PEDOMAN

MANAJEMEN RISIKO

PEMERINTAH PROVINSI KALIMANTAN TENGAH

UPT RUMAH SAKIT UMUM DAERAH HANAU

UPT RUMAH SAKIT UMUM DAERAH HANAU

JL: Sampit – Pangkalanbun KM 142 Telp: (0532) 2074975
Email : rsud:hanau@gmail:com
KALIMANTAN TENGAH
DAFTAR ISI
DAFTAR ISI..........................................................................................................................................i
DAFTAR GAMBAR.....................................................................................................................ii
DAFTAR TABEL.........................................................................................................................iii
DAFTAR SINGKATAN..............................................................................................................iv
BAB 1 PENDAHULUAN.............................................................................................................1
1. Latar Belakang............................................................................................................1
2. Pengertian....................................................................................................................1
3. Maksud, Tujuan dan Manfaat...............................................................................2
4. Ruang Lingkup...........................................................................................................3
BAB 2 KEBIJAKAN...................................................................................................................5
BAB 3 STRUKTUR ORGANISASI.........................................................................................6
BAB 4 PELAKSANAAN MANAJEMEN RISIKO...............................................................11
BAB 5 MONITORING, EVALUASI, DAN PELAPORAN.................................................27

i
 DAFTAR GAMBAR
Gambar 3.1 Bagan Struktur Manajemen Risiko Terintegrasi...............6
Gambar 4. 1 Kerangka Kerja Manajemen Risiko................................11
Gambar 4. 2 Proses Manajemen Risiko...............................................13
Gambar 4. 3 Matriks Analisis Risiko...................................................22
Gambar 4. 4 Risk Mapping (Penanganan Risiko)................................25

ii
 DAFTAR TABEL

Tabel 4. 1 Fomulir Indentifikasi Risiko...............................................17

Tabel 4. 2 Tabel Probabilitas................................................................19
Tabel 4. 3 Kategori Dampak................................................................20
Tabel 4. 4 Kategori Risiko....................................................................21
Tabel 4. 5 Skor Controllability.............................................................23
Tabel 5. 1 Fomulir Proses Manajemen Risiko....................................28
Tabel 5. 2 Fomulir Proses Manajemen Risiko (lanjutan)....................29

iii
 DAFTAR SINGKATAN

APD : Alat Pelindung Diri

AS/NZS : Australian Standart / New Zealand Standard
CO : Carbon Monoxide
C02 : Carbon Dioxide
Dewas : Dewan Pengawas
FMEA : Failure Mode and Effect Analysis
GBP : Great Britain Poundsterling
GDP : Gross Domestic Product
HIV/AIDS : Human Immunodeficiency Virus/ Acquired Immunodefiency
Syndrome
IGD : Instalasi Gawat Darurat
IKP : Insiden keselamatan pasien
ILO : Internasional Labour Organization
ISO : Internasional Organization for Standardization
JCAHO : The Joint Commission on Accreditation of Healthcare Organizations
K3 : Keselamatan dan Kesehatan Kerja
KAK : Kecelakaan Akibat Kerja
K : Konsekuensi
KMKP : Komite Mutu dan Keselamatan Pasien
NHS : National Health System
NIOSH : The Nasional Institute for Occupational Safety and Health
N02 : Nitrogen Dioxide
N20 : Nitrous Oxide
OSHA : Occupational Safety and Health Administration
PAK : Penyakit Akibat Kerja
PIC : Person in charge
SDM : Sumber Daya Manusia
SPI : Satuan Pengawas Internal
SPO : Standar Prosedur Operasional
RCA : Root Cause Analysis

iv
 BAB 1
PENDAHULUAN
1. Latar Belakang
Rumah sakit berkewajiban untuk mengindentifikasi dan
mengendalikan seluruh risiko strategis dan operasional yang penting.
Hal ini mencakup seluruh area baik manajerial maupun fungsional
termasuk area pelayanan, tempat pelayanan, area klinis dan area non
klinis. Rumah sakit perlu menjamin berjalannya sistem untuk
mengendalikan dan mengurangi risiko. Manajemen risiko
berhubungan erat dengan pelaksanaan keselamatan pasien dan
keselamatan kerja di rumah sakit dan berdampak kepada pencapaian
mutu rumah sakit.
Untuk melakukan antisipasi terhadap kondisi ketidakpastian di
masa yang akan datang dan mengacu pada Peraturan Menteri
Kesehatan no 25 tahun 2019 tentang Penerapan Manajemen Risiko
Terintegrasi Di Lingkungan Kementerian Kesehatan, UPT RSUD Hanau
dituntut untuk dapat mengelola risiko yang ada secara terintegrasi.
Manajemen risiko merupakan cara pendekatan yang tepat untuk
mengidentifikasi, menganalisis, mengevaluasi dan mengendalikan
risiko yang dapat menghambat pencapaian tujuan dan sasaran UPT
RSUD Hanau. Manajemen risiko dapat diterapkan ke seluruh satuan
kerja lingkup UPT RSUD Hanau.
2. Pengertian

a. Risiko adalah kemungkinan terjadinya suatu peristiwa yang

berdampak negatif terhadap pencapaian sasaran organisasi.
b. Manajemen Risiko adalah proses yang proaktif dan kontinu
meliputi identifikasi, analisis, evaluasi, pengendalian, informasi
komunikasi, pemantauan, dan pelaporan Risiko, termasuk
berbagai strategi yang dijalankan untuk mengelola Risiko dan
potensinya.
c. Manajemen Risiko Terintegrasi adalah proses identifikasi, analisis,
evaluasi dan pengelolaan semua Risiko yang potensial dan
diterapkan terhadap semua unit/ bagian/ program/ kegiatan mulai
dari penyusunan rencana strategis, penyusunan dan pelaksanaan
program dan anggaran, pertanggungjawaban dan monitoring dan
evaluasi serta pelaporan.
d. Unit Pemilik Risiko adalah Satuan Kerja tingkat UPT RSUD Hanau
yang bertanggung jawab melaksanakan Manajemen Risiko
Terintegrasi adalah Direktur (Eselon II).

1
 e. Proses Manajemen Risiko adalah suatu proses yang bersifat
berkesinambungan, sistematis, logis, dan terukur yang digunakan
untuk mengelola Risiko di instansi.
f. Retensi adalah keputusan untuk menerima dan menyerap suatu
Risiko.
g. Selera Risiko adalah tingkat Risiko yang bersedia diambil instansi
dalam upayanya mewujudkan tujuan dan sasaran yang
dikehendakinya.
h. Peta Risiko adalah gambaran total Risiko dan distribusi posisinya
dalam grafik dengan frekuensi pada sumbu horizontal (x) dan
konsekuensi pada sumbu vertikal (y).
i. Probabilitas : Kemungkinan terjadi atau tidak terjadinya sesuatu
j. Konsekuensi : Dampak yang ditimbulkan akibat pajanan bahaya
seperti penyakit akibat kerja, kecelakaan akibat kerja, bahkan
kematian.
k. Risiko: potensi terjadi kerugian yang dapat timbul dari proses atau
kegiatan saat sekarang atau kejadian pada masa yang akan
datang.
l. Risiko klinis adalah semua isu yang dapat berdampak terhadap
pencapaian pelayanan pasien yang bermutu , aman dan efektif.
m. Risiko non klinis adalah semua isu yang dapat berdampak
terhadap tercapainya tugas pokok dan kewajiban hukum dari
rumah sakit sebagai korporasi.
n. Resiko keuangan adalah resiko yang timbul akibat ketidakpastian
target keuangan sebuah usaha atau ukuran keuangan usaha.
Target keuangan usaha adalah besaran target yang ditetapkan oleh
wirausaha dalam kurun waktu tertentu. Sedangkan ukuran
keuangan usaha adalah kondisi keuangan usaha yang bisa berupa
arus kas, laba usaha, dan pertumbuhan penjelasan (Bramantyo
Djohamputera)
o. Pegawai adalah pegawai negeri sipil, calon pegawai negeri sipil,
pegawai BLUD, Dokter mitra, Outsourcing yang bekerja di
lingkungan UPT RSUD Hanau

3. Maksud, Tujuan dan Manfaat

3.1 Maksud
Pedoman manajemen risiko terintergrasi dimaksudkan untuk:
a. Meningkatkan mutu pelayanan dan informasi untuk
pengambilan keputusan
b. Perlindungan terhadap satuan kerja dan pegawai, dan

2
c. Mengurangi kejutan atas Risiko yang tidak diinginkan.

3
3.2. Tujuan
Pedoman manajemen risiko terintergrasi ditujukan untuk:
a. Mengantisipasi dan menangani segala bentuk Risiko secara
efektif dan efisien
b. Meningkatkan kepatuhan terhadap regulasi
c. Memberikan dasar pada setiap pengambilan keputusan dan
perencanaan, dan
d. Meningkatkan pencapaian tujuan dan peningkatan kinerja
3.3 Manfaat
a. meningkatnya mutu informasi untuk pengambilan keputusan;
b. Melindungi pasien, staf klinis, tenaga kesehatan dan tenaga Iain
yang bekerja di rumah sakit, fasilitas dan lingkungan, bisnis
rumah sakit
c. Mengurangi risiko yang tidak diinginkan.
4. Ruang Lingkup
1. Ruang Lingkup manajemen risiko rumah sakit meliputi:
a. Pasien dan keluarga
b. Pengunjung
c. Staf Medis
d. Tenaga Kesehatan Lain yang bekerja di rumah sakit
e. Fasilitas dan lingkungan Rumah Sakit yang terdiri dari:
1) Keselamatan dan Keamanan :
1. Keselamatan: keadaan tertentu karena gedung, lantai,
halaman dan peralatan rumah sakit yang menimbulkan
bahaya atau risiko dagi pasien, staf dan pengunjung
2. Keamanan: risiko terhadap kehilangan, pengrusakan
dan kerusakan, atau penggunaan akses oleh mereka
yang tidak berwenang
3. Bahan Berbahaya dan Beracun (B3) dan limbahnya:
risiko penanganan, penyimpanan, dan penggunaan
bahan radioaktif serta bahan berbahaya Iainnya dan
limbah bahan berbahaya
4. Penanggulangan bencana (emergency): risiko
kemungkinan terjadi bencana, respons bila tejadi
wabah, bencana dan keadaan emergensi termasuk
evaluasi lingkungan pasien secara terintegrasi
5. Proteksi Kebakaran (fire safety): risiko kebakaran dari
property/ bangunan dan penghuninya
6. Peralatan Medis: risiko pemilihan, peliharaan, dan
penggunaan alat medis

4
 7. Sistem penunjang (utilitas): risiko kegagalan
pengoperasionalan Iistrik, air, dan sistem pendukung
Iainnya
f. Bisnis rumah sakit
2. Pengelompokan berdasarkan kategori risiko
a. Strategi (terkait dengan tujuan organisasi): risiko yang
mempengaruhi pedoman rencana jangka panjang untuk
pencapaian tujuan
b. Operasional (rencana pengembangan untuk mencapai tujuan
organisasi): proses internal / eksternal yg mempengaruhi
operasional organisasi
c. Keuangan (menjaga aset): segala sesuatu yang menimbulkan
tekanan terhadap keuangan dan belanja organisasi
d. Kepatuhan (kepatuhan terhadap hukum dan peraturan):
tidak mematuhi atau tidak melaksanakan peraturan /
ketentuan yg berlaku / kepatuhan terhadap hukum dan
peraturan
e. Reputasi (image yang dirasakan oleh masyrakat):
menurunnya kepercayaan publik / masyarakat karena
persepsi negative / image yang dirasakan masyarakat
f. Kebijakan : kebijakan organisasi baik internal / eksternal
yang berdampak langsung terhadap organisasi
g. Risiko Legal : tuntutan hukum terhadap organisasi
h. Risiko Fraud : kecurangan Oleh pihak internal yang
merugikan keuangan negara

3. Pengelompokan berdasarkan jenis risiko

a. Risiko klinis antara lain:
1) Risiko terkait dengan sistem manajemen obat
2) Risiko jatuh
3) Pengendalian risiko infeksi
4) Risiko terkait dengan masalah gizi
5) Risiko fasilitas dan peralatan (risiko kebakaran, cedera
karena penggunaan laser, risiko-risiko yang diakibatkan
dari kondisi jangka panjang)
b. Risiko Nonklinis
1) Risiko keuangan
2) Risiko hukum
3) Risiko properti
4) Risiko reputasi

5
 BAB 2
KEBIJAKAN
2.1 KEBIJAKAN
1. Rumah sakit mempunyai regulasi berupa pedoman manajemen
risiko terintegrasi dan program manajemen risiko yang luas
tidak terbatas pada pasien, staf medis, tenaga kesehatan dan
tenaga lainnya, fasilitas rumah sakit, lingkungan rumah sakit
dan bisnis rumah sakit
2. Rumah sakit menyusun program manajemen risiko
berkelanjutan digunakan untuk melakukan identifikasi dan
mengurangi risiko
3. Rumah sakit mempunyai daftar risiko di tingkat unit dan tingkat
rumah sakit
4. Rumah sakit telah membuat strategi untuk mengurangi risiko
yang ada
5. Manajemen risiko harus diterapkan secara terintegrasi seluruh
area program dan kegiatan
6. Dalam rangka pencapaian tujuan penyelenggaraan manajemen
risiko terintegrasi dibentuk Tim Penyelenggara Manajemen
Risiko Terintegrasi yang terdiri atas Bidang/bagian, K3RS, PPI,
KMKP, SPIP, Ka. Instalasi sebagai penanggung jawab pada unit
kerjanya.
7. Setiap satuan kerja harus membuat dan menetapkan daftar
risiko dan menyusun rencana perlakuan risiko.
8. Daftar risiko yang telah ditetapkan harus disampaikan kepada
Direktur.
9. Rumah sakit telah melakukan failure mode effect analysis/ efek
modus kegagalan (FMEA/AEMK), Hazard Vulnerability Analysis
(HVA), Infection Control risk Assessment (ICRA), Pre Construction
Risk Assessment (PCRA), Hospital Safety Index (HSI) setahun
sekali pada proses berisiko tinggi yang diprioritaskan
10. Rumah sakit telah melakukan tindak lanjut hasil Failure Mode
Effect Analysis/ efek modus kegagalan (FMEA/ AEMK), Hazard
Vulnerability Analysis (HVA), Infection Control Risk Assessment
(ICRA), Pre Construction Risk Assessment (PCRA), Hospital Safety
Index (HSI)
11. Manajemen risiko harus diterapkan secara terintegrasi seluruh
area program dan kegiatan.

6
 BAB 3
STRUKTUR ORGANISASI

3.1 STRUKTUR ORGANISASI

Gambar 3.1 Bagan Struktur Manajemen Risiko Terintegrasi

3.2 PERAN DAN TANGGUNG JAWAB

3.2.1 Pemilik Rumah Sakit
a. Menetapkan arah kebijakan umum dan pedoman
manajemen risiko
b. Melakukan monitoring dan evaluasi terhadap penerapan
manajemen risiko
c. Memastikan proses manajemen risiko berjalan efektif
3.2.2 Direktur
a. Menetapkan kebijakan, strategi penerapan, dan
metodologi manajemen risiko.
b. Menetapkan rencana kerja pelaksanaan manajemen risiko
terintegrasi
c. Melaksanakan manajemen risiko terintegrasi
d. Melakukan penilaian risiko terhadap pencapaian tujuan
dan sasaran tahunan dalam upaya pencapaian program

7
3.2.3 Wakil Direktur Pelayanan
a. Bertanggung jawab kepada direktur dalam hal
pelaksanaan manajemen risiko klinis.
b. Melakukan monitoring dan evaluasi pelaksanaan
manajemen risiko klinis
3.2.4 Wakil Direktur Keuangan
a. Bertanggung jawab kepada direktur dalam hal
pelaksanaan manajemen risiko non klinis (keuangan dan
bisnis rumah sakit)
b. Membantu cost benefit analisis
c. Melakukan monitoring dan evaluasi pelaksanaan
manajemen risiko non klinis (keuangan dan bisnis rumah
sakit)

3.2.5 Wakil Direktur Umum

a. Bertanggung jawab kepada direktur dalam hal hal
pelaksanaan manajemen risiko non klinis (hukum,
properti, reputasi dan keselamatan kerja).
b. Melakukan monitoring dan evaluasi manajemen risiko
Non Klinis (hukum, properti, reputasi dan keselamatan
kerja)
3.2.6 Kepala Bidang Pelayanan Medis
a. Menetapkan profil risiko pelayanan Medis dan rencana
penanganannya berdasarkan sasaran
b. Melakukan pengelolaan risiko risiko bidang pelayanan
Medis
c. Melaporkan pengelolaan Risiko secara berjenjang kepada
pimpinan diatasnya
d. Melakukan monitoring dan evaluasi risiko risiko bidang
Medis

3.2.7 Kepala Bidang Pelayanan Keperawatan

a. Menetapkan profil risiko pelayanan keperawatan dan
rencana penanganannya berdasarkan sasaran
b. Melakukan pengelolaan risiko risiko bidang pelayanan
keperawatan
c. Melakukan monitoring dan evaluasi risiko bidang
keperawatan
d. Melaporkan pengelolaan Risiko secara berjenjang kepada
pimpinan diatasnya

8
3.2.8 Kepala Bidang Pelayanan Penunjang
a. Menetapkan profil risiko pelayanan penunjang dan
rencana penanganannya berdasarkan sasaran
b. Melakukan pengelolaan risiko risiko bidang pelayanan
penunjang
c. Melakukan monitoring dan evaluasi risiko bidang
pelayanan penunjang
d. Melaporkan pengelolaan Risiko secara berjenjang kepada
pimpinan diatasnya

3.2.7 Kepala Bidang Perencanaan

a. Menetapkan profil risiko reputasi rumah sakit dan
rencana penanganannya berdasarkan sasaran
b. Melakukan pengelolaan risiko reputasi rumah sakit
c. Melakukan monitoring dan evaluasi risiko reputasi
rumah sakit
d. Melaporkan pengelolaan risiko reputasi secara berjenjang
kepada pimpinan diatasnya

3.2.8 Kepala Bidang Pengelolaan Pendapatan, Anggaran dan

Verifikasi
a. Menetapkan profil risiko bisnis rumah sakit dan rencana
penanganannya berdasarkan sasaran
b. Melakukan pengelolaan risiko bisnis rumah sakit
c. Melakukan monitoring dan evaluasi risiko bisnis rumah
sakit
d. Melaporkan pengelolaan Risiko secara berjenjang kepada
pimpinan diatasnya

3.2.7 Kepala Bagian Orpeg

a. Menetapkan profil risiko SDM rumah sakit dan
kompetensinya serta rencana penanganannya
berdasarkan sasaran
b. Melakukan pengelolaan risiko terkait SDM rumah sakit
dan kompetensinya
c. Melakukan monitoring dan evaluasi risiko terkait SDM
rumah sakit dan kompetensinya
d. Melaporkan pengelolaan Risiko secara berjenjang kepada
pimpinan diatasnya

9
3.2.7 Kepala Bidang Pendidikan dan Pelatihan
a. Menetapkan profil risiko pelaksanaan pendidikan dan
pelatihan rumah sakit serta rencana penanganannya
berdasarkan sasaran
b. Melakukan pengelolaan risiko pelaksanaan pendidikan
dan pelatihan
c. Melakukan monitoring dan evaluasi risiko pelaksanaan
pendidikan dan pelatihan
d. Melaporkan pengelolaan Risiko secara berjenjang kepada
pimpinan diatasnya

3.2.7 Kepala Bagian Seketariat

a. Menetapkan profil risiko legal dan kebijakan serta
rencana penanganannya berdasarkan sasaran
b. Melakukan pengelolaan risiko legal dan kebijakan
c. Melakukan monitoring dan evaluasi risiko legal dan
kebijakan
d. Melaporkan pengelolaan risiko secara berjenjang kepada
pimpinan diatasnya

3.2.7 Instalasi
a. Menetapkan profil risiko unit dan rencana
penanganannya berdasarkan sasaran unit
b. Melakukan pengelolaan risiko unit
c. Melakukan monitoring dan evaluasi risiko unit
d. Melaporkan pengelolaan risiko secara berjenjang kepada
pimpinan diatasnya

3.2.7 Komite Mutu, Keselamatan Pasien dan Manajemen Risiko

(KMKP)
a. Menyusun rancangan regulasi dan program manajemen
risiko terintegrasi rumah sakit berkoordinasi dengan
bagian terkait
b. Melakukan pemetaan area risiko dan merekap data risiko
seluruh area
c. Mengkoordinir pelaksanaan manajemen risiko terintegrasi
d. Melakukan monitoring dan evaluasi pengelolaan risiko
terintegrasi
e. Melaporkan kegiatan manajemen risiko terintegrasi
kepada direktur

10
3.2.7 Tim Kesehatan dan Keselamatan Kerja (K3-RS)
a. Menetapkan profil risiko K3 (fasilitas dan lingkungan) dan
rencana penanganannya
b. Melakukan pengelolaan risiko K3 (fasilitas dan
lingkungan)
c. Melakukan monitoring dan evaluasi risiko K3 (fasilitas
dan lingkungan)
d. Melaporkan kegiatan manajemen risiko K3 (fasilitas dan
lingkungan) kepada direktur

3.2.7 Satuan Pengawas Internal (SPI)

a. Menetapkan profil risiko non klinis dan rencana
penanganannya berdasarkan sasaran
b. Melakukan pengelolaan risiko non klinis
c. Melakukan monitoring dan evaluasi risiko
d. Melakukan mengevaluasi pengendalian risiko non klinis
e. Melaporkan kegiatan manajemen non klinis kepada
direktur (internal) dan APIP (eksternal)

3.2.7 Komite Pencegahan Dan Pengendalian Infeksi (PPI)

a. Menetapkan profil risiko infeksi dan rencana
penanganannya
b. Melakukan pengelolaan risiko infeksi
c. Melaporkan pengelolaan Risiko secara berjenjang kepada
pimpinan diatasnya
d. Melakukan monitoring dan evaluasi risiko infeksi
e. Melaporkan kegiatan manajemen infeksi kepada direktur

3.2.7 Seluruh anggota staf memiliki tanggungjawab pribadi dalam

hal pelaksanaan manajemen risiko, dan seluruh tingkatan
manajemen harus mengerti dan mengimplementasikan
strategi dan kebijakan manajemen risiko.

11
 BAB 4
PELAKSANAAN MANAJEMEN RISIKO

4.1 KERANGKA KERJA MANAJEMEN RISIKO

Mandat

Gambar 4. 1 Kerangka Kerja Manajemen Risiko

Penjelasan gambar
1. Mandat dan komitmen
Bagian awal dari manajemen risiko adalah memastikan adanya
mandat dan komitmen yang kuat dan berkelanjutan Oleh seluruh
struktur manajemen risiko dan seluruh pemangku kepentingan
terkait serta perencanaan strategis untuk mencapai komitmen
disemua tingkatan. Untuk mencapai komitmen di semua tingkatan,
seluruh struktur manajemen risiko dan seluruh pemangku
kepentingan terkait harus:
a. mendefinisikan dan mendukung kebijakan manajemen risiko;
b. memastikan bahwa budaya dan kebijakan manajemen risiko
organisasi selaras;
c. menentukan indikator kinerja manajemen risiko yang sejalan
dengan indikator kinerja organisasi;
d. menyelaraskan tujuan manajemen risiko dengan tujuan dan
strategi organisasi;
e. memastikan kepatuhan hukum dan peraturan;
f. menetapkan akuntabilitas dan tanggung jawab pada tingkat
yang sesuai dalam organisasi;
g. memastikan bahwa sumber daya yang diperlukan dialokasikan
untuk manajemen risiko;

12
 h. menyampaikan manfaat manajemen risiko kepada semua
stakeholder; dan
i. memastikan bahwa kerangka kerja untuk mengelola risiko tetap
sesuai.
2. Rancangan kerangka kerja pengelolaan risiko
Rancangan kerangka kerja pengelolaan risiko meliputi:
a. pemahaman tentang organisasi dan konteksnya;
b. menetapkan kebijakan manajemen risiko;
c. akuntabilitas;
d. integrasi ke dalam proses organisasi;
e. sumber daya;
f. membangun komunikasi internal dan mekanisme pelaporan; dan
g. membangun komunikasi eksternal dan mekanisme pelaporan
3. Implementasi manajemen risiko
Dalam mengimplementasikan manajemen risiko dilaksanakan
dengan:
a. Menerapkan kerangka kerja untuk mengelola risiko
Dalam melaksanakan kerangka kerja organisasi untuk mengelola
risiko, organisasi harus:
1) menentukan waktu yang tepat dan strategi untuk
menerapkan kerangka kerja;
2) menerapkan kebijakan dan proses manajemen risiko ke
proses organisasi;
3) mematuhi persyaratan hukum dan peraturan;
4) memastikan bahwa pengambilan keputusan, termasuk
pengembangan dan penetapan tujuan, sejalan dengan hasil
dari proses manajemen risiko;
5) berkomunikasi dan berkonsultasi dengan para pihak terkait
untuk memastikan bahwa kerangka kerja manajemen risiko
tetap sesuai.
b. Menerapkan proses manajemen risiko
Manajemen risiko harus dilaksanakan dengan memastikan
bahwa proses manajemen risiko diterapkan melalui rencana
manajemen risiko di semua tingkat dan fungsi organisasi yang
relevan sebagai bagian dari praktis dan proses.
4. Monitoring dan tinjauan kerangka kerja manajemen risiko

13
 Dalam rangka memastikan bahwa manajemen risiko secara efektif
dan berkelanjutan dalam mendukung kinerja organisasi, organisasi
harus:
a. mengukur kinerja manajemen risiko melalui indikator, yang
secara berkala direview;
b. mengukur secara berkala kemajuan dan penyimpangan dari
rencana manajemen risiko;
c. meninjau secara berkala apakah kerangka kerja manajemen
risiko, kebijakan dan rencana masih sesuai, mengingat konteks
eksternal dan internal organisasi; laporan risiko, kemajuan
terhadap rencana manajemen risiko dan seberapa baik kebijakan
manajemen risiko dilaksanakan; dan
d. review efektivitas kerangka kerja manajemen risiko.
5. Perbaikan berkelanjutan terhadap kerangka kerja manajemen risiko
Berdasarkan hasil monitoring dan evaluasi, keputusan harus dibuat
bagaimana kerangka manajemen risiko, kebijakan dan rencana
dapat diperbaiki. Keputusan ini harus mengarah pada perbaikan
dalam manajemen risiko organisasi dan budaya manajemen risiko.
4.2 Proses Manajemen Risiko Terintegrasi

Gambar 4. 2 Proses Manajemen Risiko

14
1. Komunikasi dan konsultasi
Komunikasi risiko secara umum dapat diartikan sebagai proses
interaktif dalam hal tukar menukar informasi dan pendapat yang
mencakup multi pesan mengenai risiko dan pengelolaannya. Proses
ini berjalan secara internal dalam organisasi, bagian, unit atau
ekternal yang ditujukan kepada stakeholder eksternal.

Konsultasi dapat dijelaskan sebagai suatu proses komunikasi

antara organisasi dengan pemangku kepentingan, mengenai isu
tertentu, terkait dengan pengambilan keputusan termasuk
penerapan manajemen risiko.

Bentuk komunikasi dan konsultasi dapat berupa:

a. rapat berkala;
b. rapat insidental;
c. seminar/ sosialisasi/ workshop; atau
d. forum pengelola risiko.
Selain bentuk diatas komunikasi dan konsultasi dapat melalui
media elektronik. Pelaksanaan komunikasi dan konsultasi
merupakan tanggung jawab Pemilik Risiko.
2. Penetapan konteks
Penetapan konteks merupakan artikulasi tujuan dan mendefinisikan
parameter eksternal dan internal untuk diperhitungkan ketika
mengelola risiko, kemudian menetapkan ruang lingkup dan kriteria
risiko untuk prosedur selanjutnya. Dalam menentukan konteks
perlu diperhatikan beberapa hal, sebagai berikut:

a. Konteks eksternal:
Konteks eksternal merupakan situasi dari luar yang dapat
mempengaruhi cara organisasi dalam mengelola risiko.
Konteks eksternal dapat meliputi, tetapi tidak terbatas pada:
1) hukum, sosial, budaya, politik, regulasi, keuangan, teknologi,
lingkungan ekonomi, alam dan persaingan dengan organisasi
Iain dalam lingkup nasional, regional, atau internasional; dan
2) hubungan, persepsi dan nilai-nilai pemangku kepentingan
eksternal.

b. Konteks Internal:
Konteks internal merupakan segala sesuatu dari dalam
organisasi yang dapat mempengaruhi cara organisasi dalam
mengelola risiko. Hal ini dapat meliputi, namun tidak terbatas
pada:
1) tata kelola, struktur, peran dan akuntabilitas organisasi;

15
 2) kebijakan, sasaran, dan strategi;
3) kemampuan dan pemahaman tentang sumber daya (modal,
waktu, orang, prosedur, sistem dan teknologi);
4) hubungan, persepsi dan nilai-nilai pemangku kepentingan
internal dan budaya organisasi;
5) sistem informasi, arus informasi dan prosedur pengambilan
keputusan;
6) standar, Panduan dan model yang diterapkan Oleh organisasi;
Dalam menetapkan konteks dilakukan hal-hal sebagai berikut:
1) melakukan analisis secara umum tentang situasi internal dan
eksternal terkait dengan perkiraan skenario keterjadian
pernyataan risiko.
2) memanfaatkan informasi dari berbagai sumber untuk
melakukan analisis situasi internal dan eksternal.
3) memahami tujuan satuan kerja melalui Rencana Strategis
dan Rencana Kinerja/ Penetapan Kinerja yang telah disusun.
4) memahami jumlah dan jenis risiko yang siap ditangani atau
diterima organisasi dan kesiapan organisasi untuk
menanggung risiko setelah perlakukan risiko dalam upaya
mencapai sasaran.
c. Kriteria risiko
Satuan kerja harus menetapkan kriteria yang akan digunakan
untuk mengevaluasi signifikansi risiko. Kriteria harus dapat
mencerminkan nilai - nilai organisasi, tujuan dan sumber daya.
Beberapa kriteria yang dapat dikenakan Oleh, atau berasal dari,
persyaratan hukum, peraturan dan persyaratan lainnya yang
diterapkan Oleh organisasi. Kriteria risiko harus konsisten
dengan kebijakan manajemen risiko organisasi, yang
didefinisikan pada awal setiap prosedur manajemen risiko dan
akan terus ditinjau.
Faktor yang harus dipertimbangkan dalam mendefinisikan
kriteria risiko sebagai berikut:
1) Sifat dan jenis sebab dan akibat yang dapat terjadi dan
bagaimana akan diukur;
2) Bagaimana kemungkinan akan didefinisikan;
3) Jangka waktu dari kemungkinan dan/ atau konsekuensi;
4) Bagaimana tingkat risiko ditentukan;
5) Pandangan dari pemangku kepentingan;
6) Tingkatan atau bobot risiko yang dapat diterima atau
ditoleransi, dan

16
 7) Apakah kombinasi dari beberapa risiko harus diperhitungkan,
apabila demikian, bagaimana dan kombinasi apa yang harus
dipertimbangkan.
4.3 Penilaian Risiko
a. Identifikasi risiko
Setiap pemilik risiko harus mengidentifikasi sumber risiko, area
dampak, peristiwa (termasuk perubahan keadaan), penyebabnya
dan konsekuensi potensi risiko. Tujuan dari langkah ini adalah
untuk menghasilkan daftar lengkap risiko berdasarkan peristiwa
yang mungkin mendukung, meningkatkan, mencegah,
menurunkan, mempercepat atau menunda pencapaian tujuan.
Metode identifikasi risiko di UPT RSUD Hanau dilakukan
dengan metode Failure Mode and Effect Analysis (FMEA). Untuk
melaksanakan identifikasi risiko di lingkungan kerja masing-
masing, dilakukan dengan langkah sebagai berikut:
1) Memahami dan mengidentifikasi kegiatan utama unit kerja.
2) Mengidentifikasi tujuan dari masing-masing kegiatan tersebut.
3) Mengumpulkan data dan informasi tentang risiko yang
mungin terjadi atas kegiatan tersebut, baik risiko yang pernah
terjadi maupun yang belum pernah terjadi.
4) Mencari penyebab dari risiko-risiko yang telah diidentifikasi
untuk mendapatkan penyebab utamanya.
5) Mengidentifikasi apakah penyebab tersebut sifatnya dapat
dikendalikan (controllable) atau tidak dapat dikendalikan
(uncontrollable) bagi unit kerja.
6) Mengidentifikasi dampak jika risiko tersebut terjadi.
7) Mengisi hasil butir (1) - (6) di atas, dalam formulir identifikasi
risiko dan memperbaharui setiap saat terjadi pernyataan
risiko. Identifikasi pernyataan risiko dapat dilakukan dengan
mendasarkan pada hasil penilaian risiko sebelumnya dengan
penyelarasan terhadap perkembangan situasi lingkungan
internal dan eksternal yang terjadi.

17
 Fomulir Identifikasi Risiko
NO Ruang Unit Ruang/ Sumber Risiko/ Risk Assessment
lingkup / kerja/ Area Informasi Kondisi
Bidang/ Saat ini Probability / Impact / Score Kontrol Controlllability ( Total Rangking
Kategori Likelihood (1- Risk 1-4 )
Bagian Dampak Internal Score Prioritas
5) (1-5) Yang Ada Risiko
Saat Ini

Tabel 4. 1 Fomulir Indentifikasi Risiko

17
b. Analisis Risiko
Analisis risiko melibatkan pengembangan akan pemahaman
risiko. Analisis risiko memberikan masukan mengambil risiko
untuk dilakukan evaluasi dan keputusan apakah risiko perlu
ditangani, dan pada strategi risiko dan metode penanganan yang
paling tepat.

Untuk melaksanakan analisis risiko di lingkungan kerja

masing-masing, dengan urutan langkah sebagai berikut:
1) Dapatkan data hasil identifikasi risiko.
2) Lakukan evaluasi atas kecukupan disain dan
penyelenggaraan sistem pengendalian intern yang sudah ada.
3) Ukur tingkat probabilitas terjadinya risiko.
4) Ukur tingkat besaran dampak jika risiko terjadi.
5) Hitung score risiko dengan mengalian probabilitas dengan
dampak.
6) Tentukan tingkat risiko termasuk risiko sangat rendah,
rendah, sedang, tinggi atau sangat tinggi.
7) Isikan hasil langkah-langkah di atas, ke dalam formulir
analisis risiko
8) Dari risiko-risiko tersebut di atas, selanjutnya dibuat peta
risiko.

18
Perangkat yang dibutuhkan dalam melakukan analisis risiko
adalah sebagai berikut:
1. Tabel kemungkinan (probabilitas) terdiri atas:
Level
Kriteria Kemungkinan
Kemungkinan Frekuensi
(Probabilitas)
Probabilitas
Hampir Tidak > 5 tahun/ Peristiwa hanya akan timbul pada
Terjadi (1) kali kondisi yang luar biasa.
Presentasi : 0 — 10%
Jarang Terjadi (2) 2 — 5 tahun/ Peristiwa diharapkan tidak terjadi
kali Presentasi: > 10 — 30%
Kadang Terjadi (3) 1 — 2 tahun/ Peristiwa kadang bisa terjadi.
kali Presentasi : > 30 — 50%
Sering Terjadi (4) Beberapa Peristiwa sangat mungkin terjadi
kali/ tahun pada sebagian kondisi.
Presentasi: > 50 — 90% kegiatan
dalam 1 periode
Hampir Pasti Tiap minggu/ Peristiwa selalu terjadi, hampir
Terjadi (5) kali pada setiap kondisi.
Presentasi: > 90% dalam 1 periode

Tabel 4. 2 Tabel Probabilitas

2 . Kategori dampak (konsekuensi) terdiri dari:

Kategori dampak sangat penting dalam menjamin
identifikasi risiko yang komprehensif dan pengikhtisaran
atau pelaporan risiko. Kategori dampak disusun sesuai
dengan kondisi lingkungan organisasi. Kategori dampak di
UPT RSUD Hanau adalah sebagaimana tabel berikut:

19
 Tuntutan
SKO Level/ Dampak Penundaan Dampak pada Dampak pada
Ganti Reputasi
R Tingkat Keuangan Pelayanan Kesehatan dan Pihak Terkait
Rugi Keselamatan

Luka kecil
1 hari Diketahui Hanya
pada orang/
1 kerja, oleh seisi terdampak
rendah anggaran ≤ 1 juta beberapa
Terhenti > kantor. pada 1
orang, Tidak
1 jam Rumor pihak
ada cidera
Luka kecil Dimuat
berarti pada media
orang/ massa local,
> 1 — 2 hari beberapa Berdampak
kerja, namun
2 Rendah anggaran > 1 - 5 juta Terhenti > orang, pada 2 — 3
Dapat diatasi cepat
8 jam dilupakan pihak
pada
pertolongan masyarak at
ertama < 3 hari
Luka berarti Dimuat di
pada beberapa media
local dan
orang, media
> 2 — 3 hari Berkurang Berdampak
kerja, social,
3 Sedang anggaran > 5-25 juta Terhenti > fungsi namun pada 3 — 4
1 hari motoric/ cepat pihak
sensorik, dilupakan
perpanjangan masyarak at
hari rawat > 3 hari
Dimuat di
media
nasional
Luka serius
>3—5 dan media
pada orang/ Berdampak
> 8- 12% > 25 hari kerja, online
4 Tinggi beberapa pada 4 - 5
anggaran juta Terhenti 1 Diingat
orang, pihak
minggu sementara
Cedera luas
oleh
masyarak
at, < 3 hari
5 Sangat > 12% > 50 > 5 hari Luka Dimuat di Berdampak
tinggi anggaran juta kerja, berganda media > 5 pihak
Terhenti atau nasional/
permanen kematian internasio
atau cacat nal,
permanen media
social,
diingat
lama
masyarak
at, > 3
hari
20
Tabel 4. 3 Kategori Dampak

21
 3. Kategori Risiko
Kategori risiko sangat penting dalam menjamin identifikasi risiko yang
komprehensif dan pengikhtisaran atau pelaporan risiko. Kategori risiko disusun
sesuai dengan kondisi lingkungan organisasi. Kategori risiko minimal di UPT
RSUD Hanau adalah sebagaimana tabel berikut:

Kategori
Definisi
Risiko
Risiko Risiko yang disebabkan oleh segala sesuatu yang
keuangan menimbulkan tekanan terhadap pendapatan dan
belanja rumah sakit
Risiko Risiko yang disebabkan Oleh adanya penetapan
kebijakan/ kebijakan rumah sakit baik internal maupun eksternal
strategis yang berdampak Iangsung terhadap rumah sakit
Risiko Risiko yang disebabkan Oleh rumah sakit atau pihak
kepatuhan eksternal tidak mematuhi dan/ atau tidak
melaksanakan peraturan perundang-undangan dan
ketentuan Iain yang berlaku
Risiko legal Risiko yang disebabkan Oleh tuntutan hukum kepada
rumah sakit
Risiko Risiko yang disebabkan Oleh kecurangan yang
fraud disengaja Oleh pihak internal yang menyebabkan
kerugian negara/ rumah sakit
Risiko Risiko yang disebabkan Oleh menurunnya
reputasi kepercayaan publik/ masyarakat yang bersumber dari
persepsi negatif tentang rumah sakit
Risiko Risiko yang disebabkan oleh:
operasiona a. Ketidakcukupan dan/ atau tidak berfungsinya
l proses internal, kesalahan manusia dan
kegagalan sistem di rumah sakit
b. Adanya kejadian eksternal yang mempengaruhi
operasional rumah sakit
Tabel 4. 4 Kategori Risiko

4. Selera risiko
Selera risiko merupakan kebijakan yang menjadi acuan
dalam menentukan apakah suatu risiko perlu ditangani
atau tidak. Selera risiko mencerminkan bagaimana rumah
sakit menyeimbangkan efisiensi, pertumbuhan, hasil, dan
risiko.

22
 5. Kebijakan skala risiko
Level risiko ditentukan berdasarkan atas 2 (dua) elemen
atau dimensi, yaitu level kemungkinan terjadinya risiko
dan level dampak (konsekuensi) risiko. Kedua dimensi
tersebut harus dikombinasikan dan diperhitungkan secara
bersamaan dalam penentuan level risiko. Level
kemungkinan terjadinya risiko, level dampak, dan level
risiko masing- masing menggunakan 5 (lima) skala
tingkatan (level). Penentuan level risiko beserta dengan
urutan prioritasnya menggunakan matriks analisis risiko
sebagai berikut:

Gambar 4. 3 Matriks Analisis Risiko

23
c. Evaluasi risiko
Evaluasi risiko adalah proses membandingkan antara hasil
analisa risiko dengan kriteria risiko untuk menentukan apakah
risiko dapat diterima atau ditoleransi.
Tujuan evaluasi risiko adalah untuk membantu dalam
membuat keputusan, berdasarkan hasil analisis risiko, berkaitan
dengan risiko yang memerlukan prioritas penanganannya.
Evaluasi risiko menggunakan perbandingan tingkat risiko
yang ditemukan selarna prosedur analisis dengan kriteria risiko
yang dibuat ketika konteksnya ditetapkan. Berdasarkan
perbandingan ini, penanganan perlu dipertimbangkan. Keputusan
harus mempertimbangkan konteks yang lebih luas dari risiko dan
mencakup pertimbangan toleransi risiko yang ditanggung oleh
pihak lain selain manfaat risiko bagi organisasi. Keputusan harus
dibuat sesuai dengan persyaratan hukum, peraturan dan lainnya.
Dalam beberapa situasi, evaluasi risiko dapat menyebabkan
keputusan untuk melakukan analisa lebih lanjut. Evaluasi risiko
juga dapat menyebabkan keputusan untuk tidak memperlakukan
risiko dengan cara lain selain mernpertahankan pengendalian
yang ada. Keputusan ini akan dipengaruhi Oleh karakteristik
risiko organisasi dan kriteria risiko yang telah ditetapkan
Hasil evaluasi Risiko sebagaimana dimaksud berisi urutan
prioritas risiko dan daftar risiko yang akan ditangani dengan
mengalikan score risiko dengan menentukan rangking prioritas
risiko dengan meng-kalikan score risiko (Frekuensi x Dampak) x
score controllability
Skor Controllability Keterangan
1 Easy = Mudah dikontrol
2 Moderate easy = Agak mudah dikontrol
3 Moderate difficult = Agak sulit dikontrol
4 Difficult = Sulit untuk dikontrol
Tabel 4. 5 Skor Controllability

24
4. Penanganan risiko/ strategi mitigasi/ reduksi risiko
Penanganan risiko menggunakan pemilihan satu atau lebih pilihan
untuk memodifikasi risiko, dan melaksanakan pilihan tersebut.
Setelah diimplementasikan, penanganannya atau modifikasi
proses pengendalian risiko. Penanganan risiko terdiri atas siklus
prosedur sebagai berikut:
a. menilai penanganan risiko;
b. memutuskan apakah tingkat risiko residual yang ada;
c. jika tidak ditoleransi, menghasilkan penanganan risiko baru, dan
d. menilai efektivitas penanganan itu.
Pemilihan penanganan risiko tidak harus saling tertutup atau tepat
dalarn segala situasi. Pilihan yang dapat dilakukan mencakup hal
berikut:
a. Menghindari risiko dengan memutuskan untuk tidak memulai
atau melanjutkan dengan kegiatan yang menimbulkan risiko;
b. Mengambil atau meningkatkan risiko untuk memanfaatkan
peluang;
c. Menghilangkan sumber risiko;
d. Mengubah kemungkinan;
e. Berbagi risiko ke pihak Iain atau pihak tertentu (termasuk
kontrak dan pembiayaan risiko),
f. Mempertahankan risiko dengan keputusan, dan
g. Transfer dengan kontrak non insurance atau contractual transfer

Langkah-langkah dalam merancang kegiatan pengendalian adalah

sebagai berikut:
a. Berdasarkan hasil penilaian risiko, pemilik risiko
mengidentifikasi apakah kegiatan pengendalian yang ada telah
efektif untuk meminimalisasi risiko.
b. Kegiatan pengendalian yang telah ada tersebut perlu dinilai
efektivitasnya dalam rangka mengurangi probablitas terjadinya
risiko (abatisasi) maupun mengurangi dampak risiko (mitigasi).
c. Selain itu, juga perlu diperhatikan ada/ tidaknya pengendalian
alternatif (compensating control) yang dapat mengurangi
terjadinya risiko.
d. Terhadap risiko yang belum ada kegiatan pengendaliannya
maupun yang telah ada, namun dinilai kurang atau tidak efektif,
perlu dirancang kegiatan pengendalian yang baru/ merevisi
kegiatan pengendalian yang sudah ada.
e. Menerapkan kegiatan pengendalian yang telah dirancang dalam
mengelola risiko.

25
 Metode penangan risiko dapat menggunakan seperti tertuang
dalam bagan dibawah:

Gambar 4. 4 Risk Mapping (Penanganan Risiko)

Dengan menarik garis antara impact dan probability, bila hasil

yang digambarkan dalam bagan didapatkan
a. Impact/dampak low (rendah) dan probability/ kemungkinan low
(rendah) maka metode penanganan risiko dengan cara di accept.
b. Impact/dampak medium (sedang) dan probability/
kemungkinan medium (sedang) maka metode penanganan risiko
dengan cara di share.
c. Impact/dampak low (rendah) dan probability/ kemungkinan
high (tinggi) maka metode penanganan risiko dengan cara di
control.
d. Impact/dampak ligh (tinggi) dan probability/ kemungkinan high
(tinggi) maka metode penenganan risiko dengan cara dilakukan
mitigasi dan control.

5. Monitoring dan evaluasi

Monitoring dan evaluasi adalah bagian dari proses manajemen
risiko yang memastikan bahwa seluruh tahapan proses dan fungsi
manajemen risiko memang berjalan dengan baik. Monitoring adalah
pemantauan rutin terhadap kinerja aktual proses manajemen risiko
dibandingkan dengan rencana yang akan dihasilkan. evaluasi
adalah peninjauan atau pengkajian berkala atas kondisi saat ini dan
dengan fokus tertentu.

26
 Monitoring dan evaluasi merupakan bagian yang mendasar dan
sangat penting dalam proses manajemen risiko, terutama dalam
proses manajemen risiko bagi keseluruhan organisasi. Pelaksanaan
monitoring dan evaluasi secara berkelanjutan bertujuan untuk
memberikan jaminan yang wajar terhadap pencapaian sasaran
penerapan sistem manajemen risiko secara keseluruhan.
Pelaksanaan monitoring dilaksanakan dengan dua pendekatan
yaitu pemantauan berkelanjutan (on going monitoring) dilakukan
Oleh pelaksana pekerjaan dan pemantauan terpisah (separate
monitoring) dilakukan Oleh Aparat Pengawas Internal Pemerintah
(APIP).
Sasaran dari monitoring dan evaluasi adalah untuk memberikan
jaminan terhadap pencapaian sasaran penerapan sistem manajemen
risiko secara keseluruhan. Oleh karenanya, laporan monitoring dan
evaluasi lebih merupakan pelaporan terhadap kelemahan yang
masih ada, tanpa meninggalkan hal-hal positif yang telah dicapai.
Pelaporan kelemahan ini menjadi fokus karena kegagalan penerapan
manajemen risiko berarti memperbesar kegagalan pencapaian
sasaran organisasi.

c. Pelatihan Staf
Pelatihan manajemen risiko diikuti:
1. Direksi
2. Ka. Unit kerja/ Ka. Bidang/ Ka. Bagian
3. Sub. Manajemen risiko
4. Tim RS
5. Komite PPI
6. SPI
7. Staf yang ditunjuk

27
 BAB 5
MONITORING, EVALUASI, DAN PELAPORAN
5.1 Monitoring
Pelaksanaan monitoring dilaksanakan dengan dua pendekatan yaitu
pemantauan berkelanjutan (on going monitoring) dilakukan Oleh
pelaksana pekerjaan dan pemantauan terpisah (separate monitoring)
dilakukan oleh Aparat Pengawas Internal Pemerintah (APIP).

5.2 Evaluasi
1. Pelaksanaan evaluasi dilaksanakan dengan dua pendekatan yaitu
pemantauan berkelanjutan (on going monitoring) dilakukan oleh
pelaksana pekerjaan dan evaluasi terpisah (separate monitoring)
dilakukan oleh Aparat Pengawas Internal Pemerintah (APIP)
2. Dilakukan minimal 6 bulan sekali

5.3 Pelaporan
1. Laporan profil risiko merupakan kumpulan risiko kunci yang
disusun masing-masing satuan kerja. Pelaporan profil risiko
dilaksanakan setiap tahun anggaran pada saat penyusunan
Program Kerja tahunan
2. Laporan proses manajemen risiko pada masing-masing satuan
kerja yang memuat informasi mengenai risiko kunci yang dikelola,
rencana mitigasi/ pengelolaan, dan realisasi mitigasi/ pengelolaan
Risiko yang telah dijalankan.
3. Laporan pemantauan dan evaluasi proses manajemen risiko pada
masing-masing satuan kerja minimal 6 bulan sekali, merupakan
hasil pemantauan

28
Tabel 5. 1 Fomulir Proses Manajemen Risiko

28
Tabel 5. 2 Fomulir Proses Manajemen Risiko (lanjutan)

29