Strategi reaksi reaktif secara menggelikan disebut “sekolah manajemen resiko Indiana Jones”.
Pada film tersebut, Indiana Jones, pada saat dihadapkan dengan bermacam-macam kesulitan
akan tetap mengatakan, “jangan khawatir, aku akan memikirkan sesuatu!” Tidak pernah
mengkhawatirkan masalah sampai mereka benar-benar terjadi, di mana Indi akan beraksi secara
heroik.
Sayangnya, rata-rata manajer proyek tidak seperti Indiana Jones. Mayoritas tim perangkat lunak
hanya bersandar pada strategi reaktif. Pada titik terbaik, strategi reaktif memonitor proyek
terhadap kemungkinan resiko.
Strategi yang benar-benar lebih baik untuk manajemen resiko adalah bersikap proaktif. Strategi
proaktif dimulai lama sebelum kerja teknis diawali. Resiko potensial diidentifikasi, probabilitas
dan pengaruh proyek diperkirakan, dan dirioritaskan menurut kepentingan. Tim perangkat lunak
kemudian membangun suatu rencana untuk manajemen resiko. Sasarannya adalah menghindari
resiko.Terdapat dua cara para software engineer menangani resiko, yaitu software
engineer yang reaktif selalu memperbaiki masalah saat masalah tersebut muncul, dan software
engineer proaktif yang selalu memikirkan kemungkinan resiko yang dapat terjadi pada suatu
proyek sebelum resiko-resiko tersebut muncul. Beberapa tipe resiko yang dapat muncul selama
proyek pengembangan perangkat lunak seperti yang dapat dilihat pada tabel 1, yaitu :
Selain tipe-tipe resiko di atas, terdapat juga resiko khusus berkaitan dengan anggota tim,
konsumen, tool, teknologi, estimasi waktu, serta ukuran tim. Banyak dari resiko ini dapat
diminimasi dengan menggunakan metodologi pengembangan pada proyek. Terdapat
banyak tool yang dapat digunakan untuk menganalisa resiko yang akan muncul pada proyek,
dapat dipilih tool yang terbaik untuk dapat meminimasi atau mengeliminasi resiko.
Resiko proyek mengancam rencana proyek. Yaitu, bila resiko proyek menjadi nyata, ada
kemungkinan jadwal proyek akan mengalami slip dan bahwa biaya menjadi bertambah. Resiko
proyek mengidentifikasi hal potensial yang berhubungan dengan pembiayaan, jadwal, personil
(staffing dan organisasi), sumber-sumber daya, pelanggan dan masalah persyaratan serta
pengaruhnya terhadap proyek perangkat lunak. Resiko teknis mengancam kualitas dan ketepatan
waktu perangkat lunak yang akan dihasilkan. Resiko teknis mengidentifikasi desain potensial,
implementasi, interfacing, verifikasi dan masalah pemeliharaan. Ambiguitas, spesifikasi,
ketidakpastian teknik, keusangan teknik, dan teknologi yang leading edge juga merupakan faktor
resiko. Resiko bisnis mengancam viabilitas perangkat lunak yang akan dibangun. Kandidat untuk
lima resiko bisnis utama adalah :
1. Pembangunan produk atau sistem yang baik sekali yang sebenarnya tidak pernah
diinginkan oleh setiap orang (resiko pasar);
2. Pembangun sebuah produk yang tidak lagi sesuai dengan keseluruhan strategis bisnis
bagi perusahaan (resiko strategis);
3. Pembangunan sebuah produk di mana bagian pemasaran tidak tahu bagaimana harus
menjualnya;
4. Kehilangan dukungan manajemen senior sehubungan dengan perubahan pada fokus atau
perubahan pada manusia (resiko manajemen);
5. Kehilangan hal-hal yang berhubungan dengan biaya atau komitmen personal (resiko
biaya).
Resiko yang sudah diketahui adalah resiko yang dapat diungkap setalh dilakukan evaluasi
secara hati-hati terhadap rencana proyek, bisnis, dan lingkungan teknik di mana proyek
sedang dikembangkan, dan sumber informasi reliabel lainnya (seperti tanggal
penyampaian yang tidak realistis, kurangnya persyaratan yang terdokumentasi atau ruang
lingkup perangkat lunak, lingkungan pengembangan yang buruk).
Identifikasi resiko adalah usaha sistematis untuk menentukan ancaman terhadap rencana proyek
(perkiraan, jadwal, pemuatan sumber daya, dll). Ada dua tipe resiko yang berbeda : resiko
generik dan resiko produk spesifik.. Resiko generik merupakan ancaman potensial pada setiap
proyek perangkat lunak. Resiko produk spesifik hanya dapat diidentifikasi oleh mereka dengan
pemahaman khusus mengenai teknologi tsb, manusia, serta lingkungan yang spesifik terhadap
proyek yang ada.
Tom Gilb menyatakan: “Bila anda tidak aktif menyerang resiko, maka resiko akan aktif
menyerang anda.” Metode untuk mengidentifikasi resiko adalah menciptakan cheklist item
resiko. Checklist dapat digunakan pada identifikasi resiko dan berfokus pada beberapa himpunan
bagian resiko yang sudah diketahui dan diprediksi dalam sub kategori berikut ini :
Ukuran produk – resiko sehubungan dengan keseluruhan ukuran perangkat lunak yang
akan dibangun atau dimodifikasi.
Pengaruh bisnis – resiko sehubungan dengan batasan yang dibebankan oleh manajemen
atau pasar.
Karakteristik pelanggan – resiko sehubungan dengan kepintaran pelanggan dan
kemampuan pengembang untuk berkomunikasi dengan pelangan dengan cara yang tepat.
Definisi proses – resiko sehubungan dengan tingkat di mana proses perangkat lunak telah
didefinisikan dan diikuti oleh organisasi pengembangan.
Lingkungan pengembang – resiko sehubungan dengan keberadaan dan kualitas peranti
yang akan digunakan untuk membangun produk.
Teknologi yang akan dibangun – resiko sehubungan dengan kompleksitas sistem yang
akan dibangun dan “kebaruan” teknologi yang dikemas oleh sistem.
Ukuran dan pengalaman staf – resiko sehubungan dengan keseluruhan teknik dan
pengalaman proyek dari rekayasa perangkat lunak yang akan melakukan tugas tersebut.
Checklist item resiko berikut mengidentifikasi resiko generik yang berhubungan dengan
pengaruh bisnis:
Semua pelanggan tidak diciptakan sama. Pressman dan Herron membahas masalah ini dengan
menyatakan :
Checklist item resiko berikut mengidentifikasi resiko generik yang berhubungan dengan para
pelanggan yang berbeda:
Checklist item resiko berikut mengidentifikasi resiko generik yang berhubungan dengan
teknologi yang akan dibangun:
o Apakah teknologi yang akan dibangun adalah hal yang baru untuk organisasi
anda?
o Apakah persyaratan pelanggan memerlukan kreasi algoritma baru atau teknologi
input atau output?
o Apakah perangkat lunak ber-interface dengan perangkat keras baru atau belum
terbukti?
o Apakah perangkat lunak yang akan dibangun ber-interface dengan produk
perangkat lunak yang dipasok oleh vendor yang belum terbukti?
o Apakah perangkat lunak yang akan dibangun ber-interface dengan suatu sistem
database yang fungsi dan kinerjanya belum dibuktikan di dalam area aplikasi ini?
Checklist item resiko berikut mengidentifikasi resiko generik yang berhubungan dengan
lingkungan pengembang:
o Apakah peranti manajemen proyek dapat diperoleh?
o Apakah peranti manajemen proses dapat diperoleh
o Apakah peranti untuk analisis dan desain dapat diperoleh?
o Apakah kompiler atau pembangkit kode dapat diperoleh dan sesuai untuk produk
yang akan dibangun?
o Sudahkan anggota tim proyek menerima pelatihan dengan masing-masing
peranti?
Checklist item resiko berikut mengidentifikasi resiko generik yang berhubungan dengan ukuran
staf dan pengalaman (diusulkan Boehm):
Pengaruh driver resiko terhadap komponen resiko dibagi ke dalam satu dari empat kategori
pengaruh – diabaikan, marjinal, kritis dan katastropis.
Proyeksi resiko yang disebut juga perkiraan resiko, berusaha menjangkau setiap resiko dalam
dua cara – kemungkinan atau probabilitas di mana resiko adalah nyata dan konsekuensi masalah
yang berhubungan dengan resiko, yang harus terjadi. Perencana proyek bersama dengan manajer
dan staf teknik lain, melakukan empat aktivitas proyeksi resiko :
Tabel resiko memberi manajer proyek sebuah teknik sederhana bagi proyeksi resiko. Tabel
resiko sampel ditunjukkan pada tabel berikut.
Tabel Contoh tabel resiko terhadap kategori, probabilitas dan pengaruh resiko
Keterangan tabel ;
Katogori Risiko :
o PS : Ukuran Produk
o TE : Teknologi
o BU : Bisnis
o DE : Lingkungan Pengembangan
o CU : Proses
o ST : Ukuran Staf & Pengalaman
Nilai Pengaruh :
1 – Katastropis
2 – Kritis
3 – Marjinal
4 – Dapat Diabaikan
Begitu empat kolom yang pertama dari tabel resiko telah diselesaikan maka tabel itu diurutkan
sesuai probabilitas dan pengaruhnya. Probabilitas yang tinggi, resiko pengaruh yang tinggi
menapis ke puncak tabel, dan resiko probabilitas rendah jatuh ke dasar. Dengan demikian
prioritasisasi resiko urutan pertama dapat diselesaikan.
Driver resiko dapat diperkirakan pada skala probabilitas kualitatif yang memiliki nilai sebagai
berikut : impossible, improbable, probable, dan frekuen. Probabilitas matematis kemudian dapat
dikaitkan dengan masing-masing nilai kualitatif (misalnya, suatu probabilitas 0,7 sampai 1,0
implikasikan resiko yang sangat mungkin).
Ada tiga faktor yang kemungkinan besar mempengaruhi konsekuensi jika suatu resiko benar-
benar terjadi : sifatnya, ruang lingkupnya, dan timingnya. Sifat dari resiko menunjukkan masalah
yang mungkin muncul bila ia terjadi. Ruang lingkup dari suatu resiko menggabungkan
kepelikannya (seberapa serius hal ini?) dengan keseluruhan distribusi (berapa banyak proyek
akan dipengaruhi atau berapa banyak pelanggan yang akan terganggu?). Akhirnya, timing dari
suatu resiko mempertimbangkan kapan dan untuk berapa lama pengaruh itu akan dirasakan.
Agar penilaian bermanfaat, tingkat referens resiko harus ditentukan. Untuk sebagian besar
proyek perangkat lunak, komponen resiko yang dibicarakan sebelumnya – kinerja, biaya,
dukungan dan jadwal – juga mencerminkan tingkat referensi resiko. Tingkat referens resiko
adalah tingkat degradasi kinerja, pembengkakan biaya, kesulitan dukungan, dan
melesetnyajadwal, yang akan menyebabkan proyek diterminasi.Jika kombinasi resiko
menciptakan masalah yang menyebabkan satu atau lebih dari tingkat referen itu terlampaui, kerja
akan terhenti. Dalam konteks analisis resiko perangkat lunak, tingkat referen resiko memilki titik
tunggal, yang disebut referent point atau break point, di mana keputusan untuk meneruskan
proyek atau menghentikannya sama-sama dapat diterima.
Semua aktivitas analisis resiko yang disajikan pada titik ini memiliki satu tujuan tunggal –
membantu tim proyek dalam mengembangkan strategi yang berkaitan dengan resiko. Strategi
yang efektif harus memiliki tiga gagasan berikut :
Menghindari resiko
Monitoring resiko
Manajemen resiko dan perencanaan kemungkinan
Pada saat proyek berjalan, aktivitas pemonitoran resiko dimulai. Manajer proyek memonitor
faktor-faktor yang dapat memberikan suatu indikasi apakah resiko sedang menjadi lebih atau
kurang mungkin. Dalam kasus turnover staf tinggi, faktor-faktor berikut dapat dimonitor :
I. Pengantar
1. Resiko
2. Pengurangan : Strategi umum, Langkah khusus untuk mengurangi resiko
3. Monitoring : Faktor-faktor yang dimonitor, Pendekatan monitoring
4. Manajemen : Rencana kontingensi, Konsiderasi khusus
V. Kesimpulan