let's fight corruption in public sector, especially for IT Projects: Paper: Pengukuran Risiko Manajemen Proyek Teknologi Informasi

5/21/13 9:20 AM

Paper: Pengukuran Risiko Manajemen Proyek Teknologi Informasi

PENGUKURAN RISIKO MANAJEMEN PROYEK TEKNOLOGI INFORMASI (STUDI KASUS PADA SEBUAH PERUSAHAAN TEKNOLOGI INFORMASI DI INDONESIA) Rudy M. Harahap, Andri Setiawan, Adi Subakti Kurniawan, Merlin Mulia Jurusan Komputerisasi Akuntansi, Fakultas Ilmu Komputer Universitas Bina Nusantara rudy.m.harahap@binus.ac.id Abstraksi Tujuan penelitian ini adalah mengetahui dan mengukur risiko-risiko dalam pengerjaan proyekproyek teknologi informasi. Pengukuran risiko teknologi informasi yang dilakukan akan menampilkan nilai tingkatan dari frekuensi terjadinya risiko terhadap dampak yang dapat dihasilkan. Penelitian ini juga memberikan rekomendasi untuk memitigasi risiko pada proyek teknologi informasi. Penelitian ini menemukan perbedaan prioritas risiko dari penelitian sebelumnya dan rekomendasi yang dapat membantu untuk meminimalkan risiko yang ditemukan. Penelitian ini dapat meminimalkan kemungkinan terjadinya risiko sehingga dapat meminimalisasi kemungkinan kegagalan suatu proyek teknologi informasi. Kata Kunci : Pengukuran risiko, proyek teknologi informasi, dampak, frekuensi

1. PENDAHULUAN

http://pojokgagasan.blogspot.com/2010/06/paper-pengukuran-risiko-manajemen.html

Page 1 of 7

maka akan menimbulkan risiko. Tujuan dari penelitian ini adalah diketahuinya risiko-risiko yang dapat terjadi dalam pengerjaan proyek teknologi informasi serta faktor penyebab munculnya risiko tersebut. tanpa cacat. terukurnya risiko pada pengerjaan proyek teknologi informasi. 2008). Jika penerapan teknologi informasi tidak sesuai dengan arah bisnis perusahaan. kerugian finansial.2% proyek teknologi informasi yang sukses. analisis terhadap risiko. mengingat investasinya yang mahal. Sejauh ini. Mengingat pentingnya hal tersebut. Pada penelitian ini. yang menyediakan jasa pembuatan sistem. especially for IT Projects: Paper: Pengukuran Risiko Manajemen Proyek Teknologi Informasi 5/21/13 9:20 AM Era globalisasi dan persaingan dunia bisnis di Indonesia yang semakin pesat dan luas diiringi dengan pertumbuhan teknologi informasi yang semakin pesat pula. Sampai saat ini. diperlukan suatu manajemen risiko terhadap penerapan teknologi informasi bagi perusahaan. menurunnya reputasi perusahaan. perusahaan memerlukan suatu pengukuran risiko teknologi informasi yang dapat mendeteksi potensi risiko sehingga pengerjaan proyek teknologi informasi dapat berjalan lancar dan sukses. Bila disimak. perusahaan yang dijadikan objek studi adalah perusahaan yang bergerak di bidang software house. Data dari Standish Group Study (CHAOS) menemukan bahwa pada 1995 hanya 16. proyek teknologi informasi dituntut agar dapat berjalan mulus. salah satu pemicu kegagalan proyek teknologi informasi adalah dilupakannya manajemen risiko proyek teknologi informasi. Untuk mencapai tujuan bisnisnya. Karena hal itulah. hanya sekitar 10% proyek pengembangan software yang diselesaikan sesuai dengan budjet dan jadwal yang telah ditentukan sebelumnya (Anonymous. Oleh karena itu.html Page 2 of 7 . dan didapatkannya rekomendasi berupa strategi yang dapat diterapkan untuk meminimalkan munculnya risiko dan dampak yang http://pojokgagasan. Padahal. Di sinilah manajemen risiko proyek teknologi informasi menjadi penting. Belum lagi.let's fight corruption in public sector. perusahaan belum pernah menerapkan manajemen risiko proyek teknologi informasi sehingga risiko kegagalan suatu proyek teknologi informasi sangat besar.com/2010/06/paper-pengukuran-risiko-manajemen. tingkat keberhasilan proyek teknologi informasi masih rendah. Penelitian ini akan meningkatkan kesadaran tentang pentingnya penerapan manajemen risiko teknologi informasi sehingga pengerjaan proyek teknologi informasi dapat berjalan lancar. penelitian ini mengambil judul “Pengukuran Risiko Manejemen Proyek Teknologi Informasi: Studi Kasus pada Sebuah Perusahaan Teknologi Informasi di Indonesia”. Risiko yang timbul akibat penerapan teknologi informasi yang salah dapat menyebabkan implementasi proses bisnis yang tidak optimal. Merujuk pada survey pertengahan tahun 1990-an lalu. sementara lebih dari 31% proyek teknologi informasi dibatalkan sebelum proyek rampung. kemudian melakukan respon risiko sehingga dapat meminimalkan dampak-dampak yang dapat ditimbulkan oleh risiko tersebut. Penelitian ini akan berguna untuk mengetahui profil risiko.blogspot. atau bahkan akan berakibat hancurnya bisnis perusahaan. banyak perusahaan menggunakan teknologi informasi sebagai basis dalam memberikan pelayanan yang berkualitas maupun dalam mengoptimalisasi proses bisnisnya. banyak ditemukan proyek teknologi informasi yang mengalami pembengkakan biaya.

2008). Risiko-risiko tersebut diukur dari kecenderungan dan dampaknya. telah dilakukan penelaahan dokumentasi yang ada di perusahaan. (3) pengaturan proyek yang tidak efektif. Teknik pengumpulan data dilakukan melalui studi pustaka dan studi lapangan. kemudian diberikan rekomendasi untuk mitigasi risiko. Pada studi lapangan. juga dilakukan penyebaran kuesioner yang ditujukan kepada pihak-pihak yang berkepentingan. Kemudian. Selain itu. sementara risiko level ekonomi berada di urutan terakhir. (4) ketidakserasian organisasi. dilakukan wawancara dengan project manager yang berhubungan dengan proyek teknologi informasi. akan diperoleh pemahaman yang mendalam tentang mengapa sesuatu terjadi dan dapat menjadi dasar bagi riset selanjutnya.blogspot. dilakukan observasi lingkungan kerja pada divisi software solutions group. sedangkan kecenderungan dan dampak risiko dijelaskan dalam sebuah matriks probabilitas-dampak dari keseluruhan 4 level yang ada. PEMBAHASAN Pada penelitian sebelumnya. dilakukan pengumpulan data dari buku teks yang berkaitan dengan pengukuran risiko dan buku-buku lainnya yang menyediakan informasi terkait dengan risiko proyek teknologi informasi.com/2010/06/paper-pengukuran-risiko-manajemen.let's fight corruption in public sector. pengumpulan data. Penelitian ini menggunakan pendekatan studi kasus. dengan melakukan pemeriksaan yang mendalam terhadap suatu keadaan atau kejadian yang disebut sebagai kasus dengan menggunakan cara-cara yang sistematis dalam melakukan pengamatan. 2002) dan 12 faktor risiko proyek teknologi informasi (Zhang dan Lee.html Page 3 of 7 . Kemudian. dan melaporkan hasilnya. Penelitian ini mengambil dua sampel proyek teknologi informasi dan menemukan beberapa risiko yang dapat terjadi pada saat pengerjaan proyek teknologi informasi. Yang kedua adalah risiko level organisasi. 2. yaitu (1) perencanaan teknologi yang kurang baik. (5) pembaharuan teknologi. Pada studi lapangan di objek studi. analisis informasi. Hal ini terlihat dari 5 deskripsi risiko dengan nilai rating tertinggi ternyata berasal dari level organisasi. Pada penelitian ini. Zhang dan Lee menemukan bahwa risiko tertinggi adalah risiko level teknologi. (2) kurangnya keahlian. Risiko ini disebabkan oleh anggota tim yang kurang http://pojokgagasan. ditemukan bahwa risiko yang menjadi prioritas setelah pengendalian yang diterapkan ternyata terpusat pada level organisasi. 2008). Risiko-risiko dijelaskan dalam Prioritas Risiko (Top 5). dan (6) ketidakcukupan sumber daya (Zhang dan Lee. Risiko yang menempati urutan teratas yang paling membahayakan pengerjaan proyek teknologi informasi perusahaan adalah pengerjaan proyek menjadi terhambat. Metode analisis data mengacu pada framework dasar (Kathy Schwalbe. Sebagai hasilnya. especially for IT Projects: Paper: Pengukuran Risiko Manajemen Proyek Teknologi Informasi 5/21/13 9:20 AM ditimbulkannya. diperoleh juga informasi berupa artikel-artikel dari jaringan internet yang menyediakan informasi terkait dengan pengukuran risiko proyek TI. ditemukan 6 risiko yang menjadi prioritas pada proyek teknologi informasi. Pada studi pustaka.

let's fight corruption in public sector.blogspot. yaitu menentukan besarnya perubahan dan mengestimasikan waktu dan biaya yang akan dikeluarkan. dan level teknologi (1 http://pojokgagasan. Walaupun pengendalian tersebut telah diterapkan. yaitu proyek akan di freeze / tidak dikerjakan. Risiko ini disebabkan oleh konsumen yang kurang komitmen. Risiko ini disebabkan oleh adanya konflik di antara user (konsumen). hal ini juga dipertegas dengan tidak adanya pengendalian untuk mencegah maupun mengurangi dampak bila risiko ini terjadi. yaitu menunggu permintaan dari konsumen hingga fix. Risiko yang menempati urutan keempat adalah requirement proyek sulit didapat. Pada gambar 1. tetapi tidak mencegah maupun mengurangi dampak bila risiko terjadi. tetapi tidak mencegah terjadinya risiko dan hanya sedikit mengurangi dampak dari risiko yang terjadi. dimana proyek ini tidak dapat selesai tepat waktu. Seperti halnya terjadi pada sebuah proyek. Risiko ini disebabkan oleh adanya perubahan permintaan dari user. Hal ini mencakup rendahnya keinginan dari anggota tim untuk bekerja maksimal dan kemungkinan keluar atau mengundurkan diri dari proses pengerjaan proyek setiap saat. dikarenakan anggota tim yang lebih difokuskan untuk membantu menyelesaikan proyek lain yang lebih diprioritaskan. Walaupun pengendalian tersebut telah diterapkan.html Page 4 of 7 . Walaupub pengendalian tersebut telah diterapkan. Hal ini dipertegas dengan pengendalian yang ada di perusahaan saat ini. level ancaman terhadap komputer dan sistem komunikasi (2 poin).com/2010/06/paper-pengukuran-risiko-manajemen. Risiko ini disebabkan oleh adanya perubahan sumber daya karena perubahan prioritas organisasi. Risiko yang menempati urutan ketiga adalah tidak adanya kesepakatan permintaan dari user (konsumen). Risiko yang bernilai Medium Risk ditunjukkan oleh 5 poin yang berasal dari level organisasi (2 poin). tampak risiko yang bernilai High Risk ditunjukkan oleh 4 poin yang berasal dari level organisasi (3 poin) dan level ancaman terhadap komputer dan sistem komunikasi (1 poin). Hal ini dipertegas dengan pengendalian yang ada di perusahaan saat ini. Selain itu. di mana poin-poin tersebut terletak tepat di titik tengah perpotongan garis antar kuadran (level organisasi). Risiko yang menempati urutan kedua adalah penyelesaian proyek yang bukan prioritas menjadi tidak sesuai dengan ketetapan awal.1. Hal ini dipertegas dengan pengendalian yang ada di perusahaan saat ini. especially for IT Projects: Paper: Pengukuran Risiko Manajemen Proyek Teknologi Informasi 5/21/13 9:20 AM mendukung pengerjaan proyek. Risiko yang menempati urutan kelima adalah proyek harus disesuaikan dengan perubahan permintaan. pada kuadran 2 (level organisasi). tetapi tidak mencegah maupun mengurangi dampak bila risiko terjadi. Hal ini juga dipertegas dengan tidak adanya pengendalian untuk mencegah maupun mengurangi dampak bila risiko terjadi. dan pada kuadran 3 (level organisasi dan level ancaman terhadap komputer dan sistem komunikasi).

dan level teknologi (Zhang dan Lee. maka strategi mitigasi risiko yang dapat direkomendasikan pada penelitian ini untuk meminimalisasi risiko khususnya pada prioritas risiko terdiri dari beberapa rekomendasi. di mana poin-poin tersebut terletak tepat pada garis batas antara kuadran 1 dengan kuadran 2 (level organisasi) dan garis batas antara kuadran 2 dengan kuadran 3 (level organisasi. yaitu penyelesaian proyek yang bukan prioritas menjadi tidak sesuai dengan ketetapan awal yang disebabkan oleh adanya perubahan sumber daya karena perubahan prioritas organisasi. dan level ancaman terhadap komputer dan sistem komunikasi). yaitu level ekonomi. Zhang dan Lee menemukan bahwa risiko tertinggi adalah risiko level teknologi. mitigasi risiko yang direkomendasikan adalah menentukan besarnya perubahan dan mengestimasikan waktu dan biaya yang akan dikeluarkan. yaitu requirement proyek sulit didapat yang disebabkan oleh konsumen yang kurang komitmen. sementara risiko level ekonomi berada di urutan terakhir. especially for IT Projects: Paper: Pengukuran Risiko Manajemen Proyek Teknologi Informasi 5/21/13 9:20 AM poin). mitigasi risiko yang direkomendasikan adalah memberikan masukan pentingnya proyek dan memberlakukan sanksi denda apabila requirement tidak diserahkan sesuai jadwal. Risiko yang bernilai Low Risk ditunjukkan oleh 12 poin yang berasal dari level organisasi (4 poin). Pada risiko urutan kelima. 2008). level ancaman terhadap komputer dan sistem komunikasi (4 poin). dan level ekonomi (2 poin). level teknologi. level organisasi. Pada risiko urutan keempat. mitigasi risiko yang direkomendasikan adalah perekrutan karyawan kontrak untuk menjadi anggota tim sementara. Berdasarkan pada Prioritas Risiko (Top 5).com/2010/06/paper-pengukuran-risiko-manajemen.let's fight corruption in public sector. Yang kedua adalah risiko level organisasi. Pada penelitian sebelumnya hanya terdapat 3 level risiko. di mana poin-poin tersebut terletak pada kuadran 1 (level organisasi. dan level ancaman terhadap komputer dan sistem komunikasi) dan tepat pada garis batas antara kuadran 1 dengan kuadran 2 (level ekonomi). yaitu tidak adanya kesepakatan permintaan dari user (konsumen) yang disebabkan oleh adanya konflik di antara user (konsumen). Pada risiko urutan teratas. dan penggantian anggota tim proyek. yaitu pengerjaan proyek menjadi terhambat yang disebabkan anggota tim yang kurang mendukung pengerjaan proyek. mitigasi risiko yang direkomendasikan adalah menjadi penengah dan memberi masukan agar kesepakatan permintaan segera tercapai. Pada risiko urutan ketiga.blogspot.html Page 5 of 7 . level teknologi. yaitu proyek harus disesuaikan dengan perubahan permintaan yang disebabkan oleh adanya perubahan permintaan dari user. level ekonomi. http://pojokgagasan. Pada risiko urutan kedua. level teknologi (2 poin). memberikan suatu sanksi. mitigasi risiko yang direkomendasikan adalah membuat suatu prosedur / aturan tentang profesionalisme dalam bekerja.

2008). diperlukan penerapan manajemen risiko pada pengerjaan proyek teknologi informasi. Pada proyek tersebut risiko level teknologi memiliki urutan prioritas lebih tinggi dibandingkan risiko level organisasi.html Page 6 of 7 . PENUTUP Berdasarkan hasil penelitian yang telah dilakukan. yaitu: (1) Pengerjaan proyek menjadi terhambat.com/2010/06/paper-pengukuran-risiko-manajemen. dan (5) Proyek harus disesuaikan dengan perubahan permintaan. memberikan suatu sanksi. 2. Walaupun memiliki keterbatasan.blogspot. Hal ini menunjukkan bahwa risiko level ekonomi tidak terlalu berpengaruh pada pengerjaan sebuah proyek di perusahaan pada studi kasus di Indonesia ini. rumah sakit. especially for IT Projects: Paper: Pengukuran Risiko Manajemen Proyek Teknologi Informasi 5/21/13 9:20 AM Sementara itu. Pada penelitian ini terdapat 5 prioritas risiko yang ditemukan. seperti publishing industry. ditemukan bahwa risiko tertinggi adalah risiko level organisasi. (4) Requirement proyek sulit didapat. penelitian ini dapat menjadi titik awal untuk dilakukannya penelitian lebih mendalam mengenai pengukuran risiko pada pengerjaan proyek teknologi informasi di Indonesia. Untuk dapat meminimalisasi risiko yang dapat muncul dari pengerjaan proyek teknologi informasi. Perusahaan yang dijadikan objek studi belum menerapkan manajemen risiko teknologi informasi pada pengerjaan proyek teknologi informasi sehingga risiko yang dapat mengganggu pengerjaan proyek teknologi informasi belum teridentifikasi. http://pojokgagasan. Pada penelitian ini risiko dari level organisasi memiliki urutan prioritas lebih tinggi dibandingkan risiko level teknologi. Pada penelitian sebelumnya. risiko level teknologi memiliki urutan prioritas lebih tinggi dibandingkan risiko level organisasi. yaitu dengan memperbanyak jumlah proyek dan objek studi yang dijadikan sampel. perekrutan karyawan kontrak untuk menjadi anggota tim sementara. (3) Tidak adanya kesepakatan permintaan dari user (konsumen). 2008) dengan penelitian ini kemungkinan menjadi faktor penyebab berbedanya risiko yang paling mempengaruhi dalam pengerjaan proyek teknologi informasi. Sedangkan risiko level teknologi berada pada urutan kedua. Perusahaan yang dijadikan objek studi dapat menggunakan mitigasi risiko yang direkomendasikan dalam penelitian ini agar dapat meminimalisasi risiko yang dapat muncul dari pengerjaan proyek teknologi informasi. dan lain-lain. penggantian anggota tim proyek. consulting industry. Berdasarkan simpulan tersebut. (2) Penyelesaian proyek yang bukan prioritas menjadi tidak sesuai dengan ketetapan awal. maka saran yang dapat diberikan adalah: 1. pada penelitian ini. Perbedaan dari karakteristik perusahaan yang melakukan pengerjaan proyek teknologi informasi pada penelitian yang sebelumnya (Zhang dan Lee.let's fight corruption in public sector. yaitu membuat suatu prosedur/ aturan tentang profesionalisme dalam bekerja. 2. 3. serta menjadi penengah dan memberi masukan agar kesepakatan permintaan dari konsumen segera tercapai. proyek yang diteliti adalah proyek untuk menerapkan service oriented system yang bersifat kompleks. simpulan yang dapat diambil adalah: 1. dan untuk urutan terakhir sama-sama ditempati oleh risiko level ekonomi. 3. Pada penelitian ini risiko dari level organisasi memiliki urutan prioritas lebih tinggi dibandingkan risiko level teknologi. Pada penelitian sebelumnya (Zhang dan Lee.

nccu. http://e-learning. Dittman.let's fight corruption in public sector. (2003). Luke. Richardson dan A. (2005). Christopher dan Dorofee. [9]. David L. [11].pdf [4]. PT Salemba Empat. [13].com/judul-skripsi-tugas-makalah/manajemen-proyek-dan-teknologi/itsoftware-project-gagal-dan-berhasil [2]. [12]. McGraw-Hill. [10]. [6]. Post. England. Darmawi. James A. Kathy. New Jersey.lib. McLeod. [15]. Boston. McGraw-Hill. (2006). Edisi ke10. Pengantar Sistem Informasi.. Lonnie D. Edisi ke-2.org/iwank/IT%20Audit/COBIT%204. [18]. New York. Washington DC. Kelly R. Zhang. Software Project Management for Small to Medium Sized Projects. & Sawyer. Jakarta. Thomas R. [3]. (2007). 2008. [14]. (2001). Audit and Control Of Information System. IT Software Project Gagal dan Berhasil. Managing Information Security Risks: The OCTAVE Approach. Management Information Systems. (2001). (2005). New York. Salemba Empat. (2005). Manajemen Risiko.html Page 7 of 7 . Olson. Pearson Prentice Hall.tw/bitstream/ 140. Rakos. Dana R. Potter. John Wiley & Sons. McGrawHill. (2003). Whitten.. Using Information Technology: A Practical Introduction to Computers & Communications. PT Toko Gunung Agung. (2004). Jr. [8]. (1990). Daftar Pustaka [1]. Addison Wesley. [5]. Jakarta. Edisi ke-5. Introduction to Information System Project Management. [7]. Management Information Systems: Solving Business Problems with Information Technology. Herman Drs.edu. Frederick.pdf http://pojokgagasan. (2002). Edisi ke-12. Sentanoe. (2003). Auerbach Publications. Prinsip-prinsip Manajemen Resiko dan Asuransi. Beating IT Risk. New York. George. Exploring Risk Factors in Implementing ServiceOriented IT Project. Introduction to Information Technology. Xian Lu dan Lee Jia Pei. Manajemen Risiko dan Asuransi. Bumi Aksara. Jordan. (1994). dan Anderson. Rainer. Audittindo Education.com/2010/06/paper-pengukuran-risiko-manajemen. New York. Brian K. [19].ifunpas. dan Richard E. McGraw-Hill. Ernie dan Silcock. Manajemen Resiko.blogspot. Peltier. (1987). Raymond dan Schell. Djojosoedarso. Edisi ke-4. Turban. Anonymous. Information Security Risk Analysis. New York. Stacey C. Jakarta. South-Western Publishing. David L.. especially for IT Projects: Paper: Pengukuran Risiko Manajemen Proyek Teknologi Informasi 5/21/13 9:20 AM 4. 2006. http://nccuir. [17]. Jakarta. Systems Analysis and Design Methods. Schwalbe. Edisi ke-3. John Wiley & Sons.indoskripsi.119/36945/5/601705. Jeffrey L. 1997. Pearson Prentice-Hall International. Edisi ke-6. Kertonegoro. John J. Audrey.1/Risk%20Based%20Auditing/Slide/Slide%203%20%20MR. Thomson Learning. Soeisno. New Jersey. Canada. Gallegos. (1996). Gerald V.Faye Borthick. Alberts. O’Brien. [16]. Efraim. Bentley dan Kevin C. http://one. Ohio. Information Technology Project Management. Williams.