Banyak cara yang dapat digunakan dalam mengidentifikasi risiko. Namun untuk meminimalkan kesahan dalam mengidentifikasi risiko, akan lebih baik apabila kita mengikuti best practices yang ada.
Best practice sendiri memiliki makna “prosedur profesional yang diterima atau dirumuskan sebagai yang paling benar atau paling efektif”.
Kemudian apa saja kira-kira best practice yang bisa dilakukan dalam proses mengidentifikasi risiko?
Menurut sebuah perusahaan bernama MITRE Corporation, ada beberapa best practice yang dapat diterapkan dalam mengidentifikasi suatu risiko yang mereka pelajari selama menjalankan bisnis mereka, yaitu :
1. Risiko Operasional
Memahami sifat operasional dari apa yang sedang anda kerjakan serta risiko – risiko yang mungkin akan merugikan pengguna serta tujuan mereka akan membantu anda menghargai “kekuatan” dari suatu risiko dan dampak yang mungkin mereka timbulkan kepada para pengguna. Anda harus membantu pengguna untuk mengerti risiko – risiko yang akan mereka terima serta menilai berabagai kemungkinan dan alternatif yang ada.
2. Kematangan teknis
Bekerja sama dengan akademisi untuk memahami teknologi – teknologi yang sedang dipertimbangkan. Salah satu caranya adalah dengan bekerjasama dengan vendor melalui kesepakatan non-disclosure untuk memahami kemampuan – kemampuan dan arah vendor tersebut sehingga risiko – risiko yang mungkin terjadi dapat anda analisa terlebih dahulu.
3. Non – Developmental Items (NDI)
NDI melibatkan barang – barang commercial-off-the-shelf (COTS). Untuk mengelola risikonya, pertimbangkan apakah penyedia memiliki bagian dari saham, memiliki keberlangsungan yang tepat dibandingkan kompetitornya, dan mampu memiliki kemampuan dalam menangani permasalahan – permasalahan operasional.
4. Penggerak akuisisi
Evaluasi dan tentukan penggerak utama dari suatu akuisisi dan tekankan risiko terkaitnya di rekomendasi mitigasi risiko. Jika suatu aspek dari kemampuan tidak kritis atas kesuksesannya, maka risiko tersebut harus dinilai kembail, tetapi tidak perlu menjadi fokus utama dari manajemen risiko.
5. Gunakan evolusi kemampuan untuk mengelola risiko
Jika kebutuhan tertentu yang mendorong kemampuan implementasi memiliki risiko yang tinggi karena pengembangannya yang unik, maka kebutuhan tersebut harus didiskusikan dengan pengguna atas dasar kebutuhan kritisnya.
6. Key Performance Parameters (KPPs)
Bekerjalah sedekat mungkin dengan pengguna untuk membuat KPP, pastikan parameter anda responsif terhadap kebutuhan misi dan dapat dicapai secara teknis. Parameter – parameter tersebut tidak boleh terlalu mudah sehingga gampang dicapai, tapi juga harus masuk akal sehingga masih mungkin dicapai dengan kemampuan teknis yang ada. Lihatlah kembali hasil – hasil dari operasi, eksperimen, penilaian kinerja dan implementasi industri sebelumnya untuk membantu menentukan kemungkinan kemampuan kinerja.
7. Ketergantungan eksternal dan internal
Memahami sudut pandang enterprise dapat membantu manajer program, pengembang, integrator dan pengguna dalam menghargai risiko atas ketergantungan dari usaha pengembangan. Dengan munculnya pendekatan berorientasi layanan, tiap program akan semakin tergantung terhadap keberadaan dan operasi dari layanan yang disediakan oleh pihak lain yang mereka ingin gunakan dalam usaha pengembangannya.
8. Keamanan informasi
Hal ini adalah permasalahan di hampir semua jenis pengembangan. Beberapa penyebabnya adalah karena keunikan dari kebutuhan di beberapa area maupun menangani serangan siber. Permasalahan keamanan informasi yang berkaitan dengan manajemen rantai pasok juga sangat luas dan kompleks hingga bahkan menimbulkan kesadaran akan hal tersebut merupakan tantangan yang sangat besar.
9. Tingkat kemampuan
Tingkat kemampuan atau pengalaman pengembang, integrator dan stakeholder lainnya dapat menjadi suatu risiko. Perhatikan kemampuan – kemampuan mana saja yang kurang dan usahakan untuk mengisi kekosongan kemampuan tersebut.
10. Informasi historis sebagai pemandu identifikasi risiko
Informasi historis dari program – program yang mirip dapat menyediakan pandangan berharga tentang risiko – risiko di masa depan. Carilah informasi mengenai tantangan operasinal di berbagai laporan operasional maupun hasil eksperimen. Pahami dan jadikan hal ini faktor penting dalam penilaian anda dan jadikan sebagai dasar bagi penilaian risiko.
Selain kesepuluh hal tersebut, masih banyak sekali best practice yang dapat diterapkan dalam mengidentifikasi risiko. Namun perlu diperhatikan juga bahwa best practice tidak selalu dapat diterapkan di semua kasus pengidentifikasian risiko.
Referensi:
Best Practices and Lessons Learned by MITRE Corporation