QUẢN LÝ RỦI RO TRONG DỰ ÁN CÔNG NGHỆ THÔNG TIN

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (514.29 KB, 44 trang )

TRƯỜNG ĐẠI HỌC HÀNG HẢI VIỆT NAM
KHOA CÔNG NGHỆ THÔNG TIN

QUẢN LÝ RỦI RO
TRONG DỰ ÁNCÔNG NGHỆ THÔNG TIN
TIỂU LUẬN MÔN: QUẢN LÝ DỰ ÁN CÔNG NGHỆ THÔNG TIN
Ngành : Công nghệ thông tin
Khóa năm : 2014-2016
GIẢNG VIÊN HƯỚNG DẪN: TS. TRẦN ĐĂNG HOAN
NHÓM 7:
NGUYỄN HOÀNG THÙY TRANG
NGUYỄN THỊ THANH VÂN
ĐỖ CÔNG TUYẾN
NGUYỄN CAO VĂN
Hải Phòng, tháng 06 năm 2014
MỤC LỤC
1
MỤC LỤC 2
MỤC TIÊU HỌC TẬP 3
11.1. Tình huống tiêu biểu 4
11.2. Tầm quan trọng của quản lý rủi ro dự án 4
11.3. Hình ảnh qua phương tiện truyền thông 8
11.4. Để tiến hành quản lý rủi ro một cách tốt nhất 9
11.5. Lập kế hoạch quản lý rủi ro 13
11.6. Các nguyên nhân chính của rủi ro trong dự án công nghệ thông tin 15
11.7. Những sai lầm như thế nào? 17
11.8.Xác định Nhận diện rủi ro 20
11.8.1. Các gợi ý để xác định rủi ro 20
11.8.2. Ghi nhật ký rủi ro 23
11.9. Tiến hành phân tích để định tính rủi ro 26
11.9.1. Sử dụng ma trận xác suất/tác động để tính toán những yếu tố rủi ro 26

11.9.2. Theo dõi 10 danh mục rủi ro hàng đầu 28
11.10. Tiến hành phân tích rủi ro định lượng 29
11.10.1 Cây quyết định và giá trị tiền kỳ vọng 29
11.10.2. Kỹ thuậtmô phỏng rủi ro 31
11.11. Cái gì đã đi đúng? 33
Phân tích độ nhạy 34
11.12. Lập kế hoạch xử lý rủi ro 35
11.13. Giám sát và kiểm soát rủi ro 38
11.14. Sử dụng phần mềm hỗ trợ quản lý rủi ro trong dự án 39
11.15. Trường hợp tổng quát 40
TỔNG KẾT CHƯƠNG 41
Trang 2 / 43
TÀI LIỆU THAM KHẢO 43
MỤC TIÊU HỌC TẬP
Sau khi đọc chương này, bạn sẽ có thể:
• Hiểu được rủi ro là gì và tầm quan trọng của việc quản lý rủi ro của dự án.
• Thảo luận về các yếu tố liên quan đến việc lập kế hoạch quản lý rủi ro và các nội
dung của một kế hoạch quản lý rủi ro.
• Liệt kê được danh sách các loại rủi ro chung trong các dự án công nghệ thông tin.
• Mô tả quá trình xác định rủi ro và tạo ra sổ nhật ký rủi ro.
• Thảo luận về quá trình phân tích định tính rủi ro và giải thích làm thế nào để tính
toán các yếu tố rủi ro, tạo ra xác suất ảnh hưởng /bảng tác động và áp dụng các kỹ
thuật theo dõi 10 rủi ro phổ biến để xếp hạng rủi ro.
• Giải thích quá trình phân tích định lượng rủi ro và làm thế nào để áp dụng cây
quyết định, mô phỏng, và phân tích độ nhạy để xác định rủi ro.
• Cung cấp các ví dụ của việc sử dụng các chiến lược, kế hoạch đối phó vớicác rủi ro
khác nhau để giải quyết cả những rủi ro tiêu cực và tích cực
• Thảo luận về những gì có liên quan đến giám sát và kiểm soát rủi ro
• Mô tả phần mềm như thế nào để có thể hỗ trợ trong việc quản lý rủi ro dự án.
Trang 3 / 43

11.1. Tình huống tiêu biểu
Cliff Branch là chủ tịch của một công ty tư vấn công nghệ thông tin nhỏ chuyên về
việc phát triển các ứng dụng Internet và hỗ trợ đầy đủ dịch vụ. Các nhân viên bao gồm các
lập trình viên, các nhà phân tích kinh doanh, các chuyên gia cơ sở dữ liệu, người thiết kế
web, người quản lý dự án Công ty có 50 nhân viên làm việc toàn thời gian và lên kế
hoạch để thuê thêm ít nhất là mười người nữa trong năm tới. Đó cũng là kế hoạch tăng số
lượng các chuyên gia tư vấn bán thời gian họ sử dụng. Công ty đã hoạt động kinh doanh
rất tốt trong vài năm qua, nhưng gần đây đã gặp khó khăn trong việc giành được hợp
đồng. Sử dụng thời gian và nguồn lực để đáp ứng các yêu cầu khác nhau cho các đề xuất
của khách hàng tiềm năng đã trở nên tốn kém. Nhiều khách hàng đã bắt đầu yêu cầu
thuyết trình và thậm chí phát triển một số nguyên mẫu trước khi ký hợp đồng.
Cliff biết ông đã có một cách tiếp cận tích cực với rủi ro và muốn chào giá các dự
án với chi trả cao nhất. Ông đã không sử dụng phương pháp tiếp cận để đánh giá các rủi ro
trong các dự án khác nhau trước khi đấu thầu chúng. Ông tập trung vào tiềm năng lợi
nhuận và các dự án đã có khó khăn. Chiến lược của ông hiện nay ra nhiều vấn đề cho công
ty bởi vì nó được đầu tư rất nhiều trong việc chuẩn bị các đề xuất, nhưng đã giành thắng
lợi vài hợp đồng. Một số nhân viên, những người hiện đang không làm việc cho các dự án,
vẫn còn trong biên chế, và một số chuyên gia tư vấn bán thời gian đã tích cực theo đuổi
các cơ hội khác kể từ khi họ được sử dụng không đúng mức. Những gì Cliff và công ty
của ông có thể làm để có được một sự hiểu biết tốt hơn về rủi ro dự án? Cliff nên điều
chỉnh chiến lược của mình để quyết định những gì để theo đuổi dự án? Cần phải làm như
thế nào?
11.2. Tầm quan trọng của quản lý rủi ro dự án
Quản lý rủi ro dự án mang tính nghệ thuật và khoa học về sự hiểu biết , phân tích
và ứng phó với rủi ro thông qua vòng đời dự án và vì lợi ích tốt nhất để đáp ứng các mục
tiêu dự án. Một khía cạnh thường bị bỏ qua của quản lý dự án, quản lý rủi ro thường có thể
dẫn đếncải tiến quan trọng trong sự thành công cuối cùng của dự án. Quản lý rủi ro có thể
có một tác động tích cực vào việc lựa chọn dự án, xác định phạm vi của dự án, và phát
triển lịch trình thực tế và dự toán chi phí. Nó giúp các bên liên quan đến dự án hiểu được
Trang 4 / 43

bản chất của dự án, bao gồm các thành viên trong việc xác định điểm mạnh và điểm yếu,
và giúp hợp nhất các lĩnh vực kiến thức quản lý dự án khác.
Người quản lý tốt rủi ro trong dự án thường ít được coi trọng như quản lý khủng
hoảng. Với quản lý khủng hoảng, khi có một mối nguy hiểm ảnh hưởng trực tiếp đến sự
thành công của một dự án thì sẽ nhận được sự quan tâm đặc biệt của toàn bộ thành viên
của dự án. Giải quyết được khủng hoảng sẽ có giá trị lớn hơn nhiều, thường kèm theo
phần thưởng từ nhà quản lý, hơn so với người thành công trong quản lý rủi ro dự án.
Ngược lại, khi quản lý rủi ro hiệu quả, sẽ có kết quả trong ít lĩnh vực hơn, và trong vài vấn
đề đã tồn tại, nó sớm có kết quả trong các quyết định cuối cùng của các thành viên trong
dự án. Nó có thể là khó nhận biết đối với người ngoài để nói lên hiệu quả của quản lý rủi
ro hoặc tốt hơn là chịu trách nhiệm cho sự phát triển hệ thống mới một cách trơn tru,
nhưng các nhóm dự án sẽ luôn luôn biết rằng dự án của họ làm việc tốt hơn bởi vì quản lý
rủi ro tốt. Quản lý rủi ro dự án cần có sự tận tâm, cần chuyên gia tài năng. Để đáp ứng nhu
cầu này, PMI giới thiệu cuốn sách Quản lý rủi ro chuyên nghiệp (PMI - RMP ) đăng ký
chứng chỉ SM từ năm 2008. (tham khảo trang web PMI’s để biết thêm thông tin).
Tất cả các ngành công nghiệp, đặc biệt là ngành công nghiệp phát triển phần mềm,
có xu hướng đánh giá thấp tầm quan trọng của quản lý rủi ro của dự án. William Ibbs và
Young H. Kwak thực hiện một nghiên cứu để đánh giá sự trưởng thành quản lý dự án. Với
38 tổ chức tham gia trong nghiên cứu này được chia thành bốn nhóm ngành: kỹ thuật và
xây dựng, viễn thông, hệ thống thông tin/phát triển phần mềm, và sản xuất công nghệ cao.
Một khảo sát với những người tham gia trả lời 148 câu hỏi trắc nghiệm để đánh giá như
thế nào về việc gia tăng kinh nghiệm trong tổ chức của họ về các lĩnh vực kiến thức quản
lý dự án như: phạm vi, thời gian, chi phí, chất lượng, nguồn nhân lực, truyền thông, rủi ro,
và lợi nhuận. Các mức độ đánh giá dao động từ 1 đến 5, với 5 là đánh giá ở mức độ kinh
nghiệm cao nhất. Bảng 11-1 cho thấy kết quả của cuộc khảo sát. Nhận thấy rằng quản lý
rủi ro là khu vực kiến thức duy nhất mà tất cả các giá trị là nhỏ hơn 3. Nghiên cứu này cho
thấy rằng tất cả các tổ chức cần nỗ lực nhiều hơn vào quản lý rủi ro trong dự án, đặc biệt là
hệ thống thông tin / công nghệ phát triển phần mềm, trong đó có sự đánh giá thấp nhất
2.75 (nhấn mạnh in đậm trong Bảng 11-1). [1]
Bảng 11-1 Trưởng quản lý dự án theo nhóm ngành công nghiệp và khu vực

kiến thức
Trang 5 / 43
Khóa: 1 = đánh giá đáo hạn thấp nhất 5 = Đánh giá đáo hạn cao nhất
Vùng kiến thức
Kỹ thuật /
Xây dựng
Vô tuyến
viễn thông
Hệ thống
thông tin
Sản xuất
công nghệ cao
Phạm vi 3.52 3.45 3.25 3.37
Thời gian 3.55 3.41 3.03 3.50
Chi phí 3.74 3.22 3.20 3.97
Chất lượng 2.91 3.22 2.88 3.26
Nguồn nhân lực 3.18 3.20 2.93 3.18
Thông tin liên lạc 3.53 3.53 3.21 3.48
Rủi ro 2.93 2.87 2.75 2.76
Lợi nhuận 3.33 3.01 2.91 3.33
Một cuộc khảo sát tương tự đã được hoàn thành với các công ty phát triển phần
mềm ở Mauritius, Nam Phi vào năm 2003. Đánh giá trưởng thành trung bình chỉ 2,29 là
cho tất cả các lĩnh vực, trên thang điểm từ 1-5, với 5 là đánh giá sự trưởng thành cao nhất.
Đánh giá sự trưởng thành thấp nhất trong nghiên cứu này cũng là trong lĩnh vực quản lý
rủi ro dự án, với một đánh giá sự trưởng thành trung bình chỉ 1,84. Quản lý chi phí được
đánh giá là kỳ hạn cao nhất là 2,5, và các tác giả của cuộc khảo sát lưu ý rằng các tổ chức
trong nghiên cứu này thường liên quan đến chi phí quá mức và có số liệu thay vì giúp
kiểm soát chi phí. Các tác giả cũng nhận thấy rằng đánh giá sự trưởng thành đã được gắn
liền với tỷ lệ thành công của các dự án, và họ ghi nhận một thực tế là đánh giá kém cho
quản lý rủi ro là một nguyên nhân có thể có của vấn đề dự án/thất bại. [2]

Nhóm nghiên cứu KLCI đã khảo sát 260 tổ chức phần mềm trên toàn thế giới vào
năm 2001 để nghiên cứu quản lý rủi ro phần mềm. Dưới đây là một số phát hiện của họ:
• 97 % những người tham gia cho biết họ đã có phương pháp để xác định và
đánh giá rủi ro.
• 80 % xác định dự đoán và tránh các vấn đề như lợi ích chính của quản lý rủi
ro.
• 70 % các tổ chức đã được xác định quá trình phát triển phần mềm.
• 64 % đã có một văn phòng quản lý dự án.
Hình 11-1 cho thấy những lợi ích chính từ các hoạt động quản lý rủi ro được trích
dẫn bởi phần mềm trả lời khảo sát. Ngoài dự đoán / tránh nhiều vấn đề, người quản lý rủi
Trang 6 / 43
ro giúp các nhà quản lý dự án phần mềm ngăn chặn những sự bất ngờ, cải thiện cuộc đàm
phán, đáp ứng các cam kết của khách hàng, và giảm trễ tiến độ và vượt chi phí. [3]
Phần trăm trả lời khảo sát
Hình 11-1 Lợi ích từ các hoạt động quản lý rủi ro phần mềm
Mặc dù nhiều tổ chức biết rằng họ không làm tốt công việc quản lý rủi ro dự án,
cuộc thị sát nhỏ dường như đã được thực hiện trong việc cải thiện trình độ quản lý rủi ro
dự án hoặc một trình độ của doanh nghiệp. Nhiều cuốn sách và bài báo đã được viết về
chủ đề này trong những năm gần đây. Ví dụ, Tiến sĩ David Hilson, PMP, đã viết một bài
viết về tầm quan trọng của quản lý rủi ro dự án ngay sau khi thị trường chứng khoán sụt
giảm trong mùa thu năm 2008.
Không có nghi ngờ rằng tất cả các lĩnh vực của ngành công nghiệp và xã hội đang
phải đối mặt thực sự thách thức, đối phó với sự sụp đổ hiện tại từ khủng hoảng tín dụng.
Nhưng quản lý rủi ro không nên được coi là một chi phí không cần thiết phải cắt giảm
trong những thời điểm khó khăn. Thay vào đó, các tổ chức nên sử dụng những hiểu biết
được cung cấp bởi các quá trình rủi ro để đảm bảo rằng họ có thể xử lý những bất ổn
không thể tránh khỏi và xuất hiện ở vị trí tốt nhất có thể trong tương lai. Với
Trang 7 / 43
mức độ cao của biến động xung quanh chúng ta với tất cả các bên, quản
lý rủi ro bây giờ là cần thiết hơn bao giờ hết, và nếu cắt bỏ nó đi thì tưởng

chừng như ta sẽ có lợi nhuận hơn, nhưng thực ra điều này là ảo tưởng, vì chi phí
khắc phục rủi ro sẽ còn lớn hơn rất nhiều. Hơn là giải quyết rủi ro như là một phần của
vấn đề, chúng ta nên xem nó như là một phần quan trọng của giải pháp tổng thể.[4]
11.3. Hình ảnh qua phương tiện truyền thông
Nhiều người trên thế giới bị tổn thất tài chính vì các thị trường tài chính khác nhau
đã giảm trong mùa thu năm 2008, ngay cả sau khi gói cứu trợ tài chính trị giá700 tỷ đô la
đã được thông qua bởi Quốc hội Hoa Kỳ. Theo một cuộc khảo sát toàn cầu của 316 giám
đốc điều hành dịch vụ tài chính được tiến hành trong tháng 7 năm 2008, hơn 70% số
người được hỏi tin rằng những thiệt hại bắt nguồn từ cuộc khủng hoảng tín dụng phần lớn
là do thất bại để giải quyết các vấn đề quản lý rủi ro. Họ đã xác định một số thách thức
trong việc thực hiện quản lý rủi ro, bao gồm cả vấn đề dữ liệu và vấn đề cách thức hoạt
động của công ty. Ví dụ, để có thể tiếp tục truy cập dữ liệu có liên quan một cách kịp thời
(hay dữ liệu phù hợp) là một việc sẽ gặp nhiều trở ngại khi đã có rủi ro về dữ liệu xảy ra
với tổ chức. Nhiều người được hỏi đều trả lời, để xây dựng một nền văn hóa quản lý rủi ro
trong mỗi tổ chức là một thách thức lớn.
Giám đốc điều hành và các nhà lập pháp cuối cùng bắt đầu chú ý đến chi phí cho
quản lý rủi ro. 59% người trả lời khảo sát cho biết cuộc khủng hoảng tín dụng đã thúc đẩy
họ nghiên cứu kỹ lưỡng thực hành quản lý rủi ro của họ chi tiết hơn, và nhiều tổ chức
đang xem xét lại phương thức quản lý rủi ro của họ. Diễn đàn ổn định tài chính (FSF) và
Viện Tài chính Quốc tế (IIF) đang kêu gọi giám sát chặt chẽ hơn quá trình quản lý rủi ro.
Rodney Nelsestuen, một nhà phân tích ở TowerGroup, cho rằng: “Quản lý rủi ro
trong doanh nghiệp đã đưa vào tầm quan trọng mới đối với các cổ đông, hầu hết hội đồng
quản trị và người quản lý đưa ra quyết định tốt hơn, dành nhiều thời gian hơn để phân tích
rủi ro và một sự hiểu biết sâu sắc hơn về mức độ ảnh hưởng bởi môi trường có biến đổi rủi
ro trong cộng đồng tài chính toàn cầu”.[5]
Trước khi bạn có thể nâng cao việc quản lý rủi ro dự án, bạn phải hiểu rủi ro là gì.
Một định nghĩa từ điển cơ bản nói rằng rủi ro là khả năng mất mát hoặc tổn thương. Định
nghĩa này nêu bật những tiêu cực thường gắn liền với rủi ro và cho thấy sự không chắc
chắn kéo theo. Quản lý rủi ro dự án liên quan đến các vấn đề tiềm năng hiểu biết có thể
Trang 8 / 43

xảy ra của dự án và làm thế nào chúng có thể cản trở sự thành công của dự án. PMBOK ®
Guide, phiên bản thứ tư đề cập đến loại rủi ro là một rủi ro tiêu cực hoặc mối đe dọa. Tuy
nhiên, cũng có những rủi ro tích cực hay cơ hội, có thể dẫn đến những điều tốt đẹp xảy ra
trên một dự án. Một định nghĩa chung của một rủi ro dự án, do đó, là một sự không chắc
chắn có thể có tác động tiêu cực hay tích cực vào việc đáp ứng các mục tiêu của dự án.
Trong nhiều khía cạnh, quản lý rủi ro tiêu cực giống như một hình thức bảo hiểm.
Nó là một hoạt động được thực hiện để giảm bớt tác động của các sự kiện tiêu cực tiềm ẩn
trong một dự án. Quản lý rủi ro tích cực như là đầu tư vào các cơ hội. Điều quan trọng cần
lưu ý là quản lý rủi ro là một sự đầu tư (có các chi phí) có liên quan với nó. Một tổ chức
sẵn sàng đầu tư để thực hiện các hoạt động quản lý rủi ro phụ thuộc vào bản chất của dự
án, kinh nghiệm của các nhóm dự án, và những hạn chế đối với cả hai. Trong mọi trường
hợp, chi phí cho quản lý rủi ro không được vượt quá những lợi ích tiềm năng.
Nếu có quá nhiều rủi ro trong các dự án công nghệ thông tin, vậy thì tại sao các tổ
chức vẫn theo đuổi chúng? Nhiều công ty thành công trong kinh doanh ngày nay bởi vì họ
đã biết biến những rủi ro của thị trường trở thành cơ hội kinh doanh của họ.Tổ chức có thể
tồn tại trong một thời gian dài đó là khi họ theo đuổi các cơ hội. Công nghệ thông tin
thường là một phần quan trọng của một chiến lược của doanh nghiệp; không có nó, nhiều
doanh nghiệp có thể không tồn tại. Cho rằng tất cả các dự án liên quan đến sự không chắc
chắn có thể có kết quả tiêu cực hay tích cực, câu hỏi là làm thế nào để quyết định các dự
án đã theo đuổi và làm thế nào để xác định và quản lý rủi ro dự án trong suốt vòng đời
của dự án?
11.4. Để tiến hành quản lý rủi ro một cách tốt nhất
Một số tổ chức phạm sai lầm khi chỉ giải quyết rủi ro chiến thuật và tiêu cực khi
thực hiện quản lý rủi ro của dự án. David Hillson (www.risk-doctor.com) đưa ra gợi ý
khắc phục vấn đề này bằng cách mở rộng phạm vi quản lý rủi ro bao gồm cả chiến lược
rủi ro và gia tăng các cơ hội, trong đó ông đề cập đến hội nhập quản lý rủi ro. Lợi ích của
phương pháp này bao gồm:
Thu hẹp khoảng cách chiến lược và chiến thuật để đảm bảo rằng thực hiện dự án
gắn liền với nhu cầu và tầm nhìn của tổ chức.
Tập trung vào các lợi ích của dự án mà nó tồn tại để hỗ trợ, chứ không phải là cung

cấp một tập hợp các sự phân phối công việc.
Trang 9 / 43
Cơ hội quản lý chủ động như một phần của quy trình kinh doanh tại cả cấp độ chiến
lược và chiến thuật.
Cung cấp thông tin hữu ích để đưa ra quyết định của nhà sản xuất ở mọi cấp độ khi
môi trường là không chắc chắn
Cho phép một mức độ thích hợp của rủi ro phải được thực hiện một cách thông
minh với nhận thức đầy đủ về mức độ không chắc chắn vàhiệu quả tiềm năng của nó vào
mục tiêu. [6]
Một số chuyên gia về rủi ro cho rằng các tổ chức, cá nhân phấn đấu để tìm một sự
cân bằng giữa rủi ro và cơ hội trong tất cả các khía cạnh của dự án và cuộc sống riêng của
họ. Ý tưởng phấn đấu để cân bằng rủi ro và cơ hội cho các tổ chức khác nhau và người có
sự chịu đựng khác nhau cho rủi ro. Một số người / tổ chức có khả năng chấp nhận rủi ro,
một số có ác cảm với rủi ro, và những người khác có nguy cơ trục lợi. Ba ưu đãi đối với
rủi ro là một phần của lý thuyết thực tiễn của rủi ro.
Thực tiễn rủi ro hoặc chấp nhận rủi ro là hiệu quả của sự hài lòng hoặc niềm vui
nhận được từ khả năng thưởng phạt. Hình 11-2 cho thấy sự khác biệt cơ bản giữa chống
đối rủi ro, trung hòa rủi ro và ưu tiên tìm kiếm rủi ro. Trục y đại diện cho thực tiễn, hoặc
số tiền của niềm vui nhận được từ tham gia một rủi ro. Trục x cho thấy lượng tiền chi trả
tiềm năng, cơ hội, hoặc giá trị đồng đô la của các cơ hội bị đe dọa. Thực tiễn tăng với tốc
độ giảm cho một người sợ rủi ro. Nói cách khác, khi tiền chi trả nhiều hơn hoặc tiền đang
bị đe dọa, một người hoặc tổ chức lợi ích chống đối rủi ro ít sự hài lòng từ các rủi ro, hoặc
có khả năng chịu rủi ro thấp hơn. Những người có nguy cơ tư lợi có khả năng chịu đựng
cao hơn đối với rủi ro, và sự hài lòng của họ tăng lên khi tiền chi trả đang bị đe dọa hơn.
Một người tìm kiếm rủi ro muốn đưa ra các kết quả không chắc chắn và thường sẵn sàng
trả chi phí để khắc phục rủi ro. Một người theo quan điểm trung hoà sẽ đạt được một sự
cân bằng giữa rủi ro và chi phí khắc phục.
Trang 10 / 43
Lợi ích
Rủi ro ở mức

chấp nhận được
Khả năng chi trả
Rủi ro ở mức
có khả năng thanh toán
Lợi ích
Khả năng chi trả
Rủi ro ở mức
cần phải ứng phó
Lợi ích
Khả năng chi trả
Hình 11-2: Tác dụng lợi ích rủi ro và ưu tiên rủi ro
Mục tiêu của quản lý rủi ro dự án có thể được xem như là giảm thiểu tiềm năng rủi
ro tiêu cực trong khi tối đa hóa những rủi ro tiềm năng tích cực. Thuật ngữ được biết đến
rủi ro đôi khi được dùng để mô tả những rủi ro mà các nhóm dự án đã xác định và phân
tích. Rủi ro được biết đến có thể được quản lý một cách chủ động. Tuy nhiên, rủi ro không
rõ, hoặc rủi ro chưa được xác định và phân tích, có thể không được quản lý. Như bạn có
thể tưởng tượng, một người quản lý dự án tốt sẽ có phương pháp điều hành tốt để dành
thời gian xác định và quản lý rủi ro trong dự án. Có sáu quy trình chính liên quan đến quản
lý rủi ro:
1. Kế hoạch quản lý rủi ro liên quan đến quyết định làm thế nào để tiếp cận và lên
kế hoạch các hoạt động quản lý rủi ro cho dự án. Bằng cách xem xét các dự án trong phạm
vi được công bố; kế hoạch quản lý chi phí, lịch trình, và thông tin liên lạc; yếu tố môi
trường doanh nghiệp; và chi phí dòng, các nhóm dự án có thể thảo luận và phân tích các
hoạt động quản lý rủi ro cho các dự án cụ thể của họ. Kết quả chính của quá trình này là
một kế hoạch quản lý rủi ro.
2. Xác định rủi ro liên quan đến việc xác định những rủi ro có khả năng ảnh hưởng
đến dự án và tài liệu về đặc điểm của từng dự án. Kết quả chính của quá trình này là sự bắt
đầu của một hồ sơ rủi ro, như được mô tả chi tiết sau trong chương này.
3. Thực hiện phân tích định tính rủi ro liên quan đến ưu tiên rủi ro dựa trên xác suất
và tác động của sự xuất hiện của họ. Sau khi xác định rủi ro, các đội dự án có thể sử dụng

công cụ và kỹ thuật khác nhau để xếp hạng rủi ro và cập nhật thông tin vào sổ đăng ký rủi
ro. Đầu ra chính là cập nhật hồ sơ rủi ro.
4. Thực hiện phân tích định lượng rủi roliên quan đến số lượng ước tính ảnh hưởng
của rủi ro về mục tiêu dự án. Kết quả chính của quá trình này cũng là bản cập nhật nhật ký
rủi ro.
5. Phản ứng nguy cơ liên quan đến kế hoạch thực hiện các bước để nâng cao cơ hội
và giảm mối đe dọa đến các mục tiêu của dự án. Sử dụng kết quả đầu ra từ các quá trình
Trang 11 / 43
quản lý rủi ro trên, các nhóm dự án có thể phát triển chiến lược ứng phó rủi ro thường dẫn
đến cập nhật nhật ký rủi ro, kế hoạch quản lý dự án và các văn bản khác của dự án cũng
như các quyết định hợp đồng rủi ro liên quan.
6. Giám sát và kiểm soát rủi ro liên quan đến việc giám sát và xác định rủi ro còn
lại, xác định những rủi ro mới, thực hiện kế hoạch ứng phó rủi ro, và đánh giá hiệu quả
của các chiến lược rủi ro trong suốt thời gian của dự án.
Kết quả chủ yếu của đầu ra trong quá trình này bao gồm các yêu cầu thay đổi và
cập nhật để nhật ký rủi ro, chi phí triển khai của tổ chức, kế hoạch quản lý dự án và các
văn bản dự án.
Hình 11-3 tóm tắt các quá trình và kết quả đầu ra, cho thấy khi chúng xảy ra trong
một dự án điển hình.
Lập kế hoạch
Quá trình: Kế hoạch quản lý rủi ro
Đầu ra: Kế hoạch quản lý rủi ro
Quá trình: Xác định rủi ro
Đầu ra: Hồ sơ rủi ro
Quá trình: Thực hiện phân tích định tính rủi ro
Đầu ra: Cập nhật nhật ký rủi ro
Quá trình: Thực hiện phân tích định lượng rủi ro
Đầu ra:Cập nhật nhật ký rủi ro
Quá trình: Kế hoạch ứng phó với rủi ro
Đầu ra: Cập nhật nhật ký rủi ro, quyết định hợp đồng rủi ro liên quan đến cập

nhật kế hoạch quản lý dự án, cập nhật tài liệu dự án
Giám sát và kiểm soát
Quá trình: Giám sát và kiểm soát rủi ro
Đầu ra: Cập nhật nhật ký rủi ro, quy trình tổ chức tài sản cập nhật, yêu cầu thay
đổi, cập nhật kế hoạch quản lý dự án, cập nhật tài liệu dự án
Trang 12 / 43
Bắt đầu dự án Kết thúc dự án
Hình11-3: Tóm tắt quản lý rủi ro dự án
Bước đầu tiên trong quản lý rủi ro dự án là quyết định làm thế nào để giải quyết
lĩnh vực này cho một dự án cụ thể bằng cách thực hiện lập kế hoạch quản lý rủi ro.
11.5. Lập kế hoạch quản lý rủi ro
Lập kế hoạch quản lý rủi ro là quá trình quyết định làm thế nào để tiếp cận và lập
kế hoạch cho các hoạt động con người quản lý rủi ro cho một dự án, và kết quả chính của
quá trình này là một kế hoạch quản lý rủi ro. Kế hoạch quản lý rủi ro là tài liệu về các thủ
tục quản lý rủi ro trong suốt dự án. Nhóm dự án cần tổ chức một số cuộc họp lập kế hoạch
đầu trong vòng đời của dự án để giúp xây dựng kế hoạch quản lý rủi ro. Nhóm dự án nên
xem xét lại toàn bộ nội dung dự án cũng như các chính sách quản lý rủi ro của công ty,
danh mục rủi ro, bài học kinh nghiệm, báo cáo từ các dự án trước đây, và các mẫu cho
việc tạo ra một kế hoạch quản lý rủi ro. Nó cũng quan trọng để xem xét dung sai rủi ro của
các bên khác nhau có liên quan. Ví dụ, nếu nhà tài trợ dự án lo sợ về rủi ro, dự án có thể
yêu cầu một cách tiếp cận khác để quản lý rủi ro hơn là để nhà tài trợ của dự án phát hiện
ra rủi ro.
Kế hoạch quản lý rủi ro là 1 bản tóm tắt việc quản lý rủi ro sẽ được thực hiện như
thế nào cho một dự án cụ thể. Một lĩnh vực tri thức đặc biệt của kế hoạch, nó sẽ trở thành
một tập hợp các kế hoạch quản lý dự án. Bảng 11-2 liệt kê các chủ đề chung về một kế
hoạch quản lý rủi ro cần được chỉ ra. Điều quan trọng là làm rõ vai trò và trách nhiệm,
chuẩn bị dự toán ngân sách và tiến độ công việc rủi ro liên quan và xác định loại rủi ro để
xem xét. Nó cũng quan trọng để mô tả cách quản lý rủi ro sẽ được thực hiện, bao gồm việc
đánh giá hậu quả mà rủi ro mang lại và các tác động cũng như việc tạo ra các tài liệu liên
quan đến rủi ro. Mức độ chi tiết trong kế hoạch quản lý rủi ro có thể thay đổi theo yêu cầu

của dự án.
Bảng 11-2 Các chủ đề trong một kế hoạch quản lý rủi ro
Topic Câu hỏi để trả lời
Phương pháp Việc quản lý rủi ro sẽ được thực hiện như thế nào trong dự án
này? Những công cụ và các nguồn dữ liệu nào có sẵn và được áp
Trang 13 / 43
dụng?
Vai trò và trách
nhiệm
Các cá nhân nào chịu trách nhiệm thực hiện nhiệm vụ cụ thể và
đưa ra bảng phân công cho những người liên quan đến quản lý
rủi ro?
Ngân sách và tiến
độ
Chi phí ước tính và tiến độ để thực hiện các hoạt động liên quan
đến rủi ro là gì?
Các loại rủi ro Những loại rủi ro chính nào cần được chỉ ra trong dự án này?Có
phải có một sơ đồ phân cấp rủi ro trong dự án này không?
Xác suất rủi ro và
tác động
Xác suất và tác động của các hạng mục rủi ro được đánh giá như
thế nào? Điểm nào và phương pháp giải thích nào sẽ được sử
dụng để phân tích định tính và định lượng rủi ro? Xác suất xảy
ra và sự gia tăng ảnh hưởng như thế nào?
Sự sai khác cần
điều chỉnh giữa
các bên liên quan
Các bên liên quan có làm gì để thay đổi rủi ro ? Những thay đổi
này sẽ ảnh hưởng như thế nào đến dự án?
Quá trình theo

dõi
Các nhóm theo dõi quản lý rủi ro sẽ hoạt động như thế nào?Các
bài học kinh nghiệm sẽ được ghi lại và chia sẻ như thế nào? Các
quy trình quản lý rủi ro được kiểm soát như thế nào?
Tài liệu rủi ro Điều chỉnh báo cáo và các quá trình sẽ được sử dụng cho các
hoạt động quản lý rủi ro là gì?
Ngoài một kế hoạch quản lý rủi ro, nhiều dự án cũng bao gồm các kế hoạch cho các
tình huống đột xuất, kế hoạch dự phòng, khoản dự phòng.
• Kế hoạch cho các tình huống đột xuất là những hành động mà nhóm dự án sẽ
thực hiện nếu xác định được rủi ro xảy ra. Ví dụ, nếu nhóm dự án biết rằng trong
thời gian làm dự án không có phiên bản mới cho phần mềm mà họ sử dụng cho dự
án, họ có thể có một kế hoạch dự phòng để sử dụng những phần mềm phiên bản cũ
đã có.
• Kế hoạch dự phòng được lập ra cho những rủi ro có tác động lớn lên các mục tiêu
của dự án, và sẽ được thực hiện nếu nỗ lực để giảm rủi ro không hiệu quả. Ví dụ,
một người mới tốt nghiệp đại học có thể có một kế hoạch chính và một số kế hoạch
dự phòng về nơi để sống sau khi tốt nghiệp, nhưng nếu không có việc làm, một kế
hoạch dự phòng có thể là sống ở nhà một thời gian. Đôi khi các điều khoản dự
phòng và các kế hoạch dự phòng có thể được sử dụng để thay thế cho nhau.
Trang 14 / 43
• Khoản dự phòng hoặc hỗ trợ dự phòng được quy định do nhà tài trợ hoặc tổ
chức dự án để giảm chi phí rủi ro, tiến độ vượt mức có thể chấp nhận được. Ví dụ,
nếu một dự án dường như phải kết thúc bởi vì các nhân viên thiếu kinh nghiệm khi
ứng dụng một số công nghệ mới và nhóm nghiên cứu đã không xác định đó là một
rủi ro, nhà tài trợ dự án có thể cung cấp nguồn vốn bổ sung từ các quỹ dự phòng để
thuê một nhà tư vấn bên ngoài để đào tạo và tư vấn các cán bộ dự án sử dụng công
nghệ mới.
Trước khi bạn thực sự có thể hiểu và sử dụng các quy trình quản lý rủi ro về các dự
án công nghệ thông tin, điều này là cần thiết để nhận biết và hiểu những nguyên nhân
chính của rủi ro.

11.6. Các nguyên nhân chính của rủi ro trong dự án công nghệ thông
tin
Một số nghiên cứu đã chỉ ra rằng các dự án công nghệ thông tin đưa ra một số
nguyên nhân chính của rủi ro. Ví dụ, Tập đoàn Standish đã làm một nghiên cứu tiếp theo
để nghiên cứu CHAOS, mà họ gọi là tiến trình chưa hoàn thành (Unfinished voyages). 60
chuyên gia công nghệ thông tin đã nghiên cứu vấn đề này để xây dựng về cách đánh giá
tổng quát về khả năng thành công của một dự án. Bảng 11-3 cho thấy điểm tiềm năng
thành công của tập đoàn Standish và tầm quan trọng tương đối của các tiêu chí của yếu tố
thành công của dự án.
Bảng 11-3Bảng điểm số tiềm năng tiêu chí thành công trong công nghệ thông tin
Tiêu chí thành công
Điểm số (tương đối)
về mức độ quan trọng
Sự tham gia của người sử dụng 19
Sự hỗ trợ của người quản lý 16
Định rõ yêu cầu trong các báo cáo 15
Thực hiện đúng tiến độ 11
Kỳ vọng thực tế 10
Những sự kiện ít quan trọng hơn của dự án 9
Quyền hạn của nhân viên 8
Quyền sở hữu 6
Xác định rõ tầm nhìn và mục tiêu 3
Nhân viên làm việc chăm chỉ, tập trung 3
Tổng 100
Trang 15 / 43
Nếu một dự án tiềm năng không nhận được số điểm tối thiểu, tổ chức có thể quyết
định không thực hiện dự án đó hoặc có những hành động để giảm thiểu rủi ro trước khi
đầu tư quá nhiều thời gian hay tiền bạc.
Tập đoàn Standish cung cấp câu hỏi cụ thể cho từng tiêu chí thành công để giúp
quyết định số điểm để đánh giá mức độ thành công cho một dự án. Ví dụ, năm câu hỏi liên

quan đến sự tham gia của người sử dụng bao gồm những điều sau đây:
• Tôi có là người dùng hợp lệ không ?
• Tôi đã sớm và thường xuyên liên quan đến người sử dụng không?
• Tôi có một mối liên hệ tốt với người sử dụng không?
• Tôi có làm cho sự tham gia trở nên dễ dàng không?
• Tôi đã tìm hiểu những gì người dùng cần?
Số lượng câu hỏi tương ứng với mỗi tiêu chí thành công sẽ xác định điểm số của
mỗi câu trả lời mang tính tích cực. Ví dụ, trong trường hợp sự tham gia của người sử dụng
có năm câu hỏi. Cho mỗi câu trả lời tích cực, bạn sẽ nhận được 3,8 (19/5) điểm; Giá trị 19
là định lượng của tiêu chuẩn, và giá trị 5 ứng với số các câu hỏi. Do đó, bạn sẽ đưa ra một
giá trị cho các tiêu chí tham gia sử dụng bằng cách thêm 3,8 điểm vào số điểm cho mỗi
câu hỏi mà bạn trả lời tích cực.
Nhiều tổ chức phát triển câu hỏi liên quan đến rủi ro của riêng của họ. Bảng các câu
hỏi về các loại rủi ro có thể bao gồm:
• Rủi ro thị trường: Dự án công nghệ thông tin có tạo ra một sản phẩm mới hay
dịch vụ hữu ích cho một tổ chức riêng lẻ hoặc nhiều người dùng hay không? Người dùng
sẽ chấp nhận và sử dụng sản phẩm hay dịch vụ không? Một vài người khác có thể tạo ra
một sản phẩm tốt hơn, dịch vụ nhanh hơn, làm cho dự án lãng phí thời gian và tiền bạc
hay không?
• Rủi ro tài chính: tổ chức có đủ khả năng tài chính để thực hiện dự án hay không?
Mức độ đảm bảo về tài chính của các bên liên quan như thế nào? Dự án sẽ đáp ứng
NPV(Net Present Value: tổng giá trị dòng tiền phát sinh trong tương lai), ROI (Return on
investment: lợi tức của sự đầu tư), và dự toán thu hồi vốn? Nếu không có lợi nhuận, tổ
chức có đủ khả năng để tiếp tục dự án hay không? Dự án này có là cách tốt nhất để sử
dụng nguồn lực tài chính của tổ chức không?
Trang 16 / 43
• Rủi ro công nghệ: Dự án có khả thi về công nghệ không? Nó sẽ sử dụng công
nghệ hoàn hảo nhất, công nghệ đủ tốt, hoặc chuyển giao công nghệ? Khi nào sẽ quyết định
sử dụng công nghệ nào? Sẽ có thể là phần cứng, phần mềm và mạng lưới các hoạt động?
Công nghệ này là sẵn có trong thời gian dự án hoạt động? Công nghệ có thể là lỗi thời

trước khi một sản phẩm hữu ích có thể được sản xuất? Bạn cũng có thể giảm thiểu các loại
rủi ro công nghệ liên quan đến phần cứng, phần mềm và công nghệ mạng, nếu muốn.
• Nguy cơ về nhân lực: Tổ chức có hoặc họ có thể tìm thấy những người có kỹ
năng thích hợp để hoàn thành dự án thành công hay không? Mọi người có kỹ năng quản lý
và trình độ kỹ thuật phù hợp? Họ có đủ kinh nghiệm không? Người quản lý cấp cao có hỗ
trợ tốt cho dự án không? Đây có phải là dự án thành công nhất hay không? Có tổ chức
quen thuộc với các nhà tài trợ / khách hàng cho dự án không? Làm thế nào để có mối quan
hệ tốt với các nhà tài trợ / khách hàng?
• Rủi ro về kết cấu dự án/quá trình thực hiện: mức độ thay đổi của dự án mới sẽ
đưa vào các lĩnh vực sử dụng và quy trình kinh doanh gì? Cần phải làm hài lòng bao nhiêu
nhóm người dùng (riêng biệt) trong dự án? Dự án mới sẽ tác động đến bao nhiêu dự án/ hệ
thống khác? Tổ chức có quy trình thực hiện để hoàn thành dự án thành công không?
11.7. Những sai lầm như thế nào?
KPMG, một công ty tư vấn lớn, công bố một nghiên cứu trong năm 1995 cho thấy
55 % các dự án có chi phí vượt trội đáng kể hoặc quá tiến độ, 38 % dự án đã không quản
lý rủi ro trong quá trình thực hiện (nhưng một nửa số dự án đã không sử dụng quản lý rủi
ro sau khi dự án được tiến hành), và 7 % không biết liệu họ đã quản lý rủi ro hoặc hay
chưa [8]. Nghiên cứu này cho thấy rằng thực hiện quản lý rủi ro là quan trọng để nâng cao
khả năng thành công của dự án và ngăn chặn các dự án vượt trội chi phí và quá tiến độ.
Thời gian của quản lý rủi ro cũng là một yếu tố quan trọng. Ví dụ, Cincinnati,
Ohiobased Comair là một hãng hàng không hoạt động trong khu vực 117 thành phố và
chuyên trở khoảng 30.000 hành khách trên chuyến bay 1130 một ngày. Quản lý CNTT của
Comair biết trong cuối những năm 1990, họ đã giải quyết việc thay thế một hệ thống cũ
dùng để quản lý tổ bay. Ứng dụng này là một trong những ứng dụng lâu đời nhất trong các
của công ty ( đã sử dụng được 11 năm vào thời điểm đó) , được viết bằng Fortran (mã lệnh
không có ai ở Comair thông thạo) và hệ thống chỉ chạy trên nền tảng cũ IBM AIX của
hãng hàng không. Mặc dù các nhà quản lý và phi hành đoàn giải quyết có thể tùy chọn để
Trang 17 / 43
thay thế cho hệ thống, họ tiếp tục ưu tiên sử dụng nó cho đến khi có ưu tiên khác xuất
hiện. Hệ thống thay thế cuối cùng đã được phê duyệt vào năm 2004, nhưng việc chuyển

đổi đã không xảy ra sớm. Trong những ngày nghỉ, các hệ thống cũ đã hỏng, làm giảm toàn
bộ hoạt động của hãng hàng không, hủy bỏ hoặc trì hoãn 3.900 chuyến bay, và mắc kẹt
gần 200.000 hành khách. Các vụ tai nạn sự cố mạng chi phí Comair và công ty mẹ, Delta
Air Lines, 20 triệu USD, bị hư hỏng danh tiếng của hãng hàng không và Bộ Giao thông
vận tải đã có thông báo điều tra. Nếu nhưa Comair hoặc Delta hành động sớm hơn, họ có
thể đã có những bước để giảm thiểu nguy cơ để tránh thảm họa [9].
Xem xét một dự án đề xuất về các tiêu chí thành công của Tập đoàn Standish, một
bảng câu hỏi về rủi ro, hoặc bất kỳ công cụ tương tự khác là một phương pháp tốt để hiểu
đâu là nguyên nhân phổ biến của rủi ro trong các dự án công nghệ thông tin. Nó cũng rất
hữu ích để xem xét cấu trúc phân rã chi tiết công việc (WBS-Work Breakdown Structure)
cho một dự án để xem có thể có rủi ro cụ thể của loại WBS. Ví dụ, nếu công việc trên
WBS liên quan đến việc chuẩn bị một thông cáo báo chí và không có ai trong nhóm dự án
đã từng làm điều đó, nó có thể là một nguy cơ xấu nếu nó không được xử lý chuyên
nghiệp.
Một cấu trúc phân tích rủi ro là một công cụ hữu ích để giúp các nhà quản lý dự án
xem xét nguy cơ tiềm ẩn trong các chuyên mục hạng mục khác nhau. Tương tự như trong
cấu trúc một cấu trúc chi tiết công việc, một cấu trúc cố rủi ro là một hệ thống các loại rủi
ro tiềm năng cho một dự án. Hình 11-4 cho thấy một cấu trúc cố rủi ro mẫu mà có thể áp
dụng cho nhiều dự án công nghệ thông tin. Các loại cấp cao nhất là kinh doanh, kỹ thuật,
tổ chức và quản lý dự án. Đối thủ cạnh tranh, các nhà cung cấp, và dòng tiền là loại rơi
vào rủi ro kinh doanh. Dưới rủi ro kỹ thuật là các loại phần cứng, phần mềm và mạng. Chú
ý cấu trúc phân tích rủi ro cung cấp một đơn giản, biểu đồ một trang để giúp đảm bảo một
nhóm dự án đang xem xét loại rủi ro quan trọng liên quan đến tất cả các dự án công nghệ
thông tin. Ví dụ, Cliff và quản lý của mình trong trường hợp mở có thể được hưởng lợi từ
việc xem xét một số các loại được liệt kê dưới dự quản lý dự án, truyền thông, và các
nguồn lực. Họ có thể thảo luận những điều này và các loại rủi ro liên quan đến các dự án
đấu thầu công ty của họ trên và phát triển các chiến lược thích hợp để tối ưu hóa rủi ro tích
cực và giảm thiểu những tiêu cực.
Trang 18 / 43
Hình 11-4 Mẫu cấu trúc chi tiết rủi ro

Chú thích: Lãi dòng: dòng tiền thu được sau khi trừ các chi phí
Ngoài việc xác định rủi ro dựa trên tính chất của dự án hoặc các sản phẩm được sản
xuất, nó cũng quan trọng để xác định những rủi ro tiềm năng theo quản lý lĩnh vực kiến thức
dự án, chẳng hạn như phạm vi, thời gian, chi phí và chất lượng. Chú ý rằng một trong những chuyên mục chính trong cơ cấu phân tích rủi ro trong Hình 11-4
là quản lý dự án. Bảng 11-4 liệt kê tình trạng nguy cơ tiêu cực tiềm năng mà có thể tồn tại trong mỗi lĩnh vực kiến thức.
Bảng 11-4 Tình trạng nguy cơ tiêu cực liên quan đến từng lĩnh vực kiến thức
Hội nhập Kế hoạch ; phân bổ nguồn lực; quản lý tích hợp ; đánh giá sau dự án
Phạm vi Định nghĩa không đầy đủ nghèo của phạm vi công việc hoặc gói; định nghĩa đầy đủ
Thời gian Sai sót trong thời gian hoặc nguồn lực sẵn có ước tính; lỗi trong việc xác
định con đường quan trọngxác định các đường găng tiến độ không đúng đắn; phân bổ và quản lý
phân bổ vốn ý nổi kém cỏi nghèo; phát hành đầu tiên của sản phẩm cạnh tranh
Chi phí Ước lượng sai sót; năng suất trung bình, chi phí, thay đổi, hoặc dự
phòng
Chất lượng Thái độ đối với người nghèo chất lượngNhìn nhận về quản lý chất lượng chưa đầy
đủ; thiết kế đạt tiêu chuẩn / vật liệu / tay nghề; chương trình đảm bảo chất lượng không đầy đủ
Nguồn nhân
lực
Quản lý xung đột nghèokém; tổ chức dự án nghèo không tốt và xác định trách nhiệm; sự
vắng mặt của lãnh đạo
Thông tin
liên lạc
Bất cẩn trong quy hoạch, giao tiếp; thiếu sự tham vấn với các bên liên
quan
Nguy cơ Bỏ qua rủi roKhông dám mạo hiểm; phân tích rõ ràng rủi ro không rõ ràng; quản lý bảo hiểm
không tốt nghèo
Trang 19 / 43
mua sắm Điều kiện không thể thực hiện hoặc các điều khoản hợp đồng; mối
quan hệ thù địch
Sự hiểu biết nguồn phổ biến của rủi ro là rất hữu ích trong việc xác định rủi ro, đó
là bước tiếp theo trong quản lý rủi ro của dự án.

11.8.Xác định Nhận diện rủi ro
Xác định rủi ro là quá trình tìm hiểu những sự kiện tiềm năng có thể bị tổn thương
hoặc tăng cường một dự án cụ thể. Điều quan trọng là xác định những rủi ro tiềm năng
đầu, nhưng bạn cũng phải tiếp tục xác định rủi ro dựa trên các dự án môi trường thay đổi.
Cũng nên nhớ rằng bạn không thể quản lý kiểm soát rủi ro nếu bạn không đầu trước tiên nhận dạngxác định được chúng.
Bởi sự hiểu biết nguồn phổ biến của rủi ro và xem xét một văn bản kế hoạch dự án (đối với các rủi ro, chi phí, lịch trình, và quản lý chất
lượng), dự toán chi phí hoạt động và thời gian, phạm vi cơ sở, đăng ký các bên liên quan, các tài liệu khác của dự án, các yếu tố môi trường
doanh nghiệp, và quá trình tổ chức tài sản, quản lý dự án và đội bóng của họ có thể xác định nhiều rủi ro tiềm ẩn.
11.8.1. Các gợi ý để xác định rủi ro
Có một số công cụ và kỹ thuật để xác định rủi ro. Nhóm dự án thường bắt đầu quá
trình xác định rủi ro bằng cách xem xét hồ sơ dự án, thông tin gần đây, lịch sử liên quan
đến tổ chức, và giả định rằng có thể ảnh hưởng đến dự án. Thành viên trong nhóm dự án
và các chuyên gia bên ngoài thường xuyên tổ chức các cuộc họp để thảo luận về thông tin
này và đặt câu hỏi quan trọng về họ có liên quan đến rủi ro. Sau khi xác định những rủi ro
tiềm năng tại cuộc họp đầu tiên này, nhóm dự án có thể sau đó có thể sử dụng các kỹ thuật thu thập thông tin
khác nhau để tiếp tục xác định rủi ro. Năm kỹ thuật thu thập thông tin thông thường bao gồm động não, kỹ thuật Delphi, phỏng vấn, phân tích
nguyên nhân gốc rễ, và phân tích SWOT.
Chú thích: Phân tích SWOT là một trong 5 bước hình thành chiến lược sản xuất kinh
doanh của một doanh nghiệp, bao gồm: xác lập tôn chỉ của doanh nghiệp, phân tích
SWOT, xác định mục tiêu chiến lược, hình thành các mục tiêu và kế hoạch chiến lược, xác
định cơ chế kiểm soát chiến lược. SWOT là tập hợp viết tắt những chữ cái đầu tiên của
các từ tiếng Anh: Strengths (Điểm mạnh), Weaknesses (Điểm yếu), Opportunities (Cơ hội)
và Threats (Thách thức) - là một mô hình nổi tiếng trong phân tích kinh doanh của doanh
nghiệp
Động não Thảo luận không hạn chế là một kỹ thuật mà một nhóm cố gắng để tạo ra
những ý tưởng hoặc tìm một giải pháp cho một vấn đề cụ thể bằng cách tích lũy những ý
tưởng một cách tự nhiên và không có bản ánphê bình. Cách tiếp cận này có thể giúp nhóm
tạo ra một danh sách đầy đủ các rủi ro để giải quyết sau này trong quá trình phân tích rủi
ro định tính và định lượng. Một trình cố vấn có kinh nghiệm nên chạy buổi động nãotự do
thảo luận và giới thiệu loại mới của rủi ro tiềm năng mới để giữ cho các ý tưởng chảy liên

Trang 20 / 43
tục. Sau khi ý tưởng được thu thập, người điều hành có thể nhóm và phân loại các ý tưởng
để làm cho họ dễ quản lý hơn. Chăm sóc Sự lưu tâm phải được thực hiện, tuy nhiên, đừng
lạm dụng hoặc sử dụng sai động nãothảo luận không hạn chế. Mặc dù các doanh nghiệp sử
dụng động não rộng rãi để tạo ra những ý tưởng mới, các tài liệu tâm lý học cho thấy rằng
các cá nhân, làm việc một mình, sản xuất một số lượng lớn các ý tưởng hơn cùng một cá
nhân sản xuất thông qua động não trong nhỏ, mặt đối mặt nhóm. CTác nhóm, chẳng hạn
như nỗi sợ hãi không chấp thuận xã hội, ảnh hưởng của hệ thống phân cấp thẩm quyền, và
sự thống trị của phiên bởi một hoặc hai người rất thanh nhạc thường ức chế thế hệ ý tưởng
cho nhiều thành viên và sự vượt trội của các buổi họp với sự kết luận của một hoặc hai
người thường sẽ ngăn chặn những ý kiến chung chung của tất cả những thành viên tham
gia[11]
Một cách tiếp cận để thu thập thông tin giúp ngăn chặn một số nhóm tiêu cực ảnh
hưởng đến tìm thấy trong não là kỹ thuật Delphi. Các khái niệm cơ bản của kỹ thuật
Delphi là để lấy được một sự đồng thuận giữa một nhóm chuyên gia người đưa ra dự đoán
về sự phát triển trong tương lai. Phát triển của Tổng công ty Rand cho Không quân Mỹ
vào cuối những năm 1960, các kỹ thuật Delphi là một hệ thống, thủ tục dự báo tương tác
dựa trên đầu vào độc lập và vô danh liên quan đến các sự kiện trong tương lai. Kỹ thuật
Delphi sử dụng vòng lặp đi lặp lại câu hỏi và câu trả lời bằng văn bản, trong đó có thông
tin phản hồi để phản ứng trước đó quanh, để tận dụng lợi thế của nhóm đầu vào, trong khi
tránh những tác động có thể có xu hướng trong các cuộc thảo luận bảng điều khiển bằng
miệng. Sử dụng kỹ thuật Delphi, bạn phải chọn một nhóm chuyên gia cho khu vực cụ thể
trong câu hỏi. Ví dụ, Cliff Chi nhánh từ trường hợp mở cửa có thể sử dụng kỹ thuật Delphi
để giúp anh ta hiểu lý do tại sao công ty của ông không còn chiến thắng nhiều hợp đồng.
Cliff có thể lắp ráp một bảng điều khiển của những người có kiến thức trong lĩnh vực kinh
doanh của mình. Mỗi chuyên gia sẽ trả lời câu hỏi liên quan đến kịch bản Cliffs, và sau đó
Cliff hoặc người hỗ trợ sẽ đánh giá phản ứng của họ, cùng với các ý kiến và giải trình và
cung cấp thông tin phản hồi cho mỗi chuyên gia trong phiên bản kế tiếp. Cliff sẽ tiếp tục
quá trình này cho đến khi phản ứng nhóm hội tụ về một giải pháp cụ thể. Nếu phản ứng
bất đồng, người điều hành của kỹ thuật Delphi cần phải xác định nếu có một vấn đề với

quá trình này.
Phỏng vấn là một kỹ thuật tìm hiểu thực tế để thu thập thông tin trong mặt đối
mặttrực tiếp, điện thoại, e-mail, hoặc thảo luận tin nhắn tức thời. Phỏng vấn những người
Trang 21 / 43
có kinh nghiệm dự án tương tự là một công cụ quan trọng để xác định rủi ro tiềm tàng. Ví
dụ, nếu một dự án mới liên quan đến việc sử dụng một loại hình cụ thể của phần cứng
hoặc phần mềm, người có kinh nghiệm gần đây với phần cứng hoặc phần mềm có thể mô
tả các vấn đề họ đã có một dự án trong quá khứ. Nếu ai đó đã làm việc với một khách
hàng, họ có thể cung cấp cái nhìn sâu sắc vào những rủi ro tiềm năng tham gia vào làm
việc cho nhóm đó một lần nữa. Điều quan trọng là được chuẩn bị tốt cho cuộc phỏng vấn
hàng đầu; nó thường giúp tạo ra một danh sách các câu hỏi để sử dụng như một hướng dẫn
trong cuộc phỏng vấn.
Nó khôngĐây không phải là cách không phổ biến cho người dânai đó để xác định
vấn đề hoặc cơ hội mà không thực sự hiểu chúng. Trước khi đưa ra các khóa học của hành
động, điều quan trọng là xác định các nguyên nhân gốc rễ của một vấn đề hay cơ hội. Phân
tích nguyên nhân gốc (đã nói ở Chương 8, Quản lý chất lượng dự án) thường là kết quả
trong việc xác định nhiều hơn những rủi ro tiềm năng cho một dự án.
Một kỹ thuật (được mô tả trong chương 4, Quản lý dự án tích hợp) là một phân tích
SWOT trong những điểm mạnh, điểm yếu, cơ hội và các mối đe dọa, mà thường được sử
dụng trong kế hoạch chiến lược. Phân tích SWOT cũng có thể được sử dụng trong quá
trình xác định rủi ro bằng cách nhóm dự án tập trung vào các quan điểm rộng các rủi ro
tiềm năng cho các dự án cụ thể. Ví dụ, trước khi viết một đề xuất cụ thể, Cliff Chi nhánh
có thể có một nhóm các nhân viên của mình thảo luận chi tiết những gì điểm mạnh của
công ty của họ, những gì điểm yếu của họ có liên quan đến dự án, và những cơ hội và mối
đe dọa tồn tại. Họ biết rằng một số công ty cạnh tranh rất có khả năng để giành chiến
thắng một hợp đồng nào đó? Để họ biết rằng chiến thắng một hợp đồng cụ thể có thể sẽ
dẫn đến các hợp đồng tương lai và giúp mở rộng kinh doanh của mình? Áp dụng SWOT
cho các dự án tiềm năng cụ thể có thể giúp xác định các rủi ro và cơ hội rộng áp dụng
trong kịch bản đó.
Ba kỹ thuật khác để xác định rủi ro bao gồm việc sử dụng danh sách kiểm tra, phân

tích các giả định, và tạo ra các sơ đồ:
Danh sách kiểm tra, dựa trên rủi ro đã được gặp trong các dự án trước đây, cung
cấp một mẫu có ý nghĩa cho sự hiểu biết rủi ro trong một dự án hiện tại. Bạn có thể sử
dụng bản danh sách tương tự như phát triển bởi Tập đoàn Standish và tư vấn nghiên cứu
CNTT khác để giúp xác định những rủi ro trong các dự án công nghệ thông tin.
Trang 22 / 43
Điều quan trọng là phân tích các giả định dự án để đảm bảo rằng họ có giá trị. Giả
định không đầy đủ, không chính xác, hoặc không phù hợp có thể dẫn đến việc xác định rủi
ro hơn.
Kỹ thuật Diagramming bao gồm sử dụng sơ đồ nguyên nhân và kết quả hoặc sơ đồ
xương cá, biểu đồ dòng chảy, và sơ đồ ảnh hưởng. Nhớ lại từ Chương 8, Quản lý chất
lượng dự án, mà sơ đồ xương cá giúp bạn theo dõi các vấn đề trở lại nguyên nhân gốc rễ
của họ. Hệ thống hoặc quá trình sơ đồ là sơ đồ cho thấy cách các phần khác nhau của một
hệ thống tương tác với nhau. Ví dụ, nhiều người lập trình tạo ra các biểu đồ thể hiện logic
lập trình. (Một sơ đồ mẫu được cung cấp trong Chương 8.) Một loại sơ đồ, một sơ đồ ảnh
hưởng, đại diện cho các vấn đề quyết định bằng cách hiển thị các yếu tố cần thiết, bao
gồm cả các quyết định, không chắc chắn, quan hệ nhân quả, và mục tiêu, và làm thế nào
họ ảnh hưởng lẫn nhau. (Xem tài liệu tham khảo khác, chẳng hạn như
www.lumina.com/software/influencediagrams.html, để biết thông tin chi tiết về sơ đồ ảnh
hưởng.)
11.8.2. Ghi nhật ký rủi ro
Kết quả chính của quá trình xác định rủi ro là một danh sách các rủi ro được xác
định và các thông tin khác cần thiết để bắt đầu tạo ra một nhật ký rủi ro. Sổ đăng ký rủi ro
là một tài liệu có chứa kết quả của quá trình quản lý rủi ro khác nhau, thường hiển thị
trong một bảng hoặc bảng tính định dạng. Nó là một công cụ để ghi lại các sự kiện rủi ro
tiềm ẩn và các thông tin liên quan. Sự kiện có nguy cơ tham khảo, các sự kiện không chắc
chắn cụ thể có thể xảy ra gây thiệt hại hoặc tăng cường các dự án. Ví dụ, các sự kiện rủi ro
tiêu cực có thể bao gồm sự thất bại hiệu suất của một sản phẩm được sản xuất như một
phần của một dự án, sự chậm trễ trong việc hoàn thành công việc đúng tiến độ, tăng chi
phí ước tính, tình trạng thiếu nguồn cung cấp, vụ kiện chống lại các công ty, đình công, và

như vậy. Ví dụ về các sự kiện rủi ro tích cực bao gồm hoàn thành công việc sớm hơn hoặc
rẻ hơn so với kế hoạch, phối hợp với các nhà cung cấp để sản xuất sản phẩm tốt hơn, công
khai kết quả tốt từ dự án, và như vậy.
Bảng 11-5 cung cấp một mẫu của các định dạng cho một đăng ký rủi ro mà Cliff và
quản lý của mình từ các trường hợp mở cửa có thể sử dụng trên một dự án mới. Dữ liệu
thực tế có thể được nhập cho một trong những rủi ro được bao gồm bên dưới bảng. Thông
báo các đề mục chính thường được đưa vào sổ đăng ký. Nhiều người trong số các mặt
hàng này được mô tả chi tiết hơn sau trong chương này.
Trang 23 / 43
Một mã số cho mỗi sự kiện rủi ro: Các nhóm dự án có thể muốn sắp xếp hoặc
nhanh chóng tìm kiếm cho các sự kiện rủi ro cụ thể, vì vậy họ cần phải xác định mỗi rủi ro
với một số loại mô tả độc đáo, chẳng hạn như một số nhận dạng.
Mức xếp hạng cho mỗi sự kiện rủi ro: Xếp hạng thường là một số, với 1 là nguy cơ
xếp hạng cao nhất.
Tên của sự kiện rủi ro: Ví dụ, máy chủ bị lỗi, hoàn thành cuối năm thử nghiệm,
giảm chi phí tư vấn, hoặc công khai tốt.
Mô tả các sự kiện rủi ro: Bởi vì tên của một sự kiện rủi ro thường được viết tắt, nó
giúp cung cấp một mô tả chi tiết hơn.
Sự kiện rủi ro thuộc loại nào: Ví dụ như, việc máy chủ bị lỗi có thể được xếp vào
loại công nghệ hoặc công nghệ phần cứng
Nguyên nhân gây ra rủi ro: Nguyên nhân của máy chủ lỗi có thể là do nguồn điện
có khiếm khuyết.
Dấu hiệu bắt đầu của mỗi rủi ro: Bắt đầu rủi ro là những dấu hiệu hoặc triệu chứng
của các sự kiện rủi ro thực tế. Ví dụ như, chi phí vượt kế hoạch ngay từ những hoạt động
đầu tiên có thể là dấu hiệu của những dự toán chi phí tồi. Những sản phẩm bị lỗi có thể là
dấu hiệu của một nhà cung cấp kém chất lượng. Dẫn chứng bằng tài liệu những dấu hiệu
rủi ro tiềm tàng cho các dự án cũng giúp đội phụ trách dự án xác định được thêm các sự
kiện rủi ro tiềm tàng khác.
Phản ứng tiềm năng đối với mỗi rủi ro: Một phản ứng tiềm năng với sự kiện rủi ro
máy chủ bị lỗi có thể sẽ là thêm một điều khoản vào hợp đồng với nhà cung cấp để thay

thế máy chủ bị lỗi trong một thời gian nhất định ở một mức giá đã được thương lượng.
Người quản lý rủi ro hay là người phụ trách rủi ro: Ví dụ như, một người nhất định
sẽ chịu trách nhiệm về bất kỳ sự kiện rủi ro nào liên quan đến máy chủ và quản lý những
chiến lược phản ứng.
Xác suất xảy ra rủi ro: Mỗi sự kiện rủi ro nhất định có thể có xác suất cao, trung
bình hay thấp. Ví dụ như, rủi ro máy chủ thực sự bị lỗi có thể là thấp
Tác động tới dự án nếu rủi ro xảy ra: Nếu rủi ro thực sự xảy ra, tác động tới thành
công của dự án có thể là cao, trung bình hoặc thấp. Một máy chủ bị lỗi có thể có tác động
lớn tới việc hoàn thành đúng thời gian của một dự án
Trang 24 / 43
Trạng thái của rủi ro: Sự kiện rủi ro đã xảy ra chưa? Chiến lược phản ứng đã trọn
vẹn chưa? Rủi ro còn liên quan đến dự án nữa hay không? Ví dụ như, một điều khoản hợp
đồng có thể đã được bổ sung để giải quyết rủi ro khi máy chủ bị lỗi
Danh mục rủi ro
Ví dụ, những dữ liệu sau có thể được điền vào phần dành cho rủi ro đầu tiên trong
danh mục. Chú ý rằng đội của Cliff đang tiếp cận việc quản lý rủi ro này một cách rất chủ
động.
Số: R44
Hạng: 1
Rủi ro: Khách hàng mới
Mô tả: Chúng tôi chưa bao giờ thực hiện một dự án cho tổ chức này trước
đây và không biết nhiều về họ. Một trong những sức mạnh của công ty
chúng ta là xây dựng quan hệ tốt đẹp với khách hàng, điều đó thường đem
lại những dự án khác nữa cùng khách hàng đó. Chúng ta có thể có rắc rối khi
làm việc với khách hàng mới do chưa làm việc với họ bao giờ
Loại rủi ro: Rủi ro về con người
Nguồn gốc: Chúng ta dành một hợp đồng làm dự án khi mà không thực sự
biết về khách hàng
Dấu hiệu của rủi ro: Quản lý dự án và vài quản lý cấp cao khác nhận ra rằng
chúng ta không biết nhiều về khách hàng này và có thể dễ dàng hiểu nhầm

về nhu cầu hoặc kỳ vọng của họ.
Ứng phó với rủi ro: Đảm bảo rằng người quản lý dự án nhạy cảm với khách
hàng mới và dành thời gian để hiểu họ. Quản lý dự án sắp đặt một cuộc họp
để tìm hiểu khách hàng và làm rõ những kỳ vọng của họ. Yêu cầu Cliff cũng
tham gia cuộc họp.
Người quản lý rủi ro: quản lý dự án của chúng ta
Xác suất xảy ra: Trung bình
Mức độ tác động: Cao
Trạng thái: Quản lý dự án sẽ sắp xếp buổi họp trong tuần
Trang 25 / 43

QUẢN LÝ RỦI RO TRONG DỰ ÁN CÔNG NGHỆ THÔNG TIN

Trích đoạn

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về