Langkah - Langkah Dalam Manajemen Proses Perangkat Lunak

Analisa risiko

Setelah melakukan identifikasi risiko, maka tahap berikutnya adalah pengukuran risiko dengan cara melihat potensial terjadinya seberapa besar severity (kerusakan) dan probabilitas terjadinya risiko tersebut. Penentuan probabilitas terjadinya suatu event sangatlah subyektif dan lebih berdasarkan nalar dan pengalaman. Beberapa risiko memang mudah untuk diukur, namun sangatlah sulit untuk memastikan probabilitas suatu kejadian yang sangat jarang terjadi. Sehingga, pada tahap ini sangtalah penting untuk menentukan dugaan yang terbaik supaya nantinya kita dapat memprioritaskan dengan baik dalam implementasi perencanaan manajemen risiko. Kesulitan dalam pengukuran risiko adalah menentukan kemungkinan terjadi suatu risiko karena informasi statistik tidak selalu tersedia untuk beberapa risiko tertentu. Selain itu, mengevaluasi dampak severity (kerusakan) seringkali cukup sulit untuk asset immaterial. Dampak adalah efek biava, waktu dan kualitas yang dihasilkan suatu risiko.

Setelah mengetahui probabilitas dan dampak dari suatu risiko, maka kita dapat mengetahui potensi suatu risiko. Untuk mengukur bobot risiko kita dapat menggunakan Skala dari 1 — 5 sebagai berikut seperti yang disarankan oleh JISC InfoNet:

Setelah risiko yang dapat mempengaruhi pengembangan teridentifikasi maka diperlukan cara untuk menentukan tingkat kepentingan dari masing-masing risiko. Beberapa risiko secara relatif tidak terlalu fatal (misal risiko keterlambatan penyerahan dokumentasi) sedangkan beberapa risiko lainnya berdampak besar. (misal risiko keterlambatan penyerahan software). Beberapa risiko sering terjadi (salah satu anggota tim sakit sehingga tidak bisa bekerja selama beberapa hari). Sementara itu risiko lainnya jarang terjadi (misal kerusakan perangkat keras yang dapat mengakibatkan sebagian program hilang).

Probabilitas terjadinya risiko sering disebut dengan risk likelihood; sedangkan dampak yang akan terjadi jika risiko tersebut terjadi dikenal dengan risk impact dan tingkat kepentingan risiko disebut dengan risk value atau risk exposure. Risk value dapat dihitung dengan formula :

Risk exposure = risk likelihood x risk impact

Idealnya risk impact diestimasi dalam batas moneter dan likelihood dievaluasi sebagai sebuah probabilitas. Dalam hal ini risk exposure akan menyatakan besarnya biaya yang diperlukan berdasarkan perhitungan analisis biaya manfaat. Risk exposure untuk berbagai risiko dapat dibandingkan antara satu dengan lainnya untuk mengetahui tingkat kepentingan masing-masing risiko.

Akan tetapi, estimasi biaya dan probabilitas tersebut sulit dihitung, subjektif, menghabiskan waktu dan biaya. Untuk mengatasi hal ini maka diperlukan beberapa pengukuran yang kuantitatif untuk menilai risk likelihood dan risk impact, karena tanpa ini sulit untuk membandingkan atau meranking risiko tersebut untuk berbagai keperluan. Akan tetapi, usaha yang dilakukan untuk medapatkan sebuah estimasi kuantitatif yang baik akan menghasilkan pemahaman yang mendalam dan bermanfaat atas terjadinya suatu permasalahan.

Beberapa manajer risiko mempergunakan sebuah metode penilaian yang sederhana untuk menghasilkan ukuran yang kuantitatif pada saat mengevaluasi masing-masing risiko. Beberapa manajer memberikan kategori pada likelihood dan impact dengan high, medium atau low. Akan tetapi bentuk ini tidak memungkinkan untuk menghitung risk exposure. Sebuah pendekatan yang lebih baik dan populer adalah memberikan skor pada likelihood dan impact dengan skala tertentu misal 1-10. Jika suatu risiko kemungkinan besar akan terjadi diberi skor 10, sedangkan jika kecil jika kemungkinan terjadinya kecil maka akan diberi nilai 1.

Penilaian likelihood dan impact dengan skala 1-10 relatif mudah, akan tetapi kebanyakan manajer risiko akan berusaha untuk memberikan skor yang lebih bermakna, misal skor likelihood 8 akan dipertimbangkan dua kali likelihood dengan skor 4.

Hasil pengukuran impact, dapat diukur dengan skor yang serupa, harus dimasukkan pada perhitungan total risk dari proyek tersebut. Untuk itu harus melibatkan beberapa biaya potensial seperti:

1. Biaya yang diakibatkan keterlambatan penyerahan atas jadwal yang sudah ditentukan
2. Biaya yang berlebihan dikarenakan harus menambah sumber daya atau dikarenakan mempergunakan sumber daya yang lebih mahal
3. Biaya yang tidak terlihat pada beberapa komponen kualitas atau fungsionalitas system

label 4.1 berikut ini memperlihatkan contoh hasil evaluasi nilai risiko. Perhatikan bahwa risiko yang bernilai tertinggi tidak selalu akan menjadi risiko yang pasti terjadi maupun akan menjadi risiko dengan potensi impact yang terbesar.

Prioritas risiko

Pengelolaan risiko melibatkan penggunaan dua strategi:

• Risk exposure dapat dikurangi dengan mengurangi likehood atau impact
• Pembuatan rencana kontingensi berkaitan dengan kemungkinan risiko yang akan terjadi.

Sebarang usaha untuk mengurangi sebuah risk exposure atau untuk melakukan sebuah rencana kontigensi akan berhubungan dengan biaya yang berkaitan dengan usaha tersebut. Merupakan hal yang penting untuk menjamin bahwa usaha ini dilaksanakan dengan cara yang paling efektif dan diperlukan cara untuk memprioritaskan risiko sehingga usaha yang lebih penting dapat menerima perhatian yang lebih besar.

Estimasi nilai likehood dan impact dari masing-masing usaha tersebut akan menentukan nilai risk exposure. Setelah risk exposure dapat dihitung maka risiko dapat diberi prioritas high, medium atau low sesuai dengan besar kecilnya nilai risk exposure.

Risk exposure yang berdasarkan pada metode penilaian perlu diberikan beberapa perhatian. Hasil evaluasi pada tabel 1, contoh, tidak memperlihatkan risiko R5 adalah dua kali lebih penting dibandingkan R6. Pada kasus ini, kita tidak bias mengintepretasikan nilai risk exposure secara kuantitatif disebabkan nilai tersebut didasarkan pada metode penilaian yang non-cardinal. Pada kasus kedua, nilai exposure yang terlalu berjauhan akan mampu untuk membedakan antara risiko tersebut. Akan tetapi risk exposure akan memungkinkan kita untuk memperoleh suatu ranking sesuai dengan kepentingannya. Pertimbangkan risiko pada tabel 1, R3 dan R4 merupakan risiko yang paling penting dan kita dapat mengklasifikasikannya dengan high risk. Tingkat kepentingan yang berbeda dapat membedakan antara skor exposure satu dan dua ini dengan exposure tertinggi berikutnya yaitu R2. R2 dan R5 mempunyai skor yang hampir sama dan dapat dikelompokkan pada risiko dengan prioritas medium. Dua risiko lainnya, R1 dan R6 mempunyai nilai exposure yang rendah sehingga dapat dikelompokan pada prioritas rendah.

Dalam kenyataannya, secara umum ada beberapa faktor lain, selain nilai risk exposure, yang harus diperhitungkan pada saat menentukan prioritas risiko.

Kepercayaan terhadap penilaian risiko

Beberapa penilaian risk exposure relatif kurang. Untuk diperlukan investigasi lebih lanjut sebelum tindakan diambil.

 Penggabungan risiko

Beberapa risiko saling bergantung dengan lainnya. Dalam hal ini maka beberapa risiko tersebut perlu dianggap sebagai satu risiko.

Jumlah risiko

Perlu batas jumlah risiko yang dapat dipertimbangkan secara efektif dan dapat diambil tindakannya oleh seorang manajer proyek. Untuk itu perlu dibatasi ukuran daftar prioritas.

Biaya tindakan

Beberapa risiko, yang suatu saat dapat dikenali, dapat dikurangi atau dicegah segera dengan biaya atau usaha yang sedikit tanpa menganggap nilai risikonya. Untuk risiko lainnya perlu dilakukan perbandingan antara biaya yang diperlukan dengan benefit yang diperoleh dengan mengurangi risiko tersebut. Satu metode untuk melaksanakan perhitungan ini adalah dengan menghitung risk reduction leverage (RRL) dengan mempergunakan persamaan sebagai berikut:

Risk reduction cost

RE before adalah nilai risk exposure semula, RE after adalah nilai risk exposure yang diharapkan setelah diambil tindakan dan risk education cost adalah biaya untuk implementasi tindakan pengurangan risiko. Risk reduction cost harus dinyatakan dengan unit yang sama dengan nilai risiko yaitu nilai moneter yang diperlukan atau dengan nilai skor. Jika nilai yang diharapkan ternyata lebih besar maka RRL yang lebih besar memperlihatkan bahwa kita perlu berharap untuk meningkatkan rencana pengurangan risiko disebabkan reduksi risk exposure yang diharapkan lebih besar dibandingkan dengan biaya rencana.

Pengelolaan risiko

Jenis-jenis cara mengelola risiko :

• Risk Avoidance, Yaitu memutuskan untuk tidak melakukan aktivitas yang mengandung risiko sama sekali. Dalam memutuskan untuk melakukannya, maka harus dipertimbangkan potensial keuntungan dan potensial kerugian yang dihasilkan oleh suatu aktivitas.
• Risk Reduction, Risk reduction atau disebut juga risk mitigation yaitu merupakan metode yang mengurangi kemungkinan terjadinya suatu risiko ataupun mengurangi dampak kerusakan yang dihasilkan oleh suatu risiko.
• Risk Transfer, Yaitu memindahkan risiko pada pihak lain, umumnya melalui suatu kontrak (asuransi) maupun hedging.
• Risk Deferral, Dampak suatu risiko tidak selalu konstan. Risk deferral meliputi menunda aspek suatu proyek hingga saat dimana probabilitas terjadinya risiko tersebut kecil.
• Risk Retention, Walaupun risiko tertentu dapat dihilangkan dengan cars mengurangi maupun mentransfernya, namun beberapa risiko harus tetap diterima sebagai bagian penting dari aktivitas.

Penanganan risiko:

• High probability, high impact: risiko jenis ini umumnya dihindari ataupun ditransfer.
• Low probability, high impact: respon paling tepat untuk tipe risiko ini adalah dihindari. Dan jika masih terjadi, maka lakukan mitigasi risiko serta kembangkan contingency plan.
• High probability, low impact: mitigasi risiko dan kembangkan contingency plan.
• Low probability, low impact: efek dari risiko ini dapat dikurangi, namun biayanya dapat saja melebihi dampak yang dihasilkan. Dalam kasus ini mungkin lebih baik untuk menerima efek dari risiko tersebut.

Share this post