Mengelola risiko baik dalam sebuah proyek, kegiatan operasional hingga perusahaan merupakan hal yang harus dilakukan untuk memastikan tujuan dari proyek, kegiatan operasional atau perusahaan tercapai sesuai dengan sasaran yang diharapkan. Merujuk kepada proses pengelolaan risiko menurut ISO 31000:2018, kegiatan penilaian risiko dimulai dari kegiatan identifikasi yang dilanjutkan dengan analisa dan evaluasi dari risiko tersebut. Ada banyak pendekatan yang dapat digunakan untuk melakukan kegiatan proses penilaian risiko, dimana dalam level yang lebih detail dalam sebuah proses atau project dapat menggunakan pendekatan work breakdown structure (WBS). Tulisan ini bertujuan untuk memberikan gambaran bagaimana WBS bisa digunakan untuk proses penilaian risiko dalam sebuah proyek atau proses bisnis, sehingga membantu pengguna dokumen untuk mengelola risikonya. Dimana dalam dokumen ini akan mencoba memberikan gambaran dalam proses SDLC waterfall.
Penilaian Risiko dan ISO 31000:2018
Secara umum baik aktifitas, proses, project hingga sebuah organisasi dalam perjalannya akan selalu dihadapkan dengan deviasi dalam rangka mencapai sasaran atau tujuannya. Deviasi ini dapat dikaitkan dengan definisi risiko oleh ISO 31000:2018 (ISO, 2018) yaitu devuasi dari apa yang diharapkan, dimana bisa bersifat positif dan/atau negatif.
Banyak metode yang bisa dilakukan dalam rangka melakukan penilaian risiko ini, dimana merujuk kepada ISO 31000:2018 secara umum tahapan dalam penilaian risiko adalah sebagai berikut:
- Identifikasi risiko
- Analisa Risiko
- Evaluasi Risiko
Proses penilaian risiko sendiri sewajarnya dilakukan secar sistematis, kolaboratif, dan iterative dengan memanfaatkan pengetahuan dan pemahaman para pemangku/pelaksanan kepentingan. Dalam pelaksanaanya proses penilaian risko harus menggunakan informasi terbaik yang tersedia yang dilengkapi dengan hasil pengamatan perkembangannya sesuai dengan kebutuhan.
Identifikasi Risiko
Identifikasi risiko dilakukan dalam rangka mencari dan menggali potensi informasi kejadian-kejadian atau kegiatan yang dapat menyebabkan deviasi dalam pencapaian tujuan atau sasaran. Kegiatan ini dilakukan untuk membuat daftar potensi risiko yang mempengaruhi pencapain tujuan atau sasaran dari aktifitas, proses, proyek ataupun organisasi. Penggunaan metode yang sesuai dapat membantu pelaksanaan proses ini menghasilkan informasi yang lebih akurat.
Analisa Risiko
Analisis risiko merupakan proses sistematis yang bersifat kuantitatif, untuk menentikan peluang dan potensi dampak dari sebuah risiko apabila terjadi. Tujuan dari kegiatan ini adalah menghasilkan informasi terkait karakteristik dari risiko itu sendiri yang dibentuk dari pendekatan peluang dan dampak. Lebih jauh dalam kegiatan Analisa risiko ini akan membutuhkan data dan informasi historis untuk membentuk Analisa kuantitatif yang dibutuhkan agar menjadi lebih akurat.
Evaluasi Risiko
Evaluasi risiko adalah tahap terakhir dari proses penilaian risiko ini, dimana dalam proses evaluasi risiko ini ditujukan untuk membandingkan hasil dari proses Analisa risiko untuk menentukan prioritas alokasi sumber daya dalam rangka proses kontrol dan mitigasi yang akan dilakukan. Secara umum hal yang dilakukan adalah menyusun prioritas besaran risiko- (contoh: nilai risiko tertinggi mendapat prioritas tertinggi, menentukan mana area paling Utama apabila ada nilai risiko yang sama, judgement dan kesepakatan Bersama dari pemangku kepentingan apabil ada nilai risiko yang sama untuk diutamakan).
WBS-Work Breakdown Structure
Didalam PMBOK Edisi-6 (PMI, 2017), WBS merupakan hirarki dari lingkup proyek yang harus diperhatikan oleh anggota tim proyek untuk mencapai tujuan proyek dan mencapai persyaratan hasil akhir (deliverable). Level terkecil dari sebuah WBS disebut dengan paket pekerjaan. Sebuah paket pekerjaan dapat digunakan pada sebuah kelompok kegiatan dimana pekerjaan dijadwalkan, diestimasi, dimonitoring dan dikontrol.
Tujuan dari WBS
Menurut PMBOK edisi ke-6 (PMI, 2017), WBS bisa menjadi dasar dalam membuat :
- Jadwal pekerjaan,
- Menghitung estimasi biaya,
- menentukan sumber daya yang dibutuhkan,
- memperhitungkan potensi risiko pekerjaan,
- dan dapat digunakan kegiatan pemantauan dan pengendalian.
Menurut jurnal Lei SU (SU, 2012) WBS memiliki 4 tujan Utama yaitu:
- Sebagai alat perencanan dan disain yang dapat dideskripsikan sebagai urutan keterkaitan dari setiap proses atau aktifitas secara berurutan
- Sebagai penedekatan untuk melakukan desain terstruktur yang dapat menggambarkan hubungan dari setiap project unit secara jelas
- Sebagai alat perencanaan yang dapat menggambarkan secara berurutan hingga selesainya proyek dengan petunjuk lebih detail bagi setiap unit untuk menyelesaikan proyek
- Sebagai alat pelaporan, dimana dengan WBS dapat digunakan untuk menghasilkan laporan status sebuah proyek, termasuk untuk mengawasi kinerja, beban kerja, tanggung jawab hingga proses komunikasi.
Merujuk pada hal diatas maka WBS juga dapat digunakan untuk membantu proses penilaian risiko.
Tahapan Dari Pembuatan WBS
Lebih lanjut menurut Jurnal Lei SU (SU, 2012), secara ringkas tahapannya adalah sebagai berikut:
- Menentukan kegiatan Utama dari proyek, yang di jabarkan lebih lanjut menjadi sub proses/ kegiatan
- Identifkasi biaya, anggaran dan sumber daya yang dibutuhkan
- Jenis kegiatan/aktifitas yang bisa dilakukan
- Kegiatan pengawasan yang diperlukan
Contoh: Penilaian Risiko Menggunakan WBS dalam Waterfall SDLC
Contoh gambar disesuaikan merujuk kepada journal (Sérgio Sequeira, 2015) diatas apabila dikaitkan dengan proses penilaian risiko maka tabelnya dapat dikembangkan sebagai berikut:
No |
Proses | Sub Proses | Sub Kegiatan | Target | Risk Event | Analisa Risiko | Mitigasi | ||
Probaility | Impact | Severity | |||||||
1 | Analisa | 1.1.Infrastruktur | xxxx | xxxx | xxx | ||||
xxxx | xxx | ||||||||
xxxx | xxxx | xxx | |||||||
1.2. Proses Bisnis | xxxx | xxxx | xxx | ||||||
xxxx | xxxx | xxx | |||||||
1.3 Kebutuhan Spesifikasi Software | xxxx | xxxx | xxx | ||||||
xxxx | xxxx | xxx | |||||||
2 | Desain | 2.1. Gambar Disain | xxxx | xxxx | xxx | ||||
xxxx | xxx | ||||||||
xxxx | xxxx | xxx | |||||||
2.2. Modeling Disain | xxxx | xxxx | xxx | ||||||
xxxx | xxxx | xxx | |||||||
2.3. Modeling Proses Bisnis | xxxx | xxxx | xxx | ||||||
xxxx | xxxx | xxx | |||||||
3 | Implementasi | 3.1 Set Up Software | xxxx | xxxx | xxx | ||||
xxxx | xxx | ||||||||
xxxx | xxxx | xxx | |||||||
3.2 Perumusan Manual | xxxx | xxxx | xxx | ||||||
xxxx | xxxx | xxx | |||||||
4 | Testing | 4.1 Testing Infrastruktur | xxxx | xxxx | xxx | ||||
xxxx | xxx | ||||||||
xxxx | xxxx | xxx | |||||||
4.2 Testing Software | xxxx | xxxx | xxx | ||||||
xxxx | xxxx | xxx | |||||||
5 | Maintenance | 5.1 Training | xxxx | xxxx | xxx | ||||
xxxx | xxx | ||||||||
xxxx | xxxx | xxx | |||||||
5.2 Metode Maintenance | xxxx | xxxx | xxx | ||||||
xxxx | xxxx | xxx | |||||||
5.3 Jadwal Maintenance | xxxx | xxxx | xxx | ||||||
xxxx | xxxx | xxx |
Keterangan:
- Proses adalah proses Utama dalam SDLC (waterfall), apabila project atau aktifitas bukan SDLC (waterfall) maka dapat diganti sesuai dengan proses besar project tersebut
- Sub Proses adalah sub proses dari proses Utama yang merupakan aktifitas lebih detail untuk menjalankan proses Utama
- Target adalah target dari setiap sub proses yang di selaraskan dengan target Utama dari proses Utama
- Risk event adalah potensi risiko yang menyebabkan terdeviasinya pencapaian target
- Probability adalah Analisa Kualitatif angka (1-5) yang merujuk kepada peluang terjadinya Risiko tersebut
- Impact adalah Analisa kualitatif angka (1-5) yang merujuk kepada nilai dampak apabila risiko tersebut terjadi
- Severity adalah nilai kualitatif angka (5-25) yang merujuk dari hasil perkalian probability dan impact
- Mitigasi adalah hal yang akan dilakukan oleh pemangku kepentingan untuk memitigasi hal tersebut
Dalam menggunakan table diatas sebaiknya merujuk kepada urutan proses atau kegiatan yang memang akan dilakukan. Dan sebagai rujukan tambahan untuk evaluasi risiko maka bisa juga menggunakan table sebagai berikut :
Penetapan ukuran dan parameter dari table akan merujuk kepada preferensi dari pemangku kepentingan. Dari informasi diatas, penggunaan WBS juga kedepannya dapat dikembangkan untuk mengidentifikasi secara detail PIC dan waktu penyelesaian dari sebuah aktifitas dalam sebuah proyek atau kegiatan dalam sebuah organisasi. Kedalaman dalam mengidenfikasi potensi risiko sangat bergantung kepada pengalaman dari pelaksana proyek atau aktifitas tersebut.
Kesimpulan
Penggunaan WBS dalam pelaksanaan penilaian Risiko hanya merupakan salah satu metode yang dapat digunakan untuk membantu pemangku kepentingan dalam mengambil keputusan untuk mengalokasikan sumber daya yang dibutuhkan dalam rangka memitigasi potensi risiko yang ada agar tujuan dan sasaran dari aktifitas/proyek/organisasi tercapai.
Kemampuan mengidentifikasi dan pengetahuan dari pemilik proses akan sangat menentukan kedalaman dari Analisa yang dilakukan.
Tulisan ini dapat dikembangkan lebih jauh untuk proses-proses lainnya seperti identifikasi biaya, sumber daya hingga proses monitoring dan perbaikan dari sebuah proyek atau aktifitas atau proses bisnis.
Referensi
Bassil, Youssef (2012), A Simulation Model for the Waterfall Software Development Life Cycle
International Journal of Engineering & Technology (iJET), ISSN: 2049-3444, Vol. 2, No. 5, 2012 http://iet-journals.org/archive/2012/may_vol_2_no_5/255895133318216.pdf
Sequeira, Sérgio (2015) Simple Method Proposal for Cost Estimation from Work Breakdown Structure, Procedia Computer Science 64 ( 2015 ) 537 – 544 https://www.sciencedirect.com/science/article/pii/S1877050915026940/pdf?md5=a7c93ac8df72f78653da925166cc0c69&pid=1-s2.0-S1877050915026940-main.pdf&_valck=1
SU, Lei (2012), WBS-based Risk Identification for the Whole Process of Real Estate Project and Countermeasures, National Conference on Information Technology and Computer Science (CITCS 2012) https://download.atlantis-press.com/article/2965.pdf
Project Management Institute (2017), A guide to the project management body of knowledge (PMBOK guide)
Profil Penulis
Lucky Hatreztyo SE, MBA, CRA ; berkerja di PT Jalin Pembayaran Nusantara sebagai Head of fraud and risk management dan disela kesibukannya sebagai Adjunct lecturer di Swiss german university. Beliau memiliki pengalaman 10 tahun di bidang Strategi dan Manajemen Resiko Perusahaan. Beliau mengikuti komunitas sebagai Anggota ERM BUMN dan Kepala Bidang Ekonomi Permunas (Persatuan Pengusaha Muda Muslim Nasional)