DAFTAR RISIKO (RISK REGISTER)

Ruang lingkup (Scope) :

Revisi :
Tanggal :
Klasifikasi : Internal

RENCANA PENANGGULANGAN
DESKRIPSI RISIKO - DAMPAK (RISK DESCRIPTION - IMPACT) RISIKO TANPA PENGENDALIAN (INHERENT RISK) RISIKO SAAT INI (CURRENT RISK) RISIKO SISA (RESIDUAL RISK)
(RISK TREATMENT PLAN)

Nilai
Nilai PENGENDALIAN YANG ADA
NO ASET/PROSES/LAYANAN Kemungki Pemilik Risiko
Kerawanan Ancaman CIA Uraian Dampak Dampak Nilai Risiko (EXISTING CONTROL) Kemungkinan Nilai Dampak Nilai Risiko Kontrol/ Diterima Prioritas Uraian annex Target Selesai PIC Kemungkinan Nilai Dampak Nilai Risiko
nan
(Vulnerability) (Threat) (Impact Description) (Impact (Risk Score) (Likelihood) (Impact Score) (Risk Score) (Likelihood) (Impact Score) (Risk Score)
(Likelihoo
Scale)
d Scale)

Kebocoran data dapat merugikan

1 Pengembangan RME secara Kebocoran Data, Malware pasien dan dapat mengakibatkan 2 4 8 1. Pasang Firewall TI 2 4 8 TI
komprehensif 2. Pasang Endpoint AV
denda bagi RS

Pelayanan kepada pasien menjadi 1. reduntant power (UPS, sumber

2 Server Downtime Gangguan Layanan tertunda, hal ini memungkinkan 1 3 3 listrik, ISP) TI 1 3 3
Internal terjadinya penurunan 2. Monitoring suhu dan kelembaban
kepercayaan, omset turun

Pelayanan kepada pasien menjadi

1. reduntant power (UPS, sumber
3 Server Downtime tertunda, hal ini memungkinkan 4 3 12 TI 4 3 12 BPJS
listrik, ISP)
Eksternal terjadinya penurunan
2. Monitoring suhu dan kelembaban
kepercayaan, omset turun
Gangguan Layanan

4 Pemeliharaan sarana TI Downtime Gangguan Layanan 0

Berpotensi terdapat penyalah

Data rekam medis 1. Membuat apps
5 Data Rekam Medis gunaan data yg akan RS terkena denda sesuai UU 27 Th 0 tidak ada control IT/ Rekam Medis 4 4 Extreme Kontrol/ Mitigasi 1 Des 2023 IT
dikirim melalui untuk kirim/ terima
menyebabkan pengenaan 2022
WA rekam medis.
denda terhadap RS

Klasifikasi: Internal Halaman 1 dari 4

 Kemungkinan
Nilai
(Probability)

Rare 1
Unlikely 2
Possible 3

Almost Certain 4

Dampak/
Nilai
impact

1 Low

2 Medium

3 High

4 Kritikal
 Definisi

Risiko terjadi sekali dalam waktu 1 tahun

Risiko terjadi kurang dari 3 kali dalam 1 tahun
Risiko terjadi kurang dari 3–6 kali dalam 1 tahun

Risiko terjadi minimum 7 kali dalam 1 tahun

Reputasi Operasional Financial

Kerugian dan/atau
Penundaan proses
Terdapat pemberitaan negatif namun tidak adanya pengeluaran
bisnis maksimal
mengakibatkan penurunan kepercayaan pemangku biaya sampai dengan
sampai dengan satu
kepentingan (stakeholder) maksimal sebesar
jam
Rp. 5.000.000, -

Penundaan proses Kerugian dan/atau

Terdapat pemberitaan negatif yang dapat bisnis antara satu adanya pengeluaran
mempengengaruhi kepercayaan sebagian kecil dari jam sampai dengan biaya antara Rp.
stakeholder maksimal setengah 5.000.001, - hingga
hari Rp. 10.000.000, -

Penundaan proses Kerugian dan/atau

Terdapat pemberitaan negatif yang dapat bisnis antara adanya pengeluaran
mengakibatkan penurunan kepercayaan sebagian setengah hari sampai biaya antara Rp.
besar dari stakeholder dengan maksimal 1 10.000.001, - hingga
hari Rp. 25.000.000, -

Kerugian dan/atau
Penundaan proses adanya pengeluaran
Terdapat pemberitaan negatif yang dapat
bisnis sampai dengan biaya sebesar lebih
menghilangkan kepercayaan dari stakeholder
lebih dari 1 hari dari Rp. 25.000.000,
-
 Hukum human safety

Terdapat permasalahan hukum (misal: tidak

pelanggaran) namun belum menjadi mengakibatkan
tuntutan hukum ancaman nyawa

mengakibatkan
Tuntutan hukum dengan dampak relatif
implikasi ringan
kecil
pada pasien

mengakibatkan
implikasi sedang
Tuntutan hukum yang berdampak pada
dan dapat
kinerja/performa organisasi
menggangu
kesehatan pasien

mengakibatkan
Tuntutan hukum yang mengancam
implikasi berat
eksistensi dan manajemen puncak
seperti cacat.
organisasi
Bahkan kematian