TAHUN 2019
1
BAB I
PENDAHULUAN
A. Latar Belakang
Manajemen risiko merupakan disiplin ilmu yang luas. Seluruh bidang
pekerjaan di dunia ini pasti menerapkannya sebagai sesuatu yang sangat penting.
Makin besar risiko suatu pekerjaan, makin besar pula perhatian yang diberikan
kepada aspek manajemen risiko ini. Puskesmas sebagai sebuah institusi dengan
aktifitas yang penuh dengan berbagai risiko keselamatan, juga sudah selayaknya
menerapkan hal ini.
Pemahaman manajemen risiko sangat bergantung kepada dari sudut
pandang mana seseorang melihatnya. Dalam bidang kesehatan dan keselamatan
lebih diartikan sebagai pengendalian risiko salah satu pihak (pasien atau
masyarakat) oleh pihak yang lain (pemberi layanan). Sementara di dalam suatu
komunitas pemberi layanan kesehatan itu sendiri, yaitu pengelola puskesmas dan
para tenaga kesehatannya, harus diartikan sebagai suatu upaya kerjasama
berbagai pihak untuk mengendalikan risiko bersama.
The Joint Commission on Accreditation of Healthcare Organizations
(JCAHO) memberikan pengertian manajemen risiko sebagai aktivitas klinik dan
administratif yang dilakukan oleh puskesmas untuk melakukan identifikasi, evaluasi
dan pengurangan risiko terjadinya cedera atau kerugian pada pasien, personil,
pengunjung dan puskesmas itu sendiri. Kegiatan tersebut meliputi identifikasi risiko
hukum (legal risk), memprioritaskan risiko yang teridentifikasi, menentukan respons
puskesmas terhadap risiko, mengelola suatu kasus risiko dengan tujuan
meminimalkan kerugian (risk control), membangun upaya pencegahan risiko yang
efektif, dan mengelola pembiayaan risiko yang adekuat (risk financing).
Manajemen risiko yang komprehensif meliputi seluruh aktivitas puskesmas,
baik operasional maupun yang bersifat klinis, oleh karena risiko dapat muncul dari
kedua bidang tersebut. Bahkan akhir-akhir ini meliputi pula risiko yang berkaitan
dengan managed care dan risiko kapitasi, merger dan akuisisi, risiko kompensasi
ketenagakerjaan, corporate compliance dan etik organisasi.
Setiap upaya medik umumnya mengandung risiko, sebagian di antaranya
berisiko ringan atau hampir tidak berarti secara klinis. Namun tidak sedikit pula yang
memberikan konsekuensi medik yang cukup berat.
Risiko didefinisikan sebagai kemungkinan sesuatu terjadi atau potensi
bahaya yang terjadi yang dapat memberikan pengaruh kepada hasil akhir. Risiko
yang dicegah berupa risiko klinis dan risiko non klinis. Risiko klinis adalah risiko
yang dikaitkan langsung dengan layanan medis maupun layanan lain yang dialami
pasien selama di Puskesmas. Sementara risiko non medis ada yang berupa risiko
bagi organisasi maupun risiko finansial. Risiko organisasi adalah yang berhubungan
2
langsung dengan komunikasi, produk layanan, proteksi data, sistem informasi dan
semua risiko yang dapat mempengaruhi pencapaian organisasi. Risiko finansial
adalah risiko yang dapat mengganggu kontrol finansial yang efektif, salah satunya
adalah sistem yang harusnya dapat menyediakan pencatatan akuntansi yang baik.
B. Maksud
Maksud manajemen risiko di Puskesmas Pangenan adalah upaya-upaya
yang dilakukan puskesmas yang dirancang untuk mencegah cedera pada pasien
atau meminimalkan kehilangan finansial. Manajemen risiko dilakukan dengan
mengenali kelemahan dalam sistem dan memperbaiki kelemahan tersebut
(dilakukan dengan menerapkan no blame culture).
C. Tujuan
1. Terciptanya budaya keselamatan pasien di Puskesmas Pangenan
2. Meningkatkan akuntabilitas.
3. Menurunnya kejadian tidak diharapkan (KTD).
4. Terlaksananya program-program pencegahan sehingga tidak terjadi
pengulangan kejadian yang tidak diharapkan.
5. Meminimalisir risiko yang mungkin terjadi dimasa mendatang. Dengan adanya
antisipasi risiko, apabila terjadi insiden sudah terdapat alternatif
penyelesaiannya.
6. Melindungi pasien, karyawan, pengunjung dan pemangku kepentingan lainnya.
3
BAB II
KONSEP MANAJEMEN RISIKO
A. Definisi Risiko
Menurut Dwipraharso (2004) risiko medis dibagi menjadi 3 tingkatan, yaitu:
1. Tingkat probabilitas dan keparahannya minimal (umumnya bersifat foreseeable
but unavoidable, calculated, controllable).
2. Risiko ‘bermakna’ tetapi harus diambil karena ‘the only way’ (unavoidable).
Risiko 1 dan 2 memerlukan informed consent sehingga bila terjadi dokter tidak
bertanggung jawab secara hukum.
3. Risiko yang unforeseeable = untoward results
Faktor-faktor yang berpengaruh dalam terjadinya risiko adalah :
4
1. Meningkatkan peran Puskesmas dan manajemen dalam mencegah error dengan
cara mengembangkan sistem yang selain bertujuan untuk meningkatkan mutu
pelayanan kesehatan juga menjamin bahwa setiap upaya, prosedur dan sistem
pelayanan yang dilakukan aman untuk pasien, petugas dan lingkungan. Hal
tersebut dipresentasikan dalam bentuk SOP, clinical practice guidelines, clinical
pathway, dll.
2. Meningkatkan peran staf puskesmas agar terlibat langsung maupun tidak
langsung dalam pelayanan kesehatan di puskesmas untuk mampu mengenali,
mengidentifikasi dan menganalisis kejadian medical error dan melakukan upaya
yang adekuat untuk mengatasi error yang sudah terlanjur terjadi.
3. Setiap staf harus menyadari bahwa mereka adalah bagian dari tim yang bekerja
dalam satu sistem. Kerja tim yang baik juga sangat ditentukan oleh kinerja
manajemen puskesmas yang baik, mulai dari dukungan moral, finansial, teknis
dan operasional hingga terjalinnya komunikasi yang baik antara pihak
manajemen dengan pihak praktisi.
Dalam setiap pusat pelayanan kesehatan harus dibangun sistem yang dapat
menjamin bahwa setiap tindakan medik yang dilakukan haruslah aman bagi pasien
maupun petugas dan lingkungan sekitar. Pendekatan yang dapat dilakukan disebut
dengan manajemen risiko.
Level of risk ?
Yes Acceptable ? No
5
Accept the risk Can it be eliminated ?
Eliminated Can it be reduced ?
Reduced Cancel the mission ?
Manajemen risiko merupakan upaya yang proaktif untuk mencegah masalah
dikemudian hari, dilakukan terus menerus dan dalam suasana no blame culture.
Tahapan manajemen risiko adalah :
1. Risk Awareness.
Seluruh staf Puskesmas harus menyadari risiko yang mungkin terjadi di
unit kerjanya masing-masing, baik medis maupun non medis. Metode yang
digunakan untuk mengenali risiko antara lain: Self-assessment, sistem pelaporan
kejadian yang berpotensi menimbulkan risiko (laporan insiden) dan audit klinis.
2. Risk control (and or Risk Prevention).
Langkah-langkah yang diambil manajemen untuk mengendalikan risiko.
Upaya yang dilakukan antara lain:
- Mencari jalan untuk menghilangkan risiko (engineering solution)
- Mengurangi risiko (control solution) baik terhadap probabilitasnya maupun
terhadap derajat keparahannya
- Mengurangi dampaknya
3. Risk containment
Dalam hal telah terjadi suatu insiden, baik akibat suatu tindakan atau
kelalaian ataupun akibat dari suatu kecelakaan yang tidak terprediksikan
sebelumnya, maka sikap yang terpenting adalah mengurangi besarnya risiko
dengan melakukan langkah-langkah yang tepat dalam mengelola pasien dan
insidennya. Unsur utamanya biasanya adalah respons yang cepat dan tepat
terhadap setiap kepentingan pasien, dengan didasari oleh komunikasi yang
efektif.
4. Risk transfer
Akhirnya apabila risiko itu akhirnya terjadi juga dan menimbulkan
kerugian, maka diperlukan pengalihan penanganan risiko tersebut kepada pihak
yang sesuai, misalnya menyerahkannya kepada sistem asuransi.
6
Dari sisi sumber daya manusia, manajemen risiko dimulai dari pembuatan
standar (set standards), patuhi standar tersebut (comply with them), kenali bahaya
(identify hazards), dan cari pemecahannya (resolve them). Proses dari manajemen
risiko dapat dilihat pada gambar berikut.
7
pada saat diperlukan Hal - hal yang berhubungan dengan pasien. Idenifikasi
pasien yang tidak tepat, asesmen pasien yang tidak lengkap, kegagalan
memperoleh consent, pendidikan pasien yang tidak adekuat transfer
pengetahuan di puskesmas. Kekurangan pada orientasi atau training, tingkat
pengetahuan staf untuk jalankan tugasnya, transfer pengetahuan di puskesmas
pendidikan. Pola SDM/alur kerja. Para dokter, perawat ,dan staf lain sibuk karena
SDM tidak memadai, pengawasan/supervisi yang tidak adekuat.
3. Kegagalan-kegagalan teknis.
Kegagalan alat/perlengkapan: pompa infus, monitor.
Komplikasi/kegagalan implants atau grafts. Instruksi tidak adekuat, peralatan
dirancang secara buruk bisa sebabkan pasien cedera. Kegagalan alat tidak
teridentifikasi secara tepat sebagai dasar cederanya pasien, dan diasumsikan
staf yang buat salah. RCA yang lengkap, sering tampilkan kegagalan teknis,
yang mula-mula tidak tampak, terjadi pada suatu KTD.
4. Kebijakan dan prosedur yang tidak adekuat.
Pedoman cara pelayanan dapat merupakan faktor penentu terjadinya
banyak medical errors. Kegagalan dalam proses layanan dapat ditelusuri
sebabnya pada buruknya dokumentasi, bahkan tidak ada pencatatan, atau SOP
klinis yang adekuat.
KTD pada dasarnya adalah resiko yang melekat dari tindakan pelayanan
kesehatan. Hal ini mengingat bahwa dalam pelayanan kesehatan yang diukur
adalah upaya yang dilakukan (inspaning verbentenis), bukanlah hasil akhirnya
(resultante verbintennis). KTD baru dikatakan malpraktik medik apabila terbukti
nantinya upaya yang dilakukan tersebut memang salah. KTD tidak dapat dikatakan
malpraktik medik apabila terbukti nantinya upaya yang dilakukan sudah benar
walaupun kenyataannya hasil pelayanan tersebut bisa saja menyebabkan
kecacatan bahkan kematian.
KTD pada dasarnya ouput dari error. Error secara garis besar terbagi dua,
yaitu: human error dan organizational error. Human error sendiri dapat berasal dari
faktor pasien dan faktor tenaga kesehatan. Organizational error sendiri seringkali
diistilahkan sebagai system error, atau dalam konteks pelayanan kesehatan di
puskesmas diistilahkan sebagai hospital error.
Manajemen Resiko dalam Pelayanan Kesehatan merupakan upaya untuk
mereduksi KTD yang dalam pelayanan kesehatan apabila hal ini terjadi akan
merupakan beban tersendiri, terlepas dari KTD tersebut karena resiko yang melekat
ataupun memang setelah dianalisis karena adanya error atau negligence dalam
pelayanan. Apabila KTD sudah terjadi, beban pelayanan tidak hanya pada sisi
8
finansial semata, namun beban psikologis dan sosial kadang-kadang terasa lebih
berat.
Untuk mencegah KTD dan menempatkan resiko KTD secara proporsional
beberapa pendekatan dapat dilakukan pada sumber penyebab itu sendiri, baik pada
faktor manusianya (pasien dan tenaga kesehatannya), maupun dari sisi
organisasinya. Dari sisi organisasi, konsep intervensi organisasi – pendekatan pada
sistem (sarana) pelayanan kesehatan memerlukan penanganan khusus namun
akan jauh lebih antisipatif dalam mengelola resiko kemungkinan terjadinya KTD.
Sehingga akhir-akhir ini manajemen resiko melalui konsep pengelolaan pada sistem
pelayanan kesehatan merupakan metode yang banyak dikembangkan akhir-akhir
ini.
9
BAB III
IDENTIFIKASI DAN PENETAPAN PRIORITAS RISIKO
A. Identifikasi Risiko
Identifikasi risiko adalah proses menemukan, mengenal, dan
mendeskripsikan risiko. Hal pertama yang perlu dilakukan untuk mengelola risiko
adalah mengidentifikasinya. Jika kita tidak dapat mengidentifikasi/ mengenal/
mengetahui, tentu saja kita tidak dapat berbuat apapun terhadapnya. Identifikasi
risiko ini terbagi menjadi dua, yaitu identifikasi risiko proaktif dan identifikasi risiko
reaktif.
Identifikasi risiko proaktif adalah kegiatan identifikasi yang dilakukan dengan
cara proaktif mencari risiko yang berpotensi menghalangi puskesmas mencapai
tujuannya. Disebut mencari karena risikonya belum muncul dan bermanifestasi
secara nyata. Metode yang dapat dilakukan diantaranya: audit, inspeksi,
brainstorming, pendapat ahli, belajar dari pengalaman puskesmas lain, FMEA,
analisa SWOT, survey, dan lain-lain.
Identifikasi risiko reaktif adalah kegiatan identifikasi yang dilakukan setelah
risiko muncul dan bermanifestasi dalam bentuk insiden/gangguan. Metoda yang
dipakai biasanya adalah melalui pelaporan insiden / RCA.
Tentu saja, lebih baik kita memaksimalkan identifikasi risiko proaktif, karena
belum muncul kerugian bagi organisasi.
Bagi puskesmas, cara paling mudah dan terstruktur untuk melakukan
identifikasi adalah lewat setiap unit. Setiap unit diminta untuk mengidentifikasi
risikonya masing-masing. Setelah terkumpul, seluruh data identifikasi itu
dikumpulkan menjadi satu dan menjadi identifikasi risiko puskesmas.
Proses sistematis dan terstruktur untuk menemukan dan mengenali risiko,
kemudian dibuat daftar risiko. Daftar risiko dilengkapi dengan deskripsi risiko
termasuk menjelaskan kejadian dan persitiwa yang mungking terjadi dan dampak
yang ditimbulkannya.
Identifikasi dilakukan pada: Sumber risiko, area risiko, peristiwa dan
penyebabnya dan potensi akibatnya. Metode identifikasi risiko dilakukan dengan
proaktif melalui self asessment, incident reporting sistem dan clinical audit dan
dilakukan menyeluruh terhadap medis dan non medis.
10
diberlakukan terhadap masing-masing risiko. Bila bobotnya ringan dan tidak prioritas
tindakannya dapat hanya mentoleransi saja dan menjadikannya catatan. Namun bila
risiko yang terjadi memiliki bobot besar dan mengganggu pencapaian tujuan
puskesmas, maka ditentukan sebagai prioritas utama dan harus diatasi atau
ditransfer, atau bahkan menghentikan kegiatan yang meningkatkan terjadinya risiko.
Tujuan menentukan prioritas risiko adalah membantu proses pengambilan
keputusan berdasarkan hasil analisis risiko. Menentukan prioritas risiko dengan
menggunakan rumus:
Tingkat Risiko (R) = Peluang (P) × Frekuensi Pajanan (F) × Akibat (A)
Keterangan :
1. Kriteria Peluang (P)
Nilai Keterangan
Almost certain / Hampir pasti; Sangat mungkin akan terjadi /hampir
10
dipastikan akan terjadi pada semua kesempatan.
Quite possible / Mungkin terjadi; Mungkin akan terjadi atau bukan
6
sesuatu hal yang aneh untuk terjadi (50 – 50 kesempatan)
Unusual but possible / Tidak biasa namun dapat terjadi; Biasanya
3 tidak terjadi namun masih ada kemungkinan untuk dapat terjadi
tiap saat.
Remotely possible / Kecil kemungkinannya; Kecil kemungkinannya
1
untukterjadi / sesuatu yang kebetulan terjadi
Conceivable / Sangat kecil kemungkinannya; Belum pernah terjadi
0,5 sebelumnya setelah bertahun-tahun terpapar bahaya / kecil sekali
kemungkinannya untuk terjadi
Practically impossible / Secara praktek tidak mungkin terjadi;
0,1 Belum pernah terjadi sebelumnya di manapun / merupakan
sesuatu yang tidak mungkin untuk terjadi
Nilai Keterangan
11
3 Occasional / Kadang-kadang; terjadi seminggu sekali
Infrequent / Tidak sering; terjadi sekali antara seminggu sampai
2
sebulan
1 Rare / Jarang; beberapa kali dalam setahun
0,5 Very rare / Sangat jarang; terjadi sekali dalam setahun
0 No exposure / Tidak terpapar;tidak pernah terjadi
Nilai Keterangan
Catastrophe / Malapetaka/ Keuangan ekstrem
Banyak kematian
100
Kerugian sangat besar / berhenti total
Kerugian keuangan > 10 Milyar
Disaster / Bencana/ Keuangan sangat berat
Beberapa kematian
Kerugian besar / sebagian proses berhenti
Menyebabkan penyakit yang bersifat komunitas/endemik pada
40
karyawan atau pasien
Menyebabkan terhambatnya pelayanan hingga lebih dari 1
hari
Kerugian keuangan > 5 M – 10M
Very serious / Sangat serius/ Keuangan berat
Menyebabkan satu kematian, kerugian cukup besar
Memperberat atau menambah penyakit pada beberapa pasien
atau karyawan
15
Menyebabkan penyakit yang bersifat permanen atau kronis
(HIV, Hepatitis, keganasan, Tuli, gangguanfungsi organ
menetap).
Nilai Keterangan
Menyebabkan terhambatnya pelayanan lebih dari 30 menit
hingga 1 hari
Kerugian keuangan 1 – 5 Milyar
7 Serious / Serius/ Keuangan sedang
Menyebabkan cidera serius seperti cacat atau kehilangan
12
anggota tubuh permanen
Menyebabkan penyakit yang memerlukan perawatan medis
lebih dari 7 hari dan dapat disembuhkan
Menyebabkan terhambatnya pelayanan kurang dari 30 menit.
Kerugian keuangan 500 jt – 1 Milyar
Casualty treatment / Perawatan medis/ Keuangan ringan
Menyebabkan cidera/penyakit yang memerlukan perawatan
3
medis atau tidak dapat masuk bekerja hingga 7 hari.
Kerugian keuangan 50 juta – 500 juta
First aid treatment / P3K/ Keuangan sangat ringan
Cidera tidak serius / minor seperti lecet, luka kecil dan hanya
1
perlu penanganan P3K
Kerugian keuangan s/d 50 juta
13
BAB IV
TATA CARA PELAKSANAAN
Manajemen risiko adalah sebuah tim yang dikoordinir bersama oleh Unit
Penjaminan Mutu (UPM) dan Komite Keselamatan Pasien Puskesmas (KKPP). Secara
umum, proses manajemen risiko terdiri dari langkah-langkah sebagai berikut.
A. Menetapkan Konteks
Beberapa hal yang perlu dilakukan dalam menetapkan konteks yaitu:
1. Definisikan tujuan dan sasaran kegiatan manajemen resiko
2. Definisikan tanggung jawab dan ruang lingkup
3. Deskripsikan faktor penghambat dan pendukung
4. Struktur organisasi manajemen resiko
B. Identifikasi Risiko
Adalah proses untuk mengidentifikasi apa yang bisa terjadi, mengapa, dan
bagaimana hal tersebut bisa terjadi. Identifikasi dilakukan melalui laporan insiden,
komplain dan litigasi, risk profiling, dan survey.
C. Analisa Risiko
Terdiri dari Risk Grading Matrix (RGM), Root Cause Analysis (RCA), dan
Failure Mode Effect Analysis (FMEA). Resiko dinilai dengan mengalikan probabilitas
dari suatu kejadian yang tidak diinginkan dengan dampak dari kejadian tersebut.
1. Probabilitas terdiri dari 5 (lima) level yaitu:
a. Level 1 Sangat jarang (>5 th sekali)
b. Level 2 Jarang (>2-5 th sekali)
c. Level 3 Mungkin (1-2 th sekali)
d. Level 4 Sering (beberapa kali/th)
e. Level 5 Sangat sering (tiap minggu/bl)
2. Dampak atau potensi konsekuensi terdiri dari:
a. Insignificant
b. Minor
c. Moderate
d. Major
e. Catastropic
3. Hubungan probabilitas dengan dampak dalam matriks asesmen resiko
14
Keterangan dampak potensial:
a. Low risiko rendah, dilakukan investigasi sederhana, paling lama 1 minggu,
dan dilakukan dengan prosedur rutin
b. Moderate risiko sedang, dilakukan investigasi sederhana, dan paling lama
2 minggu. Pimpinan klinis sebaiknya menilai dampak terhadap biaya dan
kelola risiko.
c. High risiko tinggi, dilakukan RCA paling lama 45 hari, kaji dengan detil dan
perlu tindakan segera serta membutuhkan perhatian top manajemen.
d. Extreme risiko ekstrim, dilakukan RCA paling lama 45 hari, membutuhkan
tindakan segera dan perhatian direktur.
D. Evaluasi Risiko
Terdiri dari ranking resiko, prioritas resiko, analisis cost benefit, dan tentukan
apakah resiko akan diterima atau tidak. Keputusan untuk menerima resiko dan
pengelolaannya berdasarkan pertimbangan berikut.
1. Kriteria klinis, operasional, teknis, kemanusiaan, kebijakan, dan tujuan
2. Sasaran dan kepentingan stake holder, keuangan, hukum, dan social.
15
Sementara menurut NHS (National Health System) pengelolaan risiko dapat
dijabarkan sebagai berikut.
1. Mengambil kesempatan dengan kondisi yang ada dengan mempertimbangkan
keuntungan lebih besar daripada kerugian
2. Mentolerasi risiko
3. Mentransfer risiko pada pihak ke 3 seperti asuransi
4. Menghentikan aktivitas yang menimbulkan risiko
Menghentikan kegiatan
Menghindari risiko
Tidak melakukan kegiatan
Membuat Kebijakan
Membuat SPO
Mengganti atau membeli alat
Mengembangkan sistem informasi
Melaksanakan prosedur
Pengadaan, Perbaikan dan pemeliharaan
bangunan dan instrumen yang sesuai dengan
Mengurangi risiko
persyaratan
Pengadaan bahan habis pakai sesuai dengan
prosedur dan persyaratan
Pembuatan dan pembaruan prosedur, standar dan
check-list, Pelatihan penyegaran bagi personil,
seminar, pembahasan kasus, poster, stiker
Mentransfer risiko Asuransi
Mengambil kesempatan dengan kondisi yang ada
Mengeksploitasi risiko dengan mempertimbangkan keuntungan lebih
besar daripada kerugian
Menerima risiko -
16
BAB V
PELAPORAN TENTANG RISIKO
A. Pelaporan Internal
Berbagai tingkatan dalam sebuah organisasi perlu melaporkan berbagai
informasi dari proses manajemen risiko.
1. Direksi, harus :
- Mengetahui tentang risiko yang paling signifikan yang dihadapi oleh
organisasi
- Mengetahui efek yang mungkin terjadi pada pemegang saham mengenai
penyimpangan nilai yang diharapkan dari rentang kinerja
- Memastikan tingkat kesadaran yang tepat di seluruh organisasi
- Mengetahui bagaimana organisasi akan mengelola krisis
- Mengetahui pentingnya kepercayaan dari para stake holder dalam organisasi
- Mengetahui bagaimana mengelola suatu komunikasi dengan komunitas
investasi yang berlaku
- Meyakini bahwa proses manajemen risiko bekerja secara efektif
- Menerbitkan kebijakan manajemen risiko yang jelas yang meliputi filosofi
manajemen risiko dan tanggung jawab.
2. Unit/Instalasi, harus:
- Menyadari risiko yang masuk dalam unit kerja mereka adalah tanggung
jawabnya, kemungkin dampak-dampaknya berimbas pada unit lain.
- Memiliki indikator kinerja yang memungkinkan untuk memantau kegiatan
utama dan kegiatan keuangan, kemajuan tujuan dan mengidentifikasi
perkembangan yang memerlukan intervensi (misalnya prakiraan dan
anggaran)
- Memiliki sistem berkomunikasi yang bervariasi dalam anggaran dan prakiraan
pada frekuensi yang tepat untuk memungkinkan tindakan yang akan diambil
- Melaporkan secara sistematis dan secepatnya pada manajemen senior
maupun yang mendapatkan risiko baru atau kegagalan dalam mengontrol
langkah-langkah pengendalian yang ada.
3. Individu, harus :
- Memahami akuntabilitas mereka untuk resiko individu
- Memahami bagaimana mereka dapat mengaktifkan perbaikan secara terus-
menerus respon manajemen risiko
- Memahami bahwa manajemen risiko dan kesadaran risiko adalah bagian
kunci dari budaya organisasi
17
- Laporan yang sistematis dan pelaporan dengan segera kepada manajemen
senior risiko yang dirasakan baru atau kegagalan tindakan pengendalian
yang ada.
B. Pelaporan Eksternal
Sebuah perusahaan perlu melaporkan kepada para pemangku kepentingan
secara teratur guna menetapkan kebijakan manajemen risiko dan efektivitas dalam
mencapai tujuan.
Semakin stake holder memperhatikan organisasi untuk dapat memberikan
bukti manajemen yang efektif dari kinerja organisasi non-keuangan di berbagai
bidang seperti urusan masyarakat, hak asasi manusia, praktek-praktek
ketenagakerjaan, kesehatan dan keselamatan serta lingkungan.
Tata kelola perusahaan yang baik mensyaratkan bahwa perusahaan perlu
mengadopsi pendekatan metodis untuk manajemen risiko yang bertujuan untuk :
1. Melindungi kepentingan stake holder mereka
2. Memastikan bahwa Direksi melepaskan tugasnya untuk strategi langsung,
membangun nilai dan monitor kinerja dari organisasi
3. Memastikan bahwa kontrol manajemen sudah sesuai dengan ketentuan dan
dilakukan dengan cukup
4. Pengaturan untuk pelaporan formal manajemen risiko harus dinyatakan dengan
jelas dan diketahui oleh para pemangku kepentingan. Pelaporan formal harus
berdasarkan pada :
- Metode kontrol – terutama tanggung jawab manajemen untuk manajemen
risiko
- Proses yang digunakan untuk mengidentifikasi risiko dan bagaimana hal
tersebut diatasi oleh sistem manajemen risiko
- Sistem kontrol utama yang diterapkan untuk mengelola risiko yang signifikan
- Pemantauan dan sistem tinjauan secara langsung di tempat
Setiap kekurangan signifikan yang terungkap oleh sistem, atau dalam sistem
itu sendiri, harus dilaporkan bersama-sama dengan langkah yang akan diambil
untuk menyelesaikan permasalahan tersebut.
18