Manajemen Risiko

advertisement
Manajemen Risiko
Karmilasari
Risiko
• Risiko : sesuatu yang tidak ada dalam rencana p y
proyek namun mungkin terjadi dan g
j
menyebabkan waktu pelaksanaan proyek menjadi terlambat biaya membengkak dan
menjadi terlambat, biaya membengkak dan kompromi terhadap kualitas/kinerja
• Risiko merupakan ancaman dalam proyek
Risiko merupakan ancaman dalam proyek
Penilaian Risiko dan Proses Pemeriksaan TSI
RISIKO
Threats
Kejadian atau aktivitas dari luar sistem,
yang memanfaatkan kelemahan sistem,
menyebabkan dampak (negatif)
Vulnerabilities
Kelemahan sistem yang bisa
dieksplotasi oleh ancaman
Impacts
Konsekuensi jangka pendek atau
jangka panjang dari ancaman
melalui kelemahan sistem
Penilaian
resiko
Dan
Proses
Pemeriksaan
TSI
Penilaian Risiko
Penilaian Risiko
Identikasi objek (asset)
yang akan dilindungi
Penentuan ancaman
yang dihadapi
Menetapkan peluang kejadian
Menghitung besarnya dampak
dan kelemahan sistem
Menilai alat-alat pengamanan yang ada
Rekomendasi dan implementasi
Empat Tahap Manajemen Risiko
Empat Tahap Manajemen Risiko
1
1.
Id tifik i
Identifikasi
–
–
2.
Analisis
–
–
3.
Antisipasi risiko
Membuat daftar risiko, pemicunya dan gejalanya
Mengevaluasi kemungkinan dampak yang ditimbulkan
Kualitatif vs. Kuantitatif
Merespon Risiko
Pengembangan strategi mitigasi risiko
– Mengurangi dampak yang ditimbulkan risikko
Mengurangi dampak yang ditimbulkan risikko
– Mebuat contigency plan / rencana darurat
4.
Mengendalikan Risiko
–
–
–
–
Memonitor
M
i
Melakukan updat daftar dan strategi
Menjalankan contingency plan
Menghadapinya
Tahap 1 : Identifikasi Risiko
Tahap‐1 : Identifikasi Risiko
A ti i i Ri ik
Antisipasi Risiko
Daftar cek risiko saat perencaan awal (taksonomi risiko) :
• Apakah solusi yang diusulkan tepat ?
Apakah solusi yang diusulkan tepat ?
• Apakah setiap risiko memiliki komponen teknis ?
• Apakah ekspektasi kinerja wajar ?
• Apakah terdapat standar operasi perangkat keras ? Apakah memiliki A k h d
d
i
k k
?A k h
iliki
pengalaman terkait hal tersebut ?
• Apakah terdapat standar operasi pada perangkat lunak ? Apakah standar tersebut didokumentasikan ? Apakah memiliki pengalaman d
b dd k
k ?
k h
lk
l
terkait hal tersebut ?
• Apakah terdapat standar metode pengembangan ? Apakah standar tersebut didokumentasikan ? Apakah memiliki pengalaman terkait hal tersebut ?
• Apakah setiap komponen yang tersedia memiliki risko ?
Tahap 1 : Identifikasi Risiko (lanjutan)
Tahap‐1 : Identifikasi Risiko (l j t )
A ti i i Ri ik
Antisipasi Risiko
Daftar cek risiko saat perencaan awal (taksonomi risiko) :
• Apakah kegagalan aplikasi ini mempengaruhi bisnis pelanggan ?
Apakah kegagalan aplikasi ini mempengaruhi bisnis pelanggan ?
• Apakah proyek akan terselesaikan lebih dari 6 bulan ? 12 bulan ? 24 bulan ?
• Apakah proyek memerlukan lebih dari 5 orang ?
Apakah proyek memerlukan lebih dari 5 orang ?
• Apakah ada ketergantungan terhadap sumber daya pihak ketiga ? Internal ? Eksternal ?
• Adakah manajer proyek ?
d k h
k?
• Adakah pemimpin proyek/arsitek ?
• Apakah sumber daya tersedia saat dibutuhkan ?
p
y
• Seberapa kenal kita mengenal klien ? Seperti apakah hubungan kita dengan klien ? Apakah apa yang dibutuhkan klien dapat kita sediakan ?
Tahap 1 : Identifikasi Risiko : INPUT
Tahap‐1 : Identifikasi Risiko : INPUT
Daftar cek risiko, lingkungan WBS :
a ta ce s o, g u ga
S:
SENIOR
MANAGEMENT
NATURAL
ENVIRONMENTS
CORPORATE
POLICY
AND CULTURE
POLITICAL
CORPORATE
PROGRAMS
PROJECT/
PM
& FINANCIAL
TECHNOLOGY
ECONOMIC
REGULATORY
AND LEGAL
HUMAN FACTORS
HEALTH & SAFETY
Tahap 2 : Analisis Risiko
Tahap 2 : Analisis Risiko
EEvaluasi Probalitas dan Dampak, melalui 3 level : l i P b lit d D
k
l l i3l l
Rendah‐Menengah‐Tinggi
Kriteria Probabilitas
R
Rangking Probabilitas ki P b bilit
D ki i
Deskripsi
Tinggi
Lebih besar dari 66% kemungkinan terjadi
Menengah
34%‐65% kemungkinan terjadi
Rendah
Kurang dari 33%
g
% kemungkinan terjadi
g
j
Tahap 2 : Analisis Risiko (lanjutan)
Tahap 2 : Analisis Risiko Kriteria Dampak
Rangking Dampak
Deskripsi
Jadual : Tinggi
Tambahan waktu lebih dari 25% untuk keterlambatan penyelesaian proyek
Menengah
Tambahan waktu 10% untuk keterlambatan penyelesaian proyek
Rendah
Tambahan waktu kurang dari 10% untuk keterlambatan penyelesaian proyek
penyelesaian proyek Biaya : Tinggi
Kualitas
Tambahan biaya lebih dari 25% anggaran proyek
Menengah
Tambahan biaya 10 hingga 25% anggaran proyek
Tambahan biaya 10 hingga
anggaran proyek
Rendah
Tambahan biaya kurang dari 10% anggaran proyek
Tahap 2 : Analisis Risiko (lanjutan)
Tahap 2 : Analisis Risiko Prob.
Dampak
Rendah
Tinggi
3. Kurangnya staff ahli, 3
Kurangnya staff ahli
organisasi lambat mendapatkan staff yg memadai, terjadi penundaan implementasi
penundaan implementasi
Menengah
6. Tidak memiliki ruang kantor untuk staff menyebabkan masalah
menyebabkan masalah komunikasi dan penundaan fase Rendah
Menengah
Tinggi
2. Perkiraan waktu dan anggaran yang tidak tepat dalam lingkup proyek, menyebabkan keterlambatan turunnya anggaran atau anggaran berlebih
anggaran berlebih
1. Kurangnya komitmen. g y
Pemimpin memikul tanggung jawab berlebih mengakibatkan keterlambatan proyke dan pembengkakan biaya
pembengkakan biaya
5. Mengahrapkan perubahan besar dari klien dapat menyebabkan penundaan y
p
dan pembengkaakn biaya
4. Kurang perencanaan, kurang pemahaman masalah, menyebabkan
masalah, menyebabkan waktu yang lebih lama dan biaya lebih besar
Tahap 3 : Respon terhadap Risiko
Tahap 3 : Respon terhadap Risiko
SStrategi Pengembangan :
iP
b
Mengurangi probabilitas dan/atau dampak risiko
Mitigasi risiko :
• Segera mengambil tindakan. Bisa dengan menghindari risiko (atau dihilangkan) atau pengurangan risiko
k (
dhl k )
k
Contingency Plan / Rencana Darurat
• Mengambil tindakan ketika risiko sudah dekat atau akan terjadi
Atau Menerima terjadinya risiko , tergantung dari toleransi risiko.
Risiko sebagai Nilai Moneter
Risiko sebagai Nilai Moneter
• Jangkauan Perkiraan
Perkiraan  Perkiraan + Risiko
Perkiraan 
Perkiraan + Risiko
Cobalah bekerja dalam jangkauan, tergantung sejauh mana akurasi yang diharapkan
akurasi yang diharapkan
• Jika memiliki sejumlah perkiraan : Gunakan St d D i i b i il i k
Standar Deviasi sebagai nilai kepercayaan
‐ Perkiraan yang diharapakan + 1 SD , tingkat kepercayaan 68%
‐ Perkiraan yang diharapakan + 2 SD , tingkat kepercayaan 95%
‐ Perkiraan yang diharapakan + 3 SD , tingkat kepercayaan 99%
Download