Langsung ke konten utama

Paper: Pengukuran Risiko Manajemen Proyek Teknologi Informasi



PENGUKURAN RISIKO MANAJEMEN PROYEK TEKNOLOGI INFORMASI (STUDI KASUS PADA SEBUAH PERUSAHAAN TEKNOLOGI INFORMASI DI INDONESIA)

Rudy M. Harahap, Andri Setiawan, Adi Subakti Kurniawan, Merlin Mulia
Jurusan Komputerisasi Akuntansi, Fakultas Ilmu Komputer
Universitas Bina Nusantara
rudy.m.harahap@binus.ac.id

Abstraksi

Tujuan penelitian ini adalah mengetahui dan mengukur risiko-risiko dalam pengerjaan proyek-proyek teknologi informasi. Pengukuran risiko teknologi informasi yang dilakukan akan menampilkan nilai tingkatan dari frekuensi terjadinya risiko terhadap dampak yang dapat dihasilkan. Penelitian ini juga memberikan rekomendasi untuk memitigasi risiko pada proyek teknologi informasi. Penelitian ini menemukan perbedaan prioritas risiko dari penelitian sebelumnya dan rekomendasi yang dapat membantu untuk meminimalkan risiko yang ditemukan. Penelitian ini dapat meminimalkan kemungkinan terjadinya risiko sehingga dapat meminimalisasi kemungkinan kegagalan suatu proyek teknologi informasi.

Kata Kunci : Pengukuran risiko, proyek teknologi informasi, dampak, frekuensi



1. PENDAHULUAN

Era globalisasi dan persaingan dunia bisnis di Indonesia yang semakin pesat dan luas diiringi dengan pertumbuhan teknologi informasi yang semakin pesat pula. Untuk mencapai tujuan bisnisnya, banyak perusahaan menggunakan teknologi informasi sebagai basis dalam memberikan pelayanan yang berkualitas maupun dalam mengoptimalisasi proses bisnisnya.

Jika penerapan teknologi informasi tidak sesuai dengan arah bisnis perusahaan, maka akan menimbulkan risiko. Risiko yang timbul akibat penerapan teknologi informasi yang salah dapat menyebabkan implementasi proses bisnis yang tidak optimal, kerugian finansial, menurunnya reputasi perusahaan, atau bahkan akan berakibat hancurnya bisnis perusahaan. Oleh karena itu, diperlukan suatu manajemen risiko terhadap penerapan teknologi informasi bagi perusahaan.

Sejauh ini, tingkat keberhasilan proyek teknologi informasi masih rendah. Merujuk pada survey pertengahan tahun 1990-an lalu, hanya sekitar 10% proyek pengembangan software yang diselesaikan sesuai dengan budjet dan jadwal yang telah ditentukan sebelumnya (Anonymous, 2008). Data dari Standish Group Study (CHAOS) menemukan bahwa pada 1995 hanya 16,2% proyek teknologi informasi yang sukses, sementara lebih dari 31% proyek teknologi informasi dibatalkan sebelum proyek rampung. Belum lagi, banyak ditemukan proyek teknologi informasi yang mengalami pembengkakan biaya.

Bila disimak, salah satu pemicu kegagalan proyek teknologi informasi adalah dilupakannya manajemen risiko proyek teknologi informasi. Padahal, mengingat investasinya yang mahal, proyek teknologi informasi dituntut agar dapat berjalan mulus, tanpa cacat. Di sinilah manajemen risiko proyek teknologi informasi menjadi penting. Karena hal itulah, penelitian ini mengambil judul “Pengukuran Risiko Manejemen Proyek Teknologi Informasi: Studi Kasus pada Sebuah Perusahaan Teknologi Informasi di Indonesia”. Penelitian ini akan berguna untuk mengetahui profil risiko, analisis terhadap risiko, kemudian melakukan respon risiko sehingga dapat meminimalkan dampak-dampak yang dapat ditimbulkan oleh risiko tersebut.

Pada penelitian ini, perusahaan yang dijadikan objek studi adalah perusahaan yang bergerak di bidang software house, yang menyediakan jasa pembuatan sistem. Sampai saat ini, perusahaan belum pernah menerapkan manajemen risiko proyek teknologi informasi sehingga risiko kegagalan suatu proyek teknologi informasi sangat besar. Mengingat pentingnya hal tersebut, perusahaan memerlukan suatu pengukuran risiko teknologi informasi yang dapat mendeteksi potensi risiko sehingga pengerjaan proyek teknologi informasi dapat berjalan lancar dan sukses.

Penelitian ini akan meningkatkan kesadaran tentang pentingnya penerapan manajemen risiko teknologi informasi sehingga pengerjaan proyek teknologi informasi dapat berjalan lancar.

Tujuan dari penelitian ini adalah diketahuinya risiko-risiko yang dapat terjadi dalam pengerjaan proyek teknologi informasi serta faktor penyebab munculnya risiko tersebut; terukurnya risiko pada pengerjaan proyek teknologi informasi; dan didapatkannya rekomendasi berupa strategi yang dapat diterapkan untuk meminimalkan munculnya risiko dan dampak yang ditimbulkannya.

Penelitian ini menggunakan pendekatan studi kasus, dengan melakukan pemeriksaan yang mendalam terhadap suatu keadaan atau kejadian yang disebut sebagai kasus dengan menggunakan cara-cara yang sistematis dalam melakukan pengamatan, pengumpulan data, analisis informasi, dan melaporkan hasilnya. Sebagai hasilnya, akan diperoleh pemahaman yang mendalam tentang mengapa sesuatu terjadi dan dapat menjadi dasar bagi riset selanjutnya.

Teknik pengumpulan data dilakukan melalui studi pustaka dan studi lapangan. Pada studi pustaka, dilakukan pengumpulan data dari buku teks yang berkaitan dengan pengukuran risiko dan buku-buku lainnya yang menyediakan informasi terkait dengan risiko proyek teknologi informasi. Kemudian, diperoleh juga informasi berupa artikel-artikel dari jaringan internet yang menyediakan informasi terkait dengan pengukuran risiko proyek TI.

Pada studi lapangan di objek studi, dilakukan observasi lingkungan kerja pada divisi software solutions group. Kemudian, dilakukan wawancara dengan project manager yang berhubungan dengan proyek teknologi informasi. Selain itu, telah dilakukan penelaahan dokumentasi yang ada di perusahaan. Pada studi lapangan, juga dilakukan penyebaran kuesioner yang ditujukan kepada pihak-pihak yang berkepentingan.
Metode analisis data mengacu pada framework dasar (Kathy Schwalbe, 2002) dan 12 faktor risiko proyek teknologi informasi (Zhang dan Lee, 2008).

2. PEMBAHASAN
Pada penelitian sebelumnya, ditemukan 6 risiko yang menjadi prioritas pada proyek teknologi informasi, yaitu (1) perencanaan teknologi yang kurang baik, (2) kurangnya keahlian, (3) pengaturan proyek yang tidak efektif, (4) ketidakserasian organisasi, (5) pembaharuan teknologi, dan (6) ketidakcukupan sumber daya (Zhang dan Lee, 2008). Zhang dan Lee menemukan bahwa risiko tertinggi adalah risiko level teknologi. Yang kedua adalah risiko level organisasi, sementara risiko level ekonomi berada di urutan terakhir.

Penelitian ini mengambil dua sampel proyek teknologi informasi dan menemukan beberapa risiko yang dapat terjadi pada saat pengerjaan proyek teknologi informasi. Risiko-risiko tersebut diukur dari kecenderungan dan dampaknya, kemudian diberikan rekomendasi untuk mitigasi risiko. Risiko-risiko dijelaskan dalam Prioritas Risiko (Top 5), sedangkan kecenderungan dan dampak risiko dijelaskan dalam sebuah matriks probabilitas-dampak dari keseluruhan 4 level yang ada.

Pada penelitian ini, ditemukan bahwa risiko yang menjadi prioritas setelah pengendalian yang diterapkan ternyata terpusat pada level organisasi. Hal ini terlihat dari 5 deskripsi risiko dengan nilai rating tertinggi ternyata berasal dari level organisasi. Risiko yang menempati urutan teratas yang paling membahayakan pengerjaan proyek teknologi informasi perusahaan adalah pengerjaan proyek menjadi terhambat. Risiko ini disebabkan oleh anggota tim yang kurang mendukung pengerjaan proyek. Hal ini mencakup rendahnya keinginan dari anggota tim untuk bekerja maksimal dan kemungkinan keluar atau mengundurkan diri dari proses pengerjaan proyek setiap saat. Selain itu, hal ini juga dipertegas dengan tidak adanya pengendalian untuk mencegah maupun mengurangi dampak bila risiko ini terjadi.

Risiko yang menempati urutan kedua adalah penyelesaian proyek yang bukan prioritas menjadi tidak sesuai dengan ketetapan awal. Risiko ini disebabkan oleh adanya perubahan sumber daya karena perubahan prioritas organisasi. Seperti halnya terjadi pada sebuah proyek, dimana proyek ini tidak dapat selesai tepat waktu, dikarenakan anggota tim yang lebih difokuskan untuk membantu menyelesaikan proyek lain yang lebih diprioritaskan. Hal ini juga dipertegas dengan tidak adanya pengendalian untuk mencegah maupun mengurangi dampak bila risiko terjadi.

Risiko yang menempati urutan ketiga adalah tidak adanya kesepakatan permintaan dari user (konsumen). Risiko ini disebabkan oleh adanya konflik di antara user (konsumen). Hal ini dipertegas dengan pengendalian yang ada di perusahaan saat ini, yaitu menunggu permintaan dari konsumen hingga fix. Walaupun pengendalian tersebut telah diterapkan, tetapi tidak mencegah maupun mengurangi dampak bila risiko terjadi.

Risiko yang menempati urutan keempat adalah requirement proyek sulit didapat. Risiko ini disebabkan oleh konsumen yang kurang komitmen. Hal ini dipertegas dengan pengendalian yang ada di perusahaan saat ini, yaitu proyek akan di freeze / tidak dikerjakan. Walaupun pengendalian tersebut telah diterapkan, tetapi tidak mencegah maupun mengurangi dampak bila risiko terjadi.

Risiko yang menempati urutan kelima adalah proyek harus disesuaikan dengan perubahan permintaan. Risiko ini disebabkan oleh adanya perubahan permintaan dari user. Hal ini dipertegas dengan pengendalian yang ada di perusahaan saat ini, yaitu menentukan besarnya perubahan dan mengestimasikan waktu dan biaya yang akan dikeluarkan. Walaupub pengendalian tersebut telah diterapkan, tetapi tidak mencegah terjadinya risiko dan hanya sedikit mengurangi dampak dari risiko yang terjadi.



Pada gambar 1.1, tampak risiko yang bernilai High Risk ditunjukkan oleh 4 poin yang berasal dari level organisasi (3 poin) dan level ancaman terhadap komputer dan sistem komunikasi (1 poin), di mana poin-poin tersebut terletak tepat di titik tengah perpotongan garis antar kuadran (level organisasi), pada kuadran 2 (level organisasi), dan pada kuadran 3 (level organisasi dan level ancaman terhadap komputer dan sistem komunikasi).

Risiko yang bernilai Medium Risk ditunjukkan oleh 5 poin yang berasal dari level organisasi (2 poin), level ancaman terhadap komputer dan sistem komunikasi (2 poin), dan level teknologi (1 poin), di mana poin-poin tersebut terletak tepat pada garis batas antara kuadran 1 dengan kuadran 2 (level organisasi) dan garis batas antara kuadran 2 dengan kuadran 3 (level organisasi, level teknologi, dan level ancaman terhadap komputer dan sistem komunikasi).

Risiko yang bernilai Low Risk ditunjukkan oleh 12 poin yang berasal dari level organisasi (4 poin), level ancaman terhadap komputer dan sistem komunikasi (4 poin), level teknologi (2 poin), dan level ekonomi (2 poin), di mana poin-poin tersebut terletak pada kuadran 1 (level organisasi, level teknologi, level ekonomi, dan level ancaman terhadap komputer dan sistem komunikasi) dan tepat pada garis batas antara kuadran 1 dengan kuadran 2 (level ekonomi).

Berdasarkan pada Prioritas Risiko (Top 5), maka strategi mitigasi risiko yang dapat direkomendasikan pada penelitian ini untuk meminimalisasi risiko khususnya pada prioritas risiko terdiri dari beberapa rekomendasi. Pada risiko urutan teratas, yaitu pengerjaan proyek menjadi terhambat yang disebabkan anggota tim yang kurang mendukung pengerjaan proyek, mitigasi risiko yang direkomendasikan adalah membuat suatu prosedur / aturan tentang profesionalisme dalam bekerja, memberikan suatu sanksi, dan penggantian anggota tim proyek.

Pada risiko urutan kedua, yaitu penyelesaian proyek yang bukan prioritas menjadi tidak sesuai dengan ketetapan awal yang disebabkan oleh adanya perubahan sumber daya karena perubahan prioritas organisasi, mitigasi risiko yang direkomendasikan adalah perekrutan karyawan kontrak untuk menjadi anggota tim sementara.

Pada risiko urutan ketiga, yaitu tidak adanya kesepakatan permintaan dari user (konsumen) yang disebabkan oleh adanya konflik di antara user (konsumen), mitigasi risiko yang direkomendasikan adalah menjadi penengah dan memberi masukan agar kesepakatan permintaan segera tercapai.

Pada risiko urutan keempat, yaitu requirement proyek sulit didapat yang disebabkan oleh konsumen yang kurang komitmen, mitigasi risiko yang direkomendasikan adalah memberikan masukan pentingnya proyek dan memberlakukan sanksi denda apabila requirement tidak diserahkan sesuai jadwal.

Pada risiko urutan kelima, yaitu proyek harus disesuaikan dengan perubahan permintaan yang disebabkan oleh adanya perubahan permintaan dari user, mitigasi risiko yang direkomendasikan adalah menentukan besarnya perubahan dan mengestimasikan waktu dan biaya yang akan dikeluarkan.

Pada penelitian sebelumnya hanya terdapat 3 level risiko, yaitu level ekonomi, level organisasi, dan level teknologi (Zhang dan Lee, 2008). Zhang dan Lee menemukan bahwa risiko tertinggi adalah risiko level teknologi. Yang kedua adalah risiko level organisasi, sementara risiko level ekonomi berada di urutan terakhir.

Sementara itu, pada penelitian ini, ditemukan bahwa risiko tertinggi adalah risiko level organisasi. Sedangkan risiko level teknologi berada pada urutan kedua, dan untuk urutan terakhir sama-sama ditempati oleh risiko level ekonomi. Hal ini menunjukkan bahwa risiko level ekonomi tidak terlalu berpengaruh pada pengerjaan sebuah proyek di perusahaan pada studi kasus di Indonesia ini.

Perbedaan dari karakteristik perusahaan yang melakukan pengerjaan proyek teknologi informasi pada penelitian yang sebelumnya (Zhang dan Lee, 2008) dengan penelitian ini kemungkinan menjadi faktor penyebab berbedanya risiko yang paling mempengaruhi dalam pengerjaan proyek teknologi informasi. Pada penelitian sebelumnya, proyek yang diteliti adalah proyek untuk menerapkan service oriented system yang bersifat kompleks, seperti publishing industry, rumah sakit, consulting industry, dan lain-lain. Pada proyek tersebut risiko level teknologi memiliki urutan prioritas lebih tinggi dibandingkan risiko level organisasi. Pada penelitian ini risiko dari level organisasi memiliki urutan prioritas lebih tinggi dibandingkan risiko level teknologi.

3. PENUTUP
Berdasarkan hasil penelitian yang telah dilakukan, simpulan yang dapat diambil adalah:
1. Perusahaan yang dijadikan objek studi belum menerapkan manajemen risiko teknologi informasi pada pengerjaan proyek teknologi informasi sehingga risiko yang dapat mengganggu pengerjaan proyek teknologi informasi belum teridentifikasi;
2. Pada penelitian ini terdapat 5 prioritas risiko yang ditemukan, yaitu: (1) Pengerjaan proyek menjadi terhambat; (2) Penyelesaian proyek yang bukan prioritas menjadi tidak sesuai dengan ketetapan awal; (3) Tidak adanya kesepakatan permintaan dari user (konsumen); (4) Requirement proyek sulit didapat; dan (5) Proyek harus disesuaikan dengan perubahan permintaan. Pada penelitian sebelumnya (Zhang dan Lee, 2008), risiko level teknologi memiliki urutan prioritas lebih tinggi dibandingkan risiko level organisasi. Pada penelitian ini risiko dari level organisasi memiliki urutan prioritas lebih tinggi dibandingkan risiko level teknologi.

Berdasarkan simpulan tersebut, maka saran yang dapat diberikan adalah:
1. Untuk dapat meminimalisasi risiko yang dapat muncul dari pengerjaan proyek teknologi informasi, diperlukan penerapan manajemen risiko pada pengerjaan proyek teknologi informasi;
2. Perusahaan yang dijadikan objek studi dapat menggunakan mitigasi risiko yang direkomendasikan dalam penelitian ini agar dapat meminimalisasi risiko yang dapat muncul dari pengerjaan proyek teknologi informasi, yaitu membuat suatu prosedur/ aturan tentang profesionalisme dalam bekerja, memberikan suatu sanksi, penggantian anggota tim proyek, perekrutan karyawan kontrak untuk menjadi anggota tim sementara, serta menjadi penengah dan memberi masukan agar kesepakatan permintaan dari konsumen segera tercapai;
3. Walaupun memiliki keterbatasan, penelitian ini dapat menjadi titik awal untuk dilakukannya penelitian lebih mendalam mengenai pengukuran risiko pada pengerjaan proyek teknologi informasi di Indonesia, yaitu dengan memperbanyak jumlah proyek dan objek studi yang dijadikan sampel.

4. Daftar Pustaka
[1]. Anonymous. 2008. IT Software Project Gagal dan Berhasil. http://one.indoskripsi.com/judul-skripsi-tugas-makalah/manajemen-proyek-dan-teknologi/it-software-project-gagal-dan-berhasil
[2]. Alberts, Christopher dan Dorofee, Audrey. (2004). Managing Information Security Risks: The OCTAVE Approach. Addison Wesley, Boston.
[3]. Audittindo Education, 2006. Manajemen Risiko. http://e-learning.if-unpas.org/iwank/IT%20Audit/COBIT%204.1/Risk%20Based%20Auditing/Slide/Slide%203%20-%20MR.pdf
[4]. Darmawi, Herman Drs. (1994). Manajemen Resiko. Bumi Aksara, Jakarta.
[5]. Djojosoedarso, Soeisno. (2003). Prinsip-prinsip Manajemen Resiko dan Asuransi. Salemba Empat, Jakarta.
[6]. Gallegos, Frederick, Dana R. Richardson dan A.Faye Borthick. (1987). Audit and Control Of Information System. South-Western Publishing, Ohio.
[7]. Jordan, Ernie dan Silcock, Luke. (2005). Beating IT Risk. John Wiley & Sons, England.
[8]. Kertonegoro, Sentanoe. (1996). Manajemen Risiko dan Asuransi. PT Toko Gunung Agung, Jakarta.
[9]. McLeod, Raymond dan Schell, George. (2007). Management Information Systems. Edisi ke-10. Pearson Prentice-Hall International, New Jersey.
[10]. O’Brien, James A. (2003). Pengantar Sistem Informasi. Edisi ke-12. PT Salemba Empat, Jakarta.
[11]. Olson, David L. (2003). Introduction to Information System Project Management. McGraw-Hill, New York.
[12]. Peltier, Thomas R. (2001). Information Security Risk Analysis. Auerbach Publications, Washington DC..
[13]. Post, Gerald V. dan Anderson, David L. (2006). Management Information Systems: Solving Business Problems with Information Technology. Edisi ke-4. McGraw-Hill, New York.
[14]. Rakos, John J. (1990). Software Project Management for Small to Medium Sized Projects. Pearson Prentice Hall, New Jersey.
[15]. Schwalbe, Kathy. (2002). Information Technology Project Management. Edisi ke-2. Thomson Learning, Canada.
[16]. Turban, Efraim, Kelly R. Rainer, Jr. dan Richard E. Potter. (2005). Introduction to Information Technology. Edisi ke-3. John Wiley & Sons., New York.
[17]. Whitten, Jeffrey L., Lonnie D. Bentley dan Kevin C. Dittman. (2001). Systems Analysis and Design Methods. Edisi ke-5. McGraw-Hill, New York.
[18]. Williams, Brian K. & Sawyer, Stacey C. (2005). Using Information Technology: A Practical Introduction to Computers & Communications. Edisi ke-6. McGraw-Hill, New York.
[19]. Zhang, Xian Lu dan Lee Jia Pei, 1997. Exploring Risk Factors in Implementing Service-Oriented IT Project. http://nccuir.lib.nccu.edu.tw/bitstream/ 140.119/36945/5/601705.pdf

Komentar

Posting Komentar

Postingan populer dari blog ini

PENGALAMAN MELELAHKAN DI HOTSPOT J.CO

Hari Minggu 13 April 2008 lalu saya mampir di J.CO Donuts & Coffe di Bintaro Plaza. Sambil mencicipi kopi latte seharga Rp26 ribu, yang tentunya cukup mahal bagi kantong orang sekelas saya, saya mencoba mengakses Internet dari Hotspot café ini.  Setelah membayar di kasir dan menunggu antrian dari seorang pria peracik kopi yang tidak terlalu ramah, saya kemudian dipanggil untuk mengambil kopi saya yang masuk dalam antrian. Kalau tidak bertanya, ternyata petugas kopi café ini tidak menawarkan langsung akses gratis hotspot ke Internet yang dipromosikan café ini.   Setelah saya bertanya, apa password hotspot -nya, barulah diberi tulisan password di kertas bill saya, yaitu "hazelle dazele". Cukup bingung, saya tanya ke petugasnya, apakah password itu pakai spasi atau tidak. Dia jawab, “Tidak”. Kemudian, saya mencoba men- setup akses dengan O2. Aneh juga, signal hotspot -nya hilang-hilang timbul.  Yang cukup kuat malah dari café Ola La yg berada di lantai 2. Setelah b
Posting Komentar
Baca selengkapnya

Menafsirkan Kerugian Negara

Teringat Kasus Indosat-IM3 dan munculnya diskusi kerugian perekonomian negara, saya jadi teringat lagi dengan tulisan lama saya beberapa dekade lalu yang sayang untuk dibuang di KONTAN EDISI 36/IV Tanggal 5 Juni 2000.   Menafsirkan Kerugian Negara Rudy M. Harahap Pengamat Akuntabilitas dan Transparansi Pemerintah                                       Saya pernah bertanya kepada mahasiswa di kelas, ketika menyajikan kuliah akuntansi perbankan. Menurut saya, pertanyaan ini mestinya cukup sulit dijawab: "Misalkan Anda menjadi manajer bank dan ada kredit nasabah yang macet. Tentu, Anda tidak ingin gara-gara kredit macet ini kinerja Anda dinilai jelek. Apa yang akan Anda lakukan?" Ternyata, beberapa mahasiswa merasa tak sulit menjawab pertanyaan itu. Dengan enteng, mereka menjawab: "Ya, diskedul ulang saja, Pak. Terus, naikkan plafon pokok utangnya. Selisih antara pokok utang yang lama dengan pokok utang yang baru dikompensasikan saja ke tunggakan cicilan pokok dan tung
Posting Komentar
Baca selengkapnya

MANAJEMEN KINERJA: MENGGUNAKAN SISTEM PENGENDALIAN SECARA STRATEGIS SEBAGAI ‘REM’ DAN ‘GAS’ DI ORGANISASI SEKTOR PUBLIK

Secara regulasi, Peraturan Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi Nomor 11 Tahun 2015  ternyata telah mengarahkan perubahan birokrasi kita dari yang dulunya kebanyakan berorientasi pada peraturan ( rules-oriented)  menjadi berorientasi kinerja ( performance-oriented). Dengan kata lain, regulasi kita telah mengarahkan agar kita berubah dari tadinya lebih menekankan pada pengendalian administratif ( administrative control ) menjadi lebih menekankan pada pengendalian hasil ( results control ). Namun, nyatanya, masih banyak yang ragu-ragu dan mempertanyakan apakah kita mesti lebih berorientasi pada peraturan atau lebih berorientasi pada kinerja  (Hartanto, 2018) . Keraguan terkait orientasi tersebut konsisten dengan keluhan beberapa kali Presiden Joko Widodo ketika melihat perilaku birokrasi kita. Ber kal -kali ia telah menyatakan bahwa organisasi sektor publik di Indonesia (baca: instansi pemerintah) kebanyakan menggunakan sumber dayanya ( resources ) hanya untuk ke
Posting Komentar
Baca selengkapnya