MANAJEMEN PROYEK PERANGKAT LUNAK
3.14 MANAJEMEN RISIKO
Setiap proyek rentan terhadap sejumlah besar risiko. Tanpa manajemen risiko yang efektif, bahkan proyek yang direncanakan dengan sangat cermat pun bisa gagal. Risiko adalah setiap peristiwa atau keadaan yang tidak menguntungkan yang diantisipasi yang dapat terjadi saat proyek sedang berlangsung. Kita perlu membedakan antara risiko yang merupakan masalah yang mungkin terjadi dari masalah yang saat ini sedang dihadapi oleh sebuah proyek.
Jika risiko menjadi nyata, masalah yang diantisipasi menjadi kenyataan dan tidak lagi menjadi risiko. Jika risiko menjadi nyata, hal itu dapat berdampak buruk pada proyek dan menghambat keberhasilan dan penyelesaian proyek tepat waktu. Oleh karena itu, manajer proyek perlu mengantisipasi dan mengidentifikasi berbagai risiko yang rentan terhadap suatu proyek, sehingga rencana kontinjensi dapat disiapkan sebelumnya untuk menampung setiap risiko.
Dalam konteks ini, manajemen risiko bertujuan untuk mengurangi kemungkinan suatu risiko menjadi nyata serta mengurangi dampak dari suatu risiko yang menjadi nyata. Manajemen risiko terdiri dari tiga aktivitas penting—identifikasi risiko, penilaian risiko, dan mitigasi risiko.
Identifikasi resiko
Manajer proyek perlu mengantisipasi risiko dalam suatu proyek sedini mungkin.
Segera setelah risiko diidentifikasi, rencana manajemen risiko yang efektif dibuat, sehingga kemungkinan dampak risiko diminimalkan. Jadi, identifikasi risiko sejak dini itu penting.
Identifikasi risiko agak mirip dengan manajer proyek yang mencatat mimpi buruknya.
Misalnya, manajer proyek mungkin khawatir apakah vendor yang Anda minta untuk mengembangkan modul tertentu mungkin tidak menyelesaikan pekerjaan mereka tepat waktu, apakah mereka akan menyerahkan pekerjaan berkualitas buruk, apakah beberapa personel kunci Anda mungkin meninggalkan organisasi, dll. Semua risiko seperti itu yang mungkin mempengaruhi proyek harus diidentifikasi dan didaftar.
Sebuah proyek dapat dikenakan berbagai macam risiko. Agar dapat secara sistematis mengidentifikasi risiko-risiko penting yang mungkin mempengaruhi suatu proyek, penting untuk mengkategorikan risiko-risiko ke dalam kelas-kelas yang berbeda. Manajer proyek kemudian dapat memeriksa risiko mana dari setiap kelas yang relevan dengan proyek. Ada tiga kategori utama risiko yang dapat mempengaruhi proyek perangkat lunak: risiko proyek, risiko teknis, dan risiko bisnis.
Risiko proyek: Risiko proyek menyangkut berbagai bentuk anggaran, jadwal, personel, sumber daya, dan masalah terkait pelanggan. Risiko proyek yang penting adalah selip jadwal.
Karena, perangkat lunak tidak berwujud, sangat sulit untuk memantau dan mengendalikan proyek perangkat lunak. Sangat sulit untuk mengendalikan sesuatu yang tidak dapat dilihat.
Untuk setiap proyek manufaktur, seperti pembuatan mobil, manajer proyek dapat melihat produk terbentuk. Misalnya, dia dapat melihat bahwa mesinnya dipasang, setelah itu pintu dipasang, mobilnya dicat, dll. Dengan demikian dia dapat secara akurat menilai kema juan pekerjaan dan mengendalikannya, jika dia menemukan ada aktivitas yang sedang berlangsung di suatu tempat. lebih lambat dari yang direncanakan. Ketidaktampakan produk yang sedang dikembangkan merupakan alasan penting mengapa banyak proyek perangkat lunak mengalami risiko tergelincirnya jadwal.
Risiko teknis: Risiko teknis menyangkut potensi desain, implementasi, antarmuka, pengujian, dan masalah pemeliharaan. Risiko teknis juga mencakup spesifikasi yang ambigu, spesifikasi yang tidak lengkap, spesifikasi yang berubah, ketidakpastian teknis, dan keusangan teknis. Sebagian besar risiko teknis terjadi karena kurangnya pengetahuan tim pengembangan tentang produk. Risiko bisnis: Jenis risiko ini mencakup risiko membangun produk unggulan yang tidak diinginkan siapa pun, kehilangan komitmen anggaran, dll.
Klasifikasi risiko dalam sebuah proyek
Contoh 3.12 Mari kita perhatikan produk komunikasi bergerak berbasis satelit yang dibahas dalam Studi Kasus 2.2. Manajer proyek dapat mengidentifikasi beberapa risiko dalam proyek ini. Mari kita mengklasifikasikannya dengan tepat.
• Bagaimana jika biaya proyek meningkat dan melampaui apa yang diperkirakan?:
Risiko proyek.
• Bagaimana jika ponsel yang dikembangkan menjadi terlalu besar ukurannya untuk dibawa dengan nyaman?: Risiko bisnis.
• Bagaimana jika kemudian diketahui bahwa tingkat radiasi yang berasal dari ponsel berbahaya bagi manusia?: Risiko bisnis.
• Bagaimana jika hand-off panggilan antar satelit menjadi terlalu sulit untuk diterapkan?: Risiko teknis.
Agar dapat berhasil meramalkan dan mengidentifikasi berbagai risiko yang mungkin memengaruhi proyek perangkat lunak, sebaiknya Anda memiliki daftar bencana perusahaan.
Daftar ini akan berisi semua peristiwa buruk yang telah terjadi pada proyek perangkat lunak perusahaan selama bertahun-tahun termasuk peristiwa yang dapat diletakkan di depan pintu pelanggan. Daftar ini dapat dibaca oleh manajer proyek untuk mengetahui beberapa risiko yang mungkin rentan terhadap proyek. Daftar bencana seperti itu telah ditemukan untuk membantu dalam melakukan analisis risiko yang lebih baik.
Tugas beresiko
Tujuan penilaian risiko adalah untuk menentukan peringkat risiko dalam hal potensi kerusakannya. Untuk penilaian risiko, pertama-tama setiap risiko harus dinilai dengan dua cara:
• Kemungkinan suatu risiko menjadi nyata (r).
• Konsekuensi dari masalah yang terkait dengan risiko itu (s).
Berdasarkan kedua faktor tersebut, maka prioritas masing-masing risiko dapat dihitung sebagai berikut:
p = r x s
dimana, p adalah prioritas risiko yang harus ditangani, r adalah probabilitas risiko menjadi nyata, dan s adalah tingkat keparahan kerusakan yang disebabkan karena risiko menjadi nyata. Jika semua risiko yang teridentifikasi diprioritaskan, maka risiko yang paling mungkin dan merusak dapat ditangani terlebih dahulu dan prosedur pengurangan risiko yang lebih komprehensif dapat dirancang untuk risiko tersebut.
Mitigasi risiko
Setelah semua risiko yang teridentifikasi dari suatu proyek telah dinilai, rencana dibuat untuk memuat risiko yang paling merusak dan paling mungkin terjadi terlebih dahulu.
Berbagai jenis risiko memerlukan prosedur penahanan yang berbeda. Faktanya, sebagian besar risiko memerlukan kecerdikan yang cukup besar di pihak manajer proyek dalam menangani risiko.
Ada tiga strategi utama untuk pengendalian risiko:
• Hindari risiko: Risiko dapat dihindari dengan beberapa cara. Risiko sering muncul karena kendala proyek dan dapat dihindari dengan memodifikasi kendala yang sesuai. Berbagai kategori kendala yang biasanya menimbulkan risiko adalah:
o Risiko terkait proses: Risiko ini muncul karena jadwal kerja, anggaran, dan pemanfaatan sumber daya yang agresif.
o Risiko terkait produk: Risiko ini muncul karena komitmen terhadap fitur produk yang menantang (misalnya waktu respons satu detik, dll.), kualitas, keandalan, dll.
o Risiko terkait teknologi: Risiko ini muncul karena komitmen untuk menggunakan teknologi tertentu (misalnya, komunikasi satelit).
Beberapa contoh penghindaran risiko adalah sebagai berikut: Berdiskusi dengan pelanggan untuk mengubah persyaratan untuk mengurangi ruang lingkup pekerjaan, memberikan insentif kepada developer untuk menghindari risiko pergantian tenaga kerja, dll.
• Transfer risiko: Strategi ini melibatkan mendapatkan komponen berisiko yang dikembangkan oleh pihak ketiga, membeli perlindungan asuransi, dll.
• Pengurangan risiko: Ini melibatkan perencanaan cara untuk menahan kerusakan akibat risiko. Misalnya, jika ada risiko bahwa beberapa personel kunci akan pergi, perekrutan baru mungkin direncanakan. Teknik pengurangan risiko yang paling penting untuk risiko teknis adalah membangun prototipe yang mencoba teknologi yang Anda coba gunakan. Misalnya, jika Anda menggunakan kompiler untuk mengenali perintah pengguna, Anda harus membuat kompiler untuk bahasa perintah yang kecil dan sangat primitif terlebih dahulu.
Ada beberapa strategi untuk mengatasi risiko. Untuk memilih strategi yang paling tepat untuk menangani risiko, manajer proyek harus mempertimbangkan biaya penanganan risiko dan pengurangan risiko yang sesuai. Untuk ini kita dapat menghitung leverage risiko dari berbagai risiko. Leverage risiko adalah selisih eksposur risiko dibagi dengan biaya untuk mengurangi risiko. Lebih formal,
𝐿𝑒𝑣𝑒𝑟𝑎𝑔𝑒 𝑟𝑖𝑠𝑖𝑘𝑜 =
𝐸𝑘𝑠𝑝𝑜𝑠𝑢𝑟 𝑟𝑒𝑠𝑖𝑘𝑜 𝑠𝑒𝑏𝑒𝑙𝑢𝑚 𝑑𝑖𝑘𝑢𝑟𝑎𝑛𝑔𝑖 − 𝑒𝑘𝑠𝑝𝑜𝑠𝑢𝑟 𝑟𝑒𝑠𝑖𝑘𝑜 𝑠𝑒𝑡𝑒𝑙𝑎ℎ 𝑑𝑖𝑘𝑢𝑟𝑎𝑛𝑔𝑖 𝑏𝑖𝑎𝑦𝑎 𝑝𝑒𝑛𝑔𝑢𝑟𝑎𝑛𝑔𝑎𝑛
Meskipun kita sudah mengidentifikasi tiga cara umum untuk menangani risiko, penanganan risiko yang efektif tidak dapat dicapai hanya dengan mengikuti prosedur yang ditetapkan secara mekanis, tetapi membutuhkan banyak kecerdikan dari pihak manajer proyek. Sebagai contoh, mari kita pertimbangkan opsi yang tersedia untuk memuat jenis risiko penting yang terjadi di banyak proyek perangkat lunak—yaitu selip jadwal.
Contoh penanganan risiko selip jadwal
Risiko yang berkaitan dengan selip jadwal muncul terutama karena sifat perangkat lunak yang tidak berwujud. Untuk proyek seperti membangun rumah, progresnya dapat dengan mudah dilihat dan dinilai oleh manajer proyek. Jika dia menemukan bahwa proyek tersebut tertinggal, maka tindakan korektif dapat dimulai. Mengingat bahwa pengembangan perangkat lunak itu sendiri tidak terlihat, langkah pertama dalam mengelola risiko tergelincirnya jadwal, adalah meningkatkan visibilitas produk perangkat lunak. Visibilitas produk perangkat lunak dapat ditingkatkan dengan menghasilkan dokumen yang relevan selama proses pengembangan dan membuat dokumen ini ditinjau oleh tim yang sesuai.
Tonggak sejarah harus ditempatkan secara berkala untuk memberi manajer indikasi kemajuan yang teratur. Penyelesaian fase proses pembangunan yang diikuti tidak perlu menjadi satu-satunya tonggak. Setiap fase dapat dipecah menjadi tugas-tugas berukuran wajar dan tonggak dapat dikaitkan dengan tugas-tugas ini. Sebuah tonggak tercapai, setelah dokumentasi yang dihasilkan sebagai bagian dari tugas rekayasa perangkat lunak diproduksi dan berhasil ditinjau. Tonggak sejarah tidak perlu ditempatkan untuk setiap aktivitas. Aturan praktis perkiraan b adalah untuk menetapkan tonggak setiap 10 sampai 15 hari. Jika tonggak ditempatkan terlalu dekat satu sama lain maka biaya overhead dalam mengelola tonggak akan terlalu banyak.