Manajemen Risiko Karmilasari Risiko • Risiko : sesuatu yang tidak ada dalam rencana p y proyek namun mungkin terjadi dan g j menyebabkan waktu pelaksanaan proyek menjadi terlambat biaya membengkak dan menjadi terlambat, biaya membengkak dan kompromi terhadap kualitas/kinerja • Risiko merupakan ancaman dalam proyek Risiko merupakan ancaman dalam proyek Penilaian Risiko dan Proses Pemeriksaan TSI RISIKO Threats Kejadian atau aktivitas dari luar sistem, yang memanfaatkan kelemahan sistem, menyebabkan dampak (negatif) Vulnerabilities Kelemahan sistem yang bisa dieksplotasi oleh ancaman Impacts Konsekuensi jangka pendek atau jangka panjang dari ancaman melalui kelemahan sistem Penilaian resiko Dan Proses Pemeriksaan TSI Penilaian Risiko Penilaian Risiko Identikasi objek (asset) yang akan dilindungi Penentuan ancaman yang dihadapi Menetapkan peluang kejadian Menghitung besarnya dampak dan kelemahan sistem Menilai alat-alat pengamanan yang ada Rekomendasi dan implementasi Empat Tahap Manajemen Risiko Empat Tahap Manajemen Risiko 1 1. Id tifik i Identifikasi – – 2. Analisis – – 3. Antisipasi risiko Membuat daftar risiko, pemicunya dan gejalanya Mengevaluasi kemungkinan dampak yang ditimbulkan Kualitatif vs. Kuantitatif Merespon Risiko Pengembangan strategi mitigasi risiko – Mengurangi dampak yang ditimbulkan risikko Mengurangi dampak yang ditimbulkan risikko – Mebuat contigency plan / rencana darurat 4. Mengendalikan Risiko – – – – Memonitor M i Melakukan updat daftar dan strategi Menjalankan contingency plan Menghadapinya Tahap 1 : Identifikasi Risiko Tahap‐1 : Identifikasi Risiko A ti i i Ri ik Antisipasi Risiko Daftar cek risiko saat perencaan awal (taksonomi risiko) : • Apakah solusi yang diusulkan tepat ? Apakah solusi yang diusulkan tepat ? • Apakah setiap risiko memiliki komponen teknis ? • Apakah ekspektasi kinerja wajar ? • Apakah terdapat standar operasi perangkat keras ? Apakah memiliki A k h d d i k k ?A k h iliki pengalaman terkait hal tersebut ? • Apakah terdapat standar operasi pada perangkat lunak ? Apakah standar tersebut didokumentasikan ? Apakah memiliki pengalaman d b dd k k ? k h lk l terkait hal tersebut ? • Apakah terdapat standar metode pengembangan ? Apakah standar tersebut didokumentasikan ? Apakah memiliki pengalaman terkait hal tersebut ? • Apakah setiap komponen yang tersedia memiliki risko ? Tahap 1 : Identifikasi Risiko (lanjutan) Tahap‐1 : Identifikasi Risiko (l j t ) A ti i i Ri ik Antisipasi Risiko Daftar cek risiko saat perencaan awal (taksonomi risiko) : • Apakah kegagalan aplikasi ini mempengaruhi bisnis pelanggan ? Apakah kegagalan aplikasi ini mempengaruhi bisnis pelanggan ? • Apakah proyek akan terselesaikan lebih dari 6 bulan ? 12 bulan ? 24 bulan ? • Apakah proyek memerlukan lebih dari 5 orang ? Apakah proyek memerlukan lebih dari 5 orang ? • Apakah ada ketergantungan terhadap sumber daya pihak ketiga ? Internal ? Eksternal ? • Adakah manajer proyek ? d k h k? • Adakah pemimpin proyek/arsitek ? • Apakah sumber daya tersedia saat dibutuhkan ? p y • Seberapa kenal kita mengenal klien ? Seperti apakah hubungan kita dengan klien ? Apakah apa yang dibutuhkan klien dapat kita sediakan ? Tahap 1 : Identifikasi Risiko : INPUT Tahap‐1 : Identifikasi Risiko : INPUT Daftar cek risiko, lingkungan WBS : a ta ce s o, g u ga S: SENIOR MANAGEMENT NATURAL ENVIRONMENTS CORPORATE POLICY AND CULTURE POLITICAL CORPORATE PROGRAMS PROJECT/ PM & FINANCIAL TECHNOLOGY ECONOMIC REGULATORY AND LEGAL HUMAN FACTORS HEALTH & SAFETY Tahap 2 : Analisis Risiko Tahap 2 : Analisis Risiko EEvaluasi Probalitas dan Dampak, melalui 3 level : l i P b lit d D k l l i3l l Rendah‐Menengah‐Tinggi Kriteria Probabilitas R Rangking Probabilitas ki P b bilit D ki i Deskripsi Tinggi Lebih besar dari 66% kemungkinan terjadi Menengah 34%‐65% kemungkinan terjadi Rendah Kurang dari 33% g % kemungkinan terjadi g j Tahap 2 : Analisis Risiko (lanjutan) Tahap 2 : Analisis Risiko Kriteria Dampak Rangking Dampak Deskripsi Jadual : Tinggi Tambahan waktu lebih dari 25% untuk keterlambatan penyelesaian proyek Menengah Tambahan waktu 10% untuk keterlambatan penyelesaian proyek Rendah Tambahan waktu kurang dari 10% untuk keterlambatan penyelesaian proyek penyelesaian proyek Biaya : Tinggi Kualitas Tambahan biaya lebih dari 25% anggaran proyek Menengah Tambahan biaya 10 hingga 25% anggaran proyek Tambahan biaya 10 hingga anggaran proyek Rendah Tambahan biaya kurang dari 10% anggaran proyek Tahap 2 : Analisis Risiko (lanjutan) Tahap 2 : Analisis Risiko Prob. Dampak Rendah Tinggi 3. Kurangnya staff ahli, 3 Kurangnya staff ahli organisasi lambat mendapatkan staff yg memadai, terjadi penundaan implementasi penundaan implementasi Menengah 6. Tidak memiliki ruang kantor untuk staff menyebabkan masalah menyebabkan masalah komunikasi dan penundaan fase Rendah Menengah Tinggi 2. Perkiraan waktu dan anggaran yang tidak tepat dalam lingkup proyek, menyebabkan keterlambatan turunnya anggaran atau anggaran berlebih anggaran berlebih 1. Kurangnya komitmen. g y Pemimpin memikul tanggung jawab berlebih mengakibatkan keterlambatan proyke dan pembengkakan biaya pembengkakan biaya 5. Mengahrapkan perubahan besar dari klien dapat menyebabkan penundaan y p dan pembengkaakn biaya 4. Kurang perencanaan, kurang pemahaman masalah, menyebabkan masalah, menyebabkan waktu yang lebih lama dan biaya lebih besar Tahap 3 : Respon terhadap Risiko Tahap 3 : Respon terhadap Risiko SStrategi Pengembangan : iP b Mengurangi probabilitas dan/atau dampak risiko Mitigasi risiko : • Segera mengambil tindakan. Bisa dengan menghindari risiko (atau dihilangkan) atau pengurangan risiko k ( dhl k ) k Contingency Plan / Rencana Darurat • Mengambil tindakan ketika risiko sudah dekat atau akan terjadi Atau Menerima terjadinya risiko , tergantung dari toleransi risiko. Risiko sebagai Nilai Moneter Risiko sebagai Nilai Moneter • Jangkauan Perkiraan Perkiraan Perkiraan + Risiko Perkiraan Perkiraan + Risiko Cobalah bekerja dalam jangkauan, tergantung sejauh mana akurasi yang diharapkan akurasi yang diharapkan • Jika memiliki sejumlah perkiraan : Gunakan St d D i i b i il i k Standar Deviasi sebagai nilai kepercayaan ‐ Perkiraan yang diharapakan + 1 SD , tingkat kepercayaan 68% ‐ Perkiraan yang diharapakan + 2 SD , tingkat kepercayaan 95% ‐ Perkiraan yang diharapakan + 3 SD , tingkat kepercayaan 99%