manajemen risiko, probability/impact, respons risiko
CERITA KASUS
Cliff Branch adalah pemimpin kantor konsultasi TI kecil yang mempunyai spesialisasi dalam mengembangkan aplikasi dan menyediakan dukungan layanan penuh berbasis internet.
Stafnya terdiri dari programer, analis bisnis, spesialis basis data, desainer web, manajer proyek, dan yang lainnya.
Perusahaan mempunyai 50 pekerja penuh waktu dan merencanakan menyewa 10 lagi tahun depannya.
Perusahaan juga merencanakan meningkatkan jumlah konsultan paruh waktunya.
Perusahaan telah berkinerja sangat baik dalam beberapa tahun sebelumnya, tapi baru-baru ini mengalami kesulitan dalam memenangkan kontrak.
Waktu dan sumber daya dalam merespon berbagai permintaan proposal dari klien-klien prospektif telah memakan biaya besar.
Banyak klien mulai meminta presentasi dan beberapa malah meminta pengembangan prototype sebelum menunjuk pemenang kontrak.
Cliff dikenal mempunyai pendekatan agresif pada risiko dan suka memasukkan penawaran untuk proyek-proyek yang berimbal balik besar.
Dia tidak menggunakan pendekatan sistematik untuk mengevaluasi risiko-risiko yang ada dalam berbagai proyek sebelum melakukan penawaran.
Dia berfokus pada potensi keuntungan dan seberapa menantang proyek tersebut.
Strateginya itu sekarang menyebabkan permasalahan bagi perusahaannya karena mereka melakukan investasi besar di dalam persiapan banyak proposal, tetapi hanya memenangkan sedikit diantaranya.
Beberapa karyawan yang sekarang tidak bekerja aktif di dalam proyek masih mendapat bayaran, dan beberapa konsultan paruh waktu malah mencari pemasukkan lain karena kurang didayagunakan.
Apa yang bisa Cliff dan perusahaannya lakukan untuk lebih mengerti tentang risiko proyek?
Haruskah Cliff menilai kembali strateginya dalam menentukan proyek mana saja yang akan dikejar? Bagaimana caranya?
Sumber: “Information Technology Project Management” - Kathy Schwalbe
Diskusi Kasus
- Apa yang sedang terjadi dalam cerita kasus diatas?
- Apa saja pendekatan Cliff dalam risiko proyek?
- Apa saja akibat dari berbagai pendekatan tersebut?
- Haruskah Cliff menilai kembali strateginya dalam menentukan proyek mana saja yang akan dikejar?
MENGENAL RISIKO PROYEK
Manajemen risiko proyek adalah seni dan ilmu untuk mengidentifikasi, menganalisis, dan merespon risiko sepanjang umur proyek dalam mencapai tujuan proyek.
Biarpun sering diabaikan, manajemen risiko seringkali dapat menghasilkan peningkatan yang signifikan dalam keberhasilan akhir proyek.
Manajemen risiko dapat memiliki dampak positif pada pemilihan proyek, menentukan cakupan proyek, dan mengembangkan skedul dan perkiraan biaya yang realistis. Ini membantu pemangku kepentingan proyek memahami sifat proyek, melibatkan anggota tim dalam menentukan kekuatan dan kelemahan, dan membantu mengintegrasikan bidang pengetahuan manajemen proyek lainnya.
Manajemen risiko proyek yang baik sering tidak menjadi pusat perhatian, tidak seperti manajemen krisis, yang menunjukkan bahaya nyata bagi keberhasilan suatu proyek.
Krisis, pada gilirannya, menerima minat kuat dari seluruh tim proyek. Menyelesaikan krisis memiliki visibilitas yang jauh lebih besar, seringkali disertai dengan penghargaan dari manajemen, daripada manajemen risiko yang sukses.
Sebaliknya, ketika manajemen risiko efektif, lebih sedikit masalah yang dihasilkan, dan pada beberapa kejadian, manajemen risiko memberikan solusi masalah yang lebih cepat.
Mungkin sulit bagi pengamat luar untuk mengetahui apakah benar bahwa manajemen risiko yang bertanggung jawab atas kelancaran pengembangan sistem baru, atau hanya sekedar keberuntungan, tetapi tim proyek selalu tahu bahwa proyek mereka berjalan lebih baik karena manajemen risiko yang baik.
Sebelum Anda dapat meningkatkan manajemen risiko proyek, Anda harus memahami apa itu risiko.
Definisi kamus menyatakan bahwa risiko adalah "kemungkinan kehilangan atau cedera". Definisi ini menyoroti negativitas yang sering dikaitkan dengan risiko dan menunjukkan bahwa ada ketidakpastian yang terlibat.
Manajemen risiko proyek melibatkan memahami potensi masalah yang mungkin terjadi pada proyek dan bagaimana mereka dapat menghambat keberhasilan proyek.
Panduan PMBOK, merujuk pada jenis risiko ini sebagai risiko atau ancaman negatif. Namun, ada juga risiko atau peluang positif, yang dapat menghasilkan hal yang baik untuk suatu proyek.
Definisi umum dari risiko proyek, oleh karena itu, adalah "ketidakpastian yang dapat memiliki efek negatif atau positif dalam mencapai tujuan proyek".
Mengelola risiko negatif melibatkan sejumlah tindakan yang mungkin dilakukan manajer proyek untuk menghindari, mengurangi, mengubah, atau menerima potensi dampak risiko pada proyek mereka.
Manajemen risiko yang positif seperti berinvestasi dalam peluang. Penting untuk dicatat bahwa manajemen risiko adalah investasi, dimana biaya terkait didalamnya.
Investasi yang organisasi ingin lakukan dalam kegiatan manajemen risiko tergantung pada sifat proyek, pengalaman tim proyek, dan kendala yang dikenakan pada keduanya.
Dalam kasus apa pun, biaya untuk manajemen risiko tidak boleh melebihi manfaat potensial.
Beberapa ahli risiko menyarankan bahwa organisasi dan individu harus berusaha untuk menemukan keseimbangan antara risiko dan peluang dalam semua aspek proyek dan kehidupan pribadi mereka.
Gagasan memperjuangkan keseimbangan menunjukkan bahwa organisasi dan orang yang berbeda memiliki sikap berbeda terhadap risiko.
Beberapa organisasi atau orang memiliki toleransi netral terhadap risiko, beberapa memiliki keengganan terhadap risiko, dan yang lain mencari risiko.
Tiga preferensi ini adalah bagian dari teori utilitas risiko.
Utilitas risiko adalah jumlah kepuasan atau kesenangan yang diterima dari hasil potensial.
Utilitas naik dengan tingkat pelambatan untuk orang yang menolak risiko (risk-averse). Dengan kata lain, ketika lebih banyak hadiah atau uang dipertaruhkan, seseorang atau organisasi yang menolak risiko memperoleh lebih sedikit kepuasan dari risiko tersebut, atau memiliki toleransi yang lebih rendah terhadap risiko tersebut.
Mereka yang mencari risiko (risk-seeking) memiliki toleransi yang lebih tinggi terhadap risiko, dan kepuasan mereka meningkat ketika hadiah lebih banyak dipertaruhkan. Seseorang yang mencari risiko lebih menyukai hasil yang lebih tidak pasti dan sering bersedia membayar penalti untuk mengambil risiko.
Orang yang netral risiko (risk-neutral) mencapai keseimbangan antara risiko dan hasil.
Misalnya, organisasi yang tidak mau mengambil risiko (risk-averse) mungkin tidak membeli perangkat keras dari vendor yang belum menjalankan bisnis untuk jangka waktu tertentu. Organisasi pencari risiko (risk-seeking) mungkin dengan sengaja memilih vendor pemula untuk pembelian perangkat keras untuk mendapatkan produk baru dengan fitur yang tidak biasa yang memberikan keuntungan.
Organisasi yang netral risiko (risk-neutral) melakukan serangkaian analisis untuk mengevaluasi kemungkinan keputusan pembelian. Jenis organisasi ini mengevaluasi keputusan menggunakan sejumlah faktor, dimana risiko hanyalah salah satunya.
Tujuan dari manajemen risiko proyek dapat dilihat sebagai meminimalkan potensi risiko negatif sekaligus memaksimalkan potensi risiko positif.
Istilah risiko yang diketahui kadang-kadang digunakan untuk menggambarkan risiko yang diidentifikasi dan dianalisis oleh tim proyek.
Risiko yang diketahui dapat dikelola secara proaktif. Namun, risiko yang tidak diketahui, atau risiko yang belum diidentifikasi dan dianalisis, tidak dapat dikelola.
Seperti yang dapat Anda bayangkan, manajer proyek yang baik tahu bahwa perlu meluangkan waktu untuk mengidentifikasi dan mengelola risiko proyek.
Terdapat enam proses utama dalam manajemen risiko:
- Merencanakan manajemen risiko, mencakup memutuskan bagaimana cara mendekati dan merencanakan kegiatan manajemen risiko untuk proyek. Dengan meninjau rencana manajemen proyek, piagam proyek, daftar pemangku kepentingan, faktor lingkungan perusahaan, dan aset proses organisasi, tim proyek dapat mendiskusikan dan menganalisis kegiatan manajemen risiko untuk proyek khusus mereka. Output utama dari proses ini adalah rencana manajemen risiko.
- Mengidentifikasi risiko, mencakup menentukan risiko mana yang cenderung mempengaruhi proyek dan mendokumentasikan karakteristik setiap risiko. Output utama dari proses ini adalah pembuatan daftar risiko.
- Melakukan analisis risiko kualitatif, mencakup memprioritaskan risiko berdasarkan probabilitas terjadinya dan dampaknya. Setelah mengidentifikasi risiko, tim proyek dapat menggunakan berbagai alat dan teknik untuk menentukan peringkat risiko dan memperbarui informasi dalam daftar risiko. Output utama adalah pembaruan dokumen proyek.
- Melakukan analisis risiko kuantitatif, mencakup secara numerik memperkirakan dampak risiko terhadap tujuan proyek. Output utama dari proses ini adalah pembaruan dokumen proyek.
- Merencanakan respons risiko, mencakup mengambil langkah-langkah untuk meningkatkan peluang dan mengurangi ancaman dalam mencapai tujuan proyek. Menggunakan output dari proses manajemen risiko sebelumnya, tim proyek dapat mengembangkan strategi respons risiko yang sering menghasilkan pembaruan pada rencana manajemen proyek dan dokumen proyek lainnya.
- Mengontrol risiko, mencakup pemantauan risiko yang teridentifikasi dan resiko residu, mengidentifikasi risiko baru, melaksanakan rencana respons risiko, dan mengevaluasi efektivitas strategi risiko sepanjang umur proyek. Output utama dari proses ini termasuk informasi kinerja pekerjaan, permintaan perubahan, dan pembaruan rencana manajemen proyek, dokumen proyek lainnya, dan aset proses organisasi
MATRIKS PROBABILITY/IMPACT RISIKO
Orang sering menggambarkan probabilitas risiko atau konsekuensi sebagai tinggi, sedang, atau rendah.
Sebagai contoh, seorang ahli meteorologi mungkin memprediksi probabilitas tinggi atau kemungkinan hujan deras pada hari tertentu. Jika hari itu adalah hari pernikahan Anda dan Anda merencanakan upacara besar di luar ruangan, konsekuensi atau dampak dari hujan lebat mungkin juga tinggi.
Seorang manajer proyek dapat memetakan probabilitas dan dampak risiko pada suatu matriks atau grafik probabilitas/dampak (probability/impact matrix), yang mencantumkan probabilitas atau kemungkinan relatif dari risiko yang bisa terjadi dan dampak relatif dari risiko yang bisa terjadi.
Banyak tim proyek akan mendapat manfaat dari menggunakan teknik sederhana ini untuk membantu mereka mengidentifikasi risiko yang perlu diperhatikan.
Untuk menggunakan pendekatan ini, pemangku kepentingan proyek membuat daftar risiko yang mereka pikir mungkin terjadi pada proyek mereka.
Mereka kemudian memberi label risiko sebagai memiliki kemungkinan kejadian tinggi, sedang, atau rendah dan dampak tinggi, sedang, atau rendah jika memang terjadi.
Manajer proyek kemudian merangkum hasil dalam grafik probability/impact.
Mungkin bermanfaat membuat grafik berbeda untuk risiko negatif dan risiko positif, untuk memastikan bahwa kedua jenis ditangani secara memadai.
Beberapa tim proyek juga mengumpulkan data tentang kemungkinan risiko dan dampak negatif atau positif yang dapat mereka miliki pada sasaran ruang lingkup, waktu, dan biaya.
Peluang terjadinya risiko dapat diperkirakan berdasarkan beberapa faktor yang ditentukan oleh sifat unik dari setiap proyek.
Misalnya, faktor-faktor untuk mengevaluasi potensi risiko perangkat keras atau perangkat lunak dapat mencakup teknologi yang tidak matang, teknologi yang terlalu kompleks, dan basis dukungan yang tidak memadai untuk mengembangkan teknologi.
Dampak dari risiko yang terjadi dapat mencakup faktor-faktor seperti ketersediaan solusi jika ada kegagalan atau konsekuensi dari tidak terpenuhinya estimasi kinerja, biaya, dan jadwal.
RESPONS TERHADAP RISIKO
Setelah organisasi mengidentifikasi dan mengukur risiko, organisasi harus mengembangkan respons yang sesuai untuk risiko-risiko tersebut.
Mengembangkan respons terhadap risiko melibatkan pengembangan opsi dan menentukan strategi untuk mengurangi risiko negatif dan meningkatkan risiko positif.
Empat strategi respons dasar untuk risiko negatif adalah: penghindaran risiko (risk avoidance), penerimaan risiko (risk acceptance), pemindahan risiko (risk transference), dan mitigasi risiko (risk mitigation).
Penghindaran risiko (risk avoidance) atau menghilangkan ancaman risiko, biasanya dengan menghilangkan penyebabnya. Tentu saja, tidak semua risiko dapat dihilangkan, tetapi beberapa risiko tertentu bisa dihilangkan. Misalnya, tim proyek dapat memutuskan untuk terus menggunakan perangkat keras atau perangkat lunak tertentu pada proyek karena tim tahu itu berfungsi. Produk lain yang dapat digunakan pada proyek mungkin tersedia, tetapi jika tim proyek tidak terbiasa dengan mereka, mereka dapat menyebabkan risiko yang signifikan. Menggunakan perangkat keras atau perangkat lunak yang dikenal menghilangkan risiko ini.
Penerimaan risiko (risk acceptance) atau menerima konsekuensi jika risiko terjadi. Misalnya, tim proyek yang merencanakan rapat peninjauan proyek besar dapat mengambil pendekatan aktif terhadap risiko dengan memiliki rencana cadangan dan cadangan darurat jika tim tersebut tidak dapat memperoleh persetujuan untuk lokasi pertemuan tertentu. Di sisi lain, tim dapat mengambil pendekatan pasif dan menerima fasilitas apa pun yang disediakan organisasi.
Pemindahan risiko (risk transference) atau pengalihan konsekuensi dari risiko dan tanggung jawab pengelolaannya kepada pihak ketiga. Misalnya, pemindahan risiko sering digunakan dalam berurusan dengan paparan risiko keuangan. Tim proyek dapat membeli asuransi khusus atau perlindungan garansi untuk perangkat keras tertentu yang diperlukan untuk suatu proyek. Jika perangkat keras gagal, perusahaan asuransi harus menggantinya dalam jangka waktu tertentu.
Mitigasi risiko (risk mitigation) atau mengurangi dampak dari suatu peristiwa risiko dengan mengurangi kemungkinan terjadinya. Contoh dari mitigasi risiko termasuk menggunakan teknologi yang telah terbukti, memiliki personil proyek yang kompeten, menggunakan berbagai teknik analisis dan validasi, dan membeli paket pemeliharaan atau layanan dari subkontraktor.
Empat strategi respons dasar untuk risiko positif adalah: eksploitasi risiko (risk exploitation), pembagian risiko (risk sharing), peningkatan risiko (risk enhancement), dan penerimaan risiko (risk acceptance).
Eksploitasi risiko (risk exploitation) atau melakukan apa pun yang Anda bisa untuk memastikan risiko positif terjadi. Misalnya, suatu perusahaan mendanai proyek untuk menyediakan ruang kelas komputer baru untuk sekolah terdekat yang membutuhkan. Mereka mungkin memilih salah satu manajer proyek utama mereka untuk mengatur liputan berita proyek, menulis siaran pers, atau mengadakan beberapa acara publik lainnya untuk memastikan bahwa proyek menghasilkan hubungan masyarakat yang baik untuk perusahaan, yang dapat mengarah pada lebih banyak bisnis.
Berbagi risiko (risk sharing) atau mengalokasikan kepemilikan risiko ke pihak lain. Dengan menggunakan contoh yang sama dari penerapan ruang kelas komputer baru, manajer proyek dapat membentuk kemitraan dengan kepala sekolah, dewan sekolah, atau organisasi orang tua-guru untuk berbagi tanggung jawab dalam mencapai hubungan masyarakat yang baik untuk proyek tersebut. Di sisi lain, perusahaan mungkin bermitra dengan perusahaan pelatihan lokal yang setuju untuk memberikan pelatihan gratis untuk semua guru tentang cara menggunakan ruang kelas komputer baru.
Peningkatan risiko (risk enhancement) atau mengubah ukuran peluang dengan mengidentifikasi dan memaksimalkan pendorong utama risiko positif. Misalnya, pendorong penting untuk mendapatkan hubungan masyarakat yang baik untuk proyek ruang kelas komputer mungkin untuk menghasilkan kesadaran dan kegembiraan tentang hal itu di kalangan siswa, orang tua, dan guru. Kelompok-kelompok ini kemudian dapat melakukan periklanan formal atau informal mereka sendiri dari proyek dan perusahaan, yang pada gilirannya mungkin menarik minat kelompok lain dan menghasilkan lebih banyak bisnis.
Penerimaan risiko (risk acceptance) juga berlaku untuk risiko positif ketika tim proyek tidak mengambil tindakan apa pun terhadap risiko. Sebagai contoh, manajer proyek ruang kelas komputer mungkin berasumsi bahwa proyek tersebut akan menghasilkan hubungan masyarakat yang baik untuk perusahaan dan tidak merasa terdorong untuk melakukan sesuatu yang ekstra.
Diskusi Materi
- Apa pengertian risiko menurut PMBOK?
- Apa saja preferensi terhadap risiko berdasarkan teori utilitas risiko?
- Apa tujuan dari manajemen risiko proyek?
- Apa saja proses utama dalam manajemen risiko proyek?
- Apa saja respons terhadap risiko negatif dan risiko positif dalam proyek?
Tidak ada komentar:
Posting Komentar