Anda di halaman 1dari 14

KEBIJAKAN MANAJEMEN RESIKO

DAFTAR ISI

PENDAHULUAN ................................................................................................................ 2

PERNYATAAN KEBIJAKAN ............................................................................................. 2

CAKUPAN .......................................................................................................................... 2

TANGGUNG JAWAB ......................................................................................................... 2

IDENTIFIKASI DAN PENGENDALIAN RESIKO ................................................................ 4

PENGAWASAN, AUDIT, DAN PENINJAUAN ................................................................... 5

LAMPIRAN 1 DEFINISI ............................................................................................................................ 7


LAMPIRAN 2 FORM PENILAIAN RESIKO ............................................................................................. 8
LAMPIRAN 3 - KONSEKUENSI ................................................................................................................. 9
LAMPIRAN 4 - LIKELIHOOD .................................................................................................................... 14
LAMPIRAN 5 - RISK SCORING MATRIX ................................................................................................. 14

KEBIJAKAN MANAJEMEN RESIKO


1
1.1

PENDAHULUAN
Organisasi berkewajiban untuk mengidentifikasi dan mengendalikan seluruh resiko strategis dan
operasional yang penting. Hal ini mencakup seluruh area organisasi, termasuk seluruh area
pekerjaan, tempat kerja, juga area klinis. Organisasi perlu memastikan adanya sistim yang kuat
dan menjamin terdapatnya sistim untuk mengendalikan dan mengurangi resiko.

1.2

Hal ini meliputi dua hal :


1.2.1 Dentifikasi proaktif dan pengelolaan resiko-resiko utama yang dapat mengancam
pencapaian sasaran-sasaran organisasi.
1.2.2 Reaktif, atau respon terhadap kerugian akibat dari keluhan, klaim, dan insiden, serta respon
terhadap laporan atau audit internal atau eksternal.

1.3

Dokumen ini menjelaskan mekanisme dan tanggung jawab untuk :


1.3.1 Identifikasi resiko
1.3.2 Menilai dan mengevaluasi resiko, dengan cara yang konsisten, menggunakan alat penilaian
resiko organisasi
1.3.3 Mengendalikan resiko
1.3.4 Mencatat resiko di dalam daftar resiko korporat dan daftar resiko divisional

PERNYATAAN KEBIJAKAN
RS. Sehat Sejahtera harus mempunyai Kebijakan Manajemen Resiko dalam rangka
mengidentifikasi dan mengendalikan seluruh resiko strategis dan operasional yang penting.

CAKUPAN
Kebijakan ini mencakup seluruh area RS. Sehat Sejahtera, termasuk seluruh area pekerjaan,
tempat kerja, dan area klinis.

4
4.1

TANGGUNG JAWAB
Tanggung Jawab Board of Management
Board bertanggung jawab untuk :
4.1.1 Menetapkan dan mengawasi pelaksanaan sasaran-sasaran organisasi.
4.1.2 Menetapkan sistim yang handal dari pengendalian internal
4.1.3 Menunjukkan resiko-resiko penting
4.1.4 Menerima resiko dimana board memutuskan untuk tidak menghadapinya.

4.2

Tanggung Jawab Hospital Main Committee


Meninjau resiko-resiko ekstrim, tindakan, pengendalian, dan menyoroti area-area utama kepada
Chief Executive Officer.

4.3

Tanggung Jawab Quality & Patient Safety Committee


Meninjau daftar resiko korporat dan memberi rekomendasi untuk menurunkan skor resiko.

4.4

Tanggung Jawab Karyawan


4.4.1 Seluruh staf mempunyai tanggung jawab untuk memberi informasi kepada atasan mereka
setiap bahaya yang bermakna di tempat kerja. Merupakan suatu hal yang mendasar
bahwa jika seorang staf menganggap ada hal yang serius yang telah mereka laporkan
kepada atasan langsung mereka, tetapi belum ditindaklanjuti, mereka harus melaporkan ini
kepada tingkat yang lebih tinggi.
4.4.2 Dalam rangka untuk memastikan kebijakan ini dilaksanakan dengan efektif, setiap
karyawan harus :
i Menghadiri pelatihan sebagaimana ditentukan oleh atasan mereka atau oleh organisasi
(misal induksi dan prosedur baru, pelatihan wajib : induksi, keselamatan kebakaran,
memindahkan dan mengangkat, keselamatan personal, dan lain-lain).
ii Dapat bekerja sama secara penuh dalam menerapkan pedoman, protokol, dan
kebijakan yang berkaitan dengan keselamatan dan kesehatan, dan manajemen resiko.

Hal. 2 dari 14

KEBIJAKAN MANAJEMEN RESIKO


iii Melaporkan setiap insiden, kecacatan, atau masalah lain langsung kepada atasan
mereka dan melengkapi form insiden report dengan tepat.
iv Mengikuti petunjuk kerja yang tertulis dan seluruh informasi serta pelatihan yang
disediakan.
v Berpartisipasi aktif dalam proses penilaian resiko.
vi Memenuhi dan melaksanakan langkah pengendalian / tindakan setelah penilaian
dilakukan.
vii Melaporkan dengan tepat kepada atasan mereka atau penilai resiko lokal, setiap
perubahan yang dapat mempengaruhi penilaian / kondisi kerja.
4.5

Tangung Jawab Kepala Divisi


4.5.1 Mengelola seluruh resiko di tempat kerja mereka. Kepala divisi boleh mendelegasikan tugas
melakukan penilaian resiko kepada anggota tim yang telah menghadiri pelatihan penilaian
resiko untuk penilai.
4.5.2 Kepala divisi bertanggung jawab untuk :
i Pelaksanaan strategi dan kebijakan manajemen resiko di area tanggung jawab mereka.
ii Mengelola daftar resiko divisional mereka. Hal ini termasuk mengumpulkan, meninjau,
dan memutakhirkan.
iii Menunjuk penilai resiko untuk area mereka, memastikan bahwa mereka diijinkan untuk
menghadiri pelatihan penilai resiko dan sesi pemutakhiran.
iv Memastikan bahwa penilai resiko mempunyai alokasi waktu yang memadai untuk
melakukan penilaian resiko.
v Melakukan validasi seluruh penilaian resiko yang dilakukan, dan melakukan tindakan
untuk mengurangi resiko yang teridentifikasi sampai pada tingkat terendah yang
mungkin dicapai.
vi Melengkapi Form Penilaian Resiko (meninjau / menyetujui pemeringkatan mariks :
menyatakan tindakan apa yang diperlukan / diambil untuk menurunkan resiko sampai
pada tingkat terendah yang mungkin dicapai).
vii Menentukan pendanaan yang diperlukan dan bagaimana pendanaan diperoleh.
viii Jadwal waktu untuk memulai / meningkatkan langkah pengendalian : pada tingkat
berapa resiko sisa tertinggal setelah pelaksanaan tindakan / peningkatan langkah
pengendalian : apakah resiko memerlukan masuk ke dalam daftar resiko divisional /
korporat / tinjauan tanggal).
ix Penyediaan informasi yang sesuai dan memadai, pelatihan dan supervisi bagi staf untuk
mendukung penurunan resiko. (Hal ini mencakup bahwa seluruh staf menghadiri training
wajib yang terkait).
x Memelihara catatan penilaian resiko yang dilaksanakan
dan untuk mencatat
perkembangan dan kinerja dibandingkan tindakan perbaikan yang direncanakan.
xi Kepala divisi harus mengingatkan tim manajemen resiko jika penilai resiko
meninggalkan / tidak lagi memenuhi perannya sehingga tim manajemen resiko
mempunyai tanggung jawab untuk memutakhirkan data penilai resiko organisasi.
xii Memastikan bahwa penilaian resiko divalidasi ulang pada jangka waktu yang sesuai
atau mengikuti perubahan keadaan. Frekuensi peninjauan akan bervariasi mengikuti
tingkat sisa resiko. Berikut adalah yang disarankan :

Tingkat Sisa

Kategori
Resiko

Warna
Resiko

Tinjauan Penilaian
Resiko Oleh

Frekuensi
Tinjauan

Ekstrim

Ekstrim
(15 - 25)

Merah

Direktur Eksekutif

Bulanan

Tinggi

Tinggi
(8 - 12)

Jingga

Kepala Divisi

Tiap 2 bulan

Sedang

Sedang
(4 - 6)

Kuning

Manajer

Tiap 3 bulan

Rendah

Rendah
(1 - 3)

Hijau

Manajer

Tiap 6 bulan

Hal. 3 dari 14

KEBIJAKAN MANAJEMEN RESIKO

xiii Keadaan dimana rencana untuk mengelola resiko berada di luar kewenangan Kepala
Divisi, atau dimana ada implikasi sumber daya yang besar, resiko akan diprioritaskan
oleh Direktur Eksekutif.
4.6

Tanggung Jawab Penilai Resiko


Penilai resiko harus dipilih oleh Kepala Divisi. Kepala Divisi harus memastikan bahwa penilai
resiko yang dipilih mempunyai keterampilan kerja, pengetahuan, dan pengalaman yang memadai
untuk memenuhi perannya.
Staf yang berminat pada peran sebagai penilai resiko harus
mendiskusikan peran tersebut dan mendapat persetujuan dari Kepala Divisi. Penilai resiko
bertanggung jawab untuk :
4.6.1 Menghadiri pelatihan penilai resiko dan pemutakhiran seperti yang diselenggarakan oleh
Tim Manajemen Resiko.
4.6.2 Menilai resiko di area kerja mereka menggunakan Form Penilaian Resiko, mengidentifikasi
seluruh resiko yang penting terlebih dahulu dan memastikan bahwa Kepala Divisi mereka
mengambil perhatian terhadap resiko tersebut.
4.6.3 Memastikan bahwa mereka menyimpan dokumen penilaian resiko yang asli dan
memberikan satu salinan kepada Kepala Divisi untuk disimpan dalam arsip divisi.
4.6.4 Menunjukkan bukti penilaian dan rencana tindakan yang lengkap dengan jadwal waktu
penyelesaian.
4.6.5 Jika penilai resiko memandang bahwa penilaian resiko mereka tidak memperoleh perhatian
yang memadai, mereka harus menghubungi Quality & Patient Safety Committee untuk
meminta nasehat.

4.7

Tim Manajemen Resiko


Tim Manajemen Resiko bertanggung jawab untuk :
4.7.1 Membuat dan meninjau strategi dan kebijakan manajemen resiko.
4.7.2 Penyediaan pelatihan penilaian resiko.
4.7.3 Memantau daftar resiko divisional untuk setiap perubahan, bagian yang tidak lengkap,
perhatian pada tingkat resiko, jadwal waktu.
4.7.4 Memberi saran kepada penilai resiko, Kepala Divisi dan pihak eksekutif perihal manajemen
resiko.
4.7.5 Memelihara daftar penilai resiko yang aktif.
4.7.6 Menanggapi permintaan audit internal dan eksternal berkaitan dengan manajemen resiko.
4.7.7 Menanggapi permintaan pihak eksternal untuk informasi berkaitan proses resiko.

5
5.1

IDENTIFIKASI DAN PENGENDALIAN RESIKO


Identifikasi Resiko Potensial
5.1.1 Resiko potensial dapat diidentifikasi dari berbagai macam sumber, misalnya :
i Informasi internal (rapat departemen, audit, incident report, klaim, komplain)
ii Informasi eksternal (pedoman dari pemerintah, organisasi profesi, lembaga penelitian)
iii Pemeriksaan atau audit eksternal
5.1.2 Para Kepala Divisi harus memperhatikan bahwa mereka bertanggung jawab untuk :
i Identifikasi resiko
ii Penilaian resiko
iii Mengalokasikan staf dan sumber daya yang cukup
iv Mengendalikan resiko jika mungkin, dan menginformasikan kepada Direktur Eksekutif
jika tidak terkendali
v Mengumpulkan daftar resiko divisi di dalam area tanggung jawab mereka dan
memastikan hal itu termutakhir (up to date)
vi Berkoordinasi dengan divisi lain di dalam organisasi
vii Berkomunikasi secara efektif perihal resiko kepada staf
viii Memastikan bahwa dimana ada resiko potensial teridentifikasi, terdapat penilaian dan
evaluasi yang memadai.

5.2

Penilaian dan Evaluasi Resiko


5.2.1 Resiko harus dinilai / diperingkat menggunakan matriks yang ada (lampiran 2).
Pemeringkatan harus memperhatikan seluruh pengendalian yang ada (contoh : deteksi

Hal. 4 dari 14

KEBIJAKAN MANAJEMEN RESIKO


alarm kebakaran, pemeliharaan, kontrak, protokol, pelatihan, dll.) dan keefektifan kontrol
tersebut (contoh : bagaimana pemutakhiran pelatihan, kapan terakhir latihan kabakaran
terjadi).
5.2.2 Pemeringkatan memerlukan keterampilan dan pengetahuan yang sesuai, dan meliputi
proses berikut :
i Menilai secara obyektif beratnya / dampak / akibat dan menentukan suatu skor
ii Menilai secara obyektif Kemungkinan / peluang / frekuensi suatu peristiwa terjadi dan
menentukan suatu skor
iii Mengalikan dua skor untuk memberi skor resiko
5.2.3 Penilaian resiko akan dilaksanakan dalam dua tahap.
i Tahap pertama akan diselesaikan oleh penilai resiko yang terlatih, yang akan
mengidentifikasi bahaya, efek yang mungkin terjadi dan pemeringkatan resiko.
ii Tahap kedua dari penilaian akan dilakukan oleh Kepala Divisi yang akan melakukan
verifikasi tahap pertama dan membuat suatu rencana tindakan untuk mengatasi resiko.
5.3

Menurunkan Resiko
5.3.1 Tujuan dari identifikasi dan menilai resiko adalah untuk memastikan bahwa tindakan
dilakukan untuk mengurangi resiko pada tingkat terendah yang dapat dicapai.
5.3.2 Tabel penanda tingkat resiko dan skala waktu yang dapat diterima untuk memulai tindakan.
Tingkat Resiko

Target Waktu untuk Memulai Pengendalian

Ekstrim (15-25)

Segera atau dalam 48 jam

Tinggi (8-12)

Sampai 2 minggu

Sedang (4-6)

Sampai 6 minggu

Resiko Rendah (1-3)

Sampai 12 minggu

5.4

Daftar Resiko
Daftar resiko adalah pusat dari proses manajemen resiko organisasi. Setelah identifikasi,
penilaian, dan pengendalian awal suatu resiko, resiko dan rencana tindakan yang berhubungan
dengannya akan dimasukkan ke dalam daftar resiko divisional. Untuk mengurangi administrasi,
resiko rendah tidak perlu dimasukkan ke dalam daftar.
Resiko ekstrim yang dapat
membahayakan sasaran-sasaran organisasi secara bermakna, juga akan dicatat dalam daftar
resiko korporat. Salinan dari seluruh penilaian perlu untuk dipelihara. Kepala Divisi harus
menentukan siapa yang akan menangani penilaian resiko di dalam divisi mereka.

5.5

Daftar Resiko Divisional


Daftar resiko divisional dan rencana tindakan yang berhubungan akan ditinjau, didiskusikan dan
dimutakhirkan pada pertemuan Tim Divisional setiap bulan.

5.6

Daftar Resiko Korporat


5.6.1 Daftar resiko korporat adalah suatu dokumen yang didisain untuk memberi informasi
kepada Hospital Main Committee perihal resiko tingkat tertinggi di organisasi; dan untuk
menjamin kepada mereka perihal pengendalian dan tindakan yang telah dilakukan berupa
menghilangkan resiko atau menurunkannya sampai pada tingkat terendah yang mungkin.
5.6.2 Resiko ekstrim dengan skor 15 atau lebih pada daftar resiko divisional akan dimasukkan
dalam daftar resiko korporat. Proses ini akan dilakukan oleh Tim Manajemen Resiko.
5.6.3 Quality & Patient Safety Committee akan meninjau daftar resiko korporat sebelum
diserahkan kepada Hospital Main Committee.
5.6.4 Daftar resiko korporat akan dilaporkan kepada Hospital Main Committee untuk peninjauan.

6
6.1

PENGAWASAN, AUDIT, DAN PENINJAUAN


Kebijakan ini akan diawasi melalui audit tahunan melihat kepada sampel Form Penilaian

Hal. 5 dari 14

KEBIJAKAN MANAJEMEN RESIKO


6.2

Resiko, daftar resiko divisional dan daftar resiko korporat. Audit akan termasuk suatu tinjauan
notulen dari tim divisional, Quality & Patient Safety Committee, dan Hospital Main Committee
untuk mengkonfirmasi diskusi seputar manajemen resiko.

Hal. 6 dari 14

KEBIJAKAN MANAJEMEN RESIKO


Lampiran 1 Definisi
Resiko

Manajemen Resiko

Insiden Keselamatan Pasien

Kejadian Tidak Diharapkan


Kejadian Nyaris Cedera
Kejadian Tidak Cedera
Kondisi Potensial Cedera

Kejadian sentinel
Pelaporan insiden
keselamatan pasien

Resiko Sisa
Penilaian Resiko

Penilai Resiko

Internal
Eksternal
Organisasi

Suatu resiko adalah peluang dari sesuatu yang terjadi yang akan
berdampak merugikan bagi pencapaian sasaran-sasaran organisasi
dan penyelenggaraan pelayanan pasien yang bermutu tinggi.
Manajemen resiko adalah identifikasi, klasifikasi dan pengendalian
proaktif dari kejadian-kejadian dan aktifitas-aktifitas dimana organisasi
terlibat.
Insiden keselamatan pasien yang selanjutnya disebut insiden adalah
setiap kejadian yang tidak disengaja dan kondisi yang mengakibatkan
atau berpotensi mengakibatkan cedera yang dapat dicegah pada
pasien, terdiri dari Kejadian Tidak Diharapkan, Kejadian Nyaris
Cedera, Kejadian Tidak Cedera dan Kejadian Potensial Cedera.
Kejadian Tidak Diharapkan, selanjutnya disingkat KTD adalah insiden
yang mengakibatkan cedera pada pasien.
Kejadian Nyaris Cedera, selanjutnya disingkat KNC adalah terjadinya
insiden yang belum sampai terpapar ke pasien.
Kejadian Tidak Cedera, selanjutnya disingkat KTC adalah insiden
yang sudah terpapar ke pasien, tetapi tidak timbul cedera.
Kondisi Potensial Cedera, selanjutnya disingkat KPC adalah kondisi
yang sangat berpotensi untuk menimbulkan cedera, tetapi belum
terjadi insiden.
Kejadian sentinel adalah suatu KTD yang mengakibatkan kematian
atau cedera yang serius.
Pelaporan insiden keselamatan pasien yang selanjutnya disebut
pelaporan insiden adalah suatu sistem untuk mendokumentasikan
laporan insiden keselamatan pasien, analisis dan solusi untuk
pembelajaran.
Adalah sisa resiko tingkat terendah yang dapat dicapai setelah upaya
pengendalian / tindakan dilakukan.
Suatu identifikasi dari bahaya yang bermakna yang muncul dalam
aktifitas organisasi dan suatu pertimbangan dari kemungkinan dan
beratnya kerugian yang mungkin terjadi sebagai akibat dari terpapar
bahaya.
Anggota dari staf (manager atau yang lain) yang telah menghadiri
pelatihan penilaian resiko. Hal ini adalah tanggung jawab manajemen
untuk memastikan bahwa tiap divisi memiliki paling sedikit satu penilai
resiko yang terlatih per divisi.
Merujuk kepada aktifitas atau dokumen di dalam organisasi.
Merujuk kepada aktifitas atau dokumen yang bukan berasal dari
organisasi.
Rumah Sakit Sehat Sejahtera

Hal. 7 dari 14

KEBIJAKAN MANAJEMEN RESIKO


Lampiran 2 Form Penilaian Resiko

FORM PENILAIAN RESIKO


No. : .
Divisi
Departemen/Ward/Unit

:
:

Deskripsi resiko / insiden / komplain / temuan audit :


Resiko teridentifikasi :
Siapa (atau apa) yang terkena resiko dan bagaimana ? (misal : dokter, perawat, staf, pasien, pengunjung, gedung, reputasi
organisasi) :
Akar masalah (root cause) :

Tindakan pengendalian resiko yang ada (jika ada) (misal : peralatan, kesiapan staff, lingkungan, kebijakan/prosedur, pelatihan,
dokumentasi) :
1.

..

2.

..

Consequence
Likelihood

1
Tidak Bermakna
5-10 tahun

2
Kecil
2-5 tahun

3
Sedang
setahun

4
Besar
Triwulan

5
Malapetaka
Sebulan

Peringkat resiko saat ini (Consequence X Likelihood) X =


Extreme (15-25)
High (8-12)
Medium (4-6)
Low (1-3)

Rencana tindakan untuk mencegah / mengurangi resiko (misal : perubahan dalam pelaksanaan,
peralatan, kesiapan staff, lingkungan, kebijakan/prosedur, pelatihan, dokumentasi) :

NO

Consequence
Likelihood

PENANGGUNG
JAWAB

TINDAKAN

1
Tidak Bermakna
5-10 tahun

2
Kecil
2-5 tahun

3
Sedang
Setahun

4
Besar
Triwulan

Peringkat resiko revisi (Consequence X Likelihood) X =


Extreme (15-25)
High (8-12)
Medium (4-6)
Low (1-3)
Penilai Resiko :
Diperiksa oleh :
Penanggung Jawab
Menyetujui :
Resiko :

(Nama & Tanda


tangan)

(Risk Manager)

(Manager)

Hal. 8 dari 14

(Kepala Divisi)

BATAS WAKTU
PENYELESAIAN

5
Malapetaka
Sebulan

Periode Tinjauan :

KEBIJAKAN MANAJEMEN RESIKO


Lampiran 3 Konsekuensi
Domains

1
Negligible

2
Minor

3
Moderate

4
Major

5
Catastrophic

Dampak pada
keselamatan
pasien, staf,
atau publik
(kerugian fisik /
psikologis

Luka minimal tidak


memerlukan / pengobatan
minimal.

Luka atau sakit minimal,


memerlukan penanganan
minimal
Memerlukan istirahat 3
hari
Peningkatan lama
perawatan 1-3 hari

Luka sedang memerlukan


penanganan profesional
Memerlukan istirahat
selama 4-14 hari
Peningkatan lama rawat
4-15 hari
Suatu kejadian yang
berakibat pada sejumlah
kecil pasien

Luka besar yang


membawa akibat
ketidakmampuan jangka
panjang / cacat.
Memerlukan istirahat > 14
hari
Peningkatan lama rawat
sampai > 15 hari
Kesalahan penanganan
pasien dengan efek
jangka panjang

Insiden yang
mengakibatkan kematian
Luka permanen di banyak
tempat atau yang
mengakibatkan efek
kesehatan yang tidak
dapat dipulihkan
Suatu kejadian yang
berdampak pada sejumlah
besar pasien

Mutu / Keluhan
/ Audit

Bagian kelengkapan
penatalaksanaan /
pengobatan atau
pelayanan kurang optimal
Keluhan / pertanyaan
tidak resmi

Keseluruhan
penatalaksanaan /
pengobatan atau
pelayanan kurang optimal
Keluhan formal (tingkat 1)
Penyelesaian lokal
Kegagalan tunggal untuk
memenuhi standar
internal
Implikasi ringan bagi
keselamatan pasien jika
tidak ditanggulangi
Penurunan peringkat
kinerja jika tidak
ditanggulangi
Rekomendasi diberikan.
Ketidaksesuaian dengan
standard

Penatalaksanaan /
pengobatan atau
pelayanan telah menurun
secara bermakna
keefektifannya
Keluhan formal (tingkat 2)
Penyelesaian lokal
(dengan potensi menuju
tinjauan independen)
Kegagalan berulang untuk
memenuhi standar
internal
Implikasi besar bagi
keselamatan pasien jika
temuan tidak
ditindaklanjuti
Rekomendasi yang
bermakna.
Ketidaksesuaian dengan
standard utama.

Ketidaksesuaian dengan
standar nasional dengan
resiko yang bermakna
bagi pasien jika tidak
ditanggulangi
Keluhan berlipat ganda /
tinjauan independen
Peringkat kinerja rendah
Laporan kritis
Tindakan mendesak.
Berbagai rekomendasi
yang bermakna.
Ketidaksesuaian besar
terhadap standard

Tingkat
ketidakberterimaan secara
keseluruhan dari mutu
penatalaksanaan /
pengobatan / pelayanan
Kegagalan umum dari
keselamatan pasien jika
temuan tidak
ditindaklanjuti
Pemeriksaan /
penyelidikan ombudsman
Kegagalan umum untuk
memenuhi standar
nasional
Penuntutan
Laporan kritikal yang
berat.

Tidak perlu istirahat

Rekomendasi minor
Ketidaksesuaian kecil
terhadap standard

Hal. 9 dari 14

KEBIJAKAN MANAJEMEN RESIKO


Sumber Daya
Manusia /
Pengembangan
Organisasi /
Kepegawaian /
Kompetensi

Tingkat kepegawaian
rendah jangka pendek
yang menurunkan mutu
pelayanan sementara (< 1
hari)

Tingkat kepegawaian
rendah jangka pendek
yang menurunkan mutu
pelayanan

Terlambatnya penyediaan
sasaran utama /
pelayanan karena
kurangnya staf.
Tingkat kepegawaian atau
kompetensi yang tidak
aman (> 1 hari)
Moral staf yang rendah
Tingkat kehadiran staf
yang rendah untuk
pelatihan yang
disyaratkan / utama

Ketidakpastian
penyediaan sasaran
utama / pelayanan karena
kurangnya staf.
Tingkat kepegawaian atau
kompetensi yang tidak
aman (> 5 hari)
Kehilangan staf utama
Moral staf yang sangat
rendah
Tidak ada staf yang hadir
untuk pelatihan yang
disyaratkan / utama

Tidak terjadi penyediaan


sasaran utama /
pelayanan karena
kurangnya staf.
Tingkat kepegawaian atau
kompetensi yang tidak
aman secara terusmenerus
Kehilangan banyak staf
utama
Tidak ada staf yang hadir
untuk pelatihan yang
disyaratkan / utama
secara terus-menerus

Kewajiban
UndangUndang /
Pemeriksaan

Tidak ada / minimal


dampak atau pelanggaran
dari pedoman / kewajiban
undang-undang

Pelanggaran perundangundangan
Penurunan peringkat
kinerja jika tidak
ditanggulangi

Pelanggaran tunggal
kewajiban undang-undang
Menantang rekomendasi
eksternal / peringatan
perbaikan

Pelaksanaan tindakan
Pelanggaran berlipat
ganda kewajiban undangundang
Peringatan perbaikan
Tingkat kinerja rendah
Laporan kritis

Pelanggaran berlipat
ganda kewajiban undangundang
Penuntutan
Diperlukan perubahan
sistim secara keseluruhan
Tingkat kinerja nol
Laporan kritis yang berat

Pemberitaan
yang merugikan
/ Reputasi

Rumor
Potensi perhatian publik

Peliputan media lokal


penurunan sementara dari
kepercayaan publik
Bagian-bagian dari
harapan publik tidak
tercapai

Peliputan media lokal


penurunan jangka
panjang dari kepercayaan
publik

Peliputan media nasional


dengan < 3 hari
pelayanan jauh dibawah
harapan publik yang wajar

Peliputan media nasional


dengan > 3 hari
pelayanan jauh dibawah
harapan publik yang
wajar.
Kehilangan total dari
kepercayaan publik

Sasaran bisnis /
proyek

Peningkatan biaya yang


tidak berarti / melesetnya
jadwal

< 5 persen melampaui


anggaran proyek
Melesetnya jadwal

510 persen melampaui


anggaran proyek
Melesetnya jadwal

1025 persen melampaui


anggaran proyek
Melesetnya jadwal
Sasaran utama tidak
tercapai

Insiden menyebabkan >25


persen melampaui
anggaran proyek
Melesetnya jadwal
Sasaran utama tidak
tercapai

Hal. 10 dari 14

KEBIJAKAN MANAJEMEN RESIKO


Keuangan
termasuk Klaim

Kehilangan kecil
Resiko klaim kecil

Kehilangan 0.10.25
persen anggaran
Klaim kurang dari Rp. 100
juta

Kehilangan 0.250.5
persen anggaran
Klaim antara Rp. 100 juta
1 milyar

Ketidakpastian
penyediaan sasaran
utama / kehilangan 0.5
1.0 persen anggaran
Klaim antara 1 - 2 milyar.
Pembeli gagal membayar
tepat waktu

Tidak terjadi penyediaan


sasaran utama /
Kehilangan >1 persen
anggaran
Kegagalan untuk
memenuhi spesifikasi /
meleset
Kehilangan kontrak /
pembayaran sesuai hasil
Klaim > 2 milyar

Terhentinya
Usaha /
Pelayanan /
Dampak
Lingkungan

Kehilangan / penghentian
> 1 jam
Tidak ada atau dampak
minimal bagi lingkungan

Kehilangan / penghentian
> 8 jam
Dampak minimal bagi
lingkungan

Kehilangan / penghentian
> 1 hari
Dampak sedang bagi
lingkungan

Kehilangan / penghentian
> 1 minggu
Dampak besar bagi
lingkungan

Kehilangan tetap dari


pelayanan atau fasilitas
Dampak malapetaka bagi
lingkungan

Pelanggaran
Kerahasiaan
yang
melibatkan Data
Identifikasi
Personal (PID),
termasuk
kehilangan data

Pelanggaran kerhasiaan
kecil. Hanya satu orang
terkena dampak

Kerusakan pada reputasi


individual. Kemungkinan
perhatian media, misal
keterlibatan selebriti.
Potensi pelanggaran
serius. Kurang dari 5
orang terkena dampak
atau resiko dinilai rendah,
misal file dienkripsi

Kerusakan reputasi tim.


Beberapa perhatian media
lokal yang mungkin tidak
tersebar secara umum.
Potensi pelanggaran
serius dan resiko dinilai
tinggi, misal kehilangan
catatan klinis yang tidak
terenkripsi, sampai 20
orang terkena dampak

Kerusakan reputasi
pelayanan/ peliputan
media lokal utama tingkat
rendah.
Kerusakan reputasi
organisasi/peliputan
media lokal.
Pelanggaran kerahasiaan
serius misal sampai 100
orang terkena dampak

Kerusakan reputasi
Korporat/Peliputan media
nasional.
Pelanggaran serius
dengan potensi
kehilangan PID atau lebih
dari 1000 orang terkena
dampak

Pengalaman
Pasien

Ketidakpuasan
Pengalaman pasien.
Tidak berhubungan
langsung dengan
pelayanan pasien.

Ketidakpuasan
Pengalaman pasien,
berhubungan langsung
dengan pelayanan pasien
mudah diatasi.

Kesalahan pengelolaan
pelayanan pasien /
pelanggaran prosedur
kerja

Kesalahan serius dalam


pengelolaan pelayanan
pasien / pelanggaran
prosedur kerja.

Ketidakpuasan
menyeluruh atas
pelayanan pasien /
prosedur kerja.

Kewajiban
UndangUndang /
Pemeriksaan

Tidak ada / minimal


dampak atau
pelanggaran dari
pedoman / kewajiban
undang-undang

Pelanggaran perundangundangan
Penurunan peringkat
kinerja jika tidak
ditanggulangi

Pelanggaran tunggal
kewajiban undang-undang
Menantang rekomendasi
eksternal / peringatan
perbaikan

Pelaksanaan tindakan
Pelanggaran berlipat
ganda kewajiban undangundang
Peringatan perbaikan
Tingkat kinerja rendah
Laporan kritis

Pelanggaran berlipat
ganda kewajiban undangundang
Penuntutan
Diperlukan perubahan
sistim secara keseluruhan
Tingkat kinerja nol
Laporan kritis yang berat

Hal. 11 dari 14

KEBIJAKAN MANAJEMEN RESIKO


Pemberitaan
yang merugikan
/ Reputasi

Rumor
Potensi perhatian publik

Peliputan media lokal


penurunan sementara dari
kepercayaan publik
Bagian-bagian dari
harapan publik tidak
tercapai

Peliputan media lokal


penurunan jangka
panjang dari kepercayaan
publik

Peliputan media nasional


dengan < 3 hari
pelayanan jauh dibawah
harapan publik yang wajar

Peliputan media nasional


dengan > 3 hari
pelayanan jauh dibawah
harapan publik yang
wajar.
Kehilangan total dari
kepercayaan publik

Sasaran bisnis /
proyek

Peningkatan biaya yang


tidak berarti / melesetnya
jadwal

< 5 persen melampaui


anggaran proyek
Melesetnya jadwal

510 persen melampaui


anggaran proyek
Melesetnya jadwal

1025 persen melampaui


anggaran proyek
Melesetnya jadwal
Sasaran utama tidak
tercapai

Insiden menyebabkan >25


persen melampaui
anggaran proyek
Melesetnya jadwal
Sasaran utama tidak
tercapai

Keuangan
termasuk Klaim

Kehilangan kecil
Resiko klaim kecil

Kehilangan 0.10.25
persen anggaran
Klaim kurang dari Rp. 100
juta

Kehilangan 0.250.5
persen anggaran
Klaim antara Rp. 100 juta
1 milyar

Ketidakpastian
penyediaan sasaran
utama / kehilangan 0.5
1.0 persen anggaran
Klaim antara 1 - 2 milyar.
Pembeli gagal membayar
tepat waktu

Tidak terjadi penyediaan


sasaran utama /
Kehilangan >1 persen
anggaran
Kegagalan untuk
memenuhi spesifikasi /
meleset
Kehilangan kontrak /
pembayaran sesuai hasil
Klaim > 2 milyar

Terhentinya
Usaha /
Pelayanan /
Dampak
Lingkungan

Kehilangan / penghentian
> 1 jam
Tidak ada atau dampak
minimal bagi lingkungan

Kehilangan / penghentian
> 8 jam
Dampak minimal bagi
lingkungan

Kehilangan / penghentian
> 1 hari
Dampak sedang bagi
lingkungan

Kehilangan / penghentian
> 1 minggu
Dampak besar bagi
lingkungan

Kehilangan tetap dari


pelayanan atau fasilitas
Dampak malapetaka bagi
lingkungan

Pelanggaran
Kerahasiaan
yang
melibatkan Data
Identifikasi
Personal (PID),
termasuk
kehilangan data

Pelanggaran kerhasiaan
kecil. Hanya satu orang
terkena dampak

Kerusakan pada reputasi


individual. Kemungkinan
perhatian media, misal
keterlibatan selebriti.
Potensi pelanggaran
serius. Kurang dari 5
orang terkena dampak
atau resiko dinilai rendah,
misal file dienkripsi

Kerusakan reputasi tim.


Beberapa perhatian media
lokal yang mungkin tidak
tersebar secara umum.
Potensi pelanggaran
serius dan resiko dinilai
tinggi, misal kehilangan
catatan klinis yang tidak
terenkripsi, sampai 20
orang terkena dampak

Kerusakan reputasi
pelayanan/ peliputan
media lokal utama tingkat
rendah.
Kerusakan reputasi
organisasi/peliputan
media lokal.
Pelanggaran kerahasiaan
serius misal sampai 100
orang terkena dampak

Kerusakan reputasi
Korporat/Peliputan media
nasional.
Pelanggaran serius
dengan potensi
kehilangan PID atau lebih
dari 1000 orang terkena
dampak

Hal. 12 dari 14

KEBIJAKAN MANAJEMEN RESIKO


Pengalaman
Pasien

Ketidakpuasan
Pengalaman pasien.
Tidak berhubungan
langsung dengan
pelayanan pasien.

Ketidakpuasan
Pengalaman pasien,
berhubungan langsung
dengan pelayanan pasien
mudah diatasi.

Kesalahan pengelolaan
pelayanan pasien /
pelanggaran prosedur
kerja

Hal. 13 dari 14

Kesalahan serius dalam


pengelolaan pelayanan
pasien / pelanggaran
prosedur kerja.

Ketidakpuasan
menyeluruh atas
pelayanan pasien /
prosedur kerja.

KEBIJAKAN MANAJEMEN RESIKO


Lampiran 4 - Likelihood

Rare

Unlikely

Possible

Likely

Almost
Certain

Tidak bisa
percaya
kejadian ini akan
terjadi - hanya
akan terjadi
dalam keadaan
luar biasa

Tidak
diharapkan
terjadi, tetapi
ada potensi tidak mungkin
terjadi

Descriptor

Frequency

(5-10 tahun)

Kadang-kadang
Kuat
dapat terjadi,
kemungkinan
telah terjadi
bahwa hal ini
sebelumnya
dapat terjadi kemungkinan mungkin terjadi
yang wajar
untuk terjadi
(triwulanan)
(tahunan)

Ini diperkirakan
sering terjadi /
dalam banyak
keadaan - lebih
mungkin terjadi
daripada tidak

(bulanan)

(2-5 tahun)

Probability

1%

10%

50%

75%

99%

Lampiran 5 - Risk Scoring Matrix

Konsekuensi
Likelihood
1
Insignificant
1 Rare
2 Unlikely

1
2

2
Minor

3
Moderate

4
Major

5
Catastrophic

10

3 Possible

12

15

4 Likely

12

16

20

5 Almost
Certain

10

15

20

25

Hal. 14 dari 14