P-ISSN : 1693-8364

e-ISSN : 2527-8320
Jurnal Akuntansi dan Manajemen (JAM)
Bagian Pengelola Jurnal dan Publikasi (BPJP) Volume 19 Number 02 (Oktober 2022): 78-90
Sekolah Tinggi Ilmu Ekonomi Indonesia Jakarta https://doi.org/10.36406/jam.v19i02.483
Submitted : 18 Mei 2022 Revision : 07 November 2022 Published: 08 November 2022

Enterprise Risk Management Berdasarkan ISO 31000

dalam Pengukuran Risiko Operasional
pada Klinik Spesialis Esti
Abelia Putri Aisyah, Lely Dahlia
Universitas Trilogi
Jl. TMP. Kalibata No.1, Jakarta, Indonesia
abeliaputri96@gmail.com, lelydahlia@trilogi.ac.id

Abstract– This research is about measuring Enterprise Risk

Management based on ISO 31000:2018. This study uses a qualitative
method. In this study, an analysis was carried out by identifying risks,
conducting a risk assessment by measuring the risk of Probability and
Impact, conducting a risk evaluation using a 3x3 matrix and handling
risks. The research was conducted by direct interviews and online
interviews, observation and analysis using Enterprise Risk
Management. Risk identification shows that there are 10 risks to
doctors and 12 risks to operational employees at the Clinic. The
results of the risk measurement with a high risk value are the risk of
disturbances in the computer system which should be quickly
addressed by the Clinic. With ERM, it is hoped that it can help
companies minimize existing or future risks and can provide an
assessment of various risks.

Keyword: Enterprise Risk Management, ISO 31000:2018, Risk

Measurement

Abstrak– Penelitian ini mengenai pengukuran risiko Enterprise Risk

Management berdasarkan ISO 31000:2018. Penelitian ini
menggunakan metode kualitatif. Dalam penelitian ini dilakukan
analisis dengan mengidentifikasi risiko, melakukan penilaian risiko
dengan mengukur risiko Probability dan Impact, melakukan evaluasi
risiko menggunakan matriks 3x3 serta melakukan penanganan pada
risiko. Penelitian dilakukan dengan wawancara langsung dan
wawancara online, observasi serta menganalisa menggunakan
Enterprise Risk Management. Identifikasi risiko menunjukkan adanya
10 risiko pada dokter dan 12 risiko pada karyawan operasional di
Klinik. Hasil pengukuran risiko dengan nilai risiko high yaitu pada
risiko terjadinya gangguan pada sistem komputer yang sebaiknya
cepat diatasi oleh Klinik. Dengan adanya ERM diharapkan dapat
membantu perusahaan meminimalisir risiko yang ada ataupun risiko
yang akan datang serta dapat memberikan penilaian terhadap berbagai
risiko.

Kata Kunci: Enterprise Risk Management, ISO 31000:2018,

Pengukuran Risiko.

Jurnal Akuntansi dan Manajemen, Vol. 19 No. 02, Oktober 2022 78

Abelia Putri Aisyah, Lely Dahlia

I. PENDAHULUAN
Manajemen risiko merupakan proses yang terencana dan sistematik untuk menurunkan atau
mengendalikan kemungkinan kesalahan maupun kerugian akibat segala risiko yang ada dalam manajemen
pasien. Pelaksanaan manajemen risiko haruslah menjadi bagian integral dari pelaksanaan manajemen
perusahaan/organisasi. Proses manajemen risiko ini merupakan salah satu langkah yang dapat dilakukan
untuk terciptanya perbaikan yang berkelanjutan. Proses manajemen risiko juga sering dikaitkan dengan
proses pengambilan keputusan dalam sebuah organisasi.
Perusahaan selalu dihadapkan pada risiko sehingga risiko adalah bagian dari aktivitas perusahaan.
Risiko tidak sama halnya dengan suatu masalah, karena risiko merupakan sesuatu yang belum terjadi
sehingga tidak semua risiko berdampak negatif bagi perusahaan apabila perusahaan mampu mengelola
risiko-risiko itu dengan baik maka resiko tersebut akan dapat dihindari. Risiko yang muncul akan terjadi
pada lingkungan internal dan lingkungan eksternal. Jenis risikonya pun bukan hanya satu atau dua, tetapi
amat beragam, misalnya risiko finansial, sumber daya manusia, pemasaran, produksi, sarana dan prasarana,
pencurian, dampak kerusuhan, kompetisi dan lainnya. Untuk menghadapi risiko yang muncul, banyak
perusahaan maupun badan usaha yang kemudian memulai menggunakan manajemen risiko. Dan
perusahaan yang telah sadar akan resiko yang akan mereka hadapi, perusahaan tersebut berusaha untuk
dapat meminimalisasi atau mencari cara untuk dapat mengatasi risiko yang akan terjadi dengan manajemen
risiko.
Sistem manajemen, apalagi yang sudah diterapkan secara luas di dunia internasional, merupakan
kumpulan praktik yang telah diuji dan dipolakan. Salah satu standar internasional untuk sistem manajemen
risiko adalah ISO 31000. Standar ISO 31000 merupakan standar yang dibuat untuk memberikan prinsip
dan panduan umum dalam penerapan manajemen risiko. Standar ini menyediakan prinsip, kerangka kerja,
dan proses manajemen risiko. Prinsip manajemen risiko merupakan fondasi dari kerangka kerja dan proses
manajemen risiko, sedangkan kerangka kerja manajemen risiko merupakan struktur pembangun proses
manajemen risiko.
Klinik Spesialis Esti menyadari pentingnya mutu dan kualitas dari pelayanannya. Klinik Spesialis
Esti merupakan klinik yang memiliki pelayanan medis yang cukup lengkap. Objek ini dipilih berdasarkan
hasil wawancara singkat yang telah dilakukan bahwa terdapat kendala dalam risiko operasional . Klinik
belum melakukan identifikasi risiko dan manajemen risiko untuk mengelola dan mengatasi risiko–risiko
yang mungkin akan terjadi di dalam perusahaan tersebut. Dari observasi awal, dapat dilihat adanya risiko
operasional dengan berbagai pelayanan medis yang disediakan menyebabkan sulitnya Klinik untuk
menghadapi banyaknya pasien yang ingin segera dilayani namun harus melewati registrasi yang rumit
sehingga seringkali menyebabkan pasien lama menunggu. Data pasien lama yang hilang sehingga harus
membuat registrasi data baru. Risiko lain yang terjadi yaitu terjadinya gangguan sistem pada komputer atau
eror. Risiko operasional yang dialami objek menyebabkan minimnya efektivitas dalam kegiatan
operasional. Pendekatan yang digunakan untuk melaksanakan Enterprise Risk Management (ERM) pada
penelitian ini adalah Standar Nasional Indonesia ISO 31000.

II. KAJIAN LITERATUR

Risiko Operasional
Risiko merupakan kemungkinan terjadinya peristiwa yang dapat merugikan perusahaan. Risiko pada
hakikatnya merupakan kejadian yang mempunyai dampak negatif terhadap sasaran dan strategi perusahaan.
Kemungkinan terjadinya risiko dan akibatnya terhadap bisnis merupakan hal mendasar untuk diidentifikasi
dan diukur (Normaria Mustiana Sirait, 2016).
Menurut Irham Fahmi (2016) risiko operasional merupakan risiko yang umumnya bersumber dari
masalah internal perusahaan, risiko ini terjadi disebabkan oleh lemahnya sistem kontrol manajemen
(control management system) yang dilakukan oleh pihak internal perusahaan. Risiko operasional
merupakan kerugian yang bersumber dari kegiatan usaha/bisnis di perusahaan baik itu dalam memproduksi
barang maupun jasa. Dengan begitu, supaya risiko operasional dapat dikelola penyebabnya.

Jurnal Akuntansi dan Manajemen, Vol. 19 No. 02, Oktober 2022 79

 Enterprise Risk Management Berdasarkan ISO 31000

Klasifikasi Risiko
1. Risiko Sumber Daya Manusia
Sumber Daya Manusia adalah potensi yang merupakan aset dan berfungsi sebagai modal (non
material/non finansial) di dalam organisasi bisnis yang dapat diwujudkan menjadi potensi nyata
secara fisik dan nonfisik dalam mewujudkan eksistensi organisasi (Amiruddin Idris, 2016).
2. Risiko Produktivitas
Menurut Nasution (2016) produktivitas merupakan sebuah konsep yang menggambarkan hubungan
antara jumlah barang dan jasa yang diproduksi dengan sumber yang jumlah tenaga kerja, modal
tanah, energi yang digunakan untuk menjadi hasil. Risiko produktivitas berkaitan dengan
penyimpangan hasil atau tingkat produktivitas yang diharapkan karena adanya penyimpangan dari
variabel yang mempengaruhi produktivitas kerja.
3. Risiko Teknologi dan Sistem
Risiko teknologi adalah risiko yang terkait dengan penggunaan teknologi dan sistem. Saat ini
perusahaan sangat bergantung pada sistem dan teknologi yang mendukung kegiatan proses produksi,
penggunaan teknologi seperti ini banyak menimbulkan risiko operasional. Risiko yang ditimbulkan
akibat kesalahan penerapan Teknologi dapat merugikan proses bisnis seperti kerugian finansial,
fraud yang dilakukan oleh pihak internal, timbulnya ketidakpercayaan pelanggan, menurunnya
reputasi perusahaan dan lain sebagianya.
4. Risiko Proses
Risiko proses adalah risiko mengenai potensi penyimpangan dari hasil yang diharapkan dari proses
karena ada penyimpangan atau kesalahan dalam kombinasi sumber data (SDM, keahlian, metode
peralatan teknologi dan material) dan karena perubahan lingkungan. Risiko proses terkait dengan
kegagalan proses dan prosedur. Dalam aktivitas harian pegawai melaksanakan pekerjaan sesuai
dengan ketentuan (kebijakan & prosedur) yang berlaku termasuk kegiatan checks & control untuk
memastikan kebenaran dan ketaatan.
5. Risiko Eksternal
Risiko eksternalitas yaitu faktor yang dapat menyebabkan risiko operasional disebabkan oleh
bencana alam atau buatan manusia, lingkungan bisnis dan persaingan dan terjadi diluar kendali
perusahaan secara langsung. Kejadian risiko eksternal umumnya adalah kejadian low frequency/high
impact dan sebagai konsekuensinya dapat menyebabkan kerugian yang tidak dapat diperkirakan. Hal
ini akan berdampak pada potensi penutupan usaha karena pengaruh dari faktor eksternal seperti
lingkungan, sosial, dan hukum.

Enterprise Risk Management

Enterprise Risk Management (ERM) yaitu organisasi yang memerlukan sistem dan prosedur
administrasi yang efesien, serta efektif (Darmawi, 2016). ERM adalah kerangka Kerja Manajemen Risiko
Korporasi (MRK) yang diterbitkan oleh Committee of Sponsoring Organizations of the Treadway
Commission (COSO) Amerika Serikat.
Pengertian Enterprise Risk Management (ERM) adalah “suatu proses yang dipengaruhi oleh board
of director, dan personel lain dari suatu organisasi, diterapkan dalam setting strategi, dan mencakup
organisasi secara keseluruhan, didesain untuk mengidentifikasi kejadian potensial yang mempengaruhi
suatu organisasi, untuk memberikan jaminan yang cukup pantas berkaitan dengan pencapaian tujuan
organisasi” (COSO ERM, 2004).

ISO 31000:2018
SNI (Standar Nasional Indonesia) ISO 31000:2018 terdiri atas tiga komponen, yaitu prinsip,
kerangka kerja, dan proses manajemen risiko. Prinsip memberikan panduan tentang karakteristik
manajemen risiko yang efektif dan efisien. Kerangka kerja membantu integrasi manajemen risiko ke dalam
aktivitas dan fungsi organisasi. Proses melibatkan penerapan sistematis kebijakan, prosedur, dan praktik
pada aktivitas manajemen risiko.
ISO 31000:2018 digunakan oleh perusahaan untuk menciptakan dan melindungi nilai perusahaan
dengan cara pengelolaan risiko dalam setiap perencanaan dan pengambilan keputusan untuk pencapaian

Jurnal Akuntansi dan Manajemen, Vol. 19 No. 02, Oktober 2022 80

Abelia Putri Aisyah, Lely Dahlia

sasaran dan tujuan perusahaan serta mendukung perbaikan terhadap kinerja perusahaan. Dalam
penerapannya, Manajemen Risiko menurut ISO 31000:2018 terdiri dari prinsip, kerangka kerja dan proses
seperti gambar dibawah ini :

Gambar 1. Framework ISO 31000:2018

ISO 31000:2018 menyediakan panduan generik seperti pada Gambar 1, namun tidak diharuskan
untuk membuat keseragaman penerapan manajemen risiko. Perusahaan dapat menggunakan penerapan
manajemen risiko sesuai dengan kebutuhan perencanaan dan penerapan organisasi.

Proses Managemen Risiko

Manajemen risiko melibatkan penerapan secara sistematis dari kebijakan, prosedur dan praktik ke
aktivitas komunikasi dan konsultasi yang dibangun secara terintegrasi melalui suatu struktur, operasi, dan
proses organisasi, diterapkan pada level strategis, operasional, program dan proyek.

Gambar 2. The Risk Management Process from ISO 31000:2018

Evaluasi Risiko
Evaluasi risiko ini membantu dalam penentuan perlakuan risiko. ISO 31000 Evaluasi risiko
merupakan suatu proses untuk membandingkan hasil analisis risiko dengan kriteria risiko untuk kemudian
ditentukan apakah risiko tersebut atau besarnya risiko tersebut dapat diterima atau ditolerir.
Dalam pelaksanaan proses evaluasi risiko suatu perusahaan harus mampu membantu proses
pengambilan keputusan terhadap risiko, memperlakukan perilaku itu dan juga mengimplementasi
perlakuan risiko. Evaluasi risiko digunakan sebagai panduan tindakan yang diperlukan jika suatu masalah
terjadi. Bentuk evaluasi risiko dapat berbentuk matriks. Matrik risiko merupakan alat yang digunakan untuk
mengetahui efektivitas yang dapat digunakan organisasi untuk meningkatkan kesadaran dan kejelasan

Jurnal Akuntansi dan Manajemen, Vol. 19 No. 02, Oktober 2022 81

 Enterprise Risk Management Berdasarkan ISO 31000

sehingga pengambilan keputusan risiko dapat dibuat. Matrik membantu mengidentifikasi risiko dengan
membutuhkan respon yang cepat dari hasil kombinasi skor kemungkinan terjadi dan dampak risiko, dengan
deskripsi sebagai berikut:
THREAT LEVEL

P LOW HIGH HIGH

O HIGH
B
A MEDIU LOW HIGH
B MEDIUM
I M
L
I MEDIU MEDIUM LOW
T LOW
M
Y

LOW MEDIUM HIGH

IMPACT

Gambar 3. Matriks 3x3 Evaluasi

Pada gambar 3 menunjukkan matriks probability (kemungkinan) dan impact (dampak) untuk
menentukan besarnya kombinasi hasil risiko antara probability dan impact dari suatu risiko. Bentuk matriks
ini merupakan perhatian manajemen atas penanganan risiko-risiko.

Kerangka Pemikiran
Kerangka pemikiran sebagai model konseptual tentang bagaimana teori berhubungan dengan
berbagai faktor yang telah diidentifikasi sebagai masalah yang penting. Berikut merupakan kerangka
pemikiran:

Gambar 4. Kerangka Pemikiran

Jurnal Akuntansi dan Manajemen, Vol. 19 No. 02, Oktober 2022 82

Abelia Putri Aisyah, Lely Dahlia

III. METODE PENELITIAN

Pada penelitian ini menggunakan metode kualitatif dengan pendekatan deskriptif. Penelitian
kualitatif dilakukan pada kondisi alamiah dalam bersifat penemuan. Berhubungan dengan judul yang
dikemukakan, maka penelitian ini dilakukan dengan metode penelitian wawancara. Penelitian deskriptif
kualitatif ini menguraikan pendapat responden apa adanya sesuai dengan pertanyaan penelitian, kemudian
dianalisis dengan kata-kata yang melatarbelakangi responden berperilaku seperti itu, disimpulkan, dan
diverifikasi.
Penelitian dilakukan saat Pandemi Covid-19 yang dimana manajemen risiko perusahaan disesuaikan
dengan keadaan ini. Risiko-risiko operasional baik sebelum Covid-19 atau sesudah Covid-19 dianalisis
sebaik mungkin. Penelitian melakukan metode penelitian wawancara secara langsung mengikuti protokol
kesehatan yang sudah ditentukan serta dilakukan wawancara lewat online yang diharapkan dapat mencegah
resiko penularan virus Covid-19.
Analisis Deskriptif yaitu suatu metode analisis dengan terlebih dahulu mengumpulkan data,
mengklasifikasikan serta menginterpretasikan data sehingga dapat memberikan gambaran yang jelas
mengenai masalah yang diteliti. Metode yang digunakan berpedoman pada ERM dengan metode proses
manajemen risiko ISO 31000. Adapun tahapan analisis datanya sebagai berikut:
1. Mengumpulkan data tentang risiko-risiko yang terjadi di Klinik Spesialis Esti. Penulis berusaha
mengumpulkan data berdasarkan observasi dan wawancara serta dokumen-dokumen yang berhubungan
dengan manajemen risiko operasional.
2. Melakukan identifikasi dan analisis risiko-risiko operasional yang dikumpulkan berdasarkan ERM
dengan metode proses manajemen risiko ISO 31000 dan penggunaan matriks sebagai alat untuk menilai
tingkat pengukuran risiko operasional Klinik. Setelah itu penulis membuat hasil identifikasi dan analisis
serta memberikan usulan.
3. Membuat Kesimpulan dan Saran.

IV. HASIL DAN PEMBAHASAN

Penilaian Risiko
Penilaian Risiko dengan skala pengukuran yang peneliti olah untuk memperoleh nilai risiko dari
Klinik yang dijadikan sebagai bahan acuan kepada responden dalam mengisi kuesioner. Hasil kuesioner
akan dinilai untuk evaluasi manajemen operasional Klinik. Penilaian risiko ini berdasarkan hasil
wawancara peneliti sesuai dengan kondisi Klinik. Dari hasil wawancara didapatkan detail dari probability
dan impact menurut narasumber. Penilaian risiko dilakukan dengan 2 cara:
a. Kemungkinan Risiko (Probability)

Tabel 1. Kemungkinan Risiko (Probability)

NO LEVEL BOBOT NILAI KETERANGAN
1 Low 1 Frekuensi kejadian lebih dari 2 bulan.
2 Medium 2 Frekuensi kejadian dalam 2 bulan.
3 High 3 Frekuensi kejadian kurang dari 1 bulan.
Sumber: Data Manajemen
Level Low (rendah) pada kemungkinan risiko merupakan yang jarang terjadi dengan frekuensi
kejadian lebih dari 2 bulan yang kejadian muncul hanya dalam keadaan tertentu saja. Level ini merupakan
level terendah untuk penilaian manajemen risiko. Penilaian risiko kemungkinan terjadi pada level Low akan
diberi bobot 1 (satu).
Level Medium (sedang) pada kemungkinan risiko merupakan yang kadang-kadang terjadi dengan
frekuensi kejadiannya dalam 2 bulan yang kejadiannya dapat muncul pada saat yang sama. Penilaian risiko
kemungkinan terjadi pada level Medium akan diberi bobot 2 (dua).
Level High (tinggi) pada kemungkinan risiko pada yang sering terjadi dengan frekuensi kejadiannya
kurang dari 1 bulan yang kejadiannya muncul pada kebanyakan situasi. Level ini merupakan level tertinggi
yang menimbulkan kerugian bagi organisasi. Penilaian risiko kemungkinan terjadi pada level High akan
diberi bobot 3 (tiga).

Jurnal Akuntansi dan Manajemen, Vol. 19 No. 02, Oktober 2022 83

 Enterprise Risk Management Berdasarkan ISO 31000

b. Dampak Risiko (Impact)

Tabel 2. Dampak Risiko (Impact)

NO LEVEL BOBOT NILAI KETERANGAN
1 Low 1 Kerugian profit kurang lebih Rp.100.000
2 Medium 2 Kerugian profit kurang lebih Rp.300.000

3 High 3 Kerugian profit lebih dari Rp.500.000

Sumber: Data Manajemen
Level Low (rendah) pada dampak risiko yang mengancam efisiensi dan efektivitas beberapa aspek
program. Kerugian material dan sedikit mempengaruhi stakeholders dengan dampak kerugian profit kurang
lebih Rp.100.000. Penilaian dampak risiko pada Level Low akan diberi bobot 1 (satu).
Level Medium (sedang) pada dampak risiko mengganggu administrasi dengan kerugian yang cukup
besar. Sumber ancaman menyebabkan nilai kehilangan pada aset maupun sumber daya, secara signifikan
melanggar misi ataupun reputasi organisasi. Kerugian material mempengaruhi stakeholders dengan dampak
kerugian profit kurang lebih Rp.300.000. Penilaian dampak risiko pada Level Medium akan diberi bobot 2
(dua).
Level High (tinggi) pada dampak risiko sangat mengganggu administrasi dengan kerugian yang
besar. Sumber ancaman menyebabkan nilai kehilangan yang tinggi pada aset ataupun sumber daya, secara
signifikan melanggar misi ataupun reputasi organisasi. Kerugian material sangat mempengaruhi
stakeholders dengan dampak kerugian profit lebih dari Rp.500.000. Penilaian dampak risiko pada Level
High akan diberi bobot 3 (tiga).

Identifikasi Risiko
Proses identifikasi yang dilakukan dengan menggunakan Tabel berdasarkan hasil wawancara.
Identifikasi risiko yang dapat terjadi di Klinik Spesialis Esti didasarkan dari proses manajemen yang
berjalan. Pada penelitian ini risiko-risiko difokuskan pada risiko operasional dikarenakan beberapa
permasalahan yang telah terjadi berasal dari operasional manajemen dimana risiko yang terjadi di
perusahaan terdiri dari risiko sumber daya manusia, risiko produktivitas, risiko sistem, dan risiko proses.
Peneliti telah mengidentifikasi risiko berdasarkan jenis risiko operasional. Jenis risiko operasional
yaitu risiko sumber daya manusia, risiko produktivitas, risiko teknologi/sistem dan risiko proses
berdasarkan ISO 31000:2018.

Tabel 3. Identifikasi Risiko Dokter

Jenis Risiko No Risiko
Operasional Risiko
R1. Dokter melakukan kelalaian jarang menggunakan peralatan
medis yg ada namun hanya mendiagnosis dan memberikan
Risiko Sumber Daya obat.
Manusia R2. Kurangnya pelatihan pada Dokter secara berkala, sehingga
menimbulkan kecerobohan pada dokter (alat medis terjatuh
saat dipegang, jarang menggunakan hand gloves, tidak
menggunakan APD, dan masker tidak terpakai dengan benar).
R3. Kepuasan dokter kurang seimbang dengan pekerjaan karena
sistem reward dan punishment kurang ditujukan untuk
memberikan motivasi.
R4. Dokter tidak menggunakan komputer atau alat teknologi lain
Risiko (sistem manual) sehingga memperlambat proses pelayanan.
Teknologi/Sistem
R5. Dokter merasa belum bisa melakukan pelayanan dengan
sistem teknologi (tidak terlalu mengerti).
R6. Pelaksanaan pekerjaan tidak sesuai SOP, Dokter melanggar
aturan-aturan yang sudah dibuat dan melakukannya saat
bekerja (alat medis terjatuh saat dipegang, jarang

Jurnal Akuntansi dan Manajemen, Vol. 19 No. 02, Oktober 2022 84

Abelia Putri Aisyah, Lely Dahlia

menggunakan hand gloves, tidak menggunakan APD, dan

masker tidak terpakai dengan benar).
Risiko Proses
R7. Kerusakan alat medis yang terjadi saat pelayanan, misalnya
tensimeter tidak dapat digunakan.
R8. Komplain pasien saat pelayanan karena adanya ketidakpuasan
dalam pelayanan yang dilakukan Dokter (dokter kurang
ramah, dokter kurang menjelaskan secara detail).
R9. Ruangan Dokter tidak terdapat handsanitizer.

R10. Proses pelayanan dokter ke pasien butuh waktu yang lama,

sehingga dapat menyebabkan penumpukan pasien/pasien lain
lama menunggu.
Sumber: Data Primer yang Diolah

Tabel 4. Identifikasi Risiko Karyawan

Jenis Risiko No Risiko
Operasional Risiko
R1. Kecelakaan kerja karyawan, yaitu terjadi kelalaian karyawan
saat bekerja (kesalahan penggunaan alat, terjatuh, keracunan,
Risiko Sumber Daya dan bekerja tanpa peralatan)
Manusia R2. Performa karyawan menurun, yang diakibatkan kurangnya
evaluasi pekerja dan kurangnya pelatihan karyawan secara
berkala. Karyawan sering melakukan kesalahan yang berulang.
R3. Kepuasan karyawan kurang seimbang dengan pekerjaan
karena sistem reward dan punishment kurang ditujukan untuk
memberikan motivasi.
Risiko R4. Terjadi gangguan sistem pada komputer, yaitu sistem tiba-tiba
Teknologi/Sistem eror, sistem mati karena mati lampu, kerusakan sistem data
pasien dan kerusakan sistem obat-obatan
R5. Pelaksanaan pekerjaan tidak sesuai SOP, karyawan melanggar
aturan-aturan yang sudah dibuat dan melakukannya saat
bekerja.
R6. Kerusakan alat medis yang terjadi saat pelayanan, misalnya
Risiko Proses termometer tidak berfungsi, alat suntik tidak berfungsi dan
sebagainya.
R7. Komplain pasien saat pelayanan karena adanya ketidakpuasan
fasilitas atau kesalahan yang dilakukan karyawan. Komplain
dalam bentuk lamanya pelayanan pada pasien dan obat yang
habis di apotik.
R8. Kesalahan mengentri data, terjadi pada data pasien dan data
obat-obatan akibat ketidaktelitian karyawan
R9. Kesalahan hitung bagian keuangan dan kesalahan hitung
jumlah persediaan bagian obat-obatan, yang diakibatkan
kelalaian
R10. Supplier obat terlambat mengirim obat-obatan, Klinik
memesan obat dari farmasi namun datangnya terlambat yang
menyebabkan persediaan obat menipis/kurang
R11. Pergantian alat medis butuh waktu lama, peralatan yang rusak
akan diinformasikan ke kantor pusat klinik untuk dilakukan
pergantian namun untuk pergantian alat ini membutuhkan
waktu yang lama baik dalam izin dan surat-surat
R12. Klaim asuransi ke pihak asuransi butuh waktu lama, sehingga
pergantian uang pasien yang menggunakan asuransi jadi
tertahan
Sumber: Data Primer yang Diolah

Jurnal Akuntansi dan Manajemen, Vol. 19 No. 02, Oktober 2022 85

 Enterprise Risk Management Berdasarkan ISO 31000

Analisis Risiko
Pada risiko-risiko yang ternyata menghasilkan penilaian risiko High (tertinggi) adalah risiko yang
berpengaruh buruk dan dapat menimbulkan dampak kerugian yang besar bagi Klinik. Penilaian risiko
Medium (sedang) merupakan risiko yang cukup berpengaruh buruk. Sedangkan penilaian risiko Low
(terendah) tidak terlalu berpengaruh buruk terhadap Klinik.
Secara keseluruhan hasil analisis risiko ingin menunjukkan seberapa sering atau jarangnya risiko
kemungkinan terjadi serta seberapa tinggi atau rendahnya dampak risiko terhadap tingkat efektivitas
kegiatan operasional Klinik. Faktor-faktor berupa pengalaman yang dialami responden serta cara pandang
ataupun sikap dari responden dalam menilai suatu risiko menyebabkan hasil analisis risiko yang berbeda.
Berdasarkan pengalaman yang dialami, beberapa responden akan menilai bahwa risiko-risiko
memiliki kemungkinan terjadi sangat jarang, kadang-kadang dan sangat sering. Suatu risiko dapat terjadi
akan berdampak yang rendah, sedang dan tinggi. Hasil ini kemudian akan digunakan untuk melakukan
evaluasi risiko.

Evaluasi Risiko
Proses evaluasi akan menggunakan metode kualitatif, yaitu dengan menggunakan matriks sebagai
kemungkinan terjadi dan dampak risiko. Matriks ini akan menunjukkan risiko-risiko operasional mana yang
masuk dalam penanganan zona merah (High), zona hijau (Medium) dan zona kuning (Low). Secara
berurutan risiko tersebut memiliki tingkat kegawatan dari yang paling tinggi (High), yang sedang (Medium)
serta yang paling rendah (Low). Zona-zona tersebut diperoleh melalui matriks kemungkinan terjadi
(Probability) dan dampak (Impact) dengan menggabungkan hasil analisis risiko. Berikut hasil
pengelompokkan risiko:
P R5
O HIGH
B
A
R2, R3, R4, R8, R6, R7, R10
B MEDIUM
I
R9
L
I R1
T LOW
Y

LOW MEDIUM HIGH

IMPACT
Gambar 5. Hasil Matriks 3x3 Evaluasi Risiko Dokter
THREAT LEVEL

P
O HIGH
B
A
R3,R5 R2, R4, R6,R10 R7, R9
B MEDIUM
I
L
I R8, R11, R12 R1
T LOW
Y

LOW MEDIUM HIGH

IMPACT
Gambar 6. Hasil Matriks 3x3 Evaluasi Risiko Karyawan
Sumber: Data Primer yang Diolah

Jurnal Akuntansi dan Manajemen, Vol. 19 No. 02, Oktober 2022 86

Abelia Putri Aisyah, Lely Dahlia

Penanganan Risiko
Pada tahap ini dilakukan treatment pada semua risiko baik level tinggi, sedang atau rendah, namun
ada 3 risiko yang tidak dapat ditangani pada Risiko Dokter yaitu, risiko nomor 2 Kurangnya pelatihan pada
dokter secara berkala karena pelatihan disaat pandemi sangat berisiko terjadinya kumpul sehingga
menimbulkan penyebaran virus Covid-19. Cara lain bisa dilakukan dengan menggunakan teknologi zoom
meeting, namun waktu belum memungkinkan karena pandemi.
Perbedaan treatment ada pada pemberian usulan atau rekomendasi pengendalian, untuk risiko
dengan level tinggi pengendalian yang diberikan lebih detail, untuk level sedang dan untuk level rendah
pengendalian yang diberikan lebih sedikit. Berikut pada Tabel 5 adalah solusi atau penanganan yang
peneliti lakukan untuk Klinik Spesialis Esti agar diharapkan dapat membantu mengurangi risiko yang akan
terjadi nantinya adalah sebagai berikut:

Tabel 5. Usulan Penanganan Risiko Dokter

Level No Risiko Usulan Penanganan Risiko
Keutamaan Risiko
High R6 Pelaksanaan pekerjaan tidak  Memberikan pelatihan kerja,
sesuai SOP. evaluasi dan perbaikan.
 Mengedukasi peran dan posisi
masing-masing karyawan.

R9 Ruangan dokter tidak  Melakukan controlling secara

terdapat handsanitizer. rutin.
 Memberikan edukasi terhadap
pentingnya protokol kesehatan
pada masa pandemi.
Low
R1 Dokter melakukan kelalaian.  Melakukan pekerjaan sesuai
dengan SOP atau secara
berhati-hati.

R8 Komplain pasien saat  Meningkatkan kualitas

pelayanan. pelayanan dengan melakukan
upaya perbaikan atas komplain.
 Memberikan ruang kritik dan
saran.
 Buat pasien merasa didengar
seperti mendengar keluhan,
menjaga kesabaran serta
kesopanan pada pasien.

R5 Dokter merasa belum bisa  Memberikan pelayanan dengan

melakukan pelayanan sistem teknologi agar terbiasa
menggunakan sistem saat menggunakan.
teknologi.  Memberikan edukasi bahwa
pelayanan menggunakan
teknologi lebih mudah dan
cepat.
 Menggunakan pengobatan
melalui aplikasi/sistem agar
memudahkan pengomatan di
masa pandemi.

R4 Dokter tidak menggunakan  Memberikan edukasi dalam

komputer/alat teknologi. penggunaan alat-alat teknologi
berupa computer atau tablet.

R3 Kepuasan dokter belum  Pemberian sistem reward

seimbang dengan pekerjaan. dalam bentuk bonus gaji atau

Jurnal Akuntansi dan Manajemen, Vol. 19 No. 02, Oktober 2022 87

 Enterprise Risk Management Berdasarkan ISO 31000

hadiah khusus sebagai motivasi

bagi karyawan.
 Memberikan punishment untuk
efek jera terhadap karyawan.
 Memberikan tunjangan kepada
karyawan berupa tunjangan
BPJS dan Asuransi.

Tabel 6. Usulan Penanganan Risiko Karyawan

Level No Risiko Usulan Penanganan Risiko
Keutamaan Risiko
High R7 Komplain pasien saat  Meningkatkan kualitas pelayanan
pelayanan. dengan melakukan upaya
perbaikan atas komplain.
 Memberikan ruang kritik dan
saran.
 Buat pasien merasa didengar
seperti mendengar keluhan,
menjaga kesabaran serta
kesopanan pada pasien.

R9 Kesalahan hitung bagian  Memberikan pelatihan

keuangan dan kesalahan penyusunan laporan keuangan
hitung persediaan obat- untuk bagian administrasi atau
obatan. tanggung jawab keuangan
 Memberikan pelatihan sistem
akuntansi persediaan untuk
bagian apoteker.
 Memberikan pelatihan khusus
dalam penggunaan aplikasi
program komputer.

Medium R8 Kesalahan mengentri data  Pengembangan sistem teknologi

pasien dan data obat- pencatatan history pada sistem
obatan . komputer.
 Melakukan pengecekkan ulang.

R5 Pelaksanaan pekerjaan  Memberikan pelatihan kerja,

tidak sesuai SOP. evaluasi dan perbaikan.
 Mengedukasi peran dan posisi
masing-masing karyawan.

R3 Kepuasan karyawan  Pemberian sistem reward dalam

kurang seimbang dengan bentuk bonus gaji atau hadiah
pekerjaan. khusus sebagai motivasi bagi
karyawan.
 Memberikan punishment untuk
efek jera terhadap karyawan.
 Memberikan tunjangan kepada
karyawan berupa tunjangan
BPJS dan Asuransi.

Low R1 Kecelakaan kerja  Meningkatkan K3 (Kesehatan

karyawan. dan Keselamatan Kerja) pada
Klinik.
 Penggunaan masker atau APD
saat bekerja.

Jurnal Akuntansi dan Manajemen, Vol. 19 No. 02, Oktober 2022 88

Abelia Putri Aisyah, Lely Dahlia

 Anjuran kesehatan dengan

mengkonsumsi makanan yang
sehat dan minum vitamin.

R6 Kerusakan alat medis yang  Memberikan pelatihan

terjadi saat pelayanan. manajemen pemeliharaan
peralatan medik.
 Melihat masa manfaat dari
peralatan medis.
 Melakukan pengecekkan alat
medis secara berkala.

R4 Terjadi gangguan sistem  Memberikan pelatihan software

pada komputer. terkait sistem komputer atau
informasi teknologi (IT).
 Memasang/menggunakan anti
virus dan meningkatkan
keamanan komputer.
 Upgrade software sistem
komputer secara berkala.
 Backup data pada layanan online
atau hardisk eksternal.

R2 Performa karyawan  Memberikan pelatihan kerja

menurun. sesuai dengan bidangnya.

Sumber: Data Primer yang Diolah

Berdasarkan hasil pada Tabel 5 dan 6, penanganan risiko yang penulis sarankan untuk semua risiko-
risko operasional yang mungkin terjadi atau sudah terjadi pada Klinik Spesialis Esti yaitu pentingnya semua
dokter dan karyawan untuk mengikuti Pelatihan dan Pengembangan SDM serta pemberian sistem reward
dan punishment.
Penanganan atau saran yang peneliti berikan diharapkan menjadi penunjang manajemen dalam
mengatasi risiko-risiko yang akan terjadi atau sudah terjadi di Klinik. Peneliti juga berharap Klinik dapat
memberikan dampak positif bagi pelayanan Klinik tanpa mengurangi Standar Operasional yang sudah
dibuat.

V. SIMPULAN

Berdasarkan hasil observasi, wawancara dan memberikan kuesioner yang sudah dilakukan, penelitian
ERM yang berpedoman dengan metode ISO 31000 berfokus pada risiko kegiatan operasional. Dari hasil
identifikasi terdapat 10 risiko pada dokter dan 12 risiko pada karyawan pada Klinik. Risiko operasional
perusahaan meliputi risiko sumber daya manusia, produktivitas, sistem dan proses. Dengan melakukan
analisis berdasarkan ISO 31000, Klinik Spesialis Esti belum melakukan penilaian risiko dan mengukur
risiko. Jadi, Klinik Spesialis Esti ERM berdasarkan ISO 31000 masih rendah dan perlu pengembangan.
Namun beberapa risiko operasional sudah cukup diatasi permasalahan dan pencegahannya.
Pengukuran risiko operasional dilakukan agar manajemen risiko dalat efektif dengan mengidentifikasi
dan menganalisis pada level risiko kemungkinan (probability) dan dampak (impact). Level risiko ini
dikelompokkan atas 3 tingkatan, yaitu low, medium dan high. Dapat disimpulkan bahwa berdasarkan
pengukuran risiko operasional, Klinik Spesialis Esti perlu menindaklanjuti dengan cepat level risiko high
agar dapat mengurangi risiko dan kerugian bagi Klinik.

Jurnal Akuntansi dan Manajemen, Vol. 19 No. 02, Oktober 2022 89

 Enterprise Risk Management Berdasarkan ISO 31000

DAFTAR PUSTAKA

Haryani, D. S., & Risnawati, R. (2018). Analisis Risiko Operasional Berdasarkan Pendekatan Enterprise
Risk Management (Erm) Pada Pt. Swakarya Indah Busana Tanjungpinang. Jurnal Dimensi, 7(2).

Mellisa, M., & Andono, F. A. (2013). Penerapan Enterprise Risk Management Dalam Rangka
Meningkatkan Efektivitas Kegiatan Operasional “CV. Anugerah Berkat Calindo Jaya”.

Murtadlo, A. H. (2019). Analisis Manajemen Risiko Operasional Pada Usaha Kue Dan Roti Cv. Jaya
Bakery Dalam Perspektif Ekonomi Islam (Doctoral dissertation, UIN Raden Intan Lampung).

Nugroho, W. A. (2013). Penerapan Enterprise Risk Management Pada Developer Property Pt. Luas
Nusantara Di Bojonegoro, Jawa Timur.

Pranatha, M. A. A., Moeljadi, M., & Hernawati, E. (2018). Penerapan Enterprise Risk Management
dalam Meningkatkan Kinerja Keuangan di Perusahaan “XYZ”. Ekonomi dan Bisnis.

Qintharah, Y. N (2019) Perancangan Penerapan Manajemen Risiko (Studi Kasus Pada Umkm
Saripakuan CV. Jarwal Maega Buana)

Robbin, I. (2018). Analisis Manajemen Risiko Berbasis ISO 31000 Pada Aspek Operasional Perusahaan
(Studi Kasus Di Industri Kafe Kabupaten Sleman, DIY)

Sirait, N. M., & Susanty, A. (2016). Analisis Risiko Operasional Berdasarkan Pendekatan Enterprise
Risk Management (ERM) pada Perusahaan Pembuatan Kardus di CV Mitra Dunia
Palletindo. Industrial Engineering Online Journal, 5(4).

Sirojun, A., Rabbani, M. N., Yusril, E., Rozas, I. S., Rahayu, Y., & Muniroh, L. (2020). ANALISIS
LEVEL RISIKO PADA GARUDA JAYA GARMENT MENGGUNAKAN ISO
31000. Manajerial: Jurnal Manajemen dan Sistem Informasi, 19(1), 13-23.

Yunisa, wini (2018) Penerapan Enterprise Risk Management Pada Koperasi Simpan Pinjam Studi Kasus
Pada Koperasi Simpan Pinjam Rizky Abadi, Bandung.

Jurnal Akuntansi dan Manajemen, Vol. 19 No. 02, Oktober 2022 90