PANDUAN MANAJEMEN RISIKO

UPTD PUSKESMAS BABAKAN

TAHUN 2019

DINAS KESEHATAN KABUPATEN CIREBON

UPTD PUSKESMAS BABAKAN
Jl.P.Sutajaya No. 48 Tlp. (0231) 8840040 Hotline sms:0812316515460
e-mail :puskesmasbabakan@yahoo.co.id

1
 BAB I
PENDAHULUAN

A. Latar Belakang
Manajemen risiko merupakan disiplin ilmu yang luas. Seluruh bidang
pekerjaan di dunia ini pasti menerapkannya sebagai sesuatu yang sangat penting.
Makin besar risiko suatu pekerjaan, makin besar pula perhatian yang diberikan
kepada aspek manajemen risiko ini. Puskesmas sebagai sebuah institusi dengan
aktifitas yang penuh dengan berbagai risiko keselamatan, juga sudah selayaknya
menerapkan hal ini.
Pemahaman manajemen risiko sangat bergantung kepada dari sudut
pandang mana seseorang melihatnya. Dalam bidang kesehatan dan keselamatan
lebih diartikan sebagai pengendalian risiko salah satu pihak (pasien atau
masyarakat) oleh pihak yang lain (pemberi layanan). Sementara di dalam suatu
komunitas pemberi layanan kesehatan itu sendiri, yaitu pengelola puskesmas dan
para tenaga kesehatannya, harus diartikan sebagai suatu upaya kerjasama
berbagai pihak untuk mengendalikan risiko bersama.
The Joint Commission on Accreditation of Healthcare Organizations
(JCAHO) memberikan pengertian manajemen risiko sebagai aktivitas klinik dan
administratif yang dilakukan oleh puskesmas untuk melakukan identifikasi, evaluasi
dan pengurangan risiko terjadinya cedera atau kerugian pada pasien, personil,
pengunjung dan puskesmas itu sendiri. Kegiatan tersebut meliputi identifikasi risiko
hukum (legal risk), memprioritaskan risiko yang teridentifikasi, menentukan respons
puskesmas terhadap risiko, mengelola suatu kasus risiko dengan tujuan
meminimalkan kerugian (risk control), membangun upaya pencegahan risiko yang
efektif, dan mengelola pembiayaan risiko yang adekuat (risk financing).
Manajemen risiko yang komprehensif meliputi seluruh aktivitas puskesmas,
baik operasional maupun yang bersifat klinis, oleh karena risiko dapat muncul dari
kedua bidang tersebut. Bahkan akhir-akhir ini meliputi pula risiko yang berkaitan
dengan managed care dan risiko kapitasi, merger dan akuisisi, risiko kompensasi
ketenagakerjaan, corporate compliance dan etik organisasi.
Setiap upaya medik umumnya mengandung risiko, sebagian di antaranya
berisiko ringan atau hampir tidak berarti secara klinis. Namun tidak sedikit pula yang
memberikan konsekuensi medik yang cukup berat.
Risiko didefinisikan sebagai kemungkinan sesuatu terjadi atau potensi
bahaya yang terjadi yang dapat memberikan pengaruh kepada hasil akhir. Risiko
yang dicegah berupa risiko klinis dan risiko non klinis. Risiko klinis adalah risiko
yang dikaitkan langsung dengan layanan medis maupun layanan lain yang dialami
pasien selama di Puskesmas. Sementara risiko non medis ada yang berupa risiko
bagi organisasi maupun risiko finansial. Risiko organisasi adalah yang berhubungan
2
 langsung dengan komunikasi, produk layanan, proteksi data, sistem informasi dan
semua risiko yang dapat mempengaruhi pencapaian organisasi. Risiko finansial
adalah risiko yang dapat mengganggu kontrol finansial yang efektif, salah satunya
adalah sistem yang harusnya dapat menyediakan pencatatan akuntansi yang baik.

B. Maksud
Maksud manajemen risiko di Puskesmas Pangenan adalah upaya-upaya
yang dilakukan puskesmas yang dirancang untuk mencegah cedera pada pasien
atau meminimalkan kehilangan finansial. Manajemen risiko dilakukan dengan
mengenali kelemahan dalam sistem dan memperbaiki kelemahan tersebut
(dilakukan dengan menerapkan no blame culture).

C. Tujuan
1. Terciptanya budaya keselamatan pasien di Puskesmas Pangenan
2. Meningkatkan akuntabilitas.
3. Menurunnya kejadian tidak diharapkan (KTD).
4. Terlaksananya program-program pencegahan sehingga tidak terjadi
pengulangan kejadian yang tidak diharapkan.
5. Meminimalisir risiko yang mungkin terjadi dimasa mendatang. Dengan adanya
antisipasi risiko, apabila terjadi insiden sudah terdapat alternatif
penyelesaiannya.
6. Melindungi pasien, karyawan, pengunjung dan pemangku kepentingan lainnya.

3
 BAB II
KONSEP MANAJEMEN RISIKO

A. Definisi Risiko
Menurut Dwipraharso (2004) risiko medis dibagi menjadi 3 tingkatan, yaitu:
1. Tingkat probabilitas dan keparahannya minimal (umumnya bersifat foreseeable
but unavoidable, calculated, controllable).
2. Risiko ‘bermakna’ tetapi harus diambil karena ‘the only way’ (unavoidable).
Risiko 1 dan 2 memerlukan informed consent sehingga bila terjadi dokter tidak
bertanggung jawab secara hukum.
3. Risiko yang unforeseeable = untoward results
Faktor-faktor yang berpengaruh dalam terjadinya risiko adalah :

Faktor Komponen yang berperan

 Sumber dan keterbatasan keuangan
Organisasi dan  Struktur organisasi
Manajemen  Standar dan tujuan kebijakan
 Safety culture
 Kualifikasi staf dan tingkat keahlian
 Beban kerja dan pola shift
Lingkungan pekerjaan
 Desain, ketersediaan dan pemeliharaan alkes
 Dukungan administratif dan manajerial
 Komunikasi verbal
 Komunikasi tulisan
Tim
 Supervisi dan pemanduan
 Struktur tim
 Kemampuan dan ketrampilan
Individu dan staf  Motivasi
 Kesehatan mental dan fisik
 Desain penugasan dan kejelasan struktur
penugasan
Penugasan  Ketersediaan dan pemanfaatan prosedur yang
ada
 Ketersediaan dan akurasi hasil tes
 Kondisi (Keparahan dan kegawatan)
Karakteristik pasien  Bahasa dan komunikasi
 Faktor sosial dan personal

B. Langkah-Langkah Untuk Meminimalkan Risiko

4
 1. Meningkatkan peran Puskesmas dan manajemen dalam mencegah error dengan
cara mengembangkan sistem yang selain bertujuan untuk meningkatkan mutu
pelayanan kesehatan juga menjamin bahwa setiap upaya, prosedur dan sistem
pelayanan yang dilakukan aman untuk pasien, petugas dan lingkungan. Hal
tersebut dipresentasikan dalam bentuk SOP, clinical practice guidelines, clinical
pathway, dll.
2. Meningkatkan peran staf puskesmas agar terlibat langsung maupun tidak
langsung dalam pelayanan kesehatan di puskesmas untuk mampu mengenali,
mengidentifikasi dan menganalisis kejadian medical error dan melakukan upaya
yang adekuat untuk mengatasi error yang sudah terlanjur terjadi.
3. Setiap staf harus menyadari bahwa mereka adalah bagian dari tim yang bekerja
dalam satu sistem. Kerja tim yang baik juga sangat ditentukan oleh kinerja
manajemen puskesmas yang baik, mulai dari dukungan moral, finansial, teknis
dan operasional hingga terjalinnya komunikasi yang baik antara pihak
manajemen dengan pihak praktisi.
Dalam setiap pusat pelayanan kesehatan harus dibangun sistem yang dapat
menjamin bahwa setiap tindakan medik yang dilakukan haruslah aman bagi pasien
maupun petugas dan lingkungan sekitar. Pendekatan yang dapat dilakukan disebut
dengan manajemen risiko.

C. Definisi Manajemen Risiko

Manajemen risiko menurut The Joint Commission On Acreditation Of
Healthcare Organizations adalah aktivitas klinik dan administratif yang dilakukan
oleh puskesmas untuk melakukan identifikasi, evaluasi dan pengurangan risiko
terjadinya cedera atau kerugian pada pasien, pengunjung dan institusi puskesmas.
Manajemen risiko dapat digambarkan sebagai proses berkelanjutan dari
identifikasi secara sistemik, evaluasi dan penatalaksanaan risiko dengan tujuan
mengurangi dampak buruk bagi organisasi maupun individu.
Puskesmas perlu menggunakan pendekatan proaktif dalam melaksanakan
manajemen risiko. Upaya manajemen risiko yang dilakukan berdasarkan Risk
Managemen Logic seperti dalam berikut :
What are the hazards (identifikasi risiko)

Probability, Severity, Exposure

Level of risk ?

Yes Acceptable ? No

5
Accept the risk Can it be eliminated ?
Eliminated Can it be reduced ?
Reduced Cancel the mission ?
 Manajemen risiko merupakan upaya yang proaktif untuk mencegah masalah
dikemudian hari, dilakukan terus menerus dan dalam suasana no blame culture.
Tahapan manajemen risiko adalah :
1. Risk Awareness.
Seluruh staf Puskesmas harus menyadari risiko yang mungkin terjadi di
unit kerjanya masing-masing, baik medis maupun non medis. Metode yang
digunakan untuk mengenali risiko antara lain: Self-assessment, sistem pelaporan
kejadian yang berpotensi menimbulkan risiko (laporan insiden) dan audit klinis.
2. Risk control (and or Risk Prevention).
Langkah-langkah yang diambil manajemen untuk mengendalikan risiko.
Upaya yang dilakukan antara lain:
- Mencari jalan untuk menghilangkan risiko (engineering solution)
- Mengurangi risiko (control solution) baik terhadap probabilitasnya maupun
terhadap derajat keparahannya
- Mengurangi dampaknya
3. Risk containment
Dalam hal telah terjadi suatu insiden, baik akibat suatu tindakan atau
kelalaian ataupun akibat dari suatu kecelakaan yang tidak terprediksikan
sebelumnya, maka sikap yang terpenting adalah mengurangi besarnya risiko
dengan melakukan langkah-langkah yang tepat dalam mengelola pasien dan
insidennya. Unsur utamanya biasanya adalah respons yang cepat dan tepat
terhadap setiap kepentingan pasien, dengan didasari oleh komunikasi yang
efektif.

4. Risk transfer
Akhirnya apabila risiko itu akhirnya terjadi juga dan menimbulkan
kerugian, maka diperlukan pengalihan penanganan risiko tersebut kepada pihak
yang sesuai, misalnya menyerahkannya kepada sistem asuransi.

6
 Dari sisi sumber daya manusia, manajemen risiko dimulai dari pembuatan
standar (set standards), patuhi standar tersebut (comply with them), kenali bahaya
(identify hazards), dan cari pemecahannya (resolve them). Proses dari manajemen
risiko dapat dilihat pada gambar berikut.

D. Hubungan Manajemen Risiko dan Kejadian Tidak Diharapkan (KTD)

Suatu kejadian yang mengakibatkan cedera yang tidak diharapkan pada
pasien karena suatu tindakan (commision) atau karena tidak bertindak (ommision),
dan bukan karena ”underlying disease” atau kondisi pasien. KTD yang tidak dapat
dicegah (unpreventable adverse event) adalah suatu KTD akibat komplikasi yang
tidak dapat dicegah dengan pengetahuan yang mutakhir. Masalah KTD bisa terjadi
akibat hal-hal berikut.
1. Masalah komunikasi.
Penyebab yang paling umum terjadi medical errors. Kegagalan
komunikasi: verbal/tertulis, miskomunikasi antar staf, antar shif, informasi tidak
didokumentasikan dengan baik/hilang, masalah-masalah komunikasi: tim
layanan kesehatan di satu lokasi, antar berbagai lokasi, antar tim layanan
dengan pekerja non klinis, dan antar staf dengan pasien. Arus informasi yang
tidak adekuat. Ketersediaan informasi yang kritis saat akan merumuskan
keputusan penting, komunikasi tepat waktu dan dapat diandalkan saat
pemberian hasil pemeriksaan yang kritis, koordinasi instruksi obat saat transfer
antara unit, informasi penting tidak disertakan saat pasien ditransfer ke unit
lain/dirujuk ke puskesmas lain.
2. Masalah SDM.
Gagal mengikuti kebijakan, SOP dan proses-proses, dokumentasi
suboptimal dan labelling spesimen yang buruk, kesalahan berbasis
pengetahuan, staf tidak punya pengetahuan yang adekuat, untuk setiap pasien

7
 pada saat diperlukan Hal - hal yang berhubungan dengan pasien. Idenifikasi
pasien yang tidak tepat, asesmen pasien yang tidak lengkap, kegagalan
memperoleh consent, pendidikan pasien yang tidak adekuat transfer
pengetahuan di puskesmas. Kekurangan pada orientasi atau training, tingkat
pengetahuan staf untuk jalankan tugasnya, transfer pengetahuan di puskesmas
pendidikan. Pola SDM/alur kerja. Para dokter, perawat ,dan staf lain sibuk karena
SDM tidak memadai, pengawasan/supervisi yang tidak adekuat.
3. Kegagalan-kegagalan teknis.
Kegagalan alat/perlengkapan: pompa infus, monitor.
Komplikasi/kegagalan implants atau grafts. Instruksi tidak adekuat, peralatan
dirancang secara buruk bisa sebabkan pasien cedera. Kegagalan alat tidak
teridentifikasi secara tepat sebagai dasar cederanya pasien, dan diasumsikan
staf yang buat salah. RCA yang lengkap, sering tampilkan kegagalan teknis,
yang mula-mula tidak tampak, terjadi pada suatu KTD.
4. Kebijakan dan prosedur yang tidak adekuat.
Pedoman cara pelayanan dapat merupakan faktor penentu terjadinya
banyak medical errors. Kegagalan dalam proses layanan dapat ditelusuri
sebabnya pada buruknya dokumentasi, bahkan tidak ada pencatatan, atau SOP
klinis yang adekuat.

KTD pada dasarnya adalah resiko yang melekat dari tindakan pelayanan
kesehatan. Hal ini mengingat bahwa dalam pelayanan kesehatan yang diukur
adalah upaya yang dilakukan (inspaning verbentenis), bukanlah hasil akhirnya
(resultante verbintennis). KTD baru dikatakan malpraktik medik apabila terbukti
nantinya upaya yang dilakukan tersebut memang salah. KTD tidak dapat dikatakan
malpraktik medik apabila terbukti nantinya upaya yang dilakukan sudah benar
walaupun kenyataannya hasil pelayanan tersebut bisa saja menyebabkan
kecacatan bahkan kematian.
KTD pada dasarnya ouput dari error. Error secara garis besar terbagi dua,
yaitu: human error dan organizational error. Human error sendiri dapat berasal dari
faktor pasien dan faktor tenaga kesehatan. Organizational error sendiri seringkali
diistilahkan sebagai system error, atau dalam konteks pelayanan kesehatan di
puskesmas diistilahkan sebagai hospital error.
Manajemen Resiko dalam Pelayanan Kesehatan merupakan upaya untuk
mereduksi KTD yang dalam pelayanan kesehatan apabila hal ini terjadi akan
merupakan beban tersendiri, terlepas dari KTD tersebut karena resiko yang melekat
ataupun memang setelah dianalisis karena adanya error atau negligence dalam
pelayanan. Apabila KTD sudah terjadi, beban pelayanan tidak hanya pada sisi

8
finansial semata, namun beban psikologis dan sosial kadang-kadang terasa lebih
berat.
Untuk mencegah KTD dan menempatkan resiko KTD secara proporsional
beberapa pendekatan dapat dilakukan pada sumber penyebab itu sendiri, baik pada
faktor manusianya (pasien dan tenaga kesehatannya), maupun dari sisi
organisasinya. Dari sisi organisasi, konsep intervensi organisasi – pendekatan pada
sistem (sarana) pelayanan kesehatan memerlukan penanganan khusus namun
akan jauh lebih antisipatif dalam mengelola resiko kemungkinan terjadinya KTD.
Sehingga akhir-akhir ini manajemen resiko melalui konsep pengelolaan pada sistem
pelayanan kesehatan merupakan metode yang banyak dikembangkan akhir-akhir
ini.

9
 BAB III
IDENTIFIKASI DAN PENETAPAN PRIORITAS RISIKO

A. Identifikasi Risiko
Identifikasi risiko adalah proses menemukan, mengenal, dan
mendeskripsikan risiko. Hal pertama yang perlu dilakukan untuk mengelola risiko
adalah mengidentifikasinya. Jika kita tidak dapat mengidentifikasi/ mengenal/
mengetahui, tentu saja kita tidak dapat berbuat apapun terhadapnya. Identifikasi
risiko ini terbagi menjadi dua, yaitu identifikasi risiko proaktif dan identifikasi risiko
reaktif.
Identifikasi risiko proaktif adalah kegiatan identifikasi yang dilakukan dengan
cara proaktif mencari risiko yang berpotensi menghalangi puskesmas mencapai
tujuannya. Disebut mencari karena risikonya belum muncul dan bermanifestasi
secara nyata. Metode yang dapat dilakukan diantaranya: audit, inspeksi,
brainstorming, pendapat ahli, belajar dari pengalaman puskesmas lain, FMEA,
analisa SWOT, survey, dan lain-lain.
Identifikasi risiko reaktif adalah kegiatan identifikasi yang dilakukan setelah
risiko muncul dan bermanifestasi dalam bentuk insiden/gangguan. Metoda yang
dipakai biasanya adalah melalui pelaporan insiden / RCA.
Tentu saja, lebih baik kita memaksimalkan identifikasi risiko proaktif, karena
belum muncul kerugian bagi organisasi.
Bagi puskesmas, cara paling mudah dan terstruktur untuk melakukan
identifikasi adalah lewat setiap unit. Setiap unit diminta untuk mengidentifikasi
risikonya masing-masing. Setelah terkumpul, seluruh data identifikasi itu
dikumpulkan menjadi satu dan menjadi identifikasi risiko puskesmas.
Proses sistematis dan terstruktur untuk menemukan dan mengenali risiko,
kemudian dibuat daftar risiko. Daftar risiko dilengkapi dengan deskripsi risiko
termasuk menjelaskan kejadian dan persitiwa yang mungking terjadi dan dampak
yang ditimbulkannya.
Identifikasi dilakukan pada: Sumber risiko, area risiko, peristiwa dan
penyebabnya dan potensi akibatnya. Metode identifikasi risiko dilakukan dengan
proaktif melalui self asessment, incident reporting sistem dan clinical audit dan
dilakukan menyeluruh terhadap medis dan non medis.

B. Penetapan Prioritas Risiko

Pengelolaan risiko diawali dengan menilai konsekuensi yang dapat
diakibatkan sebuah insiden dan kemungkinan terjadinya risiko setelah teridentifikasi.
Kemudian risiko dievaluasi lalu diberikan skor untuk menentukan bobot dan prioritas
risiko yang telah terjadi. Sesuai dengan bobotnya ditentukan tindakan yang akan

10
diberlakukan terhadap masing-masing risiko. Bila bobotnya ringan dan tidak prioritas
tindakannya dapat hanya mentoleransi saja dan menjadikannya catatan. Namun bila
risiko yang terjadi memiliki bobot besar dan mengganggu pencapaian tujuan
puskesmas, maka ditentukan sebagai prioritas utama dan harus diatasi atau
ditransfer, atau bahkan menghentikan kegiatan yang meningkatkan terjadinya risiko.
Tujuan menentukan prioritas risiko adalah membantu proses pengambilan
keputusan berdasarkan hasil analisis risiko. Menentukan prioritas risiko dengan
menggunakan rumus:

Tingkat Risiko (R) = Peluang (P) × Frekuensi Pajanan (F) × Akibat (A)

Keterangan :
1. Kriteria Peluang (P)

Nilai Keterangan
Almost certain / Hampir pasti; Sangat mungkin akan terjadi /hampir
10
dipastikan akan terjadi pada semua kesempatan.
Quite possible / Mungkin terjadi; Mungkin akan terjadi atau bukan
6
sesuatu hal yang aneh untuk terjadi (50 – 50 kesempatan)
Unusual but possible / Tidak biasa namun dapat terjadi; Biasanya
3 tidak terjadi namun masih ada kemungkinan untuk dapat terjadi
tiap saat.
Remotely possible / Kecil kemungkinannya; Kecil kemungkinannya
1
untukterjadi / sesuatu yang kebetulan terjadi
Conceivable / Sangat kecil kemungkinannya; Belum pernah terjadi
0,5 sebelumnya setelah bertahun-tahun terpapar bahaya / kecil sekali
kemungkinannya untuk terjadi
Practically impossible / Secara praktek tidak mungkin terjadi;
0,1 Belum pernah terjadi sebelumnya di manapun / merupakan
sesuatu yang tidak mungkin untuk terjadi

2. Kriteria Frekuensi Pajanan (F)

Nilai Keterangan

10 Continue / Terus-menerus; terjadi beberapa kali dalam sehari.

6 Frequent / Sering; terjadi harian / minimal sekali dalam sehari

11
 3 Occasional / Kadang-kadang; terjadi seminggu sekali
Infrequent / Tidak sering; terjadi sekali antara seminggu sampai
2
sebulan
1 Rare / Jarang; beberapa kali dalam setahun
0,5 Very rare / Sangat jarang; terjadi sekali dalam setahun
0 No exposure / Tidak terpapar;tidak pernah terjadi

3. Kriteria Akibat (A)

Nilai Keterangan
 Catastrophe / Malapetaka/ Keuangan ekstrem
 Banyak kematian
100
 Kerugian sangat besar / berhenti total
 Kerugian keuangan > 10 Milyar
 Disaster / Bencana/ Keuangan sangat berat
 Beberapa kematian
 Kerugian besar / sebagian proses berhenti
 Menyebabkan penyakit yang bersifat komunitas/endemik pada
40
karyawan atau pasien
 Menyebabkan terhambatnya pelayanan hingga lebih dari 1
hari
 Kerugian keuangan > 5 M – 10M
 Very serious / Sangat serius/ Keuangan berat
 Menyebabkan satu kematian, kerugian cukup besar
 Memperberat atau menambah penyakit pada beberapa pasien
atau karyawan
15
 Menyebabkan penyakit yang bersifat permanen atau kronis
(HIV, Hepatitis, keganasan, Tuli, gangguanfungsi organ
menetap).

Nilai Keterangan
 Menyebabkan terhambatnya pelayanan lebih dari 30 menit
hingga 1 hari
 Kerugian keuangan 1 – 5 Milyar
7  Serious / Serius/ Keuangan sedang
 Menyebabkan cidera serius seperti cacat atau kehilangan

12
 anggota tubuh permanen
 Menyebabkan penyakit yang memerlukan perawatan medis
lebih dari 7 hari dan dapat disembuhkan
 Menyebabkan terhambatnya pelayanan kurang dari 30 menit.
Kerugian keuangan 500 jt – 1 Milyar
 Casualty treatment / Perawatan medis/ Keuangan ringan
 Menyebabkan cidera/penyakit yang memerlukan perawatan
3
medis atau tidak dapat masuk bekerja hingga 7 hari.
 Kerugian keuangan 50 juta – 500 juta
 First aid treatment / P3K/ Keuangan sangat ringan
 Cidera tidak serius / minor seperti lecet, luka kecil dan hanya
1
perlu penanganan P3K
 Kerugian keuangan s/d 50 juta

C. Skor Tingkat Risiko

Proses menganalisa risiko yang perlu dipertimbangkan adalah dampak dari
risiko tersebut bila benar terjadi. Risiko yang dampaknya besar harus segera
ditindaklanjuti dan mendapat perhatian dari pimpinan. Risiko yang dampaknya
medium-rendah akan dikelola untuk membuat rencana tindak lanjut dan
pengawasan.
Kriteria Skor Tingkat Risiko (R)

Skor Tingkat Risiko Kriteria Keterangan

Lebih dari Hentikan kegiatan dan perlu perhatian

Sangat tinggi
400 manajemen puncak.
Perlu mendapat perhatian dari
200 – 400 Tinggi manjemen puncak dan tindakan
perbaikan segera di lakukan.
Lakukan perbaikan secepatnya dan
70 – 199 Substantial tidak diperlukan keterlibatan pihak
manajemen puncak.
Tindakan perbaikan dapat dijadwalkan
20 – 69 Menengah kemudian dan penanganan cukup
dilakukan dengan prosedur yang ada
Kurang dari
Rendah Risiko dapat diterima
20

13
 BAB IV
TATA CARA PELAKSANAAN

Manajemen risiko adalah sebuah tim yang dikoordinir bersama oleh Unit
Penjaminan Mutu (UPM) dan Komite Keselamatan Pasien Puskesmas (KKPP). Secara
umum, proses manajemen risiko terdiri dari langkah-langkah sebagai berikut.

A. Menetapkan Konteks
Beberapa hal yang perlu dilakukan dalam menetapkan konteks yaitu:
1. Definisikan tujuan dan sasaran kegiatan manajemen resiko
2. Definisikan tanggung jawab dan ruang lingkup
3. Deskripsikan faktor penghambat dan pendukung
4. Struktur organisasi manajemen resiko

B. Identifikasi Risiko
Adalah proses untuk mengidentifikasi apa yang bisa terjadi, mengapa, dan
bagaimana hal tersebut bisa terjadi. Identifikasi dilakukan melalui laporan insiden,
komplain dan litigasi, risk profiling, dan survey.

C. Analisa Risiko
Terdiri dari Risk Grading Matrix (RGM), Root Cause Analysis (RCA), dan
Failure Mode Effect Analysis (FMEA). Resiko dinilai dengan mengalikan probabilitas
dari suatu kejadian yang tidak diinginkan dengan dampak dari kejadian tersebut.
1. Probabilitas terdiri dari 5 (lima) level yaitu:
a. Level 1  Sangat jarang (>5 th sekali)
b. Level 2  Jarang (>2-5 th sekali)
c. Level 3  Mungkin (1-2 th sekali)
d. Level 4  Sering (beberapa kali/th)
e. Level 5  Sangat sering (tiap minggu/bl)
2. Dampak atau potensi konsekuensi terdiri dari:
a. Insignificant
b. Minor
c. Moderate

d. Major
e. Catastropic
3. Hubungan probabilitas dengan dampak dalam matriks asesmen resiko

14
 Keterangan dampak potensial:
a. Low  risiko rendah, dilakukan investigasi sederhana, paling lama 1 minggu,
dan dilakukan dengan prosedur rutin
b. Moderate  risiko sedang, dilakukan investigasi sederhana, dan paling lama
2 minggu. Pimpinan klinis sebaiknya menilai dampak terhadap biaya dan
kelola risiko.
c. High  risiko tinggi, dilakukan RCA paling lama 45 hari, kaji dengan detil dan
perlu tindakan segera serta membutuhkan perhatian top manajemen.
d. Extreme  risiko ekstrim, dilakukan RCA paling lama 45 hari, membutuhkan
tindakan segera dan perhatian direktur.

D. Evaluasi Risiko
Terdiri dari ranking resiko, prioritas resiko, analisis cost benefit, dan tentukan
apakah resiko akan diterima atau tidak. Keputusan untuk menerima resiko dan
pengelolaannya berdasarkan pertimbangan berikut.
1. Kriteria klinis, operasional, teknis, kemanusiaan, kebijakan, dan tujuan
2. Sasaran dan kepentingan stake holder, keuangan, hukum, dan social.

E. Pengelolaan Risiko Untuk Meminimalkan Kerugian (Risk Control)

Perlakukan risiko adalah upaya untuk menyeleksi pilihan-pilihan yang dapat
mengurangi atau meniadakan dampak serta kemungkinan terjadi risiko. Teknik
penanganan resiko antara lain:
1. Pengendalian
Merupakan upaya-upaya untuk mengubah risiko yang merupakan langkah-
langkah antisipatif yang direncanakan dan dilakukan secara rutin untuk
mengurangi risiko.
2. Penanganan
Merupakan langkah-langkah yang diambil untuk mengurangi risiko jika
tindakan pengendalian belum memadai. Dapat juga bermakna langkah-langkah
yang telah direncanakan dan akan dilakukan apabila risiko benar-benar terjadi.

15
 Sementara menurut NHS (National Health System) pengelolaan risiko dapat
dijabarkan sebagai berikut.
1. Mengambil kesempatan dengan kondisi yang ada dengan mempertimbangkan
keuntungan lebih besar daripada kerugian
2. Mentolerasi risiko
3. Mentransfer risiko pada pihak ke 3 seperti asuransi
4. Menghentikan aktivitas yang menimbulkan risiko

Opsi Perlakuan Risiko

Klasifikasi Jenis Pengendalian

Menghindari risiko
Mengurangi risiko
Mentransfer risiko
Mengeksploitasi risiko
Menerima risiko
 Menghentikan kegiatan
 Tidak melakukan kegiatan
 Membuat Kebijakan
 Membuat SPO
 Mengganti atau membeli alat
 Mengembangkan sistem informasi
 Melaksanakan prosedur
 Pengadaan, Perbaikan dan pemeliharaan
bangunan dan instrumen yang sesuai dengan
persyaratan
 Pengadaan bahan habis pakai sesuai dengan
prosedur dan persyaratan
 Pembuatan dan pembaruan prosedur, standar dan
check-list, Pelatihan penyegaran bagi personil,
seminar, pembahasan kasus, poster, stiker
 Asuransi
 Mengambil kesempatan dengan kondisi yang ada
dengan mempertimbangkan keuntungan lebih
besar daripada kerugian
-

F. Membangun Upaya Pencegahan.

Dalam hal ini adalah monitoring dan review. Monitoring adalah pemantauan
rutin terhadap kinerja aktual proses manajemen risiko dibandingkan dengan rencana
atau harapan yang akan dihasilkan. Review adalah peninjauan atau pengkajian
berkala atas kondisi saat ini dan dengan fokus tertentu.

G. Kelola Pembiayaan Risiko (Risk Financing).

Merupakan pengelolaan biaya yang dikeluarkan untuk pengendalian atau
penanganan yang dilakukan.

16
 BAB V
PELAPORAN TENTANG RISIKO

A. Pelaporan Internal
Berbagai tingkatan dalam sebuah organisasi perlu melaporkan berbagai
informasi dari proses manajemen risiko.
1. Direksi, harus :
- Mengetahui tentang risiko yang paling signifikan yang dihadapi oleh
organisasi
- Mengetahui efek yang mungkin terjadi pada pemegang saham mengenai
penyimpangan nilai yang diharapkan dari rentang kinerja
- Memastikan tingkat kesadaran yang tepat di seluruh organisasi
- Mengetahui bagaimana organisasi akan mengelola krisis
- Mengetahui pentingnya kepercayaan dari para stake holder dalam organisasi
- Mengetahui bagaimana mengelola suatu komunikasi dengan komunitas
investasi yang berlaku
- Meyakini bahwa proses manajemen risiko bekerja secara efektif
- Menerbitkan kebijakan manajemen risiko yang jelas yang meliputi filosofi
manajemen risiko dan tanggung jawab.
2. Unit/Instalasi, harus:
- Menyadari risiko yang masuk dalam unit kerja mereka adalah tanggung
jawabnya, kemungkin dampak-dampaknya berimbas pada unit lain.
- Memiliki indikator kinerja yang memungkinkan untuk memantau kegiatan
utama dan kegiatan keuangan, kemajuan tujuan dan mengidentifikasi
perkembangan yang memerlukan intervensi (misalnya prakiraan dan
anggaran)
- Memiliki sistem berkomunikasi yang bervariasi dalam anggaran dan prakiraan
pada frekuensi yang tepat untuk memungkinkan tindakan yang akan diambil
- Melaporkan secara sistematis dan secepatnya pada manajemen senior
maupun yang mendapatkan risiko baru atau kegagalan dalam mengontrol
langkah-langkah pengendalian yang ada.
3. Individu, harus :
- Memahami akuntabilitas mereka untuk resiko individu
- Memahami bagaimana mereka dapat mengaktifkan perbaikan secara terus-
menerus respon manajemen risiko
- Memahami bahwa manajemen risiko dan kesadaran risiko adalah bagian
kunci dari budaya organisasi

17
 - Laporan yang sistematis dan pelaporan dengan segera kepada manajemen
senior risiko yang dirasakan baru atau kegagalan tindakan pengendalian
yang ada.

B. Pelaporan Eksternal
Sebuah perusahaan perlu melaporkan kepada para pemangku kepentingan
secara teratur guna menetapkan kebijakan manajemen risiko dan efektivitas dalam
mencapai tujuan.
Semakin stake holder memperhatikan organisasi untuk dapat memberikan
bukti manajemen yang efektif dari kinerja organisasi non-keuangan di berbagai
bidang seperti urusan masyarakat, hak asasi manusia, praktek-praktek
ketenagakerjaan, kesehatan dan keselamatan serta lingkungan.
Tata kelola perusahaan yang baik mensyaratkan bahwa perusahaan perlu
mengadopsi pendekatan metodis untuk manajemen risiko yang bertujuan untuk :
1. Melindungi kepentingan stake holder mereka
2. Memastikan bahwa Direksi melepaskan tugasnya untuk strategi langsung,
membangun nilai dan monitor kinerja dari organisasi
3. Memastikan bahwa kontrol manajemen sudah sesuai dengan ketentuan dan
dilakukan dengan cukup
4. Pengaturan untuk pelaporan formal manajemen risiko harus dinyatakan dengan
jelas dan diketahui oleh para pemangku kepentingan. Pelaporan formal harus
berdasarkan pada :
- Metode kontrol – terutama tanggung jawab manajemen untuk manajemen
risiko
- Proses yang digunakan untuk mengidentifikasi risiko dan bagaimana hal
tersebut diatasi oleh sistem manajemen risiko
- Sistem kontrol utama yang diterapkan untuk mengelola risiko yang signifikan
- Pemantauan dan sistem tinjauan secara langsung di tempat
Setiap kekurangan signifikan yang terungkap oleh sistem, atau dalam sistem
itu sendiri, harus dilaporkan bersama-sama dengan langkah yang akan diambil
untuk menyelesaikan permasalahan tersebut.

18