FIRST LEVEL HEALTH FACILITY ACCREDITATION: Manajemen Resiko 2023

3. Penilaian Risiko

a. Identifikasi Risiko

Setiap pemilik risiko harus mengidentifikasi sumber risiko, area dampak, peristiwa (termasuk perubahan keadaan), penyebabnya dan konsekuensi potensi risiko. Tujuan dari langkah ini adalah untuk menghasilkan daftar lengkap risiko berdasarkan peristiwa yang mungkin mendukung, meningkatkan, mencegah, menurunkan, mempercepat atau menunda pencapaian tujuan.

Metode identifikasi risiko dilakukan dengan metode Risk Breakdown Structure (RBS), Control Risk Self Assesment (CRSA), Failure Mode and Effect Analysis (FMEA) atau metode lainnya. Untuk melaksanakan identifikasi risiko di lingkungan kerja masing-masing, dilakukan dengan langkah sebagai berikut:

1) memahami dan mengidentifikasi kegiatan utama unit kerja.

2) mengidentifikasi tujuan dari masing-masing kegiatan tersebut.

3) mengumpulkan data dan informasi tentang risiko yang mungin terjadi atas kegiatan tersebut, baik risiko yang pernah terjadi maupun yang belum pernah terjadi.

4) mencari penyebab dari risiko-risiko yang telah diidentifikasi untuk mendapatkan penyebab utamanya.

5) mengidentifikasi apakah penyebab tersebut sifatnya dapat dikendalikan (controllable) atau tidak dapat dikendalikan (uncontrollable) bagi unit kerja.

6) mengidentifikasi dampak jika risiko tersebut terjadi.

7) mengisi hasil butir (a) - (f) dalam formulir identifikasi risiko dan memperbaharui setiap saat terjadi pernyataan risiko. ldentifikasi pernyataan risiko dapat dilakukan dengan mendasarkan pada hasil penilaian risiko sebelumnya dengan penyelarasan terhadap perkembangan situasi lingkungan internal dan eksternal yang terjadi.

b. Analisis Risiko

Analisis risiko melibatkan pengembangan akan pemahaman risiko. Analisis risiko memberikan masukan mengambil risiko untuk dilakukan evaluasi dan keputusan apakah risiko perlu ditangani, dan pada strategi risiko dan metode penanganan yang

paling tepat. Analisis risiko juga dapat memberikan masukan dalam membuat keputusan dan pilihan yang melibatkan berbagai jenis dan tingkat risiko.

Analisis risiko melibatkan pertimbangan penyebab dan sumber risiko, konsekuensi positif dan negatif, dan kemungkinan bahwa mereka konsekuensi dapat terjadi. Faktor-faktor yang mempengaruhi konsekuensi dan kemungkinan harus diidentifikasi. Risiko dianalisis dengan menentukan konsekuensi dan kemungkinan potensi dan atribut lain dari risiko.

Suatu peristiwa bisa menimbulkan konsekuensi ganda dan dapat mempengaruhi berbagai tujuan. Pengendalian yang ada, efektivitas dan efisiensi juga harus diperhitungkan. Cara menyajikan konsekuensi dan kemungkinan dan cara menggabungkan untuk menentukan tingkat risiko harus mencerminkan jenis risiko, informasi yang tersedia, tujuan dan hasil penilaian risiko untuk digunakan dan harus konsisten dengan kriteria risiko. Hal ini juga penting untuk mempertimbangkan saling ketergantungan risiko yang berbeda dan sumber yang ada.

Kepercayaan dalam penentuan tingkat risiko dan kepekaan terhadap prasyarat dan asumsi harus dipertimbangkan dalam analisis, dan dikomunikasikan secara efektif kepada para pembuat keputusan dan, pemangku kepentingan lainnya jika diperlukan.

Analisis risiko dapat dilakukan dengan berbagai tingkat secara rinci, tergantung pada risiko, tujuan analisis, dan informasi, data dan sumber daya yang tersedia. Analisis dapat bersifat kualitatif, semi kuantitatif atau kuantitatif, atau kombinasi dari, tergantung pada keadaan.

Konsekuensi dan kemungkinan potensi risiko dapat ditentukan dengan memodelkan hasil dari suatu peristiwa atau serangkaian peristiwa, atau dengan ekstrapo/asi dari studi eksperimental atau dari data yang tersedia. Konsekuensi dapat dinyatakan dalam dampak berwujud dan tidak berwujud. Dalam beberapa kasus, lebih dari satu nilai numerik atau deskripsi yang diperlukan untuk menentukan konsekuensi dan kemungkinan potensi risiko untuk waktu, tempat, kelompok atau situasi yang berbeda.

Untuk melaksanakan analisis risiko di lingkungan kerja masing- masing, dengan urutan langkah sebagai berikut:

1) Dapatkan data hasil identifikasi risiko.

2) Lakukan evaluasi atas kecukupan disain dan penyelenggaraan sistem pengendalian intern yang sudah ada.

3) Ukur tingkat probabilitas terjadinya risiko.

4) Ukur tingkat besaran dampak jika risiko terjadi.

5) Hitung tingkat/level risiko, yaitu perkalian probabilitas dengan dampak.

6) Buat peringkat risiko untuk menentukan apakah risiko tersebut termasuk risiko sangat rendah, rendah, sedang, tinggi atau sangat tinggi.

7) lsikan hasil langkah (a) s.d. (f) ke dalam formulir analisis risiko

8) Dari risiko-risiko tersebut di atas, selanjutnya dibuat peta risiko.

Perangkat yang dibutuhkan dalam melakukan analisis risiko adalah sebagai berikut:

1) Tabel Kemungkinan (Probabilitas) terdiri atas:

Level Kemungkinan (Probabilitas)	Kriteria Kemungkinan (Probabilias)
Hampir Tidak Terjadi (1)	Peristiwa hanya akan timbul pada kondisi yang luar biasa
Hampir Tidak Terjadi (1)	Pensentase 0-10%
Jarang Terjadi (2)	Peristiwa diharapkan tidak terjadi
Jarang Terjadi (2)	Pensentase > 10-30%
Kadang Terjadi (3)	Peristiwa kadang-kadang bisa terjadi
Kadang Terjadi (3)	Pensentase > 30-50%

Sering Terjadi (4)	Peristiwa sangat mungkin terjadi pada sebagian kondisi
	Pensentase > 50-90%kegiatan dalam 1 periode
Hampir Pasti Terjadi (5)	Peristiwa selalu terjadi hampir pada setiap kondisi
	Pensentase > 90% dalam 1 periode

2) Tabel Dampak (Konsekuensi) terdiri dari:

Level Dampak	Area Dampak
	Tidak berdampak pada pencapaian tujuan
	intansi/kegiatan secara
	umum
Sangat	Agak mengganggu pelayanan
Rendah (1)	Dampaknya dapat ditangani pada tahap
	kegiatan rutin.
	Kerugian kurang material dan	tidak
	mempengaruhi stakeholders
Rendah (2)	Mengganggu pencapaian intansi/kegiatan meskipun signifikan	tujuan tidak
	Cukup menggangu jalannya pelayanan
	Mengancam efisiensi dan efektivitas beberapa aspek program.
	Kerugian kurang material dan mempengaruhi stakeholders	sedikit
Sedang (3)	Mengganggu pencapaian intansi/kegiatan secara signifikan	tujuan

	Mengganggu kegiatan pelayanan secara signifikan
	Mengganggu administrasi program.
	Kerugian keuangan cukup besar
Tinggi (4)	Sebagian tujuan intansi/kegiatan gagal dilaksanakan
	Terganggunya pelayanan lebih dari 2 hari tetapi kurang dari 1 minggu
	Mengancam fungsi program yang efektif dan organisasi.
	Kerugian besar bagi organisasi dari segi keuangan maupun non keuangan.
Sangat Tinggi (5)	Sebagian besar tujuan intansi/kegiatan gagal dilaksanakan
	Terganggunya pelayanan lebih dari 1 minggu
	Mengancam program dan organisasi serta stakeholders.
	Kerugian sangat besar bagi organisasi dari segi keuangan maupun non keuangan

3) Kebijakan Skala Risiko:

Level Risiko ditentukan berdasarkan atas 2 (dua) elemen atau dimensi, yaitu level kemungkinan terjadinya risiko dan level dampak (konsekuensi) risiko. Kedua dimensi tersebut harus dikombinasikan dan diperhitungkan secara bersamaan dalam penentuan level Risiko. Level

kemungkinan terjadinya risiko, level dampak, dan level risiko masing- masing menggunakan 5 (lima) skala tingkatan (level). Penentuan level risiko beserta dengan urutan prioritasnya menggunakan matriks analisis risiko sebagai berikut:

Matriks Analisis Risiko

MATRIX NALISIS RISIKO 5X5			DAMPAK
			1	2	3	4	5
			Sangat Rendah	Rendah	Sedang	Tinggi	Sangat Tinggi
KEMUNGKINAN	5	Hampir Pasti Terjadi	5	10	15	20	25
	4	Sering Terjadi	4	8	12	16	20
	3	Mungkin Terjadi	3	6	9	12	15
	2	Jarang Terjadi	2	4	6	8	10
	1	Hampir Tidak Terjadi	1	2	3	4	5

Warna	Deskripsi Status Risiko	Level	Level Dimulai Dari Status Risiko
	Sangat Tinggi	5	Ø 15
	Tinggi	4	10 – 14
	Sedang	3	5 – 9
	Rendah	2	3 – 4
	Sangat Rendah	1	1 – 2

4) Kategori Risiko

Kategori Risiko sangat penting dalam menjamin identifikasi Risiko yang komprehensif dan pengikhtisaran atau pelaporan Risiko. Kategori Risiko disusun sesuai dengan kondisi lingkungan organisasi. Kategori Risiko minimal di Kementerian Kesehatan adalah sebagaimana tabel berikut:

Kategori Risiko	Definisi
Risiko Keuangan	Risiko yang disebabkan oleh segala sesuatu yang menimbulkan tekanan terhadap pendapatan dan belanja organisasi
Risiko Kebijakan	Risiko yang disebabkan oleh adanya penetapan kebijakan organisasi baik interal maupun eksternal yang berdampak langsung terhadap organisasi
Risiko Kepatuhan	Risiko yang disebabkan oleh organisasi atau pihak ekternal tidak mematuhi dan atau tidak melaksanakan peraturan perundang- undangan dan keetntuan lain yang berlaku
Risiko Legal	Risiko yag disebabkan oleh adanya tuntutan hukum kepada organisasi
Risiko Fraud	Risiko yang disebabkan oleh kecurangan yang disengaja oleh pihak internal yang merugikan keuangan negara
Risiko Reputasi	Risiko yang disebabkan oleh menurunnya kepercayaan publik/masyarakat yang bersumber dari persepsi negatif organisasi
Risiko Operasional	Risiko yang disebabkan oleh :
	a. Ketidakcukupan dan/atau tidak berfungsinya proses internal, kesalahan manusia dan kegagaln sistem
	b. Adanya kejadian eksternal yang mempengaruhi operasional organisasi

5) Kategori Dampak

Kategori dampak sangat penting dalam menjamin identifikasi risiko yang komprehensif dan pengikhtisaran atau pelaporan risiko. Kategori dampak disusun sesuai dengan kondisi lingkungan organisasi. Kategori dampak minimal di Kementerian Kesehatan adalah sebagaimana tabel berikut:

Skor

Derajad (tingkat)

Dampak Keuangan

Tuntutan Ganti Rugi

Penundaan Pelayanan

Dampak pada Kesehatan dan Keselamatan

Reputasi

Dampak pada pihak terkait

Sangat rendah

≤ 3% anggaran

≤ Rp 1.000.000

≤ 1 hari kerja

Luka kecil pada orang atau beberapa orang

Diketahui oleh seisi kantor

Hanya berdampak pada satu pihak

Rendah

> 3 - 5% anggaran

> Rp 1.000.000 – Rp 5.000.000

> 1 - 2 hari kerja

Luka kecil berarti pada orang atau beberapa orang

Dimuat oleh media massa lokal namun cepat dilupakan masyarakat

Berdampak pada 2 - 3 pihak

Sedang

>5 - 8% anggaran

> Rp 5.000.000 - Rp 25.000.000

> 2 - 3 hari kerja

Luka berarti pada orang atau beberapa orang

Dimuat oleh media massa lokal & media sosial namun cepat dilupakan masyarakat

Berdampak pada 3 - 4 pihak

Tinggi

> 8 - 12% anggaran

> Rp 25.000.000 - Rp 50.000.000

> 3 - 5 hari kerja

Luka serius pada orang atau beberapa orang

Dimuat di media nasional dan media online dan diingat sementara oleh masyarakat

Berdampak pada 4-5 pihak

Sangat Tinggi

> 12% anggaran

> Rp 50.000.000

> 5 hari kerja

Luka berganda atau kematian atau cacat permanen

Dimuat oleh media nasional/ internasional dan media sosial/media online diingat lama oleh

masyarakat

Berdampak pada lebih dari 5 pihak

6) Selera Risiko Kementerian

Selera Risiko merupakan kebijakan yang menjadi acuan dalam menentukan apakah suatu Risiko perlu ditangani atau tidak. Selera Risiko mencerminkan bagaimana organisasi menyeimbangkan efisiensi, pertumbuhan, hasil, dan risiko.

c. Evaluasi Risiko

Evaluasi risiko adalah proses membandingkan antara hasil analisa risiko dengan kriteria risiko untuk menentukan apakah risiko dapat diterima atau ditoleransi.

Tujuan evaluasi risiko adalah untuk membantu dalam membuat keputusan, berdasarkan hasil analisis risiko, berkaitan dengan risiko yang memerlukan prioritas penanganannya.

Evaluasi risiko menggunakan perbandingan tingkat risiko yang ditemukan selama prosedur analisis dengan kriteria risiko yang dibuat ketika konteksnya ditetapkan. Berdasarkan perbandingan ini, penanganan perlu dipertimbangkan. Keputusan harus mempertimbangkan konteks yang lebih luas dari risiko dan mencakup pertimbangan toleransi risiko yang ditanggung oleh pihak lain selain manfat risiko bagi organisasi. Keputusan harus dibuat sesuai dengan persyaratan hukum, peraturan dan lainnya. Dalam beberapa situasi, evaluasi risiko dapat

menyebabkan keputusan untuk melakukan analisa lebih lanjut. Evaluasi risiko juga dapat menyebabkan keputusan untuk tidak memperlakukan risiko dengan cara lain selain mernpertahankan pengendalian yang ada. Keputusan ini akan dipengaruhi oleh karakteristik risiko organisasi dan kriteria risiko yang telah ditetapkan.

4. Penanganan Risiko

Penanganan risiko menggunakan pemilihan satu atau lebih pilihan untuk memodifikasi risiko, dan melaksanakan pilihan tersebut. Setelah diimplementasikan, penanganannya atau modifikasi proses pengendalian risiko.

Penanganan risiko terdiri atas siklus prosedur sebagai berikut:

a. menilai penanganan risiko;

b. memutuskan apakah tingkat risiko residual yang ada;

c. jika tidak ditoleransi, menghasilkan penanganan risiko baru, dan

d. menilai efektivitas penanganan itu.

Pemilihan penanganan risiko tidak harus saling tertutup atau tepat dalam segala situasi. Pilihan yang dapat dilakukan mencakup hal berikut:

a. Menghindari risiko dengan memutuskan untuk tidak memulai atau melanjutkan dengan kegiatan yang menimbulkan risiko;

b. Mengambil atau meningkatkan risiko untuk memanfaatkan peluang;

c. Menghilangkan sumber risiko;

d. Mengubah kemungkinan;

e. Mengubah konsekuensi;

f. Berbagi risiko ke pihak lain atau pihak tertentu (termasuk kontrak dan pembiayaan risiko), dan

g. Mempertahankan risiko dengan keputusan.

Kegiatan pengendalian adalah langkah lanjutan dari hasil penilaian risiko. Setelah risiko diidentifikasi dalam register risiko, maka perlu diidentifikasi pula pengendalian yang telah ada serta pengendalian yang perlu dirancang dalam rangka mengelola risiko sesuai dengan risk appetite pemilik Risiko. ldentifikasi pengendalian yang sudah ada dimaksudkan untuk menilai apakah pengendalian tersebut sudah

efektif atau belum untuk mengatasi risiko yang mungkin terjadi. Jika tidak efektif atau kurang efektif, maka perlu dibangun/dirancang pengendalian yang baru. Alat/sarana pengendalian dapat berupa kebijakan-kebijakan dan prosedur-prosedur yang diharapkan dapat meminimalkan terjadinya risiko sehingga tujuan organisasi dapat tercapai.

Langkah-langkah dalam merancang kegiatan pengendalian adalah sebagai berikut:

a. Berdasarkan hasil penilaian risiko, pemilik risiko mengidentifikasi apakah kegiatan pengendalian yang ada telah efektif untuk meminimalisasi risiko.

b. Kegiatan pengendalian yang telah ada tersebut perlu dinilai efektivitasnya dalam rangka mengurangi probablitas terjadinya risiko (abatisasi) maupun mengurangi dampak risiko (mitigasi).

c. Selain itu, juga perlu diperhatikan ada/tidaknya pengendalian alternatif (compensating control) yang dapat mengurangi terjadinya risiko.

d. Terhadap risiko yang belum ada kegiatan pengendaliannya maupun yang telah ada, namun dinilai kurang atau tidak efektif, perlu dirancang kegiatan pengendalian yang baru/merevisi kegiatan pengendalian yang sudah ada.

e. Menerapkan kegiatan pengendalian yang telah dirancang dalam mengelola risiko.

ldentifikasi kecukupan dan efektivitas pengendalian yang sudah ada dan rencana kegiatan pengendalian yang baru/revisi didokumentasikan dalam formulir Analisis Kecukupan dan Rencana Kegiatan Pengendalian.

5. Monitoring dan Reviu

Monitoring dan Reviu adalah bagian dari proses manajemen risiko yang memastikan bahwa seluruh tahapan proses dan fungsi manajemen risiko memang berjalan dengan baik. Monitoring adalah pemantauan rutin terhadap kineja aktual proses manajemen risiko dibandingkan dengan rencana yang akan dihasilkan. Reviu adalah peninjauan atau pengkajian berkala atas kondisi saat ini dan dengan fokus tertentu.

Monitoring dan reviu merupakan bagian yang mendasar dan sangat penting dalam proses manajemen risiko, terutama dalam proses manajemen risiko bagi keseluruhan organisasi. Pelaksanaan monitoring dan reviu secara berkelanjutan bertujuan untuk memberikan jaminan yang wajar terhadap pencapaian sasaran penerapan system manajemen risiko secara keseluruhan.

Pelaksanaan monitoring dilaksanakan dengan dua pendekatan yaitu pemantauan berkelanjutan (on going monitoring) dilakukan oleh pelaksana pekerjaan dan pemantauan terpisah (separate monitoring) dilakukan oleh Aparat Pengawas Internal Pemerintah (APIP).

Sasaran dari monitoring dan reviu adalah untuk memberikan jaminan terhadap pencapaian sasaran penerapan system manajemen risiko secara keseluruhan. Oleh karenanya, laporan monitoring dan reviu lebih merupakan pelaporan terhadap kelemahan yang masih ada, tanpa meninggalkan hal-hal positif yang telah dicapai. Pelaporan kelemahan ini menjadi fokus karena kegagalan penerapan manajemen risiko berarti memperbesar kegagalan pencapaian sasaran organisasi.

BAB III PENCATATAN DAN PELAPORAN

Pelaksanaan manajemen risiko di setiap entitas Kementerian Kesehatan harus dibuat dalam bentuk laporan terdiri dari:

a. Laporan profil risiko merupakan kumpulan risiko kunci yang disusun pada tingkat Kementerian, eselon I, eselon II dan masing-masing unit kerja. Pelaporan profil risiko dilaksanakan setiap tahun anggaran pada saat penyusunan rencana kerja dan anggaran tahap alokasi anggaran

b. Laporan proses manajemen risiko pada tingkat Kementerian, eselon I, eselon II, dan masing-masing unit kerja yang memuat informasi mengenai risiko kunci yang dikelola, rencana mitigasi/pengelolaan, dan realisasi mitigasi/pengelolaan Risiko yang telah dijalankan.

c. Laporan pemantauan dan reviu proses manajemen risiko pada tingkat Kementerian, eselon I, eselon II dan masing-masing unit kerja, merupakan hasil pemantauan.

Formulir 1

TABEL IDENTIFIKASI RISIKO

PEMILIK RISIKO :

KOORDINATOR MANAJEMEN RISIKO : PERIODE :

No	Kegiatan	Tujuan Kegiatan	Kode Risiko	Pernyataan Risiko	Sebab	UC/ C	Dampa k
1	2	3	4	5	6	7	8

…….., dd/mm/yyyy

Pemilik Risiko Koordinator Manajemen Risiko

…………………………….. ………………………

NIP NIP

Petunjuk Pengisian :

1. Kolom (1) diisi dengan nomor urut

2. Kolom (2) diisi dengan nama kegiatan utama

3. Kolom (3) diisi dengan tujuan kegiatan

4. Kolom (4) diisi dengan kode/nomor risiko

5. Kolom (5) diisi dengan pernyataan risiko potensial, yang diidentifikasi dan berdampak terhadap pencapaian tujuan

6. Kolom (6) diisi dengan penyebab/pemicu terjadinya risiko tersebut

7. Kolom (7) diisi kategori penyebab, apakah uncotrollable (UC) atau controllable © bagi unit kerja

8. Kolom (8) diisi dengan uraian dampak, jika risiko kolom (5) terjadi

Formulir 2

Pemilik Risiko :

Koordinator Manajemen Risiko : Periode :

TABEL ANALISIS RISIKO

No.	Kegiatan	Tujuan	Kode Risiko	Pernyataan Risiko	Sebab	UC/C	Dampak	Pengendalian Yang Ada						P	D	T R	P R	Pemilik Risiko
								Uraian	Desain		Efektifitas
								Uraian	A	T	T E	K E	E
1	2	3	4	5	6	7	8	9	1 0	1 1	12	13	1 4	1 5	1 6	17	18	19
0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0
0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0
0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0
0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0
0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0
0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0

………..,dd/mm/yyyy

Pemilik Risiko Koordinator Manajemen Risiko

…………………………………. ………………………………………

NIP

Petunjuk pengisian :

1. Kolom (1) diisi dengan nomor urut

2. Kolom (2) diisi dengan nama kegiatan utama .

3. Kolom (3) diisi tujuan kegiatan

4. Kolom (4) diisi dengan kode/nomor risiko

5. Kolom (5) diisi dengan pernyataan risiko potensial yang diidentifikasi dapat berdampak terhadap pencapaian tujuan.

6. Kolom (6) diisi dengan penyebab/pemicu terjadinya risiko tersebut.

7. Kolom (7) diisi kategori penyebab apakah Uncontrollable (UC) atau Controllable (C) bagi unit kerja

8. Kolom (8) diisi dengan uraian dampak jika risiko kolom (5) terjadi.

9. Kolom (9) diisi uraian/nama kegiatan pengendalian yang sudah ada (termasuk juga compensating control, jika ada).

10. Kolom (10) diisi tanda tickmark (V), jika ada kegiatan pengendalian tersebut dalam kolom (9).

11. Kolom (11) diisi tanda tickmark (V), jika tidak ada kegiatan pengendalian.

12. Kolom (12) diisi tanda tickmark (V), jika kegiatan pengendalian yang ada tidak efektif mengurangi risiko.

13. Kolom (13) diisii tanda tickmark (V), jika kegiatan pengendalian yang ada kurang efektif mengurangi risiko.

14. Kolom (14) diisii tanda tickmark (V), jika kegiatan pengendalian yang ada telah efektif mengurangi risiko.

15. Kolom (15) diisi dengan tingkat probabilitas (P), yaitu tingkat kemungkinan terjadinya risiko. Tingkat kemungkinan terjadinya risiko dapat diperoleh dari pengalaman sebelumnya atau hasil diskusi (FGD)

16. Kolom (16) diisi dengan tingkat dampak (D), yaitu tingkat besaran dampak jika risiko terjasi. Tingkat dampak risiko dapat diperoleh dari pengalaman sebelumnya atau hasil diskusi (FGD)

17. Kolom (17) diisi dengan tingkat risiko (TR), yaitu perkalian antara probabilitas dan dampak.

18. Kolom (18) diisi dengan peringkat risiko, apakah sangat rendah, rendah, sedang, tinggi, atau sangat tinggi.

19. Kolom (19) diisi dengan siapa yang bertanggung jawab atas risiko (pemilik risiko).

Formulir 3

Pemilik Risiko :

Koordinator Manajemen Risiko : Periode :

TABEL ANALISIS RISIKO

No	Kode Risiko	Pernyataan Risiko	Pengendalian Yang Ada						P	D	TR	PR	Pemilik Risiko
			Uraian	Desain		Efektifitas
			Uraian	A	T	TE	KE	E
1	2	3	4	5	6	7	8	9	10	11	12	13	14
0	0	0									0
0	0	0									0
0	0	0									0
0	0	0									0
0	0	0									0
0	0	0									0

………..,dd/mm/yyyy

Pemilik Risiko Koordinator Manajemen Risiko

………………………………………………. ……………………………………

NIP NIP

Petunjuk pengisian :

Kolom (2) dan (3) diisi berdasarkan hasil identifikasi risiko sebagaimana tercantum pada formulir identifikasi risiko kolom (4) dan (5)

1. Kolom (1) diisi dengan nomor urut

2. Kolom (2) diisi dengan kode/nomor risiko

3. Kolom (3) diisi dengan pernyataan risiko yang diidentifikasi dapat berdampak terhadap pencapaian tujuan

4. Kolom (4) diisi uraian/nama kegiatan pengendalian yang sudah ada

5. Kolom (5) diisi tanda tick mark (v) jika ada kegiatan pengendalian tersebut

6. Kolom (6) diisi tanda tick mark (v) jika tidak ada kegiatan pengendalian tersebut

7. Kolom (7) diisi tanda tick mark (v) jika kegiatan pengendalian yang ada tidak efektif mengurangi risiko

8. Kolom (8) diisi tanda diisi tanda tick mark (v) jika kegiatan pengendalian yang ada kurang efektif

9. Kolom (9) diisi tanda diisi tanda tick mark (v) jika kegiatan pengendalian yang ada telah efektif

10. Kolom (10) diisi dengan tingkat probabilitas (P)

11. Kolom (11) diisi dengan tingkat dampak (D)

12. Kolom (12) diisi dengan tingkat risiko (TR)

13. Kolom (13) diisi dengan prioritas risiko (PR)

14. Kolom (14) diisi dengan pemilik risiko

Formulir 4

TABEL ANALISIS KECUKUPAN PENGENDALIAN YANG ADA DAN RENCANA KEGIATAN PENGENDALIAN

Pemilik Risiko :

Koordinator Manajemen Risiko :

Periode :

No	Kode Risiko	Pernyataan Risiko	Pengendalian Yang Ada						Peringkat Risiko	Rencana Pengendalian		Pemilik Risiko	PJ TL
			Uraian	Desain		Efektifitas				Uraian	Jadwal
			Uraian	A	T	TE	KE	E		Uraian	Jadwal
1	2	3	4	5	6	7	8	9	10	11	12	13	14
0	0	0	0	0	0	0	0	0	0			0
0	0	0	0	0	0	0	0	0	0			0
0	0	0	0	0	0	0	0	0	0			0
0	0	0	0	0	0	0	0	0	0			0
0	0	0	0	0	0	0	0	0	0			0

………..,dd/mm/yyyy

Pemilik Risiko Koordinator Manajemen Risiko

…………………………………. ………………………………………

NIP NIP

Petunjuk Pengisian:

Kolom (1) s.d. (10) diambil dari hasil penilaian risiko. Kegiatan dan risiko yang akan ditangani merupakan kegiatan yang risikonya tinggi terhadap pencapaian tujuan organisasi, sehingga diprioritaskan untuk ditangani/dikelola risikonya.

1. Kolom (1) diisi nomor urut.

2. Kolom (2) diisi kode risiko.

3. Kolom (3) diisi pernyataan risiko

4. Kolom (4) diisi kegiatan pengendalian yang sudah ada (termasuk juga compensating control, jika ada).

5. Kolom (5) diisi tickmark (V), jika ada kegiatan pengendalian tersebut dalam kolom (6).

6. Kolom (6) diisi tickmark (V), jika tidak ada kegiatan pengendalian.

7. Kolom (7) diisii tickmark (V), jika kegiatan pengendalian yang ada tidak efektif mengurangi risiko.

8. Kolom (8) diisii tickmark (V), jika kegiatan pengendalian yang ada kurang efektif mengurangi risiko.

9. Kolom (9) diisii tickmark (V), jika kegiatan pengendalian yang ada telah efektif mengurangi risiko.

10. Kolom (10) diisi level risiko.

11. Kolom (11) diisi dengan rencana pengendalian risiko/pengembangan infrastruktur pengendalian (kebijakan/SOP/aturan lainnya).

12. Kolom (12) diisi dengan jadwal waktu pengembangan infrastruktur pengendalian (kebijakan/SOP/aturan lainnya).

13. Kolom (13) diisi dengan pemilik risiko.

14. Kolom (14) diisi penanggung jawab tindak lanjut pengembangan infrastruktur pengendalian.

Formulir 5

TABEL LAPORAN PEMANTAUAN …………………

Pemilik Risiko :

Koordinator Manajemen Risiko : Periode :

Prioritas Risiko	Penanganan Risiko						Status Risiko
Prioritas Risiko	Aksi/Pengendalian	Output	Target	Realisasi	Waktu Implementasi	Penanggung Jawab	Tren	Level Risiko

RENCANA PENANGANAN/PEGENDALIAN RISIKO

Kegiatan : Pengelolaan SDM

Tujuan Kegiatan : Pengelolaan SDM yang efektif, efisien dan taat aturan; Kepuasan Pegawai di atas 80 % (delapan puluh persen)

No	Risiko (Priorita s)	Alternatif Penanganan Risiko	Pengendalian Yang Sudah Ada	Efektif/ Kurang Efektif	Pengendalia n Yang Harus Ada	Rencana Pengendalian			Penangg ungjawa b/Pemil ik Risiko
No	Risiko (Priorita s)	Alternatif Penanganan Risiko	Pengendalian Yang Sudah Ada	Efektif/ Kurang Efektif	Pengendalia n Yang Harus Ada	Kegiatan	Waktu	Jenis	Penangg ungjawa b/Pemil ik Risiko
1	2	3	4	5	6	7	8	9	10
		*Alternatif*						Detekti
		*Penanganan*						f
		*Risiko berupa*						(D)/Pre
		*menghilangkan*						ventif
		*penyebab*						(P)/ Korekti
								f (K)
	Data	Sinkronisasi data	Sinkronisasi data			Sinkronisasi
1	kepegaw aian tidak	antar sub bagian	antar sub bagian	Kurang Efektif		data antar sub bagian	Setiap Bulan	P	Kepala Bagian SDM
	akurat
		Batasan pemberian informasi oleh sub bag	Batasan pemberian informasi oleh sub bag	Kurang Efektif		Batasan pemberian informasi	Setiap Perminta an	P	Kepala Bagian SDM

No	Risiko (Priorita s)	Alternatif Penanganan Risiko	Pengendalian Yang Sudah Ada	Efektif/ Kurang Efektif	Pengendalia n Yang Harus Ada	Rencana Pengendalian			Penangg ungjawa b/Pemil ik Risiko
No	Risiko (Priorita s)	Alternatif Penanganan Risiko	Pengendalian Yang Sudah Ada	Efektif/ Kurang Efektif	Pengendalia n Yang Harus Ada	Kegiatan	Waktu	Jenis	Penangg ungjawa b/Pemil ik Risiko
1	2	3	4	5	6	7	8	9	10
						oleh sub bag Tertentu
					SIMRS yang terintegrasi	SIMRS yang terintegrasi	Pengadaa n 1 Tahun	P	Kepala Bagian SDM
					Update dan Verifikasi data Kepegawaian	Update dan Verifikasi data Kepegawaian	Setiap Minggu	P	Kepala Bagian SDM

Kolom (2) diisi dengan Risiko Prioritas, yaitu tinggi dan sangat tinggi

kolom (3) diisi dengan alternatif pengendalian risiko (menghindar, mengurangi probabilitas, mengurangi dampak, transfer risiko) kolom (4) diisi dengan Pengendalian yang sudah ada dalam menangani risiko yang diidentifikasi

kolom (5) diisi dengan jelas (diisi efektif atau tidak) kolom (6) jelas

kolom (7, 8,9) diisi jelas

kolom (10) diisi oleh petugas yang kompeten sesuai dengan permasalahan yang akan ditangani

PEMANTAUAN PENGENDALIAN RISIKO

Kegiatan : Pengelolaan SDM

Tujuan Kegiatan : Pengelolaan SDM yang efektif, efisien dan taat aturan; Kepuasan Pegawai di atas 80 % (delapan puluh persen)

N o	Risiko (Priorit as)	Penanganan			Usulan Perbaikan	Waktu Pemantauan		Penang gungja wab/ Pemant auan
		Rencana	Realisasi	Yang Belum Tertangani		Renca na	Realis asi
1	2	3	4	5	6	7	8	10
	Data	Sinkronisasi	Sinkronisasi data
	kepega	data antar	antar sub bagian
	waian	subbagian	dapat dilaksanakan
	tidak akurat		setiap bulan
		Batasan	Semua informasi
		pemberian	data kepegawaian
		informasi	kepada pihak
		oleh	(internal dan
		subbagian	eksternal) disampaikan dari
			Subag tertentu

N o	Risiko (Priorit as)	Penanganan			Usulan Perbaikan	Waktu Pemantauan		Penang gungja wab/ Pemant auan
N o	Risiko (Priorit as)	Rencana	Realisasi	Yang Belum Tertangani	Usulan Perbaikan	Renca na	Realis asi	Penang gungja wab/ Pemant auan
1	2	3	4	5	6	7	8	10
		SIMRS yang terintegrasi dan perbaharui data base	SIMRS sudah terbangun dan dilakukan	Updating data di SIMRS tidak terlaksana dengan baik sehubungan dengan belum adanya SOP dan Petugas yang melaksanakan belum kompeten	Menyusun SOP dan Pelatihan petugas untuk updating data kepegawaian	Setiap bulan	Setiap bulan

Kolom (2) diisi dengan Risiko Prioritas, yaitu tinggi dan sangat tinggi

kolom (5) diisi dengan jelas (diisi efektif atau tidak) kolom (6) jelas

kolom (7, 8,9) diisi jelas

kolom (10) diisi oleh petugas yang kompeten sesuai dengan permasalahan yang akan ditangani

LAPORAN PROFIL RISIKO

NAMA UNIT ESELON 1 : NAMA UNIT ESELON 2 : NAMA SATKER :

N O	KATAGORI RISIKO	PERNYATAAN RISIKO	AKAR MASALAH (PENYEBAB UTAMA RISIKO)	DAMPAK (D)	PROBABILITAS (P)	CONTROLLABIL ITY (C)	SCORIN G	RANKIN G
1	2	3	4	5	6	7	8= (5X6X7)	9

………..,dd/mm/yyyy

Pemilik Risiko Koordinator Manajemen Risiko

…………………………………. ………………………………………

NIP NIP

Keterangan;

Kolom (2 ) diisi oleh katagori risiko (Strategis, operasional, kebijakan, keuangan, kepatuhan, kecurangan (fraud) dan legal Kolom (3) diisi pernyataan risiko yang menggambarkan peristiwa atau kejadian yang menggambarkan tidak tercpainnaya program/kegiatan

Kolom (4) diisi oleh akar masalah atau penyebab terjadinya risiko Kolom (5) Skor dampak (1-5), tergantung tingkatan dampak

Kolom (6) Skor probabilitas (1-5), tergantung tingkatan kemungkinan (P) Kolom (7) Skor controllability (1-4), yaitu:

1 ; easy = mudah untuk dikontrol

2; Moderate easy = agak mudah dikontrol 3; Moderate difficult = agak sulit dikontrol 4; Difficult = sulit untuk dikontrol

FIRST LEVEL HEALTH FACILITY ACCREDITATION

Pages

Tuesday, May 9, 2023

Manajemen Resiko 2023

No comments:

Post a Comment

accreditation of primary health facilities