Dokumen tersebut membahas tentang manajemen risiko dan peran auditor internal terkait manajemen risiko. Secara garis besar, dibahas mengenai pengertian dan fungsi manajemen risiko, proses manajemen risiko, peran auditor internal untuk memastikan efektivitas pelaksanaan manajemen risiko, serta manfaat kolaborasi antara fungsi manajemen risiko dan auditor internal dalam mengelola risiko perusahaan.

1. ETIKA BISNIS DAN TATA KELOLA
KEPEMIMPINAN YANG BAIK
OLEH : Prof.Dr. Hapzi Ali, MM, CMA
Oleh :
RISK MANAGEMENT
Asteria Dian.P 55116120041
PROGRAM STUDI PASCA SARJANA
MAGISTER MANAJEMEN
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS MERCUBUANA
2017

2. Pengertian dan Fungsi Risk Management
Risk Management / Manajemen Resiko adalah sebuah cara yang sistematis dalam memandang sebuah
resiko dan menentukan dengan tepat penanganan resiko tersebut. Ini merupakan sebuah sarana untuk
mengidentifikasi sumber dari resiko dan ketidakpastian, dan memperkirakan dampak yang ditimbulkan
dan mengembangkan respon yang harus dilakukan untuk menanggapi resiko.
Strategi yang dapat diambil antara lain adalah memindahkan risiko kepada pihak lain, menghindari
risiko, mengurangi efek negatif risiko, dan menampung sebagian atau semua konsekuensi risiko
tertentu.
Sasaran dari pelaksanaan manajemen risiko adalah untuk mengurangi risiko yang berbeda-beda yang
berkaitan dengan bidang yang telah dipilih pada tingkat yang dapat diterima oleh masyarakat. Hal ini
dapat berupa berbagai jenis ancaman yang disebabkan oleh lingkungan, manusia, teknologi, dan politik.
Resiko dapat ke dalam 2 bentuk :
1. Risiko Spekulatif (Business Risk) :
Yaitu suatu keadaan yang dihadapi perusahaan yang dapat memberikan keuntungan dan juga dapat
memberikan kerugian.
Seseorang yang menginvestasikan dananya disuatu tempat menghadapi dua kemungkinan.
Kemungkinan pertama investasinya menguntungkan atau malah investasinya merugikan. Risiko yang
dihadapi seperti ini adalah risiko spekulatif.
2. Risiko Murni (Pure Risk) :
Yaitu sesuatu yang hanya dapat berakibat merugikan atau tidak terjadi apa-apa dan tidak mungkin
menguntungkan.
Salah satu contoh adalah kebakaran, apabila perusahaan menderita kebakaran,maka perusahaan
tersebut akan menderita kerugian. kemungkinan yang lain adalah tidak terjadi kebakaran. Dengan
demikian, kebakaran hanya menimbulkan kerugian, bukan menimbulkan keuntungan, kecuali ada
kesengajaan untuk membakar dengan maksud-maksud tertentu.
Risk Management
Manajemen risiko mulai diperkenalkan di bidang keselamatan dan kesehatan kerja pada era tahun 1980-
an setelah berkembangnya teori accident model dari ILCI dan juga semakin maraknya isu lingkungan dan
kesehatan.
Manajemen risiko adalah minimisasi kerugian dan meningkatkan kesempatan ataupun peluang. Bila
dilihat terjadinya kerugian dengan teori accident model dari ILCI, maka manajemen risiko dapat
memotong mata rantai kejadian kerugian tersebut, sehingga efek dominonya tidak akan terjadi. Pada
dasarnya manajemen risiko bersifat pencegahan terhadap terjadinya kerugian maupun ‘accident’.
Ruang lingkup proses manajemen risiko terdiri dari:
a. Penentuan konteks kegiatan yang akan dikelola risikonya
b. Identifikasi risiko,
c. Analisis risiko,

3. d. Evaluasi risiko,
e. Pengendalian risiko,
f. Pemantauan dan telaah ulang,
g. Koordinasi dan komunikasi.
Berdasarkan ISO31000: 2009 Risk Management - Principles and Guidelines, praktik terbaik manajemen
risiko melibatkan seluruh bagian dari organisasi. Keterlibatan organisasi secara keseluruhan pada
kegiatan manajemen risiko menuntut adanya pembagian peran dan tanggung jawab yang jelas, dengan
turut mempertimbangkan kompetensi dan peran lain dari tiap unit tersebut. Hal ini diperlukan agar
tidak terjadi tumpang tindih, missing link, atau inefisiensi pada kegiatan manajemen risiko.
Dua fungsi esensial yang memiliki keterkaitan erat pada kegiatan manajemen risiko adalah fungsi
manajemen risiko dan internal audit. Kedua fungsi ini memiliki peran dalam menjamin efektivitas
penerapan manajemen risiko organisasi. Perbedaan fundamental dari kedua fungsi tersebut terletak
pada delegasi tanggung jawab. Fungsi manajemen risiko bertugas untuk mengarahkan praktik enterprise
risk management pada organisasi, terutama untuk menghadapi risiko-risiko utama yang dapat
mengganggu pencapaian sasaran organisasi. Di sisi lain, fungsi internal audit bertugas untuk memonitor,
memantau, dan menilai efektivitas pengendalian internal dan manajemen risiko.
Gambar 1 Perubahan Sasaran dan Aktivitas Kunci dari Fungsi Manajemen Risiko
Sumber: The Risk Perspective, Executive Summary (2012).
Gambar 1 mendeskripsikan perkembangan fungsi manajemen risiko yang dijelaskan oleh Risk and
Insurance Management Society (RIMS).
Fungsi manajemen risiko bertanggung jawab untuk membentuk kerangka kerja dan proses manajemen
risiko dalam menghadapi risiko-risiko signifikan yang dapat mempengaruhi pencapaian tujuan
organisasi. Integrated risk management menerapkan kegiatan pencegahan dan pengurangan dampak
negatif dari risiko. Seiring berjalannya waktu, manajemen risiko yang tadinya berperan untuk melindungi
kegagalan organisasi, berubah menjadi komponen competitive advantage bagi organisasi. Selain
menciptakan kerangka kerja dan proses manajemen risiko dalam menghadapi risiko, fungsi manajemen
risiko juga meningkatkan kapabilitas organisasi dalam mengejar peluang. Fungsi ini juga meningkatkan
kemampuan pengambilan keputusan strategis organisasi melalui penyediaan informasi yang relevan dan

4. komprehensif. Dalam menciptakan manajemen risiko yang efektif bagi organisasi, fungsi manajemen
risiko berkolaborasi dengan fungsi internal audit.
Peran Internal Audit terkait Manajemen Risiko
Institute of Internal Auditors (IIA), menjelaskan kegiatan internal audit sebagai kegiatan independen
yang mendukung pencapaian sasaran organisasi, dan aktivitas konsultasi yang dirancang untuk
memberikan nilai tambah dan memperbaiki operasi organisasi. Aktivitas ini membantu organisasi untuk
mencapai tujuannya dengan membawa pendekatan sistematik dan disiplin untuk mengevaluasi dan
meningkatkan efektivitas manajemen risiko, pengendalian, dan proses governance.
Tugas inti auditor internal berkaitan dengan manajemen risiko adalah untuk memberikan kepastian
bahwa kegiatan manajemen risiko telah berjalan dengan efektif dalam memberikan jaminan yang wajar
terhadap pencapaian sasaran organisasi. Dua cara penting untuk menjalankan tugasnya adalah dengan:
1. memastikan bahwa risiko utama dari bisnis telah ditangani dengan baik; dan
2. memastikan bahwa kegiatan manajemen risiko dan pengendalian internal telah berjalan dengan
efektif.
Berikut adalah gambaran mengenai hal-hal yang menjadi, peran dan tanggung jawab auditor internal
terkait dengan manajemen risiko, yang dapat menjadi bagian dari tanggung jawab auditor internal, serta
yang seharusnya tidak menjadi tanggung jawabnya.
Gambar 2 Tanggung Jawab Internal Audit Terkait Manajemen Risiko

5. Sumber: The Role of Internal Auditing In E nterprise-Wide Risk Management. (2009).
Hal yang perlu disoroti dari Gambar 2 adalah “tanggung jawab kegiatan manajemen risiko yang tidak
boleh didelegasikan kepada internal audit”. Untuk menjaga efektivitas kegiatan audit internal, tanggung
jawab yang diberikan terhadap auditor internal terkait kegiatan manajemen risiko harus didesain agar
tidak mengganggu independensinya. Hal ini dikarenakan internal audit memiliki peran penting dalam
melakukan pengawasan, pemantauan, dan penilaian terhadap efektivitas pengendalian internal dan
kegiatan manajemen risiko organisasi. Pemberian tanggung jawab kepada auditor internal untuk
menentukan risk appetite, membentuk risk management process, dan sebagainya dapat
menimbulkan clash of interest yang berpotensi untuk mengganggu penilaian mereka pada efektivitas
manajemen risiko.
Kolaborasi Fungsi Manajemen Risiko dan Internal Audit
Terdapat beberapa alasan yang mendasari paradigma bahwa fungsi manajemen risiko sebaiknya
berkolaborasi dengan fungsi internal audit. Berdasarkan case study yang dilakukan oleh RIMS dan IIA,
alasan-alasan tersebut adalah :
• Untuk menghubungkan rencana audit dan penilaian risiko perusahaan, serta berbagi produk kerja
lainnya. Hal ini dibutuhkan untuk meningkatkan koordinasi dalam usaha menjamin bahwa risiko-risiko
utama dapat ditangani dengan efektif.
• Berbagi sumber daya-sumber daya tertentu untuk mendukung efisiensi. Sumber daya yang dimaksud
termasuk sumber daya keuangan, manusia, dan waktu.
• Saling meningkatkan kompetensi, peran, dan tanggung jawab setiap fungsi. Menyediakan infrastruktur
komunikasi yang konsisten.
• Menilai dan memantau risiko strategis. Dapat membentuk pemahaman yang lebih mendalam dan
treatment yang fokus untuk mengatasi risiko strategis. Berdasarkan pengalamannya, Irene Corbe
(Whirlpool Corp.) menyatakan bahwa pengadaan pertemuan dengan divisi manajemen risiko dapat
meningkatkan pemahaman fungsi audit internal terhadap profil risiko perusahaan.
Berikut adalah contoh yang menggambarkan kolaborasi fungsi manajemen risiko dan internal audit pada
beberapa perusahaan internasional:
1. Cisco Systems
Cisco Systems adalah sebuah perusahaan penyedia jasa dan peralatan networking, dimana struktur
utamanya dibentuk berdasarkan fungsi bisnis. Cisco membentuk Risk and Resilience Operating
Committee (RROC) sebagai kolaborasi antara 55 orang staf internal audit dengan 4 staf manajemen
risiko. Menurut Roush, ketua RROC, kolaborasi tersebut telah berhasil membangun kapabilitas yang

6. lebih tinggi pada kedua unit tersebut. Selain mengadakan koordinasi lintas fungsi, RROC juga melihat
inherent risks dari sudut pandang yang lebih luas. Beberapa tanggung jawab RROC adalah untuk
mengelola risiko yang berkaitan dengan ketahanan perusahaan, misalnya risiko dengan probabilitas
rendah namun memiliki impact yang dapat menghentikan keberlangsungan perusahaan. Selain
pembentukan RROC, fungsi manajemen risiko dan internal audit juga berkolaborasi dalam
mengidentifikasi emerging risk dan menginisiasi perbaikan terhadap manajemen risiko perusahaan
berdasarkan laporan Enterprise Risk Assessment (ERA).
2. Hospital Corporation of America
Hospital Corporation of America (HCA) adalah perusahaan operator rumah sakit dan sistem kesehatan
pada beberapa negara bagian Amerika. Pada awalnya, tanggung jawab terhadap manajemen risiko HCA
didelegasikan kepada sebuah divisi yang bernama “divisi internal audit dan manajemen risiko”. Joe
Steakley, wakil presiden senior divisi internal audit dan manajemen risiko, menyadari bahwa tidak
seluruh risiko dapat diidentifikasi dari sudut pandang internal audit. Dia menyadari bahwa manajemen
risiko harus mengikutsertakan peran CEO, Board members, dan risk owner. Steakley bersama
direkturnya, David Hughes, membangun program untuk pembentukan ERM pada HCA. David Hughes
ditunjuk sebagai asisten wakil presiden ERM dan business continuity plan, bertanggung jawab untuk
memberikan laporan kepada Steakley, yang nantinya akan melapor kepada Komite Audit, dan lalu
diberikan kepada CEO. Hirarki ini memungkinkan Hughes, yang hanya memiliki tiga orang staf, untuk
memanfaatkan 140 staf internal audit di bawah Steakley, dan akses terhadap partisipan lain
dalam governance untuk tujuan ERM. HCA telah memperoleh status sebagai perusahaan dengan
manajemen risiko yang matang.
3. WhirlpoolCorporation
Whirlpool Corporation merupakan perusahaan manufaktur peralatan rumah tangga. Whirlpool tidak

7. memiliki struktur yang menyatakan bahwa CEO manajemen risiko perlu memberikan laporan terhadap
internal audit, dan sebaliknya. Kedua fungsi tersebut memberikan laporan kepada Komite Audit. Namun
kedua CEO dari fungsi manajemen risiko dan internal audit melakukan pertemuan profesional secara
kontinu untuk melakukan information sharing dan review kegiatan manajemen risiko perusahaan.
Pertemuan ini memperdalam pemahaman dan pengetahuan mereka terhadap risiko dan pengelolaan
risiko yang ada pada perusahaan.
Merujuk pada praktik sukses yang digambarkan perusahaan-perusahaan di atas, kolaborasi antara fungsi
manajemen risiko dan internal audit merupakan sebuah inisiasi yang dapat mendatangkan manfaat
pada berbagai jenis perusahaan. Menurut RIMS dan IIA, manfaat-manfaat yang dapat diperoleh dari
kolaborasi tersebut berupa:
1. Memastikan bahwa risiko-risiko kritikal telah diidentifikasi secara efektif;
2. Penggunaan sumber daya langka dengan efisien;
3. Komunikasi yang dalam dan konsisten, terutama pada level Board dan manajemen;
4. Pengertian yang lebih dalam dan penanganan yang terfokus pada risiko yang paling signifikan
terhadap pencapaian tujuan organisasi.
Komunikasi secara terbuka dan konsisten merupakan metode utama yang dapat diterapkan dalam
kolaborasi kedua fungsi ini. Komunikasi dapat membangun pendalaman pandangan terhadap risiko-
risiko yang melekat pada organisasi dan meningkatkan kapabilatas tiap divisi untuk mengelola risiko-
risiko tersebut. Namun kolaborasi tersebut harus memiliki batasan yang jelas mengenai tanggung jawab
dan peran setiap fungsinya. Kolaborasi yang dilakukan juga harus disesuaikan dengan karakteristik dan
tujuan perusahaan.
Manfaat Risk Management bagi perusahaan dalam menjalankan bisnisnya yang semakin kompetitif
saat ini
Manfaat managemen Resiko :
1. Berguna untuk mengambil keputusan dalam menangani masalah-masalah yang rumit.
2. Memudahkan estimasi biaya.
3. Memberikan pendapat dan intuisi dalam pembuatan keputusan yang dihasilkan dalam cara yang
benar.
4. Memungkinkan bagi para pembuat keputusan untuk menghadapi resiko dan ketidakpastian
dalam keadaan yang nyata.
5. Memungkinkan bagi para pembuat keputusan untuk memutuskan berapa banyak informasi
yang dibutuhkan dalam menyelesaikan masalah.
6. Meningkatkan pendekatan sistematis dan logika untuk membuat keputusan.
7. Menyediakan pedoman untuk membantu perumusan masalah.
8. Memungkinkan analisa yang cermat dari pilihan-pilihan alternatif.
Salah satu manfaat manajemen resiko selain kemampuan dalam mengidentifikasi resiko adalah
mengukur resiko yang mungkin kita hadapi. Maksud dari pengukuran ini adalah seberapa besar kerugian
ataupun kerusakan yang kita dapatkan sebagai konsekuensi dari keputusan yang telah kita ambil.
Contohnya, ketika kita hendak membeli sebuah mobil bekas, kita dapat mengukur perkiraan biaya
perbaikan berdasarkan kondisi riil dari mobil tersebut sebagai resiko dari pembelian. Atau, kita dapat

8. mengukur berapa kerugian yang harus kita tanggung jika kita memutuskan untuk menjualnya kembali
setelah proses perbaikan tersebut berdasarkan harga di pasaran.
Kemampuan Mengontrol Resiko
Dengan kemampuan dalam manajemen resiko yang baik, kita dapat mengontrol resiko tersebut agar
tidak membawa dampak yang lebih buruk. Kontrol ini tentu tidak dapat dilepaskan dari dua hal yang
telah disebutkan sebelumnya, yaitu identifikasi dan pengukuran. Merujuk pada contoh yang sama, kita
bermaksud menjual mobil yang telah kita beli. Setelah diukur, potensi kerugian dapat ditekan jika kita
melakukan perbaikan atas kerusakan yang terjadi. Jika demikian, kita dapat mengontrol resiko tersebut
dengan melakukan perbaikan terlebih dahulu sebelum menjual mobil tersebut.
Satu hal yang paling penting terkait dengan manajemen resiko adalah setiap keputusan yang kita ambil
tidak akan lepas dari konsekuensi, baik yang bersifat positif maupun negatif. Dengan kemampuan
manajemen resiko, kita tentu dapat menghidar dari munculnya permasalahan baru yang mungkin lebih
besar dan rumit. Oleh karena itu, manajemen resiko harus didasarkan pada pemikiran yang logis, bukan
keputusan emosional.
IMPLEMENTASI RISK MANAGEMENT PADA PERUSAHAAN TEMPAT PENULIS BEKERJA ( RUMAH SAKIT
ANNISA TANGERANG )
MANAGEMEN RESIKO DI RUMAH SAKIT
KESELAMATAN PASIEN RUMAH SAKIT
Rumah sakit yang menerapkan prinsip keselamatan pasien berkewajiban untuk mengidentifikasi dan
mengendalikan seluruh risiko strategis dan operasional yang penting. Hal ini mencakup seluruh area baik
manajerial maupun fungsional, termasuk area pelayanan, tempat pelayanan, juga area klinis. Rumah
sakit perlu menjamin berjalannya sistim untuk mengendalikan dan mengurangi risiko. Manajemen risiko
berhubungan erat dengan pelaksanaan keselamatan pasien rumah sakit dan berdampak kepada
pencapaian sasaran mutu rumah sakit. Ketiganya berkaitan erat dalam suatu rangkaian yang tidak dapat
dipisahkan
Keselamatan pasien rumah sakit adalah suatu sistem dimana rumah sakit membuat asuhan pasien lebih
aman yang meliputi asesmen risiko, identifikasi dan pengelolaan hal yang berhubungan dengan risiko
pasien, pelaporan dan analisis insiden, kemampuan belajar dari insiden dan tindak lanjutnya serta
implementasi solusi untuk meminimalkan timbulnya risiko dan mencegah terjadinya cedera yang
disebabkan oleh kesalahan akibat melaksanakan suatu tindakan atau tidak mengambil tindakan yang
seharusnya diambil (Kemenkes RI, 2011).
Risiko adalah “peristiwa atau keadaan yang mungkin terjadi yang dapat berpengaruh negatif terhadap
perusahaan.” (ERM) Pengaruhnya dapat berdampak terhadap kondisi :
• Sumber Daya (human and capital)

9. • Produk dan jasa , atau
• Pelanggan,
• Dapat juga berdampak eksternal terhadap masyarakat,pasar atau lingkungan.
Risiko adalah “fungsi dari probabilitas (chance, likelihood) dari suatu kejadian yang tidak diinginkan, dan
tingkat keparahan atau besarnya dampak dari kejadian tersebut.
Risk = Probability (of the event) X Consequence
Risiko di Rumah Sakit:
• Risiko klinis adalah semua isu yang dapat berdampak terhadap pencapaian pelayanan pasien yang
bermutu tinggi, aman dan efektif.
• Risiko non klinis/corporate risk adalah semua issu yang dapat berdampak terhadap tercapainya tugas
pokok dan kewajiban hukum dari rumah sakit sebagai korporasi.
Kategori risiko di rumah sakit ( Categories of Risk ) :
• Patient care care-related risks
• Medical staff staff-related risks
•Employee-related risks
• Property Property-related risks
• Financial risks
• Other risks
Manajemen risiko adalah pendekatan proaktif untuk mengidentifikasi, menilai dan menyusun prioritas
risiko, dengan tujuan untuk menghilangkan atau meminimalkan dampaknya. Manajemen risiko rumah
sakit adalah kegiatan berupa identifikasi dan evaluasi untuk mengurangi risiko cedera dan kerugian pada
pasien, karyawan rumah sakit, pengunjung dan organisasinya sendiri (The Joint Commission on
Accreditation of Healthcare Organizations/JCAHO).
Manajemen Risiko Terintegrasi adalah proses identifikasi, penilaian, analisis dan pengelolaan semua
risiko yang potensial dan kejadian keselamatan pasien. Manajemen risiko terintegrasi diterapkan
terhadap semua jenispelayanan dirumah sakit pada setiap level
Jika risiko sudah dinilai dengan tepat, maka proses ini akan membantu rumah sakit, pemilik dan para
praktisi untuk menentukan prioritas dan perbaikan dalam pengambilan keputusan untuk mencapai
keseimbangan optimal antara risiko, keuntungan dan biaya.
Dalam praktek, manajemen risiko terintegrasi berarti:
• Menjamin bahwa rumah sakit menerapkan system yang sama untuk mengelola semua fungsifungsi
manajemen risikonya, seperti patient safety, kesehatan dan keselamatan kerja, keluhan, tuntutan
(litigasi) klinik, litigasi karyawan, serta risiko keuangan dan lingkungan.
• Jika dipertimbangkan untuk melakukan perbaikan, modernisasi dan clinical governance, manajemen

10. risiko menjadi komponen kunci untuk setiap desain proyek tersebut.
• Menyatukan semua sumber informasi yang berkaitan dengan risiko dan keselamatan, contoh: “data
reaktif” seperti insiden patient safety, tuntutan litigasi klinis, keluhan, dan insiden kesehatan dan
keselamatan kerja, “data proaktif” seperti hasil dari penilaian risiko; menggunakan pendekatan yang
konsisten untuk pelatihan, manajemen, analysis dan investigasi dari semua risiko yang potensial dan
kejadian aktual.
• Menggunakan pendekatan yang konsisten dan menyatukan semua penilaian risiko dari semua jenis
risiko di rumah sakit pada setiap level.
• Memadukan semua risiko ke dalam program penilaian risiko dan risk register
•Menggunakan informasi yang diperoleh melalui penilaian risiko dan insiden untuk menyusun kegiatan
mendatang dan perencanaan strategis. Identifikasi risiko adalah usaha mengidentifikasi situasi yang
dapat menyebabkan cedera, tuntutan atau kerugian secara finansial. Identifikasi akan membantu
langkah-langkah yang akan diambil manajemen terhadap risiko tersebut.
Instrument:
1. Laporan KejadianKejadian(KTD+KNC+Kejadian Sentinel+dan lain-lain)
2. Review Rekam Medik (Penyaringan Kejadian untuk memeriksa dan mencari
penyimpanganpenyimpangan pada praktik dan prosedur)
3. Pengaduan (Complaint) pelanggan
4. Survey/Self Assesment, dan lain-lain
Pendekatan terhadap identifikasi risiko meliputi:
• Brainstorming
• Mapping out proses dan prosedur perawatan atau jalan keliling dan menanyakan kepada petugas
tentang identifikasi risiko pada setiap lokasi.
• Membuat checklist risiko dan menanyakan kembali sebagai umpan balik Penilaian risiko (Risk
Assesment) merupakan proses untuk membantu organisasi menilai tentang luasnya risiko yg dihadapi,
kemampuan mengontrol frekuensi dan dampak risiko risiko.
RS harus punya Standard yang berisi Program Risk Assessment tahunan, yakni Risk Register:
1. Risiko yg teridentifikasi dalam 1 tahun
2. Informasi Insiden keselamatan Pasien, klaim litigasi dan komplain, investigasi eksternal & internal,
external assessments dan Akreditasi
3. Informasi potensial risiko maupun risiko actual (menggunakan RCA&FMEA) Penilaian risiko Harus
dilakukan oleh seluruh staf dan semua pihak yang terlibat termasuk Pasien dan publik dapat terlibat
bila memungkinkan.
Area yang dinilai:

11. • Operasional
• Finansial
• Sumber daya manusia
• Strategik
• Hukum/Regulasi
• Teknologi Manfaat manajemen risiko terintegrasi untuk rumah sakit
1. Informasi yang lebih baik sekitar risiko sehingga tingkat dan sifat risiko terhadap pasien dapat dinilai
dengan tepat.
2. Pembelajaran dari area risiko yang satu, dapat disebarkan di area risiko yang lain.
3. Pendekatan yang konsisten untuk identifikasi, analisis dan investigasi untuk semua risiko, yaitu
menggunakan RCA.
4. Membantu RS dalam memenuhi standar-standar terkait, serta kebutuhan clinical governance.
5. Membantu perencanaan RS menghadapi ketidakpastian, penanganan dampak dari kejadian yang
tidak diharapkan, dan meningkatkan keyakinan pasien dan masyarakat.
Risk Assessment Tools yang digunakan dalam menangani risiko yang terjadi :
• Risk Matrix Grading
• Root Cause Analysis
• Failure Mode and Effect Analysis

12. A. Identifikasi Risiko dan Penilaian Risiko (Risk Assessment)
Dalam hal ini, risiko dapat dibedakan menjadi risiko potensial (dengan pendekatan pro-aktif)
dan insiden yang sudah terjadi (dengan pendekatan reaktif / responsif).
Risiko potensial dapat diidentifikasi dari berbagai macam sumber, misalnya:
a. Informasi internal (rapat bagian / koordinasi, audit, incident report, klaim, komplain)
b. Informasi eksternal (pedoman dari pemerintah, organisasi profesi, lembaga penelitian)
c. Pemeriksaan atau audit eksternal
Risiko atau insiden yang sudah teridentifikasi harus ditentukan peringkatnya (grading) dengan
memperhatikan:
1. Tingkat peluang / frekwensi kejadian (likelihood)
2. Tingkat dampak yang dapat / sudah ditimbulkan (consequence)
Pengukuran kualitatif frekuensi /kemungkinan (likehood)
TINGKAT DESKRIPSI NILAI
Jarang Terjadi pada keadaan khusus 1
Kadang-kadang
(unlikely)
Dapat terjadi sewaktu-waktu 2
Mungkin (Possible) Mungkin terjadi sewaktu-waktu 3
Mungkin sekali (likely) Mungkin terjadi pada banyak
keadaan tapi tidak menetap
4
Hampir pasti (Almost certain) Dapat terjadi pada tiap keadaan
dan menetap
5
Pengukuran kualitatif konsekuensi / dampak
TINGKAT DESKRIPTOR CONTOH DESKRIPTOR
1 TIDAK BERMAKNA Tidak ada cedera, kerugian keuangan kecil
2 RENDAH Pertolongan pertama dapat diatasi, kerugian
keuangan sedang
3 MENENGAH Memerlukan pengobatan medis, kerugian
keuangan besar
4 BERAT Cedera luas, kehilangan kemampuan
produksi, kerugian keuangan besar
5 KATASTROPIK Kematian, kerugian keuangan sangat besar.

13. Identifikasi dampak
DAMPAK
Kemungkinan
(likelihood
SANGAT
RENDAH
RENDAH SEDANG BESAR EKSTRIM/
KATASTROPIK
JARANG 1 2 3 4 5
KADANG-KADANG 2 4 6 8 10
MUNGKIN 3 6 9 12 15
MUNGKIN SEKALI 4 8 12 16 20
HAMPIR PASTI 5 10 15 20 25
NILAI
B. Analisis Risiko
Analisa dilakukan dengan menentukan score risiko atau insiden tersebut untuk menentukan prioritas
penanganan dan level manajemen yang harus bertanggung jawab untuk mengelola / mengendalikan
risiko / insiden tersebut termasuk dalam kategori hijau / kuning /ungu/ merah.
Hal ini akan menentukan evaluasi dan tata laksana selanjutnya. Untuk risiko / insiden dengan
kategori hijau dan kuning maka evaluasi cukup dengan investigasi sederhana sedangkan untuk kategori
ungu dan merah perlu dilakukan evaluasi lebih mendalam dengan metode RCA (root cause analysis –
reaktif / responsive) atau HFMEA (healthcare failure mode effect analysis – proaktif)
C. Evaluasi Risiko
1. Risiko atau insiden yang sudah dianalisis akan dievaluasi lebih lanjut sesuai skor dan grading
yang didapat dalam analisis.
SKOR RISIKO = DAMPAK X PELUANG
2. Pemeringkatan memerlukan keterampilan dan pengetahuan yang sesuai, dan meliputi proses
berikut :
a. Menilai secara obyektif beratnya / dampak / akibat dan menentukan suatu skor
b. Menilai secara obyektif kemungkinan / peluang / frekuensi suatu peristiwa terjadi dan
menentukan suatu skor
c. Mengalikan dua parameter untuk memberi skor risiko
3. Penilaian risiko akan dilaksanakan dalam dua tahap.
1-3 4-6 8-12 15-25
RENDAH SEDANG BERMAKNA TINGGI

14. a. Tahap pertama akan diselesaikan oleh penilai risiko yang terlatih, yang akan mengidentifikasi bahaya,
efek yang mungkin terjadi dan pemeringkatan risiko
b. Tahap kedua dari penilaian akan dilakukan oleh Kepala Unit Kerja yang akan melakukan verifikasi
tahap pertama dan membuat suatu rencana tindakan untuk mengatasi risiko.
D. Kelola Risiko
Setelah analisis dan evaluasi selesai dilakukan, maka tahap selanjutnya adalah pengelolaan risiko atau
insiden dengan target menghilangkan atau menekan risiko hingga ke level terendah (risiko sisa) dan
meminimalisir dampak atau kerugian yang timbul dari insiden yang sudah terjadi.
E. Investigasi Sederhana
Dalam pengelolaan risiko / IKP yang masuk dalam kategori hijau dan kuning, maka tindak lanjut evaluasi
dan penyelesaiannya dilakukan dengan investigasi sederhana, melalui tahapan:
1. Identifikasi insiden dan di-grading
2. Mengumpulkan data dan informasi:
- observasi
- Telaah dokumen
- Wawancara
3. Kronologi kejadian
4. Analisa dan evaluasi sederhana:
a. penyebab langsung:
- individu
- peralatan
- lingkungan tempat kerja
- prosedur kerja
b. penyebab tidak langsung:
- individu
- tempat kerja
5. Rekomendasi: jangka pendek, jangka menengah, jangka panjang

15. DAFTAR PUSTAKA
1. PEDOMAN MANAGEMEN RESIKO RS.ANNISA
2. PROF.DR.HAPZI ALI, MM,CMA. MODUL 10 :MANAGEMEN RESIKO
3. The Role of Internal Auditing in Enterprise-Wide Risk Management. (2009).
Diunduh dari:
https://na.theiia.org/standards-
guidance/Public%20Documents/PP%20The%20Role%20of%20Internal%20Auditing%20i
n%20Enterprise%20Risk%20Management.pdf
The Risk Perspective. Executive Summary. (2012). Risk Management and Internal Audit:
Forging a Collaborative Alliance.
Diunduh dari:
https://na.theiia.org/standards-
guidance/Public%20Documents/RIMS%20and%20The%20IIA%20Executive%20Report%
20Forging%20a%20Collaborative%20Alliance.pdf