1

1.1

PENDAHULUAN
Organisasi berkewajiban untuk mengidentifikasi dan mengendalikan seluruh risiko strategis dan
operasional yang penting. Hal ini mencakup seluruh area organisasi, termasuk seluruh area
pekerjaan, tempat kerja, juga area klinis. Organisasi perlu memastikan adanya sistim yang kuat
dan menjamin terdapatnya sistim untuk mengendalikan dan mengurangi risiko.

1.2

Hal ini meliputi dua hal :

1.2.1 Dentifikasi proaktif dan pengelolaan risiko-risiko utama yang dapat mengancam pencapaian
sasaran-sasaran organisasi.
1.2.2 Reaktif, atau respon terhadap kerugian akibat dari keluhan, klaim, dan insiden, serta respon
terhadap laporan atau audit internal atau eksternal.

1.3

Dokumen ini menjelaskan mekanisme dan tanggung jawab untuk :

1.3.1 Identifikasi risiko
1.3.2 Menilai dan mengevaluasi risiko, dengan cara yang konsisten, menggunakan alat penilaian
risiko organisasi
1.3.3 Mengendalikan risiko
1.3.4 Mencatat risiko di dalam daftar risiko korporat dan daftar risiko divisional

PERNYATAAN KEBIJAKAN
RS. Sehat Sejahtera harus mempunyai Kebijakan Manajemen Risiko dalam rangka
mengidentifikasi dan mengendalikan seluruh risiko strategis dan operasional yang penting.

CAKUPAN
Kebijakan ini mencakup seluruh area RS. Sehat Sejahtera, termasuk seluruh area pekerjaan,
tempat kerja, dan area klinis.

4
4.1

TANGGUNG JAWAB
Tanggung Jawab Board of Management
Board bertanggung jawab untuk :
4.1.1 Menetapkan dan mengawasi pelaksanaan sasaran-sasaran organisasi.
4.1.2 Menetapkan sistim yang handal dari pengendalian internal
4.1.3 Menunjukkan risiko-risiko penting
4.1.4 Menerima risiko dimana board memutuskan untuk tidak menghadapinya.

4.2

Tanggung Jawab Hospital Main Committee

Meninjau risiko-risiko ekstrim, tindakan, pengendalian, dan menyoroti area-area utama kepada
Chief Executive Officer.

4.3

Tanggung Jawab Quality & Patient Safety Committee

Meninjau daftar risiko korporat dan memberi rekomendasi untuk menurunkan skor risiko.

4.4

Tanggung Jawab Karyawan

4.4.1 Seluruh staf mempunyai tanggung jawab untuk memberi informasi kepada atasan mereka
setiap bahaya yang bermakna di tempat kerja. Merupakan suatu hal yang mendasar
bahwa jika seorang staf menganggap ada hal yang serius yang telah mereka laporkan
kepada atasan langsung mereka, tetapi belum ditindaklanjuti, mereka harus melaporkan ini
kepada tingkat yang lebih tinggi.
4.4.2 Dalam rangka untuk memastikan kebijakan ini dilaksanakan dengan efektif, setiap
karyawan harus :
i Menghadiri pelatihan sebagaimana ditentukan oleh atasan mereka atau oleh organisasi
(misal induksi dan prosedur baru, pelatihan wajib : induksi, keselamatan kebakaran,
memindahkan dan mengangkat, keselamatan personal, dan lain-lain).

dr. Taufik Santoso www.lean-indonesia.com

ii
iii
iv
v
vi
vii

4.5

Dapat bekerja sama secara penuh dalam menerapkan pedoman, protokol, dan
kebijakan yang berkaitan dengan keselamatan dan kesehatan, dan manajemen risiko.
Melaporkan setiap insiden, kecacatan, atau masalah lain langsung kepada atasan
mereka dan melengkapi form insiden report dengan tepat.
Mengikuti petunjuk kerja yang tertulis dan seluruh informasi serta pelatihan yang
disediakan.
Berpartisipasi aktif dalam proses penilaian risiko.
Memenuhi dan melaksanakan langkah pengendalian / tindakan setelah penilaian
dilakukan.
Melaporkan dengan tepat kepada atasan mereka atau penilai risiko lokal, setiap
perubahan yang dapat mempengaruhi penilaian / kondisi kerja.

Tangung Jawab Kepala Divisi

4.5.1 Mengelola seluruh risiko di tempat kerja mereka. Kepala divisi boleh mendelegasikan tugas
melakukan penilaian risiko kepada anggota tim yang telah menghadiri pelatihan penilaian
risiko untuk penilai.
4.5.2 Kepala divisi bertanggung jawab untuk :
i Pelaksanaan strategi dan kebijakan manajemen risiko di area tanggung jawab mereka.
ii Mengelola daftar risiko divisional mereka. Hal ini termasuk mengumpulkan, meninjau,
dan memutakhirkan.
iii Menunjuk penilai risiko untuk area mereka, memastikan bahwa mereka diijinkan untuk
menghadiri pelatihan penilai risiko dan sesi pemutakhiran.
iv Memastikan bahwa penilai risiko mempunyai alokasi waktu yang memadai untuk
melakukan penilaian risiko.
v Melakukan validasi seluruh penilaian risiko yang dilakukan, dan melakukan tindakan
untuk mengurangi risiko yang teridentifikasi sampai pada tingkat terendah yang mungkin
dicapai.
vi Melengkapi Form Penilaian Risiko (meninjau / menyetujui pemeringkatan mariks :
menyatakan tindakan apa yang diperlukan / diambil untuk menurunkan risiko sampai
pada tingkat terendah yang mungkin dicapai).
vii Menentukan pendanaan yang diperlukan dan bagaimana pendanaan diperoleh.
viii Jadwal waktu untuk memulai / meningkatkan langkah pengendalian : pada tingkat
berapa risiko sisa tertinggal setelah pelaksanaan tindakan / peningkatan langkah
pengendalian : apakah risiko memerlukan masuk ke dalam daftar risiko divisional /
korporat / tinjauan tanggal).
ix Penyediaan informasi yang sesuai dan memadai, pelatihan dan supervisi bagi staf untuk
mendukung penurunan risiko. (Hal ini mencakup bahwa seluruh staf menghadiri training
wajib yang terkait).
x Memelihara catatan penilaian risiko yang dilaksanakan
dan untuk mencatat
perkembangan dan kinerja dibandingkan tindakan perbaikan yang direncanakan.
xi Kepala divisi harus mengingatkan tim manajemen risiko jika penilai risiko meninggalkan /
tidak lagi memenuhi perannya sehingga tim manajemen risiko mempunyai tanggung
jawab untuk memutakhirkan data penilai risiko organisasi.
xii Memastikan bahwa penilaian risiko divalidasi ulang pada jangka waktu yang sesuai atau
mengikuti perubahan keadaan. Frekuensi peninjauan akan bervariasi mengikuti tingkat
sisa risiko. Berikut adalah yang disarankan :

Tingkat Sisa

Kategori
Risiko

Warna
Risiko

Tinjauan Penilaian
Risiko Oleh

Frekuensi
Tinjauan

Ekstrim

Ekstrim
(15 - 25)

Merah

Direktur Eksekutif

Bulanan

Hal. 2 dari 14

dr. Taufik Santoso www.lean-indonesia.com

Tinggi

Tinggi
(8 - 12)

Jingga

Kepala Divisi

Tiap 2 bulan

Sedang

Sedang
(4 - 6)

Kuning

Manajer

Tiap 3 bulan

Rendah

Rendah
(1 - 3)

Hijau

Manajer

Tiap 6 bulan

xiii Keadaan dimana rencana untuk mengelola risiko berada di luar kewenangan Kepala
Divisi, atau dimana ada implikasi sumber daya yang besar, risiko akan diprioritaskan
oleh Direktur Eksekutif.
4.6

Tanggung Jawab Penilai Risiko

Penilai risiko harus dipilih oleh Kepala Divisi. Kepala Divisi harus memastikan bahwa penilai risiko
yang dipilih mempunyai keterampilan kerja, pengetahuan, dan pengalaman yang memadai untuk
memenuhi perannya. Staf yang berminat pada peran sebagai penilai risiko harus mendiskusikan
peran tersebut dan mendapat persetujuan dari Kepala Divisi. Penilai risiko bertanggung jawab
untuk :
4.6.1 Menghadiri pelatihan penilai risiko dan pemutakhiran seperti yang diselenggarakan oleh
Tim Manajemen Risiko.
4.6.2 Menilai risiko di area kerja mereka menggunakan Form Penilaian Risiko, mengidentifikasi
seluruh risiko yang penting terlebih dahulu dan memastikan bahwa Kepala Divisi mereka
mengambil perhatian terhadap risiko tersebut.
4.6.3 Memastikan bahwa mereka menyimpan dokumen penilaian risiko yang asli dan
memberikan satu salinan kepada Kepala Divisi untuk disimpan dalam arsip divisi.
4.6.4 Menunjukkan bukti penilaian dan rencana tindakan yang lengkap dengan jadwal waktu
penyelesaian.
4.6.5 Jika penilai risiko memandang bahwa penilaian risiko mereka tidak memperoleh perhatian
yang memadai, mereka harus menghubungi Quality & Patient Safety Committee untuk
meminta nasehat.

4.7

Tim Manajemen Risiko

Tim Manajemen Risiko bertanggung jawab untuk :
4.7.1 Membuat dan meninjau strategi dan kebijakan manajemen risiko.
4.7.2 Penyediaan pelatihan penilaian risiko.
4.7.3 Memantau daftar risiko divisional untuk setiap perubahan, bagian yang tidak lengkap,
perhatian pada tingkat risiko, jadwal waktu.
4.7.4 Memberi saran kepada penilai risiko, Kepala Divisi dan pihak eksekutif perihal manajemen
risiko.
4.7.5 Memelihara daftar penilai risiko yang aktif.
4.7.6 Menanggapi permintaan audit internal dan eksternal berkaitan dengan manajemen risiko.
4.7.7 Menanggapi permintaan pihak eksternal untuk informasi berkaitan proses risiko.

5
5.1

IDENTIFIKASI DAN PENGENDALIAN RISIKO

Identifikasi Risiko Potensial
5.1.1 Risiko potensial dapat diidentifikasi dari berbagai macam sumber, misalnya :
i Informasi internal (rapat departemen, audit, incident report, klaim, komplain)
ii Informasi eksternal (pedoman dari pemerintah, organisasi profesi, lembaga penelitian)
iii Pemeriksaan atau audit eksternal
5.1.2 Para Kepala Divisi harus memperhatikan bahwa mereka bertanggung jawab untuk :
i Identifikasi risiko
ii Penilaian risiko
iii Mengalokasikan staf dan sumber daya yang cukup
Hal. 3 dari 14

dr. Taufik Santoso www.lean-indonesia.com

iv Mengendalikan risiko jika mungkin, dan menginformasikan kepada Direktur Eksekutif jika
tidak terkendali
v Mengumpulkan daftar risiko divisi di dalam area tanggung jawab mereka dan
memastikan hal itu termutakhir (up to date)
vi Berkoordinasi dengan divisi lain di dalam organisasi
vii Berkomunikasi secara efektif perihal risiko kepada staf
viii Memastikan bahwa dimana ada risiko potensial teridentifikasi, terdapat penilaian dan
evaluasi yang memadai.
5.2

Penilaian dan Evaluasi Risiko

5.2.1 Risiko harus dinilai / diperingkat menggunakan matriks yang ada (lampiran 2).
Pemeringkatan harus memperhatikan seluruh pengendalian yang ada (contoh : deteksi
alarm kebakaran, pemeliharaan, kontrak, protokol, pelatihan, dll.) dan keefektifan kontrol
tersebut (contoh : bagaimana pemutakhiran pelatihan, kapan terakhir latihan kabakaran
terjadi).
5.2.2 Pemeringkatan memerlukan keterampilan dan pengetahuan yang sesuai, dan meliputi
proses berikut :
i Menilai secara obyektif beratnya / dampak / akibat dan menentukan suatu skor
ii Menilai secara obyektif Kemungkinan / peluang / frekuensi suatu peristiwa terjadi dan
menentukan suatu skor
iii Mengalikan dua skor untuk memberi skor risiko
5.2.3 Penilaian risiko akan dilaksanakan dalam dua tahap.
i Tahap pertama akan diselesaikan oleh penilai risiko yang terlatih, yang akan
mengidentifikasi bahaya, efek yang mungkin terjadi dan pemeringkatan risiko.
ii Tahap kedua dari penilaian akan dilakukan oleh Kepala Divisi yang akan melakukan
verifikasi tahap pertama dan membuat suatu rencana tindakan untuk mengatasi risiko.

5.3

Menurunkan Risiko
5.3.1 Tujuan dari identifikasi dan menilai risiko adalah untuk memastikan bahwa tindakan
dilakukan untuk mengurangi risiko pada tingkat terendah yang dapat dicapai.
5.3.2 Tabel penanda tingkat risiko dan skala waktu yang dapat diterima untuk memulai tindakan.
Tingkat Risiko

Target Waktu untuk Memulai Pengendalian

Ekstrim (15-25)

Segera atau dalam 48 jam

Tinggi (8-12)

Sampai 2 minggu

Sedang (4-6)

Sampai 6 minggu

Risiko Rendah (1-3)

Sampai 12 minggu

5.4

Daftar Risiko
Daftar risiko adalah pusat dari proses manajemen risiko organisasi. Setelah identifikasi, penilaian,
dan pengendalian awal suatu risiko, risiko dan rencana tindakan yang berhubungan dengannya
akan dimasukkan ke dalam daftar risiko divisional. Untuk mengurangi administrasi, risiko rendah
tidak perlu dimasukkan ke dalam daftar. Risiko ekstrim yang dapat membahayakan sasaransasaran organisasi secara bermakna, juga akan dicatat dalam daftar risiko korporat. Salinan dari
seluruh penilaian perlu untuk dipelihara. Kepala Divisi harus menentukan siapa yang akan
menangani penilaian risiko di dalam divisi mereka.

5.5

Daftar Risiko Divisional

Daftar risiko divisional dan rencana tindakan yang berhubungan akan ditinjau, didiskusikan dan
dimutakhirkan pada pertemuan Tim Divisional setiap bulan.
Hal. 4 dari 14

dr. Taufik Santoso www.lean-indonesia.com

5.6

Daftar Risiko Korporat

5.6.1 Daftar risiko korporat adalah suatu dokumen yang didisain untuk memberi informasi kepada
Hospital Main Committee perihal risiko tingkat tertinggi di organisasi; dan untuk menjamin
kepada mereka perihal pengendalian dan tindakan yang telah dilakukan berupa
menghilangkan risiko atau menurunkannya sampai pada tingkat terendah yang mungkin.
5.6.2 Risiko ekstrim dengan skor 15 atau lebih pada daftar risiko divisional akan dimasukkan
dalam daftar risiko korporat. Proses ini akan dilakukan oleh Tim Manajemen Risiko.
5.6.3 Quality & Patient Safety Committee akan meninjau daftar risiko korporat sebelum
diserahkan kepada Hospital Main Committee.
5.6.4 Daftar risiko korporat akan dilaporkan kepada Hospital Main Committee untuk peninjauan.

6
6.1
6.2

PENGAWASAN, AUDIT, DAN PENINJAUAN

Kebijakan ini akan diawasi melalui audit tahunan melihat kepada sampel Form Penilaian
Risiko, daftar risiko divisional dan daftar risiko korporat. Audit akan termasuk suatu tinjauan
notulen dari tim divisional, Quality & Patient Safety Committee, dan Hospital Main Committee
untuk mengkonfirmasi diskusi seputar manajemen risiko.

Hal. 5 dari 14

dr. Taufik Santoso www.lean-indonesia.com

Lampiran 1 Definisi
Risiko

Manajemen Risiko

Insiden Keselamatan Pasien

Kejadian Tidak Diharapkan

Kejadian Nyaris Cedera
Kejadian Tidak Cedera
Kondisi Potensial Cedera

Kejadian sentinel

Pelaporan insiden
keselamatan pasien

Risiko Sisa
Penilaian Risiko

Penilai Risiko

Internal
Eksternal
Organisasi

Suatu risiko adalah peluang dari sesuatu yang terjadi yang akan
berdampak merugikan bagi pencapaian sasaran-sasaran organisasi
dan penyelenggaraan pelayanan pasien yang bermutu tinggi.
Manajemen risiko adalah identifikasi, klasifikasi dan pengendalian
proaktif dari kejadian-kejadian dan aktifitas-aktifitas dimana organisasi
terlibat.
Insiden keselamatan pasien yang selanjutnya disebut insiden adalah
setiap kejadian yang tidak disengaja dan kondisi yang mengakibatkan
atau berpotensi mengakibatkan cedera yang dapat dicegah pada
pasien, terdiri dari Kejadian Tidak Diharapkan, Kejadian Nyaris
Cedera, Kejadian Tidak Cedera dan Kejadian Potensial Cedera.
Kejadian Tidak Diharapkan, selanjutnya disingkat KTD adalah insiden
yang mengakibatkan cedera pada pasien.
Kejadian Nyaris Cedera, selanjutnya disingkat KNC adalah terjadinya
insiden yang belum sampai terpapar ke pasien.
Kejadian Tidak Cedera, selanjutnya disingkat KTC adalah insiden
yang sudah terpapar ke pasien, tetapi tidak timbul cedera.
Kondisi Potensial Cedera, selanjutnya disingkat KPC adalah kondisi
yang sangat berpotensi untuk menimbulkan cedera, tetapi belum
terjadi insiden.
Suatu kejadian tak diharapkan yang menyebabkan kematian atau
cedera fisik atau psikologis serius, atau resiko daripadanya.
Termasuk di dalamnya (tetapi tidak terbatas pada): kematian yang
tidak dapat diantisipasi dan tidak berhubungan dengan penyebab
alami dari penyakit pasien atau kondisi medis dasar pasien (contoh:
bunuh diri); kehilangan permanen yang besar dari fungsi yang tidak
berhubungan dengan penyakit dasar pasien; pembedahan yang salah
lokasi, salah prosedur, salah pasien; penculikan bayi atau bayi yang
dibawa pulang oleh orang tua yang salah.
Pelaporan insiden keselamatan pasien yang selanjutnya disebut
pelaporan insiden adalah suatu sistem untuk mendokumentasikan
laporan insiden keselamatan pasien, analisis dan solusi untuk
pembelajaran.
Adalah sisa risiko tingkat terendah yang dapat dicapai setelah upaya
pengendalian / tindakan dilakukan.
Suatu identifikasi dari bahaya yang bermakna yang muncul dalam
aktifitas organisasi dan suatu pertimbangan dari kemungkinan dan
beratnya kerugian yang mungkin terjadi sebagai akibat dari terpapar
bahaya.
Anggota dari staf (manager atau yang lain) yang telah menghadiri
pelatihan penilaian risiko. Hal ini adalah tanggung jawab manajemen
untuk memastikan bahwa tiap divisi memiliki paling sedikit satu penilai
risiko yang terlatih per divisi.
Merujuk kepada aktifitas atau dokumen di dalam organisasi.
Merujuk kepada aktifitas atau dokumen yang bukan berasal dari
organisasi.
Rumah Sakit Sehat Sejahtera

Hal. 6 dari 14

dr. Taufik Santoso www.lean-indonesia.com

Lampiran 2 Form Penilaian Risiko

FORM PENILAIAN RISIKO

No. : .

Divisi
Departemen/Ward/Unit

:
:

Deskripsi risiko / insiden / komplain / temuan audit :

Risiko teridentifikasi :
Siapa (atau apa) yang terkena risiko dan bagaimana ? (misal : dokter, perawat, staf, pasien, pengunjung, gedung, reputasi
organisasi) :
Akar masalah (root cause) :

Tindakan pengendalian risiko yang ada (jika ada) (misal : peralatan, kesiapan staff, lingkungan, kebijakan/prosedur, pelatihan,
dokumentasi) :
1.

..

2.

..

Consequence
Likelihood

1
Tidak Bermakna
5-10 tahun

2
Kecil
2-5 tahun

3
Sedang
setahun

4
Besar
Triwulan

5
Malapetaka
Sebulan

Peringkat risiko saat ini (Consequence X Likelihood) X =

Extreme (15-25)
High (8-12)
Medium (4-6)
Low (1-3)

Rencana tindakan untuk mencegah / mengurangi risiko (misal : perubahan dalam pelaksanaan,
peralatan, kesiapan staff, lingkungan, kebijakan/prosedur, pelatihan, dokumentasi) :

NO

Penilai Risiko :

PENANGGUNG
JAWAB

TINDAKAN

Diperiksa oleh :

Menyetujui :

BATAS WAKTU
PENYELESAIAN

Catatan :

Hal. 7 dari 14

dr. Taufik Santoso www.lean-indonesia.com

(Nama & Tanda

tangan)

(Risk Manager)

(Kepala Divisi)

Hal. 8 dari 14

dr. Taufik Santoso www.lean-indonesia.com

Lampiran 3 Konsekuensi
Domains

1
Negligible

2
Minor

3
Moderate

4
Major

5
Catastrophic

Dampak pada
keselamatan
pasien, staf,
atau publik
(kerugian fisik /
psikologis

Luka minimal tidak

memerlukan / pengobatan
minimal.

Luka atau sakit minimal,

memerlukan penanganan
minimal
Memerlukan istirahat 3
hari
Peningkatan lama
perawatan 1-3 hari

Luka sedang memerlukan

penanganan profesional
Memerlukan istirahat
selama 4-14 hari
Peningkatan lama rawat
4-15 hari
Suatu kejadian yang
berakibat pada sejumlah
kecil pasien

Luka besar yang

membawa akibat
ketidakmampuan jangka
panjang / cacat.
Memerlukan istirahat > 14
hari
Peningkatan lama rawat
sampai > 15 hari
Kesalahan penanganan
pasien dengan efek
jangka panjang

Insiden yang
mengakibatkan kematian
Luka permanen di banyak
tempat atau yang
mengakibatkan efek
kesehatan yang tidak
dapat dipulihkan
Suatu kejadian yang
berdampak pada sejumlah
besar pasien

Mutu / Keluhan
/ Audit

Bagian kelengkapan
penatalaksanaan /
pengobatan atau
pelayanan kurang optimal
Keluhan / pertanyaan
tidak resmi

Keseluruhan
penatalaksanaan /
pengobatan atau
pelayanan kurang optimal
Keluhan formal (tingkat 1)
Penyelesaian lokal
Kegagalan tunggal untuk
memenuhi standar
internal
Implikasi ringan bagi
keselamatan pasien jika
tidak ditanggulangi
Penurunan peringkat
kinerja jika tidak
ditanggulangi
Rekomendasi diberikan.
Ketidaksesuaian dengan
standard

Penatalaksanaan /
pengobatan atau
pelayanan telah menurun
secara bermakna
keefektifannya
Keluhan formal (tingkat 2)
Penyelesaian lokal
(dengan potensi menuju
tinjauan independen)
Kegagalan berulang untuk
memenuhi standar
internal
Implikasi besar bagi
keselamatan pasien jika
temuan tidak
ditindaklanjuti
Rekomendasi yang
bermakna.
Ketidaksesuaian dengan
standard utama.

Ketidaksesuaian dengan
standar nasional dengan
risiko yang bermakna bagi
pasien jika tidak
ditanggulangi
Keluhan berlipat ganda /
tinjauan independen
Peringkat kinerja rendah
Laporan kritis
Tindakan mendesak.
Berbagai rekomendasi
yang bermakna.
Ketidaksesuaian besar
terhadap standard

Tingkat
ketidakberterimaan secara
keseluruhan dari mutu
penatalaksanaan /
pengobatan / pelayanan
Kegagalan umum dari
keselamatan pasien jika
temuan tidak
ditindaklanjuti
Pemeriksaan /
penyelidikan ombudsman
Kegagalan umum untuk
memenuhi standar
nasional
Penuntutan
Laporan kritikal yang
berat.

Tidak perlu istirahat

Rekomendasi minor
Ketidaksesuaian kecil
terhadap standard

Hal. 9 dari 14

dr. Taufik Santoso www.lean-indonesia.com

Sumber Daya
Manusia /
Pengembangan
Organisasi /
Kepegawaian /
Kompetensi

Tingkat kepegawaian
rendah jangka pendek
yang menurunkan mutu
pelayanan sementara (< 1
hari)

Tingkat kepegawaian
rendah jangka pendek
yang menurunkan mutu
pelayanan

Terlambatnya penyediaan
sasaran utama /
pelayanan karena
kurangnya staf.
Tingkat kepegawaian atau
kompetensi yang tidak
aman (> 1 hari)
Moral staf yang rendah
Tingkat kehadiran staf
yang rendah untuk
pelatihan yang
disyaratkan / utama

Ketidakpastian
penyediaan sasaran
utama / pelayanan karena
kurangnya staf.
Tingkat kepegawaian atau
kompetensi yang tidak
aman (> 5 hari)
Kehilangan staf utama
Moral staf yang sangat
rendah
Tidak ada staf yang hadir
untuk pelatihan yang
disyaratkan / utama

Tidak terjadi penyediaan

sasaran utama /
pelayanan karena
kurangnya staf.
Tingkat kepegawaian atau
kompetensi yang tidak
aman secara terusmenerus
Kehilangan banyak staf
utama
Tidak ada staf yang hadir
untuk pelatihan yang
disyaratkan / utama
secara terus-menerus

Kewajiban
UndangUndang /
Pemeriksaan

Tidak ada / minimal

dampak atau pelanggaran
dari pedoman / kewajiban
undang-undang

Pelanggaran perundangundangan
Penurunan peringkat
kinerja jika tidak
ditanggulangi

Pelanggaran tunggal
kewajiban undang-undang
Menantang rekomendasi
eksternal / peringatan
perbaikan

Pelaksanaan tindakan
Pelanggaran berlipat
ganda kewajiban undangundang
Peringatan perbaikan
Tingkat kinerja rendah
Laporan kritis

Pelanggaran berlipat
ganda kewajiban undangundang
Penuntutan
Diperlukan perubahan
sistim secara keseluruhan
Tingkat kinerja nol
Laporan kritis yang berat

Pemberitaan
yang merugikan
/ Reputasi

Rumor
Potensi perhatian publik

Peliputan media lokal

penurunan sementara dari
kepercayaan publik
Bagian-bagian dari
harapan publik tidak
tercapai

Peliputan media lokal

penurunan jangka
panjang dari kepercayaan
publik

Peliputan media nasional

dengan < 3 hari
pelayanan jauh dibawah
harapan publik yang wajar

Peliputan media nasional

dengan > 3 hari
pelayanan jauh dibawah
harapan publik yang
wajar.
Kehilangan total dari
kepercayaan publik

Sasaran bisnis /
proyek

Peningkatan biaya yang

tidak berarti / melesetnya
jadwal

< 5 persen melampaui

anggaran proyek
Melesetnya jadwal

510 persen melampaui

anggaran proyek
Melesetnya jadwal

1025 persen melampaui

anggaran proyek
Melesetnya jadwal
Sasaran utama tidak
tercapai

Insiden menyebabkan >25

persen melampaui
anggaran proyek
Melesetnya jadwal
Sasaran utama tidak
tercapai

Hal. 10 dari 14

dr. Taufik Santoso www.lean-indonesia.com

Keuangan
termasuk Klaim

Kehilangan kecil
Risiko klaim kecil

Kehilangan 0.10.25
persen anggaran
Klaim kurang dari Rp. 100
juta

Kehilangan 0.250.5
persen anggaran
Klaim antara Rp. 100 juta
1 milyar

Ketidakpastian
penyediaan sasaran
utama / kehilangan 0.5
1.0 persen anggaran
Klaim antara 1 - 2 milyar.
Pembeli gagal membayar
tepat waktu

Tidak terjadi penyediaan

sasaran utama /
Kehilangan >1 persen
anggaran
Kegagalan untuk
memenuhi spesifikasi /
meleset
Kehilangan kontrak /
pembayaran sesuai hasil
Klaim > 2 milyar

Terhentinya
Usaha /
Pelayanan /
Dampak
Lingkungan

Kehilangan / penghentian
> 1 jam
Tidak ada atau dampak
minimal bagi lingkungan

Kehilangan / penghentian
> 8 jam
Dampak minimal bagi
lingkungan

Kehilangan / penghentian
> 1 hari
Dampak sedang bagi
lingkungan

Kehilangan / penghentian
> 1 minggu
Dampak besar bagi
lingkungan

Kehilangan tetap dari

pelayanan atau fasilitas
Dampak malapetaka bagi
lingkungan

Pelanggaran
Kerahasiaan
yang
melibatkan Data
Identifikasi
Personal (PID),
termasuk
kehilangan data

Pelanggaran kerhasiaan
kecil. Hanya satu orang
terkena dampak

Kerusakan pada reputasi

individual. Kemungkinan
perhatian media, misal
keterlibatan selebriti.
Potensi pelanggaran
serius. Kurang dari 5
orang terkena dampak
atau risiko dinilai rendah,
misal file dienkripsi

Kerusakan reputasi tim.

Beberapa perhatian media
lokal yang mungkin tidak
tersebar secara umum.
Potensi pelanggaran
serius dan risiko dinilai
tinggi, misal kehilangan
catatan klinis yang tidak
terenkripsi, sampai 20
orang terkena dampak

Kerusakan reputasi
pelayanan/ peliputan
media lokal utama tingkat
rendah.
Kerusakan reputasi
organisasi/peliputan
media lokal.
Pelanggaran kerahasiaan
serius misal sampai 100
orang terkena dampak

Kerusakan reputasi
Korporat/Peliputan media
nasional.
Pelanggaran serius
dengan potensi
kehilangan PID atau lebih
dari 1000 orang terkena
dampak

Pengalaman
Pasien

Ketidakpuasan
Pengalaman pasien.
Tidak berhubungan
langsung dengan
pelayanan pasien.

Ketidakpuasan
Pengalaman pasien,
berhubungan langsung
dengan pelayanan pasien
mudah diatasi.

Kesalahan pengelolaan
pelayanan pasien /
pelanggaran prosedur
kerja

Kesalahan serius dalam

pengelolaan pelayanan
pasien / pelanggaran
prosedur kerja.

Ketidakpuasan
menyeluruh atas
pelayanan pasien /
prosedur kerja.

Kewajiban
UndangUndang /
Pemeriksaan

Tidak ada / minimal

dampak atau
pelanggaran dari
pedoman / kewajiban
undang-undang

Pelanggaran perundangundangan
Penurunan peringkat
kinerja jika tidak
ditanggulangi

Pelanggaran tunggal
kewajiban undang-undang
Menantang rekomendasi
eksternal / peringatan
perbaikan

Pelaksanaan tindakan
Pelanggaran berlipat
ganda kewajiban undangundang
Peringatan perbaikan
Tingkat kinerja rendah
Laporan kritis

Pelanggaran berlipat
ganda kewajiban undangundang
Penuntutan
Diperlukan perubahan
sistim secara keseluruhan
Tingkat kinerja nol
Laporan kritis yang berat

Hal. 11 dari 14

dr. Taufik Santoso www.lean-indonesia.com

Pemberitaan
yang merugikan
/ Reputasi

Rumor
Potensi perhatian publik

Peliputan media lokal

penurunan sementara dari
kepercayaan publik
Bagian-bagian dari
harapan publik tidak
tercapai

Peliputan media lokal

penurunan jangka
panjang dari kepercayaan
publik

Peliputan media nasional

dengan < 3 hari
pelayanan jauh dibawah
harapan publik yang wajar

Peliputan media nasional

dengan > 3 hari
pelayanan jauh dibawah
harapan publik yang
wajar.
Kehilangan total dari
kepercayaan publik

Sasaran bisnis /
proyek

Peningkatan biaya yang

tidak berarti / melesetnya
jadwal

< 5 persen melampaui

anggaran proyek
Melesetnya jadwal

510 persen melampaui

anggaran proyek
Melesetnya jadwal

1025 persen melampaui

anggaran proyek
Melesetnya jadwal
Sasaran utama tidak
tercapai

Insiden menyebabkan >25

persen melampaui
anggaran proyek
Melesetnya jadwal
Sasaran utama tidak
tercapai

Keuangan
termasuk Klaim

Kehilangan kecil
Risiko klaim kecil

Kehilangan 0.10.25
persen anggaran
Klaim kurang dari Rp. 100
juta

Kehilangan 0.250.5
persen anggaran
Klaim antara Rp. 100 juta
1 milyar

Ketidakpastian
penyediaan sasaran
utama / kehilangan 0.5
1.0 persen anggaran
Klaim antara 1 - 2 milyar.
Pembeli gagal membayar
tepat waktu

Tidak terjadi penyediaan

sasaran utama /
Kehilangan >1 persen
anggaran
Kegagalan untuk
memenuhi spesifikasi /
meleset
Kehilangan kontrak /
pembayaran sesuai hasil
Klaim > 2 milyar

Terhentinya
Usaha /
Pelayanan /
Dampak
Lingkungan

Kehilangan / penghentian
> 1 jam
Tidak ada atau dampak
minimal bagi lingkungan

Kehilangan / penghentian
> 8 jam
Dampak minimal bagi
lingkungan

Kehilangan / penghentian
> 1 hari
Dampak sedang bagi
lingkungan

Kehilangan / penghentian
> 1 minggu
Dampak besar bagi
lingkungan

Kehilangan tetap dari

pelayanan atau fasilitas
Dampak malapetaka bagi
lingkungan

Pelanggaran
Kerahasiaan
yang
melibatkan Data
Identifikasi
Personal (PID),
termasuk
kehilangan data

Pelanggaran kerhasiaan
kecil. Hanya satu orang
terkena dampak

Kerusakan pada reputasi

individual. Kemungkinan
perhatian media, misal
keterlibatan selebriti.
Potensi pelanggaran
serius. Kurang dari 5
orang terkena dampak
atau risiko dinilai rendah,
misal file dienkripsi

Kerusakan reputasi tim.

Beberapa perhatian media
lokal yang mungkin tidak
tersebar secara umum.
Potensi pelanggaran
serius dan risiko dinilai
tinggi, misal kehilangan
catatan klinis yang tidak
terenkripsi, sampai 20
orang terkena dampak

Kerusakan reputasi
pelayanan/ peliputan
media lokal utama tingkat
rendah.
Kerusakan reputasi
organisasi/peliputan
media lokal.
Pelanggaran kerahasiaan
serius misal sampai 100
orang terkena dampak

Kerusakan reputasi
Korporat/Peliputan media
nasional.
Pelanggaran serius
dengan potensi
kehilangan PID atau lebih
dari 1000 orang terkena
dampak

Hal. 12 dari 14

dr. Taufik Santoso www.lean-indonesia.com

Pengalaman
Pasien

Ketidakpuasan
Pengalaman pasien.
Tidak berhubungan
langsung dengan
pelayanan pasien.

Ketidakpuasan
Pengalaman pasien,
berhubungan langsung
dengan pelayanan pasien
mudah diatasi.

Kesalahan pengelolaan
pelayanan pasien /
pelanggaran prosedur
kerja

Hal. 13 dari 14

Kesalahan serius dalam

pengelolaan pelayanan
pasien / pelanggaran
prosedur kerja.

Ketidakpuasan
menyeluruh atas
pelayanan pasien /
prosedur kerja.

dr. Taufik Santoso www.lean-indonesia.com

Lampiran 4 - Likelihood

Rare

Unlikely

Possible

Likely

Almost
Certain

Descriptor

Frequency

Tidak bisa
percaya
kejadian ini
akan terjadi hanya akan
terjadi dalam
keadaan luar
biasa
(5-10 tahun)

Probability

1%

Tidak
Kadang-kadang
Kuat
Ini diperkirakan
diharapkan
dapat terjadi,
kemungkinan sering terjadi /
terjadi, tetapi
telah terjadi
bahwa hal ini
dalam banyak
ada potensi - sebelumnya dapat terjadi - keadaan - lebih
tidak mungkin
kemungkinan mungkin terjadi mungkin terjadi
terjadi
yang wajar
daripada tidak
untuk terjadi
(triwulanan)
(tahunan)
(bulanan)
(2-5 tahun)

10%

50%

75%

99%

Lampiran 5 - Risk Scoring Matrix

Konsekuensi
Likelihood
1
Insignificant
1 Rare
2 Unlikely

1
2

2
Minor

3
Moderate

4
Major

5
Catastrophic

10

3 Possible

12

15

4 Likely

12

16

20

5 Almost
Certain

10

15

20

25

Hal. 14 dari 14

dr. Taufik Santoso www.lean-indonesia.com