Resiko Proyek Teknologi Informasi

Dewasa ini, penggunaan teknologi informasi (TI) berkembang dengan pesat. Berbagai aplikasi sistem informasi memungkinkan pemrosesan data dan laporan dengan cepat. Proyek TI bisa mengimplementasikan perlengkapan, aplikasi, pelayanan, dan teknologi dasar untuk mendukung operasi, manajemen, analisis, dan fungsi pengambilan keputusan dalam suatu organisasi.

Semakin lama, semakin banyak organisasi yang tergantung pada TI untuk menjalankan operasi mereka sehari-hari dan hal ini menyebabkan tingginya kerentanan organisasi tersebut pada resiko dalam kegagalan TI. Dengan tingginya tingkat probabilitas kegagalan dan dampak yang disebabkan oleh resiko kegagalan tersebut, manajemen resiko TI merupakan isu penting yang harus diperhatikan dalam proyek-proyek TI.

Tanpa kita sadari, banyak sekali proyek-proyek teknologi informasi yang mengalami kegagalan. Kegagalan terjadi karena banyak manajer proyek yang tidak memiliki persiapan dalam menghadapi berbagai resiko yang mungkin terjadi dalam proyek mereka. Padahal, resiko-resiko dalam bidang teknologi informasi memiliki dampak yang tinggi terhadap berlangsungnya sebuah proyek. Resiko merupakan pengukuran probabilitas dan konsekuensi tidak tercapainya tujuan proyek yang telah didefinisikan. Resiko proyek adalah kejadian atau kondisi yang tidak pasti, yang bila terjadi, akan memiliki efek negatif atau positif pada tujuan proyek.

Resiko terjadi akibat kurangnya pengetahuan kita terhadap kejadian-kejadian di masa yang akan datang. Komponen utama yang ada dalam resiko adalah probabilitas dan dampak. Manajemen resiko adalah tindakan atau persiapan dalam menghadapi resiko. Manajemen resiko mencakup kegiatan-kegiatan perencanaan dalam menghadapi resiko, assessing (identifikasi dan analisis) isu-isu resiko, pengembangan strategi penanganan resiko, dan pengamatan bagimana resiko-resiko tersebut berubah.

Manajemen resiko penting karena, dengan manajemen resiko, sebuah organisasi bisa mengetahui cara-cara / metode yang tepat untuk menghindari atau mengurangi besarnya kerugian yang diderita perusahaan sebagai akibat ketidakpastian terjadinya suatu peristiwa yang merugikan. Kegiatan yang ada dalam manajemen resiko adalah sebagai berikut:

1. Perencanaan resiko.
2. Pengukuran resiko.
3. Penanganan resiko.

Strategi yang bisa diterapkan untuk menangani resiko adalah menyimpan resiko, mentransfer resiko, menghindari resiko, mengontrol/mengurangi resiko. Secara umum, penelitian terdiri atas tiga tahap yaitu :

1. Mengidentifikasi tujuh item resiko teratas dimana item-item resiko didapatkan melalui berbagai literatur.
2. Menguantifikasi dampak dari tujuh item resiko teratas terhadap jadwal dan biaya proyek.
3. Mencari strategi penanganan resiko yang sesuai untuk menanggulangi ketujuh item resiko tersebut.

Item resiko “budaya corporate yang tidak mendukung” dan “kurangnya dukungan para eksekutif” berada dalam kelompok “lingkungan politik. Budaya perusahaan yang kuat merupakan suatu budaya yang nilai-nilai utamanya dipegang erat-erat dan dianut secara luas dan mempunyai pengaruh yang kuat terhadap karyawan-karyawannya. Sering kali, budaya yang ada di suatu perusahaan tidak sejalan dengan proyek TI sehingga akhirnya proyek TI mengalami kegagalan dalam pencapaian tujuan.

Sangat sulit bagi kita untuk mengubah budaya perusahaan agar bisa sesuai dengan hasil dari proyek TI apalagi jika “kurangnya dukungan para eksekutif” terjadi. Para eksekutif yang tidak mengetahui tujuan dan keuntungan hasil proyek terhadap perusahaan tidak akan mendukung proyek. Mengetahui hal ini, para pengguna langsung dari proyek akan memiliki kecenderungan untuk tidak mendukung proyek juga dan kondisi seperti ini akan mengantarkan proyek kepada kegagalan. Indonesia termasuk negara yang masih muda dalam mengenal TI.

Masih banyak perusahaan yang belum mantap dalam menjalankan TI dan bahkan ada perusahaan yang sama sekali belum menggunakan TI. Hal ini menyebabkan pengalaman perusahaan dalam mengelola sebuah proyek TI sangat lah sedikit sehingga perusahaan sering kali mengalami kesulitan dalam melakukan “aktivitas manajemen dan kontrol” dalam sebuah proyek TI. Dalam menilai sebuah item resiko, kita tidak bisa memandang variabel probabilitas dan dampak secara parsial. Kita harus melihat probabitas dan dampak sebagai suatu kesatuan sesuai dengan fungsi : Resiko = f (probabilitas, dampak). Contohnya saja pada item resiko yang ketiga, “kurangnya contigency planning”, sebenarnya memiliki nilai dampak yang jauh lebih tinggi dibandingkan dengan keenam item yang lain, tetapi karena nilai probabilitas dari item tersebut rendah, nilai keseluruhan (probabilitas dan dampak) dari item resiko “kurangnya contigency planning” ditempatkan pada peringkat yang ketiga.

Penilaian resiko juga sangat tergantung pada sikap seorang manajer yang memimpin proyek TI. Item resiko yang dianggap berbahaya oleh seorang manajer bisa dianggap sebagai item resiko yang tidak berbahaya oleh manajer yang lain. Subyektivitas sangat berperan dalam kondisi ini. Seorang manajer bisa dibedakan menjadi manajer yang optimis, manajer yang pesimis, dan manajer yang netral. Sikap manajer sangat ditentukan oleh toleransi mereka terhadap resiko.

Ada manajer yang memiliki toleransi yang tinggi (manajer yang optimis), toleransi yang rendah (manajer yang pesimis), dan toleransi yang netral (manajer yang netral). Sifat seorang manajer mempengaruhi pengambilan keputusan dalam menentukan item resiko mana yang harus mereka tangani terlebih dahulu. Ada beberapa cara yang sangat penting untuk mengurangi resiko yang kita dalam menjalankan proyek, diantaranya :

1. Komunikasi, adanya komunikasi memungkinkan kita untuk mendapatkan informasi dan memberikan informasi pada orang yang tepat di saat yang tepat pula.
2. Kolaborasi, kolaborasi dimulai dengan adanya komunikasi. Kolaborasi dimulai dengan mengikutsertakan pengguna sejak proyek pertama kali dimulai, dengan demikian miskomunikasi dan disconnection bisa terhindari.
3. Konsensus, konsensus sangat berguna untuk menyelesaikan friksi yang mungkin terjadi antara pengguna dan tim proyek. Konsensus akan lebih mudah dilakukan bila komunikasi dan kolaborasi telah terjalin.
4. Legalisasi perintah kerja, legalisasi dari perintah kerja sangat penting agar segala tindakan yang dilakukan dalam proyek memiliki kekuatan hukum dan bisa digunakan untuk membela diri apabila salah satu pihak baik pengguna maupun tim proyek menyalahi kesepakatan yang telah dibuat.