Chương 10. Quản trị rủi ro
Tổng quan về quản lý dự án CNTT
2
Quản trị rủi ro trong quản lý dự án CNTT
Quản trị rủi ro
3
Giới thiệu
Khái niệm
Phân loại rủi ro
Chiến lược ứng phó rủi ro
Quy trình quản lý rủi ro
Xác định rủi ro
Đánh giá rủi ro
Xếp hạng rủi ro
Hạn chế, giám sát và quản trị rủi ro
Quản trị rủi ro trong quản lý dự án CNTT
Giới thiệu
Rủi ro
Rủi ro hay nguy cơ (risk): là một vấn đề tiềm ẩn
Đặc điểm của rủi ro:
Không chắc chắn: có thể xảy ra hoặc không xảy ra
Thiệt hại: khi một nguy cơ xảy ra đưa tới những hậu
quả không mong muốn hoặc có tổn thất
5
Quản trị rủi ro trong quản lý dự án CNTT
Phân loại rủi ro – cách #1
Rủi ro cấp dự
án:
• Đe dọa đến kế hoạch dự án
• Nếu xảy ra, thường làm trễ lịch trình thực hiện và
làm tăng chi phí
Rủi ro mang
tính kỹ thuật:
• Đe dọa đến chất lượng và thời gian giao sản
phẩm
• Nếu xảy ra, việc triển khai sẽ gặp khó khăn hoặc
không thể thực hiện
Rủi ro kinh
doanh:
6
• Đe dọa đến khả năng “sống” của sản phẩm
• Nếu xảy ra, gây nguy hiểm cho dự án hoặc sản
phẩm
Quản trị rủi ro trong quản lý dự án CNTT
Phân loại rủi ro – cách #1
Các phân nhánh của rủi ro kinh doanh:
7
Rủi ro thị trường: tạo ra một sản phẩm hay hệ thống tốt,
nhưng không ai thực sự cần
Rủi ro chiến lược: tạo ra sản phẩm không còn phù hợp
với chiến lược kinh doanh của công ty
Rủi ro bán hàng: tạo ra sản phẩm mà đội ngũ bán hàng
không hiểu làm sao bán được
Rủi ro về quản lý: mất sự hậu thuẫn của quản lý cao cấp;
do thay đổi quan điểm hoặc thay đổi nhân sự
Rủi ro về tài nguyên: mất cam kết về ngân sách hay về
nhân sự
Quản trị rủi ro trong quản lý dự án CNTT
Phân loại rủi ro - cách #2
Các rủi ro biết được: được phát hiện sau khi đánh giá cẩn
thận kế hoạch dự án, môi trường kinh doanh và kỹ thuật
(VD: thời hạn giao sản phẩm không thực tế..)
Các rủi ro dự đoán được: được ngoại suy từ kinh nghiệm
của các dự án trước (VD: luân chuyển nhân sự...)
Các rủi ro không đoán trước: có thể xảy ra, nhưng rất khó
để xác định trước
8
Quản trị rủi ro trong quản lý dự án CNTT
Các chiến lược với rủi ro
9
Các chiến
lược phản
kháng
(reactive):
• Phần lớn nhà quản lý và đội phần mềm theo cách
tiếp cận này
• Không làm gì với rủi ro, cho đến khi điều tồi tệ xảy
ra
• “Quản trị khủng hoảng” là kỹ thuật quản trị được
lựa chọn
Chiến lược
chủ động
(proactive):
• Thực hiện các bước quản lý rủi ro
• Mục tiêu cao nhất là tránh rủi ro; có kế hoạch ứng
phó với những rủi ro không thể tránh một cách
hiệu quả và có kiểm soát
Quản trị rủi ro trong quản lý dự án CNTT
4 bước quản trị rủi ro
Xác định rủi ro
Phân tích rủi ro
Xếp hạng rủi ro
Xây dựng kế hoạch ứng phó
10
Quản trị rủi ro trong quản lý dự án CNTT
4 bước quản trị rủi ro
Xác định rủi ro
Xác định các rủi ro có thể xảy ra
Phân tích mỗi rủi ro
Xác định khả năng xảy ra và hậu quả (mức thiệt hại) nếu nó xảy ra
Xếp hạng rủi ro
Sắp xếp các rủi ro theo xác suất và hậu quả
Xây dựng kế hoạch ứng phó
Lập kế hoạch ứng phó với những rủi ro có xác suất cao, ảnh hưởng lớn
11
Quản trị rủi ro trong quản lý dự án CNTT
Xác định rủi ro
Xác định rủi ro
13
Xác định rủi ro: những nỗ lực có hệ thống để chỉ
ra những mối de dọa tới dự án
Bằng việc xác định những rủi ro được biết và rủi
ro đoán được, người quản lý dự án thực hiện bước
đầu tiên để tránh chúng nếu có thể, và kiểm soát
khi cần thiết
Quản trị rủi ro trong quản lý dự án CNTT
Xác định rủi ro
Các rủi ro phổ quát: xảy ra với mọi dự án phần
mềm
Các rủi ro riêng:
14
Rủi ro chỉ được xác định nếu hiểu rõ về công nghệ,
con người và môi trường xây dựng phần mềm/HTTT
Cần rà soát kỹ bản đề cương dự án
“Đặc điểm nào của sản phẩm đe dọa tới kế hoạch dự
án ?”
Quản trị rủi ro trong quản lý dự án CNTT
Danh sách kiểm mục rủi ro
Là một cách để xác định các rủi ro
Tập trung vào các rủi ro đã biết và đoán được của
phân nhánh
Có thể tổ chức theo một số dạng:
15
Danh sách các đặc điểm phù hợp với mỗi phân nhánh
rủi ro
Câu hỏi đánh giá ảnh hưởng của mỗi rủi ro
Danh sách gồm các thành phần rủi ro và khả năng xảy
ra
Quản trị rủi ro trong quản lý dự án CNTT
Phân loại các rủi ro biết và đoán được (1)
16
Tầm cỡ sản phẩm: các rủi ro liên quan đến tầm cỡ phần
mềm được xây dựng
Ảnh hưởng kinh doanh: các rủi ro liên quan đến các ràng
buộc về quản trị và thị trường
Đặc điểm của khách hàng: các rủi ro liên quan đến sự
phức tạp của khách hàng và khả năng lập trình viên giao
tiếp với khách hàng kịp thời
Định nghĩa tiến trình: các rủi ro liên quan đến mức các
tiến trình được định nghĩa và thực hiện
Quản trị rủi ro trong quản lý dự án CNTT
Phân loại các rủi ro biết và đoán được (2)
17
Môi trường phát triển: các rủi ro liên quan đến độ sẵn sàng
và chất lượng các công cụ được sử dụng để thực hiện dự án
Công nghệ được phát triển: rủi ro liên quan đến độ phức tạp
và tính mới trong công nghệ của hệ thống được xây dựng
Quy mô và kinh nghiệm của đội ngũ: rủi ro liên quan đến
kiến thức chung và kinh nghiệm liên quan tới dự án của những
người tham gia
Quản trị rủi ro trong quản lý dự án CNTT
Đặt câu hỏi
1) Quản lý cấp cao về khách hàng và phần mềm có chính
thức cam kết hỗ trợ dự án ?
2) Người dùng cuối có nhiệt tình tham gia vào dự án, hay
sản phẩm/hệ thống được xây dựng ?
3) Độ ngũ kỹ sư phần mềm và khách hàng có hiểu rõ các
yêu cầu ?
4) Khách hàng đã để hết tâm trí vào việc định nghĩa các yêu
cầu?
5) Kỳ vọng của người dùng cuối có thực tế ?
6) Quy mô dự án có ổn định ?
18
Quản trị rủi ro trong quản lý dự án CNTT
Đặt câu hỏi
7) Sự phối hợp các thành viên dự án đã phù hợp (tập thể có đủ
các kỹ năng cần thiết) ?
8) Dự án có yêu cầu ổn định ?
9) Đội dự án có kinh nghiệm về công nghệ sẽ được triển khai ?
10) Số lượng người của đội dự án có phù hợp với lượng việc ?
11) Tất cả các khách hàng đồng thuận về tầm quan trọng của dự
án, và về các yêu cầu của hệ thống/ sản phẩm sẽ được xây
dựng ?
19
Quản trị rủi ro trong quản lý dự án CNTT
Các rủi ro thành phần
20
Rủi ro về
hiệu
năng
Rủi ro về
chi phí
Rủi ro về
hỗ trợ
Rủi ro về
lịch biểu
Quản trị rủi ro trong quản lý dự án CNTT
Cấp độ và khả năng xảy ra rủi ro
21
Các rủi ro
được chia
theo 4 cấp độ
ảnh hưởng:
•
•
•
•
1-không đáng kể,
2-chấp nhận được,
3-nguy cấp
4-thảm họa
Khả năng
xảy ra rủi ro
được đánh
giá:
•
•
•
•
không thể,
ít khả năng,
nhiều khả năng
thường xuyên
Quản trị rủi ro trong quản lý dự án CNTT
Đánh giá rủi ro
Ước lượng các rủi ro
23
Ước lượng rủi ro là nỗ lực đánh giá mỗi rủi ro trên 2
mặt:
o Xác suất rủi ro xảy ra
o Hậu quả của các vấn đề liên quan đến rủi ro, nếu nó
xảy ra.
Người lập kế hoạch, quản lý dự án và bộ phận kỹ thuật
thực hiện 4 bước ước lượng rủi ro.
Mục đích của các bước tiếp theo là xem xét rủi ro theo
thứ tự ưu tiên.
Với các rủi ro có độ ưu tiên cao, nhóm làm việc phân bố
nguồn lực để hạn chế cao nhất hậu quả không mong
muốn.
Quản trị rủi ro trong quản lý dự án CNTT
Các bước ước lượng rủi ro
Thiết lập một
thang điểm
phản ánh khả
năng nhận biết
của mỗi rủi ro
(ví dụ: 1-thấp,
10-cao...)
24
Khoanh định
các hậu quả
của rủi ro
Quản trị rủi ro trong quản lý dự án CNTT
Ước tính ảnh
hưởng của rủi
ro tới sản phẩm
và dự án
Lưu ý về độ
chính xác tổng
thể của ước
lượng rủi ro để
không có sự
hiểu nhầm
Bảng các rủi ro
Bảng các rủi ro: cho nhà quản lý dự án một cái nhìn đơn
thuần về kỹ thuật sự đánh giá về các nguy cơ
Ví dụ:
Rủi ro
Phân
loại
Khả
năng
Ảnh hưởng
(1-4)
Ước lượng về quy mô dự án quá thấp
P
60%
3
Số người dùng nhiều hơn dự tính
P
30%
2
Khách hàng thay đổi yêu cầu
P
80%
3
Công nghệ không đạt được kỳ vọng
TE
30%
4
Đội thực hiện thiếu kinh nghiệm
ST
20%
3
RMMM
Mức ảnh hưởng: 4- thảm họa, 3-nguy cấp, 2-chấp nhận được, 1-không đáng kể
25
Quản trị rủi ro trong quản lý dự án CNTT