Risk Management
PERTEMUAN 11 PPSI
Learning Objectives
- Resiko dan manajemen resiko
- Elemen dan konten plan manajemen resiko
- Sumber resiko dalam proyek IT
- Proses identifikasi resiko, tools dan teknik identifikasi resiko
- Risk register
- Analisa resiko yang kualitatif
- Faktor resiko, probability/impact matrix
- Analisa resiko yang kuantitatif
- Monitoring resiko
- Software bantu untuk manajemen resiko
2
Manajemen resiko proyek
 Adalah sebuah manajemen atau cara mengatur
bagaimana mengidentifikasi , analisa dan
menrespon sebuah resiko dalam sebuah proyek
 Manajemen resiko dapat membantu kesuksesan
proyek dengan cara membantu memilih proyek yang
baik, menentukan scope proyek dan membuat
estimasi yang real
Lanjutan..
 Riset oleh IBBS dan KWAK menunjukkan resiko
memiliki tingkat kepastian yang paling rendah dari
semua knowledge areas.
 KLCI menunjukkan keuntungan menggunakan
software manajemen resiko yang baik
 KPMG menemukan 55% dari overrun project
(proyek yang memiliki biaya yang tinggi dan
overtime) disebabkan karena tidak menggunakan
manajemen resiko samasekali
*Cole, Andy, “Runaway Projects—Cause and Effects,” Software World, Vol. 26, no. 3, pp.
3–5 (1995).
4
Tingkat kepastian proyek
KEY: 1 = LOWEST MATURITY RATING
5 = HIGHEST MATURITY RATING
Telecommunications
Knowledge Area
Engineering/
Construction
Information
Systems
Hi-Tech
Manufacturing
Scope
3.52
3.45
3.25
3.37
Time
3.55
3.41
3.03
3.50
Cost
3.74
3.22
3.20
3.97
Quality
2.91
3.22
2.88
3.26
Human Resources
3.18
3.20
2.93
3.18
Communications
3.53
3.53
3.21
3.48
Risk
2.93
2.87
2.75
2.76
Procurement
3.33
3.01
2.91
3.33
*Ibbs, C. William and Young Hoon Kwak. “Assessing Project Management Maturity,”
Project Management Journal (March 2000).
5
Keuntungan penggunaan
software manajemen resiko
100%
80%
80%
60%
60%
47%
47%
43%
35%
40%
20%
6%
on
e
ov
N
ns
er
ru
ps
sli
e
co
st
R
ed
u
ce
sc
ce
ed
u
R
to
m
er
us
M
ee
tc
ul
he
d
m
m
co
to
ilit
y
ab
e
pr
ov
Im
itm
en
tia
go
ne
ur
p
ts
en
Pr
ev
ts
s
ris
e
m
s
le
pr
ob
oi
d
av
te
/
ip
a
tic
An
te
0%
*Kulik, Peter and Catherine Weber, “Software Risk Management Practices –
2001,” KLCI Research Group (August 2001).
6
Resiko yang negatif
 Resiko : adalah kemungkinan untuk kekalahan atau
luka
 Mengetahui resiko negatif, berarti mencari potensial
masalah yang mungkin muncul dalam proyek dan
cara menghindarinya
 Manajemen resiko negatif ibarat seperti form
asuransi, yang berarti sebuah investasi
Resiko bisa positif
 Resiko positif : adalah resiko yang muncul berupa
sesuatu yang bagus, biasanya disebut opportunities
(kesempatan)
 Definisi umum dari resiko proyek bisa berarti resiko
positif maupun negatif untuk mencapai tujuan
proyek
 Goal utama dari manajemen resiko adalah
meminimalkan resiko negatif dan memperbesar
resiko positif
Risk utility
 Disebut juga risk tolerant adalah jumlah kepuasan
atau kesenangan yang dapat diterima dari hasil
mengatasi resiko



Risk utility akan menurun untuk orang yang anti resiko
Orang yang senang mencari resiko memiliki toleransi resiko
yang besar terhadap resiko dan kepuasannya akan bertambah
jika berhasil menghadapi resiko yang lebih besar
Risk-neutral berusaha menyeimbangkan antara resiko dan
hasil yang dicari
Figure 11-2. Risk Utility Function and Risk
Preference
10
Manajemen resiko proyek
1.
2.
3.
4.
5.
6.
Plan manajemen resiko
Identifikasi resiko
Analisa resiko kualitatif
Analisa resiko kuantitatif
Plan response resiko
Monitoring dan kontrol resiko
Beberapa sumber resiko dalam proyek IT
 The Standish Group membuat sebuah scoring
potensi dan resiko potensial IT
 Beberapa kategori resiko dalam IT yang lain :





Market risk
Financial risk
Technology risk
People risk
Structure/process risk
1. Plan manajemen resiko
 Output utamanya adalah dokumen yang
menggambarkan prosedur menghadapi resiko dalam
proyek
 Tim proyek harus terus mengevaluasi dokumen dan
bagaiman sikap organisasi dan sponsor terhadap
resiko yang muncul
 Leval yang dibutuhkan akan bervariasi dari berbagai
tipe proyek
Beberapa yang diperlukan dalam plan
manajemen resiko
 Methodology
 Roles and responsibilities
 Budget and schedule
 Risk categories
 Risk probability and impact
 Risk documentation
Scoring resiko potensial IT
Success Criterion
Relative Importance
User Involvement
19
Executive Management support
16
Clear Statement of Requirements
15
Proper Planning
11
Realistic Expectations
10
Smaller Project Milestones
9
Competent Staff
8
Ownership
6
Clear Visions and Objectives
3
Hard-Working, Focused Staff
3
Total
100
15
2. Identifikasi resiko
 Sebuah proses untuk mengetahui apa saja potensi
yang menghambat atau mendukung proyek
 Tool yang digunakan




Brainstorming
Teknik delphi
Interviewing
SWOT
Brainstorming
 Adalah teknik mempertemukan semua anggota tim
dan penyampaian ide untuk memecahkan masalah
 Fasilitator yang berpengalaman dibutuhkan dalam
sesi brainstorming
 Jangan sampai terlalu berlebihan atau kurang dalam
brainstorming karena:


Ketika sendiri orang akan lebih mudah mengutarakan ide
daripada ketika dalam forum
Tetapi forum lebih memberi hasil yang lebih baik dalam
pemecahan masalah
Teknik delphi
 Teknik yang digunakan untuk mencapai kesepakatan
oleh para pakar memprediksi kemungkinankemungkinan dalam proyek
 Menggunakan beberapa putar pertanyaan dan
respon tertulis dan menghindari kondisi bising
seperti di brainstorming
interviewing
 Adalah teknik untuk mencari fakta dengan cara
mengumpulkan informasi face-to-face, by phone,
email atau diskusi
 Interviewing beberapa orang dengan pengalaman
yang sama akan membantu penyelesaian proyek
Analisa SWOT
 SWOT (strengths, weaknesses, opportunities, and
threats) juga dapat digunakan untuk identifikasi
resiko
 Dapat mengidentifikasi resiko baik dan buruk yang
mungkin menimpa proyek
3. Analisa resiko kualitatif
 Menghitung resiko dan impact-nya untuk
menentukan prioritas dan besarnya
 Risk quantification tools and techniques :



Probability/impact matrixes
The Top Ten Risk Item Tracking
Expert judgment
Sample Probability/Impact Matrix
22
Chart Showing High-, Medium-, and Low-Risk
Technologies
23
Example of Top Ten Risk Item Tracking
M on th ly R an kin g
R isk Ite m
T h is
L ast
N um ber
of M on th s
R isk R eso lu tion
P rog re ss
M on th
M on th
Inadequate
p la nning
1
2
4
W o rk ing o n revising the
ent ire pro ject pla n
P oor defin it io n
o f sco pe
2
3
3
H o ld ing m e eting s w ith
pro ject custo m er and
spo nso r to c larify sco pe
A bse nce o f
leadership
3
1
2
Just assig ned a new
pro ject m a nager to le ad
the pro ject a fter o ld o ne
qu it
P oor co st
estim ates
4
4
3
R e vising co st estim ates
P oor tim e
estim ates
5
5
3
R e vising sc hedu le
estim ates
24
Expert Judgment
 Banyak organisasi bergantung pada perasaan intuitif
dan pengalaman masa lalu dari para ahli untuk
membantu mengidentifikasi risiko proyek potensial.
 Para ahli dapat mengkategorikan risiko tinggi,
sedang, atau rendah dengan atau tanpa teknik yang
lebih canggih.
 Bisa juga membantu menciptakan dan memantau
daftar watch, daftar risiko yang prioritas rendah, tapi
masih diidentifikasi sebagai risiko potensial.
25
Quantitative Risk Analysis
 Sering mengikuti analisis risiko kualitatif, namun
keduanya bisa dilakukan bersama-sama.
 Proyek besar dan rumit yang melibatkan teknologi
terdepan sering memerlukan analisis risiko
kuantitatif yang luas.
 Teknik utama meliputi:



Decision tree analysis
Simulation
Sensitivity analysis
26
Risk Monitoring and Control
 Melibatkan melaksanakan proses manajemen risiko
untuk merespon kejadian risiko.
 Output utama pemantauan risiko dan pengendalian
adalah:



Requested changes.
Recommended corrective and preventive actions.
Updates to the risk register, project management plan, and
organizational process assets.
27