SIMRS adalah salah satu dari sekian banyak sistem yang dipakai oleh rumah sakit untuk dapat membantu proses – proses dan dapat membantu ketika mengelola sebuah data informasi terkait rumah sakit. RSUD Al-Ihsan Bandung merupakan salah satu rumah sakit yang telah menerapkan SIMRS Rekam Medis untuk dapat membantu proses rumah sakit tersebut, salah satu unit yang sudah mengimplementasikan SIMRS adalah rekam medis. Namun seiring berkembangnya teknologi, dipastikan risiko akan muncul dan akan berdampak buruk untuk aktivitas dirumah sakit risiko tersebut dapat muncul karena kesalahan sistem atau human error. Tujuan penelitian ini adalah untuk melakukan identifikasi, analisis dan evaluasi risiko yang muncul di SIMRS unit Rekam Medis. Risiko yang sudah dilakukan penilaian akan dilakukan penanganan dan rekomendasi kontrol. Metode yang digunakan untuk penelitian ini adalah ISO 31000:2018 untuk melakukan manajemen risiko dan COBIT 5 For Risk untuk pemberian kontrol. Hasil identifikasi risiko pada unit rekam medis terdapat 11 risiko diantaranya 1 risiko dengan kategori risiko Staff Operation/Human Error, 2 risiko dengan kategori Information, 2 Risiko dengan kategori infrastructure, 3 risiko dengan kategori software, 2 risiko dengan kategori Acts of Nature, 1 risiko dengan kategori Logical Attack. Setelah risiko telah dilakukan identifikasi, risiko yang muncul dilakukan analisis risiko. Setelah dianalisa, terdapat 9 risiko dengan level risiko sedang, dan 2 risiko dengan level risiko tinggi. Setelah dilakukan analisis risiko, selanjutnya melakukan evaluasi risiko yang muncul pada unit rekam medis. Setelah dilakukan evaluasi risiko, terdapat 8 risiko yang harus dilakukan penanganan karena risiko tersebut telah melebihi selera risiko. Risiko yang sebelumnya sudah dilakukan evaluasi diberikan sebuah penanganan dan rekomendasi kontrol. Selanjutnya risiko yang perlu dilakukan mitigasi diberikan rekomendasi dan kontrol berdasarkan 7 enabler pada COBIT 5 For Risk. Kontrol dari 7 enabler pada COBIT 5 For Risk yang digunakan adalah Information Enabler - Access and Event Logs, People Skills and Competencies Enabler - Technical skills, Organisational Structures Enabler - Head of IT operations, Process Enabler - BAI04.04 Monitor and review availability and capacity, Information ii Enabler - Maintenance plan, Process Enabler - BAI03.08 Execute solution testing, Organisational Structures Enabler - Head of development, Information Enabler - Design specifications.
Kata Kunci : ISO 31000:2018, COBIT 5 for Risk, SIMRS