Mengidentifikasi Risiko

 

Identifikasi Risiko adalah usaha untuk menemukan atau mengetahui risiko – risiko yang mungkin timbul dalam kegiatan yang dilakukan oleh perusahaan atau perorangan. Identifikasi resiko adalah usaha sistematis untuk menentukan ancaman terhadap rencana perusahaan. PP No.60 Tahun 2008 mengatakan bahwa identifikasi risiko adalah proses menetapkan apa, dimana, kapan, mengapa dan bagaimana sesuatu dapat terjadi sehingga dapat berdampak negatif terhadap pencapaian tujuan.

Mengapa manajemen resiko itu penting? Sikap orang ketika menghadapi resiko berbeda-beda. Ada orang yang berusaha untuk menghindari resiko, namun ada juga yang sebaliknya sangat senang menghadapi resiko sementara yang lain mungkin tidak terpengaruh dengan adanya resiko. Pemahaman atas sikap orang terhadap resiko ini dapat membantu untuk mengerti betapa resiko itu penting untuk ditangani dengan baik.

Beberapa resiko lebih penting dibandingkan resiko lainnya. Baik penting maupun tidak sebuah resiko tertentu bergantung pada sifat resiko tersebut, pengaruhnya pada aktifitas tertentu dan kekritisan aktifitas tersebut. Aktifitas beresiko tinggi pada jalur kritis pengembangan biasanya merupakan penyebabnya.

Untuk mengurangi bahaya tersebut maka harus ada jaminan untuk meminimalkan resiko atau paling tidak mendistribusikannya selama pengembangan tersebut dan idealnya resiko tersebut dihapus dari aktifitas yang mempunyai jalur yang kritis.

Resiko dari sebuah aktifitas yang sedang berlangsung sebagian bergantung pada siapa yang mengerjakan atau siapa yang mengelola aktifitas tersebut. Evaluasi resiko dan alokasi staf dan sumber daya lainnya erat kaitannya.

 

 

Resiko dalam perangkat lunak memiliki dua karakteristik:

1.    Uncertainty : tidak ada resiko yang 100% pasti muncul.

2.    Loss : resiko berimbas pada kehilangan.

Dan resiko memiliki tiga kategori:

1.    Resiko proyek : berefek pada perencanaan proyek.

2.    Resiko teknikal : berefek pada kualitas dan waktu pembuatan perangkat lunak.

Resiko bisnis : berefek pada nilai jual produk

Tujuan identifikasi risiko adalah untuk menghindari resiko bilamana mungkin, serta menghindarinya setiap saat diperlukan.

Hal – hal yang dilakukan oleh manajer perusahaan untuk perusahaannya :

a.    Mengetahui kemungkinan – kemungkinan terjadinya suatu kerugian dan harus berhati – hati atas kemungkinan timbulnya setiap kerugian dan hal ini merupakan tugas utama seorang manajer risiko.

b.    Memperkirakan frekuensi dan besar kecilnya risiko sehingga dapat diperkirakan kemungkinan kerugian maksimum dari risiko yang berasal dari berbagai sumber.

c.    Memutuskan pemakaian metode pengolahan risiko yang terbaik dan paling ekonomis,apakah dengan jalan menghapuskan, mengurangi, membatasi, menanggung sendiri, memindahkan atau mengkombinasikan metode – metode tersebut.

d.    Mengadministrasikan program –program manajemen risiko termasuk mengadakan penilaian kembali atas program – program, pencatatan – pencatatan dan lain sebagainya.

Beberapa kategori faktor yang perlu dipertimbangkan adalah sebagai berikut:

a.    Application Factor

Sesuatu yang alami dari aplikasi baik aplikasi pengolahan data yang sederhana, sebuah sistem kritis yang aman maupun sistem terdistribusi yang besar dengan elemen real time terlihat menjadi sebuah faktor kritis. Ukuran yang diharapkan dari aplikasi juga sesuatu yang penting – sistem  yang lebih besar, lebih besar dari masalah error, komunikasi dan manajemennya.

b.    Staff Factor

Pengalaman dan kemampuan staf yang terlibat merupakan faktor utama – seorang programer yang berpengalaman, diharapkan akan sedikit melakukan kesalahan dibandingkan dengan programer yang sedikit pengalamannya. Akan tetapi kita harus juga mempertimbangkan ketepatan pengalaman tersebut- pengalaman membuat modul dengan Cobol bisa mempunyai nilai kecil jika kita akan mengembangkan sistem kendali real-time yang komplek dengan mempergunakan C++.

Beberapa faktor seperti tingkat kepuasan staf dan tingkat pergantian dari staf juga penting untuk keberhasilan sebarang pengembangan – staf yang tidak termotivasi atau person utama keluar dapat menyebabkan kegagalan pengembangan.

c.    Project Factor

Merupakan hal yang penting bahwa pengembangan dan obyektifnya terdefinisi dengan baik dan diketahui secara jelas oleh semua anggota tim dan semua stakeholder utama. Jika hal ini tidak terlaksana dapat muncul resiko yang berkaitan dengan keberhasilan pengembangan tersebut. Dengan cara serupa, perencanaan kualitas yang formal dan telah disepakati harus dipahami oleh semua partisipan.  Jika perencanaan kualitas kurang baik dan tidak tersosialisasi maka  dapat mengakibatkan gangguan pada pengembangan tersebut.

d.    Project Methods

Dengan mempergunakan spefikasi dan metode terstruktur yang baik pada manajemen pengembangan dan pengembangan sistem akan mengurangi resiko penyerahan sistem yang tidak memuaskan atau terlambat. Akan tetapi penggunaan metode tersebut untuk pertama kali dapat mengakibatkan problem dan delay.

e.    Hardware/software Factor

Sebuah pengembangan yang memerlukan hardware baru untuk pengembangan mempunyai resiko yang lebih tinggi dibandingkan dengan software yang dapat dibangun pada hardware  yang sudah ada (dan familiar). Sebuah sistem yang dikembangkan untuk satu jenis hardware atau software platform tertentu jika dipergunakan pada hardware atau software platform lainnya bisa menimbulkan resiko tambahan (dan tinggi) pada saat instalasi.

f.      Changeover Factor

Kebutuhan perubahan “all-in-one” kedalam suatu sistem baru mempunyai resiko tertentu. Perubahan secara bertahap atau gradual akan meminimisasi resiko akan tetapi cara tersebut tidak praktis. Menjalankan secara paralel dapat memberikan solusi yang aman akan tetapi biasanya tidak mungkin atau terlalu mahal.

g.    Supplier Factor

Suatu pengembangan yang melibatkan organisasi eksternal yang tidak dapat dikendalikan secara langsung dapat mempengaruhi keberhasilan pengembangan.  Misal tertundanya  instalasi jalur telpon atau pengiriman peralatan yang sulit dihindari- dapat berpengaruh terhadap keberhasilan pengembangan.

h.    Environment Factor

Perubahan pada lingkungan dapat mempengaruhi keberhasilan pengembangan. Misal terjadi perubahan regulasi pajak, akan mempunyai dampak yang cukup serius pada pengembangan aplikasi penggajian.

 

i.      Health and Safety Factor

Ada satu isu utama yaitu faktor kesehatan dan keamanan dari partisipan yang terlibat dalam pengembangan software walaupun tidak umum (dibandingkan dengan pengembangan teknik sipil) yang dapat mempengaruhi aktifitas pengembangan.

Metode Identifikasi Risiko      

Metode yang digunakan untuk mengeksplorasi identifikasi risiko aspek – aspek dalam perusahaan :

1.     Questionnaire Analisis Risiko ( Risk Analysis Questionnaire )

Analisis ini menjuruskan manajer risko untuk memastikan bahwa informasi diperlukan berkenaan dengan harta dan operasi perusahaan tidak ada yang terlewatkan. Untuk memperkuat informasi ini akan dipertimbangkan informasi yang diperoleh dengan metode lainnya

2.     Metode Laporam Keuangan

Menganalisi neraca, laba – rugi dan catatan lain yang mendukung, sehingga manajer resiko bisa mengidentifikasi semua resiko yang berkenaan dengan harta, utang dan personalia perusahaan.

3.     Metode Flow Chart

Analisis kerugian yang meliputi kerugian berkenaan dengan harta, tanggung jawab dan personil.

4.     Inspeksi Langsung Pada Objek

Dengan mengamati langsung jalannya operasi bekerjanya peralatan, lingkungan kerja, kebiasaan kerja pegawai dll. Manajer risiko dapat mempelajari lebih banyak lagi dan mayakinkan tentang hazard yang mungkin tidak disadari oleh pekerja atau yang mungkin tidak pernah ditemukan dalam laporan tertulis.

5.     Interaksi Dengan Bagian Lain

Keberhasilan manajer risiko mengidentifikasi resiko terutama tergantung pada kerjasama yang erat dengan bagian – bagian dalam perusahaan. Manajer bagian – bagian ini secara menjadi awas terhadap risiko yang diihadapinya.

6.     Statistik Kerugian

Pengidentifikasian risiko dapat dilakukan berdasakan data statistic tentang kerugian yang lalu dan kerugian mana yang sering terjadi. Berdsarkan data yang ada akan dilihat kemungkinan terjadinya resiko yang sama pada masa yang akan datang.

7.     Analisis Lingkungan

Prof.O’Connell menyatakan bahwa penggunaan analisis lingkungan eksternal sama baiknya dengan penggunaan analisis internal dalam mengidentifikasi risiko.

Langkah pertama dalam menyusun rencana pengelolaan risiko adalah dengan mengidentifikasi potensi risiko. Mengidentifikasi Resiko (Identify Risk) adalah proses penentuan risiko yang dapat mempengaruhi proyek dan pendokumentasian karakteristiknya. Mengidentifikasi risiko (Identify Risk) merupakan proses yang berulang, karena risiko baru dapat berkembang atau diketahui saat proyek berjalan melalui siklus hidupnya sebagai hasil perubahan internal atau eksternal terhadap sebuah proyek. Frekuensi iterasi dan partisipasi dalam setiap siklus akan bervariasi menurut situasi.

Format pernyataan risiko harus konsisten untuk memastikan bahwa setiap risiko dipahami secara jelas dan tidak jelas untuk mendukung analisis dan pengembangan respons yang efektif. Pernyataan risiko harus mendukung kemampuan untuk membandingkan dampak relatif dari satu risiko terhadap orang lain dalam proyek. Prosesnya harus melibatkan tim proyek sehingga mereka dapat mengembangkan, memelihara dan bertanggung jawab atas risiko serta tindakan dari respons risiko yang akan dilakukan. Pemangku kepentingan di luar tim proyek dapat memberikan informasi obyektif tambahan.

Peserta yang dapat mengidentifikasi risiko biasanya adalah orang-orang yang terlibat dalam proyek, seperti berikut ini.

1. Manajer Proyek
2. Anggota tim proyek
3. Tim manajemen risiko (jika ditugaskan)
4. Pelanggan
5. Pakar materi dari luar tim proyek
6. Pengguna akhir
7. Manajer proyek lainnya
8. Pakar manajemen risiko. .

 

 

 

Hasil identifikasi risiko biasanya didokumentasikan dalam daftar risiko, yang mencakup daftar risiko yang teridentifikasi bersama dengan sumbernya, potensi tanggapan risiko, dan kategori risiko. Informasi ini digunakan untuk analisis risiko, yang pada gilirannya akan mendukung terciptanya respons risiko. Risiko yang teridentifikasi juga dapat ditunjukkan dalam struktur rincian risiko, struktur hirarkis yang digunakan untuk mengkategorikan potensi risiko proyek berdasarkan sumbernya. Manfaat utama dari proses ini adalah dokumentasi risiko, dan pengetahuan serta menambah kemampuan tim proyek untuk mengantisipasi risiko. (*)