Setiap organisasi menghadapi risiko. Risiko merupakan suatu kemungkinan buruk yang tidak diharapkan oleh organisasi karena dapat memberikan dampak yang buruk jika tidak dikelola dengan baik oleh organisasi. Untuk dapat meminimalisir risiko, maka organisasi harus melakukan suatu kegiatan manajemen risiko yang dilakukan dengan mengiedntifikasi, menilai dan memberikan respon terhadap risiko-risiko tersebut. Manajamen risiko merupakan suatu proses yang dilakukan oleh seluruh anggota organisasi yang dilakukan dengan menetapkan tujuan dan strategi secara keseluruhan di dalam organisasi yang didesain untuk mengetahui kejadian-kejadian yang mempengaruhi organisasi dan mengendalikan risiko tersebut dalam jangkauan yang telah ditetapkan organisasi untuk memberikan keyakinan yang memadai dalam pencapaian tujuan organisasi. COSO: Enterprise Risk Management-Integrated Framework merupakan suatu rerangka yang dibuat oleh COSO sebagai arahan yang dapat membantu organisasi dalam mengelola risiko-risiko yang mereka hadapi. Rerangka ERM milik COSO memiliki empat kategori vertikal: strategic, operasi, pelaporan dan kepatuhan serta memiliki delapan komponen horizontal yang terdiri dari lingkungan internal, penetapan tujuan, identifikasi kejadian, penilaian risiko, respon terhadap risiko, aktivitas pengendalian, informasi dan komunikasi serta pemantauan. Penelitian ini dilakukan dengan melakukan studi kasus pada Rumah Sakit XYZ untuk mengetahui bagaimana pelaksanaan manajemen risiko di rumah sakit tersebut dan menilai apakah pelaksanaan manajemen risiko di Rumah Sakit XYZ sudah baik sesuai dengan rerangka COSO: Enterprise Risk Management-Integrated Framework. Hasil dari penelitian menunjukkan bahwa pelaksanaan manajemen risiko di Rumah Sakit XYZ belum dilakukan dengan baik karena Rumah Sakit XYZ belum melakukan kegiatan manajemen risiko secara formal dan terkoordinasi. Komponenen rerangka COSO: ERM juga belum semuanya dipenuhi sehingga Rumah Sakit XYZ.

Every organizations facing various risks. Risk is the possibility that something bad or unpleasant (such as an injury or a loss) will happen. Organizations tend to avoid risks because they can give bad impact for organizations if they are not able to manage their risks well. To minimize those risks, organizations have to conduct good risk management by identifying, assessing and deciding respons for those risks. Enterprise risk management is a process, effected by an entity's board of directors, management, and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may affect the entity, and manage risk to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives. COSO: Enterprise Risk Management is a framework released by COSO as a guidance which is able to help organizations in managing their risks. This framework has four vertical category: strategic, operation, reporting and compliance also has eight horizontal components consists of internal environment, objective setting, events identificarion, risk assessment, risk respond, control activity, information and communication and monitoring. This research is conducted by case study in Rumah Sakit XYZ to assessing how good Rumah Sakit XYZ manage their risks using COSO: Enterprise Risk Management-Integrated Framework. Result from this research shows that Rumah Sakit XYS has not conducted good risk management yet because they do not have risk management activities formally and well coordinated. The components in COSO framework also not conducted all yet so they need to considering to start risk management formally.

Kata Kunci : -