RISK MANAGEMENTSOFTWARE PROJECT ABSTRACTjurnal.stmikelrahma.ac.id/assets/file/Dwi...

14
1 RISK MANAGEMENT SOFTWARE PROJECT Dwi Retnoningsih, S.T, M.T Jurusan Teknik Informatika, STMIK El Rahma Jl. Sisingamangaraja No.76, Telp. (0274) 377982, Yogyakarta ABSTRACT Rrisk management is one of important factor in development of a software which good. Why? Usually if in expansion and making of a software assumes that all run matching with the one which is planned. So no thinking of will which there will be in the future. And if happened thing surprising, hence that thing is not news that is good for fluency of process software. Risk menejemen does can lessen level of risk which there will be. With management risk, can predict things which can happened period to come, arrest;detains big the thing and earns soon takes action action to lessen impact of the risk. Risk management to overcome risk before becoming more hard. Way or stages; steps taken to face risks which possibly will happened that is firstly starts with recognizing / recognizes what which able to become wrong, called as also "risk identification" or identifies risk. The next, every risk is analysed possibility that possibly happened and damage resulted if really happened (risk component, projection of risk, assess risk impact). After making information, risk is sorted based on its (the possibility and impact. Last, builds plan to arrange risk with high possibility and the high impact that is with RMMM (Risk Mitigation, Monitoring, Manage). Strategy faces risk which there will be front of eye that is reactive and proaktif. Reactive faces a risk without plan which is clear, only hopes luck. Looks down to risks until the risk is really happened and faces all out the. This strategy usualy applied by team project of software. Key words : risk menejemen, project of software, software manager, customer, developer, user, RMMM. INTISARI Menejemen resiko merupakan salah satu faktor penting dalam pembangunan sebuah software yang baik. Mengapa? Biasanya bila dalam pengembangan dan pembuatan sebuah software berasumsi bahwa semua berjalan sesuai dengan yang direncanakan. Jadi tak ada memikirkan apa yang akan terjadi diwaktu yang akan datang. Dan bila terjadi sesuatu yang mengejutkan, maka hal itu bukanlah kabar yang bagus bagi kelancaran proses software. Melakukan menejemen resiko dapat mengurangi tingkat resiko yang akan terjadi. Dengan menejemen resiko, bisa memprediksikan

Transcript of RISK MANAGEMENTSOFTWARE PROJECT ABSTRACTjurnal.stmikelrahma.ac.id/assets/file/Dwi...

Page 1: RISK MANAGEMENTSOFTWARE PROJECT ABSTRACTjurnal.stmikelrahma.ac.id/assets/file/Dwi Retnoningsih_stmikelrahma... · Cara atau langkah langkah yang diambil untuk menghadapi resiko resiko

1

RISK MANAGEMENT SOFTWARE PROJECT

Dwi Retnoningsih, S.T, M.TJurusan Teknik Informatika, STMIK El Rahma

Jl. Sisingamangaraja No.76, Telp. (0274) 377982, Yogyakarta

ABSTRACT

Rrisk management is one of important factor in development of asoftware which good. Why? Usually if in expansion and making of asoftware assumes that all run matching with the one which is planned. Sono thinking of will which there will be in the future. And if happened thingsurprising, hence that thing is not news that is good for fluency of processsoftware. Risk menejemen does can lessen level of risk which there will be.With management risk, can predict things which can happened period tocome, arrest;detains big the thing and earns soon takes action action tolessen impact of the risk. Risk management to overcome risk beforebecoming more hard.

Way or stages; steps taken to face risks which possibly willhappened that is firstly starts with recognizing / recognizes what whichable to become wrong, called as also "risk identification" or identifies risk.The next, every risk is analysed possibility that possibly happened anddamage resulted if really happened (risk component, projection of risk,assess risk impact). After making information, risk is sorted based on its(the possibility and impact. Last, builds plan to arrange risk with highpossibility and the high impact that is with RMMM (Risk Mitigation,Monitoring, Manage).

Strategy faces risk which there will be front of eye that is reactiveand proaktif. Reactive faces a risk without plan which is clear, only hopesluck. Looks down to risks until the risk is really happened and faces all outthe. This strategy usualy applied by team project of software.

Key words : risk menejemen, project of software, software manager,customer, developer, user, RMMM.

INTISARIMenejemen resiko merupakan salah satu faktor penting dalam

pembangunan sebuah software yang baik. Mengapa? Biasanya bila dalampengembangan dan pembuatan sebuah software berasumsi bahwa semuaberjalan sesuai dengan yang direncanakan. Jadi tak ada memikirkan apayang akan terjadi diwaktu yang akan datang. Dan bila terjadi sesuatu yangmengejutkan, maka hal itu bukanlah kabar yang bagus bagi kelancaranproses software. Melakukan menejemen resiko dapat mengurangi tingkatresiko yang akan terjadi. Dengan menejemen resiko, bisa memprediksikan

Page 2: RISK MANAGEMENTSOFTWARE PROJECT ABSTRACTjurnal.stmikelrahma.ac.id/assets/file/Dwi Retnoningsih_stmikelrahma... · Cara atau langkah langkah yang diambil untuk menghadapi resiko resiko

2

hal–hal yang dapat terjadi dimasa mendatang, menahan hal tersebutmembesar dan dapat segera mengambil langkah aksi untuk mengurangidampak dari resiko tersebut. Menejemen resiko untuk mengatasi resikosebelum menjadi lebih parah.

Cara atau langkah–langkah yang diambil untuk menghadapi resiko–resiko yang mungkin akan terjadi yaitu pertama memulai dengan recognizing/mengenal apa yang bisa menjadi salah, disebut juga “risk identification” ataumengidentifikasi resiko. Berikutnya, tiap resiko dianalisis kemungkinanyang mungkin terjadi dan kerusakan yang diakibatkan bila benar terjadi(komponen resiko, proyeksi resiko, menilai dampak resiko). Setelahmembuat informasi, resiko diurutkan berdasarkan kemungkinan dandampaknya. Terakhir, membangun rencana untuk mengatur resiko dengankemungkinan yang tinggi dan dampak yang tinggi tersebut yaitu denganRMMM (Risk Mitigation, Monitoring, Manage).

Strategi menghadapi resiko yang akan terjadi didepan mata yaitureaktif dan proaktif. Reaktif menghadapi sebuah resiko tanpa plan yangjelas, hanya berharap keberuntungan. Meremehkan resiko–resiko sampairesiko tersebut benar–benar terjadi dan menghadapi sekuat tenaga yangada. Strategi ini biasa diterapkan oleh tim proyek software.

Kata-kata kunci : menejemen resiko, proyek perangkat lunak, manajerperangkat lunak, pelanggan, pengembang, pemakai, RMMM.

Apakah Resiko?Menurut buku Analisis dan Manajemen Resiko, Robert Charette,

menyajikan definisi konseptual mengenai resiko. “Resiko berhubungandengan sesuatu yang akan datang. Sekarang dan kemarin tidak menjadiperhatian khusus. Maka bila melakukan perubahan cara menghadapi suaturesiko, maka kita dapat mencipkatan sesuatu yang berbeda dan kesempatanyang besar pada situasi yang lebih baik dimasa mendatang. Ini melibatkanperubahan seperti perubahan pikiran, pendapat, aksi, atau tempat. Resikomelibatkan banyak pilihan dan ketidakpastian bahwa pilihan itu yangdiperlukan”.

Menurut sumber lain, Know Your Enemy : Software Risk Managementoleh Karl E. wiegers, yang dipublikasikan pada majalah software development,oktober 1998, walau dengan inti arti resiko yang sama, memberikan definisiresiko yang sederhana “Resiko adalah sesuatu yang dapat mengakibatkan“loss” dan dapat mengancam kesuksesan dari project, tetapi belum pastiterjadi.(dan perlu mempertahankan jauh darinya).”

Selain itu sebuah statement dalam Software Risk Management :Principles and Practices oleh Barry W. Boehm, bahwa resiko didalam kamuswebster’s diartikan “the possibility of loss and injury”. Ini dapat diartikan dalamkonsep dasar dari menejemen resiko yaitu yang disebut pemaparan resikomerupakan “risk impact” (dampak resiko) atau “risk factor” (faktor resiko).Perpaduan dari nilai kemungkinan dari hasil yang tidak diinginkan/tidak

Page 3: RISK MANAGEMENTSOFTWARE PROJECT ABSTRACTjurnal.stmikelrahma.ac.id/assets/file/Dwi Retnoningsih_stmikelrahma... · Cara atau langkah langkah yang diambil untuk menghadapi resiko resiko

3

memuaskan dan nilai kerugian yang diakibatkan jika hasil tersebut benartidak diinginkan/tidak memuaskan. Dimana hasil yang tidak diinginkanberhubungan dengan customer, developer, user dan maintainer.

Resiko selalu melibatkan dua karakteristik berikut:1. Uncertainty (ketidakpastian) : kejadian dimana menandakan bahwa

resiko dapat terjadi ataupun tidak bakal terjadi. Maka tidak ada 100%kemungkinan dari resiko.

2. Loss (rugi/hilang) : jika resiko benar–benar terjadi maka akan adakonsekuensi yang tidak diharapkan ataupun mengalami kerugian.

Bila resiko dipertimbangkan dalam kontek rekayasa perangkatlunak dan dunia IT, konsep Charrete selalu menjadi terbukti. Masa akandatang adalah menjadi perhatian, Resiko apakah yang dapat mengakibatkanproyek software menjadi serba salah. Perubahan adalah perhatian kita,bagaimana akan perubahan pada customer, requirement, development technologies,target environtment dan semua hal lain yang berhubungan dengan proyek yangmempengaruhi batas waktu dan keberhasilan seluruhnya? Berbagai pilihanseperti metode dan tools apakah yang harus kita gunakan? Berapa banyakorang yang dilibatkan? Berapa banyak penekanan kualitas yang harusdicapai?

Masalah yang potensial akan memberikan dampak yang merugikanpada biaya, penjadwalan, teknik yang sukses, kualitas produk atau moraltim.

Menejemen resiko adalah proses mengidentifikasi, mengalamatkandan mengeliminasi masalah potensial ini sebelum memberikan kerusakanpada proyek.Menurut Peter Drucker “Meski tidak ada gunanya mencoba mengeliminasiresiko, dan mempertanyakan untuk meminimal resiko tersebut, itu perlubahwa resiko yang diambil adalah resiko yang benar”. Tetapi sebelumberanjak tentang resiko yang benar perlu dahulu di identifikasi,kemungkinan terjadinya, estimasi dampak yang akan dialami dan membuatrencana bila mungkin masalah benar-benar terjadi oleh orang–orang yangterlibat dengan resiko tersebut. Orang-orang yang terlibat dalam prosessoftware yaitu manajer, software engineer, stockholder yang berpartisipasi dalamanalisis resiko dan menejemen.

Bagaimana pun juga perlu berusaha meng-tackle resiko tersebutdan menghilangkannya, resiko memiliki potensial memberikan banyakdampak dari banyak aspek dalam suatu proyek. Asumsi ini bahwa tidak adasesuatu yang tidak diharapkan akan dapat menggelincirkan proyek menjadisedikit tidak masuk akal. Estimasi yang dilakukan seharusnya adalahmemasukkan dalam pendapat terbaik bahwa sesuatu yang menyeramkanyang potensial dapat terjadi pada semua proyek, dan menejer harusmerespek dari penaksiran yang dibuat bersama tim. Dengan menejemenresiko, akan membuang the rose-colored glasses dan menghadapi potensi yang

Page 4: RISK MANAGEMENTSOFTWARE PROJECT ABSTRACTjurnal.stmikelrahma.ac.id/assets/file/Dwi Retnoningsih_stmikelrahma... · Cara atau langkah langkah yang diambil untuk menghadapi resiko resiko

4

nyata dari sesuatu yang tidak diinginkan yang dapat melempar proyekkeluar jalur.

Cara atau langkah–langkah yang diambil untuk menghadapi resiko–resiko yang mungkin akan terjadi yaitu pertama memulai dengan recognizing/ mengenal apa yang bisa menjadi salah, disebut juga “risk identification”atau mengidentifikasi resiko. Berikutnya, tiap resiko dianalisis kemungkinanyang mungkin terjadi dan kerusakan yang diakibatkan bila benar terjadi(komponen resiko, proyeksi resiko, menilai dampak resiko). Setelahmembuat informasi, resiko diurutkan berdasarkan kemungkinan dandampaknya. Terakhir, membangun rencana untuk mengatur resiko dengankemungkinan yang tinggi dan dampak yang tinggi tersebut yaitu denganRMMM (Risk Mitigation, Monitoring, Manage).

Cara atau langkah–langkah yang dilakukan menurut Software RiskManagement : Principles and Practices oleh Barry W. Boehm, terdiri 6 buah yaitu :

1. Identifikasi resiko2. Analisis resiko3. Memprioritaskan resiko4. Merencanakan menejemen resiko5. Membuat solusi resiko6. Memonitor resiko

Menejemen resiko ini dikompres lagi menjadi aktivitas berikut :1. Risk assessment (menaksikan resiko) : memperhitungkan apa resikonya

dan bagaimana untuk menghadapinya.a. Membuat list dari semua bahaya yang potensial akan

mempengaruhi proyek.b. Menaksir kemungkinan yang mungkin terjadi dan potensial

kerugian dari tiap resiko.c. Mengurutkan resiko berdasarkan yang paling bahaya.

2. Risk Control (mengkontrol resiko) : melakukan sesuatu terhadap resikotersebut.a. Segera dengan teknologi dan strategi untuk mengurangi dampak

tertinggi resiko.b. Mengimplementasi strategi untuk memecahkan dampak tertinggi

faktor resiko.c. Memonitor efektivitas dari strategi dan merubah level resiko dari

keseluruhan proyek

Resiko Reaktif dan ProaktifStrategi menghadapi resiko yang akan terjadi didepan mata yaitu

reaktif dan proaktif. Reaktif menghadapi sebuah resiko tanpa plan yangjelas, hanya berharap keberuntungan. Meremehkan resiko–resiko sampairesiko tersebut benar–benar terjadi dan menghadapi sekuat tenaga yangada. Strategi ini biasa diterapkan oleh tim proyek software. Tim ini tidakberbuat apa–apa hingga sesuatu yang buruk terjadi, kemudian mereka baru

Page 5: RISK MANAGEMENTSOFTWARE PROJECT ABSTRACTjurnal.stmikelrahma.ac.id/assets/file/Dwi Retnoningsih_stmikelrahma... · Cara atau langkah langkah yang diambil untuk menghadapi resiko resiko

5

segera menyelesaikan masalah dengan cepat. Bila ini gagal maka munculmenejemen krisis, dan proyek dalam keadaan bahaya.

Strategi yang biasanya menejer proyek yang lakukan dan lebih baikuntuk menejemen resiko adalah strategi proaktif. Strategi proaktifdilakukan sebelum proyek dimulai. Resiko potensial diidentifikasi,menaksirkan kemungkinannya dan dampaknya, dan diurutkan berdasarkanyang paling utama diperhatikan. Kemudian membangun menejemenresiko. Tujuan utamanya adalah menghindari resiko, tetapi tidak semuaresiko dapat dihindari. Dengan ini tim mengembangkan rencana proyekyang mudah memberikan respon kontrol dan dengan cara yang efektif.

Mengapa Harus Memanage Resiko Secara Formal?Cara formal proses menejemen resiko memberikan keuntungan

antara tim proyek dan organisasi yang membangun secara bersamaan.Pertama, memberikan mekanisme yang terstruktur untuk memberikanpenglihatan atas ancaman yang dapat mengancam kesuksesan proyek.Dengan mempertimbangkan dampak yang potensial dari tiap item resiko,dapat memusatkan dahulu untuk mengendalikan pada resiko yang palingberbahaya, yang paling mungkin terjadi dan yang paling berdampak.Dalamm hal ini dapat mengkombinasikan antara penaksiran resiko denganestimasi proyek untuk mengukur kemungkinan penggeseran jadwal jikamateri resiko–resiko pasti mengakibatkan masalah. Berbagi cara apa yangbisa dilakukan dan cara apa yang tidak dapat dilakukan untukmengendalikan resiko–resiko dengan berbagai bantuan proyek,menghindari kesalahan yang telah dilakukan dari proyek yang sebelumnya.Tanpa pendekatan formal, maka tidak dapat memastikan bahwa tindakandari menejemen resiko memulai pada waktu yang tepat, menyelesaikansesuai rencana dan efektif. (Know Your Enemy : Software Risk Managementoleh Karl E. wiegers, yang dipublikasikan pada majalah software development,oktober 1998)

Resiko SoftwareAgar dapat mengenali resiko–resiko, perlu untuk mengenal dan

menganalisis kualifikasi resiko berdasarkan ketidakpastiannya dan tingkatkerugian dari masing–masing resiko, untuk itu perlu memperhatikankategori resiko :1. Project risks (resiko proyek), akan mengancam rencana proyek. Bila

resiko proyek benar menjadi kenyataan, maka kemungkinan jadwalproyek akan meleset dan biaya akan membengkak. Resiko proyekmengidentifikan akan pembiayaan potensial, penjadwalan,staff/organisasi, sumber daya, pelanggan dan requirement permintaandan yang berdampak pada proyek software. Selain itu juga kompleksitasproyek, ukuran dan ketidakpastian level struktural juga sebagai faktorresiko proyek.

Page 6: RISK MANAGEMENTSOFTWARE PROJECT ABSTRACTjurnal.stmikelrahma.ac.id/assets/file/Dwi Retnoningsih_stmikelrahma... · Cara atau langkah langkah yang diambil untuk menghadapi resiko resiko

6

2. Technical risks (resiko teknik), akan mengancam kualitas dan waktupengerjaan softaware. Bila resiko teknik ini menjadi kenyataan, makaimplementasi akan menjadi susah ataupun menjadi tidak mungkin.Resiko teknik mengidentifikasikan akan desain potensia, implementasi,interface, verifikasi, dan pemeliharaan. Didalamnya spesifikasi yangambiguitas, ketidakpastian teknik, keusangan teknik, dan “leading edge”teknologi juga merupakan faktor resiko. Resiko teknik terjadidikarenakan masalah yang terjadi ternyata lebih sulit untuk dipecahkandaripada yang dibayangkan.

3. Business risk (resiko bisnis), akan mengancam ketahanan dari softwareyang dibangun. Resiko bisnis dapat membayakan proyek atau produk.Lima resiko bisnis utama yaitu :a. Resiko pasar, dimana membuat produk atau sistem tetapi tidak ada

yang membutuhkan atau tidak ada yang mau.b. Resiko strategi, dimana membuat produk yang tidak mampu untuk

menangani keseluruhan proses bisnis yang diinginkan.c. Resiko pemasaran, dimana membuat produk tetapi bagian

pemasaran bingung cara untuk memasarkannya.d. Resiko menejemen, dimana tidak adanya dukungan dari

menejemen senior sehubungan dengan perubahan focus atauperubahan manusia

e. Resiko biaya, dimana kehilangan pembiayaan dan personal4. Kategori umum lain yang dipublikasikan oleh Charette. Known risk

(resiko yang diketahui), resiko yang ditemukan setelah evaluasi yanghati–hati dari rencana proyek, bisnis dan lingkungan teknik saat proyeksedang dikembangkan dan sumber informasi yang reliabel lainnya(tanggal penyelesaian yang tidak mungkin, kurangnya domentasirequirement dari batasan software, lingkungan pengembang yang buruk).

5. Predictable risk (resiko yang telah diprediksi), resiko dari pengalamanproyek yang sebelumnya (perubahan staf, kurangnya komunikasidengan customer)

6. Unpredictable risk (resiko yang tidak dapat diprediksi), resiko yangtersembunyi, bisa benar – benar terjadi tetapi sangat sulit diidentikasi.

Dari kategori–kategori ini maka dapat memikirkan resiko–resiko tersebuttermasuk dalam kategori yang mana sebelum memulai dari sebuah proyek.Pengkategorian ini bisa diperhitungkan dari jenis proyek yang akanditangani. Sebagai contoh sebuah proyek pembangunan yang akan dipakaiuntuk perusahaan tertentu (telah dipesan), berbeda dengan proyek untukdiperjual belikan. Jenis kategori resiko bisnis untuk resiko pemasaran tidakperlu diperhatikan lebih detil untuk proyek yang disebutkan pertama daripada proyek kedua, mungkin lebih menitik beratkan pada kategori resikoyang lainya.

Page 7: RISK MANAGEMENTSOFTWARE PROJECT ABSTRACTjurnal.stmikelrahma.ac.id/assets/file/Dwi Retnoningsih_stmikelrahma... · Cara atau langkah langkah yang diambil untuk menghadapi resiko resiko

7

Identifikasi ResikoIdentifikasi resiko adalah cara sistematis untuk menentukan

ancaman terhadap rencana proyek. Dengan mengidentifikasi resiko yangdiketahui dan yang dapat diprediksikan, menejer dapat mengambil langkahawal untuk menghindari saat memunginkan dan mengkontrol saatdibutuhkan.

Terdapat dua tipe resiko terhadap kategori–kategori yangteridentifikasi sebelumnya, yaitu tipe resiko generik dan tipe resiko produkspesifik. Resiko generik merupakan ancaman potensial yang dapat terjadipada setiap proyek software. Resiko produk spesifik hanya dapatdiidentifikasi hanya oleh mereka yang mengerti benar dari teknologi, orang,dan lingkungan yang spesifik akan software yang sedang dibuat. Untukmengidentifikasi resiko produk spesifik, rencana proyek dan lingkupsoftware telah diuji, kemudian mengembangkan terhadap pertanyaan–pertanyaan berikut : “karakteristik apa dari sebuah produk yang bisamengancam rencana proyek?”.

Sebuah metode untuk mengidentifikasi resiko dengan membuatchecklist item resiko. Checklist ini digunakan untuk mengidentifikasi danmemfokus pada bagian resiko yang telah diketahui dan diprediksi dari sub-kategori berikut :1. Ukuran produk : resiko yang berhubungan dengan keseluruhan dari

ukuran software yang sedang dibuat atau dimodifikasi.Sebuah pernyataan bahwa resiko berbanding langsung dengan ukuranproduk. Dalam masing–masing kasus, informasi produk yang akandikembangkan harus dibandingkan dengan pengalaman sebelumnya.Bila presentase deviasi besar atau sama tetapi hasil yang lalu sangatkurang dari yang diharapkan maka resikonya adalah tinggi.

2. Dampak bisnis : resiko yang berhubungan dengan batasan darimenejemen dan pasar.Bagian pemasaran dikendalikan oleh pertimbangan bisnis, danpertimbangan bisnis kadang mengalami konflik dengan kenyataanteknik. Respon pada produk yang akan dikembangkan harusdibandingkan dengan pengalaman sebelumnya. Bila presentase deviasibesar atau sama tetapi hasil yang lalu sangat kurang dari yangdiharapkan maka resikonya adalah tinggi.

3. Karakteristik customer : resiko yang berhubungan dengan keinginancustomer dan kemampuan pengembang dengan customer pada waktu yangtepat.Customer tidak diciptakan sama semua. Menurut Pressman dan Herronmenyatakan : Customer memiliki keinginan yang berbeda. Beberapa ada yang tahu

apa yang mereka inginkan dan yang lain tahu apa yang tidak merekainginkan.

Customer memiliki kepribadian yang berbeda. Beberapa menikmatisebagai pelanggan dan yang lain tidak mengharapkannya. Beberapa

Page 8: RISK MANAGEMENTSOFTWARE PROJECT ABSTRACTjurnal.stmikelrahma.ac.id/assets/file/Dwi Retnoningsih_stmikelrahma... · Cara atau langkah langkah yang diambil untuk menghadapi resiko resiko

8

akan senang menerima produk yang buruk, sementara beberapayang lainya akan mengeluh dengan produk yang kurang.

Customer memiliki hubungan yang bervariasi dengan pengembang.Beberapa mengenali produk dan produser secara baik, yang laintidak

Customer juga bertentanan. Menginginkan gratis dan ada yangteperangkan kontradiksi dalam diri.

Customer yang buruk akan berpengaruh yang besar terhadapkemampuan tim software untuk menyelesaikan proyek tepat waktudan sesuai anggaran.

4. Proses pendefinisian : resiko yang berhubungan dengan level dari prosessoftware yang telah didefinisikan dan disesuaikan dengan organisasipengembang.

5. Lingkungan pengembang : resiko yang berhubungan dengankecocokan dan kualitas tools yang akan digunakan dalam membuatproduk.Peranti yang tidak sesuai dan tidak efektif dan menumpulkan usahabahkan dari pembuat yang trampil sekalipun.

6. Teknologi untuk membuat : resiko yang berhubungan dengankompleksitas dari sistem yang akan dibangun.Membuka batasan teknologi merupakan hal yang menantang danmenyenangkan karena memaksa seseorang pengembang untukmenggunakan keterampilannya secara penuh, tetapi hal tersebutsangatlah berisiko.

7. Ukuran dan pengalaman staf : resiko yang berhubungan dengankeseluruhan pengalaman teknik dan proyek dari software engineer.

Checklist item resiko dapat dikumpulkan dengan berbagai cara yangberbeda, dibuat pertanyaan–pertanyaan yang relevan dengan masing–masing sub-kategori tadi dan dijawab untuk masing–masing proyek software.Jawaban tersebut memungkinkan perencana memperkirakan dampak dariresiko. Kemudian tercipta “risk component and driver” dengan kemungkinanterjadinya.

Berdasarkan penelitian identifikasi resiko yang dituangkan dalamRisk Management during Requirements oleh Tom DeMarco and Tim Lister terdapat5 resiko yang sering muncul dan merupakan resiko inti yaitu :

1. Kekurangan penjadwalan : estimasi bahwa kesalahan dimulai darihari pertama, yang sering berdasarkan hanya pada kebijaksanaan.

2. Spesifikasi yang keliru : kegagalan dalam konsensuk pada pelangganakan apa yang ingin dibangun.

3. Ruang lingkup yang merayap : requirement/permintaan tambahanyang menambah setting-an yang diterima pada permulaan.

4. Hilangnya personel : anggota proyek yang telah meninggalkansebelum proyek selesai.

Page 9: RISK MANAGEMENTSOFTWARE PROJECT ABSTRACTjurnal.stmikelrahma.ac.id/assets/file/Dwi Retnoningsih_stmikelrahma... · Cara atau langkah langkah yang diambil untuk menghadapi resiko resiko

9

5. Variasi produktifitas : perbedaan antara pelaksanaan nyata denganasumsi.

Menurut Barry W. Boehm, dalam Software Risk Management : Principlesand Practices, bahwa identifikasi resiko menghasilkan daftar produksi dariitem resiko spesifikasi proyek yang dapat membantu kesuksesan proyek.Tipikal dari identifikasi resiko meliputi checklist, pengujian dari keputusandriver, perbandingan dengan pengalaman (analisis asumsi), danmengkomposisi ulang. Terdapat item resiko software yaitu :

1. Shortfalls personal2. Penjadwalan dan pembiayaan yang tidak masuk akal3. Mengembangkan fungsi dan properti yang salah4. Mengembangkan interface pengguna5. Gold-plating6. Melanjutkan alur dari perubahan requirement7. Shortfalls didalam komponen pelengkap external8. Shortfalls didalam melakukan tugas external9. Real-time performance shortfalls10. Kemampuan straining computer-science

Memprediksikan Resiko Proyek KeseluruhanMembuat pertanyaan yang diambil dari data resiko yang didapat

dari mengsurvei pengalaman dari menejer proyek software. Pertanyaan inidibuat sesuai dengan tingkat pentingnya pada kesuksesan dari proyek.

1. Apakah software utama dan customer menejer terkait untuk men-support proyek?

2. Apakah pengguna terakhir terkait pada proyek dan sistem yangakan dibuat?

3. Apakah requirement benar–benar dimengerti oleh tim ahli softwaredan customer?

4. Apakah customer ikut terlibat pebuh pada definisi dan requirement?5. Apakah pengguna terakhir memiliki pengharapan yang realistik?6. Apakah ruang lingkup proyek stabil?7. Apakah tim ahli software memiliki penggabungan skill yang baik?8. Apakan requirement proyek stabil?9. Apakah tim proyek memilki pengalaman dengan teknologi yang

akan diimplementasikan?10. Apakah jumlah orang dalam proyek mampu mengerjakan tugas?11. Apakan semua customer / pengguna setuju dengan yang penting dari

proyek dan requirement dari sistem yang akan dibuat?

Jika pertanyaan ini dijawab dengan negatif maka pengurangan, monitoringdan memanage resiko (RMMM) harus dilakukan.

Page 10: RISK MANAGEMENTSOFTWARE PROJECT ABSTRACTjurnal.stmikelrahma.ac.id/assets/file/Dwi Retnoningsih_stmikelrahma... · Cara atau langkah langkah yang diambil untuk menghadapi resiko resiko

10

Komponen Resiko dan DriverPerlunya mengidentifikasi resiko driver yang dapat mempengaruhi

komponen resiko yaitu performance, cost, support, and schedule. Komponenresiko didefinisikan dengan:

1. performance risk (resiko kinerja) : derajat ketidakpastian bahwaproduk akan sesuai dengan requirement dan bakal digunakan.

2. cost risk (resiko biaya) : derajat ketidakpastian bahwa biaya proyekakan dijaga.

3. support risk (resiko pendukung) : derajat ketidakpastian bahwasoftware yang dihasilkan akan mudah diperbaiki, adaptasi dandikembangkan.

4. schedule risk (resiko jadwal) : derajat ketidakpastian bahwa jadwalproyek akan dijaga, dan produk akan selesai pada waktunya.

Pengaruh ini dibandingkan dengan pengaruh driver yaitu kecil, sedang, kritisdan parah. Seperti contoh pada tabel berikut :

Tabel 1. prediksi dampak

Proyeksi ResikoProyeksi resiko disebut juga estimasi resiko, menjangkau resiko

dengan dua cara yaitu kemungkinan resiko yang terjadi dan konsekuensidari resiko tersebut. Kemudian perencana proyek, menejer, dan staf teknikmelakukan 4 tahap proyeksi resiko yaitu :

1. Membuat skala dimana merefleksikan resiko yang mungkin terjadi.2. Menggambarkan konsekuensi dari resiko tersebut.

Page 11: RISK MANAGEMENTSOFTWARE PROJECT ABSTRACTjurnal.stmikelrahma.ac.id/assets/file/Dwi Retnoningsih_stmikelrahma... · Cara atau langkah langkah yang diambil untuk menghadapi resiko resiko

11

3. Mengestimasi pengaruh resiko dalam proyek dan produk.4. Mencatat keseluruhan ketepatan dari proyeksi resiko, sehingga

tidak ada kesalahpahaman.Dengan membuat prioritas resiko, tim bisa melokasikan sumber daya ketempat paling besar dampaknya.

Mengembangkan Tabel ResikoTabel resiko akan memberi menejer teknik yang sederhana untuk

proyeksi resiko. Tim proyek memulai dengan mendaftarkan semua resikodengan bantuan dari checklist item resiko yang telah diketahui sebelumnya.Disesuikan dengan kategorinya, kemudian dinilai presentasi kemungkinanterjadinya. Nilai kemungkinan didapat dari rata–rata dari nilai yangdiberikan oleh tiap–tiap anggota tim. Dan terakhir menilai tingkatpengaruhnya dilihat dari tabel komponen yang telah diketahui sebelumnya.Setelah kesemuanya diisi dan dinilai maka diurutkan sesuai dengankemungkinan dan dampaknya. Kemungkinan yang paling tinggi, pengaruhpaling besar berada paling atas tabel, dan sebaliknya.

Tabel 2. proyeksi tabel

Menaksirkan Dampak ResikoTiga faktor yang mempengaruhi konsekuensi jika sebuah resiko

benar–benar terjadi yaitu sifatnya, ruang lingkup, dan waktunya. Sifatmengindikasikan pada masalah yang muncul jika resiko itu terjadi. Ruanglingkup adalah kombinasi dari kerumitan dan keseluruhan distribusinya.Waktunya suatu resiko dipertimbangkan dari kapan dan lamanya resikotersebut akan dialami.

Proyeksi resiko dan analisis teknik yang telah diuraikan sebelumnyadiaplikasikan dengan iteratif selama proyek perangkat lunak berjalan. Timproyek harus melihat lagi tabel resiko pada interval yang reguler,mengevaluasi lagi masing–masing resiko untuk menentukan perubahandari kemungkinan dan dampaknya. Perlunya penambahan resiko barudalam tabel dan mengganti resiko lama yang tidak relevan lagi.

Keseluruhan dari risk exposure (pembukaan resiko), RE, adalahditentukan dengan relasi berikut :

Page 12: RISK MANAGEMENTSOFTWARE PROJECT ABSTRACTjurnal.stmikelrahma.ac.id/assets/file/Dwi Retnoningsih_stmikelrahma... · Cara atau langkah langkah yang diambil untuk menghadapi resiko resiko

12

P adalah kemungkinan terjadi dari resiko.C adalah biaya dari proyek bila resiko benar terjadi .

Menurut Software Risk Management : Principles and Practices oleh BarryW. Boehm, bahwa risk exposure (RE) memiliki relasi berikut :

P(UO) adalah nilai kemungkinan dari hasil yang tidak diinginkan/tidakmemuaskanL(UO) adalah nilai kerugian yang diakibatkan jika hasil tersebut benar tidakdiinginkan/tidak memuaskan.

Agar penilaian bermanfaat, maka tingkat referensi resiko harusditentukan. Tingkat referensi resiko meliputi tingkat penurunan kinerja,pembengkakan biaya, kesulitan pendukung, dan melesetnya jadwal yangakan menyebabkan dampak pada proyek dan akan diterminasi.

Pengurangan, Monitoring, dan Menejemen Resiko (RMMM)Semua analisis resiko yang pada bagian ini memiliki datu tujuan

yaitu membantu tim proyek dalam mengembangkan strategi yang berkaitandengan resiko. Strategi yang efektif harus berdasarkan :

1. Menghindari resiko.2. Memonitor resiko.3. Menejemen resiko dan perencanaan kemungkinan.

Bila tim software menggunakan pendekatan proaktif terhadapresiko, maka penghindaran selalu menjadi strategi yang terbaik. Denganmengembangkan rencana pengurangan resiko (mitigation).

Pada saat proyek berjalan, aktivitas pemonitoran resiko(monitoring) dimulai. Manajer memonitor faktor–faktor yang dapatmemberikan suatu indikasi bahwa resiko menjadi lebih atau berkurang.Sebagai tambahan untuk memonitor faktor–faktor tersebut, menejerproyek juga harus memonitor efektivitas langkah pengurangan resiko.

Menejemen resiko dan perencanaan kemungkinan mengasumsikanbahwa usaha pengurangan telah gagal dan resiko menjadi nyata. Bilastrategi telah diikuti, maka backup ada, informasi terdokumentasi danpengetahuan telah disebarkan pada semua anggota tim. Menejer proyekjuga secara temporal memfokuskan kembali pada sumberdaya denganfungsi–fungsi yang telah disusun sepenuhnya, sehingga bagi penambahananggota tim bisa melanjutkan.

RE = P * C

RE = P(UO) * L(UO)

Page 13: RISK MANAGEMENTSOFTWARE PROJECT ABSTRACTjurnal.stmikelrahma.ac.id/assets/file/Dwi Retnoningsih_stmikelrahma... · Cara atau langkah langkah yang diambil untuk menghadapi resiko resiko

13

Perlu diketahui bahwa langkah RMMM akan membutuhkan biayaproyek tambahan. Maka salah satu bagian dari menejemen resiko adalahmengevaluasi pada saat manfaat yang ditambahkan oleh langkah RMMMdiberatkan oleh biaya yang berkaitan dengan implementasi RMMM.

Resiko Keselamatan dan BahayaResiko tidak hanya dibatasi oleh proyek itu saja. Tetapi resiko juga

dapat terjadi setelah software telah diselesaikan dengan sukses dan diterimaoleh customer. Ini berhubungan dengan konsekuensi di lapangan.

Meskipun kemungkinan suatu sistem yang dibuat dengan baikadalah kecil, tetapi kesalahan yang terdeteksi pada kontrol dan monitoringdapat menghasilkan kerusakan yang besar, seperti ekonomi, cacat manusiaatau kematian.

Keselamatan software dan analisis bahaya adalah aktivitas jaminankualitas software yang terfokus pada identifikasi dan perkiraan bahayapotensial yang dapat mempengaruhi software secara negatif, dan keseluruhansistem bisa gagal. Bila bahaya telah teridentifikasi dari awal proses rekayasa,maka ciri–ciri desain software depat ditentukan, dan itu akan mengeliminasiatau mengontrol bahaya potensial.

RMMM PlanStrategi menejemen resiko dapat dimasukkan dalam rencana

proyek software atau langkah menejemen resiko diatur dalam risk mitigation,monitoring, and management plan (RMMM plan). RMMM plan yaitumendokumentasikan semua kegiatan yang dilakukan sebagai bagian darikeseluruhan rencana proyek.

Tabel 3. RMMM plan dokumen

Page 14: RISK MANAGEMENTSOFTWARE PROJECT ABSTRACTjurnal.stmikelrahma.ac.id/assets/file/Dwi Retnoningsih_stmikelrahma... · Cara atau langkah langkah yang diambil untuk menghadapi resiko resiko

14

Setelah RMMM plan telah dikembangkan dan proyek dimulai,pengurangan resiko (mitigation) dan monitoring resiko (monitor) juga dimulai.

Penguarangan resiko (mitigation) adalah aktivitas penghindaranmasalah, dengan mencari penyebabnya. Monitoring resiko (monitoring)adalah untuk memperkirakan apakah resiko yang diramalkan akan benar–benar terjadi, untuk memastikan bahwa langkah resiko yang telahdidefinisikan telah diterapkan dengan benar, mengumpulkan informasiyang dapat digunakan untuk analisis resiko diwaktu mendatang.

KesimpulanBanyak hal yang mengendalikan proyek software tetapi akal sehat

menentukan analisis resiko. Waktu yang digunakan untuk mengidentifikasi,menganalisis, dan mengatur resiko dalam beberapa cara, dapatmengkibatkan kehebohan saat proyek berlangsung, kemampuanbertambah untuk menelusuri dan mengontrol proyek, konfidensi yangmuncul bersamaan dengan perencanaan untuk masalah sebelum masalahitu terjadi.

Identifikasi, analisis, proyeksi, perkiraan, menejemen danmonitoring semuanya butuh waktu, tetapi tetap berharga. “Jika andamengenali musuh dan mengenali diri sendiri, anda tidak perlumengkhawatirkan hasil dari ratusan pertempuran” menurut SunTzu,jendral cina. Untuk manajer software maka resiko adalah musuhnya.

DAFTAR PUSTAKA

Wiegers, Karl E Know Your Enemy : Software Risk Management, Softwaredevelopment magazine, oktober 1998.

Boehm Barry W, Software Risk Management : Principles and Practices

Pressman, Roger S, Software engineering, sixth edition, 2005

BIODATA PENULIS

Dwi Retnoningsih, adalah dosen tetap STMIK El Rahma Yogyakarta,lahir di Sukoharjo 29 Mei 1975. Memperoleh gelar Sarjana Teknik, JurusanManajemen Informatika dan Teknik Komputer dari Institut Sains danTeknologi Akprind Yogyakarta pada tahun 1999, Memperoleh gelarMagister Teknik, dari Program Studi Teknik Informatika, MagisterTeknologi Informasi, Universitas Gadjah Mada Yogyakarta pada tahun2008, Jabatan akademik Asisten Ahli, Minat keilmuan Teknologi Informasi.