75
HASIL DAN PEMBAHASAN
Dalam melakukan pengukuran risiko terhadap proyek teknologi informasi, meliputi proses perusahaan secara umum serta proses – proses dalam manajemen risiko proyek teknologi informasi pada PT InterData Bhakti Mulya, dilakukan manajemen risiko berdasarkan PMBOK (Project Management Body of Knowledge).
Berikut langkah – langkah proses manajemen risiko proyek TI yang digunakan penulis bersumber dari Schwalbe (2010), yaitu :
1. Perencanaan manajemen risiko proyek
Berdasarkan hasil pengumpulan data yang diperoleh dari PT InterData Bhakti Mulya, perusahaan belum pernah melakukan perencanaan manajemen risiko proyek. Dalam penelitian ini, penulis ingin meninjau perencanaan proyek yang dilakukan pada PT Interdata Bhakti mulya. Adapun hasil dari perencanaan manajemen risiko proyek yaitu dengan melakukan identifikasi risiko, menentukan dampak dan probabilitas risiko.
2. Identifikasi risiko
Dalam proses identifikasi risiko, penulis melakukan identifikasi sesuai faktor – faktor risiko proyek TI yang diadaptasi dari hasil studi Zhang Xian Lu dan Lee Jia Pei (2008).
penulis menentukan risiko – risiko yang memiliki dampak dan kecenderungan serta mempengaruhi proyek, dan memberikan dokumentasi
terhadap setiap risiko. Dimana dalam tahap ini risiko – risiko yang ada diidentifikasi untuk dimasukkan ke dalam table Risk Register.
3. Analisis risiko kualitatif
Setelah mengidentifikasi risiko pada proyek, proses selanjutnya adalah menentukan tingkat prioritas dari risiko - risiko yang ada. Yang di ukur berdasarkan tingkat probabilitasnya serta dampak dari risiko dengan menggunakan pemetaan risiko dalam bentuk matriks analisa risiko kualitatif. Dari langkah ini akan diperoleh prioritas dari risiko – risiko yang memiliki level rating berbahaya, dimana diukur dari dampak dan probabilitas yang telah terukur dari masing – masing risiko, hasil dari pengukuran tersebut akan dimasukkan ke dalam Risk Register.
4. Pengembangan tanggapan terhadap risiko
Pada proses ini dilakukan langkah – langkah dalam melakukan respon terhadap risiko sesuai dengan prioritasnya, dengan memberikan rekomendasi kepada perusahaan untuk strategi mitigasi yang sesuai untuk setiap risiko, mitigasi yang direkomendasikan bertujuan untuk mengurangi tingkat kecenderungan dan dampak dari risiko, terutama untuk risiko yang berbahaya dan dapat menyebabkan gangguan secara keseluruhan terhadap proses bisnis perusahaan. Dan penelitian ini akan dibandingkan dengan penelitian sebelumnya, dimana akan dibandingkan risiko yang teridentifikasi dan prioritas dari risiko.
Dalam proses identifikasi risiko pada manajemen proyek teknologi informasi perusahaan, telah dilakukan pengisian kuisioner dan wawancara terhadap manajer proyek dan sistem analis yang terkait dalam proyek Back Office System dan Distribution Circulation System yang telah selesai dikerjakan PT InterData Bhakti Mulya., berikut hasil identifikasi risiko proyek TI yang diperlukan dalam mengisi Risk Register.
1. Identifikasi risiko berdasarkan level
Dalam identifikasi risiko, penulis melakukan identifikasi sesuai faktor – faktor risiko proyek TI yang diadaptasi dari hasil studi Zhang Xian Lu dan Lee Jia Pei (2008) yang mengelompokkan risiko proyek TI menjadi 3 Level,yaitu Economic Risk, Organizational Risk, dan Technological Risk. Dan dijabarkan kedalam 12 kategori risiko, antara lain; (1) Risiko Ukuran; (2) Risiko Sumber Daya; (3) Risiko Perubahan; (4) Risiko Intensitas Konflik; (5) Risiko Kompleksitas Lingkungan Kerja; (6) Risiko Ketidakstabilan Lingkungan Kerja; (7) Risiko Kurangnya Komitmen; (8) Risiko Kurangnya Keahlian; (9) Risiko Kepegawaian; (10) Risiko Pembaharuan Teknologi; (11) Risiko Kompleksitas Teknologi; (12) Risiko Pengguna.
2. Identifikasi risiko yang terkait dengan kategori risiko
Dalam langkah ini, risiko – risiko yang terkait ke dalam kategori risiko akan diidentifikasi sesuai dengan hasil wawancara dengan manajer proyek dari PT InterData Bhakti Mulya mengenai kedua proyek teknologi informasi yang telah selesai dikerjakan, risiko – risiko yang terdidentifikasi berdasarkan tabel identifikasi risiko Zhang Xian Lu dan Lee Jia Pei (2008) antara lain :
1. Risiko Ukuran (Size risk)
Berdasarkan hasil wawancara, deskripsi risiko yang teridentifikasi dalam kategori risiko ukuran yaitu keragaman anggota tim, jadwal proyek yang kurang realistis.
2. Risiko Sumber daya (Resource Risk)
Berdasarkan hasil wawancara, deskripsi risiko yang teridentifikasi dalam kategori risiko sumber daya yaitu risiko kekurangan dana.
b. Level Organisasi (Organizational Risk)
3. Luas Perubahan yang terjadi (Extend of Changes Brought).
Berdasarkan hasil wawancara, deskripsi risiko yang teridentifikasi dalam kategori risiko perubahan yaitu risiko terjadi perubahan tugas anggota tim, pemindahan sumber daya ke dalam proyek yang lebih penting, serta turnover dari anggota proyek.
c. Level Teknologi (Technological Risk).
4. Resiko Kurangnya Keahlian (Lack of Expertise).
Berdasarkan hasil wawancara, deskripsi risiko yang teridentifikasi dalam kategori risiko kurangnya keahlian, kurangnya pengalaman anggota tim dalam pengerjaan proyek.
5. Risiko Kepegawaian (Staffing Risk).
Berdasarkan hasil wawancara, deskripsi risiko yang teridentifikasi dalam kategori risiko kepegawaian yaitu kekurangan anggota tim.
6. Kompleksitas Teknologi (Technology Complexity).
Berdasarkan hasil wawancara, deskripsi risiko yang teridentifikasi dalam kategori risiko kompleksitas teknologi, yaitu kesulitan dalam menjalankan sistem baru bersamaan dengan sistem lama.
7. Risiko Pengguna (User Risk).
Berdasarkan hasil wawancara, deskripsi risiko yang teridentifikasi dalam kategori risiko pengguna yaitu kurangnya pemahaman anggota tim terhadap kebutuhan pengguna.
3. Analisa Faktor Penyebab Risiko
Dalam Langkah ini, dilakukan analisa faktor – faktor yang menjadi penyebab munculnya risiko – risiko pada langkah sebelumnya sesuai dengan hasil wawancara dengan pihak manajer proyek dari PT InterData Bhakti Mulya. Faktor – faktor tersebut antara lain :
a. Level Ekonomi
Berdasarkan hasil wawancara, faktor penyebab yang dapat menjadi penyebab risiko menjadi prioritas adalah klien tidak menyediakan dana sesuai yang dialokasikan, kesalahan dalam membuat jadwal kerja yang tidak sesuai dengan analisa kebutuhan pengguna, jumlah anggota tim yang banyak.
b. Level Organisasi
Berdasarkan hasil wawancara, faktor penyebab yang dapat menjadi penyebab risiko menjadi prioritas adalah adanya perubahan permintaan dari klien, prioritas terhadap proyek yang lebih penting, jangka waktu proyek yang lama, tugas dari proyek yang terlalu berat.
c. Level Teknologi
Berdasarkan hasil wawancara, faktor penyebab yang dapat menjadi penyebab risiko menjadi prioritas adalah kesalahan bagian HRD dalam melakukan penyusunan anggota tim, perusahaan tidak mau merekrut karyawan yang kompeten dan berpengalaman, kesulitan dalam menyesuaikan kinerja antara sistem lama dengan sistem baru, pemahaman terhadap kebutuhan pengguna yang dimiliki oleh anggota tim kurang.
4. Analisa Gejala Risiko (Trigger)
Dalam Langkah ini, dilakukan pengukuran atas kemungkinan gejala yang terjadi bila risiko yang ada terjadi didalam perusahaan saat pelaksanaan proyek berlangsung.
a. Level Ekonomi
Berdasarkan hasil wawancara, gejala bila risiko terjadi pada level ekonomi adalah sulit menyediakan perangkat keras dan sumber daya lain yang terkait pelaksanaan proyek, tanggal meeting secara berkala tidak terjadi sesuai yang direncanakan, munculnya kesenjangan social.
b. Level Organisasi
Berdasarkan hasil wawancara, gejala bila risiko terjadi pada level organisasi adalah perubahan tugas dan peran anggota tim, terjadi kekurangan sumber daya di dalam proyek, banyaknya karyawan yang melakukan resign
c. Level Teknologi
Berdasarkan hasil wawancara, faktor yang memicu risiko dapat terjadi pada level teknologi adalah beban tugas anggota tim menjadi berat,
munculnya kebingungan oleh anggota tim ketika terdapat suatu hal yang kurang dimengerti terkait proyek, data dari sistem lama tidak dapat digunakan pada sistem yang baru, terjadi kebingungan dalam Menyesuaikan kebutuhan pengguna yang ada ke dalam fungsi dari sistem
5. Pengukuran Probabilitas Munculnya Risiko
Dalam Langkah ini, dilakukan pengukuran atas kemungkinan munculnya risiko yang dapat mempengaruhi keberhasilan proyek. Pengukuran didasarkan pada 5 level atau tingkatan yaitu sangat jarang, jarang, cukup sering, sering, dan sangat sering, dimana level ini dijelaskan lebih detail pada tabel 2.1.
a. Level Ekonomi 1. Risiko Ukuran
Pada kategori risiko ini, tingkat kecenderungan yang muncul yaitu : (1) 1 Dekripsi risiko pada level 3; (2) 1 Deskripsi risiko pada level 2. Hal tersebut berarti risiko – risiko yang ada merupakan risiko yang cukup sering terjadi dan jarang terjadi.
2. Risiko Sumber Daya
Pada kategori risiko ini, tingkat kecenderungan yang muncul yaitu : (1) 1 Deskripsi risiko pada level 2. Hal tersebut berarti risiko – risiko yang ada merupakan risiko yang sangat jarang terjadi dan jarang terjadi.
b. Level Organisasi
Pada kategori risiko ini, tingkat kecenderungan yang muncul yaitu : (1) 1 Deskripsi risiko pada level 2; (2) 2 Deskripsi risiko pada level 3. Hal tersebut berarti risiko – risiko yang ada merupakan risiko yang cukup sering terjadi dan jarang terjadi.
c. Level Teknologi
4. Risiko Kurangnya Keahlian
Pada kategori risiko ini, tingkat kecenderungan yang muncul yaitu : (1) 1 Deskripsi risiko pada level 2. Hal tersebut berarti risiko – risiko yang ada merupakan risiko yang jarang terjadi
5. Risiko Kepegawaian
Pada kategori risiko ini, Deskripsi risiko memiliki tingkat kecenderungan pada level 1. Hal tersebut berarti risiko-risiko yang ada merupakan risiko yang sangat jarang terjadi.
6. Risiko Kompleksitas Teknologi
Pada kategori risiko ini, Deskripsi risiko memiliki tingkat kecenderungan pada level 2. Hal tersebut berarti risiko – risiko yang ada merupakan risiko yang jarang terjadi.
7. Risiko Pengguna
Pada kategori risiko ini, Deskripsi risiko memiliki tingkat kecenderungan pada level 1. Hal tersebut berarti risiko – risiko yang ada merupakan risiko yang sangat jarang terjadi.
6. Pengukuran Dampak Risiko
Risiko – risiko yang muncul dalam kedua proyek tersebut dapat memberikan dampak yang tidak diinginkan oleh pengguna. Oleh karena itu, dilakukanlah pengukuran dampak risiko untuk mengetahui seberapa besar pengaruh risiko yang muncul terhadap keberhasilan suatu proyek. Dampak – dampak tersebut adalah bencana , mayor, moderate, minor, tidak signifikan. Dimana level ini dijelaskan lebih detail pada tabel 2.2.
a. Level Ekonomi (Economic Risk). 1. Risiko Ukuran (Size Risk).
Pada kategori risiko ini, dampak risiko yang muncul adalah : (1) 1 deskripsi risiko pada level 1 (tidak signifikan); (2) 1 deskripsi risiko pada level 4 (mayor). Hal tersebut berarti risiko – risiko yang ada merupakan risiko yang dapat menyebabkan gangguan namun proses bisnis tetap dapat berjalan dan risiko yang menyebabkan gangguan serta seluruh proses bisnis terhambat.
2. Risiko Sumber Daya (Resource Risk)
Pada kategori risiko ini, dampak risiko yang muncul adalah : 1 deskripsi risiko pada level 5 (bencana). Hal tersebut berarti risiko – risiko yang ada merupakan risiko yang dapat menyebabkan proses bisnis mengalami kegagalan total.
b. Level Organisasi (Organizational Risk).
Pada kategori risiko ini, dampak risiko yang muncul adalah : (1) 1 deskripsi risiko pada level 1 (tidak signifikan); (2) 2 deskripsi risiko pada level 2 (minor). Hal tersebut berarti risiko – risiko yang ada merupakan risiko yang memiliki dampak tidak signifikan dan risiko yang dapat menyebabkan gangguan namun proses bisnis tetap dapat berjalan.
c. Level teknologi
7. Risiko Kurangnya Keahlian
Pada kategori risiko ini, dampak risiko yang muncul yaitu : 1 deskripsi pada level 3 (moderate). Hal tersebut berarti risiko – risiko yang ada merupakan risiko yang menyebabkan gangguan sehingga sebagian proses bisnis terhambat.
8. Risiko Kepegawaian
Pada kategori risiko ini, dampak risiko yang muncul yaitu : (1) 1 deskripsi pada level 5 (bencana). Hal tersebut berarti risiko – risiko yang ada merupakan risiko yang dapat menyebabkan proses bisnis mengalami kegagalan total.
9. Risiko Kompleksitas Teknologi
Pada kategori risiko ini, dampak risiko yang muncul yaitu : 21deskrpsi pada level 1 (tidak signifikan). Hal tersebut berarti risiko – risiko yang ada merupakan risiko yang tidak signifikan.
10. Risiko Pengguna
Pada kategori risiko ini, dampak risiko yang muncul yaitu : 1 deskripsi pada level 2 (minor). Hal tersebut berarti risiko – risiko yang ada merupakan risiko yang dapat menyebabkan gangguan namun proses bisnis tetap dapat berjalan.
4. Identifikasi respon yang dilakukan perusahaan
Untuk mengidentifikasi respon perusahaan terkait risiko yang telah diimplementasikan, dilakukan wawancara dengan manajer proyek. Dari hasil wawancara tersebut didapatlah beberapa respon yang telah diimplementasikan terhadap deskripsi risiko yang ada. Respon dari perusahaan yang telah diimplementasikan tersebut antara lain :
a. Level Ekonomi 1. Risiko Ukuran.
Pada risiko jadwal proyek kurang realistis respon yang dilakukan perusahaan dengan cara mempersatukan tim untuk menentukan permasalahan yang ada.
b. Level Organisasi
3. Risiko Luas Perubahan yang terjadi
Pada deskripsi risiko turnover anggota proyek respon yang dilakukan perusahaan dengan cara membuka lowongan pekerjaan untuk jabatan yang dimaksud.
4. Risiko Kurangnya Keahlian
Pada deskripsi risiko kurangnya pengalaman anggota tim dalam pengerjaan proyek terdapat pengendalian dengan cara memberikan solusi dari senior jika ada yang tidak dimengerti dalam melakukan tugas.
5. Risiko Kurangnya Kepegawaian
Pada deskripsi risiko kekurangan anggota tim respon yang dilakukan perusahaan dengan cara menarik anggota dari tim lain jika tersedia. Tetapi jika tidak, maka membuka lowongan baru.
6. Risiko Kompleksitas Teknologi
Pada deskripsi risiko kesulitan menjalankan sistem baru bersamaan sistem lama respon yang dilakukan perusahaan dengan cara memberikan bantuan pelatihan serta memberitahu poin - poin penting yang harus diperhatikan kepada klien.
7. Risiko Pengguna
Pada deskripsi risiko kurangnya pemahaman tim dengan kebutuhan pengguna respon yang dilakukan perusahaan dengan cara mensosialisasikan tujuan dari pembuatan sistem kepada tim.
5. Identifikasi pihak yang bertanggung jawab.
Pada langkah ini, mengidentifikasi terhadap pihak yang bertanggung jawab apabila risiko terjadi, maka dari itu dilakukan identifikasi untuk setiap risiko yang telah teridentifikasi.
a. Level Ekonomi. 1. Risiko Ukuran.
Pada risiko keragaman anggota tim, pihak yang bertanggung jawab adalah HRD. Pada risiko jadwal proyek kurang realistis, pihak yang bertanggung jawab adalah manajer proyek.
2. Risiko Sumber Daya.
. Pada risiko kekurangan dana, pihak yang bertanggung jawab adalah manajer proyek.
b. Level Organisasi.
3. Risiko Luas Perubahan yang terjadi.
Pada risiko pemindahan sumber daya ke proyek yang lebih penting, pihak yang bertanggung jawab adalah manajer proyek. Pada risiko terjadi perubahan anggota tim, pihak yang bertanggung jawab adalah HRD. Pada risiko turnover anggota proyek, pihak yang bertanggung jawab adalah manajer proyek.
c. Level Teknologi
4. Risiko Kepegawaian.
Pada risiko kekurangan anggota tim, pihak yang bertanggung jawab adalah HRD. Pada risiko anggota tim tidak memahami tugasnya masing – masing, pihak yang bertanggung jawab adalah manajer proyek.
5. Risiko kurangnya keahlian.
Pada risiko kurangnya pengalaman anggota tim dalam pengerjaan proyek, pihak yang bertanggung jawab adalah HRD.
6. Risiko pengguna.
Pada risiko kurangnya pemahaman tim dengan kebutuhan pengguna, pihak yang bertanggung jawab adalah sistem analis.
7. Risiko kompleksitas teknologi.
Pada risiko kesulitan menjalankan sistem baru bersamaan dengan sistem lama, pihak yang bertanggung jawab adalah manajer proyek dan sistem analis.
4.2 Perbedaan Antara 2 Proyek.
Berdasarkan hasil kuesioner dan wawancara diketahui bahwa secara umum proyek Back Office System dan Distribution Circulation System memiliki karakteristik dan kejadian yang sama. Perbedaan diantara keduanya terletak pada :
a. Pada proyek Back Office System difungsikan untuk pencatatan transaksi saham dan memiliki ruang lingkup lebih besar, sedangkan pada proyek Distribution Circulation System difungsikan untuk sistem distribusi majalah. b. Proyek Back Office System bersifat lebih diprioritaskan, dimana bila proyek
terhambat atapun gagal akan menyebabkan perusahaan collapse.
c. Pada proyek Back Office System terdapat anggota tim mengundurkan diri di tengah pengerjaan proyek.
a. Proyek Back Office System memiliki pengguna sebanyak 20 – 30 orang , sedangkan pada proyek Distribution Circulation System memiliki pengguna sebanyak 10 – 15 orang.
b. Proyek Back Office System melibatkan klien, serta juga melibatkan regulator (berhubungan dengan BEI, KPEI, KSEI serta penyedia jaringan), pada proyek Distribution Circulation System hanya berhubungan dengan pihak klien saja
c. Proyek Back Office System memiliki lebih banyak programmer dikarenakan luasnya proyek tersebut.
4.2.1 Perbedaan Risiko Dari 2 proyek
Tabel 4.1 Perbandingan 2 Proyek Pada Level Organisasi Deskripsi Risiko Faktor Penyebab Proyek Back office System Proyek Distribution Circulation System Hasil Kec ende rung an Da m pa k Kece nder unga n Dam pak Kec ende rung an Dam pak Turnover Anggota tim proyek
Adanya anggota tim yang melakukan resign
2 1 2 2 2 2
Pemindahan sumber daya ke proyek yang lebih penting
Prioritas terhadap proyek yang lebih penting
Deskripsi Risiko Faktor Penyebab Proyek Back office System Proyek Distribution Circulation System Hasil Kece nder unga n Dam pak Kece nder unga n Dam pak Kec ende run gan Dam pak Kesulitan menjalank an sistem baru bersamaan sistem lama Kesulitan dalam menyesuaikan kinerja antara sistem lama dengan sistem baru
1 1 3 3 2 1
Tabel 4.2 Perbandingan 2 Proyek Pada Level Teknologi
4.3 Analisis Risiko Kualitatif.
Sementara penelitian terhadap proyek – proyek teknologi informasi perusahaan yang telah dilakukan menghasilkan beberapa risiko yang mungkin dapat terjadi pada saat pengerjaan proyek teknologi informasi. Risiko – risiko tersebut diukur dari kecenderungan dan dampaknya. Kemudian diberikan rekomendasi untuk mitigasi risiko. Risiko – risiko dijelaskan dalam prioritas risiko (Top 5), sedangkan kecenderungan dan dampak risiko dijelaskan dalam sebuah matriks probabilitas –
dampak dari keseluruhan 4 level yang ada dan 4 matriks probabilitas – dampak dari 4 level.
4.3.1 Matriks Probabilitas – Dampak
Probability Impact Very Low (1) Low (2) Medium (3) High (4) Very High (5) Very High (5) High (4) Medium (3) Low (2) Very Low (1)
Tabel 4.3 Matriks Probability and Impact Berdasarkan Kategori Risiko Keseluruhan Level
Keterangan : : Exteme Risk : High Risk : Medium Risk : Low Risk : Level Ekonomi : Level Organisasi : Level Teknologi
Pada gambar, tampak risiko bernilai extreme risk, ditunjukkan oleh 1 poin, yaitu 1 poin berasal dari level ekonomi, dimana poin – poin tersebut terletak pada kuadran bewarna merah.
Risiko yang bernilai bernilai high risk, ditunjukkan oleh 2 poin, yaitu 1 poin yang berasal dari level teknologi, 1 poin yang berasal dari level ekonomi, dimana poin – poin tersebut terletak pada kuadran kotak bewarna coklat.
Risiko yang bernilai medium risk ditunjukkan oleh 2 poin, yaitu 1 poin berasal dari level teknologi, dan 1 poin berasal dari level organisasi. Dimana poin – poin tersebut terletak pada kuadran bewarna kuning.
Risiko yang bernilai low risk ditunjukkan oleh 5 poin, yaitu 2 poin berasal dari level teknologi, 2 poin berasal dari level organisasi, dan 1 poin berasal dari level ekonomi, dimana poin – poin tersebut terletak pada kuadran bewarna hijau.
Probability Impact Very Low (1) Low (2) Medium (3) High (4) Very High (5) Very High (5) High (4) Medium (3) Low (2) Very Low (1)
Tabel 4.4 Matriks Probability And Impact Berdasarkan Kategori Risiko Pada Level Ekonomi Keterangan : : Exteme Risk : High Risk : Medium Risk : Low Risk : Risiko Ukuran
: Risiko Sumber Daya R1
R2
Pada matriks tersebut terdapat 3 risiko yang ditunjukkan oleh 3 poin, dimana 1 poin yang bernilai low risk, dimana poin tersebut terletak pada kuadran bewarna hijau, serta 1 poin yang bernilai high risk yang terletak pada kuadran bewarna coklat, dan 1 poin yang bernilai extreme risk yang terletak pada kuadran bewarna merah.
Probability Impact Very Low (1) Low (2) Medium (3)
High (4) Very High (5) Very High (5) High (4) Medium (3) Low (2) Very Low (1)
Tabel 4.5 Matriks Probability And Impact Berdasarkan Kategori Risiko Pada Level Organisasi Keterangan : : Exteme Risk R6 R5 R4
: High Risk : Medium Risk : Low Risk
: Risiko Luas Perubahan yang terjadi : Risiko Intensitas terjadi konflik : Risiko Kompleksitas Lingkungan : Risiko Kurangnya Komitmen
Pada matriks tersebut terdapat 3 risiko yang ditunjukkan oleh 3 poin, dimana 2 poin yang bernilai low risk, dimana poin tersebut terletak pada kuadran bewarna hijau, serta 1 poin yang bernilai medium risk yang terletak pada kuadran bewarna kuning,
Probability Impact Very Low (1) Low (2) Medium (3)
High (4) Very High (5) Very High (5) High (4) Medium (3) Low (2) Very Low (1)
Tabel 4.6 Matriks Probability And Impact Berdasarkan Kategori Risiko Pada Level Teknologi Keterangan : : Exteme Risk : High Risk : Medium Risk : Low Risk R7 R8 R9 R10
: Risiko Kurangnya Keahlian : Risiko Kepegawaian
: Risiko Kompleksitas Teknologi : Risiko Pengguna
Pada matriks tersebut terdapat 4 risiko yang ditunjukkan oleh 4 poin, dimana 2 poin yang bernilai low risk, dimana poin tersebut terletak pada kuadran bewarna hijau, serta 1 poin yang bernilai medium risk yang terletak pada kuadran bewarna kuning, 1 poin yang bernilai high risk yang terletak pada kuadran bewarna coklat.
4.3.2 Prioritas Risiko
Berdasarkan Tabel Prioritas Risiko Level Ekonomi yang berada pada lampiran L-25, dimana ditemukan prioritas risiko yang diukur dari dampak dan kecenderungan dari risiko – risiko yang teridentifikasi pada level ekonomi.
Risiko yang menempati urutan pertama adalah kekurangan dana. Risiko tersebut disebabkan oleh kesalahan dalam mengestimasi budget. Belum ada respon yang dilakukan perusahaan terkait risiko ini. Rating risiko berada pada level extreme sehingga membutuhkan penanganan tindakan secepatnya.
Risiko yang menempati urutan kedua adalah jadwal proyek yang kurang realistis. Risiko tersebut disebabkan karena kesalahan dalam membuat jadwal kerja yang tidak sesuai dengan analisa kebutuhan pengguna. Respon yang dilakukan perusahaan terkait risiko ini adalah Mempersatukan tim untuk menentukan permasalahan yang ada, dimana semua anggota tim akan berkumpul untuk menyesuaikan tugas – tugas yang tidak terselesaikan sesuai dengan jadwal, dan menentukan solusi untuk menghasilkan jadwal yang dapat sesuai dengan
penyelesaian tugas dari masing – masing anggota. Dimana rating risiko berada pada level High sehingga memerlukan penanganan manajemen senior.
Risiko yang menempati urutan ketiga adalah keragaman anggota tim. Risiko tersebut disebabkan karena jumlah anggota tim yang banyak. Belum ada respon dari perusahaan yang diimplementasikan terkait risiko ini. Rating risiko berada pada level Low, dimana risiko tersebut masih dapat diterima.
Berdasarkan Tabel Prioritas Risiko Level Organisasi yang berada pada lampiran L-27, dimana ditemukan prioritas risiko yang diukur dari dampak dan kecenderungan dari risiko – risiko yang teridentifikasi pada level organisasi.
Risiko yang menempati urutan pertama adalah pemindahan sumber daya ke proyek yang lebih penting, Risiko ini disebabkan oleh Prioritas terhadap proyek yang lebih penting. Respon yang dilakukan perusahaan terkait risiko belum dilakukan.
Risiko yang menempati urutan kedua adalah terjadi perubahan anggota tim. Risiko ini disebabkan karena adanya perubahan permintaan dari klien. Respon yang dilakukan perusahaan terkait risiko ini belum dilakukan.
Risiko yang menempati urutan ketiga adalah turnover anggota proyek. Risiko ini disebabkan oleh jangka waktu proyek yang lama, tugas dari proyek yang terlalu berat. Dalam risiko ini, respon yang dilakukan perusahaan adalah Membuka lowongan pekerjaan untuk jabatan yang dimaksud
Berdasarkan Tabel Prioritas Risiko Level Teknologi yang berada pada lampiran L-26, dimana ditemukan prioritas risiko yang diukur dari dampak dan kecenderungan dari risiko – risiko yang teridentifikasi pada level teknologi.
Risiko yang menempati urutan pertama adalah kekurangan anggota tim. Risiko tersebut disebabkan karena kesalahan bagian HRD dalam melakukan penyusunan anggota tim. Respon yang dilakukan perusahaan terkait risiko ini adalah menarik anggota dari tim lain jika tersedia. Tetapi jika tidak, maka membuka lowongan baru. Respon yang dilakukan perusahaan dinilai kurang efektif, dimana rating dari risiko berada pada level high risk, sehingga risiko tersebut memerlukan penanganan dari pihak manajemen senior.
Risiko yang menempati urutan kedua adalah kurangnya pengalaman anggota tim dalam pengerjaan proyek. Risiko tersebut disebabkan karena anggota tim yang kurang dalam pengerjaan proyek. Respon yang dilakukan perusahaan terkait risiko ini adalah memastikan perekrutan yang dilakukan karyawan telah sesuai dengan standar karyawan yang kompeten. Rating yang dimiliki risiko ini berada pada level medium risk, dimana risiko memerlukan penanganan dari pihak manajemen.
Risiko yang menempati urutan ketiga adalah kesulitan menjalankan sistem baru bersamaan sistem lama. Risiko tersebut disebabkan karena Kesulitan dalam menyesuaikan kinerja antara sistem lama dengan sistem baru. Respon yang dilakukan perusahaan terkait risiko ini adalah memberikan bantuan pelatihan serta memberitahu poin poin penting yang harus diperhatikan kepada klien. Rating yang dimiliki risiko ini berada pada level Low Risk.
Risiko yang menempati urutan keempat adalah kurangnya pemahaman tim dengan kebutuhan pengguna. Risiko tersebut disebabkan karena Pemahaman terhadap kebutuhan pengguna yang dimiliki oleh anggota tim kurang. Respon yang dilakukan perusahaan terkait risiko ini adalah Mensosialisasikan tujuan dari pembuatan sistem kepada tim. Rating yang dimiliki risiko ini berada pada level Low Risk.
4.4 Perencanaan Penanggulangan risiko
Setelah mengidentifikasi dan mengukur risiko – risiko yang ditemukan, hal selanjutnya yang harus dilakukan yaitu membuat penanggulangan yang sesuai dalam mengurangi risiko – risiko yang negatif. Dimana walaupun perusahaan memiliki respon pengendalian yang ada, namun hasil itu dinilai masih kurang efektif dalam menanggulangi kemungkinan risiko yang dapat muncul.
Oleh karena itu, terdapat sebuah strategi penanggulangan risiko, yaitu strategi mitigasi risiko. Mitigasi risiko merupakan suatu strategi yang digunakan untuk mengurangi kecenderungan timbulnya dan dampak risiko yang dapat digunakan oleh perusahaan dalam menangani risiko – risiko yang ada didalam perusahaan, dimana terdapat target dari tingkat kecendrungan dan dampak yang diharapkan, apabila strategi mitigasi diimplementasikan.
4.4.1 Mitigasi Risiko a. Level Ekonomi
1. Risiko Ukuran
Pada risiko kurangnya analisa kebutuhan pengguna, rekomendasi mitigasi yang diberikan adalah membuat rincian kerja dan aktivitas dalam melakukan survei yang jelas dan terperinci. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level medium risk.
Pada deskripsi risiko jadwal proyek yang kurang realistis, rekomendasi mitigasi yang diberikan adalah memberikan pelatihan manajemen kepada manajer proyek., Memastikan bahwa data – data yang
terkait proyek menjadi aspek dalam pembuatan jadwal kerja, dokumentasi terhadap setiap kinerja dari anggota tim untuk dibandingkan dengan jadwal kerja yang dibuat. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level medium risk.
Pada risiko keragaman anggota tim, rekomendasi mitigasi yang diberikan adalah memberikan sanksi terhadap perilaku sara. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level low risk.
2. Risiko Sumber Daya
Pada risiko kekurangan perangkat keras, rekomendasi mitigasi yang diberikan adalah membuat rincian kerja dan aktivitas dalam melakukan survei yang jelas dan terperinci. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level low risk.
Pada risiko kekurangan dana, rekomendasi mitigasi yang diberikan adalah alokasi dana yang memperhitungkan segala aspek yang terkait proyek, menjelaskan kepada pihak klien terhadap pentingnya penyediaan dana sesuai yang dialokasikan terhadap kelangsungan proyek. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level high risk.
b. Level Organisasi
Pada risiko terjadi perubahan anggota tim, rekomendasi mitigasi yang diberikan adalah memastikan perubahan permintaan dari klien tidak keluar dari ruang lingkup yang ada. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level low risk.
Pada risiko turnover anggota tim proyek, rekomendasi mitigasi yang diberikan adalah memberikan penalti kepada karyawan yang melakukan resign pada saat terikat dalam proyek, menyediakan karyawan yang lebih banyak untuk proyek yang besar untuk meringankan beban dari tiap individu. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level low risk.
Pada risiko pemindahan sumber daya ke proyek yang lebih penting, rekomendasi mitigasi yang diberikan adalah perencanaan awal sumber daya, yang dilakukan dengan memperhitungkan prioritas dari proyek yang akan dilaksanakan. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level low risk.
4. Risiko intensitas terjadi konflik
Pada risiko konflik pada anggota tim proyek, rekomendasi mitigasi yang diberikan adalah memberikan definisi pembagian tugas dan tanggung jawab kepada masing – masing anggota tim proyek dengan jelas, melakukan sharing antara anggota tim dan saling terbuka untuk menyampaikan ide – ide atau saran yang ingin dilakukan dalam pelaksanaan proyek, saling
mendukung antara anggota tim proyek. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level medium risk.
5. Risiko Kompleksitas Lingkungan
Pada risiko kekurangan klasifikasi definisi peran, rekomendasi mitigasi yang diberikan adalah memberikan penjelasan yang lengkap dan jelas mengenai peran masing – masing. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level low risk.
Pada risiko informasi klien sulit diperoleh, rekomendasi mitigasi yang diberikan adalah melakukan pertemuan secara berkala. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level medium risk.
Pada risiko komunikasi yang tidak efektif dengan klien, rekomendasi mitigasi yang diberikan adalah memastikan manajer proyek selalu merespon terhadap setiap kebutuhan dengan bertanya sampai kebutuhan yang ingin disampaikan jelas, memastikan manajer proyek mendokumentasikan setiap hasil pertemuannya dengan pihak klien. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level low risk.
6. Risiko Kurangnya Komitmen
Pada risiko kurangnya komitmen klien, rekomendasi mitigasi yang diberikan adalah menjaga hubungan komunikasi dengan pihak klien. Target
yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level high risk.
Pada risiko kurangnya kerjasama anggota tim proyek dan manajer proyek, rekomendasi mitigasi yang diberikan adalah menciptakan suasana kerja yang kondusif, melakukan pemindahan anggota tim yang memiliki konflik, membuat aturan tentang profesionalisme dalam bekerja dan memberikan sanksi bagi yang memiliki konflik. HRD dalam melakukan penyusunan anggota tim melihat pada kecocokan sifat dan sejarah konflik. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level medium risk.
c. Level Teknologi
7. Risiko kurangnya keahlian
Pada risiko kurangnya pengetahuan anggota tim proyek, rekomendasi mitigasi yang diberikan adalah memberikan pelatihan dan seminar secara berkala terkait dalam bekerja secara efisien dan efektif. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level medium risk.
Pada risiko kurangnya pengalaman anggota tim dalam pengerjaan proyek, rekomendasi mitigasi yang diberikan adalah dalam penentuan anggota tim, selalu menetapkan 1 karyawan yang senior untuk membantu dalam mengarahkan anggota tim lainnya. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level low risk.
Pada risiko kurangnya keahlian manajer proyek, rekomendasi mitigasi yang diberikan adalah memberikan pelatihan terkait kemampuan manajerial. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level medium risk.
Pada risiko kurangnya pengetahuan anggota tim terhadap bahasa pemrograman yang digunakan, rekomendasi mitigasi yang diberikan adalah memberikan pelatihan dan seminar secara berkala mengenai bahasa pemograman. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level low risk.
8. Risiko Kepegawaian
Pada risiko kekurangan anggota tim, rekomendasi mitigasi yang diberikan adalah menarik anggota tim yang tersedia atau menarik anggota tim dari proyek yang lain yang memiliki prioritas kecil, melakukan perekrutan karyawan serta pembagian tugas yang jelas dan terperinci bagi tiap anggota tim yang ingin melakukan atau menjalankan proyek. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level medium risk.
Pada risiko anggota tim tidak memahami tugas masing – masing, rekomendasi mitigasi yang diberikan adalah membuat rincian kerja dari masing – masing anggota tim dalam bentuk tertulis. Memastikan manajer proyek dapat menjelaskan tugas – tugas dari anggota tim. Target yang
diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level low risk.
6. Risiko Perbahuruan Teknologi
Pada risiko kesulitan installasi perangkat keras baru, rekomendasi mitigasi yang diberikan adalah memastikan perangkat keras yang akan digunakan kompatibel dengan perangkat lunak dan perangkat keras yang ada. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level low risk.
7. Risiko Kompleksitas Teknologi
Pada risiko kesulitan mendefinisi input dan output sistem, rekomendasi mitigasi yang diberikan adalah memberikan pelatihan kepada sistem analis untuk meningkatkan kemampuan dalam menganalisa. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level low risk.
Pada risiko kesulitan menjalankan sistem baru bersamaan sistem lama, rekomendasi mitigasi yang diberikan adalah melakukan konversi data pada sistem lama ke sistem yang baru. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level low risk.
11. Risiko Pengguna
Pada risiko kurangnya pemahaman tim dengan kebutuhan pengguna, rekomendasi mitigasi yang diberikan adalah menghubungi pihak klien
tentang masalah pengguna, menjalin komunikasi yang baik, melakukan kontak secara rutin. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level low risk.
Pada risiko klien tidak puas dengan hasil proyek, rekomendasi mitigasi yang diberikan adalah setiap pertemuan melakukan persentasi terhadap hasil pembuatan sistem, menyesuaikan fungsi dari sistem yang telah selesai dengan kebutuhan pengguna dari klien. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level low risk.
4.5 Perbandingan Dengan Penelitian Sebelumnya
4.5.1 Perbandingan Risiko Yang Teridentifikasi Dengan Penelitian Zhang Xian Lu dan Lee Jia Pei (2008).
Penelitian yang dilakukan oleh Zhang Xian Lu dan Lee Jia Pei (2008) mengambil sample dari 3 perusahaan yang berada di Taiwan dan bergerak dalam bidang Service Oriented IT, sedangkan pada penelitian yang sekarang dilakukan dengan mengambil sample 2 proyek yang dilakukan oleh perusahaan yang bergerak dalam bidang IT Consultant and Software Developer dan berada di negara Indonesia. Sehingga tentu memiliki perbedaan dari risiko – risiko yang teridentifikasi, berikut perbedaan dari risiko yang teridentifikasi dari masing – masing penelitian.
Berdasarkan Tabel Perbandingan Risiko yang teridentifikasi dengan penelitian Zhang Xian Lu dan Lee Jia Pei (2008) pada level ekonomi. Yang berada pada lampiran L-28, dimana risiko yang teridentifikasi pada penelitian ini dengan penelitian sebelumnya berbeda.
Pada penelitian sebelumnya, risiko TI pada level ekonomi pada kategori risiko ukuran adalah (1) Ukuran dan keragaman tim, (2) Kekurangan sumber daya teknologi, sedangkan pada penelitian ini risiko yang teridentifikasi pada kategori risiko ukuran adalah (1) Jadwal proyek yang kurang realistis, (2) Keragaman anggota tim.
Pada penelitian sebelumnya, risiko TI pada level ekonomi pada kategori risiko sumber daya adalah (1) Kekurangan sumber daya teknologi, sedangkan pada penelitian ini risiko yang teridentifikasi pada kategori risiko sumber daya adalah (1) Kekurangan dana.
Berdasarkan Tabel Perbandingan Risiko yang teridentifikasi dengan penelitian Zhang Xian Lu dan Lee Jia Pei (2008) pada level organisasi. Yang berada pada lampiran L-29, dimana risiko yang teridentifikasi pada penelitian ini dengan penelitian sebelumnya berbeda.
Pada penelitian sebelumnya, risiko TI pada level organisasi pada kategori risiko perubahan adalah (1) Kekurangan rantai fleksibilitas, (2) Kekurangan proses yang mendukung, (3) Kekurangan dukungan struktur organisasi, (4) Kekurangan respon dari organisasi, (5) Kekurangan modul dari tugas pengguna, (6) Kekurangan kemampuan pengguna, sedangkan pada penelitian ini risiko yang teridentifikasi pada kategori risiko perubahan adalah (1) Terjadi perubahan tugas anggota tim, (2) Turnover anggota proyek, (3) Pemindahan sumber daya ke dalam proyek yang lebih penting.
Pada penelitian sebelumnya, risiko TI pada level organisasi pada kategori risiko Intensitas Konflik adalah (1) Kekurangan perpaduan dan moral dalam aktivitas pengembangan servis, sedangkan pada penelitian ini risiko yang teridentifikasi pada kategori risiko Intensitas Konflik tidak ada
Pada penelitian sebelumnya, risiko TI pada level organisasi pada kategori risiko Kompleksitas Lingkungan adalah (1) Kekurangan spesifikasi eksekutif sebagai pemilik servis untuk setiap servis yang secara logis terhubung., (2) Kekurangan komunikasi dengan grup projek servis yang baru, (3) Kekurangan komunikasi dengan pelanggan, (4) Kekurangan pembagian informasi, sedangkan pada penelitian ini risiko yang teridentifikasi pada kategori risiko kompleksitas lingkungan tidak ada Pada penelitian sebelumnya, risiko TI pada level organisasi pada kategori risiko Ketidakstabilan Lingkungan Kerja tidak ada, sedangkan pada penelitian ini risiko yang teridentifikasi pada kategori Ketidakstabilan Lingkungan Kerja tidak ada.
Pada penelitian sebelumnya, risiko TI pada level organisasi pada kategori risiko Kurangnya Komitmen tidak ada, sedangkan pada penelitian ini risiko yang teridentifikasi pada kategori risiko kurangnya komitmen klien tidak ada.
Berdasarkan Tabel Perbandingan Risiko yang teridentifikasi dengan penelitian Zhang Xian Lu dan Lee Jia Pei (2008) pada level teknologi. Yang berada pada lampiran L-31, dimana risiko yang teridentifikasi pada penelitian ini dengan penelitian sebelumnya berbeda.
Pada penelitian sebelumnya, risiko TI pada level teknologi pada kategori risiko Kurangnya Keahlian adalah (1) Kekurangan standarisasi pengetahuan, (2) Kekurangan modulisasi pengetahuan, (3) Pengetahuan tim SI terhadap servis dan produk yang baru kurang. (4) Pengetahuan manajerial IT menengah terhadap proses servis pelanggan kurang, sedangkan pada penelitian ini risiko yang teridentifikasi pada kategori risiko Kurangnya keahlian adalah (1) Kurangnya pengalaman anggota tim dalam pengerjaan proyek,
Pada penelitian sebelumnya, risiko TI pada level teknologi pada kategori risiko kepegawaian tidak ada sedangkan pada penelitian ini risiko yang teridentifikasi pada kategori risiko kepegawaian adalah (1) Kekurangan anggota tim. Pada penelitian sebelumnya, risiko TI pada level teknologi pada kategori risiko pembaharuan teknologi tidak ada, sedangkan pada penelitian ini risiko yang teridentifikasi pada kategori risiko kepegawaian tidak ada.
Pada penelitian sebelumnya, risiko TI pada level teknologi pada kategori risiko kompleksitas teknologi tidak ada, sedangkan pada penelitian ini risiko yang teridentifikasi pada kategori risiko kompleksitas teknologi adalah (1) Kesulitan menjalankan sistem baru bersamaan sistem lama.
Pada penelitian sebelumnya, risiko TI pada level teknologi pada kategori risiko Risiko pengguna adalah (1) Keterlibatan pengguna, (2) Kekurangan pengembangan servis dan pembelajaran pasar, sedangkan pada penelitian ini risiko yang teridentifikasi pada kategori risiko kepegawaian adalah (1) Kurangnya pemahaman tim terhadap kebutuhan pengguna,
Terdapat beberapa perbedaan pada penelitian ini dengan penelitian sebelumnya Zhang Xian Lu dan Lee Jia Pei (2008), yaitu pertama, pada penelitian yang sebelumnya menggunakan sample dari 3 perusahaan yang mengimplementasi Service Oriented IT. Sementara pada penelitian ini sampel yang diambil berasal dari 2 proyek telah selesai dikerjakan perusahaan PT InterData Bhakti Mulya yang bergerak dalam bidang IT Consultant and Software Developer, dimana sample proyek yang digunakan adalah sistem yang digunakan dalam transaksi saham, dan sistem yang digunakan dalam pendistribusian.
Kedua pada penelitian sebelumnya, Zhang Xian Lu dan Lee Jia Pei (2008), hanya menggunakan 12 faktor dalam risiko proyek teknologi informasi yang telah di modifikasi sehingga hanya menjadi 6 faktor, yaitu :
(1) Resource Insufficiency (Ketidakcukupan Sumber Daya), yang merupakan gabungan dari risiko ukuran dan risiko sumber daya, tergabung dalam level ekonomi; (2) Organizational Misalignment (ketidakserasianorganisasi), yang merupakan gabungan dari risiko perubahan dan intensitas konflik, tergabung dalam level organisasi; (3) Ineffective Project Governance (Pengaturan proyek yang tidak efektif), yang merupakan gabungan dari kompleksitas lingkungan, ketidakstabilan lingkungan, kuranngya komitmen, dan risiko pengguna, tergabung dalam level organisasi;
(4) Lack of Expertise (Kurangnya Keahlian), yang merupakan gabungan dari kurangnya keahlian dan risiko kepegawaian, tergabung dalam level teknologi; (5) Insufficient Technology Planning (Perencanaan teknologi yang kurang baik), yang merupakan penamaan kembali dari kompleksitas teknologi, tergabung dalam level teknologi; dan (6) Technology Newness (Pembaharuan Teknologi), yang tidak mengalami perubahan, tergabung dalam level teknologi.
Sementara itu, pada penelitian ini menggunakan proses – proses manajemen risiko proyek berdasarkan buku Information Technology Project Management yang dikarang oleh Kathy Schwalbe sebagai framework dasar dan menggunakan 12 faktor dalam risiko proyek teknologi informasi Zhang Xian Lu dan Lee Jia Pei (2008) sebagai instrument untuk mengidentifikasi risiko.
