Manajemen Resiko

A. Resiko Perangkat Lunak
Pada saat risiko dianalisis, penting untuk mengkuantifikasi tingkat ketidakpastian dan tingkat kerugian sehubungan dengan masing-masing risiko. Untuk melakukannya, perhatikan kategori risiko yang berbeda.
Risiko proyek mengancam rencana proyek. Yaitu bila risiko proyek menjadi nyata, ada kemungkinan jadwal proyek akan mengalami slip dan biaya akan menjadi bertambah. Risiko proyek mengidentifikasi hal potensial yang berhubungan dengan pembiayaan, jadwal, personil, sumber-sumber daya, pelanggan dan masalah persyaratan serta pengaruhnya terhadap proyek perangkat lunak.
Risiko teknis mengancam kualitas dan ketepatan waktu perangkat lunak yang akan dihasilkan. Bila risiko teknis menjadi kenyataan, implementasinya menjadi sangat sulit atau tidak mungkin. Risiko teknis mengidentifikasi desain potensial, implementasi, interfacing, verifikasi dan masalah pemeliharaan. Ambiguitas, spesifikasi, ketidakpastian teknik, keusangan teknik dan teknologi yang leading edge juga merupakan faktor risiko. Risiko teknis terjadi karena masalahnya ternyata lebih sulit untuk dipecahkan daripada yang dipikirkan.
Risiko bisnis mengancam visibilitas perangkat lunak yang akan dibangun. Risiko bisnis membahayakan proyek atau produk. Kandidat untuk lima risiko bisnis utama adalah :
1. Pembangunan produk atau sistem yang baik sekali yang sebenarnya tidak pernah diinginkan oleh setiap orang (risiko pasar).
2. Pembangunan sebuah produk yang tidak sesuai lagi dengan keseluruhan strategi bisnis bagi perusahaan (risiko strategi).
3. Pembangunan sebuah produk di mana bagian pemasaran tidak tahu bagaimana harus menjualnya.
4. Kehilangan dukungan manajemen senior sehubungan dengan perubahan pada fokus atau perubahan pada manusia (risiko manajemen).
5. Kehilangan hal-hal yang berhubungan dengan biaya atau komitmen personal (risiko biaya).
Sangat penting untuk dicatat bahwa kategorisasi sederhana tidak akan selalu bekerja. Banyak risiko sangat tidak dapat diramalkan sebelumnya.
Kategorisasi risiko umum lainnya ialah :
1. Risiko yang sudah diketahui adalah risiko yang dapat diungkap setelah dilakukan evaluasi secara hati-hati terhadap rencana proyek, bisnis dan lingkungan teknik di mana proyek sedang dikembangkan dan sumber informasi reliabel lainnya seperti tanggal penyampaian yang tidak realistis, kurangnya persyaratan yang terdokumentasi atau ruang lingkup perangkat lunak, lingkungan pengembangan yang buruk.
2. Risiko yang dapat diramalkan diekstrapolasi dari pengalaman proyek sebelumnya misalnya pergantian staf, komunikasi yang buruk dengan para pelanggan, mengurangi usaha staf bila permintaan pemeliharaan yang sedang berlangsung dilayani.
3. Risiko yang tidak diharapkan dapat benar-benar terjadi, tetapi sangat sulit untuk diidentifikasikan sebelumnya.

B. Identifikasi Resiko
Identifikasi risiko adalah usaha sistematis untuk menentukan ancaman terhadap rencana proyek. Dengan mengiden-tifikasi risiko yang sudah diketahui dan dapat diprediksi, manajer proyek mengambil langkah pertama ke depan untuk menghindari risiko bilamana mungkin, serta menghindarinya setiap saat diperlukan.
Metode untuk mengidentifikasi risiko adalah menciptakan checklist item risiko. Checklist dapat dipergunakan pada identifikasi risiko dan berfokus pada beberapa himpunan bagian risiko yang sudah diketahui dan diprediksi dalam subkategori berikut ini :
1. Ukuran produk – risiko yang sehubungan dengan keseluruhan ukuran perangkat lunak yang akan dibangun atau dimodifikasi.
2. Pengaruh bisnis – risiko yang sehubungan dengan batasan yang dibebankan oleh manajemen atau pasar.
3. Karakteristik pelanggan – risiko yang sehubungan dengan kepintaran pelanggan dan kemampuan pengembang untuk berkomunikasi dengan pelanggan dengan cara yang tepat.
4. Definisi proses – risiko yang sehubungan dengan tingkat di mana proses perangkat lunak telah didefinisikan dan diikuti oleh organisasi pengembangan.
5. Lingkungan pengembangan – risiko yang sehubungan dengan keberadaan dan kualitas peranti yang akan digunakan untuk membangun produk.
6. Teknologi yang akan dibangun – risiko yang sehubungan dengan kompleksitas sistem yang akan dibangun dan kemutakhiran teknologi yang dikemas oleh sistem.
7. Ukuran dan pengalaman staf – risiko yang sehubungan dengan keseluruhan teknik dan pengalaman proyek dari perekayasa perangkat lunak yang akan melakukan tugas tersebut.

C.Analisis Resiko
Selama proses analisis risiko, setiap risiko yang teridentifikasi diperhitungkan secara bergantian dan penilaian mengenai besarnya probabilitas dan keseriusan risiko tersebut. Tidak ada cara yang mudah untuk melakukan hal ini. Analisis ini bergantung pada penilaian dan pengalaman manajer proyek. Hasilnya seharusnya bukan berupa penilaian numerik yang presisi, tetapi didasarkan sekitar sejumlah kisaran :
• Probabilitas risiko bisa dinilai sangat rendah ( < 10 % ), rendah ( 10 – 25 % ), sedang ( 25 – 50 % ), tinggi ( 50 – 75 % ), atau sangat tinggi ( > 75 % ).
• Efek risiko bisa dinilai sebagai katastropik, serius, bisa ditolelir, atau tidak signifikan.
Hasil proses analisis ini harus ditabulasikan dengan tabel yang disusun menurut keseriusan risiko. Pada prakteknya, diperlukan informasi yang rinci mengenai poyek tersebut, proses, tim pengembangan, dan organisasi untuk melakukan penilaian ini. Baik probabilitas maupun penilaian efek risiko bisa berubah dengan tersedianya lebih banyak infomasi mengenai risiko tersebut dan dengan diimplementasikannya rencana manajemen risiko. Dengan demikian tabel ini harus diupdate pada setiap iterasi proses risiko.
Begitu risiko telah dianalisis dan diberi peringkat, harus dilakukan penilaian mengenai yang mana yang paling penting dan hal tersebut harus diperhitungkan pada saat proyek berjalan. Penilaian ini harus bergantung pada kombinasi probabilitas risiko yang muncul dan efeknya. Pada umumnya, semua risiko yang katastropik harus selalu diperhitungkan, sebagaimana semua risiko yang serius yang mempunyai probabilitas lebih dari sedang.

D.Perencanaan Respon Resiko Setelah organisasi mengidentifikasi dan mengkuantifikasi risiko, tugas berikutnya yaitu membangun suatu respon terhadap risiko tersebut. Membangun sebuah respon untuk suatu risiko termasuk mendefinisikan langkah-langkah untuk menambah-kan kesempatan dan membangun rencana untuk menangani risiko atau ancaman pada keberhasilan proyek. Ada 4 strategi respon dasar yaitu pencegahan, penerimaan, pemindahan dan peringanan. Output penting dari proses pembangunan respon risiko termasuk rencana manajemen risiko, rencana-rencana darurat dan rencana cadangan.
Pencegahan risiko termasuk menghilangkan suatu ancaman atau risiko tertentu, biasanya dengan menghilangkan penyebabnya. Tentu saja tidak semua risiko bisa dihilangkan, tetapi kejadian risiko tertentu dapat. Contoh : sebuah tim proyek dapat memutuskan untuk terus menggunakan hardware atau software tertentu pada suatu proyek karena tahu cara kerjanya. Produk-produk yang lain yang dapat digunakan pada proyek yang mungkin tersedia, tetapi jika tim proyek tidak biasa menggunakannya, dapat menyebabkan risiko yang berarti. Dengan menggunakan hardware atau software yang biasa digunakan akan menghilangkan risiko ini.
1. Penerimaan risiko berarti menerima konsekuensi risiko yang seharusnya muncul. Contoh : sebuah tim proyek merencanakan pertemuan untuk peninjauan ulang sebuah proyek besar yang dapat mengambil suatu pendekatan aktif untuk mengambil risiko dengan memiliki ketidaktentuan atau rencana bantuan dan ketidaktentuan cadangan jika mereka tidak bisa mendapatkan persetujuan untuk lokasi tertentu untuk bertemu. Dipihak lain, mereka dapat mengambil pendekatan dan menerima apapun fasilitas yang diberikan oleh organisasi.
2. Pemindahan risiko adalah memindahkan konsekuensi risiko dan tanggung jawab untuk manajemennya pada pihak ketiga. Contoh : pemindahan risiko sering digunakan untuk berhadapan dengan ekspose risiko finansial. Suatu tim proyek boleh membeli asuransi khusus atau jaminan perlindungan untuk hardware tertentu yang dibutuhkan untuk proyek. Jika hardware gagal, perusahaan asuransi akan menggantinya.
3. Peringanan risiko, termasuk mereduksi dampak dari kejadian risiko dengan mereduksi kemungkinan kemunculannya. Contoh : peringanan risiko meliputi penggunaan terknologi yang teruji, mempunyai personil yang berkompetensi pada proyek, menggunakan berbagai analisis dan teknik validasi, dan membeli persetujuan pemeliharaan dari subkontraktor.

E. Pengendalian Resiko
Pemantauan risiko mencakup penilaian secara reguler dari setiap risiko yang teridentifikasi untuk memutuskan apakah probabilitas terjadinya risiko tersebut menjadi lebih besar atau lebih kecil dan apakah efeknya telah berubah. Tentu saja hal ini biasanya tidak dapat dilihat langsung, sehingga harus dilihat faktor lain yang memberi petunjuk mengenai probabilitas risiko dan efeknya.
Pemantauan risiko harus merupakan proses yang berkesinambungan dan pada setiap peninjauan kemajuan manajemen, setiap risiko kunci harus dipikirkan secara terpisah dan dibahas dalam rapat.