Materi 11: Risk & Procurement Management

⚠️ 1. Pentingnya Risk Management

Project Risk Management = seni dan ilmu mengidentifikasi, menganalisis, dan merespons risiko sepanjang hidup proyek demi mencapai tujuan proyek.

Risk management sering diabaikan, padahal bisa meningkatkan keberhasilan proyek
Risiko selalu ada di masa depan — bisa terjadi atau tidak
Risiko yang sudah lewat dicatat sebagai closed
Planning risiko diulang secara terjadwal: di akhir fase atau milestone

🎯 2. Jenis Risiko & Risk Utility

❌ Negative Risk (Threats)

Potensi masalah yang bisa menghambat keberhasilan proyek. Contoh: keterlambatan, pembengkakan biaya.

✅ Positive Risk (Opportunities)

Risiko yang menghasilkan hal baik. Contoh: selesai lebih cepat, biaya lebih murah dari perkiraan.

💡 Tujuan Risk Management: Minimize negative risks, maximize positive risks.

Risk Utility (Risk Tolerance)

Tipe	Penjelasan	Cara Ingat
Risk-Averse	Menghindari risiko. Kepuasan naik perlahan meski payoff besar. Lebih suka main aman.	"Averse = Avoid = Takut risiko"
Risk-Seeking	Toleransi tinggi. Makin besar taruhannya, makin puas. Suka tantangan.	"Seeking = Suka mencari risiko"
Risk-Neutral	Seimbang antara risiko dan payoff.	"Neutral = Di tengah-tengah"

🔄 3. Enam Proses Risk Management

No	Proses	Penjelasan Singkat
1	Planning Risk Management	Menentukan CARA pendekatan & perencanaan aktivitas risk management
2	Identifying Risks	Menentukan risiko APA yang mungkin mempengaruhi proyek & dokumentasikan
3	Performing Qualitative Risk Analysis	Memprioritaskan risiko berdasarkan probability & impact (High/Medium/Low)
4	Performing Quantitative Risk Analysis	Mengestimasi ANGKA dampak risiko terhadap tujuan proyek
5	Planning Risk Responses	Menentukan TINDAKAN untuk menangani risiko
6	Controlling Risk	Memantau risiko, menjalankan response plan, identifikasi risiko baru

🧠 Hafalan: PIQPPC — Plan, Identify, Qualitative, Quantitative, Plan responses, Control

📋 4. Planning Risk Management

Output utama: Risk Management Plan — dokumen prosedur mengelola risiko sepanjang proyek.

Topik dalam Risk Management Plan:

Methodology — Alat & teknik apa yang dipakai
Roles & Responsibilities — Siapa bertanggung jawab apa
Budget & Schedule — Dana & waktu untuk aktivitas risiko
Risk Categories — Kategori risiko (market, financial, technology, people, structure)
Risk Probability & Impact — Definisi High/Med/Low
Revised Stakeholders' Tolerances — Toleransi risiko stakeholder
Tracking — Cara memantau risiko
Risk Documentation — Cara mendokumentasikan

Konsep Penting Terkait:

Contingency Plans = Rencana aksi yang sudah disiapkan JIKA risiko terjadi
Fallback Plans = Rencana cadangan JIKA contingency plan tidak berhasil (untuk risiko high-impact)
Contingency Reserves = Dana cadangan untuk mengurangi risiko overrun biaya/jadwal (bagian dari budget)
Management Reserves = Dana untuk risiko yang TIDAK DIKETAHUI — BUKAN bagian cost baseline, TAPI bagian budget & funding

Risk Breakdown Structure (RBS)

Hierarki kategori risiko potensial. Mirip WBS tapi untuk mengidentifikasi dan mengkategorikan risiko.

🔍 5. Identifying Risks & Risk Register

Tools untuk Identifikasi Risiko:

🧠

Brainstorming
Kumpulkan ide spontan tanpa judgment

📋

Document Review
Review dokumen proyek yang ada

🎤

Interviewing
Wawancara orang berpengalaman

📊

SWOT Analysis
Strengths, Weaknesses, Opportunities, Threats

Risk Register — Dokumen UTAMA identifikasi risiko

Berisi daftar semua risiko yang teridentifikasi dan informasi terkait. Isi Risk Register:

Kolom	Penjelasan
ID Number	Nomor identifikasi unik (misal R15, R21)
Rank	Peringkat prioritas risiko
Name	Nama risiko
Description	Deskripsi detail risiko
Category	Kategori (market, financial, technical, dll)
Root Cause	Akar penyebab risiko
Triggers	Indikator/gejala bahwa risiko akan terjadi
Potential Responses	Kemungkinan respons
Risk Owner	Penanggung jawab risiko
Probability & Impact	Kemungkinan terjadi & dampaknya
Status	Status terkini risiko

📊 6. Qualitative Risk Analysis

Memprioritaskan risiko sebagai High, Medium, atau Low berdasarkan dua dimensi:

Probability × Impact = Risk Priority

High = 75%-100% probability/impact
Medium = 25%-75%
Low = 0%-25%

Probability/Impact Matrix

Matriks yang memetakan probabilitas di satu sisi dan dampak di sisi lain. Fokuskan perhatian pada risiko di area High-High terlebih dahulu.

Watch List

Daftar risiko yang prioritasnya rendah tapi tetap diidentifikasi sebagai potensi risiko. Perlu dipantau berkala.

🔢 7. Quantitative Risk Analysis

Estimasi NUMERIK dampak risiko. Sering dilakukan setelah qualitative analysis. Teknik utama:

Decision Tree Analysis — Diagram keputusan bercabang dengan probabilitas dan nilai moneter
Simulation (Monte Carlo) — Simulasi komputer ribuan skenario
Sensitivity Analysis — Menganalisis variabel mana yang paling berpengaruh

⚠️ Banyak proyek HANYA melakukan qualitative analysis. Quantitative biasanya untuk proyek besar dan kompleks.

🛡️ 8. Planning Risk Responses

Strategi untuk NEGATIVE Risk (Threats):

Strategi	Penjelasan	Contoh
Escalation	Risiko di luar scope/wewenang PM → serahkan ke manajer lebih tinggi	Masalah regulasi pemerintah → eskalasi ke CEO
Avoidance	Menghilangkan ancaman dengan menghapus penyebabnya	Fitur berisiko tinggi → hapus dari scope
Acceptance	Menerima konsekuensi jika risiko terjadi	"Kalau server down 1 jam, kita terima saja"
Transference	Memindahkan tanggung jawab ke pihak ketiga	Beli asuransi, outsource ke vendor
Mitigation	Mengurangi dampak/probabilitas risiko	Tambah testing, pelatihan tim, backup system

Strategi untuk POSITIVE Risk (Opportunities):

Strategi	Penjelasan
Escalation	Sama — eskalasi ke level lebih tinggi jika di luar scope
Exploitation	Pastikan peluang PASTI terjadi
Sharing	Bagi kepemilikan peluang ke pihak lain
Enhancement	Perbesar ukuran peluang dengan memaksimalkan driver-nya
Acceptance	Tidak mengambil tindakan khusus

🧠 Cara Hafal:
Negatif: EAATM — "Escalate, Avoid, Accept, Transfer, Mitigate"
Positif: EESEA — "Escalate, Exploit, Share, Enhance, Accept"

Residual & Secondary Risks

Residual Risks = Risiko yang MASIH TERSISA setelah semua respons diimplementasikan
Secondary Risks = Risiko BARU yang muncul sebagai AKIBAT LANGSUNG dari implementasi respons risiko

🛒 9. Project Procurement Management

= Proses mendapatkan (acquiring/procuring) barang dan jasa untuk proyek dari LUAR organisasi.

💡 PM harus melakukan apa yang terbaik untuk proyek & organisasi — seringkali itu berarti membeli dari luar.

Make-or-Buy Decision

Organisasi memutuskan apakah lebih menguntungkan membuat sendiri (Make) atau membeli dari supplier (Buy).

Make-or-Buy Analysis = bandingkan biaya internal vs biaya outsourcing
Lease-or-Buy Analysis = sewa vs beli (untuk peralatan/item)

Manfaat Outsourcing:

Reduce fixed & recurrent costs — Kurangi biaya tetap & berulang
Access skills & technologies — Akses keahlian & teknologi yang tidak dimiliki
Provide flexibility — Fleksibilitas tanpa menambah headcount
Allow focus on core business — Organisasi bisa fokus pada bisnis inti
Economies of scale — Supplier bisa layani banyak klien, biaya lebih efisien

📄 10. Tipe-Tipe Kontrak

Tipe Kontrak	Penjelasan	Risiko Buyer
Fixed-Price / Lump Sum	Harga total tetap untuk produk/jasa yang sudah jelas. Buyer risiko paling KECIL. Sub-tipe: FFP, FPIF, FP-EPA.	🟢 Rendah
Cost-Reimbursable	Bayar biaya aktual (langsung + tidak langsung) + fee/profit. Buyer risiko BESAR. Sub-tipe: CPAF, CPFF, CPIF.	🔴 Tinggi
Time & Material (T&M)	Hybrid. Bayar per jam + biaya material. Cocok kalau scope tidak jelas.	🟡 Sedang
IDIQ	Indefinite Delivery Indefinite Quantity — jumlah & waktu tidak pasti tapi ada batas atas-bawah.	🟡 Sedang

🧠 Ingat: Fixed-Price = Buyer AMAN (risiko di seller). Cost-Reimbursable = Buyer TANGGUNG risiko.

📨 11. Bid Documents: RFP, RFQ, SOW

Dokumen	Nama Panjang	Fungsi
RFP	Request for Proposal	Minta PROPOSAL dari calon seller (ada banyak pendekatan berbeda yang mungkin)
RFQ	Request for Quote	Minta HARGA dari calon supplier (produk/jasa sudah jelas definisinya)
SOW	Procurement Statement of Work	Deskripsi detail barang/jasa yang dibeli. Disertakan bersama RFP.

⚠️ Soal sering keluar: RFQ digunakan untuk meminta penawaran HARGA (quote/bid), bukan proposal!

🏆 12. Source Selection & Supplier Evaluation

Supplier Evaluation Matrix

= Tipe Weighted Scoring Model untuk mengevaluasi seller secara objektif.

Evaluasi berdasarkan: cost, quality, technology, past performance, management
Total bobot semua kriteria = 100%
Supplier dengan skor tertimbang tertinggi yang dipilih

Best and Final Offer (BAFO) — Seller di shortlist diminta submit penawaran terbaik & final mereka.

🔄 13. Change Management

Change Control

Fokus pada mengelola perubahan terhadap tujuan proyek (scope, time, cost).

Change Management

Fokus pada dampak proyek terhadap orang-orang dalam organisasi.

5 Langkah Change Management (PMI Practice Guide):

Formulate — Buat alasan perubahan agar orang paham kenapa future state lebih baik
Plan — Identifikasi aktivitas untuk mempersiapkan orang
Implement — Tunjukkan manfaat dan buat perbaikan yang diperlukan
Manage Transition — Tangani aktivitas setelah future state tercapai
Sustain — Pastikan kapabilitas baru tetap berlanjut

🧠 Model lain: ADKAR, Kotter's 8-Step, Virginia Satir, Bridges Transition Model

🧠 14. Ringkasan & Cara Menghafal

📌 POIN KUNCI:
Risk = uncertainty yang bisa negatif ATAU positif
Risk-seeking punya toleransi tinggi, risk-averse menghindari risiko
6 proses: Plan → Identify → Qualitative → Quantitative → Plan Response → Control
Qualitative pakai Probability/Impact Matrix (High/Med/Low)
Negative response: Escalation, Avoidance, Acceptance, Transference, Mitigation
Positive response: Escalation, Exploitation, Sharing, Enhancement, Acceptance
RFQ = minta HARGA, RFP = minta PROPOSAL
Fixed-Price = buyer aman. Cost-Reimbursable = buyer tanggung risiko
Weighted Scoring Model untuk evaluasi supplier

📖 15. Contoh Soal & Pembahasan

Soal: Apa bedanya Contingency Reserve vs Management Reserve?

Contingency Reserve = Dana untuk risiko yang SUDAH DIIDENTIFIKASI. Bagian dari cost baseline.

Management Reserve = Dana untuk risiko yang BELUM DIKETAHUI. BUKAN bagian cost baseline, TAPI bagian dari total budget.

Soal: Risk Mitigation vs Risk Avoidance?

Mitigation = Mengurangi dampak/probabilitas. Risiko masih ADA tapi efeknya diperkecil. Contoh: tambah server backup.

Avoidance = Menghilangkan risiko TOTAL dengan menghapus penyebabnya. Contoh: hapus fitur berbahaya dari scope.

Materi 11: Risk & Procurement Management

📑 Daftar Isi

⚠️ 1. Pentingnya Risk Management

🎯 2. Jenis Risiko & Risk Utility

❌ Negative Risk (Threats)

✅ Positive Risk (Opportunities)

Risk Utility (Risk Tolerance)

🔄 3. Enam Proses Risk Management

📋 4. Planning Risk Management

Topik dalam Risk Management Plan:

Konsep Penting Terkait:

Risk Breakdown Structure (RBS)

🔍 5. Identifying Risks & Risk Register

Tools untuk Identifikasi Risiko:

Risk Register — Dokumen UTAMA identifikasi risiko

📊 6. Qualitative Risk Analysis

Probability/Impact Matrix

Watch List

🔢 7. Quantitative Risk Analysis

🛡️ 8. Planning Risk Responses

Strategi untuk NEGATIVE Risk (Threats):

Strategi untuk POSITIVE Risk (Opportunities):

Residual & Secondary Risks

🛒 9. Project Procurement Management

Make-or-Buy Decision

Manfaat Outsourcing:

📄 10. Tipe-Tipe Kontrak

📨 11. Bid Documents: RFP, RFQ, SOW

🏆 12. Source Selection & Supplier Evaluation

Supplier Evaluation Matrix

🔄 13. Change Management

Change Control

Change Management

5 Langkah Change Management (PMI Practice Guide):

🧠 14. Ringkasan & Cara Menghafal

📌 POIN KUNCI:

📖 15. Contoh Soal & Pembahasan

🎯 16. Latihan Soal: Risk & Procurement