STRATEGIC PLAN OF RISK MANAGEMENT A l am A Al As s r i , Cipanas - Jawa Barat , 22 s /d 24 Oktober 2008
Dr. r.Adib Adib A. A.Y Yahya ,MAR ARS S
TUJ UH L A NGKA TUJ GKAH H MEN MENUJU UJU K ES ESELA ELAMATA MATAN N PASIE PASIEN N RU RUMAH MAH SA SA K IT
B ANGU ANGUN N KESADARA KESADARAN N AK AKAN AN NI NILA LAII KP KP,, Ciptakan Ciptakan kepemimpinan & budaya yg terbuka & adil. PIMPIN DA PIMPIN DA N DUKUNG STAF ANDA A NDA,, Bangunlah komitmen & fokus yang ya ng ku kuat at & jela jelas s tent tentan ang g KP KP di RS An Anda da INTEGR INTE GRA A SI SIK K A N AK A K TI TIVI VITAS TAS PENGELOLA PENGELOLAA A N RISIKO RISIKO,, Kembangkan sistem & proses pengelolaan pengelolaan risiko, serta lakukan identifikasi & asesmen hal yang potensial bermasalah K EM EMB B A NG NGK K A N SI SIST STEM EM PE PELA LAPO PORAN RAN,, Pastikan staf Anda agar dgn mudah dapat melaporkan kejadian / insiden, serta RS mengatur pelaporan kpd KKP-RS. L IBA IBATKA TKAN N DA DA N BERKOMUNI BERKOMUNIK K A SI DE DENG NGA A N PA PA SI SIEN EN,, K embangkan cara-cara komunikasi yg terbuka dgn pasien BEL AJAR BELAJ AR & BER B ERBA BAGI GI PE PENG NGAL ALAMA AMAN N TTG TTG KP KP,, Dorong staf anda utk melakukan analisis akar masalah untuk belajar bagaimana & mengapa kejadian itu timbul CEGA H CEDERA CEGA CEDERA MELA MEL A L UI IMPLEMENT IMPLEMENTA A SI SISTE SISTEM M KP K P, Gunakan informasi yang ada tentang kejadian / masalah untuk melakukan perubahan pada sistem pelayanan KKP RS
Kembangkan sistem & proses pengelolaan risiko, serta lakukan identifikasi & asesmen hal yang potensial bermasalah. RS: trukturr & proses mjmn risiko klinis & non klinis, menca ncakup kup KP • klinis , me •Struktu Kembangk ngkaan indik in dikaator kin kineerja bagi bagi sist s isteem pengelol pengelolaaan risi r isiko ko • •Kemba unakann info i nformasi rmasi dari sist s isteem pelapor pelaporaan insi i nside denn & asesme sesmenn risi r isiko ko & • •Gunaka titing ngkatkan katkan kepedu kepeduliliaan terhadap pasien. pasien. Tim: • iskusi usi isu KP dalam dalam forum2 foru m2,, unt untuk uk umpan u mpan balik balik kepa kepada da mjmn te t erka i t •Disk nilaaian risiko ris iko pada ind indivi ividu du pasie pasien n • pasien •Penil rosees asesme sesmenn ris risiko iko tera teratur tur,, tentu tentukan kan aksepta akseptabil bilitas itas tiap ttia ris i ko, & • tiiap ap risi •Pros langkahh memperke langka memperkecil cil risi r isiko ko tsb ts b
In te tegr gra at e y ou ourr risk ri sk ma mana nage geme ment nt act ctiv ivit ity y
Hospital Risk Connection Medical Staff Related Re lated Risk Ris k
Hospital Related Re lated Risk Ris k
Patient ’ s Related Re lated Risk Ris k
Employee Related
Integrated Risk Management Manajemen Risiko Terintegrasi adalah proses identifikasi,penilaian,analisis dan pengelolaan semua risiko yang potensial dan kejadian keselamatan pasien.
Diterapkan terhadap semua jenis pelayanan di rumah sakit pada setiap level Jika risiko sudah dinilai dengan tepat,maka proses ini akan membantu rumah sakit,pemilik dan para praktisi untuk menentukan prioritas dan perbaikan dalam pengambilan keputusan untuk mencapai keseimbangan optimal antara risiko,keuntungan dan beaya.
DALAM PRAKTEK,MANAJEMEN RISIKO TERINTEGRASI BERARTI :
• Menjamin bahwa rumah sakit menerapkan sistem yang sama untuk mengelola semua fungsi fungsi manajemen risikonya,seperti patient safety,kesehatan dan keselamatan kerja,keluhan,tuntutan (litigasi) klinik,litigasi karyawan,serta risiko keuangan dan lingkungan. • Jika dipertimbangkan untuk melakukan perbaikan,modernisasi dan clinical governance,manajemen risiko menjadi komponen kunci untuk setiap desain proyek tersebut.
DALAM PRAKTEK,……
• menyatukan semua sumber informasi yang berkaitan dengan risiko dan keselamatan,contoh: ‘data reaktif’ seprti insiden patient safety,tuntutan litigasi klinis,keluhan,dan insiden kesehatan dan keselamatan kerja, ‘data proaktif’ seperti hasil dari penilaian risiko; • menggunakan pendekatan yang konsisten untuk pelatihan,manajemen,analysis dan investigasi dari semua risiko yang potensial dan kejadian aktual.
DALAM PRAKTEK,……
menggunakan pendekatan yang konsisten dan menyatukan semua penilaian risiko dari semua jenis risiko dirumah sakit pada setiap level. memadukan semua risiko kedalam program penilaian risiko dan risk register.
menggunakan informasi yang diperoleh melalui penilaian risiko dan insiden untuk menyusun kegiatan mendatang dan perencanaan strategis.
MANAJEMEN RESIKO TERINTEGRSI
•Patient Safety •Health & Safety
Lessons learned
•Clinical •Employment
O R G R A S N I S A S I
PROSES MANAJEMEN RISIKO
IDENTIFIKASI RISIKO
Adalah usaha mengidentifikasi situasi yang dapat menyebabkan cedera, tuntutan atau kerugian secara finansial.
Identifikasi akan membantu langkah -langkah yang akan diambil manajemen terhadap risiko tersebut. Instrumen Manajemen Risiko Terintegrasi: 1. 2.
3.
Laporan Kejadian (KTD+KNC+ Kejadian Sentinel + dll) Review Rekam Medik (Penyaringan Kejadian untuk memeriksa RM untuk mencari penyimpangan pada praktik dan prosedur ) Pengaduan (Complaint) pelanggan Survey/ self assesment dll
RISK ASSESSMENT
Proses untuk membantu organisasi tentang luasnya risiko yg dihadapi ,kemampuan mengontrol frekuensi dan dampak risiko . RS harus punya Standard yg berisi Program Risk Assessment tahunan Risk Register Risk Register : 1. 2.
3.
Risiko yg teridentifikasi dlm 1 thn Informasi Insiden keselamatan pasien , klaim litigasi dan komplain , investigasi eksternal & internal, exernal assessments dan Akreditasi Informasi potensial risiko maupun risiko aktual menggunakan RCA)
RISK ASSESSMENT…..
Harus dilakukan oleh seluruh staf dan semua pihak yg terlibat termasuk Pasien dan Publik dapat terlibat bila memungkinkan. AREAS TO ASSES : - OPERATIONAL - FINANCIAL - HUMAN CAPITAL - STRATEGIC - LEGAL/REGULATORY - TECHNOLOGY
OPERATIONAL 1. CREDENTIALING AND STAFFING : - INITIAL APPOINTMENT - REAPPOINTMENT - AFFILIATED STAFF 2. CLINICAL : - PATIENT COMMUNICATION - PATIENT CARE RECORDS - CONFIDENTIALITY - INFORMED DECISION MAKING - TELEPHON PROTOCOLS - TRACKING DIAGNOSTIC INFORMATION
- PRIMARY CARE SCREENING AND MONITORING - SUPERVISION - PATIENT SATISFACTION/COMPLAINTS - COVERAGE ISSUES - INFECTION CONTROL - MEDICATION SAFETY - EMERGENCY RESPONSE - PATIENT AND STAFF EDUCATION 3. GENERAL LIABILITY ASSESSMENT TOPICS : - SAFETY PROGRAM - SECURITY PROGRAM - FACILITY MANAGEMENT 4. PARKING ( LIGHTINGMLOCATION,SECURITY ) : - VISITOR CONTROL PROCEDURES VALUABLES
FINANCIAL 1. RISK FINANCING TREATMENTS : - INSURANCE - SELF-INSURANCE 2. ABILITY TO RAISE CAPITAL 3. REIMBURSEMENT 4. BILLING AND COLLECTION 5. CONTRACT ADMINISTRATION : - SCOPE OF SERVICE AND METHODE OF PAYMENT - CONTRACTUAL TERMS - RISK-SHARING AGREEMENT - REMEDIES FOR BREACH
HUMAN CAPITAL 1. EMPLOYMENT PRACTICES/HUMAN RESOURCES TOPICS : - WORKER’ S COMPENSATION - HARASSMENT - NEGLIGENT FIRING - DISCRIMINATION - CONFIDENTIALITY - EDUCATION - EMPLOYEE HEALTH - STAFF RIGHTS AND STAFF COMPETENCY 2. ENVIRONMENTAL ISSUES RELATED TO EMPLOYEES : - SAFETY - SECURITY - OCCUPATIONAL HAZARDS ENVIRONMENTAL HAZARDS
STRATEGIC STRATEGIC PLAN AND MISSION BUSINESS VENTURES : 2. - MERGER - JOINT VENTURES 3. COMPETITION’S STATUS 4. ADVERTISING LIABILITY 5. REPUTATIONAL RISKS : - PATIENT & COMMUNITY RELATIONS - MEDIA RELATIONS - MARKETING & SALES 1.
6. NEW PROJECTS & SERVICES TOPICS : - IDENTIFICATION OF INSURANCE NEEDS - STAFF REQUIREMENTS - CONTRACT NEEDS - COMPETITIVE IMPACTS 7. CONSTRUCTION/RENOVATION : - LICENCES/PERMITS LICENCES/PERMITS - CONTRACTS - DISRUPTION OF SERVICES - HAZARDS (AIR QUALITY,SAFETY DESIGN) - APPROVALS
LEGAL AND REGULATORY 1. STATUTES,STANDARDS & REGULATIONS : - REGIONAL,STATE AND LOCAL IMPACTS 2. LICENSURE 3. ACCREDITATION 4. CORPORATE COMPLIANCE PROGRAM : - IDENTIFICATION OF RELATED COMPLIANCE FACTORS - PROGRAM COMPONENTS :-EDUCATION,REPORTING ,DATA MAINTENANCE,REVIEW,MONITORING - RELATIONSHIPS
TECHNOLOGY
1. INFORMATION SYSTEMS 2. TELEMEDICINE 3. EQUIPMENT 4. NEW TECHNOLOGIES 5.INVENTORY CONTROL
SETTING PRIORITIES
SETTING PRIORITIES FOR PROGRAM DEVELOPMENT : - UTILIZE INFORMATION FROM EXTERNAL AND INTERNAL ASSESSMENT SOURCES - GOALS SHOULD BE : . FLEXIBLE . SHORT TERM AND LONG TERM - PRIORITIES SHOULD BE : . POLITICALLY CORRECT . FINANCIALLY CORRECT . ETHICALLY CORRECT
RISK ASSESSMENT TOOLS
Risk Matrix Grading
Root Cause Analysis Failure Mode and Effect Analysis
RISK MATRIX Sering digunakan Untuk memetakan risiko terhadap Probabilitas dan Dampak Sebaiknya digunakan bersama-sama oleh pihak klinisi dan manajemen untuk menilai insiden / risiko
Risk Matrix efektif : Mudah digunakan dan dimengerti Mempunyai deskripsi detil dan definisi Menerangkan bagaimana risiko dapat di mitigasi pada tingkat yang bisa ditolerir
RISK GRADING MATRIX DAMPAK KEUANGAN(Jumlah biaya yg harus dikeluarkan )
Level
CONTOH DESKRIPSI
1
< 1,000,000
2
1,000,000 – 5,000,000
3
5,000,000 – 25,000,000
4
25,000,000 – 50,000,000
5
> 50,000,000 27
RISK GRADING MATRIX Dampak Klinis / Consequences / Severity Level
DESKRIPSI
1
Insignificant / No Harm
2
Minor
CONTOH DESKRIPSI Tidak ada cedera, kerugian keuangan kecil Dapat diatasi dengan pertolongan pertama, kerugian keuangan sedang
• •
•
3
Moderate
Berkurangnya fungsi motorik / sensorik / psikologis atau intelektual secara permanent) tidak berhubungan dengan penyakit Setiap kasus yang memperpanjang perawatan • •
•
4
Major
Cedera luas Kehilangan fungsi utama permanent (motorik , sensorik , psikologis , intelektual ), tidak berhubungan dengan penyakit Kerugian keuangan besar • •
•
•
5
Cathastropic
Kematian yang tidak berhubungan dengan perjalanan penyakit. Kerugian keua at be • •
RISK RATING NUMBER (RRN) RRN = Kemungkinan (Likelihood) X Dampak (Consequences) Kemungkinan / Probability (Likelihood) Dampak (Consequences)
Jarang 1
Mungkin sekali 2
Kadangkadang 3
Tidak biasa 4
Sering 5
Sangat rendah 1
1
2
3
4
5
Rendah 2
2
4
6
8
10
Sedang
3
6
9
12
15
Besar 4
4
8
12
16
20
Katastropik 5
5
10
15
20
25
3
Sangat rendah 1-4
Ringan 5-10
Sedang 11-15
Berat 16-25
29
PROBABILITY / LIKELIHOOD / FREQUENSI Level
CONTOH DESKRIPSI
1
Rare (>5 thn/x)
2
Unlikely (2-5 thn/x)
3
Posible (1-2 thn/x)
4
Likely (Bebrp x /thn)
5
Almost certain (Tiap mgg /bln)
MATRIX ASSESSMENT Potencial Concequences / Impact
Likelihood / Probability
Insignificant 1
Minor 2
Moderate 3
Major 4
Catastropic 5
Almost certain (Tiap mgg /bln) 5
Moderate
Moderate
High
Extreme
Extreme
Likely (Bebrp x /thn) 4
Moderate
Moderate
High
Extreme
Extreme
Posible (1-2 thn/x)
Low
Moderate
High
Extreme
Extreme
Unlikely (2-5 thn/x) 2
Low
Low
Moderate
High
Extreme
Rare (>5 thn/x) 1
Low
Low
Moderate
high
Extreme
3
ACTION : Can be manage by procedure
Clinical Manager / Lead Clinician should assess the consequences againts
Detailed review & urgent tr eatment should be be undertaken by
Immediate review & action required at Board level. Director must be
Arjaty Daud, Daud, IMRK
32
Tindakan yg diambil berdasarkan Risk Register Number
(14 days)
(7 days)
33
EVALUASI RISIKO Risk Ranking 2. Prioritize the risk 3. Cost Benefit Analysis (setelah diranking, biaya unt mengurangi resiko dibandingkan dengan biaya kalau terjadi resiko) 4. Determine is the risk to be accepted or not 1.
Kriteria Evaluasi Risiko Klinis
Kriteria risiko akan dipakai untuk mengukur dan menggolongkan serta menentukan derajat risiko yang dikelola.
Keputusan untuk menerima risiko dan pengelolaannya berdasarkan pertimbangan : - kriteria klinis, operasional, teknis, kemanusian - kebijakan, tujuan , - sasaran dan kepentingan stakeholder.
RISK MANAGEMENT TECHNIQUES/TREATMENTS
RISK CONTROL :
- EXPOSURE AVOIDANCE - LOSS PREVENTION - LOSS REDUCTION - SEGREGATION (SEPARATION OR DUPLICATION) - CONTRACTUAL TRANSFER FOR RISK CONTROL
RISK FINANCING : - RISK RETENTION - RISK TRANSFER
MANFAAT MANAJEMEN RISIKO TERINTEGRASI UNTUK RUMAH SAKIT • Informasi yang lebih baik sekitar risiko sehingga tingkat dan sifat risiko terhadap pasien dapat dinilai dengan tepat . • Pembelajaran dari area risiko yang satu,dapat disebarkan diarea risiko yang lain. •Pendekatan yang konsisten untuk identifikasi,analisis dan investigasi untuk semua risiko,yaitu menggunakan RCA. • Membantu RS dalam memenuhi standar standar terkait,serta kebutuhan clinical governance. • Membantu perencanaan RS menghadapi ketidak pastian,penanganan dampak dari kejadian yang tidak diharapkan,dan meningkatkan keyakinan pasien dan masyarakat.
To achieve an integrated risk management approach, healthcare organisations should: • provide appropriate training • promote and support an open and fair culture; • achieve compliance with external accreditation; • establish an effective risk register; • ensure teams and practices are using a system for reporting incidents, • review aggregated risk management data and risk assessments and other tools (such as failure modes and effects analyses) to help forecast possible problems
RISK MANAGEMENT STRATEGY AND POLICY
EFFECTIVE RISK MANAGEMENT PROGRAM REQUIRES :
SUFFICIENT SCOPE TO BE COVERED
KEY STRUCTURAL ELEMENTS
APPROPRIATE RISK STRATEGIES
WRITTEN POLICIES AND PROCEDURES
SITUASI SAAT INI ?
Laporan Kronologis
Komplain pasien
MANAJEMEN RISIKO
Audit Medis Rapat Kasus Ronde / Morning Report
Identifikasi risiko
Analisis risiko
Rencana Strategis Manajemen risiko terintegrasi
Penatalaksanaan risiko
Evaluasi & Prioritas risiko
RISK MANAGEMENT STRATEGY AND POLICY
OBJECTIVES DEFINITIONS ROLES AND RESPONSIBILITIES INTRODUCTION RISK MANAGEMENT PROCES REPORTING SYSTEM TRAINING AND EDUCATION ACTION PLAN MONITORING, AUDIT AND REVIEW
PENYUSUNAN DOKUMEN TENTANG KEBIJAKAN DAN STRATEGI MANAJEMAN RISIKO Identifikasi risiko
Analisis risiko
Rencana Strategis Manajemen risiko terintegrasi
Penatalaksanaan risiko
Evaluasi & Prioritas risiko
Kebijakan dan Strategi Manajemen Risiko adalah suatu dokumen formal yang disusun untuk memberikan landasan kebijakan Rumah Sakit yang melukiskan filosofi dan pandangan Rumah Sakit tentang risiko , struktur dan pendekatan manajemen risiko yang diambil oleh Rumah Sakit . Dokumen ini digunakan sebagai rujukan utama internal dalam pengelolaan risiko Rumah Sakit .
Rumah Sakit …………….. KEBIJAKAN dan STRATEGI TENTANG MANAJEMEN RISIKO TAHUN ………...
Disahkan oleh : ……………… Tanggal : ……………… Review Tanggal : ………………
Strategi dan Kebijakan Manajemen Risiko PENDAHULUAN
I. • • • •
Latar belakang diperlukannya dokumen manajemen risiko bagi rumah sakit Proses manajemen risiko dengan pendekatan yang sistematik Hal – hal yang telah dicapai selama ini Harapan untuk masa yang akan datang
TUJUAN
II. 1.
2.
Tujuan dari kebijakan dan strategi manajemen risiko adalah untuk mengembangkan pelaksanaan manajemen risiko yang sudah ada yang diintegrasikan dengan Clinical Governance sehingga memberi kepastian diberlakukannya Corporate Governance dengan baik Kebijakan dan strategi ini akan memperjelas peran, tugas, dan tanggung jawab staf rumah sakit dalam hal pelaksanaan manajemen risiko
PENGERTIAN
III. 1. 2. 3. 4. 5. 6. 7.
Manajemen Risiko adalah …………… Risiko klinis adalah …………… Risiko Non Klinis adalah …………… Risiko Keuangan adalah ………….. Risiko Organisasi adalah …………. ……………….. ………………..
PERAN DAN TANGGUNG MANAJEMEN RISIKO
IV.
JAWAB
DALAM
1.
Seluruh anggota staf memiliki tanggung jawab pribadi dalam hal pelaksanaan manajemen risiko, dan seluruh tingkatan manajemen harus mengerti dan mengimplementasikan strategi dan kebijakan manajemen risiko
2.
Board / yayasan / Pemilik •
Bertanggung jawab dalam hal pelaksanaan prinsip – prinsip Good Governance termasuk mengembangkan proses dan sistem pengendalian keuangan , pengendalian organisasi, Clinical Governance, dan manajemen risiko
•
Dalam hal pelaksana strategi ini board berperan : - …………………… - ……………………
3.
CEO :
4.
Direktur Medis :
5.
Memiliki tanggung jawab menyeluruh sesuai dengan Hospital Bylaws yang telah ditetapkan Memastikan bahwa tanggung jawab dan koordinasi dalam hal manajemen risiko dalam dokumen ini dilaksanakan dengan baik Dalam hal pengembangan strategi manajemen risiko ini CEO mendelegasikan tanggung jawabnya kepada ……………….
Bertanggung jawab kepada CEO dalam hal implementasi dan pengembangan manajemen risiko ………………… ………………...
Kepala Keperawatan
………………… …………………
6.
Manajer Risiko
7.
Direktur Keuangan
8.
………………… …………………
Manajer K3 – RS
9.
………………… …………………
………………… …………………
Manajer dan Staf lain
………………… …………………
V.
PELAKSANAAN SISTEM MANAJEMEN RISIKO
Risk Identification
Risk Analysis Communication & Consultation
Evaluation and Prioritisation
Risk Treatment
R i s k A s s e s s m e n t
Monitor & Review
1.
2.
Identifikasi Risiko : Proses untuk mengidentifikasi apa yang bisa terjadi, terjadi, mengapa dan bagaimana hal tersebut bisa terjadi : a.Laporan insiden :……………………………. ……………………………. b .Komplain ………………. .Komplain dan litigasi : ………………. c .Risk profiling d.Peran staf Asesmen As esmen Risiko : a.Area Asesmen a.Area Asesmen : - OPERATIONAL - FINANCIAL - HUMAN CAPITAL - STRATEGIC - LEGAL/REGULATORY - TECHNOLOGY
b.Analisis risiko : frekuensi & dampak ………………………………………………………………………… ..………………………………………………………………………… ..………………………………………………………………………… .
c. .Penilaian Risiko : menentukan prioritas dengan membandingkan kriteria/standar ………………………………………………………………………… ... ………………………………………………………………………… .
3.
Penanganan Risiko : a. Risiko Operasional b. Risiko Keuangan c. Risiko SDM d. Risiko Strategis e. Risiko Hukum f. Risiko Teknologi
4.
Pencegahan Risiko : ………………………………………………………………………… ................................................................................................................................................................................................ .................................................................................................................................... ………………………………………………………………………………………
VI.
SISTEM PELAPORAN Penjelasan tentang peran dan tanggung jawab individu, tim maupun departemen dalam melaksanakan pelaporan.Alur dan tata cara pelaporan insiden harus diatur dengan jelas baik untuk risiko klinis maupun risiko non klinis
VII.
PENDIDIKAN DAN PELATIHAN Manajer Risiko mengkoordinasikan pendidikan dan pelatihan bagi manajer – – manajer dan staf terkait ……………………
1.
2. 3.
……………………
VIII.
INDIKATOR UNTUK KEBERHASILAN
Indikator harus bisa diukur dan memiliki potensi untuk perbaikan 1. Indikator Keuangan : …………………… …………………… 2. Indikator SDM : …………………… …………………… Indikator Kegiatan : 3. …………………… …………………… 4. Indikator Klinis : …………………… …………………… Indikator Manajemen Risiko : 5. …………………… 6. Indikator Eksternal : …………………… 7. Indikator Reputasional :
……………………
IX.
RENCANA KEGIATAN / ACTION PLAN Rencana kegiatan dengan tujuan strategis untuk satu tahun digambarkan dengan tabel
Tujuan Strategis
Kegiatan
Hasil ( Outcome )
Pelaksana
Waktu (Time Scale)
-----
----
----
----
----
----
----
1.Risk Management sebagai bagian integral dari rencana strategi RS
Penyusunan rencana dan kebijakan kebijakan strategis tentang Manajemen Risiko
2.Membangun kesadaran dan kepedulian staf tentang Manajemen Risiko
Sosialisasi Manajemen Risiko kepada seluruh staf RS staf RS
3.Pembelajaran dari pengalaman risiko tahun lalu
Penyebarluasan proses Manajemen Risiko
----
----
4……………………
……………………..
……………………..
………………….....
…………………..
5……………………
……………………..
……………………..
……………………..
……………………..
MONITORING, AUDIT DAN REVIEW
X. 1.
2.
Monitoring Internal ………………… …………………………………………………………………………… …………………………………………………………………………. Monitoring Eksternal ………………. …………………………………………………………………………… …..……………………………………………………………………….
Lampiran A : Struktur organisasi Manajemen Risiko Lampiran B : Persyaratan dan job deskripsi manajer risiko Lampiran C : Proses asesmen risiko / Risk Management Tools