Manajemen Risiko Proyek Risiko dari suatu proyek timbul karena adanya ketidakpastian dari proyek tersebut, karena

ketidakpastian mengakibatkan keragu-raguan dalam meramalkan kemungkinan terhadap hasil-hasil yang akan terjadi di masa mendatang. Semakin tinggi tingkat ketidakpastian maka semakin tinggi pula risikonya. Manajemen risiko adalah suatu kegiatan yang dilakukan untuk menanggapi risiko yang telah diketahui (melalui rencana analisa risiko atau bentuk observasi lain) untuk meminimalisasi konsekuensi buruk yang mungkin muncul. Untuk itu risiko harus didefinisikan dalam bentuk suatu rencana atau prosedur yang reaktif. Secara tak langsung manajemen risiko memberikan sumbangan sebagai berikut: 1. Memberikan pemahaman tentang risiko, efeknya, dan keterkaitannya secara lebih baik dan pasti sehingga menambah keyakinan dalam pengambilan keputusan yang dapat meningkatkan kualitas keputusan. 2. Meminimalkan jumlah kejadian di luar dugaan dan memberikan gambaran tentang akibat negatifnya sehingga mengurangi ketegangan dan kesalah-pahaman. 3. 4. 5. 6. 7. Membantu menyediakan sumberdaya dengan baik. Menangkal timbulnya hal-hal dari luar yang dapat mengganggu kelancaran operasional. Mengurangi fluktuasi laba dan arus kas tahunan atau menstabilkan pendapatan. Menimbulkan kedamaian pikiran dan ketenangan tenaga kerja dalam bekerja. Meningkatkan public-image perusahaan sebagai wujud tanggung jawab sosial perusahaan terhadap karyawan dan masyarakat. Sedangkan menurut Robert Charette Defenisi konseptual mengenai resiko dibagi dalam 3 kategori: 1. Resiko berhubungan dengan kejadian di masa yang akan datang. 2. Resiko melibatkan perubahan seperti perubahan pikiran, pendapat, aksi, atau tempat
3. Resiko melibatkan pilihan dan ketidakpastian bahwa pilihan itu akan dilakukan.

BAB I Strategi Risiko Reaktif & Proaktif Strategi reaktif : memonitor proyek terhadap kemungkinan resiko. Sumber daya dikesampingkan, padahal seharusnya sumber-sumber daya menjadi masalah yang sebenarnya penting. Strategi proaktif : dimulai sebelum kerja teknis diawali. Resiko potensial diidentifikasi, probabilitas & pengaruh proyek diperkirakan, dan diprioritaskan menurut kepentingan, kemudian membangun suatu rencana untuk manajemen resiko.Sasaran utama adalah menghindari resiko.

BAB II Risiko Perangkat Lunak

Risiko melibatkan dua karakteristik : 1. Ketidakpastian kejadian yang menandai risiko mungkin atau tidak mungkin terjadi; 2. Rugi bila risiko menjadi realitas, akibat yang tidak diinginkan atau kerugian akan dialami. Risiko proyek mengancam rencana proyek. Yaitu, bila risiko proyek menjadi nyata, ada kemungkinan jadwal proyek akan mengalami slip dan bahwa biaya menjadi bertambah. Risiko proyek mengidentifikasi hal potensial yang berhubungan dengan pembiayaan, jadwal, personil (staffing dan organisasi), sumber-sumber daya, pelanggan dan masalah persyaratan serta pengaruhnya terhadap proyek perangkat lunak. Risiko teknis mengancam kualitas dan ketepatan waktu perangkat lunak yang akan dihasilkan. Risiko teknis mengidentifikasi desain potensial, implementasi, interfacing, verifikasi dan masalah pemeliharaan. Ambiguitas, spesifikasi, ketidakpastian teknik, keusangan teknik, dan teknologi yang leading edge juga merupakan faktor risiko. Risiko bisnis mengancam viabilitas perangkat lunak yang akan dibangun. Lima risiko bisnis utama adalah : 1. Pembangunan produk atau sistem yang baik sekali yang sebenarnya tidak pernah diinginkan oleh setiap orang (risiko pasar);

2. Pembangun sebuah produk yang tidak lagi sesuai dengan keseluruhan strategis bisnis bagi perusahaan (risiko strategis); 3. Pembangunan sebuah produk di mana bagian pemasaran tidak tahu bagaimana harus menjualnya; 4. Kehilangan dukungan manajemen senior sehubungan dg perubahan pd fokus atau perubahan pd manusia (resiko manajemen); 5. ubungan dengan perubahan pada fokus atau perubahan pada manusia (risiko manajemen); 6. Kehilangan hal-hal yang berhubungan dengan biaya atau komitmen personal (risiko biaya).

Kategori resiko umum lainnya telah diusulkan oleh Charette dalam 3 kategori, yaitu : A. Risiko yang sudah diketahui adalah risiko yang dapat diungkap setalh dilakukan evaluasi secara hati-hati terhadap rencana proyek, bisnis, dan lingkungan teknik di mana proyek sedang dikembangkan, dan sumber informasi reliabel lainnya, seperti: Tanggal penyampaian yang tidak realistis, Kurangnya persyaratan yang terdokumentasi Ruang lingkup perangkat lunak, Dan lingkungan pengembangan yang buruk B. Risiko yang dapat diramalkan diekstrapolasi dari pengalaman proyek sebelumnya, misalnya: pergantian staf komunikasi yang buruk dengan para pelanggan mengurangi usaha staf bila permintaan pemeliharaan yang sedang berlangsung dilayani. C. Risiko yang tidak diharapkan, risiko ini dapat benar-benar terjadi, tetapi sangat sulit untuk diidentifikasi sebelumnya.

Dan adapun Kategori Resiko di bagi 3 bagian: 1. Resiko proyek Resiko proyek mengancam rencana penyelesaian pembangunan proyek, bila resiko proyek menjadi kenyataan maka ada kemungkinan jadwal proyek akan mengalami slip dan biaya menjadi bertambah.

Resiko proyek mengidenifikasi : a. biaya b. jadwal c. personil (staffing & organisasi) d. sumber daya e. pelanggan f. masalah persyaratan

2. Resiko teknis Resiko teknis mengancam kualitas dan ketepatan waktu perangkat lunak yang akan dihasilkan. Bila resiko teknis menjadi kenyataan maka implementasinya menjadi sangat sulit atau tidak mungkin. Resiko teknis mengidentifikasi : a. desain potensial b. implementasi c. interfacing d. verivikasi e. masalah pemeliharaan f. ambiquitas g. spesifikasi h. ketidakpastian teknik i. keusangan teknik j. teknologi yg leading edge

3. Resiko bisnis Resiko bisnis mengancam viabilitas perangkat lunak yang akan dibangun. Denagan itu resiko bisnis dapat membahayakan proyek atau produk tersebut.

BAB III Identifikasi Risiko Identifikasi risiko adalah usaha sistematis untuk menentukan ancaman terhadap rencana proyek (perkiraan, jadwal, pemuatan sumber daya, dll). Ada dua tipe risiko yang berbeda : risiko generik dan risiko produk spesifik. Yang mana risiko generik merupakan ancaman potensial pada setiap proyek perangkat lunak. Sedangkan risiko produk spesifik hanya dapat diidentifikasi oleh mereka dengan pemahaman khusus mengenai teknologi tsb, manusia, serta lingkungan yang spesifik terhadap proyek yang ada. Tom Gilb menyatakan: Bila anda tidak aktif menyerang risiko, maka risiko akan aktif menyerang anda. Metode untuk mengidentifikasi risiko adalah menciptakan cheklist item risiko.

Checklist dapat digunakan pada identifikasi risiko dan berfokus pada beberapa himpunan bagian risiko yang sudah diketahui dan diprediksi dalam sub kategori berikut ini : Ukuran produk risiko sehubungan dengan keseluruhan ukuran perangkat lunak yang akan dibangun atau dimodifikasi. Pengaruh bisnis risiko sehubungan dengan batasan yang dibebankan oleh manajemen atau pasar. Karakteristik pelanggan risiko sehubungan dengan kepintaran pelanggan dan kemampuan pengembang untuk berkomunikasi dengan pelangan dengan cara yang tepat. Definisi proses risiko sehubungan dengan tingkat di mana proses perangkat lunak telah didefinisikan dan diikuti oleh organisasi pengembangan. Lingkungan pengembang risiko sehubungan dengan keberadaan dan kualitas peranti yang akan digunakan untuk membangun produk. Teknologi yang akan dibangun risiko sehubungan dengan kompleksitas sistem yang akan dibangun dan kebaruan teknologi yang dikemas oleh sistem. Ukuran dan pengalaman staf risiko sehubungan dengan keseluruhan teknik dan pengalaman proyek dari rekayasa perangkat lunak yang akan melakukan tugas tersebut.

Item-item risiko berdasarkan : 1. Ukuran produk Risiko sehubungan dengan seluruh ukuran software yang akan dibangun/dimodifikasi. 2. Pengaruh bisnis Risiko sehubungan dengan batasan yang dibebankan oleh manajemen atau pasar. 3. Karakteristik pelanggan Risiko sehubungan dengan kepintaran pelanggan dan kemampuan pengembang untuk berkomunikasi dengan pelanggan dengan cara yang tepat. 4. Definisi proses Risiko sehubungan dengan tingkat dimana proses software telah didefinisikan dan diikuti oleh organisasi pengembang. 5. Lingkungan pengembangan risiko sehubungan dengan keberadaan dan kualitas piranti yang akan digunakan untuk membangun produk sistem informasi.

6. Teknologi yang dibangun risiko sehubungan dengan kompleksitas sistem yang akan dibangun dan kebaruan teknologi yang dikemas oleh sistem. 7. Ukuran dan pengalaman staf. risiko sehubungan dengan keseluruhan teknik dan pengalaman proyek dari orangorang yang akan melakukan tugas tersebut.

Komponen Risiko Dan Driver Komponen risiko didefinisikan dengan cara berikut : Risiko kinerja tingkat ketidakpastian di mana produk akan memenuhi persyaratannya dan cocok dengan penggunaannya. Risiko biaya tingkat ketidakpastian di mana biaya proyek akan dijaga. Risiko dukungan tingkat ketidakpastian di mana perangkat lunak akan mudah dikoreksi, disesuaikan dan ditingkatkan. Risiko jadwal tingkat ketidakpastian di mana jadwal proyek akan dijaga dan produk akan disampaikan tepat waktu. Pengaruh driver risiko terhadap komponen risiko dibagi ke dalam satu dari empat kategori pengaruh diabaikan, marjinal, kritis dan katastropis. BAB IV Proyeksi Risiko Proyeksi risiko yang disebut juga perkiraan risiko, berusaha menjangkau setiap risiko dalam dua cara kemungkinan atau probabilitas di mana risiko adalah nyata dan konsekuensi masalah yang berhubungan dengan risiko, yang harus terjadi. Perencana proyek bersama dengan manajer dan staf teknik lain, melakukan empat aktivitas proyeksi risiko : 1. 2. 3. 4. membangun suatu skala yang merefleksikan kemungkinan risiko yang dirasakan; menggambarkan konsekuensi risiko memperkirakan pengaruh risiko pada proyek dan produk mencatat keseluruhan akurasi proyeksi risiko sehingga tidak akan ada kesalahpahaman.

Menilai Pengaruh Risiko

Ada tiga faktor yang kemungkinan besar mempengaruhi konsekuensi jika suatu risiko benar-benar terjadi : sifatnya, ruang lingkupnya, dan timingnya. Sifat dari risiko menunjukkan masalah yang mungkin muncul bila ia terjadi. Ruang lingkup dari suatu risiko menggabungkan kepelikannya (seberapa serius hal ini?) dengan keseluruhan distribusi (berapa banyak proyek akan dipengaruhi atau berapa banyak pelanggan yang akan terganggu?). Akhirnya, timing dari suatu risiko mempertimbangkan kapan dan untuk berapa lama pengaruh itu akan dirasakan.

Penilaian Risiko Agar penilaian bermanfaat, tingkat referens risiko harus ditentukan. Untuk sebagian besar proyek perangkat lunak, komponen risiko yang dibicarakan sebelumnya kinerja, biaya, dukungan dan jadwal juga mencerminkan tingkat referensi risiko. Tingkat referens risiko adalah tingkat degradasi kinerja, pembengkakan biaya, kesulitan dukungan, dan

melesetnyajadwal, yang akan menyebabkan proyek diterminasi.Jika kombinasi risiko menciptakan masalah yang menyebabkan satu atau lebih dari tingkat referen itu terlampaui, kerja akan terhenti. Dalam konteks analisis risiko perangkat lunak, tingkat referen risiko memilki titik tunggal, yang disebut referent point atau break point, di mana keputusan untuk meneruskan proyek atau menghentikannya sama-sama dapat diterima. Selama penilaian risiko, kita melakukan langkah-langkah berikut : 1. Tentukan tingkat referen risiko untuk proyek. 2. Usahakan untuk mengembangkan hubungan antara masing-masing[ri, li, xi] dan masingmasing tingkat referen. 3. Prediksikan himpunan titik referen yang menentukan daerah terminasi, dibatasi oleh kurva atau area ketidakpastian. 4. Cobalah memprediksi bagaimana penggabungan kombinasi risiko akan mempengaruhi suatu titik referen.

BAB V Pengurangan, Monitoring, Dan Manajemen Risiko Semua aktivitas analisis risiko yang disajikan pada titik ini memiliki satu tujuan tunggal membantu tim proyek dalam mengembangkan strategi yang berkaitan dengan risiko. Strategi yang efektif harus memiliki tiga gagasan berikut : Menghindari risiko Monitoring risiko Manajemen risiko dan perencanaan kemungkinan

Langkah-langkah untuk mengurangi turnover staf adalah; 1. Temui staf yg ada, untuk menentukan penyebab keluar 2. Bertindaklah untuk mengurangi penyebab-penyebab yg ada di bawah kontrol manajemen sebelum proyek dimulai 3. Bila proyek dimulai asumsikan turnover akan terjadi dan kembangkan teknik-teknik untuk memastikan kontiunitas pada saat orang keluar 4. Kumpulkan tim proyek sehingga informasi mengenai masing-masing aktivitas pengembangan dapat disebarluaskan 5. Tentukan standar dokumentasi dan buat mekanisme untuk memastikan bahwa dokumen dikembangkan tepat waktu 6. Lakukan kajian antar teman terhadap semua pekerjaan tersebut sehingga lebih dari satu orang yang terbiasa dengan pekerjaan itu 7. Tentukan backup anggota staf untuk setiap teknologi kritis

Pada saat proyek berjalan, aktivitas pemonitoran risiko dimulai. Manajer proyek memonitor faktor-faktor yang dapat memberikan suatu indikasi apakah risiko sedang menjadi lebih atau kurang mungkin. Dalam kasus turnover staf tinggi, faktor-faktor berikut dapat dimonitor : Sikap umum anggota tim berdasarkan tekanan proyek. Tingkat di mana tim disatu-padukan. Hubungan interpersonal di antara anggota tim.

Masalah potensial dengan kompensasi dan manfaat. Keberadaan pekerjaan di dalam perusahaan dan di luarnya. Langkah pengurangan resiko diperlukan bagi definisi standar dokuntasi dan mekanisme

untuk memastikan bahwa dokumen dikembangkan secara tepat waktu, guna memastikan kontinuitas. Manajemen risiko dan perencanaan kemungkinan mengasumsikan bahwa usaha pengurangan telah gagal dan risiko menjadi suatu kenyataan.

BAB VI RISIKO KESELAMATAN DAN BAHAYA Risiko tidak hanya terjadi pada proyek itu sendiri tetapi juga pada risiko kegagalan perangkat lunak dilapangan (pemakai akhir). Bila perangkat lunak digunakan untuk sistem kontrol, kompleksitas sistem dapat bertambah dengan urutan naik. Cacat desain yang tidak kentara yaitu sesuatu yang tidak dapat terungkap dan tereliminasi dalam kontrol konvensional berbasis perangkat keras menjadi lebih sulit diungkap pada saat perangkat lunak digunakan. Keselamatan perangkat lunak dan analisis bahaya adalah aktifitas jaminan kualitas perangkat lunak yang berfokus pada indentifikasi dan perkiraan bahaya pontensial terhadap perangkat lunak dan menyebabkan kegagalan system tersebut.