Mengapa dan Bagaimana Mengelola Risiko dalam Pengembangan Perangkat Lunak

Diterbitkan: 2021-10-05

Pada artikel ini, kami membahas pendekatan manajemen risiko dalam proses pengembangan perangkat lunak. Kami juga memperhatikan pentingnya manajemen risiko dari perspektif bisnis dan pengembangan dan bahkan memberikan contoh rencana manajemen risiko.

Pada 12 November 2019, Disney meluncurkan Disney Plus, layanan streaming mirip Netflix dengan konten asli. Ribuan pengguna siap membayar $7 per bulan atau lebih untuk menikmati konten dari Pixar, Marvel, Star Wars, dan banyak waralaba lainnya.

Pemirsa yang bersemangat kecewa menonton layar mati selama berhari-hari alih-alih konten yang telah mereka bayar. Keluhan berjalan secara keseluruhan, mulai dari kesulitan masuk hingga ketidakmampuan untuk melakukan streaming, kegagalan aplikasi, dan acara serta film menghilang dari perpustakaan.

Disney mengaitkan masalah ini dengan permintaan yang melebihi "harapan tinggi"-nya.

Ini adalah contoh klasik dari manajemen risiko teknis yang buruk dalam pengembangan perangkat lunak .
Bisakah Disney menghindari pemadaman ini? Ya.
Bisakah Anda menghindari masalah serupa? Juga ya.
Pada artikel ini, kita akan menyelami manajemen risiko dan mitigasi risiko dalam pengembangan perangkat lunak.

Pentingnya manajemen risiko

Pentingnya manajemen risiko

Setiap bisnis adalah unik, dan tidak semua risiko dapat diantisipasi sepenuhnya. Tetapi ada beberapa pendekatan yang membantu Anda mengidentifikasi kemacetan, menghitung kemungkinan risiko yang terjadi, dan memprediksi dampak negatif jika terjadi.

Manajemen risiko adalah serangkaian aktivitas kompleks yang dapat dilakukan bisnis untuk menghindari atau memperbaiki efek risiko.

Tujuan dari manajemen risiko adalah untuk mengetahui apa yang bisa salah, mengapa bisa salah, apa dampaknya jika itu terjadi, dan bagaimana cara memperbaikinya. Diperingatkan sebelumnya.

Keuntungan dari manajemen risiko yang tepat adalah membantu bisnis untuk menderita lebih sedikit bahkan ketika risiko terwujud.

Manajemen risiko dapat membawa keuntungan sebagai berikut:

  • Penghematan biaya dengan memotong pengeluaran untuk keadaan darurat yang dapat diperkirakan dan dihindari
  • Kemampuan untuk bekerja lebih cepat dengan memungkinkan tim pengembangan berkonsentrasi pada pengembangan, bukan memperbaiki masalah yang tidak terduga
  • Pengeluaran yang lebih cerdas dengan tidak perlu menarik dana tambahan untuk menyelesaikan masalah yang tidak terduga
  • Reputasi yang lebih baik dengan memastikan klien bahwa Anda memiliki segalanya di bawah kendali bahkan dalam keadaan darurat

Jenis risiko

Seorang pengusaha yang tidak berpengalaman berharap bahwa tidak ada hal buruk yang akan terjadi pada bisnis mereka. Seorang pengusaha berpengalaman tahu bahwa sesuatu yang buruk akan terjadi dan bersiap-siap untuk itu sebelumnya.

Jadi apa yang bisa salah? Pada dasarnya, apa saja. Berbagai pendekatan manajemen risiko mencakup berbagai jenis risiko. Kategori risiko yang paling umum untuk bisnis adalah:

  • Risiko manusia — Penyakit mendadak, kehamilan, penangkapan, kematian, atau perubahan karier seorang anggota tim dapat menyebabkan banyak konsekuensi, mulai dari keterlambatan kinerja hingga pendelegasian fungsi kepada anggota tim lainnya.

  • Risiko lokasi atau geografis — Setiap lokasi memiliki masalah khusus seperti iklim, situasi politik, zona waktu, dan tradisi kerja yang dapat memengaruhi alur kerja.

  • Risiko strategis — Hal-hal seperti masalah perencanaan, memilih strategi yang salah, dan manajemen yang buruk tidak dapat diperkirakan sejak hari pertama, tetapi harus dipertimbangkan sebagai faktor risiko utama.

  • Risiko operasional atau manajemen — Ini sangat dekat dengan risiko strategis tetapi lebih tentang eksekusi: masalah implementasi, ketergantungan kerja yang salah, manajemen yang buruk, pengambilan keputusan yang lambat, prioritas yang salah, dan banyak masalah operasional lainnya dapat menunda pengembangan bisnis atau menghabiskan banyak biaya untuk mengatasi.

  • Risiko hukum — Ada baiknya untuk mempelajari undang-undang dan peraturan daerah tertentu setidaknya untuk mengetahui apakah Anda dapat melakukan bisnis di sana. Juga, undang-undang cenderung berubah, yang seringkali dapat menyebabkan perubahan pajak dan masalah formalisasi. Risiko hukum juga mencakup perubahan aturan dan regulasi platform bisnis seperti Amazon, Apple App Store, dan Google Play.

  • Risiko teknis — Teknologi yang dipilih dapat terlihat sempurna di atas kertas tetapi berperilaku berbeda dalam tindakan. Pembaruan konstan, perubahan dalam lingkungan operasional, masalah pemeliharaan, dan banyak aspek teknis lainnya dapat berdampak besar pada bisnis.

Tergantung pada jenis bisnisnya, banyak faktor risiko lain yang mungkin muncul, dan faktor-faktor yang tercantum di atas dapat berubah. Tetapi mengetahui risiko ini membantu Anda memilih strategi manajemen risiko yang sesuai.

Strategi manajemen risiko

Pendekatan manajemen risiko berbeda menurut banyak faktor, tetapi berikut adalah beberapa strategi manajemen risiko yang paling umum:

Penghindaran risiko

Ini adalah strategi radikal di mana bisnis menolak untuk mengambil risiko dan menolak untuk melakukan suatu aktivitas.

Ada jenis risiko di mana harga kesalahan terlalu tinggi. Misalnya, jika Anda mengetahui batas kemampuan teknis suatu solusi, sebaiknya jangan membebani solusi dengan proyek dengan beban tinggi. Dalam hal ini, biaya kegagalan mungkin lebih tinggi dari kemungkinan pendapatan.

Singkatnya, terkadang tidak apa-apa untuk tidak terlibat dalam beberapa kegiatan bisnis agar tidak gagal.

Kelebihan: Cepat diterapkan — Anda cukup menolak atau menerima aktivitas.

Cons: Tinggalkan potensi pendapatan di atas meja.

Baik untuk: Bisnis dengan banyak cabang dan sumber pendapatan.

Gunakan ketika: Kerugian dari risiko yang mungkin lebih besar daripada kemungkinan keuntungan dari aktivitas tersebut.

Mitigasi risiko

Ini adalah strategi untuk membuat konsekuensi negatif lebih ringan daripada menghindarinya sama sekali.

Saat menjalankan bisnis yang lebih rumit daripada menjual limun di halaman depan Anda, Anda mungkin menghadapi masalah yang tidak dapat Anda hindari. Dalam hal ini, disarankan untuk mengidentifikasi dan mengurangi konsekuensi dari risiko tersebut.

Ini berfungsi untuk risiko spesifik yang diketahui, terutama dalam proyek perangkat lunak. Peringatkan klien Anda tentang masalah yang akan datang atau tawarkan solusi sementara. Klien mungkin tidak puas, tetapi setidaknya mereka akan merasakan perhatian yang Anda berikan untuk mereka . Misalnya, McDonald's memberikan kupon es krim gratis jika Anda menunggu lebih dari 90 detik untuk memesan.

Kelebihan: Anda tidak menyia-nyiakan sumber daya untuk menghilangkan risiko. Sebaliknya, Anda bekerja dengan konsekuensinya, mencoba membuatnya tidak terlalu parah, yang seringkali jauh lebih mudah dilakukan.

Kontra: Anda dan klien Anda masih harus menghadapi konsekuensi negatif dari risiko tersebut.

Baik untuk: Bisnis dengan klien setia, bisnis yang peka terhadap waktu, penyedia layanan.

Gunakan ketika: Risiko tidak dapat dihindari sepenuhnya tetapi layanan harus tetap diberikan tepat waktu; Situasi darurat.

Transfer risiko

Dengan strategi ini, Anda membayar orang lain untuk menghadapi konsekuensi negatifnya.
Jika bisnis Anda tidak dapat menangani risiko tertentu, dapatkan bantuan untuk itu. Ini mungkin merupakan pendekatan yang sangat mahal untuk manajemen risiko dalam pengembangan perangkat lunak, tetapi hasilnya dapat memenuhi harapan klien dan menjaga bisnis Anda tetap berjalan. Ini juga bagus dalam konteks membebaskan kru Anda dari pekerjaan kotor yang tidak ingin mereka lakukan, mengarah ke konsentrasi yang lebih baik dan menghasilkan kualitas yang lebih baik.

Kelebihan: Sederhana dan sebagian besar cepat untuk dilakukan.

Kontra: Mungkin menghabiskan banyak uang, dan Anda akan memiliki kontrol yang lebih sedikit atas bagian dari bisnis Anda.

Baik untuk: Bisnis dengan beban tinggi pada beberapa komponennya atau untuk mengimplementasikan fitur yang Anda tidak memiliki banyak keahlian.

Gunakan ketika: Suatu aktivitas harus dilakukan dengan baik dan cepat, tanpa waktu untuk mendapatkan keahlian Anda sendiri atau melatih profesional Anda sendiri.

Penerimaan risiko

Seperti namanya, dengan strategi ini Anda hanya menerima segala konsekuensi negatif dari sebuah risiko.

Ada kasus ketika keuntungan dari kegiatan bisnis jauh lebih besar daripada dampak risiko yang mungkin terjadi. Dalam hal ini, tidak apa-apa bagi sebuah bisnis untuk menerima risikonya saja. Tetapi pengguna harus diperingatkan tentang konsekuensi menerima risiko.

Microsoft menggunakan strategi ini ketika mereka berhenti memelihara produk versi lama, seperti Windows XP.

Kelebihan: Hampir tidak membutuhkan sumber daya.

Cons: Anda mendapatkan semua konsekuensi negatif.

Baik untuk: Bisnis mapan yang menerapkan fitur baru lebih penting daripada mendukung fitur lama.

Gunakan ketika: Suatu aktivitas tidak merugikan sebagian besar pengguna atau ketika keuntungan dari aktivitas yang disampaikan untuk pengguna lebih tinggi daripada ketidaknyamanan yang mungkin terjadi.

Perhatikan bahwa tidak satu pun dari strategi ini adalah obat mujarab. Jenis risiko lain apa pun dapat menyertai risiko teknologi dan memengaruhi hasil pekerjaan Anda. Dan dalam kebanyakan kasus, strategi manajemen risiko untuk proyek tertentu akan menjadi campuran dari strategi di atas , dengan mempertimbangkan aspek khusus bisnis.

Bagaimana mengelola risiko menggunakan metodologi tangkas (contoh)

Kelola risiko menggunakan metodologi tangkas

Ini adalah bagaimana strategi manajemen risiko pengembangan perangkat lunak dapat dilihat di Mind Studios.

Fase 1. Identifikasi risiko

Kapan: Selama tahap evaluasi proyek

Selama fase ini, manajer proyek mengumpulkan tim pengembang dan desainer untuk sesi brainstorming, mencari semua risiko yang mungkin terjadi dan apa yang dapat memicunya.

Langkah-langkah yang diperlukan:

  • Ingat kembali masalah yang kita alami di proyek sebelumnya; coba temukan semua yang tidak diketahui yang diketahui
  • Tentukan area di mana segala jenis risiko mungkin terjadi dalam proyek khusus ini
  • Evaluasi dampak dari setiap faktor yang mungkin kita hadapi saat mengembangkan produk

Fase 2: Menganalisis dan menilai risiko

Kapan: Tepat setelah tahap evaluasi proyek

Pada fase ini, risiko diidentifikasi dan kemudian dikategorikan. Di sini, manajer proyek juga menganalisis kemungkinan dampak risiko dan kemungkinan itu akan terjadi. Pada fase ini, ada baiknya untuk mempertimbangkan kompleksitas proyek, kualitas pengujian, dan ketergantungan antara tim pengembangan.

Hasil dari fase ini adalah daftar konsekuensi yang ditetapkan untuk setiap jenis risiko:

  • Kemungkinan kerugian bagi pelanggan
  • Kemungkinan masalah untuk bisnis
  • Kerugian reputasi
  • Masalah hukum

Fase 3: Buat rencana manajemen risiko dan setujui dengan klien

Kapan: Tepat sebelum dimulainya pengembangan

Selama fase ini, manajer proyek memformalkan kegiatan manajemen risiko ke dalam rencana. Biasanya, rencana manajemen risiko untuk suatu proyek adalah tabel dengan kolom berikut:

  • Definisi risiko

Kami mendefinisikan masalah yang bisa terjadi dan menggambarkannya dalam satu kalimat pendek. Definisi tersebut harus dipahami dengan jelas bahkan sekilas, jadi kami cenderung menggambarkan masalah dengan cara sesingkat mungkin: "kurangnya daya server", "tidak dapat mengunggah konten pengguna", "penundaan rilis Play Store", dan deskripsi serupa adalah jelas dan fokus pada masalah.

  • Pemicu

Kami menjelaskan bagaimana kami dapat mengetahui apakah risiko telah terwujud. Apa sebenarnya yang akan memberitahu kita tentang masalah dan bagaimana kelihatannya? Jika pemicunya bisa berasal dari sumber yang berbeda, kita harus menyebutkan semuanya. Tidak apa-apa untuk memprioritaskan daftar sumber pemicu berdasarkan probabilitas atau nilai.

  • Probabilitas (skor)

Kami mendefinisikan kemungkinan terjadinya risiko. Bergantung pada jumlah dan pentingnya risiko yang mungkin terjadi, kami menyarankan skor maksimum dan minimum — misalnya, 100 dan 1. Risiko yang lebih mungkin mendapat skor lebih tinggi.

  • Dampak (skor)

Di kolom ini, kami menilai tingkat keparahan setiap jenis risiko.

  • Nilai (skor)

Kami mendefinisikan seberapa signifikan risiko tertentu untuk proyek tersebut. Angka yang lebih tinggi berarti prioritas yang lebih tinggi. Di Mind Studios, kami biasanya menentukan nilai risiko dengan mengalikan dampak dan skor probabilitasnya. Tetapi Anda bebas menentukan nilai ini sesuai keinginan Anda berdasarkan persyaratan dan kekhasan bisnis Anda.

  • Strategi utama

Kami menyebutkan strategi atau pendekatan utama yang akan kami gunakan untuk mengelola risiko — misalnya, mentransfer, mengurangi, atau menerima.

  • Strategi alternatif (jika tersedia)

Jika strategi utama tidak dapat diterima, kami menamakan strategi sekunder. Misalnya, jika risiko tidak dapat ditransfer saat ini, kami dapat meluncurkan proses mitigasi. Kami merekomendasikan untuk membuat sebanyak mungkin strategi untuk setiap jenis risiko.

  • Rencana aksi untuk strategi yang dipilih

Ini adalah bagian paling rinci dari strategi, di mana kami membuat panduan langkah demi langkah untuk implementasinya. Akibatnya, kita harus mendapatkan rencana yang jelas tentang apa yang akan kita lakukan jika setiap jenis risiko terjadi. Kami memberi nomor pada langkah-langkahnya, menyertakan kontak orang-orang yang terlibat dan bertanggung jawab, dan menuliskan setiap langkah sejelas dan sedetail mungkin.

Kami membuat rencana aksi untuk semua strategi utama dan alternatif yang kami pertimbangkan untuk proyek kami.

Berikut adalah contoh rencana manajemen risiko teknis yang kami gunakan di Mind Studios:

Contoh rencana manajemen risiko

[Google Spreadsheet]

Fase 4: Pantau risikonya

Kapan: Di latar belakang sejak hari pertama; periksa setelah setiap sprint pengembangan

Tidak ada jaminan bahwa risiko yang diselesaikan tidak akan muncul lagi. Itu sebabnya pemantauan risiko harus diintegrasikan ke dalam daftar kegiatan untuk proyek perangkat lunak. Pemicu juga dapat diidentifikasi dari umpan balik pengguna dan laporan QA. Sertakan aktivitas pemantauan risiko ke dalam setiap sprint pengembangan lebih lanjut.

Semua aktivitas manajemen risiko harus disepakati dengan klien, terutama ketika melakukan outsourcing pengembangan perangkat lunak. Semua biaya, probabilitas materialisasi, dan tingkat keparahan harus sejelas mungkin — klien harus tahu apa yang mereka bayar dan siapa yang bertanggung jawab atas setiap jenis risiko. Temukan kompromi yang dapat diterima dengan harapan klien dan anggaran klien .

Risiko bisnis

Risiko bisnis

Pembicaraan tentang manajemen risiko tidak lengkap tanpa menyebutkan risiko bisnis. Ada baiknya bila Anda telah mengatasi risiko proyek seperti yang disebutkan di atas. Tapi bayangkan berada di tengah pengembangan dan mengetahui pesaing Anda akan merilis produk serupa lebih cepat atau dengan fitur pembunuh. Menemukan diri Anda dalam situasi ini berarti Anda lupa untuk menjaga risiko bisnis Anda bahkan jika Anda juga tidak melakukannya dengan baik dengan risiko proyek Anda?.

Risiko bisnis adalah segala sesuatu di luar bisnis Anda yang mengancam tujuan atau target bisnis Anda. Ini mungkin perubahan mendadak oleh pesaing, oleh badan pengatur, atau dalam ekonomi — atau sejumlah hal lainnya.

Mengelola risiko bisnis memerlukan sejumlah langkah dan fase lain yang bernilai artikel lain. Tapi di sini ada beberapa tip umum:

  1. Perhatikan pasar

Memiliki ide bisnis yang brilian tidak menjamin orang lain tidak memiliki ide yang sama. Lakukan riset dan analisis pasar secara teratur untuk mengetahui keadaan pasar dan awasi pesaing potensial dan aktif Anda.

  1. Kerjakan kecocokan produk–pasar Anda

Pastikan produk Anda akan memenuhi permintaan pasar yang kuat. Jika kondisi pasar baru mempengaruhi kinerja bisnis Anda, Anda harus mempertimbangkan kembali kesesuaian produk-pasar Anda. Jadilah tangkas tidak hanya dalam pengembangan produk tetapi juga dalam pengembangan bisnis. Tingkatkan, berinovasi, dan jangan ragu untuk berporos.

Mitigasi risiko dalam pengembangan perangkat lunak: Kesimpulan

Secara umum, manajemen risiko yang tepat membantu Anda berkonsentrasi dalam mengerjakan produk Anda. Dengan manajemen risiko yang tepat, lebih banyak sumber daya difokuskan untuk menciptakan fungsionalitas yang lebih baik dan produk berkualitas lebih tinggi daripada mengatasi konsekuensi risiko.

Pengembang yang melakukan manajemen risiko dapat bekerja lebih pada apa yang mereka sukai, dan pemilik bisnis yang melakukan manajemen risiko mendapatkan klien yang lebih bahagia, reputasi yang lebih baik, dan lebih banyak tempat untuk kreativitas.

Masih penasaran tentang bagaimana mengelola risiko dalam bisnis khusus Anda? Kami dapat membantu!

Jika Anda khawatir tentang risiko dalam proyek perangkat lunak Anda, manajer proyek Mind Studios akan dengan senang hati berbagi keahlian mereka! Berhubungan.

Ditulis oleh Tymur Solod dan Alexander Vasyliev.