1. Pengertian Manajemen Risiko
Secara umum, tujuan manajemen risiko yang utama adalah mencegah atau meminimisasi pengaruh yang tidak baik akibat kejadian yang tidak terduga melalui penghindaran risiko atau persiapan rencana kontingensi yang berkaitan dengan risiko tersebut. Dalam manajemen proyek risiko proyek adalah suatu peristiwa atau kondisi yang tidak pasti, dan jika terjadi mempunyai pengaruh positif atau bisa juga negatif pada tujuan proyek. Suatu risiko mempunyai sebab dan bila terjadi akan membawa dampak, oleh karena itu risiko dapat dinyatakan sebagai fungsi dari kemungkinan dan dampak.
1.1. Membangun kriteria pengukuran risiko
Impact Are | Low | Medium | High |
Biaya | Biaya yang dikeluarkan untuk membagun information system kurang dari 2,5% | Biaya yang dikeluarkan untuk membagun information system sebesar dari 2,5% - 5% | Biaya yang dikeluarkan untuk membagun information system lebih dari 10% |
Waktu | Waktu yang diperlukan untuk membagun information system lebih cepat 5% dari manual | Waktu yang diperlukan untuk membagun information system kisaran 5% - 10% dari manual | Waktu yang diperlukan untuk membagun information system lebih dari 10% dari manual |
1.2. Skala Prioritas Impact Area
Priority | Impact Area |
1 | Biaya |
2 | Waktu |
2. Mengidentifikasi Risiko
Langkah ini digunakan untuk menentukan threat scenario terhadap gambaran risiko secara terperinci. Threatscenario didokumentasikan dalam bentuk information asset risk worksheet yang dapat memberikan dampak bagiorganisasi.
Identifikasi risiko bertujuan untuk menentukan bagaimana threat scenario memberikan dampak bagi organisasi serta menentukan tingkatannya apakah masuk ke kategori high, medium atau low. Selain itu, dilakukan perhitungan relative score untuk membantu organisasi dalam menganalisis risiko serta menentukan strategi yang tepat untuk menghadapi risiko.
Berikut ini adalah tabel penentuan nilai prioritas berdasarkan impact area.
Dari tabel tersebut, disusun area dampak berdasarkan urutan prioritas dan kategori high, medium, dan low, maka didapatkan impact score yang merupakan perkalian antara nilai priority dengan nilai kategori high (3), medium (2), dan low (1). Sebagai contoh, bagian reputasi dan kepercayaan mahasiswa memiliki nilai priority sebesar 1 yang dikalikan dengan masing-masing nilai kategori sehingga kategori low didapatkan impact score 1, kategori medium didapatkan impact score 2, kategori high didapatkan impact score 3.
3. Analisis Risiko Kualitatif
Analisis kualitatif salam manajemen risiko adalah proses menilai dampak dan kemungkinan risko yang sudah diidentifikasi. Proses ini dilakukan dengan menyusun risiko berdasarkan dampaknya terhadap tujuan proyek. Analisis ini merupakan cara prioritisasi risiko sehingga membentuk gambaran risiko yang harus mendapat perhatian khusus dan cara merespon risiko tersebut seandainya terjadi.
4. Merencanakan Respons Risiko
Plan Risk Responses merupakan proses perencanaan yang melibatkan pemilihan pendekatan respons yang digunakan untuk mengatasi setiap risiko yang teridentifikasi, kemudian menciptakan rencana untuk risiko tersebut. Hal tersebut dapat dikatakan juga sebagai proses penentuan cara untuk mengurangi atau menghilangkan ancaman terhadap proyek. Sehingga, manajer proyek harus bekerja untuk menghilangkan ancaman sebelum terjadi dan bertanggung jawab untuk mengurangi kemungkinan dan dampak dari ancamannya. Untuk ancaman yang tidak dapat dikurangi, manajer proyek perlu memiliki rencana kontingensi yang kuat dan juga rencana respons jika kontingensi tidak bekerja. Rencana respons yang sesuai mungkin mencakup berbagai langkah penghematan biaya yang ditujukan untuk menjaga ekonomi tetap baik.
Rencana pengelolaan risiko yang tepat, tidak perlu memasukkan rencana respons untuk semua risiko di dalam daftar risiko. Namun, untuk risiko yang cukup besar rencana respons perlu dikembangkan lagi. Ada empat cara untuk menghadapi risiko
4.1. Avoid
Menghilangkan ancaman atau melindungi proyek dari dampak yang mungkin terjadi. Berikut adalah daftar tindakan umum yang bisa menghilangkan risiko.
- Mengubah lingkup proyek.
- Memperluas jadwal untuk menghilangkan risiko penyelesaian proyek secara tepat waktu.
- Mengubah tujuan proyek.
- Memperjelas persyaratan untuk menghilangkan ambiguitas dan kesalahpahaman.
- Membutuhkan keahlian untuk menghilangkan risiko teknis.
4.2. Transfer
Hal ini melibatkan pengalihan dampak risiko kepada pihak ketiga, dapat menggunakan metode langsung atau tidak langsung. Metode langsung melalui penggunaan jaminan asuransi, garansi, atau kinerja. Sedangkan metode tidak langsung seperti kontrak harga satuan bukan lump sum, pendapat hukum, dan sebagainya.
4.3. Migration
Mengurangi kemungkinan atau dampak dari risiko. Hal ini tidak selalu sering kali datang.
4.4. Accept
Semua proyek selalu mengandung risiko, sehingga jika muncul risiko harus diterima. Menerima risiko adalah strategi seperti yang lain, dan harus didokumentasikan dan dikomunikasikan seperti strategi lainnya. Penerimaan risiko bisa bersifat pasif, dimana konsekuensinya ditangani setelah terjadi risiko, atau aktif, dimana kontinjensi (waktu, anggaran, dll).
5. Risiko Kontrol
Kontrol risiko adalah risiko bahwa kebijakan pengendalian internal klien dan prosedur gagal untuk mendeteksi atau mencegah salah saji material dari terjadi. Risiko kontrol berkenaan dengan kemungkinan adanya kekeliruan dalam segmen audit yang melampaui batas toleransi yang tidak terdeteksi atau tidak dapat dicegah oleh pengendalian internal. Resiko pengendalian dipengaruhi oleh faktor efektivitas pengendalian internal, dan keandalan penetapan risiko yang direncanakan (penetapan di bawah 100%), oleh karena itu bila resiko pengendalian ditetapkan tinggi, maka auditor harus mengumpulkan bukti audit yang lebih banyak.
Like inherent risk, control risk is out of the hands of the auditor; however, its magnitude can be assessed. Seperti risiko bawaan, risiko pengendalian yang keluar dari tangan auditor, namun besarnya bisa dinilai. For example, the control risk associated with manual reviews of computer logs can be high because activities requiring investigation are often easily missed, owing to the volume of logged information. Sebagai contoh, risiko pengendalian yang berhubungan dengan review manual log komputer bisa tinggi karena kegiatan memerlukan penyelidikan yang sering mudah terlewatkan, karena volume informasi login. The control risk associated with computerized data validation procedures is ordinarily low if the processes are consistently applied. Pengendalian risiko yang berkaitan dengan prosedur validasi data komputerisasi ini biasanya rendah bila proses ini diterapkan secara konsisten.
6. Contoh manajemen risiko
No | Identifikasi Risiko | Acaman | Cara mengatasi |
1 | Printer | Terjadinya macet tinta atau kerusakan lain | Membersihkan printer, meganti tinta jika mulai kering |
2 | Database | Terjadinya sqlinjection, atau hacking lainnya | Selalu backup database dan sering ganti username dan password databases |
3 | Operting system | Operasi sistem pada PC Desktop/komputer akan berjalan dengan lambat jika hardisk penuh. | Cara mengatasinya bersihkan hardisk pada PC Desktop/komputer dari file-file yang sudah tidak dibutuhkan maupun aplikasi yang sudah tidak digunakan agar operasi sistem berjalan dengan lancar seperti semula karena tidak ada lagi filefile maupun aplikasi yang tidak digunakan. |
4 | People and culture | Jika terdapat perubahan besar pada UI dan UX | Berikan tutorial penggunaan aplikasi atau berikan masa Beta Test pada desain UI dan UX |
5 | Market and Customers | PC Desktop/komputer/laptop akan mengalami error setelah di install ulang ataupun diberi antivirus karena tempat service nya kurang bagus fasilitasnya | Sebaiknya agar PC aman setelah di install ulang maupun di beri antivirus cari tempat service yang terpecaya dan sudah diketahui bahwa bagus terhadap pelayanan jasa service nya. |
6 | Multimedia | Di dalam PC Desktop/komputer pasti banyak sekali multimedia seperti foto-foto dan video, sesekali bisa saja data foto dan video tersebut hilang karena virus yang ada. | Sebaiknya foto-foto maupun video di backup ke dalam flashdisk atau hardisk cadangan agar lebih aman dan tidak hilang. |
7 | Applications | Terdapat Error atau bug | Disediankan fitur report dan lakukan tahap alpha testing dan beta testing |
8 | Human Resource | Jika terdapat pengeluaran atau pemasukan pegawai banyak yang tidak paham dengan pekerjaannya | Dilakukan traning |
Terimakasih telah berkunjung dan semoga artikel ini bermanfaat.
Mau liat dan download source code bisa
disini
No comments:
Post a Comment
Komentar yang bermutu Insyaallah akan mendapatkan berkah