Manajemen resiko
yang dikhususkan pada proyek perangkat lunak
1. Membuat Perencanaan
Setiap bisnis harus memiliki sebuah perencanaan manajemen
risiko yang solid. Berikut merupakan panduan dalam menyusunnya.
Format perencanaan tersebut dapat bervariasi, tergantung
kepada kebutuhan perusahaan anda. Sebuah perencanaan manajemen risiko untuk
perusahaan yang besar dan kompleks dapat dijalankan dengan mudah dalam ratusan
halaman, sedangkan sebuah bisnis kecil mungkin hanya memerlukan sebuah
spreadsheet kecil yang berfokus pada item utama.
Ada beberapa item penting untuk dicantumkan dalam perencanaan
manajemen risiko, sebagai berikut:
- Daftar risiko
- Penilaian tiap risiko
berdasarkan kecendrungan terjadi dan dampaknya
- Penilaian terhadap
pengendalian saat ini
- Rencana tindakan
Mari kita lihat tiap-tiap item tersebut secara berurutan. Jika
anda telah mengikuti seri ini sejauh ini, anda akan menyadari bahwa kami telah
mencakup dua item pertama dalam tutorial
terakhir. Jadi kita telah memiliki awal yang baik untuk perencanaan
kita. Berikut adalah contoh tabel yang kita susun waktu lalu:
Risiko
|
Kecendrungan
|
Dampak
|
Nilai Risiko
|
Klien utama XYZ Corp terlambat membayar tagihan.
|
5
|
2
|
10
|
Kehilangan daya selama lebih dari 24 jam.
|
1
|
3
|
3
|
COO Janet pergi meninggalkan perusahaan.
|
4
|
4
|
16
|
Sebuah kompetitor baru memotong harga produk utama kami.
|
2
|
5
|
10
|
Scathing ulasan produk dari majalah / website berpengaruh.
|
3
|
2
|
6
|
Perencanaan lengkap anda tentu saja akan memiliki lebih banyak
item, namun contoh ini paling tidak mengilustrasikan format tersebut. Anda
dapat mengacu ke tutorial lain untuk lebih detail tentang apa maksud dari tiap
nilai.
Jadi untuk melengkapi perencanaan manajemen risiko kita, kita
hanya perlu menambahkan dua kolom lagi pada tabel tersebut.
Kolom pertama yang baru tersebut tentang penilaian
pengendalian terkini. Untuk setiap risiko yang telah anda identifikasi, apa
yang sedang anda lakukan untuk mengendalikan tiap risiko, dan seberapa
efektifkah hal itu?
Sebagai contoh, mari kita lihat item pertama dalam tabel kita:
"Klien utama XYZ Corp terlambat membayar tagihan". Mungkin anda telah
mengendalikan risiko tersebut dengan membuat reminder otomatis yang terkirim
jika tagihan mendekati jatuh temponya, dan menunjuk salah satu staf anda untuk
bertanggungjawab dalam menindaklanjuti secara personal melalui telepon dan email.
Anda akan memasukkan hal tersebut ke dalam daftar sebagai existing controls
dalam perencanaan manajemen risiko anda.
Jadi langkah berikutnya adalah menetapkan efektifitas tindakan
- tindakan tersebut. Seberapa baik tindakan tersebut sekarang? Jika klien anda
hampir selalu membayar tepat waktu, sebagai contoh, maka kendali yang anda
lakukan efektif. Tapi jika XYZ Corp terlambat membayar 2 atau tiga kali tahun
ini, kendali yang anda lakukan tidak cukup. Sekali lagi, anda dapat menggunakan
skala 5 poin sederhana berikut:
- sangat tidak cukup, atau
tidak ada
- tidak cukup
- memuaskan
- kuat
- sangat kuat
Maka elemen akhir rencana anda menjelaskan secara detail
tindakan yang perlu anda ambil untuk mengatur risiko secara lebih efektif. Apa
yang dapat anda lakukan, entah itu mengurangi kecendrungan kejadian, atau untuk
meminimalkan dampaknya ketika itu terjadi?
Item terakhir akan sedikit lebih kompleks, jadi kita akan
melihatnya dalam beberapa detail pada seksi berikutnya pada tutorial ini.
2. Menentukan Bagaimana Menangani Risiko
Jadi pada poin di seri ini, kita telah mengidentifikasi
seluruh risiko utama dalam bisnis kita, memprioritaskannya berdasarkan
kecendrungan dan dampak, dan menilai efektifitas kendali sekarang ini.
Langkah berikutnya adalah menentukan apa yang harus dilakukan
pada tiap risiko, sehingga kita dapat menanganinya dengan baik. Dalam dunia
manajemen risiko, ada empat
strategi utama:
- Menghindarinya.
- Menguranginya.
- Memindahkannya.
- Menerimanya.
Setiap strategi memiliki kelebihan dan kekurangannya masing -
masing, dan anda mungkin akan pada akhirnya menggunakan semuanya. Terkadang
anda mungkin perlu menghindari risiko, dan di saat lainnya anda akan ingin
menguranginya, memindahkannya, atau cukup menerimanya. Mari kita lihat apa
maksud istilah tersebut, dan bagaimana memutuskan klasifikasi yang mana yang
akan digunakan pada risiko bisnis anda.
Menghindari
risiko
Terkadang, sebuah risiko akan begitu serius hingga anda ingin
menghilangkannya, contohnya dengan menghindari seluruh aktivitas, atau
menggunakan pendekatan yang benar - benar berbeda. Jika sebuah jenis trading
tertentu sangat berisiko, anda mungkin memutuskan bahwa itu tidak sebanding
dengan apa yang akan didapat, dan meninggalkannya.
Keuntungan strategi ini adalah bahwa ini merupakan cara yang
paling efektif dalam berurusan dengan risiko. Dengan menghentikan aktivitas
yang menyebabkan masalah - masalah potensial, anda menghilangkan peluang
kerugian. Namun kelemahannya adalah bahwa anda juga kehilangan beberapa
keuntungan juga. Aktivitas yang berisiko dapat menjadi sangat menguntungkan,
atau mungkin memiliki keuntungan lainnya bagi perusahaan anda. Jadi strategi
ini sangat baik digunakan sebagai langkah terakhir, ketika anda mencoba
strategi lainnya dan menemukan bahwa tingkat risiko masih terlalu tinggi.
Mengurangi
Risiko
Jika anda tidak menghilangkan seluruh aktivitas, pendekatan
umum adalah mengurangi risiko yang berkaitan dengan itu. Ambil langkah untuk
membuat hasil negatif lebih sedikit terjadi, atau meminimalkan dampaknya ketika
itu terjadi.
Dengan kasus kita sebelumnya, "Klien utama XYZ Corp
terlambat membayar tagihan" kita dapat mengurangi kecendrungan untuk
terjadi dengan menawarkan insentif kepada klien yang membayar tagihannya tepat
waktu. Mungkin diskon 10% untuk pembayaran yang lebih cepat, dan penalti untuk
pembayaran yang terlambat. Berurusan dengan pelanggan yang terlambat membayar
dapat sangat mengecok, dan kami telah membahasnya lebih pada tutorial tentang menangani
cash flow lebih efisien, namun berikut adalah beberapa pilihan.
Pada contoh yang sama, kita dapat mengurangi dampak
dengan mengatur akses ke fasilitas kredit jangka pendek. Dengan cara tersebut,
bahkan jika klien terlambat membayar, kita tidak kehilangan uang. Untuk
mengetahui lebih lanjut tentang pilihan peminjaman jangka pendek seperti factoring and lines of credit, lihat
tutorial kami tentang meminjam
uang untuk mendanai bisnis.
Ini mungkin merupakan strategi yang paling umum, dan cocok
digunakan untuk rentang risiko yang luas. Pada strategi anda anda dapat
melanjutkan aktivitas anda, namun dalam pengukuran yang membuat bahayanya
berkurang. Jika dilakukan dengan benar, anda mendapatkan yang terbaik. Namun
bahayanya adalah kendali anda menjadi tidak efektif, dan anda berakhir dengan
tetap menderita kerugian yang anda takutkan.
Memindahkan
Risiko
Kita semua familiar dengan konsep asuransi dari kehidupan
sehari - hari, dan hal yang sama berlaku dalam bisnis. Sebuah kontrak asuransi
pada dasarnya merupakan transfer risiko dari satu pihak ke pihak lainnya,
dengan imbalan bayaran.
Contohnya ketika anda memiliki sebuah rumah, ada risiko besar
akan kebakaran, pencurian atau kerusakan lainnya. Jadi anda membayar sebuah
polis asuransi rumah, dan memindahkan risiko tersebut ke perusahaan asuransi.
Jika sesuatu terjadi, perusahaan asuransi yang akan menanggung kerugiannya, dan
sebagai imbalan untuk jaminan tersebut, anda membayar premi.
Ketika anda memiliki sebuah bisnis, anda memiliki pilihan
untuk memindahkan banyak risiko anda ke perusahaan asuransi. Anda dapat
mengasuransikan properti dan kendaraan anda, juga mengambil berbagai jenis
asuransi liabilitas untuk melindungi anda dari tuntutan hukum. Kita akan
membahas lebih detil tentang asuransi pada tutorial selanjutnya dalam seri ini,
namun ini adalah pilihan yang bagus dalam menangani risiko yang memiliki dampak
yang besar, sepanjang anda dapat menemukan polis yang terjangkau.
Menerima
Risiko
Seperti yang telah kita lihat, manajemen risiko mempunyai
harga. Menghindari risiko berarti membatasi aktivitas perusahaan anda dan
melewatkan peluang keuntungan. Mengurangi risiko dapat melibatkan sistem baru
yang mahal atau proses dan kontrol yang melelahkan. Memindahkan risiko juga ada
harganya, contohnya seperti pada premi asuransi.
Jadi dalam kasus risiko tingkat minor, langkah terbaik adalah
menerimanya. Tidak masuk akal bila menginvestasikan dalam serangkaian software
yang mahal hanya untuk mengecilkan sebuah risiko yang tidak akan memiliki dampak
yang besar. Untuk risiko yang mendapatkan nilai dampak dan kecendrungan yang
rendah, carilah solusi sederhana dan murah, dan jika anda tidak dapat
menemukannya, maka mungkin akan lebih berharga untuk menerimanya dan
melanjutkan bisnis seperti biasa.
Keuntungan dalam menerima risiko adalah cukup jelas: tidak ada
biaya, dan membebaskan sumber daya untuk fokus pada risiko yang lebih serius.
Kelemahannya adalah juga cukup jelas: anda tidak memiliki kendali. Jika dampak
dan kecenrungannya minor, itu mungkin tidak masalah. Namun pastikan bahwa anda
telah menilai semua hal tersebut dengan benar, sehingga anda tidak akan
mendapat kejutan yang tidak menyenangkan.
3. Monitor
Melakukan pengukuran tidak cukup; anda juga perlu memeriksa
apakah hal tersebut bekerja, dan memonitor bisnis anda secara reguler untuk
mengidentifikasi dan menangani risiko baru.
Titik awalnya adalah perencanaan yang telah anda tetapkan.
Anda sekarang telah memiliki sebuah daftar seluruh risiko dalam bisnis anda,
penilaian terhadap kecendrungan dan dampaknya, sebuah evaluasi terhadap kendali
terkini, dan rencana tindakan untuk menanganinya. Berikut
adalah contoh bagaimana tampaknya ketika anda meletakkan semuanya
bersama - sama (klik pada tombol Risk management plan and register pada
bagian akhir halaman).
Bahayanya dengan dokumen seperti ini adalah anda menghabiskan
banyak waktu untuk menyiapkan pada awalnya, namun tidak pernah kembali dan
mengupdatenya di lain waktu. Sebuah perencanaan manajemen risiko yang baik
haruslah sebuah dokumen yang hidup, yang secara konstan menjadi acuan dan
diupdate untuk mencerminkan situasi terbaru, risiko baru, dan efektifitas
tindakan anda.
Pertama - tama, setiap tindakan yang anda tentukan harus
memiliki target tanggal penyelesaian, dan orang yang bertanggung jawab atas
itu. Sebagai contoh, pada klien kita yang terlambat membayar, kita dapat
menentukan bahwa salesperson kita yang bernama Tina, akan bertanggungjawab
untuk negosiasi ulang tentang ketentuan pembayaran dengan XYZ Corp. untuk
membuat insentif atas pembayaran tepat waktu, dan ini akan diselesaikan pada
tanggal 1 Maret.
Ketika Tina selesai melakukan ini, anda dapat memindahkannya
dari kolom "tindakan" ke kolom "kendali saat ini". Kemudian
pada bulan berikutnya, anda dapat menilai efektifitas ketentuan pembayaran
terbaru pada penurunan risiko. Jika itu masih tidak efektif, anda dapat melihat
pilihan keuangan jangka panjang untuk menurunkan dampak pembayaran yang
terlambat.
Jika tidak ada satu pun pilihan tersebut yang berhasil, maka
anda dapat mencari alternatif lainnya. Jika anda mencoba semuanya dan klien
masih terlambat membayar, maka anda dapat memutuskan untuk menerima risiko jika
bisnis klien tersebut sangat penting bagi anda, atau anda dapat melakukan
pilihan terakhir yaitu menghilangkan risiko dengan menghindari melakukan bisnis
dengan klien tersebut.
Situasinya akan berkembang secara tetap seiring waktu, dimana
risiko berubah dan respon anda terhadapnya memiliki efeknya sendiri. Beberapa
kendali yang anda letakkan mungkin mengurangi kecendrungan klien untuk
terlambat membayar, membuatnya menjadi kurang penting untuk ditangani. Atau
anda mungkin mengambil sebanyak mungkin klien lainnya selain XYZ Corp. untuk
pembagian sedikit pemasukan anda, sehingga dampak keterlambatan membayar
menjadi lebih kecil. Semua ini perlu dipertimbangkan.
Tidak ada aturan yang keras dan cepat tentang seberapa sering
anda mengupdate perencanaan manajemen risiko anda. Perusahaan besar memiliki
satu departemen khusus untuk menangani manajemen risiko, dimana pada perusahaan
kecil anda akan terbatas pada penggunaan sumber daya. Kuncinya adalah membuat
komitmen untuk mengupdate perencanaan anda secara reguler, apakah setiap bulan,
setiap tiga bulan, atau bahkan setiap tahun.
Salah satu pendekatan terbaik adalah membuat perubahan kecil
untuk item tersendiri pada proses berjalan, saat perubahan terjadi, dan
kemudian melaksanakan review secara komprehensif terhadap dokumen pada
frekuensi yang lebih jarang, namun tetap reguler. Kajian komprehensif akan
mencakup untuk kembali ke langkah awal yang telah kita bahas sebelumnya dalam
seri ini, brainstorming tentang seluruh risiko dalam bisnis anda, menambahkan
item baru dalam daftar, dan memberi peringkat berdasarkan tingkat kepentingan.
Kemudian melakukan hal yang sama untuk risiko saat ini, mencatat setiap
perubahan.
4.0 Daftar Resiko
No.
|
Rank
|
Risk
|
Category
|
Root Cause
|
Risk Owner
|
Status
|
1.
|
4
|
Dokumen outline belum dikembangkan untuk semua
yang ditentukan sebagai bagian dari proses perangkat lunak.
|
Kontraktual
|
Developer
|
Stakeholder
|
Aktif
|
2.
|
5
|
Tidak ada
perangkat lunak lain yang mendukung proses pengujian.
|
Teknis
|
Developer
|
Developer
|
Pasif
|
3.
|
2
|
Server tidak mampu melakukan seluruh
transaksional
|
Teknis
|
Server
|
Stakeholder
|
Aktif
|
4.
|
7
|
Adanya
anggota yang sakit / tidak dapat mengerjakan proyek ini
|
Personalia
|
Developer
|
Developer
|
Aktif
|
5.
|
8
|
Keterbatasan kemampuan dan pengetahuan anggota tentang
tools / bahasa yang digunakan.
|
Personalia
|
Developer
|
Developer
|
Pasif
|
6.
|
1
|
Kurangnya
kemampuan dalam menangkap kebutuhan stakeholder.
|
Personalia
|
Developer
|
Developer
|
Pasif
|
7.
|
3
|
Manajemen
waktu yang sulit antar anggota sehingga pengerjaan dilakukan terpisah, dan
terkadang implementasi antara satu dengan anggota lain berbeda.
|
Personalia
|
Developer
|
Develper
|
Aktif
|
8.
|
9
|
Pelanggan kurang memahami proses
sistem tersebut.
|
Penerimaan Pelanggan atas Produk
|
Stakeholder
|
Stakeholder
|
Aktif
|
5.0 Dampak Matriks
Probability
|
High
|
8
|
7
|
3
|
Medium
|
|
1
|
2,6
|
Low
|
|
|
4,5
|
|
Low
|
Medium
|
High
|
|
Impact
|
|
|
6.0 Mitigasi Resiko