let's fight corruption in public sector, especially for IT Projects: Paper: Pengukuran Risiko Manajemen Proyek Teknologi Informasi

5/21/13 9:20 AM

Paper: Pengukuran Risiko Manajemen Proyek Teknologi Informasi

PENGUKURAN RISIKO MANAJEMEN PROYEK TEKNOLOGI INFORMASI (STUDI KASUS PADA SEBUAH PERUSAHAAN TEKNOLOGI INFORMASI DI INDONESIA) Rudy M. Harahap, Andri Setiawan, Adi Subakti Kurniawan, Merlin Mulia Jurusan Komputerisasi Akuntansi, Fakultas Ilmu Komputer Universitas Bina Nusantara rudy.m.harahap@binus.ac.id Abstraksi Tujuan penelitian ini adalah mengetahui dan mengukur risiko-risiko dalam pengerjaan proyekproyek teknologi informasi. Pengukuran risiko teknologi informasi yang dilakukan akan menampilkan nilai tingkatan dari frekuensi terjadinya risiko terhadap dampak yang dapat dihasilkan. Penelitian ini juga memberikan rekomendasi untuk memitigasi risiko pada proyek teknologi informasi. Penelitian ini menemukan perbedaan prioritas risiko dari penelitian sebelumnya dan rekomendasi yang dapat membantu untuk meminimalkan risiko yang ditemukan. Penelitian ini dapat meminimalkan kemungkinan terjadinya risiko sehingga dapat meminimalisasi kemungkinan kegagalan suatu proyek teknologi informasi. Kata Kunci : Pengukuran risiko, proyek teknologi informasi, dampak, frekuensi

1. PENDAHULUAN

http://pojokgagasan.blogspot.com/2010/06/paper-pengukuran-risiko-manajemen.html

Page 1 of 7

Data dari Standish Group Study (CHAOS) menemukan bahwa pada 1995 hanya 16. Padahal. sementara lebih dari 31% proyek teknologi informasi dibatalkan sebelum proyek rampung.com/2010/06/paper-pengukuran-risiko-manajemen. Belum lagi. mengingat investasinya yang mahal. banyak perusahaan menggunakan teknologi informasi sebagai basis dalam memberikan pelayanan yang berkualitas maupun dalam mengoptimalisasi proses bisnisnya. Penelitian ini akan meningkatkan kesadaran tentang pentingnya penerapan manajemen risiko teknologi informasi sehingga pengerjaan proyek teknologi informasi dapat berjalan lancar. Merujuk pada survey pertengahan tahun 1990-an lalu. especially for IT Projects: Paper: Pengukuran Risiko Manajemen Proyek Teknologi Informasi 5/21/13 9:20 AM Era globalisasi dan persaingan dunia bisnis di Indonesia yang semakin pesat dan luas diiringi dengan pertumbuhan teknologi informasi yang semakin pesat pula. diperlukan suatu manajemen risiko terhadap penerapan teknologi informasi bagi perusahaan. Oleh karena itu.2% proyek teknologi informasi yang sukses. atau bahkan akan berakibat hancurnya bisnis perusahaan. 2008). maka akan menimbulkan risiko. dan didapatkannya rekomendasi berupa strategi yang dapat diterapkan untuk meminimalkan munculnya risiko dan dampak yang http://pojokgagasan. kerugian finansial. perusahaan yang dijadikan objek studi adalah perusahaan yang bergerak di bidang software house. tingkat keberhasilan proyek teknologi informasi masih rendah. terukurnya risiko pada pengerjaan proyek teknologi informasi. analisis terhadap risiko. proyek teknologi informasi dituntut agar dapat berjalan mulus. Sejauh ini. kemudian melakukan respon risiko sehingga dapat meminimalkan dampak-dampak yang dapat ditimbulkan oleh risiko tersebut. perusahaan belum pernah menerapkan manajemen risiko proyek teknologi informasi sehingga risiko kegagalan suatu proyek teknologi informasi sangat besar. Karena hal itulah. menurunnya reputasi perusahaan. Pada penelitian ini. Sampai saat ini. Di sinilah manajemen risiko proyek teknologi informasi menjadi penting. hanya sekitar 10% proyek pengembangan software yang diselesaikan sesuai dengan budjet dan jadwal yang telah ditentukan sebelumnya (Anonymous. perusahaan memerlukan suatu pengukuran risiko teknologi informasi yang dapat mendeteksi potensi risiko sehingga pengerjaan proyek teknologi informasi dapat berjalan lancar dan sukses. Jika penerapan teknologi informasi tidak sesuai dengan arah bisnis perusahaan. Risiko yang timbul akibat penerapan teknologi informasi yang salah dapat menyebabkan implementasi proses bisnis yang tidak optimal.html Page 2 of 7 . Bila disimak. Penelitian ini akan berguna untuk mengetahui profil risiko. salah satu pemicu kegagalan proyek teknologi informasi adalah dilupakannya manajemen risiko proyek teknologi informasi. penelitian ini mengambil judul “Pengukuran Risiko Manejemen Proyek Teknologi Informasi: Studi Kasus pada Sebuah Perusahaan Teknologi Informasi di Indonesia”.blogspot. yang menyediakan jasa pembuatan sistem. Mengingat pentingnya hal tersebut. banyak ditemukan proyek teknologi informasi yang mengalami pembengkakan biaya. tanpa cacat.let's fight corruption in public sector. Untuk mencapai tujuan bisnisnya. Tujuan dari penelitian ini adalah diketahuinya risiko-risiko yang dapat terjadi dalam pengerjaan proyek teknologi informasi serta faktor penyebab munculnya risiko tersebut.

juga dilakukan penyebaran kuesioner yang ditujukan kepada pihak-pihak yang berkepentingan. Pada studi lapangan. sementara risiko level ekonomi berada di urutan terakhir. yaitu (1) perencanaan teknologi yang kurang baik. Kemudian. ditemukan bahwa risiko yang menjadi prioritas setelah pengendalian yang diterapkan ternyata terpusat pada level organisasi. kemudian diberikan rekomendasi untuk mitigasi risiko. dengan melakukan pemeriksaan yang mendalam terhadap suatu keadaan atau kejadian yang disebut sebagai kasus dengan menggunakan cara-cara yang sistematis dalam melakukan pengamatan. (2) kurangnya keahlian. dilakukan pengumpulan data dari buku teks yang berkaitan dengan pengukuran risiko dan buku-buku lainnya yang menyediakan informasi terkait dengan risiko proyek teknologi informasi. Risiko-risiko tersebut diukur dari kecenderungan dan dampaknya. dilakukan wawancara dengan project manager yang berhubungan dengan proyek teknologi informasi. (4) ketidakserasian organisasi. Selain itu. analisis informasi. Pada studi lapangan di objek studi. (3) pengaturan proyek yang tidak efektif. dan (6) ketidakcukupan sumber daya (Zhang dan Lee. Kemudian. Hal ini terlihat dari 5 deskripsi risiko dengan nilai rating tertinggi ternyata berasal dari level organisasi. (5) pembaharuan teknologi. Teknik pengumpulan data dilakukan melalui studi pustaka dan studi lapangan. PEMBAHASAN Pada penelitian sebelumnya. Zhang dan Lee menemukan bahwa risiko tertinggi adalah risiko level teknologi. diperoleh juga informasi berupa artikel-artikel dari jaringan internet yang menyediakan informasi terkait dengan pengukuran risiko proyek TI. telah dilakukan penelaahan dokumentasi yang ada di perusahaan. 2008).let's fight corruption in public sector. sedangkan kecenderungan dan dampak risiko dijelaskan dalam sebuah matriks probabilitas-dampak dari keseluruhan 4 level yang ada.html Page 3 of 7 . 2002) dan 12 faktor risiko proyek teknologi informasi (Zhang dan Lee. Penelitian ini mengambil dua sampel proyek teknologi informasi dan menemukan beberapa risiko yang dapat terjadi pada saat pengerjaan proyek teknologi informasi. Risiko yang menempati urutan teratas yang paling membahayakan pengerjaan proyek teknologi informasi perusahaan adalah pengerjaan proyek menjadi terhambat. especially for IT Projects: Paper: Pengukuran Risiko Manajemen Proyek Teknologi Informasi 5/21/13 9:20 AM ditimbulkannya.com/2010/06/paper-pengukuran-risiko-manajemen. 2. dan melaporkan hasilnya. Metode analisis data mengacu pada framework dasar (Kathy Schwalbe.blogspot. Yang kedua adalah risiko level organisasi. pengumpulan data. akan diperoleh pemahaman yang mendalam tentang mengapa sesuatu terjadi dan dapat menjadi dasar bagi riset selanjutnya. Pada penelitian ini. Sebagai hasilnya. Penelitian ini menggunakan pendekatan studi kasus. dilakukan observasi lingkungan kerja pada divisi software solutions group. Pada studi pustaka. Risiko-risiko dijelaskan dalam Prioritas Risiko (Top 5). ditemukan 6 risiko yang menjadi prioritas pada proyek teknologi informasi. 2008). Risiko ini disebabkan oleh anggota tim yang kurang http://pojokgagasan.

yaitu menunggu permintaan dari konsumen hingga fix. tetapi tidak mencegah maupun mengurangi dampak bila risiko terjadi. Walaupun pengendalian tersebut telah diterapkan. dan level teknologi (1 http://pojokgagasan. Risiko yang menempati urutan ketiga adalah tidak adanya kesepakatan permintaan dari user (konsumen). Hal ini mencakup rendahnya keinginan dari anggota tim untuk bekerja maksimal dan kemungkinan keluar atau mengundurkan diri dari proses pengerjaan proyek setiap saat. tetapi tidak mencegah maupun mengurangi dampak bila risiko terjadi.html Page 4 of 7 . dimana proyek ini tidak dapat selesai tepat waktu. Walaupub pengendalian tersebut telah diterapkan. Hal ini dipertegas dengan pengendalian yang ada di perusahaan saat ini. Risiko ini disebabkan oleh adanya konflik di antara user (konsumen). Risiko ini disebabkan oleh adanya perubahan permintaan dari user. level ancaman terhadap komputer dan sistem komunikasi (2 poin). di mana poin-poin tersebut terletak tepat di titik tengah perpotongan garis antar kuadran (level organisasi). tetapi tidak mencegah terjadinya risiko dan hanya sedikit mengurangi dampak dari risiko yang terjadi. pada kuadran 2 (level organisasi). dan pada kuadran 3 (level organisasi dan level ancaman terhadap komputer dan sistem komunikasi). yaitu proyek akan di freeze / tidak dikerjakan. Hal ini dipertegas dengan pengendalian yang ada di perusahaan saat ini. Risiko yang menempati urutan kedua adalah penyelesaian proyek yang bukan prioritas menjadi tidak sesuai dengan ketetapan awal. Risiko yang bernilai Medium Risk ditunjukkan oleh 5 poin yang berasal dari level organisasi (2 poin).1. Risiko ini disebabkan oleh konsumen yang kurang komitmen.let's fight corruption in public sector. dikarenakan anggota tim yang lebih difokuskan untuk membantu menyelesaikan proyek lain yang lebih diprioritaskan. yaitu menentukan besarnya perubahan dan mengestimasikan waktu dan biaya yang akan dikeluarkan.blogspot. Risiko yang menempati urutan kelima adalah proyek harus disesuaikan dengan perubahan permintaan. Seperti halnya terjadi pada sebuah proyek. Hal ini dipertegas dengan pengendalian yang ada di perusahaan saat ini. Selain itu. especially for IT Projects: Paper: Pengukuran Risiko Manajemen Proyek Teknologi Informasi 5/21/13 9:20 AM mendukung pengerjaan proyek. Walaupun pengendalian tersebut telah diterapkan. Risiko ini disebabkan oleh adanya perubahan sumber daya karena perubahan prioritas organisasi.com/2010/06/paper-pengukuran-risiko-manajemen. tampak risiko yang bernilai High Risk ditunjukkan oleh 4 poin yang berasal dari level organisasi (3 poin) dan level ancaman terhadap komputer dan sistem komunikasi (1 poin). Risiko yang menempati urutan keempat adalah requirement proyek sulit didapat. hal ini juga dipertegas dengan tidak adanya pengendalian untuk mencegah maupun mengurangi dampak bila risiko ini terjadi. Hal ini juga dipertegas dengan tidak adanya pengendalian untuk mencegah maupun mengurangi dampak bila risiko terjadi. Pada gambar 1.

level teknologi. mitigasi risiko yang direkomendasikan adalah menentukan besarnya perubahan dan mengestimasikan waktu dan biaya yang akan dikeluarkan. mitigasi risiko yang direkomendasikan adalah memberikan masukan pentingnya proyek dan memberlakukan sanksi denda apabila requirement tidak diserahkan sesuai jadwal. sementara risiko level ekonomi berada di urutan terakhir. dan level ekonomi (2 poin). maka strategi mitigasi risiko yang dapat direkomendasikan pada penelitian ini untuk meminimalisasi risiko khususnya pada prioritas risiko terdiri dari beberapa rekomendasi. dan level ancaman terhadap komputer dan sistem komunikasi). Risiko yang bernilai Low Risk ditunjukkan oleh 12 poin yang berasal dari level organisasi (4 poin). di mana poin-poin tersebut terletak pada kuadran 1 (level organisasi. memberikan suatu sanksi. Pada risiko urutan keempat. level organisasi.com/2010/06/paper-pengukuran-risiko-manajemen. yaitu tidak adanya kesepakatan permintaan dari user (konsumen) yang disebabkan oleh adanya konflik di antara user (konsumen). dan penggantian anggota tim proyek. yaitu level ekonomi. Zhang dan Lee menemukan bahwa risiko tertinggi adalah risiko level teknologi. dan level teknologi (Zhang dan Lee. mitigasi risiko yang direkomendasikan adalah perekrutan karyawan kontrak untuk menjadi anggota tim sementara. Berdasarkan pada Prioritas Risiko (Top 5). mitigasi risiko yang direkomendasikan adalah menjadi penengah dan memberi masukan agar kesepakatan permintaan segera tercapai. 2008).let's fight corruption in public sector.blogspot. yaitu requirement proyek sulit didapat yang disebabkan oleh konsumen yang kurang komitmen. yaitu penyelesaian proyek yang bukan prioritas menjadi tidak sesuai dengan ketetapan awal yang disebabkan oleh adanya perubahan sumber daya karena perubahan prioritas organisasi. level teknologi. level teknologi (2 poin).html Page 5 of 7 . Yang kedua adalah risiko level organisasi. mitigasi risiko yang direkomendasikan adalah membuat suatu prosedur / aturan tentang profesionalisme dalam bekerja. Pada risiko urutan kelima. yaitu pengerjaan proyek menjadi terhambat yang disebabkan anggota tim yang kurang mendukung pengerjaan proyek. di mana poin-poin tersebut terletak tepat pada garis batas antara kuadran 1 dengan kuadran 2 (level organisasi) dan garis batas antara kuadran 2 dengan kuadran 3 (level organisasi. Pada penelitian sebelumnya hanya terdapat 3 level risiko. dan level ancaman terhadap komputer dan sistem komunikasi) dan tepat pada garis batas antara kuadran 1 dengan kuadran 2 (level ekonomi). Pada risiko urutan teratas. Pada risiko urutan kedua. http://pojokgagasan. level ancaman terhadap komputer dan sistem komunikasi (4 poin). level ekonomi. yaitu proyek harus disesuaikan dengan perubahan permintaan yang disebabkan oleh adanya perubahan permintaan dari user. especially for IT Projects: Paper: Pengukuran Risiko Manajemen Proyek Teknologi Informasi 5/21/13 9:20 AM poin). Pada risiko urutan ketiga.

Pada proyek tersebut risiko level teknologi memiliki urutan prioritas lebih tinggi dibandingkan risiko level organisasi.let's fight corruption in public sector. yaitu membuat suatu prosedur/ aturan tentang profesionalisme dalam bekerja. yaitu: (1) Pengerjaan proyek menjadi terhambat. (4) Requirement proyek sulit didapat. diperlukan penerapan manajemen risiko pada pengerjaan proyek teknologi informasi. Hal ini menunjukkan bahwa risiko level ekonomi tidak terlalu berpengaruh pada pengerjaan sebuah proyek di perusahaan pada studi kasus di Indonesia ini. ditemukan bahwa risiko tertinggi adalah risiko level organisasi. Perbedaan dari karakteristik perusahaan yang melakukan pengerjaan proyek teknologi informasi pada penelitian yang sebelumnya (Zhang dan Lee. memberikan suatu sanksi. simpulan yang dapat diambil adalah: 1. proyek yang diteliti adalah proyek untuk menerapkan service oriented system yang bersifat kompleks. (2) Penyelesaian proyek yang bukan prioritas menjadi tidak sesuai dengan ketetapan awal. 2008). Untuk dapat meminimalisasi risiko yang dapat muncul dari pengerjaan proyek teknologi informasi. Pada penelitian sebelumnya (Zhang dan Lee. Pada penelitian ini terdapat 5 prioritas risiko yang ditemukan. dan lain-lain. penggantian anggota tim proyek. dan untuk urutan terakhir sama-sama ditempati oleh risiko level ekonomi. Pada penelitian ini risiko dari level organisasi memiliki urutan prioritas lebih tinggi dibandingkan risiko level teknologi. 2. 2008) dengan penelitian ini kemungkinan menjadi faktor penyebab berbedanya risiko yang paling mempengaruhi dalam pengerjaan proyek teknologi informasi. risiko level teknologi memiliki urutan prioritas lebih tinggi dibandingkan risiko level organisasi. 2. Pada penelitian ini risiko dari level organisasi memiliki urutan prioritas lebih tinggi dibandingkan risiko level teknologi. Perusahaan yang dijadikan objek studi dapat menggunakan mitigasi risiko yang direkomendasikan dalam penelitian ini agar dapat meminimalisasi risiko yang dapat muncul dari pengerjaan proyek teknologi informasi. Sedangkan risiko level teknologi berada pada urutan kedua.html Page 6 of 7 . 3. Perusahaan yang dijadikan objek studi belum menerapkan manajemen risiko teknologi informasi pada pengerjaan proyek teknologi informasi sehingga risiko yang dapat mengganggu pengerjaan proyek teknologi informasi belum teridentifikasi.com/2010/06/paper-pengukuran-risiko-manajemen. pada penelitian ini. Berdasarkan simpulan tersebut.blogspot. especially for IT Projects: Paper: Pengukuran Risiko Manajemen Proyek Teknologi Informasi 5/21/13 9:20 AM Sementara itu. http://pojokgagasan. penelitian ini dapat menjadi titik awal untuk dilakukannya penelitian lebih mendalam mengenai pengukuran risiko pada pengerjaan proyek teknologi informasi di Indonesia. dan (5) Proyek harus disesuaikan dengan perubahan permintaan. PENUTUP Berdasarkan hasil penelitian yang telah dilakukan. yaitu dengan memperbanyak jumlah proyek dan objek studi yang dijadikan sampel. Walaupun memiliki keterbatasan. rumah sakit. maka saran yang dapat diberikan adalah: 1. seperti publishing industry. serta menjadi penengah dan memberi masukan agar kesepakatan permintaan dari konsumen segera tercapai. 3. consulting industry. Pada penelitian sebelumnya. (3) Tidak adanya kesepakatan permintaan dari user (konsumen). perekrutan karyawan kontrak untuk menjadi anggota tim sementara.

Information Technology Project Management. Edisi ke-12. Pearson Prentice-Hall International.html Page 7 of 7 .. (2001). (1996). Managing Information Security Risks: The OCTAVE Approach. [5]. Christopher dan Dorofee. 2006. Edisi ke-4. Edisi ke-2. PT Salemba Empat. Salemba Empat. Peltier. McGraw-Hill. Canada. Luke. (2003). McGraw-Hill. IT Software Project Gagal dan Berhasil.lib. New York. New York.pdf http://pojokgagasan. Daftar Pustaka [1]. (2004).tw/bitstream/ 140. [19]. [14]. Lonnie D. Brian K.indoskripsi.com/judul-skripsi-tugas-makalah/manajemen-proyek-dan-teknologi/itsoftware-project-gagal-dan-berhasil [2]. Whitten. http://nccuir. Audittindo Education. Pengantar Sistem Informasi.119/36945/5/601705. 1997. John Wiley & Sons. (2003). (1994). Efraim. Dana R. Prinsip-prinsip Manajemen Resiko dan Asuransi. dan Richard E.com/2010/06/paper-pengukuran-risiko-manajemen. Kertonegoro. http://one. http://e-learning. especially for IT Projects: Paper: Pengukuran Risiko Manajemen Proyek Teknologi Informasi 5/21/13 9:20 AM 4. Software Project Management for Small to Medium Sized Projects. Bumi Aksara. (2006). Manajemen Resiko. Dittman. Introduction to Information Technology. (1987). McGrawHill. (2005). Edisi ke10. Boston. (2005). [17]. Information Security Risk Analysis. & Sawyer. [18]. Beating IT Risk. Kelly R. Washington DC. [7]. New York. Jr. Gallegos.Faye Borthick.1/Risk%20Based%20Auditing/Slide/Slide%203%20%20MR. Post. Using Information Technology: A Practical Introduction to Computers & Communications. O’Brien. 2008. dan Anderson.. [3].let's fight corruption in public sector.nccu. George. James A. [6]. Zhang. Ohio. Stacey C. Herman Drs. Manajemen Risiko dan Asuransi. (2001). Djojosoedarso. Audrey. [16]. Management Information Systems. Addison Wesley. (2007). Audit and Control Of Information System.ifunpas. McGraw-Hill. Jordan.pdf [4]. Darmawi. (2003). Bentley dan Kevin C. (1990). (2005). Management Information Systems: Solving Business Problems with Information Technology. New Jersey. [12]. Auerbach Publications. Kathy.edu. [10]. New York. Exploring Risk Factors in Implementing ServiceOriented IT Project. [8]. New York. Introduction to Information System Project Management.blogspot. Williams.. Sentanoe. Edisi ke-5. Rainer. Systems Analysis and Design Methods. South-Western Publishing. Frederick. McLeod. Raymond dan Schell. Xian Lu dan Lee Jia Pei. Manajemen Risiko. Jakarta. Edisi ke-6. [13]. Gerald V. Thomson Learning. Olson. Jakarta. (2002). Pearson Prentice Hall. [11]. Ernie dan Silcock. Edisi ke-3. Schwalbe. [9]. Richardson dan A. Alberts. New Jersey. Rakos. John Wiley & Sons. Thomas R. Jeffrey L. Jakarta. David L. Soeisno.org/iwank/IT%20Audit/COBIT%204. Jakarta. Potter. [15]. Anonymous. Turban. England. John J. David L. PT Toko Gunung Agung.

Sign up to vote on this title
UsefulNot useful