Manajemen Risiko

Rumah Sakit
Oleh:
dr. Wan Gustika Razillah
1. Overview Manajemen Risiko
2. Proses Manajemen Risiko
1. Format Daftar risiko
2. Analisis risiko
3. Cara mengatasi risiko rendah tingkat unit
4. Cara pelaporan ke Komite Mutu
Overview Manajemen Risiko

RISIKO = Ketidakpastian ??
Risk is Measurable Uncertainty
Ketidakpastian yang tidak
dapat dibayangkan (dampak &
probabilitasnya tidak
diketahui)

Ketidakpastian yang tidak dapat

dibayangkan
(dampak diketahui,
probalitas tidak diketahui)

Ketidakpastian yang tidak

diketahui (dampak &
probalitasnya diketahui)

Bukan
Ketidakpastia
n (Fakta)
 RISIKO
• Risiko adalah kemungkinan terjadinya suatu peristiwa yang
berdampak negative terhadap pencapaian sasaran organisasi (PMK 25
tahun 2019).

• Risiko adalah Ketidakpastian mencapai sasaran / tujuan (ISO 31000).

• Risiko adalah paparan yang dapat mengakibatkan cidera atau

kerugian.
 Skema Risiko

Kegiatan Ketidakpastian Sasaran

RISIK Peluang
O

Tidak semua risiko

akan dimasukkan
dalam risk register
 Learn from Mice

1. Sasaran : Tikus Mengambil Keju dan Selamat

2. Ketidakpastian yang dihadapi oleh tikus :
• Mendapatkan Keju dan Terluka
• Tidak mendapatkan keju dan Terluka
• Mendapatkan Keju dan tidak Terluka
3. Tikus mengidentifikasi risiko dan membuat pernyataan
risiko:
“Karena keju dalam perangkap, Mungkin tikus bisa terjepit saat
mengambilnya, Sehingga tikus terluka / mati.”
4. Karena tikus telah belajar manajemen risiko, maka tikus telah
mempersiapkan diri dengan memakai helm, sehingga jika hal
buruk terjadi, tikus tidak akan terluka / mati

Semua kegiatan yang kita lakukan terdapat ketidakpastian….

Kita harus mencegah semua kejadian yang tidak diharapkan sebelum terjadi
Pengertian Manajemen Risiko

• Proses pengelolaan risiko yang mencakup identifikasi, evaluasi dan

pengendalian risiko yang dapat mengancam kelangsungan usaha atau
aktivitas perusahaan

• Fokus manajemen risiko ini adalah mengenal pasti risiko dan mengambil
tindakan yang tepat terhadap risiko, yang tujuannya adalah secara terus
menerus menciptakan atau menambah nilai maksimum kepada semua
kegiatan organisasi.
MANAJEMEN RISIKO

• Memahami risiko bertujuan untuk mengelola risiko

• Pengelolaan akan dapat berjalan dengan baik apabila diketahui apakah
itu risiko
• Besar kecilnya risiko akan menjadi prioritas dalam
menetapkan kebijakan pengelolaan risiko
Manajemen Risiko adalah “aktivitas terkoordinasi, terintegrasi untuk
mengarahkan dan mengendalikan organisasi terkait risiko”
Risk management is “coordinated, integrated activities to
direct and control an organization with regard to risk”

• Risiko muncul dari ketidakpastian karena adanya sasaran.

• Beda sasaran, beda risiko.
• Guna menentukan peristiwa risiko perlu memahami sasaran.
• Agar sasaran dapatdipahami, maka harus memenuhi unsur SMARTER.
 SMARTER

S • Specific – Sasaran dinyatakan dengan jelas (apa, siapa, di mana, kapan)

M • Measurable – Pencapaian sasaran dapat diukur melalui ukuran

tertentu
• Attainable – Sasaran yang ada bersifat menantang, namun tetap

A dapat
dicapai organisasi
• Relevant – Sasaran yang ada harus sesuai dengan strategi
perusahaan
• Time-bound – Menyatakan secara jelas kapan sasaran ingin tercapai
R • Evaluated – Sasaran yang ada dapat dievaluasi seiring berjalannya waktu
T demi menjamin tercapainya tujuan tersebut
• Recognized – Memungkinkan dilakukan evaluasi pada saat tenggat waktu
E pencapaian sasaran telah tiba
 2

1 5

4
A. Komunikasi dan
Konsultasi
• komunikasi risiko secara umum dapat diartikan sebagai proses interaktif dalam hal tukar menukar informasi
dan pendapat yang mencakup multi pesan mengenai risiko dan pengelolaannya. Proses ini berjalan secara
internal dalam organisasi, bagian, unit atau ekternal yang ditujukan kepada stakeholder eksternal.
• Konsultasi dapat dijelaskan sebagai suatu proses komunikasi antara organisasi dengan pemangku
kepentingan, mengenai isu tertentu, terkait dengan pengambilan keputusan termasuk penerapan manajemen
risiko.
• Bentuk komunikasi dan konsultasi dapat berupa:
a. rapat berkala;
b. rapat insidental;
c. seminar/sosialisasi/workshop; atau
d. forum pengelola risiko.

Selain bentuk diatas komunikasi dan konsultasi dapat melalui media elektronik. Pelaksanaan komunikasi dan
konsultasi merupakan tanggung jawab Pemilik Risiko.
B. Penetapan
Konteks
Dalam menentukan konteks perlu diperhatikan beberapa hal, sebagai berikut:
a. Konteks Eksternal:

• Konteks eksternal merupakan situasi dari luar yang dapat mempengaruhi cara
organisasi dalam mengelola risiko.
• Konteks eksternal dapat meliputi, tetapi tidak terbatas pada:
1) hukum, sosial, budaya, politik, regulasi, keuangan, teknologi, lingkungan ekonomi,
alam dan persaingan dengan organisasi lain dalam lingkup nasional, regional, atau
internasional; dan
2) hubungan, persepsi dan nilai-nilai pemangku kepentingan eksternal.
b. Konteks Internal:
Konteks internal merupakan segala sesuatu dari dalam organisasi yang dapat mempengaruhi
cara organisasi dalam mengelola risiko. Hal ini dapat meliputi, namun tidak terbatas pada:
1) tata kelola, struktur, peran dan akuntabilitas organisasi;

2) kebijakan, sasaran, dan strategi;

3) kemampuan dan pemahaman tentang sumber daya (modal,waktu, orang, prosedur, sistem dan
teknologi);
4) hubungan, persepsi dan nilai-nilai pemangku kepentinganinternal dan budaya organisasi;
5) sistem informasi, arus informasi dan prosedur pengambilankeputusan;
6) standar, pedoman dan model yang diterapkan olehorganisasi; dan
c. Kriteria Risiko

Unit kerja harus menetapkan kriteria yang akan digunakan untuk mengevaluasi signifikansi risiko. Kriteria harus dapat
mencerminkan nilai- nilai organisasi, tujuan dan sumber daya. Beberapa kriteria yang dapat dikenakan oleh, atau berasal
dari, persyaratan hukum, peraturan dan persyaratan lainnya yang diterapkan oleh organisasi. Kriteria risiko harus
konsisten dengan kebijakan manajemen risiko organisasi, yang didefinisikan pada awal setiap prosedur manajemen
risiko dan akan terus ditinjau. faktor yang harus dipertimbangkan dalam mendefinisikan kriteria risiko sebagai berikut:
1) Sifat dan jenis sebab dan akibat yang dapat terjadi dan bagaimana akan diukur;
2) Bagaimana kemungkinan akan didefinisikan;
3) Jangka waktu dari kemungkinan dan/atau konsekuensi;
4) Bagaimana tingkat risiko ditentukan;
5) Pandangan dari pemangku kepentingan;

6) Tingkatan atau bobot risiko yang dapat diterima atau ditoleransi, dan

7) Apakah kombinasi dari beberapa risiko harus diperhitungkan, apabila demikian, bagaimana dan kombinasi apa yang

harus dipertimbangkan.
3. Penilaian Risiko
a. Identifikasi Risiko
• Setiap pemilik risiko harus mengidentifikasi sumber risiko, area dampak, peristiwa (termasuk
perubahan keadaan), penyebabnya dan konsekuensi potensi risiko. Tujuan dari langkah ini
adalah untuk menghasilkan daftar lengkap risiko berdasarkan peristiwa yang mungkin
mendukung, meningkatkan, mencegah, menurunkan, mempercepat atau menunda
pencapaian tujuan.
• Metode identifikasi risiko dilakukan dengan metode Risk Breakdown Structure (RBS),
Control Risk Self Assesment (CRSA), Failure Mode and Effect Analysis (FMEA) atau metode
lainnya. Untuk melaksanakan identifikasi risiko di lingkungan kerja masing-masing,
dilakukan dengan langkah sebagai berikut:
Identifikasi
risiko
Tujuan dari identifikasi risiko adalah untuk menemukan, mengenali dan
mendeskripsikan risiko yang dapat menghambat pencapaian sasaran perusahaan

Sasaran 1
Tahapan proses identifikasi Risko
1. Menentukan sasaran
Identifikasi risiko 2. Identifikasi risiko
2 3. Mencari Penyebab Risiko
4. Menentukan Indikator risiko
Penyebab risiko 3 5. Mengidentifikasi program / action yang telah dilakukan
6. Mengidentifikasi dampak kualitatif apabila risiko terjadi
Indikator 4
risiko
1 2 3 4 5 6
Exist. 5
Control No Objective NamaRisiko Deskripsi Kategori Sumber Risko Akar Penyebab Indikator Mitigasi Dampak
Risiko Risiko Risiko Eksisting Kualitatif
1 2 3 4 5 6 7 8 9 10
Dampak kualitatif
6
B. Analisis
Risiko
• Analisis risiko melibatkan pengembangan akan pemahaman risiko.
Analisis risiko memberikan masukan mengambil risiko untuk
dilakukan evaluasi dan keputusan apakah risiko perlu ditangani, dan
pada strategi risiko dan metode penanganan yang

• paling tepat. Analisis risiko juga dapat memberikan masukan dalam

membuat keputusan dan pilihan yang melibatkan berbagai jenis dan
tingkat risiko
Analisis risiko

Pada langkah ini dilakukan analisis tingkat risiko Inherent berdasarkan tingkat
Daftar risiko Probabilitas dan dampaknya
hasil
identifikasi
7. Pengukuran Likelihoodprobabilitas
Pengukura 7 Merupakan proses untuk mengetahui tingkat kemungkinan suatu risiko terjadi berdasarkan
n tabel likehood yang ditetapkan
probabilita 8. Pengukuran dampak
s
Merupakan proses untuk mengetahui tingkat dampak apabila suatu risiko terjadi berdasarkan
Pengukuran 8 tabel dampak yang ditetapkan
dampak
9. Pengukuran Risk Level
Merupakan perkalian antara probabilitas dan dampak dengan merefer ke Risk Map yang
Pengukuran 9
ditetapkan
Risk Level

7 8 9 7 8
Inherent Risk
Justifikasi Likelihood Justifikasi Impact
Likelihood Impact Risk Level
11 12 13 @nusantara_tra 14 15
ining_consulting
1) memahami dan mengidentifikasi kegiatan utama unit kerja.
2) mengidentifikasi tujuan dari masing-masing kegiatan tersebut.
3) mengumpulkan data dan informasi tentang risiko yang mungin terjadi atas kegiatan tersebut, baik
risiko yang pernah terjadi maupun yang belum pernah terjadi.
4) mencari penyebab dari risiko-risiko yang telah diidentifikasi untuk mendapatkan
penyebab
utamanya.
5) mengidentifikasi apakah penyebab tersebut sifatnya dapat dikendalikan (controllable) atau tidak
dapat dikendalikan (uncontrollable) bagi unit kerja.
6) mengidentifikasi dampak jika risiko tersebut terjadi.
7) mengisi hasil butir (a) - (f) dalam formulir identifikasi risiko dan memperbaharui setiap saat terjadi
pernyataan risiko. ldentifikasi pernyataan risiko dapat dilakukan dengan mendasarkan pada hasil
penilaian risiko sebelumnya dengan penyelarasan terhadap perkembangan situasi lingkungan
internal dan eksternal yang terjadi.
Tabel Kemungkinan (Probabilitas) terdiri
atas:
Level Kemungkinan(Probabilitas) Kriteria Kemungkinan (Probabilitas)

Peristiwa hanya akan timbul pada kondisi yang luar

Hampir TidakTerjadi (1) biasa
Pensentase 0-10%

Jarang Terjadi(2) Peristiwa diharapkan tidak terjadi

Pensentase > 10-30%

Kadang Terjadi (3) Peristiwa kadang-kadang bisa terjadi

Pensentase > 30-50%

Peristiwa sangat mungkin terjadi pada sebagian

Sering Terjadi(4)
kondisi
Pensentase > 50-90%kegiatan dalam 1 periode

Hampir PastiTerjadi (5) Peristiwa selalu terjadi hampir pada setiap kondisi
Pensentase > 90% dalam 1 periode
@nusantara_train
ing_consulting
Tabel Dampak (Konsekuensi) terdiri dari:

Level Dampak Area Dampak

Tidak berdampak pada pencapaian tujuan intansi/kegiatan secara umum.

Sangat Agak mengganggu pelayanan

Rendah (1) Dampaknya dapat ditangani pada tahap kegiatan rutin.

Kerugian kurang material dan tidak mempengaruhi stakeholders

Mengganggu pencapaian intansi/kegiatan meskipunsignifikan tujuantidak

Cukup menggangu jalannya pelayanan

Mengancam efisiensi dan efektivitasbeberapa aspek program.

Rendah (2)

Kerugian kurang material danmempengaruhi stakeholders sedikit

Mengganggu pencapaian intansi/kegiatan secara signifikan tujuan

Sedang (3)
 Mengganggu kegiatan pelayanan secarasignifikan
Mengganggu administrasi program.
Kerugian keuangan cukup besar
Sebagian tujuan intansi/kegiatan gagaldilaksanakan
Terganggunya pelayanan lebih dari 2 haritetapi kurang dari
1 Minggu
Mengancam fungsi program yang efektif danorganisasi.

Kerugian besar bagi organisasi dari segi keuangan maupun nonkeuangan.

Tinggi (4)
Sebagian besar tujuan intansi/kegiatan gagal dilaksanakan

Terganggunyapelayanan lebih dari 1minggu

Mengancam program dan organisasi sertastakeholders.

Kerugian sangat besar bagi organisasi dari segi keuangan maupunnon keuangan
Sangat Tinggi(5)
 Kebijakan Skala Risiko:

DAMPAK Level
Warna Deskripsi Status Lev DimulaiDari
MATRIX ANALISIS RISIKO 1 2 3 4 5 Risiko el
Status
5X5
Sangat Sangat
Rendah Sedang Tinggi
Rendah Tinggi Risiko
Sangat Tinggi 5  15

Hampir Pasti Tinggi 4 10 – 14

5 5 10 15 20 25
Terjadi

4 Sering Terjadi 4 8 12 16 20 Sedang 3 5–9

KEMUNGKINAN

3 Mungkin Terjadi 3 6 9 12 15
Rendah 2 3–4

2 Jarang Terjadi 2 4 6 8 10
Sangat Rendah 1 1–2
Hampir Tidak
1 1 2 3 4 5
Terjadi
 Dampak
Penundaa pada
Skor Derajad Dampak Tuntutan Reputasi Dampak pada
(tingkat) Keuangan Ganti Rugi n Kesehatan pihak terkait
Pelayana
dan
n
Keselamat
a
n
Luka kecil pada Diketahui oleh Hanya berdampak
1 Sangat ≤ 3% anggaran ≤ Rp 1.000.000 ≤ 1 hari orang atau seisi kantor pada satu pihak
rendah kerja beberapa orang
Dimuat oleh
Luka kecil media massa
> Rp 1.000.000
2 Rendah > 3 - 5% > 1 - 2 hari berarti pada lokal namun Berdampak pada 2
anggaran – Rp kerja - 3 pihak
orang atau
5.000.000 cepat
beberapa orang
dilupakan
masyarakat
Dimuat oleh
Luka berarti media massa
> Rp 5.000.000
3 Sedang >5 - 8% > 2 - 3 hari lokal & media Berdampak pada 3
- Rp pada orang
anggaran kerja sosial namun - 4 pihak
25.000.000 atau beberapa
orang cepat
dilupakan
masyarakat
 Dampak
pada
Derajad Dampak Tuntutan Penundaa Dampak
Skor Kesehatan Reputasi
Keuangan Ganti Rugi n pada pihak
dan
(tingkat) Pelayana terkait
Keselamatan
n
Dimuat di
media
nasional dan
> Rp Luka serius pada media online
4 Tinggi > 8 - 12% > 3 - 5 hari Berdampak pada
anggaran 25. kerja orang atau dan diingat 4-5 pihak
00 beberapa orang sementara
0.0 oleh
00 masyarakat
-
Rp
50.
00
0.0
00
Dimuat oleh
media
Luka berganda nasional/
atau kematian internasional Berdampak pada
5 Sangat > 12% > Rp > 5 hari kerja atau cacat dan media lebih dari 5
anggaran 50.000.000
permanen
@nusantara_train sosial/media pihak
Tinggi
dr. Bayu Chandra Cahyono, M.M., CPHCM
ing_consulting
online diingat
lama oleh
masyarakat
 Selera
Risiko
• Selera Risiko merupakan kebijakan yang menjadi acuan dalam menentukan apakah suatu Risiko perlu
ditangani atau tidak. Selera Risiko mencerminkan bagaimana organisasi menyeimbangkan efisiensi,
pertumbuhan, hasil, dan risiko.

• Penetapan Selera Risiko untuk setiap Kategori Risiko sebagai berikut:

a. Risiko pada level rendah dan sangat rendah dapat diterima dan tidak perlu dilakukan proses
mitigasi risiko;

b. Risiko dengan level sedang hingga sangat tinggi harus ditangani untuk menurunkan Level
Risikonya

@nusantara_train
dr. Bayu Chandra Cahyono, M.M., CPHCM
ing_consulting
 LEVEL RISIKO BESARAN TINDAKAN YANG DIAMBIL

Sangat Tinggi (5) 20 - 25 tindakan

segera
utk
Tinggi (4) 16 – 19 Diperlukan Tindakan untuk

Sedang (3) 12 – 15 Diambiln Tindakan jika

sumber

Rendah (2) 6 – 11 Diambil Tindakan jika

diperlukan

Sangat Rendah (1) 1–5 Tidak Perlu diambil

tindakan
 Evaluasi
risiko 10
Merupakan suatu proses yang membandingkan hasil analisis risiko dengan kriteria risiko untuk
menentukan apakah suatu risiko dapat diterima atau tidak. Hasil dari proses ini adalah prioritas
Likelihoo

risiko yang memerlukan perlakuan risiko dan juga opsi perlakuan risiko yang akan dilakukan.
d
Very Low Low Medium High

Terdapat 3 pendekatan yang dapat dilakukan dalam menentukan strategi perlakuan risiko
• Very High dan High Risk : perlakuan risiko mutlak harus dilakukan;
• Medium Risk: dilakukan perlakuan dengan mempetimbangkan cost & benefit
• Very Low dan Low Risk: tingkat risiko dianggap dapat diterima, sehingga tidak
Very High

perlu dilakukan perlakuan risiko tambahan (cukup dengan melanjutkan

Very Low Low Medium Very control/mitigasi eksisting)
High High
VH H
Garis Appetite Impac t
M L AdapunOpsi perlakuan risiko yang dapat dilakukan adalah:
VL
• menghindari risiko  Biaya perlakuan lebih besar dari manfaatnya
• menerima risiko  Level risiko berada di bawah garis appetite
Contoh Evaluasi • memitigasi risiko mengurangi likelihood dan/atau impact
RisikoStrategi Treatment • membagi/mentransfer risiko  berbagi risiko dengan pihak ketiga

16
Mitigasi

Keterangan
kolom:
16. StrategiTreatment
Merupakan opsi perlakuan risiko yang dipilih
3. Risk Register Klinis, Non Klinis

Risk Register
• Risk Register / Daftar risiko adalah bagian proses pencatatan
bagaimana
dari RS akan mengelola risiko di area kerja.
• Setiap risiko yang diidentifikasi harus dicatat dalam daftar
yang
merangkum:
o deskripsi risiko
o penyebab dan dampaknya
o kontrol yang ada untuk risiko
o penilaian dampak dan probabilitas risiko yang terjadi dengan kontrol yang ada
o peringkat risiko: rendah, menengah, tinggi atau sangat tinggi dan prioritas keseluruhan risiko
• Risk Register :
1. Risiko yg teridentifikasi dlm 1 thn
2. Informasi Insiden keselamatan pasien, klaim
litigasi dan komplain, investigasi eksternal &
internal, external assessments dan Akreditasi
3. Informasi potensial risiko maupun risiko aktual
(menggunakan RCA & FMEA)
Risk Register dapat dijabarkan sebagai berikut :

1. Alat manajemen risiko yang memungkinkan suatu institusi memahami profil risiko secara
menyeluruh yang merupakan sebuah tempat penyimpanan untuk semua informasi risiko.

2. Pusat dari proses manajemen risiko organisasi

3. Catatan segala jenis risiko yang mengancam keberhasilan organisasi dalam

mencapai tujuannya.

4. Dokumen yang dinamis, yang dikumpulkan melalui proses penilaian dan evaluasi risiko
organisasi.
 Tabel Identifikasi Risiko

• Petunjuk Pengisian :
1. Kolom (1) diisi dengan nomor urut
2. Kolom (2) diisi dengan nama kegiatan utama
3. Kolom (3) diisi dengan tujuan kegiatan
4. Kolom (4) diisi dengan kode/nomor risiko (bila ada)

5. Kolom (5) diisi dengan pernyataan risiko potensial, yang diidentifikasidan berdampak
terhadap
pencapaian tujuan
6. Kolom (6) diisi dengan penyebab/pemicu terjadinya risiko tersebut
7. Kolom (7) diisi kategori penyebab, apakah uncotrollable (UC) atau controllable © bagi unit

kerja
8. Kolom (8) diisi dengan uraian dampak, jika risiko kolom (5) terjadi

@nusantara_training_consulting dr. Bayu Chandra Cahyono, M.M., CPHCM

 TABEL ANALISIS RISIKO (19 Kolom)

Kolom (1) diisi dengan nomor urut

Kolom (2) diisi dengan nama kegiatan utama .
Kolom (3) diisi tujuan kegiatan
Kolom (4) diisi dengan kode/nomor risiko
Kolom (5) diisi dengan pernyataan risiko potensial yang diidentifikasi dapat berdampak terhadap pencapaian tujuan. Kolom (6)
diisi dengan penyebab/pemicu terjadinya risiko tersebut.
Kolom (7) diisi kategori penyebab apakah Uncontrollable (UC) atau Controllable (C) bagi unit kerja Kolom
(8) diisi dengan uraian dampak jika risiko kolom (5) terjadi.
Kolom (9) diisi uraian/nama kegiatan pengendalian yang sudah ada (termasuk juga compensating control, jika ada). Kolom
(10) diisi tanda tickmark (V), jika ada kegiatan pengendalian tersebut dalam kolom (9).
Kolom (11) diisi tanda tickmark (V), jika tidak ada kegiatan pengendalian.
Kolom (12) diisi tanda tickmark (V), jika kegiatan pengendalian yang ada tidak efektif mengurangi risiko. Kolom
(13) diisii tanda tickmark (V), jika kegiatan pengendalian yang ada kurang efektif mengurangi risiko. Kolom (14)
diisii tanda tickmark (V), jika kegiatan pengendalian yang ada telah efektif mengurangi risiko.
Kolom (15) diisi dengan tingkat probabilitas (P), yaitu tingkat kemungkinan terjadinya risiko. Tingkat kemungkinan
terjadinya risiko dapat diperoleh dari pengalaman sebelumnya atau hasil diskusi (FGD)
Kolom (16) diisi dengan tingkat dampak (D), yaitu tingkat besaran dampak jika risiko terjasi. Tingkat dampak risiko dapat
diperoleh dari pengalaman sebelumnya atau hasil diskusi (FGD)
Kolom (17) diisi dengan tingkat risiko (TR), yaitu perkalian antara probabilitas dan dampak.
Kolom (18) diisi dengan peringkat risiko, apakah sangat rendah, rendah, sedang, tinggi, atau sangat tinggi.
Kolom (19) diisi dengan siapa yang bertanggung jawab atas risiko (pemilik risiko).
@nusantara_training_consulting dr. Bayu Chandra Cahyono, M.M., CPHCM
Terima Kasih