LECTURE NOTES
LEARNING OUTCOMES
Setelah menyelesaikan pertemuan ini, mahasiswa dapat:
Menentukan framework untuk project risk management planning
Mengidentifikasi resiko serta penyebabnya
Melakukan analisis kuantitatif dan kualitatif penyebab resiko
Menjelaskan mengenai risk monitoring and control
OUTLINE MATERI :
IT Project Risk Management Planning Process
Identifying IT Project Risk
Risk Analysis and Assessment
Risk Strategic
Risk Monitoring and Control
Risk Response and Evaluation
ISI MATERI
Dalam sebuah proyek sistem informasi, risiko akan kegagalan sangat besar. Sehingga
dibutuhkan perencanaan yang matang untuk menghadapi risiko tersebut. Perencanaan risiko
proyek merupakan sebuah pertimbangan paling penting dalam pelaksanaan proyek.
Hubungan antara teknologi dan risiko proyek menjangkau berbagai dimensi. Pertama,
perubahan teknologi memberikan pengaruh khusus terhadap proyek sistem informasi. Perubahan
teknologi perlu dimonitor dan dipertimbangkan selama pembangunan proyek sistem informasi.
Teknologi juga mempengaruhi risiko proyek dengan memberikan alat bantu kepada manajer
proyek untuk menilai risiko. Tersedia banyak teknologi yang dapat digunakan oleh manajer
proyek dalam merencanakan dan mengidentifikasi risiko (analisis risiko). Dari perspektif
kerjasama kelompok, anggota tim terlibat dalam merencanakan, menilai, mengukur dan
mengendalikan risiko. Pengelolaan risiko berakibat pada meningkatnya kerjasama dan
komunikasi di dalam tim.
Risiko mempengaruhi setiap area proses manajemen proyek: inisiasi, perencanaan, eksekusi,
penyelesaian, dan pengendalian. Selama inisiasi, risiko sering terjadi pada tahap seleksi proyek.
Pada perencanaan proyek, bentuk lain dari risiko proyek juga terjadi. Contoh risiko yang terjadi
pada tahap perencanaan dapat berupa: ketergantungan terhadap pihak ketiga, penyusunan jadwal
proyek. Pada tahap eksekusi proyek, manajer proyek dihadapkan pada berbagai situasi
pengambilan kuputusan yang mengandung risiko. Pada tahap penyelesaian, manajer proyek juga
dihadapkan pada risiko. Satu risiko besar meliputi penerimaan dari proyek yang sudah
diselesaikan.
Perubahan teknologi dapat memberikan berbagai dampak kepada anggota tim. Perubahan
piranti lunak dapat merubah ruang lingkup dari proyek. Haruskah anggota tim mengikuti
lingkungan perubahan yang terjadi? Jawabannya tergantung pada beberapa faktor seperti:
seberapa jauh kemajuan yang sudah dilakukan anggotam tim, kesiapan kemampuan dari anggota
tim, estimasi sisa waktu dari proyek, dan kemampuan apa yang harus ditingkatkan untuk
mendukung perubahan tersebut. Selain itu perubahan teknologi juga dapat terjadi pada
perubahan perangkat keras atau infrastruktur jaringan seperti kompleksitas, mendukung peluang
baru, kebutuhan desain yang harus diubah.
Penempatan personil yang tepat di dalam proyek berdampak pada keberhasilan proyek.
Penggantian personil dengan kualifikasi yang lebih rendah berakibat pada penundaan proyek.
Proyek yang sudah diselesaikan diyakini untuk di terima oleh user, hanya saja kadang kala
user berpikir untuk melakukan sedikit perubahan terhadap lingkup sistem agar sistem yang
dihasilkan memberikan hasil yang maksimal bagi mereka. Mereka tidak memperhatikan dampak
risiko yang terjadi akibat perubahan kubutuhan yang dilakukan. Manajer proyek harus
memonitor dan melakukan negosiasi terhadap risiko yang mungkin terjadi akibat dari perubahan
kebutuhan tersebut.
Pemilihan metodologi yang benar akan mempengaruhi keberhasilan proyek. Terdapat banyak
sekali metodologi dengan berbagai kelebihan dan kekurangan, pemilihan metodologi dapat
merubah risiko proyek.
3. Teknik Mengelola Risiko Proyek
Risiko biasa terjadi selama pengembangan proyek dan sering disebabkan karena teknologi
baru dan metodologi yang digunakan. Penggunaan proses manajemen proyek dapat mengurangi
risiko selama proyek system infomasi. Proses manajemen risiko termasuk perencanaan
manajemen risiko (risk management planning), identifikasi risiko (risk identification), analisa
kualitatif risiko (qualitative risk analysis), analisa kuantitatif risiko (quantitative risk analysis),
rencana tanggapan risiko (risk response planning) dan monitoring dan pengendalian risiko (risk
monitoring and controlling).
Perencanaan manajemen risiko (risk management planning) termasuk pendekatan sistematik
untuk merencanakan aktivitas manajemen risiko bagi proyek. Sangatlah penting untuk
menetapkan strategi manajemen risiko yang sesuai dengan risiko yang terjadi selama proyek.
Untuk pengembangan proyek dengan skala kecil dan berdiri sendiri, manajemen risiko tidak
diperlukan.
Input, alat bantu dan teknik serta output dari perencanaan manajemen risiko dapat dilihat
pada gambar 8.3 berikut;
Gambar 8.3. Input, alat bantu dan teknik serta output dari perencanaan manajemen risiko
(Fuller, Valacich, & George, 2008)
Pertemuan perencanaan manajemen risiko harus dihadiri oleh manajer senior, pimpinan tim
proyek, dan anggota proyek yang memiliki tanggung jawab untuk pengambilan keputusan.
Selama pertemuan seluruh issue yang terkait risiko didiskusikan dan diputuskan, termasuk
menetapkan rencana untuk mengadakan aktivitas manajemen risiko dan seluruh risiko yang
berhubungan dengan seluruh elemen proyek termasuk anggaran dan jadwal. Komponen dari
perencanaan manajemen risiko dapat dilihat pada gambar 8.4 berikut;
Gambar 8.4. Perencanaan manajemen risiko (Fuller, Valacich, & George, 2008)
Pertemuan perencanaan manajemen risiko juga dipakai untuk mengembangkan template
untuk mendefinisikan dan mengelompokkan tipe risiko, pengaruh dan kemungkinan terjadinya.
Template ini dapat diubah sesuai dengan kebijakan manajemen risiko yang berlaku di dalam tiap
organisasi. Contoh template dapat dilihat pada gambar 8.5 berikut ini
Gambar 8.5. Template manajemen risiko (Fuller, Valacich, & George, 2008)
Output dari perencanaan manajemen risiko adalah rencana manajemen risiko (risk
management plan) yang terdiri dari:
a. Metodologi (methodology). Metodologi harus didiskusikan untuk mengelola risiko
selama proyek
b. Posisi dan tanggung jawab (roles and esponsibilities). Termasuk posisi dan tanggung
jawab dari anggota proyek untuk tiap aktivitas risiko yang diidentifikasi di dalam rencana
manajemen risiko.
c. Waktu (timing). Pada bagian ini rencana manajemen risiko seharusnya dapat
menguraikan bagaimana aktivitas manajemen risiko secara tepat dengan daur hidup
proyek.
d. Penilaian dan interpretasi (scoring and interpretation). Bagian ini menggambarkan
parameter penilaian dan asosiasi interpretasi dari analisa risiko kualitatif dan kuantitatif
yang diharapkan selama proyek.
e. Ambang batas (thresholds). Komponen dari rencana manajemen risiko ini menetapkan
kriteria berdasarkan dimana risiko akan ditangani.
f. Format pelaporan (reporting format). Bagian ini menjelaskan format dari rencana
tanggapan
risiko
dan
menggambarkan
bagaimana
proses
manajemen
risiko
Template dari rencana manajemen proyek dapat dilihat pada gambar 8.6 berikut ini
Gambar 8.6. Template rencana manajemen risiko (Fuller, Valacich, & George, 2008)
Identifikasi risiko (risk identification) berisi identifikasi dan dokumentasi potensial risiko
yang akan terjadi pada proyek. Proses ini seharusnya dilakukan oleh manajer proyek, tim proyek,
tim manajemen risiko, para ahli, pelanggan, user, para paka dari luar, dan stakeholder tambahan.
Input, alat bantu dan output dari identifikasi risiko dapat dilihat pada gambar 8.7 berikut;
Gambar 8.7. Input, alat bantu serta output dari identifikasi risiko
(Fuller, Valacich, & George, 2008)
Pengkategorian risiko akan membantu ketika membuat risk register. Kategori risiko
berdasarkan Project Management Institute (2004) dapat dilihat pada Table 8.1 berikut ini;
External risks
Example
Reliance on new, unproven or unreliable technology
Performance goals that cannot be easily meet
Changing industry standard
Risks associated with poor project planning and poor use of recognized project
management processes
Inconsistent goals
Lack of funding
Conflicting priorities
Legal events
Environment concerns
Natural disaster, such as earthquakes and floods
Beberapa alat bantu dan teknik yang tersedia untuk mengkonversikan input menjadi output
yaitu:
a. Documentation reviews. Yang meliputi review dokumentasi proyek yang sedang
berjalan, termasuk rencana dan asumsi proyek. Histori informasi digunakan dalam
membuat risk register dan mencakup seluruh informasi manajemen risiko proyek yang
dikumpulkan selama proyek sebelumnya. Sumber dari histori informasi terdiri atas:
Project files, termasuk rencana manajemen proyek sebelumnya, laporan proyek, dan
pelajaran yang didapat
Published information, sering berisi database publik, laporan publik, studi akademik,
dan informasi publik yang digunakan sebagai pembanding.
b. Information gathering techniques. Teknik yang sering digunakan selama identifikasi
risiko adalah:
Brainstorming. Daftar dari potensial risiko disusun, didiskusikan untuk dikategorikan
sehingga dapat dianalisa.
Delphi techniques. Dimulai dengan mengedarkan kuesioner kepada grup ahli yang
dibentuk untuk mengeliminasi daftar risiko yang potensial. Daftar ini dikombinasikan
berdasarkan prioritas dan berdasarkan respon yang sejenis. Daftar ini dikirimkan
ulang kepada grup ahli yang memeringkat ulang risiko yang sudah diidentifikasi.
Proses ini akah berakhir hingga kesepakatan dicapai.
Interview. Para ahli dan manajer proyek dapat menginterview untuk mengidentifikasi
potensial risiko dari proyek. Untuk memfasilitasi proses ini, setiap individu harus
didukung oleh informasi proyek yang relevan seperti WBS dan daftar asumsi proyek.
Gambar 8.8. Contoh Risk Register (Fuller, Valacich, & George, 2008)
Gambar 8.9. Input, alat bantu dan teknik serta output dari analisa kualitatif risiko
(Fuller, Valacich, & George, 2008)
Teknik yang pertama adalah dimensi yang penting di dalam analisa kualitatif risiko. Teknik
ini berfokus kepada risiko yang pasti terjadi dan dapat diukur dengan skala dari sangat rendah
hingga sangat tinggi. Teknis yang kedua menyediakan teknik untuk menganalisa risiko proyek
yang mungkin akan terjadi dan pengaruhnya terhadap ouput proyek. Skala kemungkinan
menggunakan angka 0 dan 1, dimana 0 menunjukkan tidak ada risiko yang terjadi dan angka 1
menunjukkan kemungkinan risiko akan terjadi. Contoh dari teknik yang kedua dapat dilihat pada
tabel 8.2 berikut ini;
Tabel 8.2. Probability/Impact Risk Rating Matriks (Fuller, Valacich, & George, 2008)
Impact/Probability Very High
High
Medium
Low
Vry Low
Catastrophic
High
High
Moderate
Moderate
Low
Critical
High
High
Moderate
Low
None
Marginal
Moderate
Moderate
Low
None
None
Negligible
Moderate
Low
Low
None
None
Teknik yang ketiga merupakan penilaian sederhana terhadap kualitas dari data yang
digunakan untuk menilai risiko. Teknik ini termasuk project assumption testing, sebuah alat
bantu yang digunakan untuk menguji asumsi-asumsi yang melekat di dalam identifikasi risiko.
Ranking dari ketelitian data dapat digunakan untuk menilai kualitas data risiko. Beberapa
dimensi yang dipertimbangkan untuk diranking adalah:
Gambar 8.10. Input, alat bantu dan teknik serta output dari analisa kuantitatif risiko
(Fuller, Valacich, & George, 2008)
Expected Monetary Value Analysis (EMV) adalah teknik statistik untuk menangkap rata-rata
nilai dari potensial proyek dengan menganalisa kemungkinan output proyek dan juga setiap
keluaran dari konsekuensi finansial. Penggambaran grafik EMV dapat ditangkap dengan
decision-tree analysis. Decision-tree analysis adalah teknik diagram yang digunakan untuk
mengevaluasi aliran dari tiap aksi dalam kondisi biaya dan manfaat yang berhubungan dengan
aliran aksi lainnya. Gambar 8.12 dibawah ini menunjukkan decision-tree analysis dan EMV.
Simulation adalah teknik dimana manajer proyek dapat menjalankan what-if analysis untuk
menetapkan efek dari situasi yang diberikan. Pada tujuan proyek.
Rencana tanggapan risiko (risk response planning) adalah metode untuk merespon risiko proyek.
Rencana tanggapan risiko seharusnya mempertimbangkan kerumitan dari risiko, tipe dari proyek,
dan informasi biaya dan manfaat. Proses ini fokus pada membangun strategi manajemen risiko
yang cocok untuk menetapkan siapa yang bertanggung jawab terhadap risiko. Seluruh
atekeholder proyek seharusnya setuju dengan seluruh aksi perencanaan risiko untuk
dilaksanakan. Input, alat bantu dan teknik serta output dari rencana tanggapan risiko dapat dilihat
pada gambar 8.12.
Gambar 8.12. Decision-tree analysis dan EMV (Fuller, Valacich, & George, 2008)
Gambar 8.13. Input, alat bantu dan teknik serta output dari rencana tanggapan risiko
(Fuller, Valacich, & George, 2008)
Kedua input dipengaruhi oleh ambang batas risiko dari organisasi, daftar dari respon
potensial, pemilik risiko, penyebab risiko, kecenderungan yang diidentifikasi selama proses
analisa risiko kualitatif dan kuantitatif, daftar dari risiko yang diprioritaskan, ranking risiko dari
proyek, daftar prioritas risiko yang diukur, analisa kemungkinan dari proyek, dan kemungkinan
pencapaian tujuan dari biaya dan waktu.
Risk owner adalah anggota proyek yang bertanggung jawab secara untuk memutuskan
aktivitas risiko selama perencanaan tanggapan risiko.
Banyak teknik dan strategi untuk merencanakan tanggapan risiko yaitu mencegah
(avoidance),
memindahkan
(transference),
mengurangi
(mitigation),
dan
menerima
(acceptance).
Memonitor dan mengendalikan risiko (risk monitoring and controlling) harus dilakukan
sepanjang proyek dilakukan. Tujuan dari memonitor dan mengendalikan risiko adalah untuk
mengidentifikasi, menganalisa dan merencanakan munculnya penambahan risiko baru,
mengamati risiko yang ada, memonitor kondisi yang dapat mentriger tanggapan risiko dan untuk
menetapkan apakah respon dapat bekerja baik. Input, alat bantu dan teknik serta output dari
rencana tanggapan risiko dapat dilihat pada gambar 8.13.
Gambar 8.14. Input, alat bantu dan teknik serta output dari mengawasi dan
mengendalikan risiko
(Fuller, Valacich, & George, 2008)
SIMPULAN
Risiko dapat terjadi setiap saat dan setiap tahap dari proyek sistem informasi. Risiko dapat
berdampak positif dan negatif bagi keberhasilan suatu proyek. Kemampuan dan keahlian dari
seorang manajer proyek dan anggota tim sangat dibutuhkan untuk mengelola risiko yang dapat
muncul pada saat pelaksanaan proyek
Risiko proyek dapat dikelompokkan kedalam beberapa tipe, hal ini dilakukan dengan tujuan
untuk mempermudah dalam melakukan pengelolaan proyek. Perubahan teknologi, kemampuan
personil, penerimaan user dan metodologi yang digunakan adalah beberapa tipe risiko yang
umumnya terjadi.
Beberapa teknik untuk mengelola risiko biasanya mencakup risk management planning, risk
identification, qualitative risk analysis, quantitative risk analysis, risk response planning dan risk
monitoring and controlling. Penggunaan template manajemen risiko, template perencanaan
manajemen risiko dan risk register dapat membantu tim dalam mencegah, memindahkan,
mengurangi dan menerima risiko.
DAFTAR PUSTAKA
Fuller, M. A., Valacich, J. S., & George, J. (2008). Information Systems Project Management.
Washington: Prentice Hall.
Jenkins, B. D. (1998). Risk Analysis helps establish a good security posture; Risk Management
keeps it that way. Retrieved 03 30, 2011, from Risk Analysis, Risk Assessment, Risk
Management: http://www.nr.no/~abie/RiskAnalysis.htm
Marchewka, J. T. (2013). Information Technology Project Management (4 ed.). Chinnei: Wiley.
Taylor, M. D. (2009, 03 02). How to Plan and Organize a Project. Retrieved 03 27, 2012, from
Network Diagrams: http://www.pmhut.com/network-diagrams