let's fight corruption in public sector, especially for IT Projects: Paper: Pengukuran Risiko Manajemen Proyek Teknologi Informasi

5/21/13 9:20 AM

Paper: Pengukuran Risiko Manajemen Proyek Teknologi Informasi

PENGUKURAN RISIKO MANAJEMEN PROYEK TEKNOLOGI INFORMASI (STUDI KASUS PADA SEBUAH PERUSAHAAN TEKNOLOGI INFORMASI DI INDONESIA) Rudy M. Harahap, Andri Setiawan, Adi Subakti Kurniawan, Merlin Mulia Jurusan Komputerisasi Akuntansi, Fakultas Ilmu Komputer Universitas Bina Nusantara rudy.m.harahap@binus.ac.id Abstraksi Tujuan penelitian ini adalah mengetahui dan mengukur risiko-risiko dalam pengerjaan proyekproyek teknologi informasi. Pengukuran risiko teknologi informasi yang dilakukan akan menampilkan nilai tingkatan dari frekuensi terjadinya risiko terhadap dampak yang dapat dihasilkan. Penelitian ini juga memberikan rekomendasi untuk memitigasi risiko pada proyek teknologi informasi. Penelitian ini menemukan perbedaan prioritas risiko dari penelitian sebelumnya dan rekomendasi yang dapat membantu untuk meminimalkan risiko yang ditemukan. Penelitian ini dapat meminimalkan kemungkinan terjadinya risiko sehingga dapat meminimalisasi kemungkinan kegagalan suatu proyek teknologi informasi. Kata Kunci : Pengukuran risiko, proyek teknologi informasi, dampak, frekuensi

1. PENDAHULUAN

http://pojokgagasan.blogspot.com/2010/06/paper-pengukuran-risiko-manajemen.html

Page 1 of 7

blogspot. banyak perusahaan menggunakan teknologi informasi sebagai basis dalam memberikan pelayanan yang berkualitas maupun dalam mengoptimalisasi proses bisnisnya. perusahaan memerlukan suatu pengukuran risiko teknologi informasi yang dapat mendeteksi potensi risiko sehingga pengerjaan proyek teknologi informasi dapat berjalan lancar dan sukses. maka akan menimbulkan risiko. Karena hal itulah. perusahaan yang dijadikan objek studi adalah perusahaan yang bergerak di bidang software house.com/2010/06/paper-pengukuran-risiko-manajemen. dan didapatkannya rekomendasi berupa strategi yang dapat diterapkan untuk meminimalkan munculnya risiko dan dampak yang http://pojokgagasan. Tujuan dari penelitian ini adalah diketahuinya risiko-risiko yang dapat terjadi dalam pengerjaan proyek teknologi informasi serta faktor penyebab munculnya risiko tersebut. Penelitian ini akan meningkatkan kesadaran tentang pentingnya penerapan manajemen risiko teknologi informasi sehingga pengerjaan proyek teknologi informasi dapat berjalan lancar. Merujuk pada survey pertengahan tahun 1990-an lalu.2% proyek teknologi informasi yang sukses. Untuk mencapai tujuan bisnisnya. Sampai saat ini. proyek teknologi informasi dituntut agar dapat berjalan mulus.let's fight corruption in public sector. atau bahkan akan berakibat hancurnya bisnis perusahaan. penelitian ini mengambil judul “Pengukuran Risiko Manejemen Proyek Teknologi Informasi: Studi Kasus pada Sebuah Perusahaan Teknologi Informasi di Indonesia”. tanpa cacat. mengingat investasinya yang mahal. diperlukan suatu manajemen risiko terhadap penerapan teknologi informasi bagi perusahaan. especially for IT Projects: Paper: Pengukuran Risiko Manajemen Proyek Teknologi Informasi 5/21/13 9:20 AM Era globalisasi dan persaingan dunia bisnis di Indonesia yang semakin pesat dan luas diiringi dengan pertumbuhan teknologi informasi yang semakin pesat pula. banyak ditemukan proyek teknologi informasi yang mengalami pembengkakan biaya. hanya sekitar 10% proyek pengembangan software yang diselesaikan sesuai dengan budjet dan jadwal yang telah ditentukan sebelumnya (Anonymous. 2008). menurunnya reputasi perusahaan.html Page 2 of 7 . kerugian finansial. Di sinilah manajemen risiko proyek teknologi informasi menjadi penting. kemudian melakukan respon risiko sehingga dapat meminimalkan dampak-dampak yang dapat ditimbulkan oleh risiko tersebut. Bila disimak. Padahal. Data dari Standish Group Study (CHAOS) menemukan bahwa pada 1995 hanya 16. Jika penerapan teknologi informasi tidak sesuai dengan arah bisnis perusahaan. Mengingat pentingnya hal tersebut. terukurnya risiko pada pengerjaan proyek teknologi informasi. Oleh karena itu. Risiko yang timbul akibat penerapan teknologi informasi yang salah dapat menyebabkan implementasi proses bisnis yang tidak optimal. salah satu pemicu kegagalan proyek teknologi informasi adalah dilupakannya manajemen risiko proyek teknologi informasi. tingkat keberhasilan proyek teknologi informasi masih rendah. analisis terhadap risiko. Penelitian ini akan berguna untuk mengetahui profil risiko. Pada penelitian ini. sementara lebih dari 31% proyek teknologi informasi dibatalkan sebelum proyek rampung. yang menyediakan jasa pembuatan sistem. perusahaan belum pernah menerapkan manajemen risiko proyek teknologi informasi sehingga risiko kegagalan suatu proyek teknologi informasi sangat besar. Sejauh ini. Belum lagi.

ditemukan 6 risiko yang menjadi prioritas pada proyek teknologi informasi. yaitu (1) perencanaan teknologi yang kurang baik. 2008). Hal ini terlihat dari 5 deskripsi risiko dengan nilai rating tertinggi ternyata berasal dari level organisasi. Pada studi pustaka. Risiko-risiko dijelaskan dalam Prioritas Risiko (Top 5).html Page 3 of 7 . Risiko yang menempati urutan teratas yang paling membahayakan pengerjaan proyek teknologi informasi perusahaan adalah pengerjaan proyek menjadi terhambat. sementara risiko level ekonomi berada di urutan terakhir. 2008).blogspot. telah dilakukan penelaahan dokumentasi yang ada di perusahaan. dilakukan pengumpulan data dari buku teks yang berkaitan dengan pengukuran risiko dan buku-buku lainnya yang menyediakan informasi terkait dengan risiko proyek teknologi informasi. dan (6) ketidakcukupan sumber daya (Zhang dan Lee. pengumpulan data. Penelitian ini mengambil dua sampel proyek teknologi informasi dan menemukan beberapa risiko yang dapat terjadi pada saat pengerjaan proyek teknologi informasi. juga dilakukan penyebaran kuesioner yang ditujukan kepada pihak-pihak yang berkepentingan. dilakukan wawancara dengan project manager yang berhubungan dengan proyek teknologi informasi. dengan melakukan pemeriksaan yang mendalam terhadap suatu keadaan atau kejadian yang disebut sebagai kasus dengan menggunakan cara-cara yang sistematis dalam melakukan pengamatan. Teknik pengumpulan data dilakukan melalui studi pustaka dan studi lapangan. Penelitian ini menggunakan pendekatan studi kasus. PEMBAHASAN Pada penelitian sebelumnya. sedangkan kecenderungan dan dampak risiko dijelaskan dalam sebuah matriks probabilitas-dampak dari keseluruhan 4 level yang ada. (4) ketidakserasian organisasi. ditemukan bahwa risiko yang menjadi prioritas setelah pengendalian yang diterapkan ternyata terpusat pada level organisasi. Kemudian. dan melaporkan hasilnya. Kemudian. kemudian diberikan rekomendasi untuk mitigasi risiko.com/2010/06/paper-pengukuran-risiko-manajemen.let's fight corruption in public sector. 2. Zhang dan Lee menemukan bahwa risiko tertinggi adalah risiko level teknologi. analisis informasi. (2) kurangnya keahlian. akan diperoleh pemahaman yang mendalam tentang mengapa sesuatu terjadi dan dapat menjadi dasar bagi riset selanjutnya. Yang kedua adalah risiko level organisasi. Risiko ini disebabkan oleh anggota tim yang kurang http://pojokgagasan. (5) pembaharuan teknologi. Sebagai hasilnya. (3) pengaturan proyek yang tidak efektif. Pada studi lapangan di objek studi. Pada penelitian ini. Pada studi lapangan. Selain itu. Metode analisis data mengacu pada framework dasar (Kathy Schwalbe. 2002) dan 12 faktor risiko proyek teknologi informasi (Zhang dan Lee. diperoleh juga informasi berupa artikel-artikel dari jaringan internet yang menyediakan informasi terkait dengan pengukuran risiko proyek TI. dilakukan observasi lingkungan kerja pada divisi software solutions group. especially for IT Projects: Paper: Pengukuran Risiko Manajemen Proyek Teknologi Informasi 5/21/13 9:20 AM ditimbulkannya. Risiko-risiko tersebut diukur dari kecenderungan dan dampaknya.

Risiko ini disebabkan oleh adanya perubahan permintaan dari user. tetapi tidak mencegah maupun mengurangi dampak bila risiko terjadi. di mana poin-poin tersebut terletak tepat di titik tengah perpotongan garis antar kuadran (level organisasi). yaitu proyek akan di freeze / tidak dikerjakan. level ancaman terhadap komputer dan sistem komunikasi (2 poin). Walaupun pengendalian tersebut telah diterapkan. tetapi tidak mencegah terjadinya risiko dan hanya sedikit mengurangi dampak dari risiko yang terjadi.1. Hal ini juga dipertegas dengan tidak adanya pengendalian untuk mencegah maupun mengurangi dampak bila risiko terjadi. dan level teknologi (1 http://pojokgagasan. Hal ini mencakup rendahnya keinginan dari anggota tim untuk bekerja maksimal dan kemungkinan keluar atau mengundurkan diri dari proses pengerjaan proyek setiap saat. dimana proyek ini tidak dapat selesai tepat waktu. hal ini juga dipertegas dengan tidak adanya pengendalian untuk mencegah maupun mengurangi dampak bila risiko ini terjadi. tampak risiko yang bernilai High Risk ditunjukkan oleh 4 poin yang berasal dari level organisasi (3 poin) dan level ancaman terhadap komputer dan sistem komunikasi (1 poin). Risiko yang menempati urutan ketiga adalah tidak adanya kesepakatan permintaan dari user (konsumen).blogspot. Pada gambar 1.let's fight corruption in public sector. Hal ini dipertegas dengan pengendalian yang ada di perusahaan saat ini. Risiko yang bernilai Medium Risk ditunjukkan oleh 5 poin yang berasal dari level organisasi (2 poin). Selain itu. tetapi tidak mencegah maupun mengurangi dampak bila risiko terjadi. dan pada kuadran 3 (level organisasi dan level ancaman terhadap komputer dan sistem komunikasi). Seperti halnya terjadi pada sebuah proyek. Risiko ini disebabkan oleh konsumen yang kurang komitmen.com/2010/06/paper-pengukuran-risiko-manajemen. Hal ini dipertegas dengan pengendalian yang ada di perusahaan saat ini. yaitu menunggu permintaan dari konsumen hingga fix. Walaupun pengendalian tersebut telah diterapkan. pada kuadran 2 (level organisasi). Risiko yang menempati urutan keempat adalah requirement proyek sulit didapat. Risiko yang menempati urutan kedua adalah penyelesaian proyek yang bukan prioritas menjadi tidak sesuai dengan ketetapan awal. yaitu menentukan besarnya perubahan dan mengestimasikan waktu dan biaya yang akan dikeluarkan. Hal ini dipertegas dengan pengendalian yang ada di perusahaan saat ini. Walaupub pengendalian tersebut telah diterapkan.html Page 4 of 7 . dikarenakan anggota tim yang lebih difokuskan untuk membantu menyelesaikan proyek lain yang lebih diprioritaskan. Risiko yang menempati urutan kelima adalah proyek harus disesuaikan dengan perubahan permintaan. especially for IT Projects: Paper: Pengukuran Risiko Manajemen Proyek Teknologi Informasi 5/21/13 9:20 AM mendukung pengerjaan proyek. Risiko ini disebabkan oleh adanya konflik di antara user (konsumen). Risiko ini disebabkan oleh adanya perubahan sumber daya karena perubahan prioritas organisasi.

yaitu requirement proyek sulit didapat yang disebabkan oleh konsumen yang kurang komitmen. memberikan suatu sanksi. Pada risiko urutan kelima. dan level ekonomi (2 poin). mitigasi risiko yang direkomendasikan adalah memberikan masukan pentingnya proyek dan memberlakukan sanksi denda apabila requirement tidak diserahkan sesuai jadwal. 2008). yaitu pengerjaan proyek menjadi terhambat yang disebabkan anggota tim yang kurang mendukung pengerjaan proyek. http://pojokgagasan. level ekonomi. Pada risiko urutan keempat. sementara risiko level ekonomi berada di urutan terakhir. yaitu proyek harus disesuaikan dengan perubahan permintaan yang disebabkan oleh adanya perubahan permintaan dari user. yaitu penyelesaian proyek yang bukan prioritas menjadi tidak sesuai dengan ketetapan awal yang disebabkan oleh adanya perubahan sumber daya karena perubahan prioritas organisasi. yaitu tidak adanya kesepakatan permintaan dari user (konsumen) yang disebabkan oleh adanya konflik di antara user (konsumen). level ancaman terhadap komputer dan sistem komunikasi (4 poin).blogspot. dan penggantian anggota tim proyek. level organisasi. Pada risiko urutan ketiga. mitigasi risiko yang direkomendasikan adalah menjadi penengah dan memberi masukan agar kesepakatan permintaan segera tercapai. mitigasi risiko yang direkomendasikan adalah perekrutan karyawan kontrak untuk menjadi anggota tim sementara. Pada penelitian sebelumnya hanya terdapat 3 level risiko. mitigasi risiko yang direkomendasikan adalah menentukan besarnya perubahan dan mengestimasikan waktu dan biaya yang akan dikeluarkan. Yang kedua adalah risiko level organisasi. Berdasarkan pada Prioritas Risiko (Top 5).com/2010/06/paper-pengukuran-risiko-manajemen. level teknologi.html Page 5 of 7 . maka strategi mitigasi risiko yang dapat direkomendasikan pada penelitian ini untuk meminimalisasi risiko khususnya pada prioritas risiko terdiri dari beberapa rekomendasi. level teknologi (2 poin). Pada risiko urutan teratas. di mana poin-poin tersebut terletak pada kuadran 1 (level organisasi. Pada risiko urutan kedua. Risiko yang bernilai Low Risk ditunjukkan oleh 12 poin yang berasal dari level organisasi (4 poin). dan level ancaman terhadap komputer dan sistem komunikasi) dan tepat pada garis batas antara kuadran 1 dengan kuadran 2 (level ekonomi). yaitu level ekonomi. especially for IT Projects: Paper: Pengukuran Risiko Manajemen Proyek Teknologi Informasi 5/21/13 9:20 AM poin). dan level teknologi (Zhang dan Lee. dan level ancaman terhadap komputer dan sistem komunikasi).let's fight corruption in public sector. Zhang dan Lee menemukan bahwa risiko tertinggi adalah risiko level teknologi. di mana poin-poin tersebut terletak tepat pada garis batas antara kuadran 1 dengan kuadran 2 (level organisasi) dan garis batas antara kuadran 2 dengan kuadran 3 (level organisasi. level teknologi. mitigasi risiko yang direkomendasikan adalah membuat suatu prosedur / aturan tentang profesionalisme dalam bekerja.

Sedangkan risiko level teknologi berada pada urutan kedua.blogspot. yaitu: (1) Pengerjaan proyek menjadi terhambat.html Page 6 of 7 . 2. Pada penelitian ini risiko dari level organisasi memiliki urutan prioritas lebih tinggi dibandingkan risiko level teknologi. serta menjadi penengah dan memberi masukan agar kesepakatan permintaan dari konsumen segera tercapai. ditemukan bahwa risiko tertinggi adalah risiko level organisasi. PENUTUP Berdasarkan hasil penelitian yang telah dilakukan. (2) Penyelesaian proyek yang bukan prioritas menjadi tidak sesuai dengan ketetapan awal. Pada penelitian ini terdapat 5 prioritas risiko yang ditemukan. Perbedaan dari karakteristik perusahaan yang melakukan pengerjaan proyek teknologi informasi pada penelitian yang sebelumnya (Zhang dan Lee. dan untuk urutan terakhir sama-sama ditempati oleh risiko level ekonomi. http://pojokgagasan. rumah sakit. Walaupun memiliki keterbatasan. memberikan suatu sanksi. Hal ini menunjukkan bahwa risiko level ekonomi tidak terlalu berpengaruh pada pengerjaan sebuah proyek di perusahaan pada studi kasus di Indonesia ini. yaitu membuat suatu prosedur/ aturan tentang profesionalisme dalam bekerja. 3. Untuk dapat meminimalisasi risiko yang dapat muncul dari pengerjaan proyek teknologi informasi. (4) Requirement proyek sulit didapat. especially for IT Projects: Paper: Pengukuran Risiko Manajemen Proyek Teknologi Informasi 5/21/13 9:20 AM Sementara itu. (3) Tidak adanya kesepakatan permintaan dari user (konsumen). penelitian ini dapat menjadi titik awal untuk dilakukannya penelitian lebih mendalam mengenai pengukuran risiko pada pengerjaan proyek teknologi informasi di Indonesia. Berdasarkan simpulan tersebut.com/2010/06/paper-pengukuran-risiko-manajemen. Perusahaan yang dijadikan objek studi belum menerapkan manajemen risiko teknologi informasi pada pengerjaan proyek teknologi informasi sehingga risiko yang dapat mengganggu pengerjaan proyek teknologi informasi belum teridentifikasi. Pada penelitian sebelumnya (Zhang dan Lee. Pada proyek tersebut risiko level teknologi memiliki urutan prioritas lebih tinggi dibandingkan risiko level organisasi. yaitu dengan memperbanyak jumlah proyek dan objek studi yang dijadikan sampel.let's fight corruption in public sector. perekrutan karyawan kontrak untuk menjadi anggota tim sementara. consulting industry. pada penelitian ini. 2008) dengan penelitian ini kemungkinan menjadi faktor penyebab berbedanya risiko yang paling mempengaruhi dalam pengerjaan proyek teknologi informasi. dan (5) Proyek harus disesuaikan dengan perubahan permintaan. 2. dan lain-lain. diperlukan penerapan manajemen risiko pada pengerjaan proyek teknologi informasi. 2008). proyek yang diteliti adalah proyek untuk menerapkan service oriented system yang bersifat kompleks. 3. Pada penelitian sebelumnya. simpulan yang dapat diambil adalah: 1. Perusahaan yang dijadikan objek studi dapat menggunakan mitigasi risiko yang direkomendasikan dalam penelitian ini agar dapat meminimalisasi risiko yang dapat muncul dari pengerjaan proyek teknologi informasi. seperti publishing industry. Pada penelitian ini risiko dari level organisasi memiliki urutan prioritas lebih tinggi dibandingkan risiko level teknologi. risiko level teknologi memiliki urutan prioritas lebih tinggi dibandingkan risiko level organisasi. penggantian anggota tim proyek. maka saran yang dapat diberikan adalah: 1.

(2004). Brian K. Auerbach Publications. (2001). Jakarta.edu.let's fight corruption in public sector. David L. Pengantar Sistem Informasi. McGraw-Hill. New York.org/iwank/IT%20Audit/COBIT%204.tw/bitstream/ 140. Zhang. [13].Faye Borthick. [10]. Washington DC. [14]. Christopher dan Dorofee. Edisi ke-12. Audit and Control Of Information System. Pearson Prentice-Hall International. Peltier. Frederick. (2001).pdf http://pojokgagasan. Canada. Anonymous. Edisi ke-3.. Jordan. Lonnie D. Thomas R. South-Western Publishing.pdf [4]. (2003). McGrawHill. Kathy. [18]. David L. McGraw-Hill. http://e-learning. dan Anderson. Manajemen Resiko. Jakarta. New York. George. PT Salemba Empat. Managing Information Security Risks: The OCTAVE Approach. New York. [16]. Olson. James A. [12].119/36945/5/601705.lib. Ernie dan Silcock. Kelly R. Dittman. [6]. Systems Analysis and Design Methods. (2003). (2002). Xian Lu dan Lee Jia Pei. Rainer. (2003). McGraw-Hill. [9].html Page 7 of 7 . John Wiley & Sons. Sentanoe. Audrey. Software Project Management for Small to Medium Sized Projects. Edisi ke10. Djojosoedarso. 1997. Beating IT Risk. (2005). John J. Post. Stacey C. Williams. Boston. Ohio. Richardson dan A. Jeffrey L. Thomson Learning. Management Information Systems. (2005). Darmawi. dan Richard E. (1996). Edisi ke-6. Herman Drs. Alberts. Luke. Rakos. (1990). Using Information Technology: A Practical Introduction to Computers & Communications. Manajemen Risiko dan Asuransi. Management Information Systems: Solving Business Problems with Information Technology. (2005). [3].. Addison Wesley. Salemba Empat. (1994). [17]. [19]. http://one. Soeisno. & Sawyer. Gallegos.indoskripsi. McLeod. (2007). PT Toko Gunung Agung. Turban.blogspot. Introduction to Information Technology.com/2010/06/paper-pengukuran-risiko-manajemen. Efraim. Jakarta. 2008. [11]. Whitten. [7]. England. Audittindo Education. especially for IT Projects: Paper: Pengukuran Risiko Manajemen Proyek Teknologi Informasi 5/21/13 9:20 AM 4. Edisi ke-4. New Jersey. Bentley dan Kevin C. New Jersey. Jakarta. Pearson Prentice Hall. Exploring Risk Factors in Implementing ServiceOriented IT Project.ifunpas. Jr. http://nccuir. Raymond dan Schell. Prinsip-prinsip Manajemen Resiko dan Asuransi. Manajemen Risiko. (1987). Edisi ke-5. (2006). Introduction to Information System Project Management. Bumi Aksara. [15]. New York. Daftar Pustaka [1]. Information Security Risk Analysis.1/Risk%20Based%20Auditing/Slide/Slide%203%20%20MR. [8].nccu. Kertonegoro. Schwalbe. New York. Information Technology Project Management. John Wiley & Sons. 2006. Edisi ke-2. IT Software Project Gagal dan Berhasil. Gerald V. Potter.. [5]. O’Brien.com/judul-skripsi-tugas-makalah/manajemen-proyek-dan-teknologi/itsoftware-project-gagal-dan-berhasil [2]. Dana R.

Sign up to vote on this title
UsefulNot useful