Mata Kuliah

Manajemen Proyek
Project Risk Management

Program Studi Teknik Elektro

Fakultas Teknologi Industri
Universitas Islam Indonesia
 CPMK 1
Mahasiswa dapat menyusun sebuah proposal proyek sesuai dengan
standar keproyekan

Setelah mempelajari materi ini mahasiswa dapat:

✓ Mendefinisikan risiko;
✓ Mengidentifikasi risiko dalam proyek;
✓ Memetakan risiko pada matrik risiko;
✓ Menganalisis penyebab risiko;
✓ Menyusun strategi penanganan risiko;
✓ Menggunakan dan menganalisis risk register;
✓ Menyelesaikan soal-soal terkait Project Risk
Management.
Source: PMBOK Ed6
 KEY CONCEPT
• All projects are risky since they are unique undertakings with varying degrees of complexity that aim
to deliver benefits.
• They do this in a context of constraints and assumptions, while responding to stakeholder
expectations that may be conflicting and changing.
• Organizations should choose to take project risk in a controlled and intentional manner in order to
create value while balancing risk and reward.

PMBOK - Project Risk Management aims to identify and manage risks that are not addressed by the
other project management processes. When unmanaged, these risks have the potential to cause the
project to deviate from the plan and fail to achieve the defined project objectives. Consequently, the
effectiveness of Project Risk Management is directly related to project success.

ISO 31000 - Risk management can increase the success of achieving objectives
because we have anticipated the risk
 RISK DEFINITION
Risiko (menurut ISO 31000) adalah effect of uncertainty on objectives.
Sementara, berdasarkan PMBOK ed.6, risiko dibagi menjadi 2:
• Individual project risk is an uncertain event or condition that, if it occurs, has a positive or negative
effect on one or more project objectives.
• Overall project risk is the effect of uncertainty on the project, arising from all sources of uncertainty
including individual risks, representing the exposure of stakeholders to the implications of variations in
project outcome, both positive and negative.

Perlu diingat bahwa risiko bisa positif maupun negatif.

Untuk tugas besar ini, risiko yang diidentifikasi adalah risiko yang merupakan dampak negatif atau
disebut sebagai ancaman (threats).
Sementara dampak positif (menjadi opportunity) berada pada level strategic management.
 RISK – PMBOK ed.6
Contoh event-based risks termasuk:
✓ a key seller may go out of business during the project,
✓ the customer may change the requirement after design is complete, or
✓ a subcontractor may propose enhancements to the standard operating processes.

PMBOK ed.6 juga menjelaskan bahwa risiko bukan hanya berdasarkan uncertain event, namun dapat terjadi
dikarenakan non-event risks yang terdiri dari:
1. Variability risk. Uncertainty exists about some key characteristics of a planned event or activity or decision.
Examples of variability risks include
✓ productivity may be above or below target,
✓ the number of errors found during testing may be higher or lower than expected, or
✓ unseasonal weather conditions may occur during the construction phase.
2. Ambiguity risk. Uncertainty exists about what might happen in the future. Areas of the project where imperfect
knowledge might affect the project’s ability to achieve its objectives include elements of the requirement or
technical solution, future developments in regulatory frameworks, or inherent systemic complexity in the project.
 Risk vs Problem – ISO 31000
➢ Risk is potential event in the future
➢ Problem is NOW that is happened due to past decisions

▪ Risk has not happened yet due to current situations.

▪ A potential event that if we fail to manage it then it will make us fail to
achieve our goals.
▪ We cannot mitigate the problem but solve and hanlde it.
▪ Problem may cause a new risk OR problem can be bigger if it is failed to be
solved.

Standard ISO 31000 is delivered by: Charles Vrost

Semarang, 23 April 2019
 RISK vs PROBLEM

PAST PRESENT FUTURE

• Have not happened
• Have happened (potentially a risk)
Decisions/ • Due to pas decicion Action • Due to current
activities Problem/crisis situation
management
PROBLEM RISK
 RISK vs PROBLEM
Correlation between objective, uncertainty, risk, and opportunity • There is a
positive
correlation
between the
timeline and
uncertainty.
• The longer the
timelines, the
bigger
uncertainties.
Source: Risk Management
Preparatory Exam, LPK MKS, 2019.
RISK CONTROL SELF-ASSESSMENT
(ISO 31000)

Source: ISO, ISO 31000:2018 Risk Management Guideline, 2018.

 RSCA Form – ISO 31000
C: concequences/impact/severity
L: likelihood/probability/frequency
RS: risk score (C x L)

Source: Risk Management Preparatory Exam, LPK MKS, 2019.

 1. Plan Risk Management
2. Identify Risk
3. Perform Qualitative Risk Analysis
4. Perform Quantitative Risk Analysis
5. Plan Risk Response
6. Implement Risk Response
7. Monitor Risk
 1. Plan Risk Management

Merencanakan Manajemen Risiko adalah proses mendefinisikan bagaimana melakukan

kegiatan manajemen risiko untuk suatu proyek. Kunci manfaat dari proses ini adalah
memastikan bahwa derajat, jenis, dan visibilitas manajemen risiko sebanding dengan
kedua risiko (individual project risk and overall project risk) dan pentingnya proyek bagi
organisasi dan pemangku kepentingan lainnya.

Source: PMBOK 6ed

 Rencana manajemen risiko dapat mencakup
beberapa atau semua elemen berikut: (1)

• Strategi risiko. Menjelaskan pendekatan umum untuk mengelola risiko pada

proyek ini.
• Metodologi. Menentukan pendekatan spesifik, alat, dan sumber data yang akan
digunakan untuk melakukan risiko manajemen proyek.
• Peran dan tanggung jawab. Menentukan anggota tim, pemimpin, dukungan,
dan manajemen risiko untuk setiap jenis kegiatan yang dijelaskan dalam
rencana manajemen risiko, dan menjelaskan tanggung jawab mereka.
 Rencana manajemen risiko dapat mencakup
beberapa atau semua elemen berikut: (2)

• Pendanaan. Identifikasi dana yang diperlukan untuk melakukan kegiatan terkait

Manajemen Risiko Proyek. Menetapkan protokol untuk penerapan cadangan
kontingensi dan manajemen.
• Pengaturan waktu. Menentukan kapan dan seberapa sering proses Manajemen
Risiko Proyek akan dilakukan sepanjang siklus hidup proyek, dan menetapkan
kegiatan manajemen risiko untuk dimasukkan ke dalam jadwal proyek.
• Kategori risiko. Memberikan cara untuk mengelompokkan risiko proyek individu.
Cara umum untuk menyusun kategori risiko adalah dengan struktur penguraian
risiko (Risk Breakdown Structure, RBS), yang merupakan representasi hierarkis
dari sumber risiko potensial
Risk
Breakdown
Structure
(RBS)
Source:
PMBOK 6ed
RBS Proyek Bawah Air
(Van Os et al., 2015)
 1. Plan Risk Management (cont’d)
Beberapa penelitian menyusun RBS berdasarkan kebutuhan dimana risiko dibagi
menjadi 4 (empat) kategori yaitu:
• risiko teknis
• risiko perencanaan
• risiko keuangan
• risiko politik

Risiko di proyek konstruksi dibagi menjadi risiko desain awal, risiko tender
proyek, risiko desain terperinci, risiko pekerjaan konstruksi, dan risiko investasi
keuangan (Szymański, 2017).
 1. Plan Risk Management (cont’d)
Secara ringkas, perencanaan manajemen risiko mencakup 3 (tiga) hal penting:
• Proses: siapa yang akan melaksanakan risiko (penanggung jawab) dan harus diinformasikan
terkait risiko, proses apa saja yang akan dilakukan, kapan akan dilakukan, dan bagaimana
melakukan penanganan risiko jika terjadi.
• Alat: seperti perangkat lunak tertentu dalam manajemen proyek untuk berkomunikasi terkait
risiko proyek.
• Aktivitas: aktitivitas dalam mengelola risiko dalam proyek terdiri dari identifikasi risiko,
menentukan probabilitas kemungkinan risiko terjadi, mengevaluasi dampak jika risiko terjadi,
merencanakan tindakan jika risiko terjadi, mendokumentasikan dan melacak risiko, dan
mengkomunikasikan risiko kepada beberapa orang tertentu di dalam proyek.
 1. Plan Risk Management (cont’d)
✓ Risiko proyek merupakan uncertain event atau kejadian yang tidak pasti dimana jika terjadi harus
ditentukan efek/dampak terhadap tujuan proyek.
✓ Jika tidak terjadi, risiko akan selalu dipantau selama proyek. Risiko yang terjadi dapat
memberikan dampak positif dan negatif bagi proyek.
✓ Kejadian tidak pasti dapat diperhatikan dari Triple Constraints atau batasan utama dalam proyek:
biaya, lingkup, dan jadwal karena batasan ini senantiasa mengalami perubahan selama proyek
berlangsung yang dapat memberikan peluang terjadinya risiko dan dapat mempengaruhi area
yang lain seperti komunikasi, kualitas, dan pemangku kepentingan.
✓ Beberapa dokumen proyek yang dapat digunakan dalam mengelola risiko adalah faktor
lingkungan perusahaan (EEF), aset proses organisasi (OPA), peraturan pemerintah, dan bencana
alam.
 2. Identify Risk

Identifikasi Risiko adalah proses mengidentifikasi risiko proyek individu serta sumber risiko proyek secara
keseluruhan, dan mendokumentasikan karakteristik mereka. Manfaat utama dari proses ini adalah dokumentasi
risiko proyek individu yang ada dan sumber risiko proyek secara keseluruhan. Luaran dari proses ini adalah risk
register.
Source: PMBOK 6ed
 2. Identify Risk (cont’d)
Setelah menyelesaikan proses Identifikasi Risiko, isi daftar risiko dapat mencakup
namun tidak terbatas pada:
• Daftar risiko yang teridentifikasi. Setiap risiko proyek individu diberikan
pengidentifikasi unik dalam daftar risiko. Risiko yang teridentifikasi dijelaskan
sedetail yang diperlukan untuk memastikan pemahaman yang jelas. Pernyataan
risiko terstruktur dapat digunakan untuk membedakan risiko dari sebab dan
akibatnya.
• Pemilik risiko potensial. Di mana pemilik risiko potensial telah diidentifikasi selama
proses Identifikasi Risiko, maka pemilik risiko dicatat dalam daftar risiko. Ini akan
dikonfirmasi selama pelaksanaan proses Analisis Risiko Kualitatif.
• Daftar respons risiko potensial. Di mana respons risiko potensial telah diidentifikasi
selama Risiko Identifikasi proses, dicatat dalam daftar risiko. Ini akan
dikonfirmasikan selama proses Respons Risiko Rencana.
 RISK REGISTER
• Risk register merupakan dokumen hasil dari analisis risiko secara kualitatif
dan kuantitatif, dan perencanaan respon terhadap risiko.
• Analisis kualitatif bertujuan untuk menentukan prioritas risiko berdasarkan
perhitungan probabilitas kejadian risiko dan dampak yang muncul.
• Sedangkan kuantitatif analisis adalah menganalisis efek dari suatu risiko
potensial terhadap tujuan proyek.

Contoh Risk Register Template

 3. Perform Qualitative Risk Analysis

Source: PMBOK 6ed

 3. Perform Qualitative Risk Analysis (cont’d)

Analisis adalah memerika secara metodis dan terperinci.

Pada manajemen risiko proyek, terdapat analisis risiko
kualitatif dan kuantitatif.
Beberapa alasan diperlukan analisis risiko antara lain:
• Menghindari ligitasi
• Mengatasi masalah regulasi
• Mematuhi peraturan baru
• Mengurangi paparan risiko
• Meminimasi dampak.
 3. Perform Qualitative Risk Analysis (cont’d)

Pada grup proses, analisis risiko dilakukan pada proses Perencanaan (Planning).

Seperti yang telah dijelaskan sebelumnya bahwa pada manajemen perencanaan

proyek terdapat proses perencanaan manajemen risiko dengan luaran dokumen
rencana manajemen risiko, identifikasi risiko dengan luaran risk register, rencana
tindakan, dan kontrol risiko.

Risk register memberikan informasi terkait probabilitas kemungkinan risiko terjadi,

dampak yang ditimbulkan, dan level risiko.

Dengan menggunakan informasi dari risk register, dilakukan analisis lebih rinci
menggunakan 2 (dua) pendekatan yaitu analisis risiko kualitatif dan analisis risiko
kuantitatif.

Analisis risiko kualitatif bermanfaat dalam proses perencanaan tindakan

penanganan risiko sedangkan kuantitatif untuk proses pengontrolan risiko.
Contoh
maktrik
probability
dan impact
 Selain menggunakan skala 1-5, untuk
menganalisis probability (likelihood/frequency)
dan impact (severity) suatu risk event dapat
MATRIX 3x3 dibantu dengan cara yang sederhana yaitu
matrix 3x3 dengan membagi menjadi low,
medium, dan high.

High
PROBABILITY

14. Any supplier and/or vendor do

not meet the quality and grade of
Medium the products ordered

13. A key seller may go out of

Low business during the project

Low Medium High

NEGATIVE IMPACT
 4. Perform Quantitative Risk Analysis

Analisis Risiko Kuantitatif menggunakan informasi tentang risiko proyek

individu yang telah dinilai oleh proses Analisis Risiko Kualitatif yang
memiliki potensi signifikan untuk memengaruhi tujuan proyek.

Source: PMBOK 6ed

4. Perform Quantitative Risk Analysis (cont’d)
✓ Analisis Risiko Kuantitatif tidak diperlukan untuk semua proyek.
✓ Melakukan analisis yang kuat tergantung pada ketersediaan data
berkualitas tinggi tentang risiko proyek individual dan sumber
ketidakpastian lainnya, serta proyek yang mendasarinya baseline
proyek untuk ruang lingkup, jadwal, dan biaya.
✓ Analisis risiko kuantitatif biasanya memerlukan perangkat lunak
dan keahlian risiko khusus dalam pengembangan dan interpretasi
model risiko.
✓ Proses ini juga menghabiskan waktu dan biaya tambahan.
Penggunaan kuantitatif analisis risiko untuk suatu proyek akan
ditentukan dalam rencana manajemen risiko proyek.
✓ Kemungkinan besar cocok untuk yang besar atau proyek
kompleks, proyek penting secara strategis, proyek yang
merupakan persyaratan kontrak, atau proyek di mana pemangku
kepentingan utama membutuhkannya.
 4. Perform Quantitative Risk Analysis
(cont’d)
Metode analisis data menggunakan beberapa
cara, yaitu:
➢ Analisis sensitivitas
➢ Analisis expected monetary value
➢ Simulasi
➢ Analisis pohon keputusan (Decision Tree)
➢ Diagram Tornado
 5. Plan Risk Response

Source: PMBOK 6ed

 5. Plan Risk Response (cont’d)
Merencanakan Respons Risiko adalah proses
mengembangkan opsi, memilih strategi, dan
menyepakati tindakan yang harus diatasi
paparan risiko proyek secara keseluruhan, serta
untuk menangani risiko proyek individu.
Manfaat utama dari proses ini adalah
mengidentifikasi cara yang tepat untuk
mengatasi risiko proyek secara keseluruhan dan
risiko proyek individual.
Strategi Negatif dan Positif Risiko
STRATEGIES FOR THREATS - PMBOK
Avoid. Risk avoidance is when the project team acts to eliminate the
threat or protect the project from its impact. It may be appropriate for
high-priority threats with a high probability of occurrence and a large
negative impact. Examples of avoidance actions may include removing
the cause of a threat, extending the schedule, changing the project
strategy, or reducing scope. Some risks can be avoided by clarifying
requirements, obtaining information, improving communication, or
acquiring expertise.

Accept. Risk acceptance acknowledges the existence of a threat, but no proactive

action is taken. This strategy may be appropriate for low-priority threats, and it
may also be adopted where it is not possible or cost-effective to address a threat
in any other way. Acceptance can be either active or passive. The most common
active acceptance strategy is to establish a contingency reserve, including
amounts of time, money, or resources to handle the threat if it occurs. Passive
acceptance involves no proactive action apart from periodic review of the threat
to ensure that it does not change significantly.
STRATEGIES FOR THREATS - PMBOK
Mitigate. In risk mitigation, action is taken to reduce the probability of occurrence
and/or impact of a threat. Early mitigation action is often more effective than trying
to repair the damage after the threat has occurred. Adopting fewer complex
processes, conducting more tests, or choosing a more stable seller are examples of
mitigation actions.
Where it is not possible to reduce probability, a mitigation response might reduce the
impact by targeting factors that drive the severity. For example, designing redundancy
into a system may reduce the impact from a failure of the original component.

Transfer. Transfer involves shifting ownership of a threat to a third

party to manage the risk and to bear the impact if the threat
occurs. Risk transfer often involves payment of a risk premium to
the party taking on the threat. Transfer can be achieved by a range
of actions, which include but are not limited to the use of
insurance, performance bonds, warranties, guarantees, etc.
Agreements may be used to transfer ownership and liability for
specified risks to another party.
 6. Implement Risk Response

Menerapkan Respon Risiko adalah proses penerapan rencana respons

risiko yang disepakati. Manfaat utama dari proses ini memastikan bahwa
respons risiko yang disepakati dilaksanakan sesuai rencana untuk
mengatasi keseluruhan paparan risiko proyek, meminimalkan ancaman
proyek individu, dan memaksimalkan peluang proyek individu.

Source: PMBOK 6ed

 7. Monitor Risk

Pemantauan risiko merupakan kegiatan berkelanjutan dari proses yang dilakukan sebelumnya yaitu
mengindentifikasi risiko, mendokumentasikan risiko dalam risk register, mengevaluasi risiko baik secara
kuantitatif atau kualitatif guna menentukan probabilitas terjadinya risiko serta dampak yang ditimbulkan
dari risiko tersebut, dan mendesain rencana tindakan penanganan risiko (disarankan memiliki lebih dari
satu rencana untuk tiap risiko yang teridentifikasi). Secara sederhana, proses pemantauan risiko adalah
pemantauan semua proses dalam manajemen risiko.
Source: PMBOK 6ed
Lesson learned

Konsep Kunci untuk Manajemen Risiko Proyek (1)

• Semua proyek berisiko. Organisasi memilih untuk mengambil risiko
untuk membuat nilai, sambil menyeimbangkan risiko dan
penghargaan.
• Manajemen risiko proyek bertujuan untuk mengidentifikasi dan
mengelola risiko yang tidak ditanggung oleh proses manajemen
proyek lain.
• Risiko memiliki dua tingkat dalam setiap proyek: Risiko proyek individu
adalah sebuah ketidakpastian dimana jika terjadi memiliki efek positif
atau negatif pada satu atau lebih tujuan proyek. Risiko proyek secara
keseluruhan adalah efek dari ketidakpastian terhadap proyek yang
timbul dari seluruh sumber ketidakpastian, termasuk risiko individu,
mewakili paparan berkenaan dengan pemangku kepentingan terhadap
variasi implikasi pada luaran proyek, baik positif maupun negatif.
 Lesson learned

Konsep Kunci untuk Manajemen Risiko Proyek (2)

• Risiko proyek individu dapat memiliki efek positif atau negatif pada tujuan proyek
jika terjadi. Risiko proyek secara keseluruhan juga bisa positif atau negatif.
• Risiko akan terus muncul selama masa proyek, sehingga proses manajemen risiko
proyek harus dilakukan secara iteratif.
• Untuk mengelola risiko secara efektif pada proyek tertentu, tim proyek perlu
mengetahui tingkat risiko apa yang dapat diterima dalam pencapaian tujuan proyek.
Hal ini ditentukan dengan ambang risiko terukur yang mencerminkan minat risiko
organisasi dan pemangku kepentingan proyek.
 Soal
Latihan
 Reference
◦ Project Management Institute. (2017). A guide to the Project Management
Body of Knowledge (PMBOK guide). sixth edition. Project Management
Institute, Inc.: Newton Square, PA.
◦ Mulchahy, R. (2013). CAPM Exam Prep, third edition. RMC Publication, Inc.:
the United States of America.
◦ Miranda, S dan Helia, V.N. (2020). Manajemen Proyek Berbasis Project
Management Body of Knowledge (PMBOK) Edisi 6. Universitas Islam
Indonesia: Yogyakarta, Indonesia.
◦ Van Os, A. et al. (2015) ‘Project risk as identity threat: explaining the
development and consequences of risk discourse in an infrastructure
project’, International Journal of Project Management. Pergamon, 33(4), pp.
877–888. doi: 10.1016/J.IJPROMAN.2014.10.016.
◦ Szymański, P. (2017) ‘Risk management in construction projects’, Procedia
Engineering, 208, pp. 174–182. doi: 10.1016/j.proeng.2017.11.036.
Thank You