Quản lý rủi ro
Chương IIX
Nội dung
1.
2.
3.
4.
5.
6.
7.
8.
Rủi ro là gì?
Quy trình Quản lý Rủi ro
Lập Kế hoạch Quản lý Rủi ro
Nhận dạng Rủi ro
Phân tích Định tính Rủi ro
Phân tích Định lượng Rủi ro
Lập Kế hoạch Ứng phó Rủi ro
Giám sát và Kiểm soát Rủi ro
QLDA
2
Một số nghiên cứu
Nhóm nghiên cứu KLCI đã điều tra 260 tổ chức phần
mềm trên toàn thế giới năm 2001 để nghiên cứu
thực tế quản lý rủi ro phần mềm.
97% đã có thủ tục để nhận biết và đánh giá rủi ro.
80% đã dự đoán và tránh được các vấn đề cơ bản của
quản lý rủi ro.
70% đã có các qui trình phát triển phần mềm.
64% đã có PMO ( Project Management Office).
QLDA
3
Lợi ích của Quản lý Rủi ro Phần mềm
QLDA
4
1. Rủi ro là gì?
Risk is “ the possibility of loss or injury” (Rủi ro
là khả năng bị mất mát hay bị tổn hại)
Quản lý Rủi ro Dự án liên quan đến việc hiểu các
vấn đề có nguy cơ xảy ra cho dự án và tìm hiểu xem
chúng sẽ cản trở sự thành công của dự án như thế
nào.
Tuy nhiên cũng có những Rủi ro Tích cực (Positive
Risks). Nó có thể tạo ra những thuận lợi cho dự án.
QLDA
5
Thuật ngữ
Quản lý Rủi ro Tiêu cực (Negative Risk Management)
giống như 1 dạng bảo hiểm. Nó là 1 hoạt động nhằm
giảm nhẹ ảnh hưởng của những sự kiện bất lợi dễ xảy
ra.
Quản lý Rủi ro Tích cực (Positive Risk Management)
thì giống như đầu tư vào các cơ hội.
Rủi ro Đã biết (Known Risk) để chỉ những rủi ro mà đội
dự án đã nhận dạng và phân tích được. Có thể quản lý
bằng 1 số hoạt động ngăn ngừa.
Rủi ro Chưa biết (unknown risk) là các rủi ro không thể
nhận dạng và phân tích được, do đó không quản lý được.
Chi phí dành cho Quản Lý rủi ro không nên vượt quá lợi ích
tiềm năng (potential benefit).
QLDA
6
Thuật ngữ
Risk Utility hay Risk Tolerance là mức độ thỏa mãn hay
hài lòng nhận được từ việc phải bỏ ra chi phí nào đó.
Có 3 dạng người:
Kháng rủi ro (Risk-averse): độ thỏa mãn càng giảm khi tiền bỏ ra
càng nhiều.
Tìm kiếm rủi ro (Risk-seeking): hay mức độ thỏa mãn cao hơn khi
đầu tư tiền càng nhiều vào rủi ro.
Trung lập với rủi ro (Risk-neutral): cân bằng giữa rủi ro và tiền phải
bỏ ra
QLDA
7
2. Qui trình Quản lý Rủi ro
1. Lập Kế hoạch Quản lý Rủi ro (Risk Management
Planning): liên quan đến quyết định dùng phương
pháp và kế hoạch cho các hoạt động quản lý rủi ro.
2. Nhận dạng Rủi ro (Risk Identification): liên quan
đến việc xác định rủi ro nào có thể ảnh hưởng đến
dự án và tác động của các rủi ro khi nó xảy ra.
3. Phân tích Định tính Rủi ro (Qualitative Risk
Analysis): liên quan đến việc xếp loại ưu tiên các rủi
ro dựa vào khả năng và ảnh hưởng của nó.
QLDA
8
Quy trình Quản lý Rủi ro
4. Phân tích Định lượng Rủi ro (Quantitative Risk
Analysis): liên quan đến việc ước tính bằng số các
ảnh hưởng của rủi ro đến mục tiêu của dự án.
5. Lập Kế hoạch Ứng phó Rủi ro (Risk Response
Planning): liên quan đến thực hiện từng bước để và
giảm đi mối đe dọa đến mục tiêu dự án.
6. Giám sát và Kiểm soát Rủi ro (Risk Monitoring
and control): liên quan đến việc kiểm soát những
rủi ro đã phát hiện được và đang tồn tại, nhận dạng
các rủi ro mới, thực hiện kế hoạch quản lý rủi ro,
đánh giá hiệu quả các chiến lược đối phó với rủi ro
trong suốt quá trình thực hiện dự án.
QLDA
9
3. Lập kế hoạch Quản lý Rủi ro
Là quá trình quyết định làm thế nào để tiếp cận và
các hoạt động dự trù cho các rủi ro.
QLDA
10
Bước chuẩn bị
Đội dự án nên tổ chức nhiều cuộc họp trước khi dự
án bắt đầu nhằm:
Xem xét lại các tài liệu về dự án.
Các chính sách quản lý rủi ro của công ty, các loại rủi
ro, các báo cáo rút kinh nghiệm từ các dự án trước.
Các biểu mẫu để tạo kế hoạch quản lý rủi ro.
Xem xét lại các mức độ thỏa mãn khi đối phó rủi ro của
các loại stakeholder khác nhau. Mỗi loại nhà tài trợ
khác nhau thì dự án có thể cần có phương pháp khác
nhau để quản lý rủi ro.
QLDA
11
Các tài liệu khác…
Kế hoạch cho những bất thường (Contingency Plan):
là các hành động đã định sẵn mà đội dự án sẽ thực
hiện nếu có 1 sự kiện rủi ro đã nhận biết xảy ra.
Ví dụ: nếu đội dự án đoán rằng phiên bản mới của 1
gói phần mềm sẽ không phát hành đúng hạn để sử
dụng cho dự án, thì họ có thể có kế hoạch cho sự kiện
bất ngờ là cho phép dùng phiên bản có sẵn cũ hơn của
phần mềm đó.
QLDA
12
…Các tài liệu khác
Kế hoạch rút lui (Fallback plan): dành cho các rủi ro
có ảnh hưởng lớn đến việc đáp ứng mục tiêu dự án,
và kế hoạch này sẽ được thi hành nếu mọi nỗ lực
giảm rủi ro không có hiệu quả.
Quỹ dự phòng (Contingency reserve): để giảm đi rủi
ro đến 1 mức có thể chấp nhận được.
Ví dụ: nếu dự án dường như tắc nghẽn do nhân viên
không có kinh nghiệm với công nghệ mới và đội không
nhận biết được đó là 1 rủi ro, thì nhà tài trợ có thể cung
cấp 1 quỹ hổ trợ từ quỹ dự phòng để thuê những cố
vấn bên ngoài huấn luyện và hướng dẫn nhân viên dự
án sử dụng công nghệ mới.
QLDA
13
4. Nhận biết rủi ro
Nhận biết rủi ro là quá trình nhận biết được sự kiện
đáng kể nào làm tổn hại hoặc tăng hao tổn cho dự
án.
Ngoài việc phải nhận biết rủi ro sớm, còn phải tiếp
tục quá trình này khi môi trường dự án thay đổi.
Không thể quản lý được rủi ro nếu trước đó không
nhận biết được rủi ro.
QLDA
14
Các loại rủi ro
Rủi ro thị trường (Market Risk).
Rủi ro tài chính (Financial Risk).
Rủi ro công nghệ (Technology Risk).
Rủi ro về con người (People Risk).
Rủi ro về qui trình /cấu trúc (Structure /Process
Risk)…
QLDA
15
Năm kỹ thuật chung để nhận biết rủi ro
Tận dụng trí tuệ tập thể (Brainstorming).
Kỹ thuật Delphi (Delphi Technique).
Phỏng vấn (Interviewing).
Phân tích nguyên nhân hậu quả (Root Cause
Analysis).
5. Phân tích SWOT (SWOT Analysis - Strength,
Weakness, Opportunity, Threat).
1.
2.
3.
4.
QLDA
16
Tận dụng trí tuệ tập thể
Đưa ra các ý tưởng hay giải pháp bằng cách tích lũy
các ý tưởng 1 cách tự nhiên mà không cần đánh giá
phân tích nhiều.
Có thể giúp nhóm tạo ra được 1 danh sách đầy đủ
các rủi ro giúp định hướng cho các quá trình phân
tích định tính, định lượng rủi ro sau này.
Người điều hành và giới thiệu các loại rủi ro mới.
Sau đó, phân loại các ý tưởng.
Ảnh hưởng nhóm (group effect) như lo sợ mọi người
phản đối, ảnh hưởng của nhiều cấp lãnh đạo, sự chi
phối cuộc họp của 1 hay 2 người hay cải vã, to tiếng
sẽ ngăn cản việc đưa ra các ý tưởng của các
thànhviên khác trong cuộc họp.
QLDA
17
Kỹ thuật Delphi
Tránh được ảnh hưởng nhóm của Brainstorming
Kỹ thuật Delphi là thu nhận sự nhất trí trong nhóm
các chuyên gia khi họ đưa ra các dự đoán.
Kỹ thuật Delphi là 1 thủ tục dự đoán có tương tác và
hệ thống khi các chuyên gia cho ý kiến 1 cách độc
lập và giấu tên.
Kỹ thuật này sử dụng lặp lại nhiều lần bảng câu hỏi
và trả lời viết tay, lần sau chứa cả phản hồi của lần
trước đó nhận được việc sẵn sàng trả lời của mọi
thành viên, tránh được các thành kiến có thể có
trong các cuộc họp trực diện.
QLDA
18
Kỹ thuật phỏng vấn
Là kỹ thuật tìm hiểu sự thật bằng trực diện, điện
thoại, email hay thảo luận bằng tin nhắn trực tiếp.
Phỏng vấn những người đã từng có kinh nghiệm khi
làm các dự án tương tự là 1 công cụ quan trọng giúp
nhận biết được các rủi ro.
QLDA
19
Phân tích SWOT
SWOT (Strength, Weakness, Opportunity, Threat).
Phân tích SWOT thường được dùng khi lập kế
hoạch chiến lược cũng như khi nhận biết rủi ro.
QLDA
20
Bản đăng ký rủi ro
Bản đăng ký rủi ro là một tài liệu chứa kết quả của
các qui trình quản lý rủi ro khác nhau, thường dưới
dạng bảng.
Tạo Bản đăng ký rủi ro: dùng Output của qui trình
nhận biết rủi ro là 1 danh sách các rủi ro và các
thông tin khác.
QLDA
21
Nội dung của Bản đăng ký rủi ro
Mã số cho mỗi sự kiện rủi ro.
Xếp loại sự kiện rủi ro (số 1 là rủi ro cao nhất)
Tên của mỗi sự kiện rủi ro.
Mô tả mỗi sự kiện rủi ro.
Phân loại mỗi sự kiện rủi ro.
Nguyên nhân chính của mỗi rủi ro.
Các sự kiện rủi ro tiêu cực
Các sự kiện rủi ro tích cực
Risk owner: người chịu trách nhiệm về rủi ro
Trigger: Nguyên nhân tạo rủi ro
QLDA
22
Các điều kiện rủi ro…
QLDA
23
…Các điều kiện rủi ro
QLDA
24
5. Phân tích định tính rủi ro
Output chính của phân tích định tính rủi ro là những
cập nhập vào bản đăng ký rủi ro.
Các công cụ và kỹ thuật dùng định tính rủi ro:
Ma trận khả năng và ảnh hưởng (Probability /impact
matrix).
Theo dõi 10 rủi ro hàng đầu (The Top Ten Risk Item
Tracking).
Đánh giá của chuyên gia (Expert judgment).
QLDA
25