teknik

> Rp 1.000.000 – lokal namun cepat

2 Rendah > 3 - 5% > 1 - 2 hari pada orang atau dilupakan masyarakat Berdampak pada 2
anggaran Rp 5.000.000 kerja - 3 pihak
beberapa orang
Dimuat oleh media massa
> Rp 5.000.000 - lokal & media sosial
3 Sedang >5 - 8% > 2 - 3 hari Luka berarti pada Berdampak pada 3
anggaran Rp 25.000.000 kerja orang atau beberapa namun cepat dilupakan - 4 pihak
orang masyarakat
Dimuat di media nasional
dan media online dan
4 Tinggi > 8 - 12% > Rp 25.000.000 - > 3 - 5 hari Luka serius pada diingat Berdampak pada 4-
anggaran Rp 50.000.000 kerja orang atau sementara oleh 5 pihak
beberapa orang masyarakat
Dimuat oleh media
Luka berganda nasional/ internasional dan
5 Sangat > 12% > Rp 50.000.000 > 5 hari kerja atau media Berdampak pada
kematian
Tinggi anggaran sosial/media online lebih dari 5
atau cacat
diingat lama oleh pihak
permanen masyarakat

18
 6/5/2022

EVALUASI RISIKO

• Membandingkan antara hasil analisa risiko dengan

kriteria risiko untuk menentukan apakah risiko dapat
Pertimbangkan opsi

Penanganan
Pembiayaan

Evaluasi risiko
register

diterima (tidak perlu penanganan) atau perlu dilakukan penanganan.

Monitoring
services

timeline
history
follow

teams

• Tujuan evaluasi risiko :

• membantu pengambilan keputusan berdasarkan hasil analisis risiko,
• menentukan risiko yang memerlukan prioritas penanganan.
Risk

• Evaluasi risiko menggunakan perbandingan tingkat risiko dengan kriteria

risiko yang ditetapkan pada penetapan Lingkup, konteks dan kriteria .

• Hasil evaluasi risiko juga dapat mengarah pada keputusan untuk melakukan
analisis lebih lanjut untuk lebih memahami risiko, atau bahkan
mempertimbangkan kembali tujuan.
37

Penanganaan /Perlakuan risiko

Pertimbangkan opsi

Penanganan
Pembiayaan

Evaluasi risiko
Risk register
Monitoring

Melibatkan proses berulang dari:

• merumuskan dan memilih opsi/ teknik
penanganan risiko;
• perencanaan dan pelaksanaan
penanganan risiko;
• menilai efektivitas penanganan itu;
• memutuskan apakah eksposur risiko yang
tersisa dapat diterima;
• jika tidak dapat diterima, melakukan
penanganan lebih lanjut.

19
 6/5/2022

Penanganaan risiko
Mitigasi risiko
Upaya untuk mengurangi kemungkinan dan / atau dampak
Pertimbangkan opsi

Penanganan
Pembiayaan

Evaluasi risiko
Risk register

dari kejadian yang tidak diharapkan yang belum terjadi

Monitoring

Risiko dengan Level sangat tinggi dan tinggi

(melampaui kemampuan unit kerja)

a.identifikasi berbagai opsi / teknik penanganan risiko

b.menilai opsi tersebut;
c.merencanakan penanganan, persiapan, dan
penerapannya

Penanganaan risiko

Contigency Plan
Upaya untuk mengurangi dampak suatu kejadian
Pertimbangkan opsi

yang tidak diharapkan yang sedang / benar2 terjadi.

Penanganan
Pembiayaan

Evaluasi risiko
Risk register
Monitoring

Unit Pemilik Risiko membuat Rencana kontingensi :

Langkah darurat (langkah pendeteksian dan pengurangan dampak).

Penanganan kondisi darurat paling sedikit mencakup:

a. rencana terperinci strategi dan penanganan kondisi darurat;
b. tim penanganan kondisi darurat langsung di bawah penanggung jawab
penanganan Risiko; dan
c. dana penanganan kondisi darurat

20
 6/5/2022

PENANGANAN RISIKO

Penanganan risiko :
1. Pengendalian RISIKO / Risk control adalah mencegah
atau mitigasi kerugian,
Pertimbangkan opsi

2. Pembiayaan risiko / Risk financing adalah membayar

Penanganan
Pembiayaan

Evaluasi risiko
Risk register
Monitoring

kerugian yang terjadi.

Pemilihan opsi / teknik pengendalian risiko :

1.Menghindari risiko (Risk Avoidance) dengan memutuskan untuk
tidak memulai / melanjutkan dengan kegiatan yang menimbulkan risiko
2. Mengubah kemungkinan; / Loss prevention (Kurangi probabilitas)
4. Mengubah konsekuensi; Loss reduction (Kurangi dampak)
5. Berbagi risiko ke pihak lain / Risk transfer (Transfer risiko)
6. Menerima risiko. / Risk acceptance (Menerima risiko)
7. Meningkatkan risiko untuk memanfaatkan peluang / value

Pertimbangkan Opsi / Teknik penanganan risiko

PENGENDALIAN RISIKO / RISK CONTROL

a Hindari Risiko (Risk b Cegah Kerugian

Avoidance) c Reduksi kerugian
(Loss Prevention)

Evaluasi risiko
Pertimbangkan opsi

(Loss Reduction) Penanganan

Pembiayaan

• Menghindari / tidak terlibat (Frequency)

Risk register
Monitoring

dalam Kegiatan risiko yang Reduksi / Eliminasi potensial (Severity)

menawarkan lebih banyak
risiko daripada peluang kerugian : Mitigasi dampak
• Satu-satunya teknik kontrol  inspeksi fasilitas saat pertama
risiko yg menghilangkan  PPK / CP
kerugian dgn tidak terlibat  Hasil kritis kejadian dan reduksi
dalam risiko tsb
 Hand hygiene kerugian selanjutnya :
• Ini adalah satu-satunya teknik
pengendalian risiko yang tidak  Orientasi & edukasi • TMRC / Code Blue
perlu dikhawatirkan dampak  Survey kepuasan pasien • Sprinkler System
finansial dan tidak harus
melakukan mitigasi.
 Survey kepuasan staf • BHD
 Time out • Crisis management
 Kredensial Emergency
 Laporan hasil kritis & tes • preparedness
kritis • Claims
management

21
 6/5/2022

Pertimbangkan Opsi / Teknik penanganan risiko

d. Segregation of Exposure Units

Segregasi tdd. dua kategori:
• Pemisahan (Separation):
– Membagi Aset / kegiatan menjadi dua atau lebih di lokasi yang terpisah

Pertimbangkan opsi
Pembiayaan

(Mengurangi Risiko Rugi dalam satu kejadian)

ISO 31000
Risk register

ASHRM
Monitoring

– Jika terjadi kerugian tidak berdampak pada organisasi secara menyeluruh.

– Hasil distribusi atau aset disebarkan ke beberapa lokasi sehingga kerugian hanya
dialami di satu lokasi. Contoh perusahaan alkes dapat mendistribusi alkesnya pada
beberapa tempat atau vendor untuk mereduksi potensi kerugian akibat kebakaran

• Duplikasi (Duplication). Produk atau pelayanan dapat selalu tersedia akbiat adanya
duplikasi meski produk utama mengalami kerugin / kerusakan.
– Mis. double checking medication, duplicate keys
– Membuat duplikat rekam medik elektronik merupakan bentuk .

Pertimbangkan Opsi / Teknik

penanganan risiko

e Contractual Transfer (Non-Insurance)

Pertimbangkan opsi
Pembiayaan

ISO 31000
Risk register

• Mereduksi kerugian dengan membuat Kontrak dan

ASHRM
Monitoring

Pergeseran Tanggung Jawab Hukum kerugian dari

satu pihak ke pihak lain.
Mis kontrak, perjanjian dan leasing dipecah antara
dua atau lebih lokasi

22
 6/5/2022

Pertimbangkan Opsi / Teknik penanganan risiko

Pertimbangkan opsi
Pembiayaan

ISO 31000
Risk register

ASHRM
Monitoring

Hind Redu Trans Teri

ari ksi fer ma

Pembiayaan risiko / Risk financing

Merupakan Perencanaan keuangan jika terjadi kerugian / loss tdd :
• Risk retention
• Risk Transfer
a. Risk retention

Evaluasi risiko
Pertimbangkan opsi

Dilakukan bila RS berasumsi beban keuangan risiko lebih ringan daripada membayar Penanganan
Pembiayaan
Risk register
Monitoring

asuransi. Bentuk umum risk retention :

– Unfunded self-insurance : Dana loss tidak disiapkan
– Funded self-insurance : Dana loss disiapkan
– Pooled self-insurance : Dana loss dikumpulkan di beberapa organisasi
– Single-owner captive insurance company : dikelola oleh pemerintah atau
lembaga asing yang diijinkan
b. Risk Transfer
• RS dapat mentransfer risiko keuangan ke pihak lain.
• Contoh, RS membuat kebijakan bagi staf medis, bahwa RS membayar kerugian
yang berhubungan dengan malpraktik medis, sehingga kewajiban keuangan untuk
kerugian ditransfer kepada asuransi, namun tetap staf medis secara hukum
bertanggung jawab untuk cedera pasien yang disebabkan oleh kelalaiannya
ture

23
 6/5/2022

MONITORING (PEMANTAUAN) DAN REVIU

Monitoring dan Reviu :

• Tujuan pemantauan dan peninjauan
adalah untuk memastikan dan

Evaluasi risiko
Pertimbangkan opsi

Penanganan
Pembiayaan
meningkatkan kualitas dan efektivitas
Risk register

Monitoring
desain proses, implementasi dan hasil;

• Pemantauan berkelanjutan dan tinjauan

berkala terhadap proses manajemen
risiko dan hasilnya harus menjadi bagian
yang direncanakan dari proses
manajemen risiko, dengan tanggung
jawab yang didefinisikan dengan jelas.

47

MONITORING (PEMANTAUAN) DAN REVIU

• Monitoring dan Reviu : seluruh tahapan proses dan fungsi MR sesuai rencana
penanganan risiko dan keluaran  laporan hasil monitoring dan reviu.
• Monitoring : pemantauan rutin kineja aktual proses MR dibandingkan rencana
yang akan dihasilkan.
Pelaksanaan monitoring dan reviu meliputi:

Evaluasi risiko
Pertimbangkan opsi

a. pengendalian rutin penanganan Risiko : membandingkan kinerja aktual dgn kinerja yg Penanganan
Pembiayaan
Risk register

Monitoring

diharapkan;
b. monitoring efektivitas semua langkah dalam proses penanganan risiko berdasarkan laporan
pelaksanaan tahap sebelumnya guna memastikan bahwa prioritas penanganan Risiko masih
selaras dengan perubahan di dalam lingkungan kerja;
c. monitoring dan reviu secara berkala min 6 bulan sekali : memeriksa ukuran dan parameter
yang ada;
d. audit dan/atau evaluasi dilakukan oleh Inspektorat Jenderal.
• Reviu : peninjauan / pengkajian berkala atas kondisi saat ini dan dengan fokus tertentu.
• Pendekatan Monitoring yaitu :
1. pemantauan berkelanjutan (on going monitoring) oleh pelaksana pekerjaan dan
2. pemantauan terpisah (separate monitoring) oleh Aparat Pengawas Internal Pemerintah
(APIP).
• Laporan monitoring dan reviu : pelaporan kelemahan yang masih ada, tanpa meninggalkan
hal2 positif yang telah dicapai. Pelaporan kelemahan menjadi fokus ,
• Kegagalan penerapan MR  memperbesar kegagalan pencapaian sasaran organisasi.

24
 6/5/2022

MONITORING (PEMANTAUAN) DAN REVIU

Recording & Reporting :

Evaluasi risiko
Pertimbangkan opsi
• Proses manajemen risiko dan hasilnya harus

Penanganan
Pembiayaan
Risk register

Monitoring
didokumentasikan dan dilaporkan melalui
mekanisme yang sesuai;
• Keputusan mengenai pembuatan,
penyimpanan, dan penanganan informasi
terdokumentasi harus mempertimbangkan:
penggunaannya, sensitivitas informasi, dan
konteks eksternal & internal.

LAPORAN PENERAPAN MANAJEMEN RISIKO

• Setiap pemilik Risiko membuat laporan penerapan Manajemen Risiko dalam

waktu 6 bulan sekali.
• Laporan tdd :
Laporan Profil risiko merupakan kumpulan risiko kunci (utama) yang disusun pada di

Evaluasi risiko
Pertimbangkan opsi
Laporan penerapan

a. Penanganan
Pembiayaan
Risk register

masing-masing unitpada saat penyusunan rencana kerja dan anggaran..

MR

b. Laporan Proses manajemen risiko di masing-masing unit kerja yang memuat informasi
mengenairisikokunci(utama)yangdikelola,rencanamitigasi/pengelolaan,danrealisasi
mitigasi/pengelolaanRisikoyangtelahdijalankan.
c. Laporanpemantauandanreviuprosesmanajemenrisikodimasing-masingunitkerja,

25
 6/5/2022

DAFTAR RISIKO (RISK REGISTER)

• Kegiatan. - Sasaran
• Pernyataan risiko
• Asesmen risiko klinis : PETA
• Dampak x Probabilitas (Matriks grading risiko) RISIKO

Evaluasi risiko
Pertimbangkan opsi

Penanganan
Pembiayaan
Risk register
• Asesmen risiko non klinis :

Monitoring
Probabil…
5 R R
4 R R
3
• Dampak x Probabilitas (Matriks Analisa risiko 2
1
1…
3 2
RRRRRR 1
0 1…5
6
8
9
dan kriteria risiko) 7
41…1…
0 1Dampak
2345
• Penanganan risiko
• Risiko inheren dan risiko residual

RISIKO KLINIS : (KESELAMATAN PASIEN)  Operasional

RISIKO NON KLINIS : (Strategik, Operasional (selain KP), Finansial, Reputasional,

DAFTAR INSIDEN & KEJADIAN

DAFTAR INSIDEN KESELAMATAN PASIEN

• Rekapitulasi Kejadian / Insiden Keselamatan Pasien (IKP) yang sudah terjadi
selama 1 tahun
• Jenis IKP, Tipe IKP
• Asesmen risiko (Skor risiko : Dampak x Probabilitas)  Matriks grading

Evaluasi risiko
risiko
Pertimbangkan opsi
Daftar insiden

Penanganan
Pembiayaan

• Risiko inheren dan risiko residual

Monitoring

• Akar Masalah (Root Cause)

• Tindakan yang sudah dilakukan

DAFTAR KEJADIAN NON KLINIS

• Rekapitulasi Kejadian / Insiden (K3, Bencana, Kebakaran, Kekerasan,
Pencurian, Komplain, Klaim / Tuntutan dll) yang sudah terjadi selama 1
tahun
• Asesmen risiko (Skor risiko : Dampak x Probabilitas)  Kriteria risiko
• Risiko inheren dan risiko residual
• Akar Masalah (Root Cause)
• Tindakan yang sudah dilakukan

26
 6/5/2022

DAFTAR PROSES BERISIKO TINGGI

DAFTAR PROSES BERISIKO TINGGI

• Proses-proses berisiko tinggi

• Skor risiko : Dampak x Probabilitas x Kesiapan

Evaluasi risiko
Pertimbangkan opsi

Penanganan
• Sistim kontrol yang ada saat ini

Pembiayaan
Proses berisiko

Monitoring
tinggi
• Redesain proses
• RPN : Dampak x Probabilitas x Deteksi

TERIMA KASIH Evaluasi risiko

Pertimbangkan opsi

Penanganan
Pembiayaan
Media sosial

Monitoring

Arjaty Arjaty Daud Channel arjaty_daud

Manajemen risiko IMRK manajemenrisiko.imrk

27