Menurut sebuah perusahaan bernama MITRE Corporation, ada beberapa praktik terbaik yang dapat Anda terapkan untuk mengidentifikasi risiko yang dipelajari saat Anda menjalankan bisnis.

1. Risiko Operasional

Pengguna dapat terpengaruh secara negatif, dan sasaran pengguna membantu memahami 'kekuatan' risiko dan dampaknya terhadap pengguna. Ini harus membantu pengguna memahami risiko yang mereka terima dan mengevaluasi berbagai opsi dan alternatif yang ada.

2. Persiapan Teknis

Bekerja sama dengan ilmuwan untuk memahami teknologi yang sedang dipertimbangkan. Salah satu caranya adalah bekerja dengan vendor di bawah perjanjian rahasia untuk memahami kemampuan dan arahan mereka sehingga Anda dapat menganalisis potensi risiko secara proaktif.

3. Non Development Item (NDI)

NDI Berkaitan dengan Commercial Items (COTS). Untuk mengelola risiko, pertimbangkan apakah vendor memiliki kepentingan ekuitas, apakah memiliki kesinambungan yang wajar relatif terhadap rekan, dan apakah masalah operasional dapat dikelola. .

4. Penggerak Akuisisi

Menilai dan mengidentifikasi pendorong utama akuisisi dan menyoroti risiko terkait dalam rekomendasi mitigasi risiko. Jika aspek kapabilitas tidak penting untuk sukses, risikonya harus dinilai ulang, tetapi tidak perlu menjadi fokus manajemen risiko.

5. Menggunakan pengembangan fitur untuk mengelola risiko

Jika penerapan persyaratan kontrol fitur tertentu berisiko tinggi karena pengembangannya sendiri, persyaratan tersebut harus didiskusikan dengan pengguna berdasarkan persyaratan kritis.

6. Parameter Kinerja Utama (KPP)

Bekerja sedekat mungkin dengan pengguna untuk mengembangkan KPP untuk memastikan parameter memenuhi persyaratan misi dan secara teknis dapat dicapai. Parameter ini tidak boleh terlalu sederhana untuk dapat dicapai dengan mudah, tetapi harus masuk akal untuk dapat dicapai dengan kemungkinan teknis yang ada. Tinjau hasil dari operasi sebelumnya, eksperimen, tinjauan kinerja, dan implementasi industri untuk menentukan kemampuan potensial.

7. Dependensi Eksternal dan Internal

Memahami tampilan perusahaan membantu manajer program, pengembang, integrator, dan pengguna menilai risiko ketergantungan dalam upaya pengembangan mereka. Dengan munculnya pendekatan berorientasi layanan, program individual menjadi semakin bergantung pada keberadaan dan pengoperasian layanan yang disediakan untuk pekerjaan pengembangan yang digunakan oleh pengembang lain.

8. Keamanan Informasi

Ini menjadi masalah di hampir semua jenis pembangunan. Beberapa di antaranya disebabkan oleh keunikan kebutuhan di berbagai domain dan cara penanganan serangan siber. Masalah keamanan informasi yang terkait dengan manajemen rantai pasokan juga sangat luas dan kompleks sehingga meningkatkan kesadaran merupakan tantangan besar.

9. Tingkat Keterampilan

Tingkat keterampilan atau pengalaman pengembang, integrator, dan pemangku kepentingan lainnya dapat menimbulkan risiko. Perhatikan keterampilan apa yang kurang Anda miliki dan cobalah untuk mengisi celah keterampilan tersebut.

10. Informasi Historis untuk Identifikasi Risiko

Informasi historis dari program serupa memberikan wawasan berharga tentang risiko di masa mendatang. Untuk informasi tentang masalah operasional, lihat laporan operasional dan hasil pengujian. Pahami hal ini dan jadikan sebagai faktor penting dalam penilaian Anda dan gunakan sebagai dasar penilaian risiko Anda.

Di luar sepuluh ini, masih banyak praktik terbaik lainnya yang dapat diterapkan saat mengidentifikasi risiko. Namun perlu juga diperhatikan bahwa best practice tidak selalu dapat diterapkan pada semua kasus identifikasi risiko.

Daftar Pustaka:

1. Harvey, Sarah. (2015). 5 Important Risk Management Best Practices for Organizational Security. UK : KirkpatrickPrice

2. Derzap, Sergej. (2022). Best Practices For Approaching Risk Management. Andalusia : Forbes

3. Kaplan, Robert. (2012). Managing Risks: A New Framework. Massachusetts : Harvard Business Review