Manajemen

Risiko

dr. Valentin Febrita

Mei 2018
2
WHY ?
Risiko SELALU MELEKAT dengan proses
pengobatan kepada
pasien itu sendiri
 Pelayanan Kesehatan Berubah
– Demografi pasien : keberagaman pasien, dokter, Populasi menjadi tua, dll
– Harapan yang bertambah akibat keragaman pemangku kepentingan : pasien, keluarg, direksi
– Bertambahnya penggunaan internet sebagai sumber bagi pengetahuan kesehatan dan
transfer pengetahuan
– Kecenderungan menuju system paperless
– Kebutuhan yang berkesinambungan akan akses terhadap data hasil/ outcome
– Kompetisi local, regional, nasional
– Asuhan yang fokus kepada pasien, transparan dan pengambilan keputusan secara bersama
 • Peluang terjadinya sesuatu yang akan mempunyai dampak
pada pencapaian tujuan (AS/NZS 4360 : 2004)
• Efek dari ketidakpastian tujuan (ISO 31000 : 2009)
Resiko

• Budaya, proses dan struktur yang diarahkan untuk

mewujudkan peluang sambil mengelola efek yang tidak
diharapkan (AS/NZS 4360 : 2004)
• Kegiatan terkoordinasi untuk mengarahkan dan
Manajemen mengendalikan organisasi berkaitan dengan risiko (ISO
Risiko 31000 : 2009)
 Manajemen Risiko

– Proses pembuatan dan pelaksanaan keputusan yang akan membantu mencegah

konsekuensi yang merugikan dan meminimalkan dampak negative dari kerugian
disengaja pada suatu organisasi
– Pendekatan terstruktur untuk mengelola ketidakpastian melalui asesmen risiko,
mengembangkan strategi untuk mengelolah dan mengurangi risiko dengan
menggunakan sumber daya manajerial
– Strategi diatas termasuk : menstrasfer risiko kepada pihak lain, menghindari risiko,
mengurangi efek negative dari risiko dan menerima beberapa atau seluruh
konsenkuensi dari risiko tertentu
 Hospital Risk Management

 Kegiatan berupa IDENTIFIKASI dan EVALUASI untuk mengurangi cedera

dan kerugian pada pasien, pekerja RS, pengunjung dan organisasinya
sendiri. (The Join Commission on Accreditation of Health Care Organization/ JCAHO)

 Kegiatan MEMINIMALKAN BAHAYA terhadap pasien untuk MENCIPTAKAN

LINGKUNGAN yang AMAN bagi karyawan, pasien dan pengunjung.
(ASHRM)
 Risiko di rumah sakit

Risiko klinis Risiko non klinis/corporatr risk

– Semua isu yang dapat berdampak – Semua isu yang dapat berdampak
terhadap pencapaian pelayanan terhadap tercapainya tugas
pasien yang bermutu, aman dan pokok dan kewajiban hukum dari
efektif RS sebagai korporasi
 Risiko Perawatan Pasien

– Identifikasi pasien
– Komunikasi efektif
– Pengawasan obat
– Operasi aman
– Pencegahan infeksi
– Pencegahan pasien jatuh
– Risiko yang mungkin SPO, SDM, fasilitas, kompetensi
– Identifikasi pasien : tidak melaksanakan SPO pada medical eror,
identifikasi pasien 2 dari 3 dan dicocokan dgn gelang
– Komunikasi efektif : tulisan tangan yang tidak terbaca, pelaporan hasil
kritikal value yang tidak melakukan read back
– Wrong drug-higt alert → labeling, lasa
– Time out dan site marking : tidak sesuai SPO misalnya ‘x’ seharusnya ‘O’
 SPO

– Mencegah pasien jatuh : terlalu kencang

dipasang restrain shg vaskularisasi tidak
maksimal, iritasi kulit

note restrain : kriteria pasien, inform

concent, monitoring
 Medical Staf

– Kredensial dilakukan sesuai dengan prosedur yang berlaku

– Tindakan medis sesuai kompetensi dan prosedur medis yang berlaku
– Pendidikan dan pelatihan bagi staf medis maupun tenaga kesehatan lainnya
untuk meningkatkan mutu profesionalisme, sehingga pasien mendapatkan
pelayanan yang sesuai standar dengan tetap mengutamakan keselamatan
pasien.
– Ada program perawatan pasien bagi setiap pasien yang dirawat
– Dokumentasi medis terisi dengan lengkap
– Resiko infeksi bagi pasien/ tenaga
medis (tertular) ILO, phlebitis
– Salah menukis hasil pemeriksaan
penunjang
– Salah diagnose
– Salah tindakan
– Miskomunikasi
– Reaksi efek samping obat dan
transfuse
– Sarana & prasarana yang buruk
– Operasi ditempat yang salah
– Pasien melarikan diri
– Percobaan bunuh diri
– Hasil PA yang tidak normal tidak
disampaikan ke pasien
– Spesimen yang diambil tidak cukup
– Tidak dilakukan kredensial
– Informed consent tidak lengkap
 Employee risk

– Mengurangi risiko penyakit akibat kerja dan cedera

– Menyediakan untuk pengobatan dan kompensasi pekerja
untuk penyakit atau cedera yang berhubungan dengan
pekerjaan.
 Property risk

– Melindungi aset dari kerugian akibat kebakaran, banjir, gempa bumi,dll

– Kertas dan atau elektronik catatan-pasien, bisnis dan keuangan
dilindungi dari kerusakan atau kehancuran
– Prosedur penanganan uang tunai dan barang berharga dari kehilangan
atau pencurian
– Bonding dan asuransi untuk melindungi fasilitas dari kerugian
 Penunjang Umum

– Keselamatan dan keamanan – Perencanaan

– Bahaya berbahaya – Staf edukasi
– Disaster – Pelaksanaan
– Kebakaran – Respon
– Peralatan medis – Monitor
– Sistem utilitas – perbaikan
 Ruang lingkup kerja
– Sistem komunikasi
– Sistem kelistrikan
– Sistem audio dan video
– Sistem tata udara & AC
– Sistem proteksi radiasi
– Sistem pengendalian air bersih
– Sistem security
– Sistem pembuangan air kotor
– Sistem sterilisasi
– Sistem deteksi kebakaran
– Sistem bahan bakar
– Sistem penanggulangan
kebakaran – Solid waste disposal
– Sistem uap & air panas – Sistem house keeping
– Sistem transportasi vertikal – Sistem penanganana keadaan
darurat/ bencana
 Financial risk

– Bad Debt
– Meningkatnya suku bunga
– Global Financial “tsunami”
 Risiko lain

– Risiko Hukum & Regulasi

 Tujuan Manajemen Risiko

1. Cegah cedera pada Pasien, Pengunjung,

Karyawan & Properti secara
berkesinambungan

2. Proteksi Terhadap Aset Finansial RS

3. Proteksi terhadap Reputasi RS

 TUJUAN

●
Proteksi terhadap
●
Pencegahan cedera
pada pasien,
aset reputasi pengunjung, karyawan
rumah sakit dan properti

ASET PENCEGA
RUMAH HAN
SAKIT CEDERA

ASET KUALITAS
FINANSIA PELAYAN
L AN

●
Proteksi terhadap
●
Memberikan kualitas
pelayanan kesehatan
aset financial yang baik dan aman
rumah sakit bagi pasien
 Manfaat Manajemen Risiko

1. Pengendalian timbulnya adverse event

2. Meningkatkan perilaku untuk mencari peluang perbaikan sebelum suatu masalah
3. Meningkatkan perencanaan, kinerja dan efektifitas
4. Efisiensi
5. Mempererat hubungan stakeholder
6. Meningkatkan tersedianya informasi yang akurat untuk pengambilan keputusan
7. Memperbaiki citra
8. Proteksi terhadap tuntutan
9. Akuntabilitas, jaminan dan governance
10.Meningkatkan personal health and well being
METODE
 MEMBANGUN KONTEKS :
- FAKTOR YANG MENDUKUNG DAN YANG MENGHAMBAT
- TENTUKAN TUJUAN DAN SASARAN
- STRUKTUR ORGANISASI MANAJEMEN RISIKO

IDENTIFIKASI RISIKO :
-Apa yang bisa terjadi
-Bagaimana kejadiannya
-Mengapa hal itu bisa terjadi
-Kapan hal itu bisa terjadi
-Dimana hal itu bisa terjadi
-Siapa yang bisa tertimpa kejadian tersebut

Analisa risiko
-Dampak & probabilitas
- siapa yang terlibat
-Tingkat risiko
KOMUNIKASI -Kendali yang sudah ada dan yang diperlukan MONITOR

DAN AUDIT
Evaluasi risiko
-Bandingkan tingkat risiko dg ktriteria
KONSULTAS REVIEW
-analisa untung rugi
-Risiko diterima atau tidak
I

Risiko
Tdk diterima Risiko diterima

Pengelolaan risiko

- Tetapkan alternatif / pilihan

- analisa untung rugi
- pilih tindakan yeng paling sesuai
- perencanaan tindakan & implementasi
 Identifikasi Risiko

– Adalah proses mengenal, menemukan dan mendeskripsikan risiko

– Hal pertama yang dilakukan untuk mengenal risiko adalah dengan
mengidentifikasinya
– Jika kita tidak dapat mengenal, menemukan dan mengetahui risiko tentunya
tidak dapat berbuat apapun terhadapnya
 Pendekatan Identifikasi Risiko

– Proaktif, dengan cara mencari risiko yang akan muncul dan potensial akan menimbulkan
kerugian bagi rumah sakit.
– Metodenya berupa Audit, inspeksi, brainstorming, pendapat ahli, belajar pengalaman rs
lain, FMEA, SWOT, survey dll

 Reaktif, kegiatan identifikasi yang dilakukan setelah terjadi risiko muncul dalam
bentuk manifestasi berupa insiden / gangguan
 Metoda yang dipakai mempelajari berdasarkan Laporan Kejadian
 JADI ?

– Secara terstruktur harus dilakukan di RS

– Setiap Unit kerja lakukan Identifikasi Risiko yang ada di Unit
– Kumpulkan Data
– Identifikasi Risiko Rumah Sakit
Tujuan :
 untuk melihat kejadian (events) yang ada dan
yang mungkin terjadi di sebuah organisasi
(rumah sakit), yang dapat menimbulkan kerugian
dimasa yang akan datang.
 Hal yang perlu diperhatikan : ketersediaan data
yang akurat, keterbukaan, kejujuran dan
proporsional.
 Diperlukan sistem yang dapat menyediakan data
dan budaya yang mengarah pada keterbukaan dan
kejujuran.
 Teknik : brainstorming, survey, wawancara,
informasi, histori ataupun kelompok kerja.
 Identifikasi Risiko (contoh)

Access
1. Pemulangan Pasien : tertunda/salah/tidak sesuai/penolakan/APS/tidak sesuai
rencana/keputusan tertunda
2. FAILURE TO FOLLOW-UP, MISSED APPOINTMENT FAILURE TO REFER
3. TRANSFER - DELAY/FAILURE, TRANSPORT INAPPROPRIATE, TRANSPORT -
DELAY/FAILURE
4. DLL
Analisa Risiko
PEILAIAN DAMPAK KLINIS / KONSEKUENSI / SEVERITY
Tingkat Resiko Deskripsi Dampak

1 Tidak Signifikan Tidak ada cedera

2 Minor a. Cedera ringan mis. Luka lecet

b. Dapat diatasi dengan pertolongan pertama

3 Moderat a. Cedera sedang mis. Luka robek

b. Berkurangnya fungsi motorik/sensorik/psikologis atau intelektual (reversibel), tidak
berhubungan dengan penyakit.
c. Setiap kasus yang memperpanjang perawatan

4 Mayor a. Cedera luas / berat mis. Cacat, lumpuh

b. kehilangan fungsi motorik / sensorik / psikologis atau intelektual ( irreversibel ), tidak
berhubungan dengan penyakit

5 Katastropik Kematian yang tidak berhubungan dengan perjalanan penyakit.

MATRIX GRADING

Probabilitas Tidak Signifikan Minor Moderat Mayor Katastropik

1        
Dampak 2 3 4 5

Sangat sering terjadi Moderat Moderat Tinggi Ekstrim Ekstrim

(Tiap mgg/bln )
5

Sering terjadi Moderat Moderat Tinggi Ekstrim Ekstrim

( Bbrp kali / thn )
4
Mungkin terjadi Rendah Moderat Tinggi Ekstrim Ekstrim
( 1-<2 kali / thn )
3
Jarang terjadi Rendah Rendah Moderat Tinggi Ekstrim
( >2-<5kali / thn )
2
Sangat jarang terjadi Rendah Rendah Moderat Tinggi Ekstrim
( >5 th/ kali )
1
PENENTUAN TINDAKAN SESUAI TINGKAT DAN BANDS
RESIKO
LEVEL / BANDS TINDAKAN
 
Ekstrim Resiko ekstrim, dilakukan RCA paling lama 30 hari
( sangat tinggi ) membutuhkan tindakan segera, perhatian sampai ke Direktur,

High Resiko tinggi, dilakukan RCA paling lama 30 hari, kaji dengan detil & perlu tindakan
( tinggi ) segera serta membutuhkan perhatian top manajemen,

Moderate Resiko sedang, dilakukan investigasi sederhana paling lama 1 minggu , manajer
(sedang ) terkait sebaiknya menilai dampak terhadap biaya dan kelola resiko

Low Resiko rendah, dilakukan investigasi sederhana paling lama 1 minggu diselesaikan
( rendah ) dengan prosedur
 Peta risiko

tinggi
Dampak yang timbul High Extreme
sedang

LOW MODERATE
rendah

rendah sedang tinggi

Probabilitas kejadian
 PENGELOLAAN RISIKO
Penanganan risiko di RS Hermina dapat (dihindari, diturunkan, dikurangi atau dihilangkan)
dilakukan dalam bentuk, diantaranya:
a.Memutuskan untuk tidak memulai atau melanjutkan aktivitas/pelayanan yang
menimbulkan risiko;
b.Mengambil atau meningkatkan risiko untuk mendapat peluang (lebih baik, lebih
menguntungkan);
c.Menghilangkan sumber risiko;
d.Mengubah kemungkinan;
e.Mengubah konsekuensi;
f. Berbagi risiko dengan pihak lain (termasuk kontrak dan pembiayaan risiko);
g.Mempertahankan risiko dengan informasi pilihan.
Evaluasi Risiko
1. Risk Ranking
2. Prioritize the risk
3. Cost Benefit Analysis (setelah diranking, biaya untuk mengurangi risiko
dibandingkan dengan biaya kalau terjadi risiko)
4. Determine, is the risk to be accepted or not
Pilihan Perlakuan Risiko
 Klasifikasi   Jenis Pengendalian

Menghindari risiko 1 Menghentikan kegiatan

  2 Tidak melakukan kegiatan
Mengurangi risiko 1 Membuat Kebijakan/SPO (pembuatan dan pembaruan
    prosedur, standar dan check-list);
  2 Mengganti atau membeli alat;
  3 Mengembangkan sistem informasi (IT), pelatihan
    penyegaran bagi personil, seminar, pembahasan kasus;
  4 Melaksanakan prosedur (pengadaan, perbaikan dan
    pemeliharaan bangunan dan instrumen yang sesuai
    dengan persyaratan; pengadaan bahan habis pakai
    sesuai dengan prosedur dan persyaratan.

Mentransfer risiko 1 Asuransi

  2 Alih dayakan pekerjaan
Menerima risiko    
Risk Register
Alat
PusatBantu
Informasi
Catatan Segala Jenis Risiko Yang
Mengancam Keberhasilan
Monitoring – Risk
Proses Manajemen
Organisasi Dalam Mencapai
Risiko
Register
Tujuannya Dalam 1 Tahun

Do
ku
me
n
Hid
up
Yan
g
Din
am
is,
Dik
um
pul
kan
Me
lalu
i
Pro
ses
Pe
nila
ian
da
n
Eva
lua
si
Risi
ko
Org
ani
sas
i
 RISK REGISTER RS HERMINA TAHUN 2017

RISIKO YANG TINDAKAN PENGELOLAAN   TINDAKAN PENGENDALIAN  

No. RANK PIC
TERIDENTIFIKASI RISIKO YANG ADA P D N RISIKO P D N
1. Risiko Mengatasi Kebakaran Pedoman Disaster Plan 4 5 20 Penambahan sprinkle 2 3 6 1 Rumga
Pemeliharaan Fire Alarm Asuransi Gedung
Pemeliharaan APAR Pengecekan harian sarana disaster
Pemberlakuan kawasan bebas rokok Pemantauan kawasan bebas rokok
SPO penanggulangan disaster  
SPO evakuasi bila terjadi bencana  
2. Pelayanan radiologi belum 24 Jadwal on call 5 3 15 Jadwal On Call 3 1 3 2 Jangmed
jam buka   Analisa Ketenagaan
3. Salah pemberian terapi Pemahaman SPO pemberian terapi 5 2 10 Pemahaman Spo Pemberian Terapi 3 1 3 3 Jangmed
Dokumentasi dengan benar daftar
obat/pemberian obat Dokumentasi dengan benar daftar
/dosis obat obat/pemberian obat/dosis obat
Pengecekan farmasi klinik Pengecekan farmasi klinik
Benar penyimpanan obat Pelaporan IKP
  Kontrol Kaper/PJ
4. BRM di meja tanpa 3 2 6 Disediakan tempat penyimpanan 2 2 4 5 Yanmed+
pengawasan Disediakan tempat penyimpanan BRM BRM Keperaw
  Kontrol Kaper/PJ atan
5. Pasien Lolos Pemahaman SPO tentang pelayanan pasien 4 2 8 Pemahaman SPO tentang pelayanan 2 1 2 4 Keuanga
rawat jalan pasien rawat jalan n
Pengamanan dengan pemberian map
Pengamanan dengan pemberian map untuk untuk pasien yang akan
pasien yang akan melakukan pembayaran melakukan pembayaran
Pengecekan HD setelah dokter
  praktek
 HOSPITAL RISK
IDENTIFIKASI RISIKO
RISK NUMBER Peringkat
Lokasi LOKASI RESIKO SEBAB RESIKO DAMPAK
Probabi Resiko
Severity Risk Skor
lity
(S) (S x P)
(P)
(1) (2) (3) (4) (5) (6) (7) = (5)*(6) (8)
Patient Related Risk
1 Farmasi Kesalahan pemberian obat karena kesalahan identitas Pasien mendapatkan
4 3 15 1
obat yang salah
2 Farmasi Lama Menunggu Obat Kurang SDM Komplain pasien 3 5 15 2
3 Laboratorium Salah Interpretasi hasil Petugas kurang pengetahuan Salah diagnosa
3 5 15 3

4 FO Lama tunggu konfirmasi ruangan 1. Petugas tidak menguasai 1. Pelayanan

terganggu
2. Pasien ditempatkan di 2. Pasien komplain 4 3 15 4
ruangan tidak sesuai dengan
registrasi kamar pasien
5 IGD Salah diagnosa Tidak melakukan pemeriksaan Pasien tidak
3 5 15 5
secara lengkap pada pasien mendapat therapy
 IDENTIFIKASI RISIKO
RISK NUMBER Peringkat
Lokasi LOKASI RESIKO SEBAB RESIKO DAMPAK
Probabi Resiko
Severity Risk Skor
lity
(S) (S x P)
(P)
(1) (2) (3) (4) (5) (6) (7) = (5)*(6) (8)
Employee Related Risk
IGD, OK, VK, Dokter melakukan tindakan medis Kurang pengetahuan 1. Insiden pada pasien
1 RWI, RWJ tidak sesuai kompetensi 2. Tuntutan hukum 5 4 20 1
terhadap RS
RWI Variant lama hari rawat dan Kurang sosialisasi dan ketidak Pasien komplain
therapy yang diberikan pada patuhan dokter terhadap
2 4 4 16 2
diagnosa penyakit yang sama panduan praktek klinis dan
clicical pathway
RS Dokter tidak dilakukan kredensial Kurang pengetahuan petugas Insiden pasien
3 5 2 10 3
tentang kredensial
RS STR dokter expired date Tidak ada database STR dokter Tuntutan hukum
4 3 3 9 4

5 RS STR dokter palsu Tidak dilakukan verifikasi STR Tuntutan hukum 2 4 8 5

 IDENTIFIKASI RISIKO
RISK NUMBER Peringkat
Lokasi LOKASI RESIKO SEBAB RESIKO DAMPAK
Probabi Resiko
Severity Risk Skor
lity
(S) (S x P)
(P)
(1) (2) (3) (4) (5) (6) (7) = (5)*(6) (8)
Employee Related Risk
1. Pelayanan RS
1. Ketidakpuasan karyawan
terganggu
1 Personalia Tingginya turn over karyawan 5 4 20 1
2. Angka lembur
2. Kompetensi yang kurang
karyawan tinggi
2 Personalia Rendahnya rasionalisasi karyawan Sumber (pelamar yang kurang) Kurang SDM 5 4 20 2
Petugas sakit dan
dapat menulari
3 Perawat Tertular penyakit Tidak menggunakan APD 5 4 20 3
pasien/petugas yang
lain

4 Kasir Komplain dari pasien Salah input transaksi Komplain pasien 5 4 20 4

Petugas harus ganti

5 Koperasi Ganti rugi Salah transaksi 5 4 20 5
rugi
 IDENTIFIKASI RISIKO
RISK NUM BER Pe ringkat
Lokasi LOKASI RESIKO SEBAB RESIKO DAM PAK
Probabi Resiko
Severity Risk Skor
lity
(S) (S x P)
(P)
(1) (2) (3) (4) (5) (6) (7) = (5)*(6) (8)
Financial Related Risk
1. Petugas tidak teliti
2. Filling berkas tidak rapih dan
tidak ada tempat khusus
1 Piutang Berkas penagihan tidak lengkap kalim tidak terbayar 5 5 25 1
3. Tidak ada petugas khusus
yang bertanggung jawab
terhadap pemberkasan
1. Petugas kurang memahami
1. Komplain pasien
kode tarif
Salah input kode tarif (konsul
2 Kasir 2. Petugas tidak teliti 5 4 20 2
pemakaian alat, dsb) 2. RS mengganti
3. Instruksi di struk kasir tidak
kerugian
jelas
1. Petugas tidak teliti Petty cash habis untuk
Dokumen permintaan petty cash
3 Hutang kepentingan yang 3 5 15 3
tidak lengkap 2. Filling berkas tidak rapih
tidak seharusnya
1. Laporan keuangan
1. SDM tidak teliti
tidak valid
4 Akuntansi Koreksi jurnal tidak dilakukan 2 5 10 4
2. Cash flow tidak
2. Kualifikasi SDM tidak sesuai
acrual
1. SDM tidak teliti Kerugian RS karena
5 Pajak Tidak melakukan pemotongan pajak
2. SDM tidak melakukan piutang dokter tidak 2 5 10 5
pencatatan dengan benar terbayar
 IDENTIFIKASI RISIKO
RISK NUMBER Peringkat
Lokasi LOKASI RESIKO SEBAB RESIKO DAMPAK
Probabi Resiko
Severity Risk Skor
lity
(S) (S x P)
(P)
(1) (2) (3) (4) (5) (6) (7) = (5)*(6) (8)
Property Related Risk
1. Banyak tabung dan aliran gas 1. Structural
oksigen collapse
1 RS Kebakaran 2. Banyak bahan mudah terbakar 5 3 15 1
2. Fungsional
3. Tidak memiliki Hospital
collapse
Disaster plan kebakaran
1. Tidak dilakukan maintenace
rutin
2 RS Lift Error/ tidak berfungsi Insiden pengguna lift 5 3 15 2
2. Tidak dapat melakukan
penanganan lift tidak berfungsi
1. Terputusnya arus listrik dari 1. Terganggunya
PLN pelayanan
3 RS Listrik padam 4 3 12 3
2. Tidak dapat melakukan
2. Insiden pasien
penanganan listrik padam
Kurang pengetahuan tentang 1. Komplain pasien
Kehilangan barang berharga milik
4 RS pengamanan barang berharga 2. Tuntutan hukum 4 3 12 4
pasien
milik pasien terhadap RS
Kehilangan data rekam medis
5 RS Tidak ada backup data Pelayanan terganggu 3 4 12 5
pasien
 IDENTIFIKASI RISIKO
RISK NUMBER Peringkat
Lokasi LOKASI RESIKO SEBAB RESIKO DAMPAK
Probabi Resiko
Severity Risk Skor
lity
(S) (S x P)
(P)
(1) (2) (3) (4) (5) (6) (7) = (5)*(6) (8)
Other Risk
sistem manajemen data IT belum Belum ada kebijakan Sulit dalam
1 IT 4 5 20 1
Terintegrasi penggunaan SIMRS terintegrasi pengelolaan data
Ruang server tidak terkunci dan
2 Ruang server Sabotase data RS Data RS tidak aman 4 5 20 2
dapat diakses semua orang
Tidak dilakukan maintenance
3 Ruang server Kerusakan server Pelayanan terganggu 5 4 20 3
rutin
4 IT Penyalahgunaan flashdisk Ketidakpatuhan user Serangan virus 5 4 20 4

5 IT Penggunaan ilegal software Penghematan pidana, denda, reputasi 5 3 15 5

Kamar Bayi & Sistem keamanan kurang (tidak Tuntutan hukum, 5 1 5 6

6 Penculikan bayi
RWI Ibu adanya CCTV, tidak ada akses reputasi RS