Manajemen Risiko Karmilasari
Risiko • Risiko : sesuatu yang tidak ada dalam rencana p y proyek namun mungkin terjadi dan g j menyebabkan waktu pelaksanaan proyek menjadi terlambat biaya membengkak dan menjadi terlambat, biaya membengkak dan kompromi terhadap kualitas/kinerja • Risiko merupakan ancaman dalam proyek Risiko merupakan ancaman dalam proyek
Penilaian Risiko dan Proses Pemeriksaan TSI RISIKO Threats Kejadian atau aktivitas dari luar sistem, yang memanfaatkan kelemahan sistem, menyebabkan dampak (negatif) Vulnerabilities Kelemahan sistem yang bisa dieksplotasi oleh ancaman Impacts Konsekuensi jangka pendek atau jangka panjang dari ancaman melalui kelemahan sistem
Penilaian resiko Dan Proses Pemeriksaan TSI
Penilaian Risiko Penilaian Risiko Identikasi objek (asset) yang akan dilindungi Penentuan ancaman yang dihadapi
Menetapkan peluang kejadian
Menghitung besarnya dampak dan kelemahan sistem
Menilai alat-alat pengamanan yang ada
Rekomendasi dan implementasi
Empat Tahap Manajemen Risiko Empat Tahap Manajemen Risiko 1 1.
Id tifik i Identifikasi – –
2.
Analisis – –
3.
Antisipasi risiko Membuat daftar risiko, pemicunya dan gejalanya Mengevaluasi kemungkinan dampak yang ditimbulkan Kualitatif vs. Kuantitatif
Merespon Risiko Pengembangan strategi mitigasi risiko – Mengurangi dampak yang ditimbulkan risikko Mengurangi dampak yang ditimbulkan risikko – Mebuat contigency plan / rencana darurat
4.
Mengendalikan Risiko – – – –
Memonitor M i Melakukan updat daftar dan strategi Menjalankan contingency plan Menghadapinya
Tahap 1 : Identifikasi Risiko Tahap‐1 : Identifikasi Risiko A ti i i Ri ik Antisipasi Risiko Daftar cek risiko saat perencaan awal (taksonomi risiko) : • Apakah solusi yang diusulkan tepat ? Apakah solusi yang diusulkan tepat ? • Apakah setiap risiko memiliki komponen teknis ? • Apakah ekspektasi kinerja wajar ? • Apakah terdapat standar operasi perangkat keras ? Apakah memiliki A k h d d i k k ?A k h iliki pengalaman terkait hal tersebut ? • Apakah terdapat standar operasi pada perangkat lunak ? Apakah standar tersebut didokumentasikan ? Apakah memiliki pengalaman d b dd k k ? k h lk l terkait hal tersebut ? • Apakah terdapat standar metode pengembangan ? Apakah standar tersebut didokumentasikan ? Apakah memiliki pengalaman terkait hal tersebut ? • Apakah setiap komponen yang tersedia memiliki risko ?
Tahap 1 : Identifikasi Risiko (lanjutan) Tahap‐1 : Identifikasi Risiko (l j t ) A ti i i Ri ik Antisipasi Risiko Daftar cek risiko saat perencaan awal (taksonomi risiko) : • Apakah kegagalan aplikasi ini mempengaruhi bisnis pelanggan ? Apakah kegagalan aplikasi ini mempengaruhi bisnis pelanggan ? • Apakah proyek akan terselesaikan lebih dari 6 bulan ? 12 bulan ? 24 bulan ? • Apakah proyek memerlukan lebih dari 5 orang ? Apakah proyek memerlukan lebih dari 5 orang ? • Apakah ada ketergantungan terhadap sumber daya pihak ketiga ? Internal ? Eksternal ? • Adakah manajer proyek ? d k h k? • Adakah pemimpin proyek/arsitek ? • Apakah sumber daya tersedia saat dibutuhkan ? p y • Seberapa kenal kita mengenal klien ? Seperti apakah hubungan kita dengan klien ? Apakah apa yang dibutuhkan klien dapat kita sediakan ?
Tahap 1 : Identifikasi Risiko : INPUT Tahap‐1 : Identifikasi Risiko : INPUT Daftar cek risiko, lingkungan WBS : a ta ce s o, g u ga S: SENIOR MANAGEMENT
NATURAL ENVIRONMENTS
CORPORATE POLICY AND CULTURE
POLITICAL
CORPORATE PROGRAMS
PROJECT/ PM
& FINANCIAL TECHNOLOGY
ECONOMIC
REGULATORY AND LEGAL
HUMAN FACTORS HEALTH & SAFETY
Tahap 2 : Analisis Risiko Tahap 2 : Analisis Risiko EEvaluasi Probalitas dan Dampak, melalui 3 level : l i P b lit d D k l l i3l l Rendah‐Menengah‐Tinggi Kriteria Probabilitas R Rangking Probabilitas ki P b bilit
D ki i Deskripsi
Tinggi
Lebih besar dari 66% kemungkinan terjadi
Menengah
34%‐65% kemungkinan terjadi
Rendah
Kurang dari 33% g % kemungkinan terjadi g j
Tahap 2 : Analisis Risiko (lanjutan) Tahap 2 : Analisis Risiko Kriteria Dampak Rangking Dampak
Deskripsi
Jadual : Tinggi
Tambahan waktu lebih dari 25% untuk keterlambatan penyelesaian proyek
Menengah
Tambahan waktu 10% untuk keterlambatan penyelesaian proyek
Rendah
Tambahan waktu kurang dari 10% untuk keterlambatan penyelesaian proyek penyelesaian proyek
Biaya : Tinggi
Kualitas
Tambahan biaya lebih dari 25% anggaran proyek
Menengah
Tambahan biaya 10 hingga 25% anggaran proyek Tambahan biaya 10 hingga anggaran proyek
Rendah
Tambahan biaya kurang dari 10% anggaran proyek
Tahap 2 : Analisis Risiko (lanjutan) Tahap 2 : Analisis Risiko Prob. Dampak
Rendah
Tinggi
3. Kurangnya staff ahli, 3 Kurangnya staff ahli organisasi lambat mendapatkan staff yg memadai, terjadi penundaan implementasi penundaan implementasi
Menengah
6. Tidak memiliki ruang kantor untuk staff menyebabkan masalah menyebabkan masalah komunikasi dan penundaan fase
Rendah
Menengah
Tinggi
2. Perkiraan waktu dan anggaran yang tidak tepat dalam lingkup proyek, menyebabkan keterlambatan turunnya anggaran atau anggaran berlebih anggaran berlebih
1. Kurangnya komitmen. g y Pemimpin memikul tanggung jawab berlebih mengakibatkan keterlambatan proyke dan pembengkakan biaya pembengkakan biaya
5. Mengahrapkan perubahan besar dari klien dapat menyebabkan penundaan y p dan pembengkaakn biaya
4. Kurang perencanaan, kurang pemahaman masalah, menyebabkan masalah, menyebabkan waktu yang lebih lama dan biaya lebih besar
Tahap 3 : Respon terhadap Risiko Tahap 3 : Respon terhadap Risiko SStrategi Pengembangan : iP b Mengurangi probabilitas dan/atau dampak risiko Mitigasi risiko : • Segera mengambil tindakan. Bisa dengan menghindari risiko (atau dihilangkan) atau pengurangan risiko k ( dhl k ) k Contingency Plan / Rencana Darurat • Mengambil tindakan ketika risiko sudah dekat atau akan terjadi Atau Menerima terjadinya risiko , tergantung dari toleransi risiko.
Risiko sebagai Nilai Moneter Risiko sebagai Nilai Moneter • Jangkauan Perkiraan Perkiraan Perkiraan + Risiko Perkiraan Perkiraan + Risiko Cobalah bekerja dalam jangkauan, tergantung sejauh mana akurasi yang diharapkan akurasi yang diharapkan
• Jika memiliki sejumlah perkiraan : Gunakan St d D i i b i il i k Standar Deviasi sebagai nilai kepercayaan ‐ Perkiraan yang diharapakan + 1 SD , tingkat kepercayaan 68% ‐ Perkiraan yang diharapakan + 2 SD , tingkat kepercayaan 95% ‐ Perkiraan yang diharapakan + 3 SD , tingkat kepercayaan 99%