E-Government, yang di implementasikan dalam Sistem Informasi Manajemen Daerah (SIMDA), adalah salah satu upaya dalam rangka memenuhi kebutuhan informasi secara cepat, tepat, lengkap, akurat dan terpadu untuk menunjang proses administrasi pemerintahan, pelayanan masyarakat, dan memfasilitasi partisipasi dan dialog publik di dalam perumusan kebijakan [1].
Menyusun proposal SIMDA adalah bagian pekerjaan yang penting dan juga kritis bagi pemerintah. Dalam jangka waktu yang relatif singkat, mereka harus me-review banyak hal dan mengambil berbagai keputusan beresiko untuk menentukan besarnya pengeluaran yang dibutuhkan [2]. Untuk itu dibutuhkan suatu manajemen dalam melakukan analisa resiko yang biasa dikenal sebagai manajemen resiko.
Manajemen resiko adalah suatu proses mengidentifikasi, mengukur risiko, serta membentuk strategi untuk mengelolanya melalui sumber daya yang tersedia. Strategi yang dapat digunakan antara lain mentransfer risiko pada pihak lain, menghindari risiko, mengurangi efek buruk dari risiko dan menerima sebagian maupun seluruh konsekuensi dari risiko tertentu [3].
I. Identifikasi Risiko
Proses ini meliputi identifikasi risiko yang mungkin terjadi dalam suatu aktivitas usaha. Identifikasi risiko secara akurat dan komplet sangatlah vital dalam manajemen risiko. Salah satu aspek penting dalam identifikasi risiko adalah mendaftar risiko yang mungkin terjadi sebanyak mungkin.
II. Daftar Resiko
2.1 Resiko estimasi
a. Kesalahan perkiraan LOC
Resiko ini terjadi jika perkiraan LOC pada kenyataan yang ada jauh melebihi LOC perkiraan pada perhitungan COCOMO, yang mengakibatkan berubahnya jadwal pengerjaan dan biaya operasional.
Solusi :
-Melakukan re-scheduling dan melaporkannya kepada badan pengawas pemerintah, dan melakukan penyesuaian jadwal dan biaya.
-Merekrut staff tambahan untuk membantu penyelesaian SIMDA agar sesuai jadwal.
b. Kesalahan perancangan skala database
Resiko ini terjadi karena skala database yang telah dirancang ternyata tidak sesuai pada proses pengembangan software tersebut. Yang dapat berakibat berubahnya waktu penyelesaian pekerjaan.
Solusi :
-Memberitahu seluruh staff yang bersangkutan untuk melakukan meeting sehubungan dengan perancangan ulang skala database.
-Memberitahu teamwork apabila terjadi perubahan waktu penyelesaian pekerjaan.
-Merekrut staff tambahan untuk membantu penyelesaian pekerjaan agar sesuai jadwal.
2.2 Resiko pengaruh organisasi
a. Dokumentasi untuk pemerintah dianggap kurang baik oleh masyarakat
Resiko ini terjadi apabila dokumentasi yang diberikan kepada masyarakat tidak seperti yang diharapkan. Sehingga masyarakat tidak puas dan kemungkinan adanya ketidakpercayaan masyarakat.
Solusi :
-Untuk pencegahannya sejak awal kita harus sudah melakukan riset bagaimana membuat dokumentasi yang baik, dan juga kita perlu untuk menanyakan kepada dinas-dinas yang terkait mengenai dokumentasi seperti apa yang diharapkan oleh masyarakat.
-Jika resiko tersebut sudah terjadi, kita dapat meminta kepada masyarakat untuk memberikan respon maupun review atas dokumentasi tersebut, dan berusaha memperbaikinya.
Menyusun proposal SIMDA adalah bagian pekerjaan yang penting dan juga kritis bagi pemerintah. Dalam jangka waktu yang relatif singkat, mereka harus me-review banyak hal dan mengambil berbagai keputusan beresiko untuk menentukan besarnya pengeluaran yang dibutuhkan [2]. Untuk itu dibutuhkan suatu manajemen dalam melakukan analisa resiko yang biasa dikenal sebagai manajemen resiko.
Manajemen resiko adalah suatu proses mengidentifikasi, mengukur risiko, serta membentuk strategi untuk mengelolanya melalui sumber daya yang tersedia. Strategi yang dapat digunakan antara lain mentransfer risiko pada pihak lain, menghindari risiko, mengurangi efek buruk dari risiko dan menerima sebagian maupun seluruh konsekuensi dari risiko tertentu [3].
I. Identifikasi Risiko
Proses ini meliputi identifikasi risiko yang mungkin terjadi dalam suatu aktivitas usaha. Identifikasi risiko secara akurat dan komplet sangatlah vital dalam manajemen risiko. Salah satu aspek penting dalam identifikasi risiko adalah mendaftar risiko yang mungkin terjadi sebanyak mungkin.
II. Daftar Resiko
2.1 Resiko estimasi
a. Kesalahan perkiraan LOC
Resiko ini terjadi jika perkiraan LOC pada kenyataan yang ada jauh melebihi LOC perkiraan pada perhitungan COCOMO, yang mengakibatkan berubahnya jadwal pengerjaan dan biaya operasional.
Solusi :
-Melakukan re-scheduling dan melaporkannya kepada badan pengawas pemerintah, dan melakukan penyesuaian jadwal dan biaya.
-Merekrut staff tambahan untuk membantu penyelesaian SIMDA agar sesuai jadwal.
b. Kesalahan perancangan skala database
Resiko ini terjadi karena skala database yang telah dirancang ternyata tidak sesuai pada proses pengembangan software tersebut. Yang dapat berakibat berubahnya waktu penyelesaian pekerjaan.
Solusi :
-Memberitahu seluruh staff yang bersangkutan untuk melakukan meeting sehubungan dengan perancangan ulang skala database.
-Memberitahu teamwork apabila terjadi perubahan waktu penyelesaian pekerjaan.
-Merekrut staff tambahan untuk membantu penyelesaian pekerjaan agar sesuai jadwal.
2.2 Resiko pengaruh organisasi
a. Dokumentasi untuk pemerintah dianggap kurang baik oleh masyarakat
Resiko ini terjadi apabila dokumentasi yang diberikan kepada masyarakat tidak seperti yang diharapkan. Sehingga masyarakat tidak puas dan kemungkinan adanya ketidakpercayaan masyarakat.
Solusi :
-Untuk pencegahannya sejak awal kita harus sudah melakukan riset bagaimana membuat dokumentasi yang baik, dan juga kita perlu untuk menanyakan kepada dinas-dinas yang terkait mengenai dokumentasi seperti apa yang diharapkan oleh masyarakat.
-Jika resiko tersebut sudah terjadi, kita dapat meminta kepada masyarakat untuk memberikan respon maupun review atas dokumentasi tersebut, dan berusaha memperbaikinya.
2.3 Resiko yang berhubungan dengan masyarakat
a. Masyarakat belum/tidak bisa memastikan apa yang dibutuhkannya.
Resiko ini dikarenakan oleh masyarakat yang tidak tahu pasti apa yang dibutuhkannya, mungkin akibat masyarakat belum mempersiapkan diri terhadap perkembangan teknologi yang terbaru.
Solusi :
-Menggali informasi tentang keadaan masyarakat, apa yang dibutuhkan. Sehingga kita bisa membantu memberikan saran tentang apa yang mereka butuhkan.
-Meminta kepada masyarakat untuk mempersiapkan kebutuhannya terlebih dahulu, atau meminta kepada dinas-dinas yang terkait untuk meminta kritik, saran dan masukan terhadap sistem yang akan dibangun.
b. Dinas-dinas kurang berkomunikasi dengan developer untuk saling memberi informasi.
Dinas-dinas kurang berkomunikasi dengan developer untuk memberitahu apa yang masyarakat butuhkan dan apakah progress yang telah dilakukan telah sesuai dengan keinginan masyarakat.
Solusi :
-Mengadakan jejak pendapat melalui beberapa wakil rakyat
-Membuat report dan simulasi yang sesingkat dan sedetil mungkin supaya masyarakat dapat melakukan koreksi.
c. Masyarakat tidak mengerti proses pengembangan software.
Akibat masyarakat tidak mengerti proses pengembangan software, maka persepsi masyarakat tentang jadwal produksi, besar project, sulit tidaknya suatu project kemungkinan salah.
Solusi :
-Memberikan gambaran global tentang proses pengembangan software, dan memberikan keterangan sesederhana dan sedetil mungkin.
2.4 Resiko proses
a. Tidak semua staff bersedia untuk mengikuti proses yang telah ditentukan.
Resiko kemungkinan staff tidak mampu untuk mengikuti prosedur yang telah ditentukan, baik karena alasan skill, waktu, dan lain-lain.
Solusi :
-Menyusun ulang pembagian tugas dari masing-masing staff.
-Mengganti staff tersebut dengan yang lebih mampu
b. Kesulitan pengaturan jadwal untuk melakukan review teknis.
Para staff memiliki jadwal yang berbeda-beda sehingga mereka tidak dapat melakukan koordinasi dengan baik.
Solusi :
-Project Manager harus mengatur jadwal yang tepat untuk masing-masing staff.
-Masing-masing staf sejak awal harus berkomitmen untuk meluangkan waktunya.
c. Metode testing yang ada kurang sesuai.
Metode Pengetesan yang dilakukan ternyata tidak dapat diterapkan pada software tersebut.
Solusi :
-Mencari metode testing yang lebih baik, dengan cara merapatkannya dengan staff, mencari metode testing yang lebih efektif.
2.5 Resiko teknologi
a. Tidak semua staff menguasai/telah mengenal tools yang akan digunakan.
Para staff memiliki kemampuan yang berbeda-beda sehingga tools yang mereka kuasai juga tidak sama.
Solusi :
-Memilih staff yang telah mengenal tools tersebut.
-Mengadakan training singkat untuk staff yang belum menguasainya.
a. Masyarakat belum/tidak bisa memastikan apa yang dibutuhkannya.
Resiko ini dikarenakan oleh masyarakat yang tidak tahu pasti apa yang dibutuhkannya, mungkin akibat masyarakat belum mempersiapkan diri terhadap perkembangan teknologi yang terbaru.
Solusi :
-Menggali informasi tentang keadaan masyarakat, apa yang dibutuhkan. Sehingga kita bisa membantu memberikan saran tentang apa yang mereka butuhkan.
-Meminta kepada masyarakat untuk mempersiapkan kebutuhannya terlebih dahulu, atau meminta kepada dinas-dinas yang terkait untuk meminta kritik, saran dan masukan terhadap sistem yang akan dibangun.
b. Dinas-dinas kurang berkomunikasi dengan developer untuk saling memberi informasi.
Dinas-dinas kurang berkomunikasi dengan developer untuk memberitahu apa yang masyarakat butuhkan dan apakah progress yang telah dilakukan telah sesuai dengan keinginan masyarakat.
Solusi :
-Mengadakan jejak pendapat melalui beberapa wakil rakyat
-Membuat report dan simulasi yang sesingkat dan sedetil mungkin supaya masyarakat dapat melakukan koreksi.
c. Masyarakat tidak mengerti proses pengembangan software.
Akibat masyarakat tidak mengerti proses pengembangan software, maka persepsi masyarakat tentang jadwal produksi, besar project, sulit tidaknya suatu project kemungkinan salah.
Solusi :
-Memberikan gambaran global tentang proses pengembangan software, dan memberikan keterangan sesederhana dan sedetil mungkin.
2.4 Resiko proses
a. Tidak semua staff bersedia untuk mengikuti proses yang telah ditentukan.
Resiko kemungkinan staff tidak mampu untuk mengikuti prosedur yang telah ditentukan, baik karena alasan skill, waktu, dan lain-lain.
Solusi :
-Menyusun ulang pembagian tugas dari masing-masing staff.
-Mengganti staff tersebut dengan yang lebih mampu
b. Kesulitan pengaturan jadwal untuk melakukan review teknis.
Para staff memiliki jadwal yang berbeda-beda sehingga mereka tidak dapat melakukan koordinasi dengan baik.
Solusi :
-Project Manager harus mengatur jadwal yang tepat untuk masing-masing staff.
-Masing-masing staf sejak awal harus berkomitmen untuk meluangkan waktunya.
c. Metode testing yang ada kurang sesuai.
Metode Pengetesan yang dilakukan ternyata tidak dapat diterapkan pada software tersebut.
Solusi :
-Mencari metode testing yang lebih baik, dengan cara merapatkannya dengan staff, mencari metode testing yang lebih efektif.
2.5 Resiko teknologi
a. Tidak semua staff menguasai/telah mengenal tools yang akan digunakan.
Para staff memiliki kemampuan yang berbeda-beda sehingga tools yang mereka kuasai juga tidak sama.
Solusi :
-Memilih staff yang telah mengenal tools tersebut.
-Mengadakan training singkat untuk staff yang belum menguasainya.
b. Project membutuhkan inovasi oleh developer.
Solusi :
-Mengumpulkan bahan-bahan yang diperlukan dan melakukan riset untuk persiapan project tersebut.
2.6 Resiko peralatan pengembangan
a. Software project/proses manajemen tidak tersedia.
Solusi :
-Mencari software tersebut terlebih dahulu.
-Tidak tersedianya software development untuk yang dibutuhkan.
-Mencari alternatif software yang dapat menggantikannya.
b. Tidak tersedianya referensi yang cukup untuk peralatan yang digunakan.
Solusi :
-Mencari referensi dari buku, internet, majalah, dan sebagainya.
c. Staf belum terlatih untuk menggunakan tools yang ada.
Solusi :
-Mengadakan training singkat mengenai tools tersebut.
-Memberikan buku panduan yang harus dipelajari sendiri oleh staff tersebut.
2.7 Resiko yang berhubungan dengan jumlah staf dan pengalaman.
a. Tidak tersedianya kombinasi staff dengan kemampuan yang tepat.
Solusi :
-Menyusun ulang pembagian tugas antar staf.
-Merekrut staf baru yang memiliki kemampuan seperti yang dibutuhkan.
b. Jumlah staff tidak memadai.
Solusi :
-Merekrut staf baru.
-Mengefektifkan kerja para staf.
-Menambah jumlah jam kerja setiap staf.
c. Staf mengundurkan diri.
Solusi :
-Merekrut staff baru.
-Mengefektifkan kerja para staf.
-Menambah jumlah jam kerja setiap staf.
Solusi :
-Mengumpulkan bahan-bahan yang diperlukan dan melakukan riset untuk persiapan project tersebut.
2.6 Resiko peralatan pengembangan
a. Software project/proses manajemen tidak tersedia.
Solusi :
-Mencari software tersebut terlebih dahulu.
-Tidak tersedianya software development untuk yang dibutuhkan.
-Mencari alternatif software yang dapat menggantikannya.
b. Tidak tersedianya referensi yang cukup untuk peralatan yang digunakan.
Solusi :
-Mencari referensi dari buku, internet, majalah, dan sebagainya.
c. Staf belum terlatih untuk menggunakan tools yang ada.
Solusi :
-Mengadakan training singkat mengenai tools tersebut.
-Memberikan buku panduan yang harus dipelajari sendiri oleh staff tersebut.
2.7 Resiko yang berhubungan dengan jumlah staf dan pengalaman.
a. Tidak tersedianya kombinasi staff dengan kemampuan yang tepat.
Solusi :
-Menyusun ulang pembagian tugas antar staf.
-Merekrut staf baru yang memiliki kemampuan seperti yang dibutuhkan.
b. Jumlah staff tidak memadai.
Solusi :
-Merekrut staf baru.
-Mengefektifkan kerja para staf.
-Menambah jumlah jam kerja setiap staf.
c. Staf mengundurkan diri.
Solusi :
-Merekrut staff baru.
-Mengefektifkan kerja para staf.
-Menambah jumlah jam kerja setiap staf.
2.8 Resiko komponen dan pengendali.
a. Performa sistem tidak seperti yang diharapkan.
Solusi :
-Melakukan kompilasi ulang dengan mengoptimalkan dan memperbaiki software.
b. Harga hardware dan software di luar perkiraan.
Solusi :
-Melakukan pencegahan dengan menyediakan dana cadangan dalam estimasi.
c. Software tidak bisa dikoreksi/diubah.
Solusi :
-Melakukan kompilasi software dari awal dengan terlebih dahulu memperbaikinya.
d. Project di luar jadwal yang ditentukan.
Solusi :
-Melakukan pencegahan dengan menambahkan waktu pada estimasi.
III. Analisa Risiko
Setelah melakukan identifikasi risiko, maka tahap berikutnya adalah pengukuran risiko dengan cara melihat potensial terjadinya seberapa besar severity (kerusakan) dan probabilitas terjadinya risiko tersebut. Penentuan probabilitas terjadinya suatu event sangatlah subyektif dan lebih berdasarkan nalar dan pengalaman. Beberapa risiko memang mudah untuk diukur, namun sangatlah sulit untuk memastikan probabilitas suatu kejadian yang sangat jarang terjadi. Sehingga, pada tahap ini sangatlah penting untuk menentukan dugaan yang terbaik supaya nantinya kita dapat memprioritaskan dengan baik dalam implementasi perencanaan manajemen risiko.
Kesulitan dalam pengukuran risiko adalah menentukan kemungkinan terjadi suatu risiko karena informasi statistik tidak selalu tersedia untuk beberapa risiko tertentu. Selain itu, mengevaluasi dampak severity (kerusakan) seringkali cukup sulit untuk asset immateriil.
Tujuan dari Analisis Risiko
Tujuan utama tentang melakukan Analisis Risiko adalah untuk mengukur dampak dari ancaman-ancaman yang berpotensi untuk berdampak terhadap sistem, serta untuk menafsir kebutuhan atau nilai terhadap kemampuan organisasi yang hilang akibat ancaman-ancaman tersebut.
Kedua hasil utama dari suatu analisis resiko adalah identifikasi dari resiko-resiko dan pertimbangan kerugian / keuntungan dari pengantisipasian ancaman-ancaman tersebut - merupakan hal yang sangat penting pada saat pembuatan suatu strategi peringanan resiko.
Selain itu, juga mempengaruhi proses pengambilan keputusan yang bersangkutan dengan konfigurasi perangkat keras dan desain sistem perangkat lunak. Dan juga dapat mempengaruhi keputusan-keputusan konstruksi dan perencanaan.
Bahaya yg Beresiko Tinggi
Didasarkan pada dua penilaian ancaman yaitu:
- Probabilitas atau kemungkinan terjadinya peristiwa dan
- Dampak, kerugian atau kerusakan yang ditimbulkan
Hasil penelitian kemudian di plot ke dalam matriks pemilihan resiko
Probabilitas Kejadian
Skala Probabilitas:
5 Sangat Pasti (hampir dipastikan 100% terjadi tahun depan, atau terjadi setiap tahun).
4 Hampir Pasti (75 –100% terjadi tahun depan, atau sekali dalam 5 tahun mendatang)
3 Mungkin (50 -75 % terjadi tahun depan, atau sekali dalam 10 tahun)
2 Kemungkinan Kecil (20-50 % terjadi tahun depan atau sekali dalam 25 tahun)
1 Tidak Pasti (1 –20 % terjadi tahun depan atau sekali dalam lebih dari 50 tahun)
Dampak Kejadian
Dampak Kerugian yang ditimbulkan:
5 Sangat Parah (hampir dipastikan SIMDA tidak dapat dilaksanakan 100%)
4 Parah (SIMDA dapat terlaksana 50-75%)
3 Cukup Parah (SIMDA dapat terlaksana 10-50 %)
2 Ringan (SIMDA dapat terlaksana kurang 10%)
1 Tidak Parah (dampak terkecil)
Penilaian Bahaya
a. Performa sistem tidak seperti yang diharapkan.
Solusi :
-Melakukan kompilasi ulang dengan mengoptimalkan dan memperbaiki software.
b. Harga hardware dan software di luar perkiraan.
Solusi :
-Melakukan pencegahan dengan menyediakan dana cadangan dalam estimasi.
c. Software tidak bisa dikoreksi/diubah.
Solusi :
-Melakukan kompilasi software dari awal dengan terlebih dahulu memperbaikinya.
d. Project di luar jadwal yang ditentukan.
Solusi :
-Melakukan pencegahan dengan menambahkan waktu pada estimasi.
III. Analisa Risiko
Setelah melakukan identifikasi risiko, maka tahap berikutnya adalah pengukuran risiko dengan cara melihat potensial terjadinya seberapa besar severity (kerusakan) dan probabilitas terjadinya risiko tersebut. Penentuan probabilitas terjadinya suatu event sangatlah subyektif dan lebih berdasarkan nalar dan pengalaman. Beberapa risiko memang mudah untuk diukur, namun sangatlah sulit untuk memastikan probabilitas suatu kejadian yang sangat jarang terjadi. Sehingga, pada tahap ini sangatlah penting untuk menentukan dugaan yang terbaik supaya nantinya kita dapat memprioritaskan dengan baik dalam implementasi perencanaan manajemen risiko.
Kesulitan dalam pengukuran risiko adalah menentukan kemungkinan terjadi suatu risiko karena informasi statistik tidak selalu tersedia untuk beberapa risiko tertentu. Selain itu, mengevaluasi dampak severity (kerusakan) seringkali cukup sulit untuk asset immateriil.
Tujuan dari Analisis Risiko
Tujuan utama tentang melakukan Analisis Risiko adalah untuk mengukur dampak dari ancaman-ancaman yang berpotensi untuk berdampak terhadap sistem, serta untuk menafsir kebutuhan atau nilai terhadap kemampuan organisasi yang hilang akibat ancaman-ancaman tersebut.
Kedua hasil utama dari suatu analisis resiko adalah identifikasi dari resiko-resiko dan pertimbangan kerugian / keuntungan dari pengantisipasian ancaman-ancaman tersebut - merupakan hal yang sangat penting pada saat pembuatan suatu strategi peringanan resiko.
Selain itu, juga mempengaruhi proses pengambilan keputusan yang bersangkutan dengan konfigurasi perangkat keras dan desain sistem perangkat lunak. Dan juga dapat mempengaruhi keputusan-keputusan konstruksi dan perencanaan.
Bahaya yg Beresiko Tinggi
Didasarkan pada dua penilaian ancaman yaitu:
- Probabilitas atau kemungkinan terjadinya peristiwa dan
- Dampak, kerugian atau kerusakan yang ditimbulkan
Hasil penelitian kemudian di plot ke dalam matriks pemilihan resiko
Probabilitas Kejadian
Skala Probabilitas:
5 Sangat Pasti (hampir dipastikan 100% terjadi tahun depan, atau terjadi setiap tahun).
4 Hampir Pasti (75 –100% terjadi tahun depan, atau sekali dalam 5 tahun mendatang)
3 Mungkin (50 -75 % terjadi tahun depan, atau sekali dalam 10 tahun)
2 Kemungkinan Kecil (20-50 % terjadi tahun depan atau sekali dalam 25 tahun)
1 Tidak Pasti (1 –20 % terjadi tahun depan atau sekali dalam lebih dari 50 tahun)
Dampak Kejadian
Dampak Kerugian yang ditimbulkan:
5 Sangat Parah (hampir dipastikan SIMDA tidak dapat dilaksanakan 100%)
4 Parah (SIMDA dapat terlaksana 50-75%)
3 Cukup Parah (SIMDA dapat terlaksana 10-50 %)
2 Ringan (SIMDA dapat terlaksana kurang 10%)
1 Tidak Parah (dampak terkecil)
Penilaian Bahaya
P= Probabilitas (skala 1-5)
D= Dampak (skala 1-5)
MATRIKS RESIKO
Dari gambar matriks resiko, bisa dibuat prioritas dari kemungkinan resiko yang telah dibuat dimana:
Dari gambar matriks resiko, bisa dibuat prioritas dari kemungkinan resiko yang telah dibuat dimana:
- Prioritas utama, yaitu resiko estimasi
- Prioritas menengah, yaitu resiko yang berhubungan dengan masyarakat (eksternal) dan resiko peralatan pengembangan
- Prioritas kecil , yaitu resiko pengaruh organisasi (internal), resiko proses, resiko teknologi, resiko yang berhubungan dengan jumlah staf dan pengalaman dan resiko komponen dan pengendali.
Bisa dibaca pada artikel manajemenresikonia_811.pdf
Sumber:
waspada-pmk.pdf
proses_manajemen_risiko.pdf
perancangan_software_sistem_informasi_akademik_ftui.pdf
manajemen-bencana-materi-2-penentuan-resiko.pdf
introduction.pdf
121p-01-final10-security_management_practice.pdf
project_mgtproposal_tender.pdf
