Manajemen resiko adalah proses identifikasi, evaluasi, dan pengendalian risiko yang dapat mengancam layanan teknologi informasi dengan tujuan menciptakan nilai maksimum bagi organisasi. Dokumen ini menjelaskan konsep resiko dan manajemen resiko, proses manajemen resiko, daftar resiko, dan langkah-langkah mitigasi resiko.
3. Resiko
Potensi / Kemungkinan kerugian.
Penyimpangan kenyataan dari hasil yang
diharapkan.
Probabilitas bahwa suatu hasil berbeda
dari yang diharapkan .
Resiko berhubungan dengan kejadian di
masa yg akan datang.
4. Manajemen Resiko
Proses pengelolaan risiko yang mencakup
identifikasi, evaluasi dan pengendalian risiko
yang dapat mengancam kelangsungan layanan
teknologi informasi.
Fokus manajemen risiko ini adalah mengenal
risiko dan mengambil tindakan yang tepat
terhadap risiko, yang tujuannya adalah secara
terus menerus menciptakan atau menambah
nilai maksimum kepada semua kegiatan
organisasi.
5. Secara umum, tim perangkat lunak tidak berbuat
apa-apa di seputar risiko sampai sesuatu yang
buruk terjadi dan baru kemudian tim tersebut
melakukan aksi untuk membetulkan masalah itu
dengan cepat. Reaktif
Memikirkan risiko sebelum kerja teknis diawali.
Risiko potensial diidentifikasi, probabilitas dan
pengaruh proyek diperkirakan, dan diprioritaskan
menurut kepentingan. Proaktif
MANAJEMEN RESIKO
6. Fungsi Manajemen Resiko
Menetapkan kebijakan dan strategi menajemen
risiko.
Membangun budaya sadar risiko di dalam
organisasi melalui pendidikan yang memadai.
7. RISK MANAGEMENT PROCESS
HALAM
AN
• Risk management planning: Memutuskan bagaimana cara merencanakan atau pendekatan
untuk melakukan aktifitas manajemen risiko.
• Risk identification: Menentukan atau mengidentifikasikan risiko-risiko yang dapat berdampak
pada layanan TI.
• Qualitative risk analysis: Prioritaskan risiko berdasarkan peluang dan dampak terjadinya
risiko tersebut.
• Quantitative risk analysis: Estimasi secara numerik efek dari risiko pada tujuan layanan TI.
• Risk response planning: langkah-langkah untuk meningkatkan peluang dan mereduksi
ancaman untuk dapat mencapai tujuan layanan TI.
• Risk monitoring and control: Memonitor risiko-risiko yang terjadi atau rawan terjadi selama
proses layanan TI berlangsung.
8. RISK CHECKLIST
HALAM
AN
1. Risiko ukuran produk
2. Risiko yg mempengaruhi bisnis
3. Risiko yg dihubungkan dgn karakteristik pelanggan
4. Risiko definisi proses
5. Risiko teknologi yang akan dibangun
6. Risiko lingkungan pengembangan
7. Risiko yg berhubungan dgn ukuran dan pengalaman staf
10. ANALISIS RISIKO
HALAM
AN
• Menentukan probabilitas terjadinya sebuah risiko dalam sebuah
proyek, kemudian diidentifikasi untuk proses pengujian.
Risk
Description
Probability of
Occurrence
Risk Impact Risk Factor
11. RISK Impact
HALAM
AN
• Tingkat dampak risiko yang dimiliki oleh sebuah proyek pada proses
pembuatan proyek dan pengujian.
• Ditentukan atas dasar probabilitas terjadinya risiko dalam proyek
dan selama pengujian proyek.
• Dampak Risiko yang dinilai:
• Biaya
• Rangkaian proyek
• Kuantitas
12. RISK FACTOR
HALAM
AN
• Digunakan untuk memprioritaskan sebuah risiko pada sebuah
proyek terhadap risiko lainnya dan kemudian dilakukan proses
identifikasi.
• Ditentukan atas dasar kemungkinan terjadinya dan dampak risiko
pada proyek
Faktor risiko = Probabilitas Risiko * Dampak Risiko
13. RISK MITIGATION
HALAM
AN
• Langkah-langkah yang dilakukuan untuk mengendalikan,
mengevaluasi, pencegahan kembali dan control terhadap resiko
yang terjadi.
• Ada tiga strategi mitigasi risiko yang dikembangkan:
• Penghindaran risiko – Risk Avoidance
• Pemantau risiko – Risk Monitoring
• Perencanaan kontingensi – Contigency Plan
14. Daftar Resiko
HALAM
AN
IT Project
Business Technical Organizational
Project
Management
Competitors
Suppliers
Cash flow
Hardware
Software
Network
Executive
support
User support
Team support
Estimates
Communication
Resources