7. PENGELOLAAN RISIKO Definisi Konseptual Risiko

Slides:



Advertisements
Presentasi serupa
Muhammad Taufik Syastra
Advertisements

Manajemen Resiko 1.
Jaminan Kualitas Perangkat Lunak Software Quality Assurance [SQA]
Manajemen Proyek Perangkat Lunak
PENGELOLAAN RESIKO.
REKAYASA PERANGKAT LUNAK
Pengujian Software - Pelaksanaan
PROJECT MANAGEMENT MANPRO-M10: RISIKO DALAM PROYEK SISTEM am/page : 1 of 17 RISIKO DALAM PROYEK SISTEM SESI : 10 BY ARISM,SKOM,MMSI.
Pertemuan 7 Proyek Sistem Informasi Viska Armalina, ST., M.Eng
Manajemen Mutu Perangkat Lunak
BAB 3 MANAJEMEN PERANGKAT LUNAK
Management Risiko.
Manajemen Resiko Proyek
Manajemen Risiko Strategi Risiko Reaktif & Proaktif
MANAJEMEN RISIKO (Nelly Sofi).
Manajemen Risiko Proyek
PLANNING A SOFTWARE PROJECT Ir. Waniwatining Astuti, M.T.I.
MANAJEMEN RISIKO.
Pertemuan 4 Manajemen Proyek (2)
MANAJEMEN RISIKO.
BAB III KELOMPOK PROSES MANAJEMEN PROYEK
GRUP PROSES MANAJEMEN PROYEK
Risiko.
Perencanaan Rekayasa Perangkat Lunak
SESI 4. PERENCANAAN PROYEK PL
PENGELOLAAN RISIKO.
Manajemen Risiko Proyek
Manajemen Risiko Proyek Eko Ruddy Cahyadi. Risiko Proyek Peristiwa tidak pasti yang bila terjadi memiliki pengaruh positif atau negatif terhadap minimal.
Manajemen Resiko 1.
MANAJEMEN PROYEK PERANGKAT LUNAK
BAB IV PERENCANAAN.
KONSEP SISTEM INFORMASI KORPORASI
RESIKO PROYEK SISTEM INFORMASI.
Perencanaan Proyek Perangkat Lunak
Impact Analysis.
Keamanan Sistem (CS4633) ..:: Manajemen Resiko :
Rahmat Robi Waliyansyah, M.Kom.
Pengelolaan Proyek Sistem Informasi
GRUP PROSES MANAJEMEN PROYEK
Monitoring-Pengendalian Proyek
9. Software Quality Assurance
PERUMUSAN DAN PERENCANAAN STRATEGI (STRATEGIC FORMULATION AND STRATEGIC PLANNING) . PENGERTIAN . PERBEDAAN ANTARA STRATEGIC PLANNING DAN – STRATEGIC.
Prinsip-Prinsip Pengukuran Risiko
MANAJEMEN RISIKO PROYEK
Manajemen Resiko Proyek
Integrating Safety, Environmental and Quality Risks for Project Management Using a FMEA Method (Mengintegrasikan Keselamatan, dan Kualitas Lingkungan untuk.
KEWIRAUSAHAAN ANGGIA PARAMITA PUTI KENCANA, SE, MSM Fakultas Ekonomi
RISIKO DALAM PROYEK SISTEM
Semester VII/Kelas A, B, C
PERTEMUAN 2 Proses Pengembangan Perangkat Lunak
Keamanan Informasi dan Administrasi jaringan
RPL_Melda Dahoklory.S.Kom.,MT
Manajemen Resiko Dalam Pengembangan SI
Monitoring Waktu,Biaya,Mutu dan SDM
MANAJEMEN PROYEK PERANGKAT LUNAK
Manajemen Proyek Pengantar Perencanaan Proyek Software
Manajemen Proyek Pengantar Perencanaan Proyek Software
Manajemen Risiko Proyek perangkat lunak
JAMINAN KUALITAS PERANGKAT LUNAK (SOFTWARE QUALITY ASSURANCE)
RISIKO DALAM PROYEK SISTEM
Manajemen Risiko Proyek
Manajemen Resiko Proyek
Pengantar Keamanan Informasi
Manajemen Resiko 1.
PENGELOLAAN PROYEK PERANGKAT LUNAK
Manajemen Resiko 1.
Fathiah, S.T.,M.Eng Universitas Ubudiyah Indonesia
DESKRIPSI Dilakukan untuk meng-Estimasikan seberapa besar besar resiko keberhasilan sebuah proyek sistem informasi Statistik menunjukkan bahwa pada kenyataannya,
Manajemen Resiko 1. Paradigma Manajemen Resiko 2 RISK control identify analyze plan track.
Manajemen Proyek.
Transcript presentasi:

7. PENGELOLAAN RISIKO Definisi Konseptual Risiko 7.1 Strategi Risiko: Reaktif vs Proaktif 7.2. Karakteristik Risiko 7.3. Identifikasi Risiko 7.4. Proyeksi Risiko 7.5. Pengurangan (Mitigation), Monitoring, dan Manajemen Risiko (RMMM) 7.6 Safety Risks & Hazards

Definisi Konseptual Risiko (Robert Charette) Risiko berkaitan dengan kejadian yang akan datang. Risiko melibatkan perubahan, seperti perubahan dalam pemikiran, opini, tindakan, atau tempat. Risiko melibatkan pilihan dan ketidakpastian dalam pilihan itu sendiri.

Dalam konteks rekayasa perangkat lunak : risiko apa saja yang dapat menyebabkan proyek PL serba salah? Bagaimana perubahan-perubahan dalam persyaratan-persyaratan pelanggan, teknologi pengembangan, komputer target, dan entitas lain yang berkaitan dengan keberhasilan proyek secara keseluruhan? Metode-metode dan tool-tool apa yang harus dipakai, berapa orang yang harus dilibatkan, seberapa jauh penekanan terhadap kualitas yang dipandang cukup memadai?

7.1 Strategi Risiko: Reaktif vs Proaktif Strategi reaktif : tim PL tidak melakukan sesuatu sampai sesuatu yang tidak diinginkan terjadi. Kemudian tim akan bertindak untuk mengatasi masalah tersebut secepatnya. Cara ini kadang-kadang disebut “fire fighting mode”. Strategi proaktif : kegiatan menanggulangi risiko sudah diawali jauh sebelum kerja teknis dimulai. Dalam hal ini, risiko-risiko yang potensial diidentifikasi, probabilitas dan pengaruh proyek diperkirakan, dan dibuat prioritas berdasarkan tingkat pentingnya. Kemudian tim membuat rencana untuk mengelola risiko-risiko tersebut. pps mkti udinus

7.2. Karakteristik Risiko Ketidakpastian - kejadian yang mencirikan suatu risiko dapat terjadi atau tidak, yaitu tidak ada risiko kemungkinan 100%. Kerugian - jika risiko menjadi kenyataan, akibat yang tidak diinginkan atau kerugian akan diperoleh.

Untuk itu perlu dipertimbangkan berbagai kategori risiko. Dalam menganalisis risiko, adalah sangat penting untuk mengkuantifikasi tingkat ketidakpastian dan tingkat kerugian yang ditimbulkan oleh masing-masing risiko. Untuk itu perlu dipertimbangkan berbagai kategori risiko. 7.2.1 Kategori Risiko 7.2.2 Kategori Risiko Menurut R. Charette

7.2.1 Kategori Risiko risiko proyek : potensi muncul dari pembiayaan, jadwal, personal, sumber daya, pelanggan, persyaratan, kompleksitas, ukuran, dan ketidakpastian struktural. risiko teknis : yang disebabkan oleh ambiguitas, spesifikasi, ketidakpastian teknik, keusangan teknik, dan teknologi yang leading edge. risiko bisnis : risiko pasar, risiko strategi, pemasaran, risiko manajemen, dan risiko biaya.

7.2.2 Kategori Risiko Menurut R. Charette Know risks : risiko yang dapat ditemukan setelah evaluasi yang hati-hati pada rencana proyek, lingkungan bisnis & teknis proyek yang sedang dikerjakan, dan sumber-sumber informasi handal lainnya. Predictable risks : risiko yang diesktrapolasi dari pengalaman proyek-proyek sebelumnya. Unpredictable risks : risiko-risiko yang sangat sulit diketahui sebelumnya.

Ada 2 tipe risiko untuk masing-masing kategori di atas. Generic risks : risiko yang mengancam setiap proyek PL. Product specific risks : risiko-risiko yang hanya dapat diidentifikasi dengan pemahaman yang jelas pada teknologi, SDM, dan lingkungan yang spesifik bagi proyek tersebut. Untuk mengiden-tifikasi risiko tipe ini, rencana proyek & pernyataan tentang lingkup PL yang akan dibuat diperiksa.

7.3. Identifikasi Risiko Identifikasi risiko adalah upaya sistematis untuk menentukan ancaman-ancaman pada rencana proyek (estimasi, jadwal, pembebanan sumber-sumber, dsb.). Salah satu metoda untuk mengidentifikasi risiko adalah dengan membuat sebuah risk item checklist. Dari checklist tersebut dapat dilakukan pembandingan dengan pengalaman proyek sebelumnya. Bila deviasinya sama atau lebih besar, atau banyaknya jawaban negatif, maka risiko proyek tersebut dapat dikatakan tinggi. Checklist tersebut dapat dipakai untuk mengidentifikasikan dan memusatkan perhatian pada suatu subset dari known & predictable risks dalam subkategori umum berikut. 7.3.1 Item Identifikasi Risiko 7.3.2. Komponen-komponen & Penggerak Risiko

7.3.1 Item Identifikasi Risiko Ukuran produk : risiko yang timbul sehubungan dengan ukuran perangkat lunak yang direkayasa. Dampak bisnis : berkaitan dengan batasan yang dibebankan oleh manajemen atau pasar. Karakteristik pelanggan : berhubungan dengan kecerdikan pelanggan dan kemampuan perekayasa untuk berkomunikasi dengan pelanggan. Definisi proses : risiko yang berkaitan dengan masalah-masalah proses dan teknis rekayasa. Lingkungan pengembangan : berhubungan dengan ketersediaan dan kualitas tools yang digunakan dalam rekayasa. Teknologi yang akan dibangun : risiko sehubungan dengan kompleksitas sistem dan ‘kebaruan’ teknologi. Jumlah dan pengalaman staf : risiko sehubungan dengan keseluruhan teknik dan pengalaman perekayasa.

7.3.2. Komponen-komponen & Penggerak Risiko Penggerak risiko yang mempengaruhi komponen-komponen risiko PL - kinerja, biaya, support, dan jadwal, harus diidentifikasi. 7.3.2.1 Komponen Risiko Performance risk Derajat ketidakpastian bahwa produk akan memenuhi persyaratan-persyaratannya dan sesuai untuk pemakaian yang diperuntukkannya. Support risk Derajat ketidakpastian bahwa PL akan mudah dikoreksi, diadaptasi, dan ditingkatkan. Cost risk Derajat ketidakpastian bahwa anggaran proyek akan terjaga (tetap). Schedule risk Derajat ketidakpastian bahwa jadwal proyek tidak akan berubah dan bahwa produk akan diserahkan tepat waktu.

7.3.2.2 Penggerak Risiko Dampak dari setiap penggerak risiko pada komponen risiko dibagi (dikelompokkan) ke dalam salah satu dari empat kategori berikut; kecil sekali (negligible), kecil (marginal), kritis (critical), dan bencana (catastrophic). Tabel berikut ini yang dikembangkan oleh Angkatan Udara AS merupakan pedoman untuk menunjukkan konsekuensi potensial kesalahan (label 1) dan konsekuensi potensial jika hasil akhir yang diinginkan tidak tercapai (label 2).

1 2 1 2 1 2 1 2 COMPONENTS PERFORMANCE SUPPORT COST SCHEDULE CATEGORY CATASTROPHIC 2 1 CRITICAL 2 1 MARGINAL 2 1 NEGLIGIBLE 2

7.4. Proyeksi Risiko Proyeksi risiko, atau disebut juga estimasi risiko, mencoba untuk menentukan peringkat setiap risiko berdasarkan dua hal; Kemungkinan atau probabilitas bahwa risiko tersebut nyata ada, Akibat (konsekuensi) pada problem-problem yang terkait pada risiko tersebut bila benar terjadi. 7.4.1 Kegiatan Proyeksi Risiko 7.4.2 Pembuatan Tabel Risiko 7.4.3 Penilaian Risiko

7.4.1 Kegiatan Proyeksi Risiko Menetapkan suatu skala yang mencerminkan kemungkinan yang dibayangkan pada suatu risiko, Melukiskan akibat-akibat dari risiko tsb. Mengestimasi dampak risiko pada proyek dan produk, dan Mencatat akurasi keseluruhan dari proyeksi risiko tsb sehingga tidak akan terjadi salah pengertian. Untuk memudahkan digunakan tabel berikut.

7.4.2 Pembuatan Tabel Risiko Teknik sederhana untuk proyeksi risiko adalah dengan Tabel Risiko (lihat tabel). Setelah semua risiko yang mungkin (terpikirkan) serta probabilitas kemunculannya dan tingkat dampaknya, tertuliskan semua, tahap selanjutnya adalah mengurutkan berdasarkan resultan probabilitas dan dampak (merupakan kegiatan penentuan prioritas). Tahap selanjutnya adalah menentukan cut-off line.

Cut-off Risks Category Probability Impact RMMM Size estimate may be significantly low PS 60% 2 Larger number of users than planned PS 30% 3 Less reuse than planned PS 70% 2 End users resist system BU 40% 3 Delivery deadline will be tightened BU 50% 2 Cut-off Funding will be lost CU 40% 1 Customer will change requirements PS 80% 2 Technology will not meet expectations TE 30% 1 Lack of training on tools DE 80% 3 Staff inexperienced ST 30% 2 Staff turnover will be high ST 60% 2 ... ... PS : Product Size BU : Business Risk CU : Customer Risk TE : Technology Risk DE : Development Risk ST : Staff Risk

Risiko-risiko di atas garis cut-off harus ditangani dengan seksama. Risiko-risiko di bawah garis cut-off dievaluasi kembali untuk menentukan prioritas tahap kedua. Penggerak-penggerak risiko (bukan dampaknya) dapat dinilai berdasarkan skala probabilitas kualitatif dengan nilai-nilai: impossible, improbable, probable, dan frequent.

Pengaruh Probabilitas dan Dampak Risiko thd Perhatian Manajemen management concern probability of occurrence impact 1.0 very low very high high Pengaruh Probabilitas dan Dampak Risiko thd Perhatian Manajemen low Faktor risiko dengan pengaruh tinggi tetapi probabilitas rendah, tidak boleh menyerap sebagian besar perhatian manajemen.

7.4.3 Penilaian Risiko Tingkat referen resiko adalah tingkat degradasi kinerja, pembengkakan biaya, kesulitan dukungan, dan melesetnya jadual atau kombinasinya yang menyebabkan proyek diterminasi. Tingkat referen resiko ini memiliki nilai tunggal yang disebut referent point yang merupakan titik impas untuk meneruskan atau menghentikan proyek sama-sama dapat diterima. Titik-titik ini kemudian dibuat prediksinya (lihat gambar). Bila suatu kombinasi resiko jadwal dan biaya jatuh pada daerah kurva yang tertutup akan menyebabkan proyek terhenti.

Titik referen (nilai biaya,nilai waktu) Proyeksi melesetnya jadwal Proyeksi membengkaknya jadwal

Strategi yang efektif harus mempertimbangkan 3 isu berikut: 7.5. Pengurangan (Mitigation), Monitoring, dan Manajemen Risiko (RMMM) Semua kegiatan analisis risiko mempunyai satu tujuan tunggal : membantu tim proyek dalam pengembangan suatu strategi untuk menghadapi risiko. Strategi yang efektif harus mempertimbangkan 3 isu berikut: menghindari risiko (risk avoidance), monitoring risiko (risk monitoring), manajemen risiko dan perencanaan kemungkinan (risk management & contingency planning).

7.5.1 Menghindari Risiko (risk avoidance) Bila tim PL mengadopsi cara proaktif, maka penghindaran risiko selalu merupakan strategi yang terbaik. Hal ini dicapai dengan mengembangkan rencana untuk mengurangi/menghindari risiko (risk mitigation). Misal : pergantian staf (turnover) yang tinggi merupakan salah satu risiko proyek (ri), yang digambarkan dalam bentuk triplet sbb : [ri, li, xi] Berdasarkan pada data historis dan intuisi, kemungkinan (li) pergantian staf diestimasi sebesar 0,7 dan pengaruh (xi) dari risiko tersebut diprediksi kritis pada biaya dan jadwal proyek.

Untuk mengurangi risiko ini, manajemen proyek harus mengembangkan suatu strategi untuk mengurangi turnover. Langkah-langkah yang mungkin diambil adalah sbb. Adakan pertemuan dengan staf untuk menentukan sebab-sebab turnover (misal kondisi kerja yang jelek, gaji rendah, pasar tenaga kerja yang kompetitif). Ambil tindakan untuk mengurangi sebab-sebab tersebut sebelum proyek mulai. Begitu proyek mulai, misalkan turnover akan terjadi, maka kembangkan teknik-teknik untuk menjamin kontinuitas bila seseorang meninggalkan pekerjaannya.

4. Organisir tim proyek sehingga informasi mengenai setiap kegiatan pengembangan tersebar luas. 5. Tentukan standar dokumentasi dan tetapkan mekanisme untuk memastikan bahwa dokumen-dokumen tersebut dibuat dengan tepat. 6. Laksanakan kajian antarteman terhadap semua pekerjaan tersebut sehingga lebih dari satu orang yang terbiasa dengan pekerjaan itu. 7. Tentukan backup anggota staf pada setiap teknologi kritis.

7.5.2 Monitoring Risiko (risk monitoring) Sebagaimana proyek bergerak maju, kegiatan risk monitoring mulai. Manajer proyek memantau faktor-faktor yang dapat memberikan indikasi apakah risiko kemungkinan menjadi nyata atau kurang nyata? Dalam contoh staff turnover, faktor-faktor berikut harus dipantau. Perilaku umum dari anggota tim berdasarkan pada tekanan-tekanan proyek. Derajat kesatuan tim (kekompakan). Hubungan interpersonal di antara anggota tim. Masalah-masalah potensial yang berkaitan dengan kompensasi dan keuntungan. Ketersediaan (availability) pekerjaan-pekerjaan di dalam perusahaan tersebut dan di luar.

7.5.3 Manajemen Risiko dan Perencanaan Kemungkinan Risk management & contingency planning mengasumsikan bahwa upaya pengurangan (mitigation) telah gagal dan risiko telah menjadi kenyataan. Saat proyek sudah benar-benar berjalan dan jika strategi mitigasi juga dijalankan, maka backup telah tersedia (ada), informasi terdokumentasi, dan pengetahuan telah disebarkan pada tim. Selain itu, manajer proyek dapat secara temporer melakukan pemusatan kembali sumber-sumber (dan menyesuaikan kembali jadwal proyek).

Risiko tidak hanya terbatas pada proyek PL itu sendiri. 7.6 Safety Risks & Hazards (keselamatan & bahaya) Risiko tidak hanya terbatas pada proyek PL itu sendiri. Risiko dapat muncul setelah PL sukses dibuat dan diserahkan kepada pelanggan. Risiko-risiko ini secara tipikal berkaitan dengan akibat-akibat dari kegagalan PL di lapangan. Walaupun probabilitas kegagalan pada sistem yang direkayasa dengan baik adalah kecil, suatu fault yang tidak terdeteksi pada sistem kontrol atau monitoring yang berbasis komputer dapat menyebabkan kerugian yang besar.

Software safety & hazard analysis adalah kegiatan software quality assurance yang memusatkan perhatian pada identifikasi dan penilaian hazard-hazard yang potensial yang dapat memberi dampak negatif pada PL dan menyebabkan seluruh sistem gagal. ***