TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

VIỆN CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

Quản lý rủi ro trong dự án CNTT

Giảng viên:
PGS.TS. Huỳnh Quyết Thắng
Nhóm Học viên thực hiện: NHÓM 14 – 12BCNTT2
1. Trương Thủy Phương
2. Trần Thị Mơ
3: Trần Đăng Minh
4. Tôn Văn Trưởng
5. Nguyễn Thành Đô

HÀ NỘI 2013


Mở đầu..............................................................................................................................................3
I. Tầm quan trọng của quản lý rủi ro............................................................................................4
II. Quy trình quản lý rủi ro...........................................................................................................4
1. Nhận diện rủi ro:...................................................................................................................5
2. Phân tích và phân loại rủi ro.................................................................................................6
3. Kiểm soát rủi ro....................................................................................................................8
4. Giám sát và điều chỉnh.......................................................................................................10
III. Phân tích rủi ro trong dự án CNTT.......................................................................................10
1. Những rủi ro mà nhà quản lý thường gặp:..........................................................................10
2. Những rủi ro liên quan đến yêu cầu của khách hàng:.........................................................16
IV. Kết luận................................................................................................................................18

Mở đầu
Rủi ro là yếu tố luôn tồn tại trong mọi hoạt động sản xuất và kinh doanh, và dự
án phần mềm cũng không ngoại lệ. Tuy nhiên, với đặc thù riêng của mình, nhận
diện và kiểm soát rủi ro trong dự án phần mềm là điều không đơn giản. Trong thực
tế, nhiều dự án phần mềm đã bỏ qua hoặc kiểm soát rủi ro sơ sài, chiếu lệ dẫn đến
kết quả thất bại, khách hàng phàn nàn về chất lượng hoặc lỗ vốn do chi phí tăng
cao.
Thông thường, “rủi ro” dùng để chỉ một hay nhiều sự việc chưa nhưng có khả
năng xảy ra trong tương lai có tác động đến dự án, và khi sự việc đó xảy ra thường
sẽ gây ảnh hưởng xấu, thậm chí là “tai nạn” cho dự án, cản trở dự án đạt được mục
tiêu của mình. Rủi ro thường được nhận biết dựa vào một số dấu hiệu báo trước,
đôi khi dựa vào kinh nghiệm của các dự án tương tự trước đây.
Quản lý rủi ro có vai trò khá quan trọng trong toàn bộ tiến trình quản lý dự án.
Trong cả 2 bộ mô hình và tiêu chuẩn nổi tiếng được ứng dụng nhiều trong dự án
phần mềm là CMMi (Capability Maturity Model Integration) của viện Công nghệ
Phần mềm Hoa Kỳ (SEI) và PMP (Project Management Professional) của viện
Quản trị Dự án PMI (Project Management Institude) đều xem quản lý rủi ro là một
trong những hoạt động cơ bản nhất của quá trình quản trị dự án.
Mặc dù nhận diện và kiểm soát tốt rủi ro có khả năng ảnh hưởng đến dự án đòi
hỏi sự tham gia của nhiều người, tuy nhiên người có vai trò trực tiếp và quan trọng
nhất là trưởng dự án. Do đó, một tiêu chí bắt buộc của một trưởng dự án giỏi là khả
năng kiểm soát tốt rủi ro.


I. Tầm quan trọng của quản lý rủi ro
Quản lý rủi ro dự án là một nghệ thuật và kỹ năng nhận biết khoa học, là
nhiệm vụ, và sự đối phó với rủi ro thông qua hoạt động của một dự án và những
mục tiêu đòi hỏi quan trọng nhất của dự án.
Quản lý rủi ro thường không được chú ý trong các dự án, nhưng nó lại giúp cải
thiện được sự thành công của dự án trong việc giúp chọn lựa những dự án tốt, xác

định phạm vi dự án, và phát triển những ước tính có tính thực tế.
Một nghiên cứu của Ibbs và Kwak chỉ ra việc quản lý rủi ro không khoa học
như thế nào, đặc biệt là trong những dự án công nghệ thông tin.
II. Quy trình quản lý rủi ro
Quản lý rủi ro được định nghĩa là một sự cố gắng có tổ chức để nhận ra và
lượng hoá các khả năng xảy ra rủi ro đồng thời đề xuất các kế hoạch nhằm loại trừ
hoặc giảm bớt các hậu quả mà rủi ro có thể gây ra .
Nhận diện và kiểm soát tốt rủi ro chỉ bằng kỹ năng và kinh nghiệm cá nhân
không chưa đủ, việc kiểm soát rủi ro phải được thực hiện theo một quy trình chặt
chẽ và phù hợp với đặc thù, mục tiêu và ngân sách của dự án.


Việc phân tích rủi ro cần phải được thực hiện kỹ lưỡng và cẩn trọng, có thể
khái quát lại thành 4 điểm chốt chính như sơ đồ dưới đây.
1. Nhận diện rủi ro:
Xác định được chính xác các nguồn có khả năng phát sinh rủi ro là điều không
dễ dàng. Thông thường rủi ro xuất hiện từ các nguồn sau:
• Ngân sách/nguồn tài trợ cho dự án
• Thời gian thực hiện dự án
• Thay đổi về phạm vi và yêu cầu dự án
• Khó khăn về kỹ thuật
• Vấn đề liên quan đến nhân lực
• Hợp đồng giữa 2 (hoặc nhiều) bên
• Trong kinh doanh
• Môi trường, luật pháp, chính trị, văn hóa...
Để nhận diện được rủi ro, có nhiều kỹ thuật được áp dụng. Các kỹ thuật này
giúp cho dự án “khoanh vùng” và xác định dấu hiệu xuất hiện rủi ro, vừa giúp tránh
bỏ sót các dấu hiệu, vừa làm tăng kết quả và độ tin cậy của việc nhận diện các rủi
ro. Từng kỹ thuật đều có những hạn chế riêng, do đó việc kết hợp các kỹ thuật để
có kết quả tốt nhất là cần thiết. Các kỹ thuật được sử dụng rộng rãi bao gồm:

• Xem xét tài liệu: Là cách thức xác định rủi ro cơ bản, đơn giản và thông
dụng. Phương thức này thường bao gồm việc xem xét các tài liệu của dự án như
các kế hoạch, giả định, cam kết với khách hàng, cơ chế thông tin giữa 2 bên, môi
trường dự án, thông tin của các dự án khác trong quá khứ..., từ đó nhận diện các
yếu tố có khả năng gây ra rủi ro cho dự án.
• Động não: Đây là kỹ thuật được sử dụng rộng rãi nhất để nhận diện rủi ro và
hầu như bất cứ ai trong đời cũng đã từng sử dụng kỹ thuật này cho nhiều vấn đề
khác nhau trong cuộc sống. Đó là sự đóng góp ý kiến từ nhiều người khác nhau, từ
các chuyên gia đến các thành viên của dự án, hoặc bất cứ ai có liên quan hoặc có
kinh nghiệm về các vấn đề xảy ra trong dự án. Từ những ý kiến này (có thể nhiều ý
trùng nhau), các rủi ro sẽ được định vị nhanh chóng.
• Kỹ thuật Delphi : Tương tự kỹ thuật "Động não", khác biệt chỉ là các thành
viên tham gia không biết nhau, do đó kỹ thuật này thích hợp nếu các thành viên ở
xa nhau. Ngày nay kỹ thuật Delphi thực hiện dễ hơn trước đây do sự trợ giúp của


email và hệ thống hỗ trợ làm việc từ xa. Do thành viên là “vô danh” nên kỹ thuật
này hạn chế nhược điểm của kỹ thuật "Động não" là một vài cá nhân (chẳng hạn
sếp) sẽ có ảnh hưởng đến suy nghĩ của các thành viên khác.
• Nhóm danh nghĩa: Nhóm làm việc từ 7-10 người, mỗi thành viên sẽ ghi ý
kiến riêng của mình (thường là 1 rủi ro quan trọng nhất) trên 1 mẫu giấy. Các ý
kiến sau đó được tập hợp và nhóm sẽ phân tích và đánh giá trên từng ý kiến. Kết
quả là rủi ro quan trọng nhất được sắp xếp trên cùng. Kỹ thuật này không chỉ dùng
để nhận biết mà còn để đánh giá rủi ro; không loại bỏ hoàn toàn những người có
ảnh hưởng; được thực hiện nhanh và ít tốn kém hơn kỹ thuật Delphi
• Hỏi ý kiến chuyên gia: Thường được dùng để hỏi ý kiến cá nhân của những
người có nhiều kinh nghiệm từ các dự án tương tự hoặc các dự án đã hoàn thành
trong quá khứ. Công cụ sử dụng thường là bảng câu hỏi có trả lời sẵn để chọn lựa,
hoặc để trống cho người được hỏi tự ghi ý kiến hoặc trả lời.
• Sử dụng phiếu kiểm tra hoặc bảng câu hỏi: Phiếu kiểm tra hoặc bảng câu

hỏi thường đúc kết kinh nghiệm từ các dự án quá khứ đặc biệt và các dự án tương
tự, trong đó liệt kê những rủi ro thường hay gặp nhất. Phiếu này giúp cho dự án
nhanh chóng xác định rủi ro có thể xảy đến cho dự án.
Kỹ thuật này có thể tham khảo các kinh nghiệm từ bên ngoài, một trong những
tham khảo tốt theo cách này là sử dụng bảng phân loại và liệt kê các rủi ro thường
gặp của viện Kỹ thuật Phần mềm Hoa Kỳ (SEI Taxonomy-Based Risk
Identification) có thể tải về miễn phí tại
/>• Sử dụng biểu đồ: Sử dụng nhiều dạng biểu đồ khác nhau để phân tích và xác
định rủi ro, chẳng hạn biểu đồ xương cá (còn gọi là biểu đồ nhân quả) được sử
dụng để chỉ sự liên quan và ảnh hưởng của các yếu tố rủi ro khác nhau, từ đó xác
định rủi ro có thể ảnh hưởng đến dự án. Biểu đồ quy trình cho thấy sự nối tiếp
trong chuỗi các sự kiện, từ đó xác định các yếu tố có thể gây rủi ro cho dự án. Hình
3 là một ví dụ về việc sử dụng biểu đồ xương cá để định vị các rủi ro.
2. Phân tích và phân loại rủi ro
Trong thực tế, những rủi ro có thể xảy ra trong một dự án là khá nhiều, và việc giải
quyết hết tất cả các rủi ro là không cần thiết, cũng như sẽ làm phá sản ngân sách
của dự án.
Thông thường người ta áp dụng nguyên tắc 20/80 để xác định và giải quyết
những rủi ro quan trọng, những nguyên nhân gốc có ảnh hưởng lớn nhất đến sự


thành công của dự án, trong chừng mực cân nhắc cẩn thận ngân sách dự án cũng
như một số yếu tố đặc biệt khác. Điều này dẫn đến việc dự án phải phân tích để
chọn ra những rủi ro cần giải quyết đó. Có nhiều kỹ thuật phân tích rủi ro được sử
dụng, kỹ thuật thường được sử dụng bao gồm các phân tích chính sau:

• Phân tích khả năng xuất hiện của rủi ro
Có 4 mức để đo lường khả năng xuất hiện của rủi ro, mỗi mức độ được gán
với một giá trị số (tùy dự án) để có thể ước lượng sự quan trọng của nó.
6 - Thường xuyên: Khả năng xuất hiện rủi ro rất cao, xuất hiện trong hầu hết dự án

4 - Hay xảy ra: Khả năng xuất hiện rủi ro cao, xuất hiện trong nhiều dự án
2 - Đôi khi: Khả năng xuất hiện rủi ro trung bình, chỉ xuất hiện ở một số ít dự án
1 - Hiếm khi: Khả năng xuất hiện thấp, chỉ xuất hiện trong những điều kiện nhất định.
• Phân tích mức tác động của rủi ro


Có 4 mức để đo lường mức tác động của rủi ro, mỗi mức độ được gán với một
giá trị số (tùy dự án) để có thể ước lượng sự tác động của nó.
8 - Trầm trọng: Có khả năng rất cao làm dự án thất bại
6 - Quan trọng: Gây khó khăn lớn và làm dự án không đạt được các mục tiêu
2 - Vừa phải: Gây khó khăn cho dự án, ảnh hưởng việc đạt các mục tiêu của dự án
1 - Không đáng kể: Gây khó khăn không đáng kể.
• Phân tích thời điểm xuất hiện rủi ro
Có 4 mức để ước lượng thời điểm rủi ro xuất hiện, mỗi mức được gán với một
giá trị số (tùy dự án) để có thể ước lượng sự tác động của nó.
6 - Ngay lập tức: Rủi ro xuất hiện gần như tức khắc
4 - Rất gần: Rủi ro sẽ xuất hiện trong thời điểm rất gần thời điểm phân tích
2 - Sắp xảy ra: Rủi ro sẽ xuất hiện trong tương lai gần
1 - Rất lâu: Rủi ro sẽ xuất hiện trong tương lai xa hoặc chưa định được.
Ghi chú: Các giá trị số cho trên chỉ mang tính tham khảo và minh họa, giá trị của
chúng được định tùy tổ chức, tùy dự án.
• Ước lượng và phân hạng các rủi ro
Rủi ro sau đó được tính giá trị để ước lượng bằng công thức:
Risk Exposure = Risk Impact * Risk Probability * Time Frame
Tiếp theo rủi ro được phân hạng từ cao đến thấp dựa theo các giá trị Risk Exposure
tính toán được. Tùy theo tổ chức và đặc thù từng dự án, trưởng dự án (hoặc người
được phân công) sẽ xác định những rủi ro nào cần đưa vào kiểm soát, với các mức
ưu tiên khác nhau.
3. Kiểm soát rủi ro
Kiểm soát rủi ro bắt đầu với việc chọn lựa chiến lược và phương pháp đối phó

rủi ro. Có nhiều chiến lược và phương pháp đối phó khác nhau, tùy theo tình huống
dự án, môi trường và đặc thù của từng rủi ro. Trong thực tế, các chiến lược phổ
biến nhất bao gồm :
• Tránh né
Dùng “đường đi khác” để né tránh rủi ro, đường đi mới có thể không có rủi ro,
có rủi ro nhẹ hơn, hoặc chi phí đối phó rủi ro thấp hơn. Chẳng hạn:


• Thay đổi phương pháp, công cụ thực hiện, thay đổi con người
• Thương lượng với khách hàng (hoặc nội bộ) để thay đổi mục tiêu.
• Chuyển giao
Giảm thiểu rủi ro bằng cách chia sẻ tác hại khi chúng xảy ra. Chẳng hạn:
• Đề nghị với khách hàng chấp nhận và chia sẻ rủi ro (tăng thời gian, chi phí...)
• Báo cáo ban lãnh đạo để chấp nhận tác động và chi phí đối phó rủi ro
• Mua bảo hiểm để chia sẻ chi phí khi rủi ro xảy ra.
• Giảm nhẹ
Thực thi các biện pháp để giảm thiểu khả năng xảy ra rủi ro hoặc giảm thiểu
tác động và chi phí khắc phục rủi ro nếu nó xảy ra. Chẳng hạn:
• Cảnh báo và triệt tiêu các yếu tố làm cho rủi ro xuất hiện
• Điều chỉnh các yếu tố có liên quan theo dây chuyền để rủi ro xảy ra sẽ ít có
tác động
• Chấp nhận
Đành chấp nhận “sống chung” với rủi ro trong trường hợp chi phí loại bỏ,
phòng tránh, làm nhẹ rủi ro quá lớn (lớn hơn chi phí khắc phục tác hại), hoặc tác
hại của rủi ro nếu xảy ra là nhỏ hay cực kỳ thấp. Kế hoạch đối phó có thể là:
• Thu thập hoặc mua thông tin để có kế hoạch kiểm soát tốt hơn
• Lập kế hoạch khắc phục tác hại khi rủi ro xảy ra.
* Sử dụng Cây quyết định
Trong một số trường hợp phức tạp, thường rất khó xác định rủi ro nào nên đặt
ưu tiên cao để kiểm soát, hoặc nên chọn chiến lược kiểm soát nào phù hợp nhất nên

người ta thường sử dụng kỹ thuật hỗ trợ ra quyết định thông dụng trong quản lý là
Cây quyết định để tính toán giá trị đạt được hoặc thiệt hại xảy ra khi thực hiện một
hành động nào đó.
Cây quyết định là một biểu đồ dạng cây có nhiều nút, mỗi nút có nhiều nhánh
rẽ, mỗi nhánh sẽ trả lời câu hỏi “làm” hay “không làm”, hoặc là một khả năng để
một tình huống xuất hiện với một xác suất nào đó. Các giá trị cuối cùng của các
nhánh sẽ giúp xác định xem nên chọn phương án nào cho giá trị tốt nhất. Hình 5 là
một Cây quyết định đơn giản để tính toán giá trị đạt được theo các phương án khác
nhau, giúp chọn lựa phương án tốt nhất, theo đó phương án Y cuối cùng đã được
chọn do giá trị trả về là lớn nhất.


4. Giám sát và điều chỉnh
Bao gồm hoạt động giám sát để bảo đảm các chiến lược đối phó rủi ro được
lên kế hoạch và thực thi chặt chẽ. Việc giám sát cũng nhằm mục đích điều chỉnh
các chiến lược hoặc kế hoạch đối phó nếu chúng tỏ ra không hiệu quả, không khả
thi, ngốn quá nhiều ngân sách, hoặc để đáp ứng với rủi ro mới xuất hiện, hoặc sự
biến tướng của rủi ro đã được nhận diện trước đó.
Kết quả giám sát có thể được báo cáo định kỳ đến tất cả những người có liên
quan, đến quản lý cấp cao, hoặc đến khách hàng nếu cần thiết.
Trong thực tế, do các yếu tố liên quan đến dự án thay đổi liên tục, chu trình
quản lý rủi ro không đi theo đường thẳng mà được lặp lại và điều chỉnh liên tục
giữa các chặng. Các rủi ro liên tục được điều chỉnh hoặc nhận diện mới, do đó các
chiến lược và kế hoạch đối phó cũng luôn được thay đổi để bảo đảm chúng khả thi
và có hiệu quả.
III. Phân tích rủi ro trong dự án CNTT
Dự án Công nghệ thông tin được chọn là: “Dự án xây dựng hệ thống phần
mềm phục vụ quản lý, khai thác CSDL đất đai thành phố Phủ Lý ”
Dự án được thực thi trong môi trường thực với nhiều biến động, do đó rủi ro
là điều không thể tránh khỏi. Nói cách khác, không có dự án nào không có rủi ro.

Rủi ro nếu không được nhận diện và kiểm soát tốt có khả năng làm dự án hoàn toàn
thất bại, hoặc chí ít cũng làm phát sinh nhiều vấn đề khó khăn, làm hao tổn nhân
lực và thời gian, bào mòn lòng tin của khách hàng, giảm lợi nhuận. Do đó, việc
nhận diện và kiểm soát tốt rủi ro luôn là một trong những công việc quan trọng bậc
nhất trong việc quản trị dự án.Vì không ai đoán trước được tương lai, nên việc quản
lý rủi ro là một cách để giảm thiểu ảnh hưởng của các rắc rối có thể xảy ra, quan
tâm đến nó trước khi nó trở nên nghiêm trọng. Việc này giúp cải thiện thành công
của dự án, giảm chi phí và tránh được nhiều hậu quả khác do tránh được rủi ro.
Các rủi ro rất đa dạng và chúng xuất phát từ nhiều nguồn khác nhau, vậy việc
quản lý dự án trên bao gồm các rủi ro sau:
1. Những rủi ro mà nhà quản lý thường gặp:
Ước lượng sai


-

Trước khi bước vào thực hiện dự án người quản lý sẽ lập kế hoạch và ước lượng
về các vấn đề sau:
• Ước lượng về chi phí: Việc tính toán và phân bổ chi phí không hợp lý như
tiền thuê nhân lực, tiền thuê phương tiện làm việc, tiền mua bản quyền…nếu
không đúng sẽ dẫn đến việc sử dụng thâm hụt ngân sách.
• Ước lượng về nhân lực: Việc ước lượng về nhân lực không chính xác sẽ
dẫn đến việc dư, hụt nhân lực gây tổn hại đến tiến độ cũng như ngân sách của
dự án xây dựng phần mềm.
• Ước lượng về thời gian: Việc ước lượng thời gian cho dự án cũng đòi hỏi
sự chính xác, để thời gian xây dựng phần mềm hợp lý, đúng yêu cầu. Rủi ro
trong trường hợp này là việc phân công thời gian cho các pha con trong dự án
là chưa phù hợp, thời gian nối tiếp giữa các pha là quá xa hoặc quá ngắn dẫn
đến không đảm bảo được chất lượng từng công việc kéo theo sự khó khăn cho
dự án.

* Hướng khắc phục:
- Trước khi bắt tay vào dự án cần xây dựng kế hoạch cho dự án thật hợp lý,
tìm hiểu kỹ về giá cả, độ khó của từng công việc so với chuyên môn của đội dự án
đang có để có sự ước lượng về chi phí ít sai lệch hơn.
- Có quỹ thời gian hợp lý cho từng pha của dự án, có nhiều pha chúng ta có
thể thực hiện đồng thời chứ không nhất thiết phải chờ hoàn thành xong pha này
mới tiến hành thực hiện pha tiếp theo. Phải tính thời gian dự trù để khắc phục nếu
xảy ra những rủi ro trong quá trình thực thi dự án.

Rủi ro về ngân sách, chi phí:
* Thiếu ngân sách, chi phí, phương tiện đầu tư cho dự án:
- Các rủi ro liên quan đến vấn đề này là khi bắt tay vào thực hiện dự án thì bị
thiếu vốn đầu tư, đã vậy các phương tiện trang bị cho dự án cũng không được đáp
ứng đầy đủ dẫn đến việc dự án không có chi phí để thực hiện, vì vậy quá trình thiết
kế và xây dựng phần mềm cũng vì thế mà bị trì hoãn.


- Chẳng hạn như khi nhận thi công dự án, Sở TNMT Hà Nam sẽ rót cho dự
án số kinh phí thực hiện có thể một lần hoặc nhiều lần, tuy nhiên trong quá trình
thực thi dự án thì lượng kinh phí cấp cho dự án không liên tục, không đầy đủ làm
cho việc thực hiện xây dựng phần mềm bị kém chất lượng hoặc không có tiền để
trả cho nhân công. Hoặc trước khi thực hiện xây dựng phần mềm phải đảm bảo sẽ
cung cấp cho dự án một số phương tiện như văn phòng phẩm, máy in…Vì vậy mà
khi lập ra kế hoạch nhà quản lý sẽ có thể bỏ qua khoảng chi phí để mua sắm hay
thuê các phương tiện này.Tuy nhiên, trong thực tế thì không cấp những phương tiện
đó, dẫn đến có sự tính toán sai cho ngân sách của dự án.
* Chi tiêu không hợp lý: Mua sắm những vật dụng không cần thiết cho dự
án, chi tiêu cho những vấn đề phát sinh trong quá trình thực hiện dự án.
* Hướng khắc phục:
- Có chiến lược dùng lời lẽ thuyết phục, kêu gọi vốn đầu tư từ những nguồn

hỗ trợ có thể, kêu gọi tăng kinh phí từ phía nhà trường.
- Rủi ro về chi phí là rủi ro mang tính nghiêm trọng nhất, vì nếu thiếu kinh
phí thì dù chúng ta gặp được một đội dự án giỏi, có chuyên môn cao cũng không
thể thuê họ, hay nếu chi phí thấp quá thì không thể thuê hay mua những phương
tiện hiện đại để giúp cho việc xây dựng hay kiểm tra phần mềm đạt hiệu quả.
- Chính vì vậy phải đọc kỹ hợp đồng, trao đổi với người đại diện về các điều
kiện để đảm bảo trường cấp đủ kinh phí cho dự án.Yêu cầu rót tiền cho dự án theo
đúng tiến độ và kế hoạch đã đề ra để đảm bảo không thiếu kinh phí trong quá trình
thực hiện, và phải đảm bảo nhận đủ các phương tiện đầu tư cho dự án. Những
khoảng này phải được ghi rõ trong hợp đồng, có điều kiện đảm bảo thực hiện.
- Chi phí chi tiêu không hợp lệ thì cần điều chỉnh cần phải rót tiền vào phần
nào là chủ yếu, mua sắm những gì cho là cần thiết, có thể cắt giảm được khoảng
nào thì cắt giảm.
Rủi ro về nhân lực:


* Thay đổi về nhân sự: Có thể là người làm đình công hoặc có sự thay đổi
nhân lực trong quá trình thực hiện dự án vì một số lý do sau:
- Là những rủi ro liên quan đến nhân lực như phân công nhân lực không đều
giữa các pha, trong dự án dẫn đến không hoàn thành các pha đúng thời hạn, đúng
yêu cầu. Hoặc nguồn nhân lực còn thiếu hiểu biết, thiếu chuyên môn, chưa thành
thạo và dày dạn kinh nghiệm làm việc. Ngoài ra có thể nhà quản lý khi không đáp
ứng yêu cầu của nhân viên hoặc đội dự án cảm thấy chỉ có họ mới có thể làm được
công việc đó nên họ đưa ra nhiều đòi hỏi dẫn đến việc người làm đình công để yêu
cầu của họ được xem xét. Chính vì thế để có thể hoàn thành dự án kịp thời hạn yêu
cầu nhà quản lý phải thực hiện thay đổi nhân lực hoặc đào tạo lại nguồn nhân lực
vốn có, việc này gây ra nhiều tổn hại về thời gian và ngân sách của dự án.
* Đội ngũ nhân lực thiếu hiểu biết về nghiệp vụ hoặc không có kinh nghiệm
về công nghệ đang được sử dụng.
- Đội ngũ nhân lực thiếu hiểu biết về nghiệp vụ và kinh nghiệm làm việc

hoặc thiếu hiểu biết về công nghệ dẫn đến phải đào tạo lại hoặc phải dùng đến một
đội ngũ nhân lực khác giàu kinh nghiệm và sự hiểu biết đủ để đáp ứng nhu cầu của
dự án. Việc đào tạo lại hoặc sử dụng một đội ngũ nhân lực khác sẽ dẫn đến việc tốn
kém ngân sách và thời gian.
- Trong dự án thực tế này, có thể khi chúng ta thuê người làm cho pha kiểm
thử phần mềm, nhưng nếu những người này không có kinh nghiệm thì dẫn đến việc
họ không có khả năng kiểm soát hết các lỗi của phần mềm, xét thấy phần mềm có
đáp ứng đủ yêu cầu của khách hàng chưa? Điều này có thể gây mất uy tín với
khách hàng và gây tổn thất cao cho dự án. Và để khắc phục việc này nhà quản lý sẽ
đào tạo lại nhóm nhân lực này, hoặc nếu thời gian quá gấp rút thì phải thuê một đội
kiểm thử khác có chuyên môn hơn, việc này gây mất thời gian và tiền của.
* Hướng khắc phục:
- Rủi ro về nhân lực cũng không kém phần nghiêm trọng, vì nếu thiếu nhân
lực việc thực hiện dự án sẽ khó đảm bảo hoàn thành đúng tiến độ, thời gian quy


định. Nhân lực thiếu chuyên môn thì sẽ mất thời gian đào tạo lại hoặc tìm người
khác. Thế nên…
- Để tránh các vấn đề rủi ro về nguồn nhân lực đầu tiên ta phải chuẩn bị đội
dự án có chuyên môn về phần mềm quản lý học sinh, có sự hiểu biết nhiều về kỹ
thuật, để làm được việc này nhà quản lý chúng ta sẽ kiểm tra thật kỹ khi tuyển dụng
nhân sự. Và để tránh tình trạng đình công trong quá trình thực hiện dự án, cần xem
xét những đề nghị, yêu cầu của nhân sự trước khi chấp nhận công việc, nếu đáp
ứng được thì đáp ứng quá khả năng thì sẽ dùng đến một đội dự án khác nếu chi phí
thuê họ rẻ hơn hoặc ngang bằng, hay nói cách khác là “ mất lòng trước được lòng
sau”.
- Nguồn nhân lực dự kiến không đủ thì ta có thể bổ sung nguồn nhân lực
trong phạm vi có thể. Nếu không thể bổ sung được thì ta có thể dùng nguồn nhân
lực có sẵn, tuy nhiên chuyên môn có thể không cao. Ta có thể phân bố nhân lực đó
làm thêm việc rồi trả thêm lương hoặc có khen thưởng thích hợp. Nếu nguồn nhân

lực đó không phù hợp với công việc giao thì ta có thể tổ chức đào tạo lại đó để họ
có thêm những hiểu biết, nâng cao nghiệp vụ, chuyên môn. Nếu thiếu đội ngũ đào
tạo thì ta có thể đào tạo một vài người có năng khiếu sư phạm có sẵn trong nguồn
nhân lực để họ đi đào tạo người làm, và nếu không có điều kiện để đào tạo được thì
ta bổ sung thêm nguồn nhân lực này vào đội dự án.
Rủi ro về kỹ thuật:
- Bao gồm các rủi ro liên quan đến kỹ thuật phát triển phần mềm. Các rủi ro
có thể liên quan đến các pha hay nhóm tác vụ liên quan đến kỹ thuật của dự án như
công nghệ mới, yêu cầu không rõ ràng, thiết kế không tuân thủ các tiêu chuẩn, quy
trình của khách hàng khó hiểu, phức tạp, hệ thống cũ thiếu tài liệu, thiếu công cụ
kiểm định theo chuẩn mực…
- Các rủi ro thường xoay quanh các vấn đề liên quan đến yêu cầu của dự án:
thường gây ra sự hiểu lầm giữa hai bên, hoặc có sự cách biệt lớn so với những ước
lượng từ ban đầu. Kế đến là thiết kế. Điều này xảy ra khi thiết kế không phản ánh


đúng yêu cầu của phần mềm, hoặc phần mềm vẫn chạy nhưng kém hiệu quả, không
phản ánh đúng các mối ràng buộc khi sử dụng phần mềm. Rủi ro liên quan đến kỹ
thuật cũng phát sinh khi việc phát triển dự án không phản ánh đúng các thiết kế, và
chương trình chứa đựng nhiều lỗi nội tại ở mức đơn vị. Ở khâu tích hợp và kiểm
định, sản phẩm chứa đựng nhiều sai sót khi tích hợp, hoặc chứa đựng lỗi tiềm ẩn do
kiểm định chưa hết cũng dẫn đến những rủi ro về kỹ thuật. Cuối cùng là các yêu
cầu đặc biệt khác, thường là về tính an toàn của phần mềm như không rò rỉ điện,
không gây hại cho người sử dụng, tính ổn định trong môi trường vận hành thực,
bảo mật dữ liệu.
Kiểm định mức đơn vị nghèo nàn: Rủi ro này khá phổ biến trong nhiều dự
án. Kiểm định mức đơn vị phải do lập trình viên thực hiện trước khi bàn giao phần
mềm để tích hợp và kiểm định mức hệ thống . Công việc này đòi hỏi thời gian, do
đó nếu không giám sát chặt chẽ, nó thường bị bỏ qua hoặc làm chiếu lệ. Rủi ro này
sẽ dẫn đến những lỗi phần mềm tiềm ẩn rất khó phát hiện và chỉnh sửa khi phần

mềm đi vào hoạt động, hoặc nếu chỉnh sửa sẽ tốn rất nhiều công sức và thời gian.
* Hướng khắc phục:
- Cần có những lập trình viên giỏi để kiểm tra phần mềm để xem thử phần
mềm có tuân thủ theo đúng những tiêu chuẩn của một phần mềm hay không. Đảm
bảo các yêu cầu khác như tính an toàn, tính ổn định.
- Khâu thiết kế phần mềm phải đảm bảo các đầy đủ các yêu cầu, tiêu chuẩn
mà khách hàng đề ra.
- Quá trình kiểm thử phải được giám sát chặt chẽ, không được làm qua loa,
đại khái, trang bị các phương tiện kiểm tra hiện đại để quá trình kiểm tra đạt kết
quả cao.
Các quy định của chính quyền thay đổi:
- Rủi ro này liên quan đến sự thay đổi các qui định về các vấn đề của dự án
như qui định về bản quyền phần mềm trong quá trình thực hiện dự án dẫn đến dự
án phải được thay đổi để phù hợp với những qui định mới đó của nhà nước, của


chính phủ hay của địa phương. Như vậy sẽ làm cho tăng thời gian hoàn thành dự
án, tăng chi phí đầu tư gây thua lỗ cho nhà quản lý và cho dự án.
* Hướng khắc phục:
- Không nên thực hiện dự án trong những thời điểm nhạy cảm, chẳng hạn
không nên tiến hành dự án trong những thời điểm chính phủ có những thay đổi về
quy định, hay các tiêu chuẩn về phần mềm, để tránh thiệt hại về kinh tế và chất
lượng của dự án.
2. Những rủi ro liên quan đến yêu cầu của khách hàng:
Hiểu sai yêu cầu
- Minh họa cho nhóm này, một số rủi ro thường gặp trong thực tế khi tiến
hành dự án bao gồm:
Yêu cầu khó hiểu, nhiều thay đổi: Rủi ro này bắt gặp trong rất nhiều dự án,
và là một trong những nguyên nhân phổ biến nhất làm cho dự án kéo dài và thậm
chí thất bại. Rủi ro liên quan đến nhiều trạng thái dẫn đến việc hiểu sai, bỏ sót hoặc

bị quá tải các yêu cầu và thay đổi của dự án, thông thường bao gồm vấn đề sau:
• Yêu cầu không đủ, không rõ ràng, văn phong trừu tượng, thiếu dữ liệu:
Chẳng hạn như khi đưa ra yêu cầu người đại diện không yêu cầu phần mềm
quản lý được viết bằng ngôn ngữ gì, dùng hệ quản trị cơ sở dự liệu nào. Nên
khi xây dựng phần mềm chúng ta dùng hệ quản trị SQL, với ngôn ngữ Java
thì không được chấp nhận vì khách hàng cho là không đúng yêu cầu.
• Các yêu cầu mâu thuẫn nhau, thiếu chặt chẽ hoặc quá sơ sài: Các yêu cầu
được khách hàng đưa ra là mâu thuẫn nhau, hoặc sơ sài thì khi thiết kế phần
mềm sẽ không đảm bảo được chất lượng.
• Yêu cầu về phần mềm thay đổi quá nhiều và thường xuyên (hằng ngày,
hằng tuần): Việc liên tục thay đổi yêu cầu về phần mềm sẽ dẫn đến việc xây
dựng dự án cũng thay đổi theo, gây bất cập, không thống nhất trong quá
trình thực hiện dự án


• Thay đổi yêu cầu phần mềm khi sắp hoàn thành dự án: Có nghĩa là khi sắp
hoàn thành dự án, phần mềm lúc đó sắp hoàn chỉnh thì khách hàng lại thay
đổi hoặc thêm bớt một số yêu cầu đối với phần mềm. Nếu yêu cầu này khác
xa với các yêu cầu trước đó thì việc thiết kế và xây dựng lại phần mềm sẽ
gặp nhiều khó khăn, tốn thêm thời gian, đôi khi có thể phải thực hiện lại từ
đầu.
• Tài liệu yêu cầu quá đồ sộ, do nhiều người tham gia dẫn đến có nhiều ý
kiến, nhiều yêu cầu khác nhau làm cho việc xây dựng phần mềm khó đáp
ứng đấy đủ mọi yêu cầu.
* Hướng khắc phục:
- Về phía bản thân đội dự án phải nắm rõ yêu cầu, nếu không hiểu thì phải
tìm hiểu lại để tránh hiểu sai yêu cầu của khách hàng, tránh bỏ sót thông tin, yêu
cầu được cung cấp từ phía nhà trường.
- Yêu cầu phía nhà trường phải có sự thống nhất ý kiến trong nội bộ, chốt
lại yêu cầu đối với dự án và hạn chế thay đổi yêu cầu trong quá trình thực hiện

phần mềm. Khi đưa ra yêu cầu phải có sự rõ ràng, minh bạch, chặt chẽ để chất
lượng phần mềm hiệu quả hơn và việc đánh giá kiểm tra phần mềm được dễ dàng
hơn.
Thiếu sự quan tâm của người dùng:
Để đánh giá chất lượng của một phần mềm chúng ta có thể dựa vào thái độ
của người dùng đối với phần mềm khi đưa vào sử dụng.
* Hướng khắc phục:
- Người dùng không quan tâm đến phần mềm là tại sao? Có thể là vì phần
mềm chưa thật sự dễ sử dụng, hoặc không mấy hiệu quả hơn những phương pháp
truyền thống hay những phương pháp quản lý khác. Vì vậy để khắc phục rủi ro này
đội dự án phải tìm hiểu kỹ tâm tư nguyện vọng của người dùng phần mềm, để từ đó
đưa xây dựng nên phần mềm có tính phổ thông, tính hiệu quả và dễ sử dụng nhất,
tạo hứng thú và thu hút sự quan tâm của người dùng. Chỉ có thể dùng nhiều mới


tìm ra hết những thiếu sót của phần mềm khi ứng dụng nó vào thực tế, mà trên sách
vở chúng ta không tìm được.
IV. Kết luận
Rủi ro là một yếu tố tồn tại trong mọi dự án phần mềm. Một người quản trị dự
án giỏi phải là người không ngạc nhiên và có khả năng xử lý bất kỳ sự kiện nào xảy
ra có thể gây bất lợi cho dự án, điều đó đồng nghĩa với việc các rủi ro ảnh hưởng
đến dự án phải được “thấy trước”, cùng với các kế hoạch để giảm thiểu khả năng
xuất hiện cũng như tác hại khi chúng xuất hiện. Quy trình kiểm soát chặt chẽ, kinh
nghiệm chuyên gia kết hợp với kỹ thuật nhận diện và kiểm soát rủi ro là những yếu
tố quan trọng nhất để kiểm soát tốt rủi ro xảy ra trong dự án.
Việc một sự cố xảy ra mà không có kế hoạch dự phòng sẽ dẫn đến mục tiêu dự
án bị tác động. Mức độ ảnh hưởng nhỏ sẽ làm trễ tiến độ, vượt ngân sách, giảm
chất lượng, rối loạn nội bộ tổ chức, xa hơn nữa có thể làm thất bại toàn bộ dự án,
ảnh hưởng đến uy tín tổ chức và quan hệ với khách hàng.
Vì thế, nói đến quản lý rủi ro tức là nói đến việc quản lý chủ động, tích cực

hơn là xử lý sự cố, thụ động. Ý nghĩa lớn nhất của quản lý rủi ro là khai phá những
rủi ro tiềm ẩn chưa được nhận diện thành những rủi ro có thể nhận diện, song hành
với việc phân tích và có giải pháp hợp lý để đối phó với những rủi ro ấy. Vì sao?
Dự án luôn tồn tại vô số các rủi ro tiềm ẩn chưa được nhận diện, và khi ấy, nếu rủi
ro xảy ra sẽ là một bất ngờ đối với nhóm dự án. Và sự bất ngờ tiêu cực có thể mang
đến những hậu quả không lường trước được.
Quản lý rủi ro chính là quá trình xác định trước các rủi ro có thể xảy ra trong
dự án, phân tích, và có giải pháp phù hợp nhằm mục tiêu tăng cơ hội thành công và
giảm thiệt hại cho dự án. Đây là quy trình dành cho mọi loại dự án, không quan tâm
đến quy mô, tính chất dự án. Việc quản lý rủi ro cần được thực hiện theo các quy
trình có thứ tự, dùng các công cụ phù hợp, và có giải pháp hiệu quả.
Việc quản lý rủi ro tốt sẽ đưa đến:
Chủ động phát hiện các cơ hội và nguy cơ có khả năng xảy ra làm tác động
đến mục tiêu dự án, từ đó thực hiện giải pháp phù hợp nhằm làm tăng khả năng của
cơ hội và giảm tác động của nguy cơ.
Tiết kiệm chi phí và thời gian thực hiện dự án ngay từ giai đoạn lập kế hoạch.
Việc xác định được rủi ro ngay từ đầu dự án sẽ giúp phát hiện sớm các sự cố, có
giải pháp dự phòng và làm giảm chi phí, và thời gian cho dự án. Ý nghĩa thứ hai
của việc này chính là loại bỏ các thông tin không chắc chắn và vì thế việc ước tính


sẽ chính xác hơn và khoản chi phí dự phòng sẽ ít đi, điều này giúp tiết kiệm thời
gian và chi phí cho dự án.
Tăng giá trị cho kế hoạch, làm kế hoạch thực tế và giá trị hơn. Rủi ro sẽ được
thực hiện cùng với các lĩnh vực kiến thức khác như yêu cầu, thời gian, chi phí,
nhân sự, chất lượng, đấu thầu. Nếu áp dụng quá trình phân tích rủi ro vào yêu cầu
sẽ làm yêu cầu rõ ràng hơn, đầy đủ và chính xác hơn. Áp dụng quản lý rủi ro và
thời gian sẽ làm cho việc ước tính thời gian chính xác hơn. Áp dụng quản lý rủi ro
vào nhân sự sẽ lựa chọn được những nhân sự phù hợp cho dự án hơn,…
Hạn chế/ loại bỏ những thay đổi không cần thiết xảy ra trong quá trình thực thi

dự án giúp tránh các phát sinh một cách không kiểm soát được về các yêu cầu
nguồn lực, thời gian, chi phí,..
Đánh giá chi tiết và cụ thể cơ hội/nguy cơ các thành phần nhỏ hay hạng mục
công việc trong dự án và có đối sách phù hợp. Việc thành công của dự án là một nỗ
lực tổng hòa của từng chi tiết trong công việc cũng như việc phối hợp các lĩnh vực
kiến thức lại với nhau. Áp dụng quản lý rủi ro vào từng hạng mục công việc chắc
chắn sẽ mang lại sự thành công cho từng hạng mục công việc và vì thế cho toàn bộ
dự án.
Đánh giá chi tiết và cụ thể cơ hội/nguy cơ từ các phương diện: yêu cầu, thời
gian, chi phí, chất lượng, nhân sự, truyền thông, mua sắm, đấu thầu và có đối sách
phù hợp. Cơ hội và nguy cơ của dự án đến từ mọi lĩnh vực kiến thức khác. Việc
hoàn thành xuất sắc một lĩnh vực nào đều mang lại cơ hội thành công lớn hơn cho
dự án. Việc áp dụng quản lý rủi ro vào tất cả các lĩnh vực kiến thức một cách toàn
diện sẽ là một phương pháp tối ưu nhằm loại bỏ những nguy cơ và phát huy những
cơ hội từ nhiều góc nhìn khác nhau.
Đánh giá chi tiết và cụ thể cơ hội/nguy cơ từ môi trường bên ngoài, môi trường
nội bộ, các ràng buộc, các giả định của dự án và có đối sách phù hợp.
Giúp nhà quản trị hiểu rõ hơn về dự án/hoạt động kinh doanh nếu áp dụng quá
trình quản lý rủi ro
Giúp công tác quản lý của tổ chức mang tính hệ thống, bài bản, và chuyên
nghiệp
Ảnh hưởng tích cực đến văn hóa tổ chức, tinh thần làm việc của nhân viên, và
trách nhiệm với cộng đồng
Tăng sự thỏa mãn khách hàng, nâng cao giá trị thương hiệu, uy tín


Bằng những giá trị vô giá của mình mang lại cho dự án, quản lý rủi ro luôn là một
lĩnh vực được chú ý hàng đầu cùng với quản lý dự án. Trào lưu áp dụng những
phương pháp và công cụ chuẩn quốc tế như tiêu chuẩn quản lý rủi ro của PMI ngày
càng phổ biến nhằm góp phần vào việc nâng cao hiệu quả của quản lý dự án và

mang đến sự thành công cho dự án.