Apa saja batasan atau kelemahan analisis risiko menggunakan qualitative risk analysis?

manajemen risiko

Qualitative risk analysis merupakan salah satu metode analisis risiko yang sangat baik untuk diimplementasikan dalam suatu proyek. Banyak kelebihan yang ditawarkan oleh metode ini, salah satunya adalah lebih hemat biaya dan lebih cepat dibanding metode kuantitatif.
Namun, seperti yang kita ketahui setiap metode pasti memiliki kelebihan dan kekurangannya tersendiri, apa saja kelemahan dari metode analisis risiko kualitatif?

Sumber gambar: https://www.freepik.com/free-vector/failure-business-concept_1539153.htm

Penilaian risiko kualitatif berpusat pada kemungkinan risiko dan dampaknya terhadap organisasi (misalnya keuangan, reputasi, dll). Sebuah penilaian risiko kualitatif kemudian akan bergantung pada pengalaman penilai risiko dalam hal manajemen risiko mereka dan pengetahuan tentang organisasi tersebut yang mencakup kekuatan, kelemahan, peluang, dan ancaman. Ketergantungan ini adalah hasil dari sistem penilaian subjektif dalam penilaian kualitatif.

Dari hal tersebut, Manajer proyek dan pembuat keputusan rentan terhadap persepsi bias.
Contoh: Perkiraan biaya untuk suatu proyek dipengaruhi keputusannya oleh preferensi pribadi manajer proyek terhadap proyek tertentu.

Ada beberapa hal lain yang menjadi kelemahan dari qualitative risk analysis antara lain:

  1. Evaluasi risiko dan hasilnya bersifat subyektif
  2. Ada kemungkinan bahwa realitas tidak didefinisikan dengan benar karena perspektif subjektif dari penulis
  3. Kinerja manajemen risiko sulit untuk diikuti karena subjektivitasnya
  4. Diferensiasi yang tidak memadai antara risiko utama
  5. Hasil bergantung pada kualitas tim manajemen risiko

Sumber:
(1) https://www.brighthubpm.com/risk-management/33403-qualitative-and-quantitative-risk-analysis/
(2) https://www.scalar.ca/en/blog/qualitative-vs-quantitative-risk-assessments-2/
(3) https://pdfs.semanticscholar.org/d3de/26d8ac71b1e2659b367cf1c0beab4986810d.pdf

Selain dari keuntungan yang dimiliki, keterbatasan pada pendekatan qualitative yaitu :

  • Evaluasi risiko akan menghasilkan sifat subyektif
  • Sehingga ada kemungkinan bahwa risiko tidak didefinisikan sesuai keadaan yang sebenarnya karena perspektif penulis adalah subjektif
  • Kinerja manajemen risiko sulit diikuti karena subjektivitasnya
  • Analisis biaya manfaat tidak diimplementasikan, hanya pendekatan subjektif dari penulis dan yang menyulitkan pelaksanaan kontrol
  • Tidak adanya diferensiasi yang cukup antar risiko utama
  • Hasil analisis risiko bergantung pada kualitas tim manajemen risiko

Dapat disimpulkan bahwa pendekatan ini di dominasi dengan pengukuran yang bersifat subjektif. Walapun pendekatan quantitave juga melalui tahapan dimana perlu dilakukan sebuah perkiraan dan judgment dari peneliti agar dapat menilai value of asset, nilai dari kompetitif aset, biaya perangkat lunak, biaya untuk melindunginya, namun dapat dikurangi dengan pengukuran dengan angka-angka yang terukur. Oleh karena itu direkomendasikan untuk melakukan pendekatan risk analysis dengan menggabungkan dua pendekatan ini.

Referensi :
https://pdfs.semanticscholar.org/d3de/26d8ac71b1e2659b367cf1c0beab4986810d.pdf
https://aanalbone.wordpress.com/2011/01/24/aspek-kuantitatif-dan-kualitatif-pada-metodologi-analisis-risiko-teknologi-informasi/

Romania dan Adrian (2005) menemukan terdapat keterbatasan pada kedua metode analisis risiko kuantitatif dan kualitatif. Hal tersebut diperoleh setelah melakukan perbandingan berdasarkan dua faktor, yang merupakan dampak dari risk assessment, yaitu time constraint dan moral hazard. Manager IT mengetahui bahwa dalam keamanan jangka panjang sistem informasi (SI) adalah hal ideal yang ingin dicapai, dan pengaruh finansial dari lemahnya kebijakan, prosedur, dan standar keamanan informasi, merupakan hal yang sulit untuk diukur atau dinilai, sehingga perhitungan tersebut menjadi kurang akurat. [4]

Romania dan Adrian (2005) menyimpulkan bahwa pengukuran resiko keamanan merupakan pekerjaan yang sulit, yang hampir tidak mungkin dilakukan secara akurat, untuk sebuah SI. Pada literatur keamanan informasi, dapat dilihat bahwa dalam metode kuantitatif terdapat tahapan penilaian value of the assets. Dalam memperoleh nilai aset, seperti aset berupa informasi atau database, sangat terbuka peluang munculnya subjektifitas penilai. Sebab dalam penilaian tersebut, terdiri dari beberapa elemen yang harus ditaksir. Elemen tersebut antara lain, nilai dari kompetitis aset, biaya perangkat lunak, biaya untuk melindunginya, dan lain-lain.

Sedangkan pada metode kualitatif menggunakan kuesioner untuk memperoleh fakta, melalui estimasi secara statistik, dengan penilaian low, medium dan high, sehingga ditemukan kesulitan dalam menghitung kerugian finansial jika hanya berdasarkan asumsi atau judgment.

Romania dan Adrian (2005) menyimpulkan bahwa kedua pendekaan diatas dalam proses analisisnya sangat dipengarui oleh subjektifitas penilainya, sehingga pengguna metode tersebut, harus menggunakan kedua metode secara satu kesatuan dan seimbang, untuk memperoleh hasil yang lebih sempurna.

sumber :
https://aanalbone.wordpress.com/2011/01/24/aspek-kuantitatif-dan-kualitatif-pada-metodologi-analisis-risiko-teknologi-informasi/