Risiko Proyek

PELATIHAN ITPM BATCH 2 GTA DTS 2021
MODUL
RISIKO PROYEK
PELATIHAN INFORMATION
TECHNOLOGY PROJECT
MANAGEMENT
PUSAT PENDIDIKAN DAN PELATIHAN

BADAN PENELITIAN DAN PENGEMBANGAN SDM
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
Jakarta, 2021
https://pusdiklat.kominfo.go.id
Halaman|KUALITAS PROYEK
KATA PENGANTAR
Modul Risiko Proyek ini dibuat dengan tujuan peserta diharapkan
mampu mengevaluasi risiko proyek dengan penuh pertimbangan. Atas
nama Pusat Pendidikan dan Pelatihan Badan Penelitian dan
Pengembangan Sumber Daya Manusia Kementerian Komunikasi dan
Informatika, kami mengucapkan penghargaan yang setinggi-tingginya
kepada tim penyusun yaitu Ir. Herry Abdul Aziz, M. Eng. dan Khoirun
Nisa’, S.Pd., M.Si. yang telah bekerja keras menyusun modul ini. Kami
sangat menyadari bahwa modul ini jauh dari sempurna. Atas segala
kekurangan yang ada pada modul ini, mohon kesediaan pembaca untuk
dapat memberikan masukan yang konstruktif guna penyempurnaan
selanjutnya. Semoga modul ini bermanfaat bagi pembaca.
Kepada semua pihak yang telah membantu proses pembuatan
Modul Risiko Proyek ini disampaikan penghargaan dan terima kasih atas
kerja sama dan partisipasinya.
Jakarta, Juni 2021
Kepala Pusat Pendidikan dan Pelatihan
DAFTAR ISI
KATA PENGANTAR
DAFTAR ISI
PETUNJUK PENGGUNAAN MODUL
BAB I PENDAHULUAN
A. Latar Belakang
B. Deskripsi Singkat
C. Tujuan Pembelajaran
1. Kompetensi Dasar
2. Indikator Keberhasilan
D. Materi Pokok dan Sub Materi Pokok
BAB II IDENTIFIKASI RISIKO PROYEK
A. Objektif dan Standar Risiko
B. Konteks Risiko Proyek
C. Metode Identifikasi Risiko
D. Klasifikasi Risiko Proyek
E. Latihan
F. Rangkuman
G. Evaluasi Materi
H. Umpan Balik dan Tindak Lanjut
BAB III ANALISIS RISIKO PROYEK
A. Kriteria Klasifikasi Analisis Risiko
B. Proses Analisis Risiko
C. Prioritas Risiko
D. Hasil Analisis Risiko
E. Latihan
F. Rangkuman
G. Evaluasi Materi
BAB IV PENGELOLAAN PERLAKUAN DAN PENGENDALIAN RISIKO
A.Pengendalian Risiko yang Ada
B.Metode Konsultatif untuk Pemilihan Perlakuan Risiko
C.Implementasi Perlakuan Kesepakatan Risiko
D.Pembaharuan Rencana Risiko dan Alokasi Tanggung
Jawab Risiko
E. Latihan
F. Rangkuman
G. Evaluasi Materi
BAB V PENGAWASAN DAN PENGENDALIAN RISIKO PROYEK
A. Pengelolaan Proses Peninjauan Risiko
B. Pemantauan Lingkungan Risiko
C. Tanggapan Risiko terhadap Perubahan Lingkungan
D. Latihan
E. Rangkuman
F. Evaluasi Materi
G. Umpan Balik dan Tindak Lanjut
BAB VI PENILAIAN HASIL MANAJEMEN RISIKO
A. Peninjauan Hasil Proyek
B. Masalah manajemen risiko dan rekomendasi perbaikan
C. Latihan
D. Rangkuman
E. Evaluasi Materi
F. Umpan Balik dan Tindak Lanjut
BAB VII PENUTUP
A. Evaluasi Kegiatan Belajar
B. Umpan Balik dan Tindak Lanjut
KUNCI JAWABAN
DAFTAR PUSTAKA
PETUNJUK PENGGUNAAN MODUL
Agar proses pembelajaran berlangsung dengan lancar dan tujuan

pembelajaran tercapai dengan baik, dianjurkan untuk melaksanakan
beberapa hal sebagai berikut:
1. Bacalah secara cermat semua materi yang ada dan pahami tujuan
pembelajaran yang tertera pada setiap awal bab, apabila ada yang
hal-hal yang kurang jelas dapat dilakukan tanya jawab dengan
fasilitator dalam kegiatan pembelajaran di kelas;
2. Cobalah untuk mengerjakan latihan dan evaluasi yang ada pada
setiap akhir bab pada modul ini;
3. Bentuklah kelompok diskusi untuk membahas materi-materi
tertentu dan studi kasus yang diberikan untuk memperdalam
pemahaman materi;
4. Untuk memperluas wawasan, disarankan untuk mempelajari bahan-
bahan dari sumber lain seperti yang tertera pada daftar pustaka di
akhir modul ini;
5. Kaitkan materi yang diperoleh dengan kondisi lingkungan kerja dan
coba rencanakan implementasinya bila diperlukan.
BAB I
PENDAHULUAN
A. LATAR BELAKANG
Manajemen Risiko Proyek mencakup proses pelaksanaan

perencanaan manajemen risiko, identifikasi, analisis, perencanaan
respon, implementasi respon, dan pemantauan risiko pada sebuah
proyek. Tujuan manajemen risiko proyek meningkatkan
probabilitas dan/atau dampak risiko positif dan untuk mengurangi
probabilitas dan/atau dampak risiko, untuk mengoptimalkan
peluang keberhasilan proyek.
Pada modul ini kita akan mempelajari pengetahuan yang terkait
dengan proses manajemen risiko proyek yang meliputi proses
identifikasi risiko proyek, analisis risiko proyek, bagaimana kita
menetapkan perlakuan dan pengendalian risiko, bagaimana
memantau dan mengendalikan risiko proyek serta menilai hasil
manajemen risiko di seluruh tahapan daur hidup proyek.
Anda akan menggunakan pengetahuan risiko proyek ini saat
mempelajari modul-modul lain dari IT Project Management, untuk
itu pastikan Anda mempelajari dengan sungguh-sungguh sehingga
dapat membantu Anda memahami modul yang lain.
B. DESKRIPSI SINGKAT
Mata pelatihan ini memberikan peserta kemampuan untuk
mengevaluasi pengelolaan dan pengendalian risiko proyek melalui
identifikasi risiko proyek, analisis risiko proyek, pengelolaan
perlakuan dan pengendalian risiko, pengawasan dan pengendalian
risiko proyek, serta penilaian hasil manajemen risiko.
C. TUJUAN PEMBELAJARAN
Setelah mengikuti pembelajaran ini, peserta diharapkan mampu
mengevaluasi risiko proyek dengan penuh pertimbangan.
Setelah mengikuti pembelajaran ini, peserta diharapkan dapat:
a. Menerapkan proses pengelolaan risiko proyek;
b. Menganalisis risiko proyek;
c. Mengarahkan Pengelolaan Perlakuan dan Pengendalian Risiko;
d. Memutuskan Pengawasan dan Pengendalian Risiko Proyek;
e. Menimbang penilaian Hasil Manajemen Risiko.
D. MATERI POKOK DAN SUB MATERI POKOK

1. Identifikasi Risiko Proyek
1.1 Objektif dan standar risiko
1.2 Konteks risiko proyek
1.3 Metode identifikasi risiko
1.4 Klasifikasi risiko proyek
2. Analisis Risiko Proyek

2.1 Kriteria klasifikasi analisis risiko
2.2 Proses analisis risiko
2.3 Prioritas risiko
2.4 Hasil analisis risiko
3. Pengelolaan Perlakuan dan Pengendalian Risiko

3.1 Pengendalian risiko yang ada
3.2 Metode konsultatif untuk pemilihan perlakuan risiko
3.3 Implementasi perlakuan kesepakatan risiko
3.4 Pembaharuan Rencana Risiko dan Alokasi Tanggung
Jawab Risiko
4. Pengawasan dan Pengendalian Risiko Proyek

4.1 Pengelolaan Proses Peninjauan Risiko
4.2 Pemantauan Lingkungan Risiko
4.3 Tanggapan Risiko terhadap Perubahan Lingkungan
5. Penilaian Hasil Manajemen Risiko

5.1 Peninjauan hasil Proyek
5.2 Masalah manajemen risiko dan rekomendasi perbaikan
BAB II
IDENTIFIKASI RISIKO PROYEK
Indikator Hasil Belajar:

Setelah mengikuti pembelajaran ini, peserta pelatihan mampu
Menerapkan proses pengelolaan risiko proyek.
A. OBJEKTIF DAN STANDAR RISIKO

Menentukan objektif dan standar risiko, dengan masukan dari
pemangku kepentingan.
1. Terminologi dan difinisi risiko
a. Risiko (Risk)
Risiko adalah ketidak pastian yang berdampak pada sasaran.
Dampak adalah penyimpangan (deviasi) dari sasaran yang diharakan.
Penyimpangan ini dapat positif dan negatif atau keduanya, yang timbul
akibat dari suatu Tindakan, atau kegagalan dari penanganan suatu
peluang atau ancaman.
Sasaran dapat mempunyai berbagai macam bentuk dan kategori, dan
dapat diterapkan pada berbagai tingkat organisasi.
Risiko biasanya dinyatakan dalam ungkapan: Sumber risiko, peristiwa
yang dapat terjadi, dampak peristiwa, dan kemungkinan terjadinya
peristiwa tersebut.
b. Manajemen Risiko (Risk Management)
Manajemen risiko pada proyek meliputi langkah memahami dan
mengidentifikasi masalah potensial yang mungkin terjadi, mengevaluasi,
memonitoring dan menangani risiko.
c. Pemangku kepentingan (Stakeholder)
Adalah orang atau organisasi yang dapat mempengaruhi, atau
dipengaruhi oleh suatu keputusan atau kegiatan proyek.
d. Sumber Risiko (Risk source)
Adalah unsur atau elemen yang sendiri atau Bersama-sama dengan
elemen lain memunyai potensi menimbulkan resiko.
e. Peristiwa (Event)
Adalah suatu kejadian atau perubahan terhadap kondisi tertentu.
Catatan:
1.) Suatu peristiwa dapat terdiri satu atau beberapa kejadian, satu
peristiwa dapat mempunyai beberapa penyebab dan beberapa dampak.
2.) Suatu peristiwa dapat saja merupakan sesuatu yang diharakan,
tetapi tidak terjadi atau sebaliknya sesuatu yang tidak diharakan tetapi
terjadi.
3.) Suatu peristiwa juga dapat menjadi sumber risiko.
f. Kemungkinan (likelihood)
Adalah kesempatan terjadinya sesuatu.
g. Konsekuensi (Consequency)
Adalah hasil dari suatu peristiwa yang mempengaruhi sasaran. Catatan:
1.) Suatu konsekuensi dapat berupa dampak pada sasaran yang pasti
atau tidak pasti; positif atau negative; atau dampak langsung atau tidak
langsung.
2.) Konsekuensi dapat dinyatakan secara kualitatif maupun kuantitatif
3.) Konsekuensi awal dapat mengalami eskalasi karena proses
berjenjang ataupun karena dampak yang komulatif.
h. Pengendalian (Control)
Adalah upaya untuk menjaga atau mengubah risiko. Catatan:
1.) Pengendalian termasuk, tapi tidak terbatas pada proses, kebijakan,
Peralatan, praktik atau kondisi dan/atau Tindakan tertentu untuk
menjaga dan/atau memodifikasi risiko.
2.) Pengendalian tidak selalu berhasil memberikan dampak sesuai
dengan yang diinginkan.
2. Tujuan dan Standar Manajemen Risiko
Tujuan dari manajement risiko proyek adalah untuk meningkatkan
kemungkinan dan dampak peristiwa positif, dan mengurangi
kemungkinan dan dampak peristiwa negatif dalam proyek.
Standar Manajemen Risiko ISO 31000: 2018 adalah panduan penerapan
risiko yang terdiri atas tiga elemen: prinsip (principle), kerangka kerja
(framework), dan proses (process).
Prinsip manajemen risiko adalah dasar praktik atau filosofi manajemen
risiko.
Kerangka kerja manajemen risiko adalah pengaturan sistem
manajemen risiko secara terstruktur dan sistematis di seluruh
organisasi.
Proses manajemen risiko adalah aktivitas pengelolaan risiko yang
berurutan dan saling terkait.
Prinsip
Kerangka Kerja Proses
Gambar 2.1 : Standar manajemen risiko ISO31000:2018
B. KONTEKS RISIKO PROYEK
Menentukan konteks risiko proyek untuk menginformasikan proses
manajemen risiko.
Manajemen risiko proyek meliputi proses:
a. Mengidentifikasi risiko (Risk Identify)
b. Menilai risiko (Risk Assessment)
c. Tritmen risiko (Risk Treatment)
d. Mengendalikan risiko (Control Risk)
e. Mitigasi risiko (Risk Mitigate)
f. Memantau risiko (Risk Monitoring)
1. Pengertian konteks risiko

Konteks (internal dan eksternal) adalah lingkungan di mana organisasi
berusaha untuk mendefinisikan dan mencapai tujuannya. Penetapan
konteks manajemen risiko erat kaitannya dengan penetapan tujuan,
strategi, ruang lingkup dan parameter-parameter lain yang
berhubungan dengan proses pengelolaan risiko.
Konteks Eksternal dan Internal Organisasi
Konteks dari proses manajemen risiko harus ditetapkan dari
pemahaman lingkungan eksternal dan internal di mana organisasi
beroperasi dan harus mencerminkan lingkungan spesifik dari kegiatan
yang akan diterapkan proses manajemen risiko. Berdasarkan
pemahaman konteks eksternal dapat dilakukan analisis pengaruh
perubahan lingkungan eksternal dan analisis persepsi & perilaku
pemangku kepentingan eksternal. Sedangkan dengan memahami
lingkungan internal (konteks internal) maka proses manajemen risiko
akan selaras dengan budaya, proses dan struktur organisasi. Oleh karena
itu organisasi harus memeriksa dan memahami konteks eksternal dan
internalnya.
Tahapan penetapan konteks risiko yaitu setelah ditetapkan ruang
lingkup risiko, maka selanjutnya dapat dilakukan analisis lingkungan
internal dan eksternal serta menetapkan pihak-pihak atau pemangku
kepentingan yang berkepentingan. Pada tahap analisis lingkungan
internal dan eksternal perlu diidentifikasi faktor-faktor eksternal dan
internal yang berkaitan yang relevan dengan organisasi, sebagai berikut:
Konteks eksternal organisasi, antara lain:
a. faktor sosial, budaya, politik, hukum, regulasi, keuangan, teknologi,
ekonomi, dan lingkungan, baik internasional, nasional, regional, maupun
lokal;
b. faktor alam terutama untuk organisasi yang bergerak di pertanian;
c. penggerak dan tren utama yang memengaruhi sasaran organisasi;
d. hubungan, persepsi, nilai, kebutuhan, dan harapan pemangku
kepentingan eksternal;
e. hubungan dan komitmen kontraktual;
f. kompleksitas dan dependensi jaringan;
Konteks internal organisasi, antara lain:

a. visi, misi, dan nilai;
b. tata kelola, struktur organisasi, peran, dan akuntabilitas;
c. strategi, sasaran, dan kebijakan;
d. persepsi, nilai dan budaya organisasi;
e. standar, panduan, dan model yang diadopsi oleh organisasi;
f. kapabilitas, ditinjau dari sumber daya dan pengetahuan (misalnya
modal, waktu, orang, kekayaan intelektual, proses, sistem, dan
teknologi);
g. data, sistem informasi, dan alir informasi (komunikasi);
h. hubungan dengan pemangku kepentingan internal, dengan
mempertimbangkan persepsi dan nilai mereka;
i. hubungan dan komitmen kontraktual;
j. interdependensi dan interkoneksi.
Pada dasarnya teknik atau metode penetapan konteks risiko dapat
merupakan kombinasi dari beberapa teknik. Teknik penetapan konteks
risiko yang dapat digunakan, antara lain:
a. melakukan review struktur dan bagan organisasi;
b. melakukan wawancara atau diskusi kelompok dengan pihak terkait
(pemangku kepentingan);
c. melakukan benchmarking;
d. melakukan self assessment;
e. melakukan penelaahan dokumen organisasi
2. Komponen konteks risiko

Konteks dapat dipandang dalam dua komponen, yaitu: sikap risiko (risk
attitude) dan keinginan risiko (risk appetite).
Sikap risiko (Risk attitude) menjelaskan reaksi alami individu atau
kelompok terhadap ketidakpastian setiap jenis. Ini tergantung pada
persepsi risiko dari orang, yang akan dipengaruhi oleh banyak faktor baik
yang disengaja (conscious) maupun tidak disengaja (unconcious).
Pengaruh sikap risiko adalah banyaknya bukti selama perencanaan
respons dalam prosedur manajemen risiko di mana ini akan
mempengaruhi cara orang berpikir tentang risiko.
Sikap risiko (risk attitude) dapat diklasifikasian dalam tiga cara:

a. menolak risko (risk averse),
b. netral risiko (risk neutral),
c. mencari risiko (risk seeking).
Sebagaimana namanya, orang-orang yang menolak risiko adalah orang-
orang yang tidak mau mengambil risiko. Dalam beberapa kasus, ini
memiliki manfaat yang positif. Bila perencanaan pekerjaan yang berisiko
dalam konteks sehat dan aman atau mungkin ketika pekerjaan
memberikan ketahanan dalam zona perang, menolak risiko merupakan
salah satu cara yang menguntungkan. Ini tidak akan menghilangkan
risiko yang ada tetapi bisa berarti perencanaan akan menggunakan
pendekatan yang sangat hati-hati untuk merespon perencanaan risiko.
Dalam beberapa contoh lainnya, menolak risiko dapat merugikan. Jika
proyek sedang mengembangkan produk untuk perusahaan teknologi
informasi yang bergerak cepat dan lingkungan komersial yang bersaing,
menolak risiko tidak akan membantu. Dalam situasi ini, perencana harus
melakukan sesuatu yang lebih pada mencari risiko hingga akhir
spektrum.
Sikap risiko dapat memiliki dampak besar pada langkah penilaian
terutama ketika melakukan Teknik risiko kualitatif. Seseorang yang
melakukan menolak risiko biasanya dapat memperkirakan kemungkinan
dan dampak dari kejadian risiko yang lebih tinggi pada seseorang yang
biasanya merupakan mencari risiko. Bila risiko dinilai secara akurat,
tekniknya seperti Delphi yang dapat membantu rekonsiliasi sikap risiko
yang berbeda daripada individu-individu yang terlibat.
Sebagaimana banyak peran, pekerjaan yang memperlihatkan individu
adalah untuk merekonsiliasi kecenderungan menuju ketidakpastian
dengan kebutuhan melaksanakan pekerjaan. Netral risiko bisa terjadi
bila personel terbaik lebih memilih menolak atau mencari risiko sesuai
permintaan konteks.
Keinginan risiko (risk appetite) menunjukkan jumlah risiko yang ada

pada individu atau organisasi yang dipersiapkan sehingga dapat
mencapai tujuan mereka dan kebanyakan bukti berada dalam langkah
prosedur identifikasi. Ini bisa jadi nyata sebagaimana disebutkan oleh
perusahaan teknologi kewirausahaan di atas, bahwa akan keinginan
resiko yang tinggi dapat mencapai tujuannya dengan cepat, yaitu
dengan mendapatkan produk baru yang inovatif di pasar. Kenyataannya,
kesukarelaan mengiriman bantuan di zona perang juga memiliki
keinginan risiko yang tinggi. Tanpa ini mereka akan tinggal di rumah dan
tidak berisiko tertembak.
Ini menjelaskan perbedaan antara sikap risiko dengan keinginan risiko,
keduanya mencerminkan konteks pekerjaan yang berlaku.
C. METODE IDENTIFIKASI RISIKO

Identifikasi risiko proyek menggunakan metode identifikasi risiko yang
valid dan andal.
1. Identifikasi risiko
Identifikasi risiko proyek adalah proses yang paling penting dalam
perencanaan manajemen risiko.
Risiko positif (peluang) adalah peluang suatu kejadian yang dapat
berpotensi meningkatkan keberhasilan pencapaian tujuan proyek.
Risiko negative (ancaman) adalah ancaman suatu kejadian yang dapat
berotensi menurunkan keberhasilan dari pencapaian tujuan proyek.
Contoh resiko positif:
a. Biaya yang dikeluarkan lebih rendah dari yang dianggarkan
b. Penyelesaian tahapan proyek lebih cepat dari rencana
c. Pekerjaan dapat diselesaikan dengan tenaga kerja yang lebih sedikit
d. Barang yang dipesan proyek datang lebih cepat
Contoh resiko negatif:
a. Biaya yang dikeluarkan lebih tinggai dari yang dianggarkan
b. Penyelesaian tahapan proyek lebih lama dari rencana
c. Pekerjaan perlu menambah tenaga kerja untuk dapat diselesaikan
tepat waktu
d. Barang yang dipesan proyek datang terlambat
2. Alat dan Teknik identifikasi risiko

Teknik risiko digunakan dalam penilaian identifikasi dan merespons
langkah-langkah perencanaan prosedur manajemen risiko yaitu
mengidentifikasi, menilai dan merespon rencana risiko.
Identifikasi menjelaskan berbagai sumber informasi yang akan
menurunkan risiko yang ada hubungannya dengan informasi dan
terdapat teknik dalam prosedurnya, terdapat pengaruh, terhadap
manajemen risiko.
Identifikasi Risiko adalah proses penentuan risiko mana yang dapat
memengaruhi proyek dan mendokumentasikan karakteristiknya. Semua
orang di tim proyek harus didorong untuk berpartisipasi dalam proses
ini.
Alat dan Teknik Proses ini adalah:

Tinjauan Dokumentasi
Artefak proyek, termasuk piagam proyek dan kontrak pengadaan, dapat
membantu mengidentifikasi risiko.
Teknik pengumpulan informasi
• Sharing Pendapat (Brainstorming)
• Teknik Delphi (Delphi Technique)
Permintaan informasi dikirim ke semua ahli, tanggapan mereka
disusun, dan hasilnya dikirim kembali kepada mereka untuk
ditinjau lebih lanjut sampai konsensus tercapai
• Wawancara (Interview)
• Analisa akar Penyebab (Root cause analysis)
Analisis SWOT (SWOT analysis)

Analisis ini mengidentifikasi kekuatan dan kelemahan proyek (internal)
serta peluang dan ancaman (eksternal)
Analisis Ceklis (Checklist analysis)

• Berdasarkan informasi historis
• Tingkat RBS terendah (struktur perincian risiko) juga dapat
digunakan sebagai daftar periksa risiko
• Daftar periksa digunakan untuk membantu mengidentifikasi
risiko tertentu dalam setiap kategori
Analisis Asumsi (Assumptions Analysis)
Menganalisis asumsi apa yang telah dibuat pada proyek dapat
menyebabkan identifikasi risiko.
Teknik Membuat Diagram (Diagramming techniques)

▪ Diagram penyebab dan efek (Ishikawa)
▪ Bagan alur sistem atau proses
▪ Mempengaruhi diagram
Sebagai contoh:
a. Manajemen pemangku kepentingan mengidentifikasi siapa
pemangku kepentingan yang enggan mendukung tujuan dan bahkan
bisa menentang mereka. Ini merupakan bentuk manajemen risiko yang
diterapkan kepada orang yang dapat memengaruhi tujuan.
b. Manajemen jadwal bisa mengidentifikasi dan memperkirakan
ketidakpastian dan berdasarkan pada teknik penjadwalan seperti rantai
kritis (critical chain).
c. Manajemen keuangan sama-sama bisa mengidentifikasi dan
mengestimasi ketidakpastian dalam memperkirakan dan
mengakomodasi biaya melalui kontinjensi dan manajemen
pencadangan.
Identifikasi risiko membutuhkan pengetahuan mengenai unsur-unsur
risiko, integrasi dengan fungsi-fungsi lain, dan mengambil semua sumber
risiko.
D. KLASIFIKASI RISIKO PROYEK
Klasifikasikan risiko proyek dalam kategori risiko yang disepakati.

Penting untuk mengklasifikasikan risiko ke dalam kategori yang sesuai.
Risiko dapat diklasifikasikan ke dalam 13 kategori sebagai berikut:
1. Risiko Operasional
Risiko kehilangan karena implementasi proses yang tidak tepat,
sistem gagal atau beberapa risiko peristiwa eksternal. Contohnya
adalah Kegagalan untuk mengatasi konflik prioritas, sumber daya
tidak mencukupi atau tidak ada pelatihan tentang topik proyek yang
sesuai, dll.
2. Risiko Jadwal
Jadwal proyek berubah ketika tugas proyek dan jadwal pemulihan
risiko tidak ditangani dengan benar. Menjadwalkan risiko terutama
berdampak pada proyek dan akhirnya pada ekonomi perusahaan
dan dapat menyebabkan kegagalan proyek.
3. Risiko Anggaran
Estimasi anggaran yang salah atau perluasan ruang lingkup Proyek
mengarah pada Risiko Anggaran / Biaya. Risiko ini dapat
menyebabkan keterlambatan pengiriman proyek atau kadang-
kadang bahkan penutupan proyek yang tidak lengkap.
4. Risiko Bisnis
Tidak tersedianya kontrak atau pesanan pembelian pada awal
proyek atau keterlambatan dalam menerima input yang tepat dari
pelanggan atau analis bisnis akan dapat menyebabkan risiko bisnis.
5. Risiko Lingkungan Teknis
Ini adalah risiko yang terkait dengan lingkungan tempat klien dan
pelanggan bekerja. Misalnya, perubahan lingkungan
pengembangan atau produksi atau pengujian yang terus-menerus
dapat menyebabkan risiko ini.
6. Risiko Keamanan Informasi
Risiko yang terkait dengan keamanan informasi seperti kerahasiaan
atau integritas data pribadi / bisnis pelanggan. Kegagalan hak akses
/ hak istimewa akan menyebabkan kebocoran data rahasia.
7. Risiko Program
Risiko eksternal di luar batas operasional. Ini berada di luar kendali
program. Kejadian eksternal ini dapat berupa Kehabisan dana atau
Mengubah strategi dan prioritas produk pelanggan atau perubahan
aturan Pemerintah dll.
8. Risiko Infrastruktur
Perencanaan infrastruktur / sumber daya yang tidak tepat dapat
mengakibatkan risiko terkait dengan konektivitas jaringan yang
lambat atau kegagalan konektivitas di kedua klien dan lokasi
pelanggan. Jadi, penting untuk melakukan perencanaan
infrastruktur yang tepat untuk pengembangan proyek yang efisien.
9. Risiko Kualitas dan Proses
Risko ini terjadi karena penerapan pedoman dan penyimpangan
proses yang salah. Karyawan baru yang dialokasikan untuk proyek
tidak dilatih dalam proses kualitas dan prosedur yang diadopsi oleh
organisasi.
10. Risiko Sumber Daya
Risiko ini tergantung pada faktor-faktor seperti Jadwal, Staf,
Anggaran, dan Fasilitas. Manajemen yang tidak tepat dari salah satu
faktor ini mengarah pada risiko sumber daya.
11. Risiko Pemasok
Jenis risiko ini dapat terjadi ketika beberapa pemasok pihak ketiga
terlibat dalam pengembangan proyek. Risiko ini terjadi karena
kemampuan pemasok yang tidak pasti atau tidak memadai.
12. Risiko Teknologi
Ini terkait dengan perubahan lengkap dalam teknologi atau
pengenalan teknologi baru.
13. Risiko Teknis dan Arsitektur
Jenis risiko ini umumnya secara umum mengarah pada kegagalan
fungsi dan kinerja. Ini membahas perangkat keras dan perangkat
lunak & peralatan pendukung yang digunakan dalam proyek. Risiko
untuk kategori ini mungkin karena - Kapasitas, Kesesuaian,
kegunaan, Keakraban, Keandalan, Dukungan Sistem dan
kemampuan pengiriman.
Elemen yang mencatat hasil dari tahap Identifikasi Risiko.

a. Risk ID – Ini adalah nomor identifikasi unik yang digunakan
untuk mengidentifikasi dan melacak risiko dalam daftar risiko.
Jika Sumberdaya adalah Kategori 8, maka risiko pertama yang
diidentifikasi dalam kategori ini memiliki ID unik 8.1.
b. Risk Category – Di sinilah Anda mengkategorikan risiko. Apakah

itu termasuk dalam kategori ruang lingkup, waktu, biaya,
sumber daya, lingkungan, atau kategori kunci lainnya?
Menggunakan kategori ini membantu menyingkirkan
kemungkinan risiko dan mengelompokkannya ke dalam
kategori yang relevan untuk referensi di masa mendatang.
c. Risk Description – Penjelasan singkat tentang potensi risiko dan
penyebab risiko.
Misalnya, potensi risiko pertama yang diidentifikasi dalam
kategori Sumber Daya adalah: "Ada konflik atas sumber daya
dan anggota tim tidak punya cukup waktu karena tuntutan yang
bersaing.”
Identifikasi Risiko (ISO 31000:2018)
IDENTIFIKASI RISIKO (ISO 31000:2018)
DESKRIPSI RISIKO
ID RISIKO KATEGORI
RISIKO PENYEBAB RISIKO
1 Operasional
Kurangnya SDM yang kompeten untuk
1.1 Sumber Daya Manusia
menjalankan produk
Tidak ada programmer internal yang
1.2 Sumber Daya Manusia memiliki sertifikat Web Securiity sesuai
persyaratan pengembangan proyek
2 Jadwal
Penyelesaian backlog 1 lebih lama dari
2.1 Proyek selesai melebihi jadwal
target
Pengiriman perangkat keras dari
2.2 Proyek selesai lebih cepat
pemasok lebih cepat dari rencana
3 Infrastruktur
Jaringan internat tidak stabil di kantor
3.1 Pengiriman data telat
cabang
Kualitas Produk
Lingkup proyek yang selalu berubah-
4.1 Lingkup proyek tidak terpenuhi
ubah
Kualitas produk tidak sesuai dari standar
4.2 Produk gagal
kualitas yang sudah ditetapkan
Pembelian software tidak original dari
4.3 Software tidak berfungsi baik
pemasok resmi
Tabel 1 : Identifikasi Risiko
E. LATIHAN
Latihan membuat Identifikasi Risiko Proyek
1. Cantumkan ID Risiko sesuai dengan kategori yang sudah dipilih
2. Pilih kategori risiko yang relevan dengan proyek anda.
3. Jabarkan deskripsi risiko yang sudah anda identifikasi tertidiri
dari risiko dan penyebab risiko.
4. Gunakan table dibawah ini.
IDENTIFIKASI RISIKO (ISO 31000:2018)
DESKRIPSI RISIKO
ID RISIKO KATEGORI
RISIKO PENYEBAB RISIKO
F. RANGKUMAN
Identifikasi risiko proyek adalah proses yang paling penting dalam
perencanaan manajemen risiko.
Risiko positif (peluang) adalah peluang suatu kejadian yang dapat
berpotensi meningkatkan keberhasilan pencapaian tujuan proyek.
Risiko negative (ancaman) adalah ancaman suatu kejadian yang
dapat berotensi menurunkan keberhasilan dari pencapaian tujuan
proyek.
Langkah-langkah dalam proses Identifikasi Risiko adalah sebagai
berikut:
1. Menentukan tujuan dan standar risiko, dengan masukan dari
pemangku kepentingan.
a. Terminologi dan difinisi risiko
Risiko adalah ketidak pastian yang berdampak pada sasaran.
Dampak adalah penyimpangan (deviasi) dari sasaran yang
diharakan. Penyimpangan ini dapat positif dan negatif atau
keduanya, yang timbul akibat dari suatu Tindakan, atau
kegagalan dari penanganan suatu peluang atau ancaman.
b. Tujuan dan Standar Manajemen Risiko
Tujuan dari manajement risiko proyek adalah untuk
meningkatkan kemungkinan dan dampak peristiwa positif,
dan mengurangi kemungkinan dan dampak peristiwa negatif
dalam proyek.
Standar Manajemen Risiko ISO 31000: 2018 adalah panduan
penerapan risiko yang terdiri atas tiga elemen: prinsip
(principle), kerangka kerja (framework), dan proses
(process).
2. Menentukan konteks risiko proyek untuk menginformasikan

proses manajemen risiko.
Menentukan konteks risiko proyek untuk menginformasikan
proses manajemen risiko.
Manajemen risiko proyek meliputi proses:
a. Mengidentifikasi risiko (Risk Identify)
b. Menilai risiko (Risk Assessment)
c. Tritmen risiko (Risk Treatment)
d. Mengendalikan risiko (Control Risk)
e. Mitigasi risiko (Risk Mitigate)
f. Memantau risiko (Risk Monitoring)
3. Identifikasi risiko proyek menggunakan metode identifikasi

risiko yang valid dan andal.
a. Identifikasi Risiko
Identifikasi risiko proyek adalah proses yang paling penting
dalam perencanaan manajemen risiko.
Risiko positif (peluang) adalah peluang suatu kejadian yang
dapat berpotensi meningkatkan keberhasilan pencapaian
tujuan proyek.
Risiko negative (ancaman) adalah ancaman suatu kejadian
yang dapat berotensi menurunkan keberhasilan dari
pencapaian tujuan proyek.
b. Alat dan Teknik Identifikasi Risiko
Teknik risiko digunakan dalam penilaian identifikasi dan
merespons langkah-langkah perencanaan prosedur
manajemen risiko yaitu mengidentifikasi, menilai dan
merespon rencana risiko.
1) Tinjauan Dokumentasi
2) Teknik pengumpulan informasi
3) Analisis SWOT (SWOT analysis)
4) Analisis Ceklis (Checklist analysis
5) Analisis Asumsi (Assumptions Analysis)
6) Teknik Membuat Diagram (Diagramming techniques)
4. Klasifikasikan risiko proyek dalam kategori risiko yang disepakati

Klasifikasikan risiko proyek dalam kategori risiko yang
disepakati.
Penting untuk mengklasifikasikan risiko ke dalam kategori yang
sesuai. Risiko dapat diklasifikasikan ke dalam 13 kategori sebagai
berikut:
a. Risiko Operasional
b. Risiko Jadwal
c. Risiko Anggaran
d. Risiko Bisnis
e. Risiko Lingkungan Teknis
f. Risiko Keamanan Informasi
g. Risiko Program
h. Risiko Infrastruktur
i. Risiko Kualitas dan Proses
j. Risiko Sumber Daya
k. Risiko Pemasok
l. Risiko Teknologi
m. Risiko Teknis dan Arsitektur
G. EVALUASI MATERI IDENTIFIKASI RISIKO PROYEK
1. Tujuan dari Manajemen Risiko Proyek adalah . . .

A. Meningkatkan kemungkinan dan dampak peristiwa negatif,
dan menghindari kemungkinan dan dampak peristiwa positif
dalam proyek.
B. Meningkatkan kemungkinan dan dampak peristiwa positif, dan
mengurangi kemungkinan dan dampak peristiwa negatif
dalam proyek.
C. Menjadikan risiko bagian dari proyek yang tidak terpisahkan.
D. Meningkatkan kualitas dari hasil proyek karena bisa
mengurangi setiap dampak risiko.
2. Standar Manajemen Risko ISO 31000:2018 adalah panduan

penerapan manajemen risiko yang terdiri dari tiga elemen,
yaitu, kecuali. . .
A. Prinsip manajemen risiko
B. Kerangka kerja manajemen risiko
C. Metodelogi Manajemen sisiko
D. Proses manajemen risiko
3. Berikut ini adalah proses manajemen risiko, kecuali . . .

A. Membuat risko
B. Menilai risko
C. Mitigasi risiko
D. Memantau risiko
4. Komponen dari konteks risiko yaitu . . .
A. Netralisasi risiko (Risk Neutral) dan (Risk Seeking) mencari
risiko.
B. Sikap risiko (Risk Attitude) dan Keingina sisiko (Risk Apptite)
C. Pembanding risiko (Risk Benchmarking)
D. Menghindari risiko (Risk Avoid)
5. Alat dan Teknik proses identifikasi risko adalah, kecuali . . .

A. Teknik mengumpulkan informasi
B. Analisa SWOT
C. Analisi ceklis
D. Six Sigma
H. UMPAN BALIK DAN TINDAK LANJUT

Sejauh mana Anda dapat menyelesaikan Latihan dan Evaluasi
Materi yang ada pada bab ini? Apabila Anda telah mampu
menjawab Latihan dan Evaluasi Materi pada Bab ini, berarti Anda
telah menguasai topik ini dengan baik. Akan tetapi, jika Anda masih
merasa ragu dengan pemahaman Anda mengenai materi yang
terdapat dalam Bab ini serta adanya keraguan dan kesalahan dalam
menjawab Latihan dan Evaluasi Materi, maka disarankan Anda
melakukan pembelajaran kembali secara lebih intensif dengan
membaca ulang materi, membaca bahan referensi, berdiskusi
dengan pengajar/fasilitator dan juga dengan sesama peserta
pelatihan lainnya.
BAB III
ANALISIS RISIKO PROYEK

Menganalisis risiko proyek.
Analisis risiko merupakan suatu proses yang sistematis untuk

menentukan seberapa sering suatu peristiwa dan dampak risiko
mungkin terjadi dan seberapa besar konsekuensi yang ditimbulkan dari
peristiwa tersebut. Tujuan analisis risiko adalah untuk memahami risiko
yang penting untuk dikelola secara aktif dan menyediakan data untuk
membantu menentukan prioritas penanganan risiko. Analisis risiko
dapat juga dimaknai sebagai suatu proses untuk memahami
karakteristik risiko (probabilitas dan dampak) yang dapat dilakukan
secara kualitatif ataupun kuantitatif untuk menentukan Tingkat (level)
risiko (level of Risk) atau signifikansi setiap risiko. Output analisis risiko
yaitu profil risiko. Dalam analisis risiko, peran pimpinan organisasi sangat
diperlukan sehingga mampu mengelola dan mengendalikan risiko
berdasarkan berapa banyak atau tingkat risiko yang dapat diterima.
Tingkat risiko yang dapat diterima adalah batas toleransi risiko dengan
mempertimbangkan aspek biaya dan manfaat
A. KRITERIA KLASIFIKASI ANALISIS RISIKO
Menentukan kriteria klasifikasi analisis risiko dan menerapkan sistem

peringkat risiko yang telah disepakati;
1. Lakukan Analisis risiko kualitatif
Analisis kualitatif dalam manajemen risiko adalah proses menilai
dampak dan kemungkinan risiko yang sudah diidentifikasi. Proses ini
dilakukan dengan menyusun risiko berdasarkan dampaknya terhadap
tujuan proyek. Analisis ini merupakan cara prioritisasi risiko sehingga
membentuk gambaran risiko yang harus mendapat perhatian khusus
dan cara merespon risiko tersebut seandainya terjadi.
2. Lakukan Analisis risiko kuantitatif

Analisis risiko secara kuantitatif merupakan metode untuk
mengidentifikasi risiko kemungkinan kegagalan sistem dan memprediksi
besarnya kerugian. Analisis ini dilakukan dengan mengaplikasikan
formula matematis yang dikaitkan dengan nilai finansial. Secara
matematis penghitungan risiko dilakukan dengan mengalikan tingkat
kemungkinan kejadian dengan dampak yang ditimbulkan. Hasil analisis
ini dapat digunakan untuk mengambil langkah strategis dalam
mengatasi risiko yang teridentifikasi. Meskipun analisis kuantitatif ini
menggunakan pendekatan matematis, namun pada prinsipnya analsisi
ini merupakan tindak lanjut yang mengikuti hasil analisis kualitatif.
Kesulitan utama dalam analisis risiko kuantitatif adalah pada saat
menentukan tingkat kemungkinan karena data-data statistik belum
tentu tersedia untuk semua peristiwa.
B. PROSES ANALISIS RISIKO

Menggunakan proses analisis risiko, dalam kewenangan yang
didelegaikan, untuk menganalisis dan mengkualifikasi risiko, ancaman
dan peluang.
Analisis risiko mencakup analisis terhadap penyebab dan sumber risiko,
dampak positif atau negatif dari suatu risiko, dan kemungkinan suatu
risiko dapat terjadi.
1. Analisis Dampak risiko
Risiko adalah dampak dari ketidakpastian terhadap suatu objektif atau
tujuan. Dampak tersebut merupakan deviasi dari keadaan yang
diinginkan, baik bernilai positif maupun negatif. Dampak dapat timbul
akibat suatu tindakan, atau kegagalan dari penanganan suatu peluang
atau ancaman.
Dampak Risiko (ISO 31000 : 2018)
TINGKAT DAMPAK DESKRIPSI
Dampak yang sangat kecil atau tidak penting atau sangat sedikit perlu
1 Tidak Signifikan
pelatihan atau bahkan tidak butuh pelatihan
Tidak terlalu penting atau bernilai, tidak terlalu serius, tidak menyebabkan
2 Kecil
banyak masalah atau kerusakan
3 Sedang Cukup besar atau punya pengaruh untuk mendapat perhatian
4 Besar Sangat buruk, serius, atau kerusakan yang tidak dikehendaki
5 Bencana Dampak yang menggagalkan pencapaian sasaran
Tabel 2 : Dampak Risiko
Kriteria Dampak Risiko (ISO 31000:2018)

1 2 3 4 5
JENIS DAMPAK
TIDAK SIGNIFIKAN KECIL SEDANG BESAR BENCANA
KEUANGAN
Lebih Anggaran > Lebih Anggaran > Lebih Anggaran > Lebih Anggaran > Lebih Anggaran >
Anggaran
0,10% - 0,5% 0,5% - 1,0% 1,0% - 1,5% 1,5% - 2,0% 2,0%
WAKTU
Deviasi waktu Deviasi waktu Deviasi waktu Deviasi waktu Deviasi waktu
Penyelesaian penyelesaian < 10% penyelesaian > 10%- penyelesaian > 15%- penyelesaian > 20%- penyelesaian > 30%
dari target 15% dari target 20 dari target 30% dari target dari target
KINERJA PELAYANAN DAN PENUNJANG
< 5%-10% target 11%-15% target 16%-20% target 21%-25% target > 25% target realisasi
Realisasi Pekerjaan realisasi pekerjaan realisasi pekerjaan realisasi pekerjaan realisasi pekerjaan pekerjaan tidak
tidak tercapai tidak tercapai tidak tercapai tidak tercapai tercapai
Menimbulkan Menimbulkan Menimbulkan Menimbulkan Menimbulkan
Penundaan penundaan aktivitas penundaan aktivitas penundaan aktivitas keterlambatan keterlamabatan
Aktivitas (proses tidak dapat (proses tidak dapat (proses tidak dapat pelayanan terhadap pelayanan terhadap
dijalankan) < 12 jam dijalankan) <24 jam dijalankan) >24 jam nasabah > 3 hari nasabah > 7 hari
KESEHATAN DAN KESELAMATAN KERJA
Cidera ringan, cukup Hilang hari

Kecelakaan kerja Tidak ada cidera Cacat fisik Kematian
dengan P3K kerja/pekerja dirawat
REPUTASI
Pemberitahuan media
lokal (long term).
Bersifat rumor. Tidak Pemberitaan media Pemberitaan media
Berita negatif Berdampak banyak
tercover media. lokal (short term). nasional. Kehilangan Peneguran oleh
terkait dengan pada moral staf.
Berdampak kecil pada Berdampak minor kepercayaan regulator
proyek Buruknya persepsi
moral staf pada moral staf pelanggan
Tabel 3 : Kriteria Dampak Risiko publik pada
perusahaan
2. Analisis Kemungkinan Risiko

Adalah penentuan kemungkinan risiko yang terjadi. Kemungkinan ini
dapat didasarkan pada informasi proyek historis, apakah risiko biasanya
terjadi? Atau kemungkinan risiko dapat diperoleh dari wawancara atau
pertemuan dengan individu yang memiliki pengetahuan tentang
kemungkinan risiko yang terjadi.
Ketika menentukan probabilitas risiko yang terjadi sering diberikan skor
seperti, Sangat Besar = 5, Besar = 4, Sedang = 3, Kecil = 2, atau sangat
kecil = 1.
Bisa ditampilkan dengan tabel berikut ini:
Kemungkinan Risiko (ISO 31000:2018)
TINGKAT KEMUNGKINAN DESKRIPSI
1 Sangat Kecil Hampir tidak mungkin terjadi

2 Kecil Kemungkinan Kecil terjadi
3 Sedang Kemungkinan terjadi dan tidak terjadi sama
4 Besar Kemungkinan besar terjadi
5 Sangat Besar Hampir pasti terjadi
Tabel 4 : Kemungkinan Risiko
Kriteria Kemungkinan Risiko (ISO 31000:2018)
RATING
FREKUENSI KRITERIA KUALITATIF KRITERIA KUANTITAF
SEBUTAN KODE NILAI
Hampir tidak mungkin

1 kali dalam satu periode Kemungkinan: 1% - 20% Sangat kecil SK 1
terjadi
1-2 kali dalam satu Kemungkinan kecil Kemungkinan: 21%-40%
Kecil K 2
periode terjadi
Kemungkinan terjadi
3-4 kali dalam satu dan tidak terjadi sama Kemungkinan: 41%-60% Sedang S 3
periode besar
4-5 kali dalam satu Kemungkinan besar
Kemungkinan: 61%-80% Besar B 4
periode terjadi
>5 kali dalam satu Hampir pasti terjadi Kemungkinan 81%-90% Sangat besar SB 5
periode
Tabel 5: Kriteria Kemungkinan Risiko
3. Analisis Tingkat risiko
Tingkat Risiko, Risk Appetite,Tindakan (ISO 31000:2018)

Tingkat Risiko Risk appetite Toleransi Risiko Tindakan dan Eskalasi
Perlu perhatian BOD,

Risiko tidak dapat diterima dan perlu
pengendalian dapat dieskalasi ke
Sangat Tinggi perlakukan pengendalian terutama
Direktur terkait dan didukung
tindakan responsif
dengan rencana rinci.
Risiko tidak dapat diterima dan Perlu perhatian Direktur terkait,

Risiko tidak dapat diterima dan perlu
ditoleransi dan perlakuan risiko perlu pengendalian dieskalasi ke senior
Tinggi perlakuan pengendalian, baik
dikaji ulang untuk perbaikan atau Manajer terkait dan didukung
preventif maupun responsif.
penambahan perlakuan, atau ganti baru. dengan rencana rin
Risiko tidak dapat diterima dan perlu Pengendalian dieskalasi ke

Sedang Tinggi perlakuan pengendalian terutama Manajer Senior selalu Pemilik
tindakan preventif. Risiko dan didukung rencana rinci.
Risiko tidak dapat diterima namun Risiko dapat diterima tapi dapat
Pengendalian cukup oleh Manajer
perlakuan pengendalian hanya ditoleransi perlakuan risiko bersifat
Sedang Rendah Bidang sesuai kebijakan dan
dilakukan jika manfaat lebih besar ALARP (as long as reason ably
Prosedur (SOP) yang berlaku.
dari biayanyanya. practicable).
Risiko dapat diterima sehingga tidak Risiko dapat diterima dan ditoleransi Pertahankan pengendalian yang
perlu perlakuan cukup dengan sehingga tidak perlu perlakuan cukup ada memonitor peningkatan
Rendah
kontrol yang ada, tapi perlu dengan kontrol yang ada, tapi perlu keterjadian risiko untuk
dimonitor oleh Risk Owner. dimonitor oleh Risk Owner. pemberian perlakuan risiko.
Tabel 6: Tingkat Risiko, selera risiko, dan tindakan
Tingkat Risiko
Tingkat Risiko = Kemungkinan x Dampak
TINGKAT RISIKO DESKRIPSI AKSI
20 - 25 SANGAT TINGGI PERLU AKSI PERBAIKAN SEGERA
15 - 16 TINGGI PERLU AKSI PERBAIKAN DALAM 1 MINGGU
9 - 12 SEDANG TINGGI PERLU AKSI PERBAIKAN DALAM 1 BULAN
6 - 8 SEDANG PERLU AKSI PERBAIKAN DALAM 3 BULAN
1 - 5 RENDAH TIDAK PERLU ADA AKSTI PERBAIKAN
Tabel 7: Tingkat Risiko
D A M P A K
TINGKAT RISIKO Bencana Besar Sedang Kecil Tdk Signifikan
5 4 3 2 1
K Sangat Besar
5
E
M
Besar
U 4
N
G Sedang
3
K
I
Kecil
2
N
A
N Sangat Kecil
1
Tabel 9 : Klasifikasi Tingkat Risiko
C. PRIORITAS RISIKO
Tentukan prioritas risiko sesuai dengan pengguna proyek dan pemangku

kepentingan lainya.
Risiko perlu diberikan prioritas. Sebagian besar solusi manajemen risiko
memiliki kategori risiko yang berbeda, tergantung pada tingkat
keparahan risiko tersebut. Risiko yang hanya dapat menyebabkan
beberapa ketidak nyamanan dinilai rendah (low risk), sedangkan risiko
yang dapat menyebabkan kerugian besar atau bencana dinilai lebih
tinggi (high risk). Penentuan risiko ini sangat penting karena akan
menentukan cara penanganannya serta sumber daya yang akan
digunakannya pada penanganan risiko tersebut.
Prioritas risiko menggabungkan kemungkinan risiko yang dinilai terjadi
(yaitu probabilitas risiko) dan dampak yang diproyeksikan.
Dengan menilai prioritas risiko, manajer proyek dapat mengidentifikasi
dan fokus pada risiko prioritas tinggi.
Dengan prioritas risiko, fokus utamanya adalah pada dampaknya yang
akan diterapkan secara tepat waktu.
Pendekatan yang sangat umum untuk menilai prioritas adalah matriks
(probabilitas x dampak)
Berikut adalah dua contoh:
Risiko #1: Database kami akan melebihi kapasitas ruang disk yang
tersedia selama proyek.
▪ Probabilitas: Sedang (mempertimbangkan peningkatan volume

data yang diamati selama x bulan terakhir)
▪ Dampak: Tinggi (mengingat hal ini dapat menyebabkan
gangguan bisnis dan kerugian finansial)
Risiko #2: Badai besar yang mendekati dapat menyebabkan pemadaman

listrik di lini manufaktur kami.
▪ Probabilitas: Sedang (mengingat ini telah terjadi beberapa kali
di masa lalu dan infrastruktur cadangan daya kami dapat
diandalkan)
▪ Dampak: Tinggi (mengingat hal ini dapat menyebabkan produksi
sementara terhenti)
D. HASIL ANALISIS RISIKO

Mendokumentasikan hasil analisis risiko untuk dimasukan dalam
daftar risiko dan rencana manajemen risiko
1. Daftar risiko
Register risiko atau daftar risiko adalah suatu daftar yang
memuat risiko-risiko yang dihadapi oleh suatu proyek. Daftar ini
merupakan salah satu wujud pendokumentasian proses
manajemen risiko dan merupakan penerapan prinsip
manajemen risiko ISO 31000 yang kelima: sistematis, terstruktur,
dan tepat waktu.
Daftar risiko proyek

Elemen a sampai c mencatat hasil dari tahap Identifikasi Risiko.
a. Risk Category – Di sinilah Anda mengkategorikan risiko. Apakah
itu termasuk dalam kategori ruang lingkup, waktu, biaya,
sumber daya, lingkungan, atau kategori kunci lainnya?
Menggunakan kategori ini membantu menyingkirkan
kemungkinan risiko dan mengelompokkannya ke dalam kategori
yang relevan untuk referensi di masa mendatang.
b. Risk ID – Ini adalah nomor identifikasi unik yang digunakan
untuk mengidentifikasi dan melacak risiko dalam daftar risiko.
Jika Sumberdaya adalah Kategori 8, maka risiko pertama yang
diidentifikasi dalam kategori ini memiliki ID unik 8.1.
c. Risk Description – Penjelasan singkat tentang potensi risiko.
Misalnya, potensi risiko pertama yang diidentifikasi dalam
kategori Sumber Daya adalah: "Ada konflik atas sumber daya
dan anggota tim tidak punya cukup waktu karena tuntutan yang
bersaing.”
Elemen d sampai f mencatat hasil dari tahap Analisis Risiko

d. Project Impact – Penjelasan tentang dampak potensial pada
proyek sebagai akibat dari risiko. Misalnya: "Jadwal proyek
mungkin meleset, anggaran mungkin meningkat dan ruang
lingkup proyek mungkin tidak tercapai.“
e. Likelihood – Estimasi kemungkinan atau probabilitas bahwa
risiko akan terjadi pada suatu saat dan menjadi masalah
proyek. Ini bisa bersifat kualitatif: tinggi, sedang, atau rendah;
tetapi juga bisa bersifat kuantitatif jika tersedia informasi yang
cukup. Sebagai contoh, kami tahu bahwa sumber daya telah
digunakan secara berlebihan di masa lalu dan kami menilai
kemungkinan kemunculannya sebagai "Tinggi".
f. Consequence – Konsekuensi atau dampak potensial dari risiko
jika menjadi masalah proyek. Untuk proyek kami, waktu adalah
kendala tetap, sehingga setiap risiko yang berpotensi menunda
jadwal proyek secara signifikan memiliki konsekuensi "Tinggi".
Elemen g dan h mencatat hasil dari fase Evaluasi Risiko
g. Risk Rank – Peringkat Risiko ini adalah besarnya atau tingkat
risiko. Ini adalah kombinasi dari kemungkinan dan
konsekuensi. Karena mereka berdua "Tinggi" dalam contoh
kami, maka peringkat risiko juga "Tinggi."
h. Risk Trigger – Apa pemicu yang akan menunjukkan perlunya
menerapkan rencana kontinjensi? "Jika konflik sumber daya
belum diselesaikan tiga minggu sebelum tanggal mulai yang
dijadwalkan, maka terapkan rencana kontinjensi."
Empat elemen terakhir ini mencatat hasil dari fase Perawatan

Risiko.
i. Prevention Plan – Ini merupakan rencana tindakan untuk
mencegah terjadinya risiko. Sebagai contoh, Rencana
Pencegahan mencakup: Berhubungan dengan manajer
fungsional dan anggota tim untuk mencegah konflik di masa
depan; dan menentukan serta menyetujui kebutuhan sumber
daya (staf dan peralatan) dengan manajer fungsional.
j. Contingency Plan – Ini adalah rencana tindakan untuk
mengatasi risiko jika memang terjadi. Sebagai contoh, Rencana
Kontinjensi mencakup: "Melatih dan meningkatkan
keterampilan anggota tim yang ada dalam kombinasi dengan
departemen SDM."
k. Risk Owner – Ini adalah orang yang bertanggung jawab untuk
mengelola risiko dan melaksanakan Rencana Pencegahan atau
Kontinjensi. Pemangku kepentingan, anggota tim proyek,
Manajer Proyek dan Sponsor Proyek semuanya dapat menjadi
pemilik risiko.
l. Residual Risk – Inilah resiko yang tersisa setelah perawatan
dilakukan. Setelah perawatan, kami menilai tingkat risiko sisa
sebagai "Rendah".
E. LATIHAN
1. Membuat tabel Identifikasi Risiko lengkap dengan Kemungkinan
Risiko, Dampak Risiko dan Tingkat Risiko.
2. Membuat tabel Mitigasi Risiko atas setiap risiko yang telah
diidentifikasi dan dinilai pada tabel.
IDENTIFIKASI & ANALISIS RISIKO PROYEK

RISIKO
ID TINGKAT
KATEGORI RISIKO PENYEBAB RISIKO KEMUNGKINAN DAMPAK
RISIKO RISIKO
MITIGASI RISIKO PROYEK
ID DESKRIPSI MITIGASI RISIKO

RISIKO STRUKTURAL NON STRUKTURAL
F. RANGKUMAN
Analisis risiko merupakan suatu proses yang sistematis untuk
menentukan seberapa sering suatu peristiwa dan dampak risiko
mungkin terjadi dan seberapa besar konsekuensi yang ditimbulkan
dari peristiwa tersebut.
Tujuan analisis risiko adalah untuk memahami risiko yang penting
untuk dikelola secara aktif dan menyediakan data untuk membantu
menentukan prioritas penanganan risiko.
Menentukan kriteria klasifikasi analisis risiko dan menerapkan
sistem peringkat risiko yang telah disepakati;
1. Lakukan analisis risiko kualitatif
2. Lakukan analisis risiko kuantiatif
Proses analisis risiko terdiri dari proses;
1. Analisis Dampak Risiko
2. Analisis Kemungkinan Risiko
3. Analisis Tingkat Risiko
Tentukan prioritas risiko sesuai dengan pengguna proyek dan
pemangku kepentingan lainya.
Prioritas risiko menggabungkan kemungkinan risiko yang dinilai
terjadi (yaitu probabilitas risiko) dan dampak risiko yang
diproyeksikan, yang hasilnya sebagai risiko prioritas, rendah,
sedang, dan tinggi.
Hasil Analisa Risiko adalah Daftar Risiko adalah suatu daftar yang
memuat risiko-risiko yang dihadapi oleh suatu proyek, yang
elemen-lemenya sebagai berikut:
• Kategori risiko (Risk category)
• ID risiko (Risk ID)
• Deskripsi risiko (Risk Description)
• Dampak proyek (Project Impact)
• Kemungkinan (Likelihood)
• Konsekwensi (Consequence)
• Peringkat risiko (Risk Rank)
• Pemicu risiko (Risk Trigger)
• Rencana Pencegahan (Prevention Plan)
• Rencana kontijensi (Contingency Plan)
• Pemilik risiko (Risk Owner)
• Risiko Residual (Residual Risk)
G. EVALUASI MATERI ANALISIS RISIKO PROYEK

1. Berikut ini adalah pengertian dari Analisis Risiko Kualitatif,
yaitu . . .
A. Proses menilai dampak dan kemungkinan risiko yang sudah
diidentifikasi.
B. Metode untuk mengidentifikasi risiko kemungkinan kegagalan
sistem dan memprediksi besarnya kerugian.
C. Usaha untuk meningkatkan kualitas dari hasil proyek yang
sudah ditetapkan.
D. Meningkatkan kemungkinan dan dampak peristiwa positif
dalam proyek.
2. Proses berikut ini adalah tahapan dari Analisis Risiko, kecuali .

..
A. Analisis dampak risiko
B. Analisis mitigasi risiko
C. Analisis kemungkinan risiko
D. Analisi tingkat risiko
3. Mengapa penentuan prioritas risiko sangat penting untuk
dilakukan . . .
A. Karena untuk menentukan dampak yang ditimbulkan risiko
tersebut.
B. Karena untuk menentukan kemungkinan yang akan terjadi
atas risiko tersebut.
C. Karena jika prioritas ini tidak dilakukan kita salah dalam menilai
risiko tersebut, yang berakibat dampak yang lebih besar.
D. Karena akan menentukan cara penanganan dan alokasi
sumber daya yang akan digunakan pada penenganan risiko
tersebut.
4. Daftar risiko yang didapatkan dari tahap identifikasi risiko

adalah sebagai berikut, kecuali . . .
A. Kategori risiko (Risk Category)
B. ID Risiko (Risk ID)
C. Deskripsi Risiko (Risk Description)
D. Sikap Risiko (Risk Attitude)
5. Eleman dari daftar risiko yang merupakan hasil dari tahap

Analisa risiko adalah . . .
A. Dampak Proyek (Project Impact)
B. Rencana Pencegahan (Prevention Plan)
C. Rencana Kontijensi (Contingency Plan)
D. Pemilik Risiko (Risk Owner)

pelatihan lainnya.
BAB IV
PENGELOLAAN PERLAKUAN DAN
PENGENDALIAN RISIKO
Mengarahkan Pengelolaan Perlakuan dan Pengendalian Risiko.
A. PENGENDALIAN RISIKO YANG ADA

Mengidentifikasi dan mendokumentasikan pengendalian risiko
yang ada.
Pengendalian risiko adalah proses yang sedang berlangsung di
seluruh proyek, dan penting bagi Anda untuk terus
mengidentifikasi, menganalisis, dan menanggapi risiko.
Ini akan mencakup penilaian kembali risiko yang ada secara teratur
serta mengidentifikasi risiko baru.
Proses Pengendalian Risiko adalah:
1. Melacak risiko yang ada saat ini.
2. Memantau risiko residual
3. Mengidentifikasi risiko baru (menggunakan Proses
Identifikasi Risiko)
4. Menerapkan rencana reason baru (menggunakan Proses
Respon Risiko)
5. Mengevaluasi efektivitas proses secara terus menerus
Selama eksekusi proyek, informasi baru dan reguler akan tersedia

terutama dalam bentuk laporan status tim. Ini akan digunakan
ketika manajer proyek menyiapkan laporan kinerja untuk sponsor
proyek.
Manajer proyek harus proaktif dalam hal Risiko Kontrol, dan
menjaga cuaca memperhatikan potensi risiko baru yang mungkin
muncul. Data utama yang digunakan untuk ini adalah pengukuran
kinerja kerja dan informasi kinerja kerja.
Tujuan lainnya adalah untuk memastikan bila: asumsi proyek masih
valid, risiko (sebagaimana telah dinilai) berubah dari sebelumnya,
kebijakan dan prosedur manajemen risiko diikuti, cadangan biaya
dan jadwal kontingensi dimodifikasi sesuai risiko proyek.
Input dari Control Risks adalah:

• Rencana manajemen proyek (Project Management Plan)
• Daftar Risiko (Risk Register)
• Data Kinerja Kerja (Work Performance Data)
• Laporan Kinerja Kerja (Work Performance Reports)
Alat & Teknik Control Risk adalah:

• Penanganan Masalah (Workarounds)
Adalah respons yang tidak direncanakan dikembangkan untuk
menangani terjadinya peristiwa atau masalah yang tidak
diantisipasi pada proyek.
• Penilaian Ulang Risiko (Risk Reassessment)
• Audit Risiko (Risk Audit)
• Analisa Varian dan Analisis (Varian and Trend Analysis) untuk
membandingkan hasil yang direncankan dengan hasil aktual.
• Pengukuran Kinerja Teknis (Technical Performance
Measurement)
Membandingkan pencapaian teknis selama eksekusi dengan
jadwal pencapaian teknis.
• Analisis Cadangan (Reserve Analysis)
• Pertemuan (Meetings)
Hasil (Outputs) dari Control Risk adalah:

• Informasi Kinerja Kerja (Work Performance Information)
• Permintaan Perubahan (Change Requests)
• Pembaruan Rencana Manajemen Proyek (Project Management
Plan Updates)
• Pembaruan Doumen Proyek (Project Document Update)
• Pembaruan Aset Proses Organisasi (Organizational Process
Assets Update)
B. METODE KONSULTATIF UNTUK PEMILIHAN PERLAKUAN RISIKO
Mempertimbangankan dan menentukan pilihan perlakuan risiko
dengan menggunakan metode konsultatif yang disepakati.
1. Perlakuan pada Risiko

Adalah proses memilih dan menerapkan tindakan untuk
memodifikasi risiko.
Risiko positif, adalah peluang suatu kejadian yang dapat berpotensi

meningkatkan keberhasilan pencapaian tujuan proyek.
Strategi untuk resiko positif
• Memanfaatkan (Exploit) : Strategi untuk memastikan
bahwa kesempatan (risiko positif) dapat terealisasi.
Contoh
menugaskan SDM yang lebih berbakat untuk mengurangi
waktu penyelesaian atau menyediakan mutu lebih baik dari
yang direncankan.
• Membagi (Share) : Alokasi kepemilikan kepada pihak ke
tiga yang memiliki kemampuan terbaik menangkap peluang
manfaat proyek.
Contoh
Persetujuan khusus, usaha patungan.
• Meningkatkan (Enhance) : Memodifikasi “ukuran”
kesempatan dengan meningkatkan peluang dan atau
dampak positif dengan mengidentifikasi dan
memaksimalkan pengendali kunci dari risiko berdampak
positif.
Risiko negatif (ancaman) adalah ancaman suatu kejadian yang

dapat berotensi menurunkan keberhasilan dari pencapaian tujuan
proyek.
Strategi untuk resiko negatif
• Avoid : penghindaran resiko melibatkan perubahan
rencana manajemen untuk menghilangkan ancaman oleh
resiko merugikan, mengisolasi tujuan proyek dari dampak
resiko, atau mengendurkan tujuan yang dalam bahaya.
• Transfer : pemindahan resiko mensyaratkan penggantian
penerima dampak negatif dari pemilik ke pihak ketiga.
• Mitigate : pengurangan peluang dan atau dampak
peristiwa beresiko merugikan ke ambang/ batas yang dapat
diterima
Baik risiko negatif maupun positif dapat diperlakukan strategi

berikut:
Menerima (Accept) - Mengakui risiko tetapi tidak mengambil

tindakan kecuali risiko terjadi.
Meningkat (Escalate) - Meningkatkan risiko di luar lingkup proyek

atau bahwa respons yang diusulkan melebihi otoritas manajer
proyek. Risiko ini meningkat menjadi individu dalam organisasi yang
akan mengelola risiko.
C. IMPLEMENTASI PERLAKUAN KESEPAKATAN RISIKO

Manajer Proyek menangani perlakuan risiko yang sudah disetujui
dari proses Rencanakan Tanggapan Risiko dan mencatatnya
didalam daftar risiko dengan informasi berikut ini:
• Pemilik risiko dan tanggung jawabnya.
• Strategi tanggapan yang disetujui
• Kondisi pemicu dan tanda-tanda peringatan untuk risiko
spesifik.
• Biaya dan jadwal yang dibutuhkan untuk pelaksanaan
tanggapan yang dipilih.
• Rencana kontijensi dan pemicunya.
• Cadangan waktu dan biaya yang disiapkan.
• Batasan resiko organisasi.
Proses Rencana Tanggapan Risiko mungkin akan mengakibatkan
beberapa pembaruan dari rencana manajemen risiko diantaranya
adalah:
• Rencana manajemen jadwal
• Rencana manajemen biaya
• Rencana manajemen kualitas
• Rencana manajemen pengadaan
• Rencana manajemen SDM
• Perubahan baselines Ruang lingkup, Jadwal dan Biaya
Setiap adanya perubahan rencana dan baselines memerlukan suatu
permohonan perubahan secara formal tergantung dari tingkat
delegasi otoritas dari Manajer Proyek.
Begitu seluruh tanggapan risiko disetujui dan ditandatangani pleh
Pemilik Risiko sudah dicatumkan di daftar risiko, manajer proyek
harus segera mengkomunikasikan hasilnya ke seluruh Pemangku
kepentingan yang terkait.
D. PEMBAHARUAN RENCANA RISIKO DAN ALOKASI TANGGUNG

JAWAB RISIKO
Memperbarui rencana risiko dan mengalokasikan tanggung jawab
risiko kepada anggota tim proyek.
Mungkin proyek Anda, telah memiliki risk register yang dicetak rapi
dan tebal. Namun risk register ini tidak akan ada artinya jika tidak
dilakukan proses pemantauan dan pengendalian atas kejadian –
kejadian risiko yang tercatat di dalamnya. Pemantauan dilakukan
untuk memastikan bahwa rencana tindakan respons telah
dilakukan secara efektif sembari mengamati setiap perubahan yang
terjadi. Intinya Pemantauan dilakukan untuk memastikan apakah
terdapat pengendalian internal yang cukup dari setiap potensi
kejadian risiko di dalam risk register. Nah hasil dari proses
pemantauan dan pengendalian risiko inilah yang akan melahirkan
keperluan untuk melakukan pembaruan (update) atas risk register
pada suatu organisasi.
Intinya proses melakukan update atas risk register dilakukan
denga mengulangi proses proses manajemen risiko secara
berkesinambungan. Update atas risk register harus dilakukan
secara periodik, biasanya setiap 3 bulan sekali. Semakin frekuentif
akan semakin baik, namun paling tidak 1 tahun sekali harus
dilakukan. Berikut beberapa petunjuk untuk melaksanakannya.
1. Memperbarui rencana risiko

a. Pertama, buat dokumentasi perihal potensi kejadian-
kejadian risiko yang telah terjadi selama setahun belakangan,
hitung berapa besar dampaknya bagi organisasi dan jelaskan
tindakan pengendalian apa yang telah dilakukan. Hal ini
penting untuk pembelajaran bagaimana proses terjadinya
kejadian risiko tersebut. Apakah selama ini tindakan respons
terhadap potensi kejadian risiko tidak dilakukan ? atau
tindakan yang diambil kurang efektif ? Atau justru kejadian
kejadian risiko tersebut tidak teridentifikasi dalam proses
identifikasi risiko pada periode sebelumnya? Temukan
jawabannya.
b. Kedua, lakukan identifikasi atas potensi kejadian-kejadian

risiko baru (new risk events) yang mempengaruhi pencapaian
sasaran organisasi. Lengkapi dengan akar penyebabnya (root
cause) dengan disertai dokumentasi terhadap karakteristik
dari risiko-risiko tersebut. Pastikan bahwa setiap fungsi
dalam organisasi bisa menginformasikan potensi kejadian
risiko baru walaupun bukan berasal dari fungsinya sendiri.
c. Ketiga, lakukan identifikasi terhadap potensi-potensi

kejadian risiko yang sudah tidak relevan lagi bagi organisasi
(retired risk). Tentu harus dikemukan dengan alasan-alasan
pendukung yang tepat dan akurat. Suatu potensi kejadian
risiko bisa menjadi retired, karena tindakan respons yang
dilakukan, atau karena perubahan-perubahan kondisi bisnis
atau perubahan kebijakan dalam organisasi. Risiko yang telah
retired jangan dibuang dari dalam risk register, karena bisa
saja sewaktu-waktu menjadi aktif kembali karena perubahan
atau untuk alasan pembelajaran.
d. Keempat, dapatkan informasi apakah terdapat perubahan

perihal probabilitas dan dampak pada kejadian-kejadian
risiko tertentu. Minta para risk owner untuk memberikan
alasan perihal perubahan tersebut.
e. Kelima, lakukan evaluasi atas pelaksanaan rencana respons

atas kejadian-kejadian risiko dalam risk register. Harus
dipastikan apakah risk owner telah melakukan tindakan
respons yang menjadi tanggungjawabhnya. Nah dalam hal
ini, evaluasi harus dilakukan oleh pihak yang independen,
bisanya diwakil fungsi Satuan Pengendalian Intern (SPI)
dalam organisasi. SPI akan memberikan status pengendalian
terhadap setiap kejadian risiko yang ada dalam risk register.
Misalkan dengan menggunakan visualisasi, seperti jika
pengendalian yang ada sudah menyeluruh (diberi warna
hijau), jika pengendalian baru dilakukan sebagian (kuning),
dan jika tidak terdapat pengendalian diberikan warna merah.
Pada tahap ini sekaligus dilakukan identifikasi apakah
terdapat perubahan atau tambahan dari tindakan rencana
respons risiko untuk kejadian-kejadian risiko tertentu.
Lantas, bagaimana membuat agar proses update atas risk register

ini berlangsung dengan lancar dan efektif ? Proses ini bisa dilakukan
dengan mendistribusikan kuesioner kepada semua fungsi dalam
organisasi dan proyek-proyek. Kemudian lakukan workshop yang
dihadiri oleh wakil setiap fungsi dan proyek untuk bersama-sama
melakukan update atas risk register. Lakukan brainstorming dan
buat challenge session dalam workshop tersebut untuk
mendapatkan hasil yang lebih obyektif. Mumpung masih di awal
tahun, jika belum dilakukan saatnya untuk segera melakukan
update atas risk register organisasi atau proyek Anda.
2. Penunjukan penanggung jawab risiko

Apa itu Pemilik Risiko Proyek?
PMBOK Edisi ke-6 mengatakan pemilik risiko adalah "orang yang
bertanggung jawab untuk memantau risiko dan untuk memilih dan
menerapkan strategi respons risiko yang sesuai." Selain itu, orang-
orang ini dapat membantu dalam mengevaluasi risiko mereka
dalam melakukan analisis risiko kualitatif dan analisis risiko
kuantitatif.
Saat merencanakan proyek, manajer proyek melibatkan pemangku
kepentingan dan mengidentifikasi risiko. Ketika risiko diidentifikasi,
tanyakan siapa yang mungkin berfungsi sebagai pemilik risiko. Jika
tidak jelas, mintalah kandidat potensial.
Jika Anda tidak mengidentifikasi pemilik risiko saat mengidentifikasi
risiko, Anda harus membuat keputusan itu sambil mengevaluasi
risiko atau sebelum mengembangkan rencana respons risiko.
Mengapa? Karena pemilik risiko, dengan keahlian mereka, harus
mengembangkan rencana respons risiko.
Hanya risiko yang paling signifikan yang membutuhkan pemilik
risiko dan rencana respons risiko. Saat mengembangkan Rencana
Manajemen Risiko Anda, tentukan ambang batas risiko ketika
rencana respons risiko dan pemilik risiko diperlukan.
Apa yang Harus dilihat pada Pemilik Risiko?

Jadi, Anda dan pemangku kepentingan Anda telah mengidentifikasi
risiko. Siapa yang harus menjadi pemilik risiko?
Pertimbangkan faktor-faktor berikut:
a. Siapa yang paling memahami penyebab, risiko, dan
dampaknya?
b. Individu apa yang akan secara proaktif memantau risiko?
c. Siapa yang akan menanggapi jika risiko terjadi?
d. Apakah individu tersebut memiliki pengalaman manajemen
risiko?
Individu mungkin tidak memenuhi semua kondisi, tetapi semakin

banyak, semakin baik.
Cara Merekrut Pemilik Risiko Proyek

Bayangkan bahwa tim dan pemangku kepentingan Anda telah
mengidentifikasi risiko dan mengidentifikasi kandidat yang kuat.
Bagaimana manajer proyek mengamankan pemilik risiko? Itu
tergantung pada kewenangan manajer proyek dan budaya
organisasi. Dengan otoritas tinggi, manajer proyek hanya dapat
menetapkan pemilik risiko. Dengan otoritas rendah, Anda harus
menggunakan keterampilan interpersonal Anda untuk
berkomunikasi, mempengaruhi, dan mendapatkan pemilik risiko.
Berikut adalah beberapa tips:
a. Jelaskan proyek dan mengapa proyek penting bagi organisasi
Anda
b. Jelaskan risiko yang telah diidentifikasi
c. Menjelaskan mengapa mereka diidentifikasi sebagai
kandidat (yaitu, keahlian, pengetahuan, pengalaman)
E. LATIHAN
Membuat Laporan Daftar Risiko.
Seperti yang sudah kita bahas bahwa Risk Register adalah dokumen
(biasanya berupa tabel) yang berisi daftar potensi kejadian kejadian
risiko yang telah didentifikasi beserta dengan penyebabnya (risk
agent) dan gejala-gejalanya, probabilitas dan dampak dari setiap
kejadian risiko tersebut bagi organisasi, pemilik risiko (risk owner),
ukuran risiko inherent (risiko sebelum tindakan respons
dilaksanakan), rencana tindakan respons yang akan dilakukan (risk
treatment plan) serta ukuran risiko residual (risiko tersisa setelah
tindakan respons dilaksanakan).
Latihan kita kali ini adalah membuat Laporan Daftar Risiko berupa
tabel yang harus dilengkapi, berikut ini:
RISK REGISTER
Project Name :
Prepared by :
Date Prepared :
Version No :
RISK TARGET
RISK RISK DATE RISK TARGET RISK
RISK DESCRIPTION LIKELIHOOD IMPACT SCORE CONTROL MEASUREMENT RISK
CATEGORY ID IDENTIFIED CLASS DATE OWNER
(LxI) SCORE
Kurangnya SDM yang kompeten untuk menjalankan Pelatihan untuk SDM yang akan
Operasional 1.1 3 4 12 High 2x3 30 Mei Ellon
produk menjalankan produk
Tidak ada programmer internal yang memiliki Rekrutmen SDM baru dengan
1.2 sertifikat Web Securiity sesuai persyaratan 3 3 9 Medium spesifikasi yang sesuai dengan 2x2 15 Juni Billgate
pengembangan proyek kebutuhan proyek
F. RANGKUMAN
Risiko kontrol adalah proses penerapan rencana respons risiko, melacak
risiko yang diidentifikasi, memantau risiko residual, mengidentifikasi
risiko baru, dan mengevaluasi efektivitas proses risiko di seluruh proyek.
Input dari Control Risks adalah:

• Rencana manajemen proyek (Project Management Plan)
• Daftar Risiko (Risk Register)
• Data Kinerja Kerja (Work Performance Data)
• Laporan Kinerja Kerja (Work Performance Reports)
Alat & Teknik Control Risk adalah:

• Penanganan Masalah (Workarounds)
• Penilaian Ulanag Risiko (Risk Reassessment)
• Audit Risiko (Risk Audit)
• Analisa Varian dan Analisis (Varian and Trend Analysis)
• Pengukuran Kinerja Teknis (Technical Performance Measurement)
• Analisis Cadangan (Reserve Analysis)
• Peremuan (Meetings)
Hasil (Outputs) dari Control Risk adalah:

• Informasi Kinerja Kerja (Work Performance Information)
• Permintaan Perubahan (Change Requests)
• Pembaruan Rencana Manajemen Proyek (Project Management
Plan Updates)
• Pembaruan Doumen Proyek (Project Document Update)
• Pembaruan Aset Proses Organisasi (Organizational Process Assets
Update)
Metode konsultatif untuk pemilihan perlakuan risiko

Mempertimbangankan dan menentukan pilihan perlakuan risiko dengan
menggunakan metode konsultatif yang disepakati.
1. Perlakuan pada Risiko
Strategi untuk resiko positif
• Exploit
• Share
• Enhance
Strategi untuk resiko negatif
• Avoid
• Transfer
• Mitigate
Menerima (Accept)
Meningkat (Escalate
Implementasi Perlakuan Kesepakatan Risiko

Catat dan terapkan perlakuan risiko yang disepakati.
Pembaharuan Rencana Risko dan Alokasi Tanggung jawab Risiko

• Memperbarui rencana risiko
• Penunjukan penanggung jawab risiko
G. EVALUASI MATERI PENGELOLAAN PERLAKUAN DAN
PENGENDALIAN RISIKO
1. Sebagian besar risiko akan di identifikasi selama proses
manajemen risiko pada . . .
A. Perform Quantitative Risk Analysis and Identify Risks
B. Identify Risks and Control Risks
C. Perform Qualitative Risk Analysis and Control Risks
D. Identify Risk and Perform Quality Risk Analysis
2. Penanganan masalah (Workaround) adalah ditentukan dalam

proses manajemen risiko pada . . .
A. Identifikasi risiko (Identify Risk)
B. Perform Quantitative Risk Analysis
C. Plan Risk Response
D. Control Risk
3. Asuransi pembelian adalah pertimbangan terbaik sebagai

contoh risiko . . .
A. Mitigation
B. Transfer
C. Acceptance
D. Avoidance
4. Memperbarui rencana risiko dan mengalokasikan tanggung
jawab risiko kepada anggota tim proyek .
Tahapan pembaruan rencana risko adalah, kecuali . . .
A. Buat dokumentasi perihal potensi kejadian-kejadian risiko
yang telah terjadi selama setahun belakangan, hitung berapa
besar dampaknya bagi organisasi dan jelaskan tindakan
pengendalian apa yang telah dilakukan.
B. Lakukan identifikasi atas potensi kejadian-kejadian risiko baru
(new risk events) yang mempengaruhi pencapaian sasaran
organisasi.
C. Lakukan identifikasi terhadap potensi-potensi kejadian risiko
yang sudah tidak relevan lagi bagi organisasi (retired risk).
D. Meningkatkan risiko di luar lingkup proyek atau bahwa respons
yang diusulkan melebihi otoritas manajer proyek. Risiko ini
meningkat menjadi individu dalam organisasi yang akan
mengelola risiko.
5. Pengertian dari Pemilik Risiko adalah . . .

A. Orang yang bertanggung jawab untuk memantau risiko dan
untuk memilih dan menerapkan strategi respons risiko yang
sesuai.
B. Orang yang ditugaskan untuk mengidentifikasi risiko disetiap
tahapan manajemen risiko.
C. Orang yang bertanggung jawab untuk melakukan audit risiko
atas rencana resiko yang sudah ditetapkan.
D. Orang yang menilai risiko untuk dapat diidentifikasi
kemungkinan, dampak dan tingkat risiko yang terjadi.
pelatihan lainnya.
BAB V
PENGAWASAN DAN PENGENDALIAN
RISIKO PROYEK
Memutuskan Pengawasan dan Pengendalian Risiko Proyek.
Risiko proyek sudah diidentifikasi dan tanggapan yang sesuai

sudah rumuskan untuk disepakati Bersama. Sekarang tim proyek
perlu untuk menentukan efektifitas dari proses dan tanggapan
risko yang sudah disetujui.
Pada akhir pembelajaran ini, kita akan mampu untuk:
A. PENGELOLAAN PROSES PENINJAUAN RISIKO

Menetapkan proses peninjauan risiko secara teratur untuk
mempertahankan kondisi rencana risiko.
Tujuan dari Peninjauan Risiko adalah untuk mengevaluasi kembali
lingkungan risiko, peristiwa risiko, dan probabilitas dan dampak
relatifnya. Tinjauan Risiko dilakukan secara berkala, ketika
perubahan direncanakan, dan ketika perubahan terjadi. Perubahan
tidak perlu dramatis tetapi hanya cukup untuk mengubah iklim di
mana risiko terjadi.
Tinjauan risiko berlangsung selama rapat yang dijadwalkan secara
teratur (sebagian besar pertemuan status) dengan pemilik risiko
dan tim proyek dan juga dapat mencakup pemangku kepentingan
lainnya.
Proyek berdurasi beberapa tahun dapat dibagi menjadi ulasan
risiko triwulanan, sedangkan proyek dua bulan mungkin memiliki
satu tinjauan tengah semester atau ulasan mingguan, tergantung
pada investasi organisasi dalam proyek dan kompleksitas proyek.
Kunci untuk setiap tinjauan risiko kualitas adalah mengakui bahwa
itu adalah tinjauan komprehensif daripada tinjauan peristiwa risiko
tunggal.
Persiapan untuk Peninjauan Risiko;
• menangani unsur administrative dari tinjauan
• memahami di mana proyek saat ini relatif terhadap rencana
• mengumpulkan dokumen proyek kerja yang relevan
• mengadakan pengarahan yang efektif untuk tim peninjau
Meninjau risiko berbagai aspek proyek secara rinci;

• Risiko Pengiriman
• Risiko Sumber Daya
• Risiko SDM
• Risiko Kapabilitas
• Risiko Keuangan
• Risiko Hukum
• Risiko Reputasi
• Risiko Kualitas
• Risiko Hubungan Relasi
• Risiko Proses
• Risiko Manajemen
• Risiko Manajemen Pelanggan
• Risiko Teknologi
• Risiko Lingkungan Bisnis
• Risiko Manajemen Aset
B. PEMANTAUAN LINGKUNGAN RISIKO

Memantau lingkungan risiko secara teratur untuk mengidentifikasi
perubahan keadaaan yang berdampak pada risiko proyek. Kegiatan
yang berfokus pada pemahaman perubahan lingkungan dan risiko
khusus terhadap proyek.
“Lingkungan" adalah apa pun risikonya terkait. Secara internal,
lingkungan dapat mencakup tujuan, praktik, dan proses. Secara
eksternal, lingkungan termasuk (tetapi jelas tidak terbatas pada)
peraturan, persaingan, faktor ekonomi, kekhawatiran geopolitik,
dan vendor.
1. Tujuan Pemantauan Risiko Proyek

Diperlukan pemantauan dan pengendalian risiko untuk:
a. Memastikan pelaksanaan rencana risiko dan evaluasi
efektivenya untuk mengurangi risiko
b. Memantau risiko yang teridentifikasi, termasuk daftar
pantau
c. Memantau pemicu risiko
d. Memantau risiko residual dan identifikasi risiko baru yang
timbul selama pelaksanaan proyek
e. Perbarui asset proses organisasi
Tujuan pemantau risiko adalah untuk menentukan apakah:

a. Respon risiko telah dilaksanakan sesuai rencana.
b. Tindakan respons risiko sama efektifnya dengan yang
diharapkan
c. Asumsi proyek masih valid.
d. Eksposur risiko telah berubah dari keadaan sebelumnya,
dengan analisis tren.
e. Pemicu risiko telah terjadi.
f. Kebijakan dan prosedur yang tepat diikuti.
g. Risiko baru telah terjadi yang sebelumnya tidak
diidentifikasi.
2. Hasil Pemantauan Risiko
a. Pembaruan Registrasi Risiko
Daftar risiko diperbarui untuk mencakup:
• Hasil penilaian ulang risiko, audit, dan tinjauan risiko.
Pembaruan dapat mempengaruhi probabilitas risiko,
dampak, peringkat, respons, dll.
• Hasil aktual dari risiko, dan respons risiko yang menjadi
bagian dari file proyek untuk digunakan pada proyek masa
depan
b. Tindakan perbaikan.
Tindakan korektif terdiri dari melakukan rencana kontingensi atau
solusi. Penanganan sebelumnya merupakan respons yang tidak
direncanakan terhadap risiko yang muncul. Penanganan masalah
harus didokumentasikan dengan baik dan dimasukkan ke dalam
rencana proyek dan rencana respons risiko.
c. Tindakan Pencegahan yang Disarankan

Digunakan untuk mengarahkan proyek menuju kepatuhan dengan
rencana manajemen proyek
d. Permintaan perubahan proyek.

Menerapkan rencana kontingensi atau penyelesaian seringkali
menghasilkan persyaratan untuk mengubah rencana proyek untuk
merespons risiko. Hasilnya adalah penerbitan permintaan
perubahan yang dikelola oleh kontrol perubahan.
e. Pembaruan Aset Proses Organisasi

Informasi yang diperoleh melalui proses manajemen risiko
dikumpulkan dan disimpan untuk digunakan di masa mendatang
proyek: Template untuk rencana manajemen risiko, matriks
dampak-dampak, dan daftar risiko
f. Pembaruan Rencana Manajemen Proyek

Pembaruan pada rencana manajemen proyek sebagai hasil
persetujuan atas perubahan yang diminta.
C. TANGGAPAN RISIKO TERHADAP PERUBAHAN LINGKUNGAN

Menentukan tanggapan/respon risiko terhadap lingkungan yang
berubah.
Jika telah ditentukan bahwa lingkungan proyek telah berubah
secara signifikan dan peninjauan dijamin, maka tanggapan dan
strategi risiko baru perlu dikembangkan untuk risiko baru tersebut,
dampak dan kemungkinan resiko telah berubah.
Jadi suatu perubahan yang signifikan pada lingkungan proyek dapat

dipetimbangkan penyebab tinjauan proyek yang termasuk
diantaranya menentukan tanggapan risiko baru. Tinjauan ini
cenderung dilakukan:
• Dalam sesi konsultasi dengan anggota tim proyek, manajer
proyek, setiap orang yang bertanggung jawab untuk
pemangku kepentingan dan manajemen risiko.
• Secara independen atau dengan dukungan dari otoritas
yang lebih tinggi jika diperlukan.
• Secara regular meninjau daur hidup proyek, dalam hal ini,
yang dipicu oleh perubahan lingkungan.
• Dengan mempertimbangkan internal organisasi dan
eksternal lingkungan yang berubah.
Setiap strategi risiko baru harus disetujui oleh pemangku

kepentingan yang terkait.
D. IMPLEMENTASI KESEPAKATAN TANGGAPAN RISIKO
Menerapkan respon risiko yang disepakati dan memodifikasi rencana

untuk mempertahankan kondisi dari perlakuan dan pengendalian risiko
Proses Penerapan Respon Risiko adalah proses perencanaan dan
pelaksanaan tindakan dan rencana dalam menanggapi risiko proyek.
Tujuan dari proses ini adalah untuk memastikan bahwa setiap risiko yang
diidentifikasi pada Daftar Risiko memiliki tindakan atau rencana yang
tepat untuk mengurangi atau menghindari risiko sebelum itu terjadi atau
untuk memberikan respons ketika risiko terjadi dan berubah menjadi
masalah proyek.
D. LATIHAN
Latihan Membuat daftar Respon dan Tindakan atas perubahan yang
terjadi.
1. Identifikasi risiko dari proyek yang anda sedang kerjakan.
2. Tentukan tanggapan/respon atas resiko tersebut
3. Usulkan Tindakan apa yang harus dilakukan atas respon yang
anda pilih.
RESPON DAN TINDAKAN ATAS RISIKO PROYEK
ID DESKRIPSI RISIKO RESPON RISIKO
KATEGORI TINDAKAN
RISIKO RISIKO DAN PENYEBAB AVOID REDUCE TRANSFER ACCEPT
E. RANGKUMAN
PENGELOLAAN PROSES PENINJAUAN RISIKO
Menetapkan proses peninjauan risiko secara teratur untuk
mempertahankan kondisi rencana risiko.
Persiapan untuk Peninjauan Risiko;
• menangani unsur administrative dari tinjauan
• memahami di mana proyek saat ini relatif terhadap rencana
• mengumpulkan dokumen proyek kerja yang relevan
• mengadakan pengarahan yang efektif untuk tim peninjau
Meninjau risiko berbagai aspek proyek secara rinci;
• Risiko Pengiriman
• Risiko Sumber Daya
• Risiko SDM
• Risiko Kapabilitas
• Risiko Keuangan
• Risiko Hukum
• Risiko Reputasi
• Risiko Kualitas
• Risiko Hubungan Relasi
• Risiko Proses
• Risiko Manajemen
• Risiko Manajemen Pelanggan
• Risiko Teknologi
• Risiko Lingkungan Bisnis
• Risiko Manajemen Aset
PEMANTAUAN LINGKUNGAN RISIKO

Memantau lingkungan risiko secara teratur untuk mengidentifikasi
perubahan keadaaan yang berdampak pada risiko proyek.
1. Tujuan Pemantauan Risiko Proyek
Tujuan pemantau risiko adalah untuk menentukan apakah:
a. Respon risiko telah dilaksanakan sesuai rencana.
b. Tindakan respons risiko sama efektifnya dengan yang
diharapkan
c. Asumsi proyek masih valid.
d. Eksposur risiko telah berubah dari keadaan sebelumnya, dengan
analisis tren.
e. Pemicu risiko telah terjadi.
f. Kebijakan dan prosedur yang tepat diikuti.
g. Risiko baru telah terjadi yang sebelumnya tidak diidentifikasi.
2. Hasil Pemantauan Risiko

a. Pembaruan Registrasi Risiko
b. Tindakan perbaikan.
c. Tindakan Pencegahan yang Disarankan
d. Permintaan perubahan proyek.
e. Pembaruan Aset Proses Organisasi
f. Pembaruan Rencana Manajemen Proyek
TANGGAPAN RISIKO TERHADAP PERUBAHAN LINGKUNGAN

Menentukan tanggapan/respon risiko terhadap lingkungan yang
berubah.
1. Strategi Tanggapan Risiko pertama – Menghindari (Avoid)
2. Strategi Tanggapan Risiko kedua – Mengurangi (Reduce)
3. Strategi Tanggapan Risiko ketiga – Tranfer (Mengalihkan)
4. Strategi Tanggapan Risiko keempat-Menerima (Accept)
F. EVALUASI MATERI PENGAWASAN DAN PENGENDALIAN RISIKO
PROYEK
1. Tujuan dari Peninjauan Risiko adalah . . .
A. Untuk menentukan cara penaganan dan alokasi sumber daya
yang akan digunakan untuk mengatasi masalah.
B. Untuk mengevaluasi kembali lingkungan risiko, peristiwa
risiko, dan probabilitas dan dampak relatifnya.
C. Usaha untuk mengidentifikasi risiko kemungkinan kegagalan
sistem dan memprediksi besaran kerugian.
D. Proses menilai dampak dan kemungkinan risiko yang sudah
diidentifikasi.
2. Tujuan pemantau risiko adalah untuk menentukan apakah:

A. Respon risiko telah dilaksanakan sesuai rencana . . .
B. Tindakan respon risiko sama efektifnya dengan yang
diharapkan
C. Asumsi proyek masih valid
D. Memastikan pelaksanaan rencana risiko dan evaluasi
efektivenya untuk mengurangi risiko
3. Hal berikut ini adalah hasil pemantauan risiko, kecuali . . .

A. Pembaruan Registrasi Risiko
B. Kebijakan dan prosedur yang tepat diikuti.
C. Tindakan perbaikan
D. Tindakah pencegahan yang disarankan
4. Salah satu strategi tanggapan risiko terhadap perubahan
lingkungan adalah . . .
A. Tranfer (Mengalihkan)
B. Mencari (Seeking)
C. Perbaikan (Repair)
D. Prevention (Mencegah)
5. Persiapan untuk Peninjauan Risiko, diantaranya adalah, kecuali

...
A. Menangani unsur administrative dari tinjauan
B. Memahami di mana proyek saat ini relatif terhadap rencana
C. Merespon risiko telah dilaksanakan sesuai rencana.
D. Mengadakan pengarahan yang efektif untuk tim peninjau.

pelatihan lainnya.
BAB VI
PENILAIAN HASIL MANAJEMEN RISIKO

Menimbang penilaian Hasil Manajemen Risiko.
Berkontribusi pada tinjauan berkelanjutan dari hasil proyek (Project

Outcomes) untuk menentukan efektivitas kegiatan manajemen risiko
dengan mengakses catatan proyek dan informasi lain yang tersedia.
Melaporkan masalah manajemen risiko dan tanggapan kepada orang
lain sebagai materi pembelajaran untuk diaplikasikan dalam proyek di
masa depan.
A. PENINJAUAN HASIL PROYEK (PROJECT OUTCOMES)

Meninjau hasil proyek untuk menentukan efektivitas proses dan
prosedur manajemen risiko.
Proses dan prosedur manajemen risiko dikatakan efektif apabila
hasil proyek memberikan pemahaman dan penanganan yang baik
tentang risiko yang dihadapi organisasi.
Cocokkan hasil Rencanan Manajemen Risiko dengan tujuannya:
Hasil proyek menunjukan segalanya. Periksa apakah kemungkinan
hasil proyek dari rencana manajemen risiko sesuai dengan tujuan
yang telah ditentukan Proyek. Jadi penting meninjau hasil proyek
untuk menentukan apakah proses dan prosedur manajemen risiko
efektif. Jika menghasilkan hasil yang diinginkan, tidak perlu diubah,
tetapi jika gagal menghasilkan apa yang diperlukan bisa menjadi
masalah yang benar-benar serius.
Cara yang banyak dipakai untuk mengukur kinerja dalam
manajemen risiko adalah dengan menggunakan indikator utama
yang berkaitan dengan proses yang mendukung pencapaian hasil
yang diinginkan.
Contoh yang digunakan meliputi:
1. Proporsi perlakuan untuk risiko tinggi yang telah selesai bulan
ini.
2. Proporsi tindakan dalam rencana manajemen risiko untuk tahun
ini yang benar-benar sudah selesai
3. Jumlah orang yang terlatih dalam manajemen risiko kuartal ini
terhadap target
4. Jumlah kontrak yang telah dikenakan penilaian risiko bulan ini
terhadap target
5. Jumlah analisis akar penyebab yang dilakukan dalam proyek
kuartal ini untuk belajar pelajaran dari keberhasilan dan
kegagalan
6. Jumlah kontrol penilaian diri yang dilakukan bulan ini terhadap
target.
Alasan utama yang mendasari evaluasi kematangan manajemen

risiko adalah bahwa organisasi sedang dalam perjalanan yang
mengarah pada manajemen risiko yang efektif dan terintegrasi
sepenuhnya.
B. MASALAH MANAJEMEN RISIKO DAN REKOMENDASI PERBAIKAN

Mengidentifikasi dan mendokumentasikan masalah manajemen
risiko dan merekomendasikan perbaikan untuk diaplikasikan pada
proyek masa yang akan datang.
Pemilik risko dan manajer proyek perlu terus memperhatikan

sejumlah risiko strategis, operasional, dan eksternal proyek.
Manajemen risiko dan mitigasi yang efektif akan sangat penting,
karena strategi perusahaan, model bisnis, operasional, dan reputasi
perusahaan dipertaruhkan. Masalah manajemen risiko strategis,
operasional dan eksternal yang perlu diperhatikan dalam proyek
teknologi informasi diantaranya adalah:
Manajemen risiko teknologi

Peningkatan risiko teknologi telah menyebabkan banyak organisasi
IT mendirikan fungsi Manajemen Risiko Teknologi Informasi (ITRM).
Fungsi ITRM mengelola dan memantau risiko teknologi sehingga
perusahaan dapat mengantisipasi dan menghindari masalah
daripada bereaksi terhadapnya.
Manajemen risiko pihak ketiga

Ketika peran pihak ketiga dalam interaksi proyek dengan pemasok
atau kontraktor, telah menjadi bagian yang tidak terpisahkan dari
proyek maka pemantauan terhadap pihak ketiga menjadi sangat
penting.
Penipuan dan Pelanggaran

Pimpinan proyek harus terus menerus memantau aktivitas anggota
tim atau pekerja proyek, pemasok, dan pihak ketiga untuk
mendeteksi dan, sedapat mungkin, mencegah penyimpangan
keuangan atau pelanggaran, yang dapat mengakibatkan kerugian
keuangan dan reputasi proyek.
Manajemen Krisis
Manajer proyek harus memastikan telah menempatkan penekanan
yang kuat pada perencanaan skenario - mengadakan lokakarya dan
mengembangkan rencana yang didokumentasikan untuk
mempersiapkan dan menanggapi potensi krisis seperti gangguan
cyber, pengawasan peraturan atau penyelidikan, tantangan
kepatuhan, litigasi, atau kekerasan di tempat kerja.
Keamanan Data
Perimeter keamanan yang berkurang telah dibahas selama
beberapa waktu, tetapi sekarang sepenuhnya diakui bahwa
perimeter keamanan perusahaan tidak ada lagi. Data dan proses
penting melintasi banyak batas organisasi, termasuk layanan
mandiri pelanggan, sumber strategis, integrasi rantai pasokan,
kemitraan bisnis, dan peningkatan teknologi.
Mampu memahami risiko, tidak hanya di tingkat infrastruktur atau
data teknologi, tetapi juga pada tingkat proses bisnis, sangat
penting.
Mencapai efektivitas program kepatuhan

Semakin banyaknya peraturan mempengaruhi setiap aspek operasi
proyek untuk diimplementasikan dan ditegakkan oleh berbagai
Lembaga dan Instansi. Di lingkungan ini, Proyek perlu
mengantisipasi peraturan sebelum mereka diimplementasikan dan
merencanakannya di bawah kepemimpinan Pemilik Risiko dan
manajer proyek.
Meningkatkan agregasi dan pelaporan data risiko

Ketika persyaratan peraturan menjadi lebih ketat, dan permintaan
agregasi data risiko dan peningkatan kualitas data meningkat,
sangat penting bahwa Pemilik Risiko dan Manajer Proyek
berkonsentrasi pada peningkatan pelaporan risiko, terutama di
sektor keuangan.
Banyak organisasi juga merasa perlu untuk meninjau kinerja

kerangka kerja manajemen risiko secara keseluruhan, biasanya
dengan membandingkan kinerjanya dengan yang ada di organisasi
sama atau tolok ukur lainnya. Bentuk evaluasi maturity ini menjadi
semakin populer karena:
• Ini mengharuskan manajer untuk mengevaluasi area mereka
sendiri terhadap serangkaian kriteria, sehingga mampu
mengevaluasi diri dan kebutuhan untuk perbaikan.
• Proses ini dapat menghasilkan rencana perbaikan yang
merupakan inti dari rencana manajemen risiko
• Ini dapat digunakan untuk fokus pada masalah atau fungsi
khusus organisasi yang perlu perbaikan atau yang harus
dilakukan dengan standar tinggi
• Hasilnya dapat divalidasi oleh audit internal, dan kegiatan ini
dan protokol yang mendasarinya memberikan dasar nyata
untuk kegiatan jaminan audit
• Proses ini dapat memberikan langkah-langkah numerik yang
dapat dibandingkan dengan tujuan kinerja pribadi proyek atau
organisasi
• Ini dapat digunakan untuk benchmarking dan transfer praktik
terbaik untuk proyek yang akan datang.
• Protokol dan sistem pengukuran dapat diubah secara berkala
untuk menaikan standar atau mengubah fokus, jika diperlukan.
C. LATIHAN
Latihan membuat Daftar Masalah Manajemen Risio dan
Rekomendasi Perbaikannya.
1. Identifikasi masalah pada manajemen risiko sesuai dengan
kategorinya dibawah ini.
2. Buatlah rekomendasi perbaikan yang harus dilakukan.
MASALAH MANAJEMEN RISIKO REKOMENDASI PERBAIKAN
Manajemen risiko
teknologi
Manajemen risiko
pihak ketiga
Penipuan dan
Pelanggaran
Manajemen Krisis
Keamanan Data
Mencapai efektivitas
program kepatuhan
Meningkatkan agregasi
dan pelaporan data
risiko
D. RANGKUMAN
Peninjauan Hasil Proyek
Meninjau hasil proyek untuk menentukan efektivitas proses dan
prosedur manajemen risiko.
Hasil (outcomes) proyek menunjukan segalanya. Periksa apakah
kemungkinan hasil (outcomes) proyek dari rencana manajemen risiko
sesuai dengan tujuan yang telah ditentukan Proyek.
Cara yang banyak dipakai untuk mengukur kinerja dalam manajemen
risiko adalah dengan menggunakan indikator utama yang berkaitan
dengan proses yang mendukung pencapaian hasil yang diinginkan.
Contoh yang digunakan meliputi:
• Proporsi perlakuan untuk risiko tinggi yang telah selesai bulan ini.
• Proporsi tindakan dalam rencana manajemen risiko untuk tahun ini
benar-benar selesai
• Jumlah orang yang terlatih dalam manajemen risiko kuartal ini
terhadap target
• Jumlah kontrak yang telah dikenakan penilaian risiko bulan ini
terhadap target
• Jumlah analisis akar penyebab yang dilakukan dalam proyek kuartal
ini untuk belajar pelajaran dari keberhasilan dan kegagalan
• Jumlah kontrol penilaian diri yang dilakukan bulan ini terhadap
target.
Masalah Manajemen Risiko dan Rekomendasi Perbaikan

Mengidentifikasi dan mendokumentasikan masalah manajemen risiko
dan merekomendasikan perbaikan untuk diaplikasikan pada proyek
masa yang akan datang.
Masalah manajemen risiko termasuk mengidentifikasi persyaratan
untuk obilgasi kinerja atau kontrak asuransi untuk mengurangi beberapa
bentuk risiko proyek.
Bentuk evaluasi maturity ini menjadi semakin populer karena:

• Ini mengharuskan manajer untuk mengevaluasi area mereka sendiri
terhadap serangkaian kriteria, sehingga mampu mengevaluasi diri dan
kebutuhan untuk perbaikan.
• Proses ini dapat menghasilkan rencana perbaikan yang merupakan
inti dari rencana manajemen risiko
• Ini dapat digunakan untuk fokus pada masalah atau fungsi khusus
organisasi yang perlu perbaikan atau yang harus dilakukan dengan
standar tinggi
• Hasilnya dapat divalidasi oleh audit internal, dan kegiatan ini dan
protokol yang mendasarinya memberikan dasar nyata untuk kegiatan
jaminan audit
• Proses ini dapat memberikan langkah-langkah numerik yang dapat
dibandingkan dengan tujuan kinerja pribadi proyek atau organisasi
• Ini dapat digunakan untuk benchmarking dan transfer praktik
terbaik untuk proyek yang akan datang.
• Protokol dan sistem pengukuran dapat diubah secara berkala untuk
menaikan standar atau mengubah fokus, jika diperlukan.
E. EVALUASI MATERI PENILAIAN HASIL MANAJEMEN RISIKO
1. Salah satu cara untuk menilai bahwa proses dan prosedur
manajemen risiko dikatakan efektif apabila . . .
A. Kemungkinan dan dampak peristiwa positif dalam proyek
dapat terdetiksi dengan baik.
B. Hasil proyek (Project Outcomes) memberikan pemahaman dan
penaganan yang baik tentang risiko yang dihadapi
proyek/organisasi.
C. Usaha untuk meningkatkan kualitas dari hasil proyek
(outcomes) yang sudah ditetapkan berhasil.
D. Kendali risiko menghasilkan hasil proyek (project Outcomes)
yang tidak sesuai dengan kualitas.
2. Cara yang banyak dipakai untuk mengukur kinerja dalam

manajemen risiko adalah dengan menggunakan indikator
utama yang berkaitan dengan proses yang mendukung
pencapaian hasil yang diinginkan, sebagai berikut, kecuali . . .
A. Proporsi tindakan dalam rencana manajemen risiko untuk
tahun ini yang benar-benar sudah selesai.
B. Jumlah orang yang terlatih dalam manajemen risiko kuartal ini
terhadap target.
C. Proses menilai dampak dan kemungkinan risiko yang sudah
diidentifikasi tidak ditindak lanjuti.
D. Jumlah analisis akar penyebab yang dilakukan dalam proyek
kegagalan.
3. Fungsi Information Technology Risk Management (ITRM)

mengelola dan memantau risiko teknologi sehingga
perusahaan/proyek dapat . . .
A. Mengantisipasi dan menghindari masalah pada proyek TI
daripada bereaksi terhadapnya.
B. Memastikan pencapaian penyelesaian proyek sesuai dengan
waktu yang telah ditentukan.
C. Menggunakan anggaran sesuai dengan yang sudah
direncanakan dan memberikan persetujuan penambahan
anggaran.
D. Memutuskan penghentian proyek jika terjadi permasalahan
serius dan tidak bisa diatasi oleh pimpinan proyek.
4. Masalah manajemen risiko strategis, operasional dan

eksternal yang perlu diperhatikan dalam proyek teknologi
informasi diantaranya adalah, Kecuali . . .
A. Meningkatkan agregasi dan pelaporan data risiko.
B. Keamanan Data.
C. Manajemen Krisis.
D. Manajemen Waktu.
5. Banyak organisasi juga merasa perlu untuk meninjau kinerja

kerangka kerja manajemen risiko secara keseluruhan, biasanya
dengan membandingkan kinerjanya dengan yang ada di
organisasi sama atau tolok ukur lainnya. Bentuk evaluasi
maturity ini menjadi semakin populer karena . . .
A. Hasilnya dapat divalidasi oleh audit internal, dan kegiatan ini
dan protokol yang mendasarinya memberikan dasar nyata
untuk kegiatan jaminan audit.
B. Peningkatan risiko teknologi telah menyebabkan banyak
organisasi IT mendirikan fungsi Manajemen Risiko Teknologi
Informasi (ITRM).
C. Jumlah analisis akar penyebab yang dilakukan dalam proyek
kegagalan
D. Mampu memahami risiko, tidak hanya di tingkat infrastruktur
atau data teknologi, tetapi juga pada tingkat proses bisnis,
sangat penting.
F. UMPAN BALIK DAN TINDAK LANJUT

pelatihan lainnya.
BAB VII
PENUTUP
A. EVALUASI KEGIATAN BELAJAR

Modul ini memuat seperangkat pengalaman belajar yang didesain
untuk membantu peserta menguasai tujuan pembelajaran yang
diharapkan. Kegiatan belajar dikatakan berhasil apabila tujuan
pembelajaran tercapai yaitu bahwa, setelah menyelesaikan modul
ini peserta mampu :
1. Menerapkan proses pengelolaan risiko proyek;
2. Menganalisis risiko proyek;
3. Mengarahkan Pengelolaan Perlakuan dan Pengendalian Risiko ;
4. Memutuskan Pengawasan dan Pengendalian Risiko Proyek; dan
5. Menimbang penilaian Hasil Manajemen Risiko.
Secara spesifik, gambaran tingkat pemahaman peserta dapat

diperoleh melalui penyelesaian soal-soal latihan dan evaluasi yang
terdapat pada tiap akhir Bab dalam modul ini. Kesulitan atau kendala
yang ditemui dalam penyelesaian latihan-latihan tersebut
hendaknya menjadi tolak ukur pencapaian tujuan pembelajaran,
sehingga bila diperlukan ditindaklanjuti dengan upaya-upaya yaitu
pelatihan lainnya.
B. UMPAN BALIK DAN TINDAK LANJUT
Materi yang diberikan dalam modul ini merupakan konsep dan
pemahaman. Untuk dapat menerapkan manajemen keamanan
informasi dalam pelaksanaan tugas, fungsi dan perannya maka
peserta perlu mengikuti keseluruhan materi dalam program
Pelatihan Pembentukan Jabatan Fungsional Tingkat
Keahlian/Keterampilan belajar partisipasi aktif. Selain itu,
diharapkan peserta selalu mengembangkan diri dengan membaca
bahan-bahan referensi terkait lainnya untuk memperkaya
pengetahuan.
KUNCI JAWABAN
A. KUNCI JAWABAN MATERI IDENTIFIKASI RISIKO PROYEK

1. B
2. C
3. A
4. B
5. D
B. KUNCI JAWABAN MATERI ANALISIS RISIKO PROYEK
1. A
2. B
3. D
4. D
5. A
C. KUNCI JAWABAN MATERI PENGELOLAAN PERLAKUAN DAN
PENGENDALIAN RISIKO
1. B
2. D
3. B
4. D
5. A
D. KUNCI JAWABAN MATERI PENGAWASAN DAN PENGENDALIAN
RISIKO PROYEK
1. B
2. D
3. B
4. A
5. C
E. KUNCI JAWABAN MATERI PENILAIAN HASIL MANAJEMEN RISIKO
1. B
2. C
3. A
4. D
5. A
DAFTAR PUSTAKA
1. Project Risk Management, by Bruce T. Barkley

2. Project Management Body of Knowledge, Sixth Edition.

Risiko Proyek

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Risiko Proyek

Diunggah oleh

Hak Cipta:

Format Tersedia

PELATIHAN ITPM BATCH 2 GTA DTS 2021

PUSAT PENDIDIKAN DAN PELATIHAN

Jakarta, Juni 2021

Kepala Pusat Pendidikan dan Pelatihan

PETUNJUK PENGGUNAAN MODUL

Agar proses pembelajaran berlangsung dengan lancar dan tujuan

Manajemen Risiko Proyek mencakup proses pelaksanaan

D. MATERI POKOK DAN SUB MATERI POKOK

2. Analisis Risiko Proyek

3. Pengelolaan Perlakuan dan Pengendalian Risiko

4. Pengawasan dan Pengendalian Risiko Proyek

5. Penilaian Hasil Manajemen Risiko

Indikator Hasil Belajar:

A. OBJEKTIF DAN STANDAR RISIKO

Kerangka Kerja Proses

Gambar 2.1 : Standar manajemen risiko ISO31000:2018

1. Pengertian konteks risiko

Konteks internal organisasi, antara lain:

2. Komponen konteks risiko

Sikap risiko (risk attitude) dapat diklasifikasian dalam tiga cara:

Keinginan risiko (risk appetite) menunjukkan jumlah risiko yang ada

C. METODE IDENTIFIKASI RISIKO

2. Alat dan Teknik identifikasi risiko

Alat dan Teknik Proses ini adalah:

Analisis SWOT (SWOT analysis)

Analisis Ceklis (Checklist analysis)

Teknik Membuat Diagram (Diagramming techniques)

D. KLASIFIKASI RISIKO PROYEK

Klasifikasikan risiko proyek dalam kategori risiko yang disepakati.

Elemen yang mencatat hasil dari tahap Identifikasi Risiko.

b. Risk Category – Di sinilah Anda mengkategorikan risiko. Apakah

IDENTIFIKASI RISIKO (ISO 31000:2018)

Tabel 1 : Identifikasi Risiko

IDENTIFIKASI RISIKO (ISO 31000:2018)

2. Menentukan konteks risiko proyek untuk menginformasikan

3. Identifikasi risiko proyek menggunakan metode identifikasi

4. Klasifikasikan risiko proyek dalam kategori risiko yang disepakati

1. Tujuan dari Manajemen Risiko Proyek adalah . . .

2. Standar Manajemen Risko ISO 31000:2018 adalah panduan

3. Berikut ini adalah proses manajemen risiko, kecuali . . .

5. Alat dan Teknik proses identifikasi risko adalah, kecuali . . .

H. UMPAN BALIK DAN TINDAK LANJUT

Indikator Hasil Belajar:

Analisis risiko merupakan suatu proses yang sistematis untuk

A. KRITERIA KLASIFIKASI ANALISIS RISIKO

Menentukan kriteria klasifikasi analisis risiko dan menerapkan sistem

2. Lakukan Analisis risiko kuantitatif

B. PROSES ANALISIS RISIKO

Dampak Risiko (ISO 31000 : 2018)

TINGKAT DAMPAK DESKRIPSI

4 Besar Sangat buruk, serius, atau kerusakan yang tidak dikehendaki

5 Bencana Dampak yang menggagalkan pencapaian sasaran

Tabel 2 : Dampak Risiko

Kriteria Dampak Risiko (ISO 31000:2018)

Cidera ringan, cukup Hilang hari

2. Analisis Kemungkinan Risiko

Kemungkinan Risiko (ISO 31000:2018)

TINGKAT KEMUNGKINAN DESKRIPSI

1 Sangat Kecil Hampir tidak mungkin terjadi

4 Besar Kemungkinan besar terjadi

5 Sangat Besar Hampir pasti terjadi

Tabel 4 : Kemungkinan Risiko

Kriteria Kemungkinan Risiko (ISO 31000:2018)