Lampiran 3

DAFTAR RISIKO

UNIT ORGANISASI : PMN RS MATA CICENDO

BAGIAN/BIDANG/UNIT : TI & SIRS
KEGIATAN : Implementasi SIMRS
TUJUAN KEGIATAN :
TAHAPAN/RINCIAN KEGIATAN :
1 Login
2 Input
3 Logout
4 Output
5
6
7

No Pernyataan Risiko Pemilik Risiko Penyebab Pengendalian yang ada Efektif / Tidak Efektif
(1) (2) (3) (4) (5) (6)
1. Adanya share login 1. Login dibuat pernama
antar staf 2. Adanya pengaturan hak
2. Staf tidak logout ketika akses / user priveledge
1 Penyalahgunaan hak akses Ka. Inst TI & SIRS Efektif
meninggalkan komputer 3. Password diubah secara
3. Password tidak pernah periodik & dirahasikan ke
diganti staf lain
1. Kurangnya monitoring
dan evaluasi terhadap
Aplikasi tidak dimanfaatkan secara sistem yang sudah Monitoring dan sosialisasi Efektif, meskipun belum
2 Ka. Inst TI & SIRS
maksimal berjalan ulang ke user maksimal
2. User tidak melakukan
inputan/ terbiasa manual
Sosialisasi untuk
Inputan user tidak lengkap
3 Perbedaan data sistem dan manual Ka. Inst TI & SIRS memasukan data dengan Efektif
dan real time
benar dan tidak ditunda
4
5
6

Ket:
1 Kolom 1 berisi no urut
 Lampiran 3

2 Kolom 2 berisi uraian risiko yang telah diidentifikasi

3 Kolom 3 berisi pemilik atau pihak yang bertanggung jawab menangani dan apabila risiko tersebut terjadi
4 Kolom 4 berisi hal-hal yang menyebabkan risiko
5 Kolom 5 berisi pengendalian yang sudah ada
6 Kolom 6 menyatakan efektif atau tidak efektif pengendalian di kolom 5
 Lampiran 9

Penilaian Skala Dampak

UNIT ORGANISASI : PMN RS MATA CICENDO

BAGIAN/BIDANG/UNIT : TI & SIRS
KEGIATAN : Implementasi SIMRS
TUJUAN KEGIATAN :
TAHAPAN/RINCIAN KEGIATAN :
1 Login
2 Input
3 Logout
4 Output

Skala Dampak
No Risiko
dr. Rova Fajar Yogi Robby Ferdian Bimo Dani Roro

1 2 3 4 5 6 7 8 9 10

1 Penyalahgunaan hak akses 5 4 4 4 4 4 4 4

2 Aplikasi tidak dimanfaatkan secara maksimal 3 3 3 3 3 3 4 4

3 Perbedaan data sistem dan manual 4 4 4 4 3 3 3 3

4

Catatan:
- Asumsi Jumlah Peserta adalah 10 orang
- Nama diganti sesuai peserta kelompok dalam FGD
- Kolom 3 s.d. 12 diisi angka skala 1 s.d 5.
Nilai 1 = Dampak Tidak Signifikan
 Lampiran 9

Nilai 2 = Dampak Kurang Signifikan

Nilai 3 = Dampak Sedang
Nilai 4 = Dampak Signifikan
Nilai 5 = Dampak Katastropik / Sangat Signifikan
 Lampiran 9

Contoh Deskripsi Penilaian Skala Dampak

Rata-Rata
Purwanti Fitri

11 12 14 Nilai Konsekuensi /Dampak Kualitas Pelayanan

Pada prinsipnya, defisiensi atau tidak adanya pelayanan rendah,
5 4 4 1 Tidak Signifikan tanpa ada komentar
pelayanan dianggap memuaskan oleh masyarakat umum, tetapi
4 4 3 2 Kurang Signifikan pegawai instansi mewaspadai adanya defisiensi
Pelayanan dianggap kurang memuaskan oleh masyarakat umum
3 3 3 3 Sedang dan pegawaiumum
Masyarakat organisasi
menganggap pelayanan organisasi tidak
4 Signifikan memuaskan

5 Sangat Signifikan pelayanan turun sangat jauh dibawah standar yang diterima
 Lampiran 10

Penilaian Skala Kemungkinan

UNIT ORGANISASI : PMN RS MATA CICENDO

BAGIAN/BIDANG/UNIT : TI & SIRS
KEGIATAN : Implementasi SIMRS
TUJUAN KEGIATAN :
TAHAPAN/RINCIAN KEGIATAN :
1 Login
2 Input
3 Logout
4 Output
5 0
6 0
7 0

Skala Kemungkinan
No Risiko
dr. Rova Fajar Yogi Robby Ferdian Bimo Dani Roro

1 2 3 4 5 6 7 8 9 10

1 Penyalahgunaan hak akses 3 3 3 3 3 3 3 3

2 Aplikasi tidak dimanfaatkan secara maksimal 2 2 2 2 2 2 3 2

3 Perbedaan data sistem dan manual 4 4 3 3 3 3 3 3

Catatan:
 Lampiran 10

- Asumsi Jumlah Peserta adalah 10 orang

- Nama diganti sesuai peserta kelompok dalam FGD
- Kolom 3 s.d. 12 diisi angka skala 1 s.d 5.
Nilai 1 = Sangat Jarang Terjadi
Nilai 2 = Jarang Terjadi
Nilai 3 = Kadang-kadang Terjadi
Nilai 4 = Sering Terjadi
Nilai 5 = Sangat Sering Terjadi
 Lampiran 10

Deskripsi Penilaian Skala Dampak

Rata-Rata
Purwanti Fitri

11 12 13 Nilai Kemungkinan Terjadi Kejadian berulang Kejadian Tunggal

Kemungkinan terjadi > 25 tahun
4 4 3 1 Sangat Jarang kedepan Diabaikan, Probabilitas kecil, mendekati nol
mungkin terjadi sekali dalam 25 Kecil kemungkinan tapi tidak diabaikan,
3 3 2 2 Jarang tahun probabilitas rendah tapi lebih besar dari nol
Mungkin terjadi sekali dalam 10 Kemungkinan kurang dari 50%, tapi masih
3 3 3 3 Kadang-kadang tahun cukup besar
Mungkin terjadi kira-kira sekali
4 Sering dalam setahun Probabilitas 50/50
Dapat terjadi beberapa kali dalam
5 Sangat Sering setahun Kemungkinan terjadi lebih dari 50%
 Lampiran 11

Skala
No Risiko
Dampak
1 2 3
1 Penyalahgunaan hak akses 4
2 Aplikasi tidak dimanfaatkan secara maksimal 3
3 Perbedaan data sistem dan manual 3
4
5
6

Kolom 6 berisi keterangan "Rendah, Sedang, Tinggi, atau sangat tinggi" berdasarkan nilai di kolom 5
 Lampiran 11

Kons
1

Skala Status
Keterangan
Kemungkinan Risiko
Nilai Kemungkinan Tidak Signifika
4 5=3x4 6 5 Sangat Sering 5
3 12 Tinggi 4 Sering 4
2 6 Sedang 3 Kadang-kadan 3
3 9 Tinggi 2 Jarang 2
1 Sangat Jarang 1

Keterangan
Rendah
nggi" berdasarkan nilai di kolom 5 Sedang
Tinggi
Sangat Tinggi
 Lampiran 11

Konsekuensi / Dampak
2 3 4 5
Katastropik /
Sangat
Kurang Signifik SedangSignifikanSignifikan
10 15 20 25
8 12 16 20
6 9 12 15
4 6 8 10
2 3 4 5
 Lampiran 4

ANALISIS RISIKO

UNIT ORGANISASI : PMN RS MATA CICENDO

BAGIAN/BIDANG/UNIT : TI & SIRS
KEGIATAN : Implementasi SIMRS
TUJUAN KEGIATAN :
TAHAPAN/RINCIAN KEGIATAN :
1 Login
2 Input
3 Logout
4 Output
5 0
6 0
7 0

No Pernyataan Risiko Pemilik Risiko Penyebab

(1) (2) (3) (4)
1. Adanya share login
antar staf
2. Staf tidak logout
1 Penyalahgunaan hak akses Ka. Inst TI & SIRS ketika meninggalkan
komputer
3. Password tidak pernah
diganti
1. Kurangnya monitoring
dan evaluasi terhadap
Aplikasi tidak dimanfaatkan secara sistem yang sudah
2 Ka. Inst TI & SIRS
maksimal berjalan
2. User tidak melakukan
inputan/ terbiasa manual
Inputan user tidak
3 Perbedaan data sistem dan manual Ka. Inst TI & SIRS
lengkap dan real time

5
6

Kolom 6 berisi dampak yang terjadi apabila risiko tersebut terjadi

 Lampiran 4

Status
Risiko
(5)

Tinggi

Sedang

Tinggi
 ANALISIS RISIKO & KEGIATAN PENGENDALIAN

UNIT ORGANISASI : PMN RS MATA CICENDO

BAGIAN/BIDANG/UNIT : TI & SIRS
KEGIATAN : Implementasi SIMRS
TUJUAN KEGIATAN :
TAHAPAN/RINCIAN KEGIATAN :
1 Login
2 Input
3 Logout
4 Output

No Pernyataan Risiko Pemilik Risiko Penyebab Dampak pada Capaian Tujuan

(1) (2) (3) (4) (5)

1. Adanya share
login antar staf
2. Staf tidak
logout ketika
1 Penyalahgunaan hak akses Ka. Inst TI & SIRS Adanya transaksi yang tidak sesuai
meninggalkan
komputer
3. Password tidak
pernah diganti
 1. Kurangnya
monitoring dan
evaluasi terhadap
sistem yang
Aplikasi tidak dimanfaatkan secara
2 Ka. Inst TI & SIRS sudah berjalan Pekerjaan tidak efektif dan efisien
maksimal
2. User tidak
melakukan
inputan/ terbiasa
manual

Inputan user
Berdampak pada penyajian data
3 Perbedaan data sistem dan manual Ka. Inst TI & SIRS tidak lengkap dan
pelaporan
real time

Ket:
1 Kolom 1 berisi no urut
2 Kolom 2 berisi uraian risiko yang telah diidentifikasi
3 Kolom 3 berisi pemilik atau pihak yang bertanggung jawab menangani dan apabila risiko tersebut terjadi
4 Kolom 4 berisi hal-hal yang menyebabkan terjadinya risiko (dari unsur 5 M: man, money, material, methode, machine)
5 Kolom 5 berisi dampak yang terjadi apabila risiko tersebut terjadi
6 Kolom 6 berisi level risiko (tinggi, sedang, rendah)
7 Kolom 7 Pengendalian yang sudah ada dalam menangani risiko yang diidentifikasi
8 Kolom 8 berisi penilaian apakah efektif ataukah kurang efektif atas pengendalian yang sudah ada
9 Kolom 9 berisi pengendalian yang harus ada, seandainya pengendalian yang sudah ada belum bisa memitigasi risiko yang ada
10 Kolom 10 berisi waktu pelaksanaan atas kegiatan pengendalian yang harus ada (bulan dan tahun)
11 Kolom 11 berisi kegiatan pemantauan
12 Kolom 12 berisi keterangan yang diperlukan
ENGENDALIAN

Efektif/ Pengendalian yang Waktu

Pengendalian yang Pemantaun
Status Risiko Kurang Harus ada (Mitigai Pelaksa-
sudah ada Realisasi Mitigasi
Efektif Risiko) naan
(6) (7) (8) (9) (10) (11)
1. Sudah dibuat
pesan warning ketika
login, agar segera di
1. Login dibuat log out setelah
pernama selesai digunakan
2. Adanya pengaturan 2. pengaturan
hak akses / user Adanya level otorisasi hak priviledge sudah
Tinggi Efektif Juni
priveledge akses dibuat sesuai
3. Password diubah unit/bagian masing-
secara periodik & masing
dirahasikan ke staf lain 3. Setiap user baru
diinformasikan agar
segera merubah
password default
 1. Monev dilakukan
oleh user/pemakai
utama aplikasi di
setiap bagian/unit
2. untuk aplikasi
dibuat PIC per
unit/bagian
*Simanggar :
Anggaran
1. Menentukan PJ yang
*Siemon : SDM
melakukan monev
Efektif, *Sigaling : SDM
Monitoring dan terhadap sistem yang
meskipun *Sijono : OK
Sedang sosialisasi ulang ke sudah berjalan Juni
belum *Sikasep : Farmasi
user 2. Ditentukan PIC
maksimal *P2KRS : SDM
Implementasi di setiap unit
*Antrian Farmasi :
kerja
Farmasi
*SMS gateway
kejadian infeksi : PPI
*SMS gateway obat :
Farmasi
*Sigalih : IT
*Pendaftaran online &
SMS : Rekam medik
*Sidokar : Tata Usaha

1. Dilakukan
Rekonsiliasi setoran
Adanya rekonsiliasi untuk kasir oleh PJ. Kasir
Sosialisasi untuk
setiap transaksi yang di dan Mobdan
memasukan data
Tinggi Efektif input terlebih yang Juni 2. Dibuatkan system
dengan benar dan tidak
berhubungan dengan Validasi Bank agar
ditunda
keuangan setoran kasir per hari
sama dengan setoran
Bank
risiko yang ada
Ket

(12)