Strategi reaksi reaktif secara menggelikan disebut "sekolah manajemen risiko Indiana Jones". Pada film tersebut, Indiana Jones, pada saat dihadapkan dengan bermacam-macam kesulitan akan tetap mengatakan, jangan khawatir, aku akan memikirkan sesuatu!" Tidak pernah mengkhawatirkan masalah sampai mereka benar-benar terjadi, di mana Indi akan beraksi secara heroik.
Savangnya, rata-rata manajer proyek tidak seperti Indiana Jones. Mayoritas tim perangkat lunak hanya bersandar is strategi reaktif. Pada titik terbaik, strategi reaktif memonitor proyek terhadap kemungkinan risiko.
Dan yang benar-benar lebih baik untuk manajemen risiko adalah bersikap proaktif. Strategi proaktif lama sebelum kerja teknis diawali. Risiko potensial diidentifikasi, probabilitas dan pengaruh proyek diperkirakan, dan dirioritaskan menurut kepentingan. Tim perangkat lunak kemudian membangun suatu Rencana untuk manajemen risiko. Sasarannya adalah menghindari risiko.
Risiko Perangkat Lunak
Risiko selalu melibatkan dua karakteristik :
- Ketidakpastian kejadian yang menandai risiko mungkin atau tidak mungkin terjadi;
- Rugi bila risiko menjadi realitas, akibat yang tidak diinginkan atau kerugian akan dialami.
Risiko proyek mengancam rencana proyek. Yaitu, bila risiko proyek menjadi nyata, ada kemungkinan jadwal proyek akan mengalami slip dan bahwa biaya menjadi bertambah. Risiko proyek mengidentifikasi hal potensial yang berhubungan dengan pembiayaan, jadwal, personil (staffing dan organisasi), sumber-sumber daya, pelanggan dan masalah persyaratan serta pengaruhnya terhadap proyek perangkat lunak.
Risiko teknis mengancam kualitas dan ketepatan waktu perangkat lunak yang akan dihasilkan. Risiko teknis mengidentifikasi desain potensial, implementasi, interfacing, verifikasi dan masalah pemeliharaan. Ambiguitas, spesifikasi, ketidakpastian teknik, keusangan teknik, dan teknologi yang leading edge juga merupakan faktor risiko.
Risiko bisnis mengancam viabilitas perangkat lunak yang akan dibangun. Kandidat untuk lima risiko bisnis utama adalah :
- Pembangunan produk atau sistem yang baik sekali yang sebenarnya tidak pernah diinginkan oleh setiap orang (risiko pasar);
- Pembangun sebuah produk yang tidak lagi sesuai dengan keseluruhan strategis bisnis bagi perusahaan (risiko strategis);
- Pembangunan sebuah produk di mana bagian pemasaran tidak tabu bagaimana harus menjualnya;
- Kehilangan dukungan manajemen senior sehubungan dengan perubahan pada fokus atau perubahan pada manusia (risiko manajemen);
- Kehilangan hal-hal yang berhubungan dengan biaya atau komitmen personal (risiko biaya).
Kategori risiko umum lainnya telah diusulkan oleh Charette yaitu :
Risiko yang sudah diketahui adalah risiko yang dapat diungkap setelah dilakukan evaluasi secara hati-hati terhadap rencana proyek, bisnis, dan lingkungan teknik di mana proyek sedang dikembangkan, dan sumber informasi reliabel lainnya (seperti tanggal penyampaian yang tidak realistic, kurangnya persyaratan yang terdokumentasi atau ruang lingkup perangkat lunak, lingkungan pengembangan yang buruk).
Risiko yang dapat diramalkan diekstrapolasi dari pengalaman proyek sebelumnya (misalnya, pergantian staf, komunikasi yang buruk dengan para pelanggan, mengurangi usaha staf bila permintaan pemeliharaan yang sedang berlangsung dilayani). Risiko yang tidak diharapkan dapat benar-benar terjadi, tetapi sangat sulit untuk diidentifikasi sebelumnya.
EmoticonEmoticon