BAB 4 HASIL DAN PEMBAHASAN. Dalam melakukan pengukuran risiko terhadap proyek teknologi informasi,

Transkripsi

1 BAB 4 HASIL DAN PEMBAHASAN Dalam melakukan pengukuran risiko terhadap proyek teknologi informasi, meliputi proses perusahaan secara umum serta proses proses dalam manajemen risiko proyek teknologi informasi pada PT InterData Bhakti Mulya, dilakukan manajemen risiko berdasarkan PMBOK (Project Management Body of Knowledge). Berikut langkah langkah proses manajemen risiko proyek TI yang digunakan penulis bersumber dari Schwalbe (2010), yaitu : 1. Perencanaan manajemen risiko proyek Berdasarkan hasil pengumpulan data yang diperoleh dari PT InterData Bhakti Mulya, perusahaan belum pernah melakukan perencanaan manajemen risiko proyek. Dalam penelitian ini, penulis ingin meninjau perencanaan proyek yang dilakukan pada PT Interdata Bhakti mulya. Adapun hasil dari perencanaan manajemen risiko proyek yaitu dengan melakukan identifikasi risiko, menentukan dampak dan probabilitas risiko. 2. Identifikasi risiko Dalam proses identifikasi risiko, penulis melakukan identifikasi sesuai faktor faktor risiko proyek TI yang diadaptasi dari hasil studi Zhang Xian Lu dan Lee Jia Pei (2008). penulis menentukan risiko risiko yang memiliki dampak dan kecenderungan serta mempengaruhi proyek, dan memberikan dokumentasi 75

2 terhadap setiap risiko. Dimana dalam tahap ini risiko risiko yang ada diidentifikasi untuk dimasukkan ke dalam table Risk Register Analisis risiko kualitatif Setelah mengidentifikasi risiko pada proyek, proses selanjutnya adalah menentukan tingkat prioritas dari risiko - risiko yang ada. Yang di ukur berdasarkan tingkat probabilitasnya serta dampak dari risiko dengan menggunakan pemetaan risiko dalam bentuk matriks analisa risiko kualitatif. Dari langkah ini akan diperoleh prioritas dari risiko risiko yang memiliki level rating berbahaya, dimana diukur dari dampak dan probabilitas yang telah terukur dari masing masing risiko, hasil dari pengukuran tersebut akan dimasukkan ke dalam Risk Register. 4. Pengembangan tanggapan terhadap risiko Pada proses ini dilakukan langkah langkah dalam melakukan respon terhadap risiko sesuai dengan prioritasnya, dengan memberikan rekomendasi kepada perusahaan untuk strategi mitigasi yang sesuai untuk setiap risiko, mitigasi yang direkomendasikan bertujuan untuk mengurangi tingkat kecenderungan dan dampak dari risiko, terutama untuk risiko yang berbahaya dan dapat menyebabkan gangguan secara keseluruhan terhadap proses bisnis perusahaan. Dan penelitian ini akan dibandingkan dengan penelitian sebelumnya, dimana akan dibandingkan risiko yang teridentifikasi dan prioritas dari risiko. 4.1 Identifikasi Risiko Proyek.

3 Dalam proses identifikasi risiko pada manajemen proyek teknologi informasi perusahaan, telah dilakukan pengisian kuisioner dan wawancara terhadap manajer 77 proyek dan sistem analis yang terkait dalam proyek Back Office System dan Distribution Circulation System yang telah selesai dikerjakan PT InterData Bhakti Mulya., berikut hasil identifikasi risiko proyek TI yang diperlukan dalam mengisi Risk Register. 1. Identifikasi risiko berdasarkan level Dalam identifikasi risiko, penulis melakukan identifikasi sesuai faktor faktor risiko proyek TI yang diadaptasi dari hasil studi Zhang Xian Lu dan Lee Jia Pei (2008) yang mengelompokkan risiko proyek TI menjadi 3 Level,yaitu Economic Risk, Organizational Risk, dan Technological Risk. Dan dijabarkan kedalam 12 kategori risiko, antara lain; (1) Risiko Ukuran; (2) Risiko Sumber Daya; (3) Risiko Perubahan; (4) Risiko Intensitas Konflik; (5) Risiko Kompleksitas Lingkungan Kerja; (6) Risiko Ketidakstabilan Lingkungan Kerja; (7) Risiko Kurangnya Komitmen; (8) Risiko Kurangnya Keahlian; (9) Risiko Kepegawaian; (10) Risiko Pembaharuan Teknologi; (11) Risiko Kompleksitas Teknologi; (12) Risiko Pengguna. 2. Identifikasi risiko yang terkait dengan kategori risiko Dalam langkah ini, risiko risiko yang terkait ke dalam kategori risiko akan diidentifikasi sesuai dengan hasil wawancara dengan manajer proyek dari PT InterData Bhakti Mulya mengenai kedua proyek teknologi informasi yang telah selesai dikerjakan, risiko risiko yang terdidentifikasi berdasarkan tabel identifikasi risiko Zhang Xian Lu dan Lee Jia Pei (2008) antara lain : a. Level Ekonomi (Economic Risk)

4 78 1. Risiko Ukuran (Size risk) Berdasarkan hasil wawancara, deskripsi risiko yang teridentifikasi dalam kategori risiko ukuran yaitu keragaman anggota tim, jadwal proyek yang kurang realistis. 2. Risiko Sumber daya (Resource Risk) Berdasarkan hasil wawancara, deskripsi risiko yang teridentifikasi dalam kategori risiko sumber daya yaitu risiko kekurangan dana. b. Level Organisasi (Organizational Risk) 3. Luas Perubahan yang terjadi (Extend of Changes Brought). Berdasarkan hasil wawancara, deskripsi risiko yang teridentifikasi dalam kategori risiko perubahan yaitu risiko terjadi perubahan tugas anggota tim, pemindahan sumber daya ke dalam proyek yang lebih penting, serta turnover dari anggota proyek. c. Level Teknologi (Technological Risk). 4. Resiko Kurangnya Keahlian (Lack of Expertise). Berdasarkan hasil wawancara, deskripsi risiko yang teridentifikasi dalam kategori risiko kurangnya keahlian, kurangnya pengalaman anggota tim dalam pengerjaan proyek. 5. Risiko Kepegawaian (Staffing Risk). Berdasarkan hasil wawancara, deskripsi risiko yang teridentifikasi dalam kategori risiko kepegawaian yaitu kekurangan anggota tim.

5 79 6. Kompleksitas Teknologi (Technology Complexity). Berdasarkan hasil wawancara, deskripsi risiko yang teridentifikasi dalam kategori risiko kompleksitas teknologi, yaitu kesulitan dalam menjalankan sistem baru bersamaan dengan sistem lama. 7. Risiko Pengguna (User Risk). Berdasarkan hasil wawancara, deskripsi risiko yang teridentifikasi dalam kategori risiko pengguna yaitu kurangnya pemahaman anggota tim terhadap kebutuhan pengguna. 3. Analisa Faktor Penyebab Risiko Dalam Langkah ini, dilakukan analisa faktor faktor yang menjadi penyebab munculnya risiko risiko pada langkah sebelumnya sesuai dengan hasil wawancara dengan pihak manajer proyek dari PT InterData Bhakti Mulya. Faktor faktor tersebut antara lain : a. Level Ekonomi Berdasarkan hasil wawancara, faktor penyebab yang dapat menjadi penyebab risiko menjadi prioritas adalah klien tidak menyediakan dana sesuai yang dialokasikan, kesalahan dalam membuat jadwal kerja yang tidak sesuai dengan analisa kebutuhan pengguna, jumlah anggota tim yang banyak. b. Level Organisasi Berdasarkan hasil wawancara, faktor penyebab yang dapat menjadi penyebab risiko menjadi prioritas adalah adanya perubahan permintaan dari klien, prioritas terhadap proyek yang lebih penting, jangka waktu proyek yang lama, tugas dari proyek yang terlalu berat.

6 80 c. Level Teknologi Berdasarkan hasil wawancara, faktor penyebab yang dapat menjadi penyebab risiko menjadi prioritas adalah kesalahan bagian HRD dalam melakukan penyusunan anggota tim, perusahaan tidak mau merekrut karyawan yang kompeten dan berpengalaman, kesulitan dalam menyesuaikan kinerja antara sistem lama dengan sistem baru, pemahaman terhadap kebutuhan pengguna yang dimiliki oleh anggota tim kurang. 4. Analisa Gejala Risiko (Trigger) Dalam Langkah ini, dilakukan pengukuran atas kemungkinan gejala yang terjadi bila risiko yang ada terjadi didalam perusahaan saat pelaksanaan proyek berlangsung. a. Level Ekonomi Berdasarkan hasil wawancara, gejala bila risiko terjadi pada level ekonomi adalah sulit menyediakan perangkat keras dan sumber daya lain yang terkait pelaksanaan proyek, tanggal meeting secara berkala tidak terjadi sesuai yang direncanakan, munculnya kesenjangan social. b. Level Organisasi Berdasarkan hasil wawancara, gejala bila risiko terjadi pada level organisasi adalah perubahan tugas dan peran anggota tim, terjadi kekurangan sumber daya di dalam proyek, banyaknya karyawan yang melakukan resign c. Level Teknologi Berdasarkan hasil wawancara, faktor yang memicu risiko dapat terjadi pada level teknologi adalah beban tugas anggota tim menjadi berat,

7 81 munculnya kebingungan oleh anggota tim ketika terdapat suatu hal yang kurang dimengerti terkait proyek, data dari sistem lama tidak dapat digunakan pada sistem yang baru, terjadi kebingungan dalam Menyesuaikan kebutuhan pengguna yang ada ke dalam fungsi dari sistem 5. Pengukuran Probabilitas Munculnya Risiko Dalam Langkah ini, dilakukan pengukuran atas kemungkinan munculnya risiko yang dapat mempengaruhi keberhasilan proyek. Pengukuran didasarkan pada 5 level atau tingkatan yaitu sangat jarang, jarang, cukup sering, sering, dan sangat sering, dimana level ini dijelaskan lebih detail pada tabel 2.1. a. Level Ekonomi 1. Risiko Ukuran Pada kategori risiko ini, tingkat kecenderungan yang muncul yaitu : (1) 1 Dekripsi risiko pada level 3; (2) 1 Deskripsi risiko pada level 2. Hal tersebut berarti risiko risiko yang ada merupakan risiko yang cukup sering terjadi dan jarang terjadi. 2. Risiko Sumber Daya Pada kategori risiko ini, tingkat kecenderungan yang muncul yaitu : (1) 1 Deskripsi risiko pada level 2. Hal tersebut berarti risiko risiko yang ada merupakan risiko yang sangat jarang terjadi dan jarang terjadi. b. Level Organisasi 3. Risiko Luas Perubahan yang terjadi

8 82 Pada kategori risiko ini, tingkat kecenderungan yang muncul yaitu : (1) 1 Deskripsi risiko pada level 2; (2) 2 Deskripsi risiko pada level 3. Hal tersebut berarti risiko risiko yang ada merupakan risiko yang cukup sering terjadi dan jarang terjadi. c. Level Teknologi 4. Risiko Kurangnya Keahlian Pada kategori risiko ini, tingkat kecenderungan yang muncul yaitu : (1) 1 Deskripsi risiko pada level 2. Hal tersebut berarti risiko risiko yang ada merupakan risiko yang jarang terjadi 5. Risiko Kepegawaian Pada kategori risiko ini, Deskripsi risiko memiliki tingkat kecenderungan pada level 1. Hal tersebut berarti risiko-risiko yang ada merupakan risiko yang sangat jarang terjadi. 6. Risiko Kompleksitas Teknologi Pada kategori risiko ini, Deskripsi risiko memiliki tingkat kecenderungan pada level 2. Hal tersebut berarti risiko risiko yang ada merupakan risiko yang jarang terjadi. 7. Risiko Pengguna Pada kategori risiko ini, Deskripsi risiko memiliki tingkat kecenderungan pada level 1. Hal tersebut berarti risiko risiko yang ada merupakan risiko yang sangat jarang terjadi.

9 83 6. Pengukuran Dampak Risiko Risiko risiko yang muncul dalam kedua proyek tersebut dapat memberikan dampak yang tidak diinginkan oleh pengguna. Oleh karena itu, dilakukanlah pengukuran dampak risiko untuk mengetahui seberapa besar pengaruh risiko yang muncul terhadap keberhasilan suatu proyek. Dampak dampak tersebut adalah bencana, mayor, moderate, minor, tidak signifikan. Dimana level ini dijelaskan lebih detail pada tabel 2.2. a. Level Ekonomi (Economic Risk). 1. Risiko Ukuran (Size Risk). Pada kategori risiko ini, dampak risiko yang muncul adalah : (1) 1 deskripsi risiko pada level 1 (tidak signifikan); (2) 1 deskripsi risiko pada level 4 (mayor). Hal tersebut berarti risiko risiko yang ada merupakan risiko yang dapat menyebabkan gangguan namun proses bisnis tetap dapat berjalan dan risiko yang menyebabkan gangguan serta seluruh proses bisnis terhambat. 2. Risiko Sumber Daya (Resource Risk) Pada kategori risiko ini, dampak risiko yang muncul adalah : 1 deskripsi risiko pada level 5 (bencana). Hal tersebut berarti risiko risiko yang ada merupakan risiko yang dapat menyebabkan proses bisnis mengalami kegagalan total. b. Level Organisasi (Organizational Risk). 3. Luas Perubahan yang terjadi (Extend of Changes Brought).

10 84 Pada kategori risiko ini, dampak risiko yang muncul adalah : (1) 1 deskripsi risiko pada level 1 (tidak signifikan); (2) 2 deskripsi risiko pada level 2 (minor). Hal tersebut berarti risiko risiko yang ada merupakan risiko yang memiliki dampak tidak signifikan dan risiko yang dapat menyebabkan gangguan namun proses bisnis tetap dapat berjalan. c. Level teknologi 7. Risiko Kurangnya Keahlian Pada kategori risiko ini, dampak risiko yang muncul yaitu : 1 deskripsi pada level 3 (moderate). Hal tersebut berarti risiko risiko yang ada merupakan risiko yang menyebabkan gangguan sehingga sebagian proses bisnis terhambat. 8. Risiko Kepegawaian Pada kategori risiko ini, dampak risiko yang muncul yaitu : (1) 1 deskripsi pada level 5 (bencana). Hal tersebut berarti risiko risiko yang ada merupakan risiko yang dapat menyebabkan proses bisnis mengalami kegagalan total. 9. Risiko Kompleksitas Teknologi Pada kategori risiko ini, dampak risiko yang muncul yaitu : 21deskrpsi pada level 1 (tidak signifikan). Hal tersebut berarti risiko risiko yang ada merupakan risiko yang tidak signifikan.

11 Risiko Pengguna Pada kategori risiko ini, dampak risiko yang muncul yaitu : 1 deskripsi pada level 2 (minor). Hal tersebut berarti risiko risiko yang ada merupakan risiko yang dapat menyebabkan gangguan namun proses bisnis tetap dapat berjalan. 4. Identifikasi respon yang dilakukan perusahaan Untuk mengidentifikasi respon perusahaan terkait risiko yang telah diimplementasikan, dilakukan wawancara dengan manajer proyek. Dari hasil wawancara tersebut didapatlah beberapa respon yang telah diimplementasikan terhadap deskripsi risiko yang ada. Respon dari perusahaan yang telah diimplementasikan tersebut antara lain : a. Level Ekonomi 1. Risiko Ukuran. Pada risiko jadwal proyek kurang realistis respon yang dilakukan perusahaan dengan cara mempersatukan tim untuk menentukan permasalahan yang ada. b. Level Organisasi 3. Risiko Luas Perubahan yang terjadi Pada deskripsi risiko turnover anggota proyek respon yang dilakukan perusahaan dengan cara membuka lowongan pekerjaan untuk jabatan yang dimaksud. c. Level Teknologi

12 86 4. Risiko Kurangnya Keahlian Pada deskripsi risiko kurangnya pengalaman anggota tim dalam pengerjaan proyek terdapat pengendalian dengan cara memberikan solusi dari senior jika ada yang tidak dimengerti dalam melakukan tugas. 5. Risiko Kurangnya Kepegawaian Pada deskripsi risiko kekurangan anggota tim respon yang dilakukan perusahaan dengan cara menarik anggota dari tim lain jika tersedia. Tetapi jika tidak, maka membuka lowongan baru. 6. Risiko Kompleksitas Teknologi Pada deskripsi risiko kesulitan menjalankan sistem baru bersamaan sistem lama respon yang dilakukan perusahaan dengan cara memberikan bantuan pelatihan serta memberitahu poin - poin penting yang harus diperhatikan kepada klien. 7. Risiko Pengguna Pada deskripsi risiko kurangnya pemahaman tim dengan kebutuhan pengguna respon yang dilakukan perusahaan dengan cara mensosialisasikan tujuan dari pembuatan sistem kepada tim. 5. Identifikasi pihak yang bertanggung jawab. Pada langkah ini, mengidentifikasi terhadap pihak yang bertanggung jawab apabila risiko terjadi, maka dari itu dilakukan identifikasi untuk setiap risiko yang telah teridentifikasi.

13 87 a. Level Ekonomi. 1. Risiko Ukuran. Pada risiko keragaman anggota tim, pihak yang bertanggung jawab adalah HRD. Pada risiko jadwal proyek kurang realistis, pihak yang bertanggung jawab adalah manajer proyek. 2. Risiko Sumber Daya.. Pada risiko kekurangan dana, pihak yang bertanggung jawab adalah manajer proyek. b. Level Organisasi. 3. Risiko Luas Perubahan yang terjadi. Pada risiko pemindahan sumber daya ke proyek yang lebih penting, pihak yang bertanggung jawab adalah manajer proyek. Pada risiko terjadi perubahan anggota tim, pihak yang bertanggung jawab adalah HRD. Pada risiko turnover anggota proyek, pihak yang bertanggung jawab adalah manajer proyek. c. Level Teknologi 4. Risiko Kepegawaian. Pada risiko kekurangan anggota tim, pihak yang bertanggung jawab adalah HRD. Pada risiko anggota tim tidak memahami tugasnya masing masing, pihak yang bertanggung jawab adalah manajer proyek.

14 88 5. Risiko kurangnya keahlian. Pada risiko kurangnya pengalaman anggota tim dalam pengerjaan proyek, pihak yang bertanggung jawab adalah HRD. 6. Risiko pengguna. Pada risiko kurangnya pemahaman tim dengan kebutuhan pengguna, pihak yang bertanggung jawab adalah sistem analis. 7. Risiko kompleksitas teknologi. Pada risiko kesulitan menjalankan sistem baru bersamaan dengan sistem lama, pihak yang bertanggung jawab adalah manajer proyek dan sistem analis. 4.2 Perbedaan Antara 2 Proyek. Berdasarkan hasil kuesioner dan wawancara diketahui bahwa secara umum proyek Back Office System dan Distribution Circulation System memiliki karakteristik dan kejadian yang sama. Perbedaan diantara keduanya terletak pada : a. Pada proyek Back Office System difungsikan untuk pencatatan transaksi saham dan memiliki ruang lingkup lebih besar, sedangkan pada proyek Distribution Circulation System difungsikan untuk sistem distribusi majalah. b. Proyek Back Office System bersifat lebih diprioritaskan, dimana bila proyek terhambat atapun gagal akan menyebabkan perusahaan collapse. c. Pada proyek Back Office System terdapat anggota tim mengundurkan diri di tengah pengerjaan proyek. d. Proyek Back Office System memiliki jangka waktu yang lama (1 tahun).

15 89 a. Proyek Back Office System memiliki pengguna sebanyak orang, sedangkan pada proyek Distribution Circulation System memiliki pengguna sebanyak orang. b. Proyek Back Office System melibatkan klien, serta juga melibatkan regulator (berhubungan dengan BEI, KPEI, KSEI serta penyedia jaringan), pada proyek Distribution Circulation System hanya berhubungan dengan pihak klien saja c. Proyek Back Office System memiliki lebih banyak programmer dikarenakan luasnya proyek tersebut Perbedaan Risiko Dari 2 proyek Deskripsi Faktor Proyek Proyek Hasil Risiko Penyebab Back Distribution office Circulation System System Kec Da Kece Dam Kec Dam ende m nder pak ende pak rung pa unga rung an k n an Turnover Anggota tim proyek Pemindahan sumber daya ke proyek yang lebih penting Adanya anggota tim yang melakukan resign Prioritas terhadap proyek yang lebih penting Tabel 4.1 Perbandingan 2 Proyek Pada Level Organisasi

16 90 Deskripsi Risiko Kesulitan menjalank an sistem baru bersamaan sistem lama Faktor Penyebab Kesulitan dalam menyesuaikan kinerja antara sistem lama dengan sistem baru Proyek Back office System Proyek Distribution Circulation System Hasil Kece nder unga n Dam pak Kece nder unga n Dam pak Kec Dam ende pak run gan Tabel 4.2 Perbandingan 2 Proyek Pada Level Teknologi 4.3 Analisis Risiko Kualitatif. Sementara penelitian terhadap proyek proyek teknologi informasi perusahaan yang telah dilakukan menghasilkan beberapa risiko yang mungkin dapat terjadi pada saat pengerjaan proyek teknologi informasi. Risiko risiko tersebut diukur dari kecenderungan dan dampaknya. Kemudian diberikan rekomendasi untuk mitigasi risiko. Risiko risiko dijelaskan dalam prioritas risiko (Top 5), sedangkan kecenderungan dan dampak risiko dijelaskan dalam sebuah matriks probabilitas

17 dampak dari keseluruhan 4 level yang ada dan 4 matriks probabilitas dampak dari 4 level Matriks Probabilitas Dampak Impact Probability Very Low (2) Medium High (4) Very Low (1) (3) High (5) Very High (5) High (4) Medium (3) Low (2) Very Low (1) Tabel 4.3 Matriks Probability and Impact Berdasarkan Kategori Risiko Keseluruhan Level

18 92 Keterangan : : Exteme Risk : High Risk : Medium Risk : Low Risk : Level Ekonomi : Level Organisasi : Level Teknologi Pada gambar, tampak risiko bernilai extreme risk, ditunjukkan oleh 1 poin, yaitu 1 poin berasal dari level ekonomi, dimana poin poin tersebut terletak pada kuadran bewarna merah. Risiko yang bernilai bernilai high risk, ditunjukkan oleh 2 poin, yaitu 1 poin yang berasal dari level teknologi, 1 poin yang berasal dari level ekonomi, dimana poin poin tersebut terletak pada kuadran kotak bewarna coklat. Risiko yang bernilai medium risk ditunjukkan oleh 2 poin, yaitu 1 poin berasal dari level teknologi, dan 1 poin berasal dari level organisasi. Dimana poin poin tersebut terletak pada kuadran bewarna kuning. Risiko yang bernilai low risk ditunjukkan oleh 5 poin, yaitu 2 poin berasal dari level teknologi, 2 poin berasal dari level organisasi, dan 1 poin berasal dari level ekonomi, dimana poin poin tersebut terletak pada kuadran bewarna hijau.

19 93 Impact Probability Very Low (2) Medium High (4) Very Low (1) (3) High (5) Very High (5) High (4) Medium (3) R1 Low (2) R2 R3 Very Low (1) Tabel 4.4 Matriks Probability And Impact Berdasarkan Kategori Risiko Pada Level Ekonomi Keterangan : : Exteme Risk : High Risk : Medium Risk : Low Risk : Risiko Ukuran : Risiko Sumber Daya

20 94 Pada matriks tersebut terdapat 3 risiko yang ditunjukkan oleh 3 poin, dimana 1 poin yang bernilai low risk, dimana poin tersebut terletak pada kuadran bewarna hijau, serta 1 poin yang bernilai high risk yang terletak pada kuadran bewarna coklat, dan 1 poin yang bernilai extreme risk yang terletak pada kuadran bewarna merah. Probability Impact Very Low Low (2) Medium High (4) Very High (1) (3) (5) Very High (5) High (4) Medium (3) Low (2) R6 R5 R4 Very Low (1) Tabel 4.5 Matriks Probability And Impact Berdasarkan Kategori Risiko Pada Level Organisasi Keterangan : : Exteme Risk

21 95 : High Risk : Medium Risk : Low Risk : Risiko Luas Perubahan yang terjadi : Risiko Intensitas terjadi konflik : Risiko Kompleksitas Lingkungan : Risiko Kurangnya Komitmen Pada matriks tersebut terdapat 3 risiko yang ditunjukkan oleh 3 poin, dimana 2 poin yang bernilai low risk, dimana poin tersebut terletak pada kuadran bewarna hijau, serta 1 poin yang bernilai medium risk yang terletak pada kuadran bewarna kuning,

22 96 Impact Probability Very Low Low (2) Medium High (4) Very High (1) (3) (5) Very High (5) High (4) Medium (3) Low (2) R9 R7 Very Low (1) R10 R8 Tabel 4.6 Matriks Probability And Impact Berdasarkan Kategori Risiko Pada Level Teknologi Keterangan : : Exteme Risk : High Risk : Medium Risk : Low Risk

23 97 : Risiko Kurangnya Keahlian : Risiko Kepegawaian : Risiko Kompleksitas Teknologi : Risiko Pengguna Pada matriks tersebut terdapat 4 risiko yang ditunjukkan oleh 4 poin, dimana 2 poin yang bernilai low risk, dimana poin tersebut terletak pada kuadran bewarna hijau, serta 1 poin yang bernilai medium risk yang terletak pada kuadran bewarna kuning, 1 poin yang bernilai high risk yang terletak pada kuadran bewarna coklat Prioritas Risiko Berdasarkan Tabel Prioritas Risiko Level Ekonomi yang berada pada lampiran L-25, dimana ditemukan prioritas risiko yang diukur dari dampak dan kecenderungan dari risiko risiko yang teridentifikasi pada level ekonomi. Risiko yang menempati urutan pertama adalah kekurangan dana. Risiko tersebut disebabkan oleh kesalahan dalam mengestimasi budget. Belum ada respon yang dilakukan perusahaan terkait risiko ini. Rating risiko berada pada level extreme sehingga membutuhkan penanganan tindakan secepatnya. Risiko yang menempati urutan kedua adalah jadwal proyek yang kurang realistis. Risiko tersebut disebabkan karena kesalahan dalam membuat jadwal kerja yang tidak sesuai dengan analisa kebutuhan pengguna. Respon yang dilakukan perusahaan terkait risiko ini adalah Mempersatukan tim untuk menentukan permasalahan yang ada, dimana semua anggota tim akan berkumpul untuk menyesuaikan tugas tugas yang tidak terselesaikan sesuai dengan jadwal, dan menentukan solusi untuk menghasilkan jadwal yang dapat sesuai dengan

24 98 penyelesaian tugas dari masing masing anggota. Dimana rating risiko berada pada level High sehingga memerlukan penanganan manajemen senior. Risiko yang menempati urutan ketiga adalah keragaman anggota tim. Risiko tersebut disebabkan karena jumlah anggota tim yang banyak. Belum ada respon dari perusahaan yang diimplementasikan terkait risiko ini. Rating risiko berada pada level Low, dimana risiko tersebut masih dapat diterima. Berdasarkan Tabel Prioritas Risiko Level Organisasi yang berada pada lampiran L-27, dimana ditemukan prioritas risiko yang diukur dari dampak dan kecenderungan dari risiko risiko yang teridentifikasi pada level organisasi. Risiko yang menempati urutan pertama adalah pemindahan sumber daya ke proyek yang lebih penting, Risiko ini disebabkan oleh Prioritas terhadap proyek yang lebih penting. Respon yang dilakukan perusahaan terkait risiko belum dilakukan. Risiko yang menempati urutan kedua adalah terjadi perubahan anggota tim. Risiko ini disebabkan karena adanya perubahan permintaan dari klien. Respon yang dilakukan perusahaan terkait risiko ini belum dilakukan. Risiko yang menempati urutan ketiga adalah turnover anggota proyek. Risiko ini disebabkan oleh jangka waktu proyek yang lama, tugas dari proyek yang terlalu berat. Dalam risiko ini, respon yang dilakukan perusahaan adalah Membuka lowongan pekerjaan untuk jabatan yang dimaksud Berdasarkan Tabel Prioritas Risiko Level Teknologi yang berada pada lampiran L-26, dimana ditemukan prioritas risiko yang diukur dari dampak dan kecenderungan dari risiko risiko yang teridentifikasi pada level teknologi.

25 99 Risiko yang menempati urutan pertama adalah kekurangan anggota tim. Risiko tersebut disebabkan karena kesalahan bagian HRD dalam melakukan penyusunan anggota tim. Respon yang dilakukan perusahaan terkait risiko ini adalah menarik anggota dari tim lain jika tersedia. Tetapi jika tidak, maka membuka lowongan baru. Respon yang dilakukan perusahaan dinilai kurang efektif, dimana rating dari risiko berada pada level high risk, sehingga risiko tersebut memerlukan penanganan dari pihak manajemen senior. Risiko yang menempati urutan kedua adalah kurangnya pengalaman anggota tim dalam pengerjaan proyek. Risiko tersebut disebabkan karena anggota tim yang kurang dalam pengerjaan proyek. Respon yang dilakukan perusahaan terkait risiko ini adalah memastikan perekrutan yang dilakukan karyawan telah sesuai dengan standar karyawan yang kompeten. Rating yang dimiliki risiko ini berada pada level medium risk, dimana risiko memerlukan penanganan dari pihak manajemen. Risiko yang menempati urutan ketiga adalah kesulitan menjalankan sistem baru bersamaan sistem lama. Risiko tersebut disebabkan karena Kesulitan dalam menyesuaikan kinerja antara sistem lama dengan sistem baru. Respon yang dilakukan perusahaan terkait risiko ini adalah memberikan bantuan pelatihan serta memberitahu poin poin penting yang harus diperhatikan kepada klien. Rating yang dimiliki risiko ini berada pada level Low Risk. Risiko yang menempati urutan keempat adalah kurangnya pemahaman tim dengan kebutuhan pengguna. Risiko tersebut disebabkan karena Pemahaman terhadap kebutuhan pengguna yang dimiliki oleh anggota tim kurang. Respon yang dilakukan perusahaan terkait risiko ini adalah Mensosialisasikan tujuan dari pembuatan sistem kepada tim. Rating yang dimiliki risiko ini berada pada level Low Risk.

26 Perencanaan Penanggulangan risiko Setelah mengidentifikasi dan mengukur risiko risiko yang ditemukan, hal selanjutnya yang harus dilakukan yaitu membuat penanggulangan yang sesuai dalam mengurangi risiko risiko yang negatif. Dimana walaupun perusahaan memiliki respon pengendalian yang ada, namun hasil itu dinilai masih kurang efektif dalam menanggulangi kemungkinan risiko yang dapat muncul. Oleh karena itu, terdapat sebuah strategi penanggulangan risiko, yaitu strategi mitigasi risiko. Mitigasi risiko merupakan suatu strategi yang digunakan untuk mengurangi kecenderungan timbulnya dan dampak risiko yang dapat digunakan oleh perusahaan dalam menangani risiko risiko yang ada didalam perusahaan, dimana terdapat target dari tingkat kecendrungan dan dampak yang diharapkan, apabila strategi mitigasi diimplementasikan Mitigasi Risiko a. Level Ekonomi 1. Risiko Ukuran Pada risiko kurangnya analisa kebutuhan pengguna, rekomendasi mitigasi yang diberikan adalah membuat rincian kerja dan aktivitas dalam melakukan survei yang jelas dan terperinci. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level medium risk. Pada deskripsi risiko jadwal proyek yang kurang realistis, rekomendasi mitigasi yang diberikan adalah memberikan pelatihan manajemen kepada manajer proyek., Memastikan bahwa data data yang

27 101 terkait proyek menjadi aspek dalam pembuatan jadwal kerja, dokumentasi terhadap setiap kinerja dari anggota tim untuk dibandingkan dengan jadwal kerja yang dibuat. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level medium risk. Pada risiko keragaman anggota tim, rekomendasi mitigasi yang diberikan adalah memberikan sanksi terhadap perilaku sara. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level low risk. 2. Risiko Sumber Daya Pada risiko kekurangan perangkat keras, rekomendasi mitigasi yang diberikan adalah membuat rincian kerja dan aktivitas dalam melakukan survei yang jelas dan terperinci. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level low risk. Pada risiko kekurangan dana, rekomendasi mitigasi yang diberikan adalah alokasi dana yang memperhitungkan segala aspek yang terkait proyek, menjelaskan kepada pihak klien terhadap pentingnya penyediaan dana sesuai yang dialokasikan terhadap kelangsungan proyek. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level high risk. b. Level Organisasi 3. Risiko Luas Perubahan yang terjadi

28 102 Pada risiko terjadi perubahan anggota tim, rekomendasi mitigasi yang diberikan adalah memastikan perubahan permintaan dari klien tidak keluar dari ruang lingkup yang ada. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level low risk. Pada risiko turnover anggota tim proyek, rekomendasi mitigasi yang diberikan adalah memberikan penalti kepada karyawan yang melakukan resign pada saat terikat dalam proyek, menyediakan karyawan yang lebih banyak untuk proyek yang besar untuk meringankan beban dari tiap individu. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level low risk. Pada risiko pemindahan sumber daya ke proyek yang lebih penting, rekomendasi mitigasi yang diberikan adalah perencanaan awal sumber daya, yang dilakukan dengan memperhitungkan prioritas dari proyek yang akan dilaksanakan. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level low risk. 4. Risiko intensitas terjadi konflik Pada risiko konflik pada anggota tim proyek, rekomendasi mitigasi yang diberikan adalah memberikan definisi pembagian tugas dan tanggung jawab kepada masing masing anggota tim proyek dengan jelas, melakukan sharing antara anggota tim dan saling terbuka untuk menyampaikan ide ide atau saran yang ingin dilakukan dalam pelaksanaan proyek, saling

29 103 mendukung antara anggota tim proyek. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level medium risk. 5. Risiko Kompleksitas Lingkungan Pada risiko kekurangan klasifikasi definisi peran, rekomendasi mitigasi yang diberikan adalah memberikan penjelasan yang lengkap dan jelas mengenai peran masing masing. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level low risk. Pada risiko informasi klien sulit diperoleh, rekomendasi mitigasi yang diberikan adalah melakukan pertemuan secara berkala. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level medium risk. Pada risiko komunikasi yang tidak efektif dengan klien, rekomendasi mitigasi yang diberikan adalah memastikan manajer proyek selalu merespon terhadap setiap kebutuhan dengan bertanya sampai kebutuhan yang ingin disampaikan jelas, memastikan manajer proyek mendokumentasikan setiap hasil pertemuannya dengan pihak klien. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level low risk. 6. Risiko Kurangnya Komitmen Pada risiko kurangnya komitmen klien, rekomendasi mitigasi yang diberikan adalah menjaga hubungan komunikasi dengan pihak klien. Target

30 104 yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level high risk. Pada risiko kurangnya kerjasama anggota tim proyek dan manajer proyek, rekomendasi mitigasi yang diberikan adalah menciptakan suasana kerja yang kondusif, melakukan pemindahan anggota tim yang memiliki konflik, membuat aturan tentang profesionalisme dalam bekerja dan memberikan sanksi bagi yang memiliki konflik. HRD dalam melakukan penyusunan anggota tim melihat pada kecocokan sifat dan sejarah konflik. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level medium risk. c. Level Teknologi 7. Risiko kurangnya keahlian Pada risiko kurangnya pengetahuan anggota tim proyek, rekomendasi mitigasi yang diberikan adalah memberikan pelatihan dan seminar secara berkala terkait dalam bekerja secara efisien dan efektif. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level medium risk. Pada risiko kurangnya pengalaman anggota tim dalam pengerjaan proyek, rekomendasi mitigasi yang diberikan adalah dalam penentuan anggota tim, selalu menetapkan 1 karyawan yang senior untuk membantu dalam mengarahkan anggota tim lainnya. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level low risk.

31 105 Pada risiko kurangnya keahlian manajer proyek, rekomendasi mitigasi yang diberikan adalah memberikan pelatihan terkait kemampuan manajerial. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level medium risk. Pada risiko kurangnya pengetahuan anggota tim terhadap bahasa pemrograman yang digunakan, rekomendasi mitigasi yang diberikan adalah memberikan pelatihan dan seminar secara berkala mengenai bahasa pemograman. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level low risk. 8. Risiko Kepegawaian Pada risiko kekurangan anggota tim, rekomendasi mitigasi yang diberikan adalah menarik anggota tim yang tersedia atau menarik anggota tim dari proyek yang lain yang memiliki prioritas kecil, melakukan perekrutan karyawan serta pembagian tugas yang jelas dan terperinci bagi tiap anggota tim yang ingin melakukan atau menjalankan proyek. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level medium risk. Pada risiko anggota tim tidak memahami tugas masing masing, rekomendasi mitigasi yang diberikan adalah membuat rincian kerja dari masing masing anggota tim dalam bentuk tertulis. Memastikan manajer proyek dapat menjelaskan tugas tugas dari anggota tim. Target yang

32 106 diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level low risk. 6. Risiko Perbahuruan Teknologi Pada risiko kesulitan installasi perangkat keras baru, rekomendasi mitigasi yang diberikan adalah memastikan perangkat keras yang akan digunakan kompatibel dengan perangkat lunak dan perangkat keras yang ada. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level low risk. 7. Risiko Kompleksitas Teknologi Pada risiko kesulitan mendefinisi input dan output sistem, rekomendasi mitigasi yang diberikan adalah memberikan pelatihan kepada sistem analis untuk meningkatkan kemampuan dalam menganalisa. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level low risk. Pada risiko kesulitan menjalankan sistem baru bersamaan sistem lama, rekomendasi mitigasi yang diberikan adalah melakukan konversi data pada sistem lama ke sistem yang baru. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level low risk. 11. Risiko Pengguna Pada risiko kurangnya pemahaman tim dengan kebutuhan pengguna, rekomendasi mitigasi yang diberikan adalah menghubungi pihak klien

33 107 tentang masalah pengguna, menjalin komunikasi yang baik, melakukan kontak secara rutin. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level low risk. Pada risiko klien tidak puas dengan hasil proyek, rekomendasi mitigasi yang diberikan adalah setiap pertemuan melakukan persentasi terhadap hasil pembuatan sistem, menyesuaikan fungsi dari sistem yang telah selesai dengan kebutuhan pengguna dari klien. Target yang diharapkan setelah mitigasi diimplementasikan adalah risiko berada pada level low risk. 4.5 Perbandingan Dengan Penelitian Sebelumnya Perbandingan Risiko Yang Teridentifikasi Dengan Penelitian Zhang Xian Lu dan Lee Jia Pei (2008). Penelitian yang dilakukan oleh Zhang Xian Lu dan Lee Jia Pei (2008) mengambil sample dari 3 perusahaan yang berada di Taiwan dan bergerak dalam bidang Service Oriented IT, sedangkan pada penelitian yang sekarang dilakukan dengan mengambil sample 2 proyek yang dilakukan oleh perusahaan yang bergerak dalam bidang IT Consultant and Software Developer dan berada di negara Indonesia. Sehingga tentu memiliki perbedaan dari risiko risiko yang teridentifikasi, berikut perbedaan dari risiko yang teridentifikasi dari masing masing penelitian. Berdasarkan Tabel Perbandingan Risiko yang teridentifikasi dengan penelitian Zhang Xian Lu dan Lee Jia Pei (2008) pada level ekonomi. Yang berada pada lampiran L-28, dimana risiko yang teridentifikasi pada penelitian ini dengan penelitian sebelumnya berbeda.

34 108 Pada penelitian sebelumnya, risiko TI pada level ekonomi pada kategori risiko ukuran adalah (1) Ukuran dan keragaman tim, (2) Kekurangan sumber daya teknologi, sedangkan pada penelitian ini risiko yang teridentifikasi pada kategori risiko ukuran adalah (1) Jadwal proyek yang kurang realistis, (2) Keragaman anggota tim. Pada penelitian sebelumnya, risiko TI pada level ekonomi pada kategori risiko sumber daya adalah (1) Kekurangan sumber daya teknologi, sedangkan pada penelitian ini risiko yang teridentifikasi pada kategori risiko sumber daya adalah (1) Kekurangan dana. Berdasarkan Tabel Perbandingan Risiko yang teridentifikasi dengan penelitian Zhang Xian Lu dan Lee Jia Pei (2008) pada level organisasi. Yang berada pada lampiran L-29, dimana risiko yang teridentifikasi pada penelitian ini dengan penelitian sebelumnya berbeda. Pada penelitian sebelumnya, risiko TI pada level organisasi pada kategori risiko perubahan adalah (1) Kekurangan rantai fleksibilitas, (2) Kekurangan proses yang mendukung, (3) Kekurangan dukungan struktur organisasi, (4) Kekurangan respon dari organisasi, (5) Kekurangan modul dari tugas pengguna, (6) Kekurangan kemampuan pengguna, sedangkan pada penelitian ini risiko yang teridentifikasi pada kategori risiko perubahan adalah (1) Terjadi perubahan tugas anggota tim, (2) Turnover anggota proyek, (3) Pemindahan sumber daya ke dalam proyek yang lebih penting. Pada penelitian sebelumnya, risiko TI pada level organisasi pada kategori risiko Intensitas Konflik adalah (1) Kekurangan perpaduan dan moral dalam aktivitas pengembangan servis, sedangkan pada penelitian ini risiko yang teridentifikasi pada kategori risiko Intensitas Konflik tidak ada

35 109 Pada penelitian sebelumnya, risiko TI pada level organisasi pada kategori risiko Kompleksitas Lingkungan adalah (1) Kekurangan spesifikasi eksekutif sebagai pemilik servis untuk setiap servis yang secara logis terhubung., (2) Kekurangan komunikasi dengan grup projek servis yang baru, (3) Kekurangan komunikasi dengan pelanggan, (4) Kekurangan pembagian informasi, sedangkan pada penelitian ini risiko yang teridentifikasi pada kategori risiko kompleksitas lingkungan tidak ada Pada penelitian sebelumnya, risiko TI pada level organisasi pada kategori risiko Ketidakstabilan Lingkungan Kerja tidak ada, sedangkan pada penelitian ini risiko yang teridentifikasi pada kategori Ketidakstabilan Lingkungan Kerja tidak ada. Pada penelitian sebelumnya, risiko TI pada level organisasi pada kategori risiko Kurangnya Komitmen tidak ada, sedangkan pada penelitian ini risiko yang teridentifikasi pada kategori risiko kurangnya komitmen klien tidak ada. Berdasarkan Tabel Perbandingan Risiko yang teridentifikasi dengan penelitian Zhang Xian Lu dan Lee Jia Pei (2008) pada level teknologi. Yang berada pada lampiran L-31, dimana risiko yang teridentifikasi pada penelitian ini dengan penelitian sebelumnya berbeda. Pada penelitian sebelumnya, risiko TI pada level teknologi pada kategori risiko Kurangnya Keahlian adalah (1) Kekurangan standarisasi pengetahuan, (2) Kekurangan modulisasi pengetahuan, (3) Pengetahuan tim SI terhadap servis dan produk yang baru kurang. (4) Pengetahuan manajerial IT menengah terhadap proses servis pelanggan kurang, sedangkan pada penelitian ini risiko yang teridentifikasi pada kategori risiko Kurangnya keahlian adalah (1) Kurangnya pengalaman anggota tim dalam pengerjaan proyek,

36 110 Pada penelitian sebelumnya, risiko TI pada level teknologi pada kategori risiko kepegawaian tidak ada sedangkan pada penelitian ini risiko yang teridentifikasi pada kategori risiko kepegawaian adalah (1) Kekurangan anggota tim. Pada penelitian sebelumnya, risiko TI pada level teknologi pada kategori risiko pembaharuan teknologi tidak ada, sedangkan pada penelitian ini risiko yang teridentifikasi pada kategori risiko kepegawaian tidak ada. Pada penelitian sebelumnya, risiko TI pada level teknologi pada kategori risiko kompleksitas teknologi tidak ada, sedangkan pada penelitian ini risiko yang teridentifikasi pada kategori risiko kompleksitas teknologi adalah (1) Kesulitan menjalankan sistem baru bersamaan sistem lama. Pada penelitian sebelumnya, risiko TI pada level teknologi pada kategori risiko Risiko pengguna adalah (1) Keterlibatan pengguna, (2) Kekurangan pengembangan servis dan pembelajaran pasar, sedangkan pada penelitian ini risiko yang teridentifikasi pada kategori risiko kepegawaian adalah (1) Kurangnya pemahaman tim terhadap kebutuhan pengguna, Terdapat beberapa perbedaan pada penelitian ini dengan penelitian sebelumnya Zhang Xian Lu dan Lee Jia Pei (2008), yaitu pertama, pada penelitian yang sebelumnya menggunakan sample dari 3 perusahaan yang mengimplementasi Service Oriented IT. Sementara pada penelitian ini sampel yang diambil berasal dari 2 proyek telah selesai dikerjakan perusahaan PT InterData Bhakti Mulya yang bergerak dalam bidang IT Consultant and Software Developer, dimana sample proyek yang digunakan adalah sistem yang digunakan dalam transaksi saham, dan sistem yang digunakan dalam pendistribusian.

37 111 Kedua pada penelitian sebelumnya, Zhang Xian Lu dan Lee Jia Pei (2008), hanya menggunakan 12 faktor dalam risiko proyek teknologi informasi yang telah di modifikasi sehingga hanya menjadi 6 faktor, yaitu : (1) Resource Insufficiency (Ketidakcukupan Sumber Daya), yang merupakan gabungan dari risiko ukuran dan risiko sumber daya, tergabung dalam level ekonomi; (2) Organizational Misalignment (ketidakserasianorganisasi), yang merupakan gabungan dari risiko perubahan dan intensitas konflik, tergabung dalam level organisasi; (3) Ineffective Project Governance (Pengaturan proyek yang tidak efektif), yang merupakan gabungan dari kompleksitas lingkungan, ketidakstabilan lingkungan, kuranngya komitmen, dan risiko pengguna, tergabung dalam level organisasi; (4) Lack of Expertise (Kurangnya Keahlian), yang merupakan gabungan dari kurangnya keahlian dan risiko kepegawaian, tergabung dalam level teknologi; (5) Insufficient Technology Planning (Perencanaan teknologi yang kurang baik), yang merupakan penamaan kembali dari kompleksitas teknologi, tergabung dalam level teknologi; dan (6) Technology Newness (Pembaharuan Teknologi), yang tidak mengalami perubahan, tergabung dalam level teknologi. Sementara itu, pada penelitian ini menggunakan proses proses manajemen risiko proyek berdasarkan buku Information Technology Project Management yang dikarang oleh Kathy Schwalbe sebagai framework dasar dan menggunakan 12 faktor dalam risiko proyek teknologi informasi Zhang Xian Lu dan Lee Jia Pei (2008) sebagai instrument untuk mengidentifikasi risiko.