Chương 10. Quản trị rủi ro


Tổng quan về quản lý dự án CNTT

2

Quản trị rủi ro trong quản lý dự án CNTT


Quản trị rủi ro




3

Giới thiệu

Khái niệm

Phân loại rủi ro

Chiến lược ứng phó rủi ro

Quy trình quản lý rủi ro

Xác định rủi ro

Đánh giá rủi ro


Xếp hạng rủi ro

Hạn chế, giám sát và quản trị rủi ro
Quản trị rủi ro trong quản lý dự án CNTT


Giới thiệu


Rủi ro


Rủi ro hay nguy cơ (risk): là một vấn đề tiềm ẩn



Đặc điểm của rủi ro:


Không chắc chắn: có thể xảy ra hoặc không xảy ra



Thiệt hại: khi một nguy cơ xảy ra đưa tới những hậu
quả không mong muốn hoặc có tổn thất

5

Quản trị rủi ro trong quản lý dự án CNTT



Phân loại rủi ro – cách #1
Rủi ro cấp dự
án:

• Đe dọa đến kế hoạch dự án
• Nếu xảy ra, thường làm trễ lịch trình thực hiện và
làm tăng chi phí

Rủi ro mang
tính kỹ thuật:

• Đe dọa đến chất lượng và thời gian giao sản
phẩm
• Nếu xảy ra, việc triển khai sẽ gặp khó khăn hoặc
không thể thực hiện

Rủi ro kinh
doanh:
6

• Đe dọa đến khả năng “sống” của sản phẩm
• Nếu xảy ra, gây nguy hiểm cho dự án hoặc sản
phẩm

Quản trị rủi ro trong quản lý dự án CNTT


Phân loại rủi ro – cách #1
Các phân nhánh của rủi ro kinh doanh:







7

Rủi ro thị trường: tạo ra một sản phẩm hay hệ thống tốt,
nhưng không ai thực sự cần
Rủi ro chiến lược: tạo ra sản phẩm không còn phù hợp
với chiến lược kinh doanh của công ty
Rủi ro bán hàng: tạo ra sản phẩm mà đội ngũ bán hàng
không hiểu làm sao bán được
Rủi ro về quản lý: mất sự hậu thuẫn của quản lý cao cấp;
do thay đổi quan điểm hoặc thay đổi nhân sự
Rủi ro về tài nguyên: mất cam kết về ngân sách hay về
nhân sự
Quản trị rủi ro trong quản lý dự án CNTT


Phân loại rủi ro - cách #2
Các rủi ro biết được: được phát hiện sau khi đánh giá cẩn
thận kế hoạch dự án, môi trường kinh doanh và kỹ thuật
(VD: thời hạn giao sản phẩm không thực tế..)

Các rủi ro dự đoán được: được ngoại suy từ kinh nghiệm
của các dự án trước (VD: luân chuyển nhân sự...)
Các rủi ro không đoán trước: có thể xảy ra, nhưng rất khó
để xác định trước

8

Quản trị rủi ro trong quản lý dự án CNTT


Các chiến lược với rủi ro

9

Các chiến
lược phản
kháng
(reactive):

• Phần lớn nhà quản lý và đội phần mềm theo cách
tiếp cận này
• Không làm gì với rủi ro, cho đến khi điều tồi tệ xảy
ra
• “Quản trị khủng hoảng” là kỹ thuật quản trị được
lựa chọn

Chiến lược
chủ động
(proactive):

• Thực hiện các bước quản lý rủi ro
• Mục tiêu cao nhất là tránh rủi ro; có kế hoạch ứng
phó với những rủi ro không thể tránh một cách
hiệu quả và có kiểm soát


Quản trị rủi ro trong quản lý dự án CNTT


4 bước quản trị rủi ro
Xác định rủi ro
Phân tích rủi ro
Xếp hạng rủi ro
Xây dựng kế hoạch ứng phó
10

Quản trị rủi ro trong quản lý dự án CNTT


4 bước quản trị rủi ro
Xác định rủi ro
Xác định các rủi ro có thể xảy ra

Phân tích mỗi rủi ro
Xác định khả năng xảy ra và hậu quả (mức thiệt hại) nếu nó xảy ra

Xếp hạng rủi ro
Sắp xếp các rủi ro theo xác suất và hậu quả

Xây dựng kế hoạch ứng phó
Lập kế hoạch ứng phó với những rủi ro có xác suất cao, ảnh hưởng lớn

11

Quản trị rủi ro trong quản lý dự án CNTT



Xác định rủi ro


Xác định rủi ro




13

Xác định rủi ro: những nỗ lực có hệ thống để chỉ
ra những mối de dọa tới dự án
Bằng việc xác định những rủi ro được biết và rủi
ro đoán được, người quản lý dự án thực hiện bước
đầu tiên để tránh chúng nếu có thể, và kiểm soát
khi cần thiết

Quản trị rủi ro trong quản lý dự án CNTT


Xác định rủi ro




Các rủi ro phổ quát: xảy ra với mọi dự án phần
mềm
Các rủi ro riêng:






14

Rủi ro chỉ được xác định nếu hiểu rõ về công nghệ,
con người và môi trường xây dựng phần mềm/HTTT
Cần rà soát kỹ bản đề cương dự án
“Đặc điểm nào của sản phẩm đe dọa tới kế hoạch dự
án ?”
Quản trị rủi ro trong quản lý dự án CNTT


Danh sách kiểm mục rủi ro





Là một cách để xác định các rủi ro
Tập trung vào các rủi ro đã biết và đoán được của
phân nhánh
Có thể tổ chức theo một số dạng:




15


Danh sách các đặc điểm phù hợp với mỗi phân nhánh
rủi ro
Câu hỏi đánh giá ảnh hưởng của mỗi rủi ro
Danh sách gồm các thành phần rủi ro và khả năng xảy
ra
Quản trị rủi ro trong quản lý dự án CNTT


Phân loại các rủi ro biết và đoán được (1)








16

Tầm cỡ sản phẩm: các rủi ro liên quan đến tầm cỡ phần
mềm được xây dựng
Ảnh hưởng kinh doanh: các rủi ro liên quan đến các ràng
buộc về quản trị và thị trường
Đặc điểm của khách hàng: các rủi ro liên quan đến sự
phức tạp của khách hàng và khả năng lập trình viên giao
tiếp với khách hàng kịp thời
Định nghĩa tiến trình: các rủi ro liên quan đến mức các
tiến trình được định nghĩa và thực hiện

Quản trị rủi ro trong quản lý dự án CNTT



Phân loại các rủi ro biết và đoán được (2)






17

Môi trường phát triển: các rủi ro liên quan đến độ sẵn sàng
và chất lượng các công cụ được sử dụng để thực hiện dự án
Công nghệ được phát triển: rủi ro liên quan đến độ phức tạp
và tính mới trong công nghệ của hệ thống được xây dựng
Quy mô và kinh nghiệm của đội ngũ: rủi ro liên quan đến
kiến thức chung và kinh nghiệm liên quan tới dự án của những
người tham gia

Quản trị rủi ro trong quản lý dự án CNTT


Đặt câu hỏi
1) Quản lý cấp cao về khách hàng và phần mềm có chính
thức cam kết hỗ trợ dự án ?
2) Người dùng cuối có nhiệt tình tham gia vào dự án, hay
sản phẩm/hệ thống được xây dựng ?
3) Độ ngũ kỹ sư phần mềm và khách hàng có hiểu rõ các
yêu cầu ?
4) Khách hàng đã để hết tâm trí vào việc định nghĩa các yêu

cầu?
5) Kỳ vọng của người dùng cuối có thực tế ?
6) Quy mô dự án có ổn định ?
18

Quản trị rủi ro trong quản lý dự án CNTT


Đặt câu hỏi
7) Sự phối hợp các thành viên dự án đã phù hợp (tập thể có đủ
các kỹ năng cần thiết) ?
8) Dự án có yêu cầu ổn định ?
9) Đội dự án có kinh nghiệm về công nghệ sẽ được triển khai ?
10) Số lượng người của đội dự án có phù hợp với lượng việc ?
11) Tất cả các khách hàng đồng thuận về tầm quan trọng của dự
án, và về các yêu cầu của hệ thống/ sản phẩm sẽ được xây
dựng ?

19

Quản trị rủi ro trong quản lý dự án CNTT


Các rủi ro thành phần

20

Rủi ro về
hiệu
năng


Rủi ro về
chi phí

Rủi ro về
hỗ trợ

Rủi ro về
lịch biểu

Quản trị rủi ro trong quản lý dự án CNTT


Cấp độ và khả năng xảy ra rủi ro

21

Các rủi ro
được chia
theo 4 cấp độ
ảnh hưởng:

•
•
•
•

1-không đáng kể,
2-chấp nhận được,
3-nguy cấp

4-thảm họa

Khả năng
xảy ra rủi ro
được đánh
giá:

•
•
•
•

không thể,
ít khả năng,
nhiều khả năng
thường xuyên

Quản trị rủi ro trong quản lý dự án CNTT


Đánh giá rủi ro


Ước lượng các rủi ro









23

Ước lượng rủi ro là nỗ lực đánh giá mỗi rủi ro trên 2
mặt:
o Xác suất rủi ro xảy ra
o Hậu quả của các vấn đề liên quan đến rủi ro, nếu nó
xảy ra.
Người lập kế hoạch, quản lý dự án và bộ phận kỹ thuật
thực hiện 4 bước ước lượng rủi ro.
Mục đích của các bước tiếp theo là xem xét rủi ro theo
thứ tự ưu tiên.
Với các rủi ro có độ ưu tiên cao, nhóm làm việc phân bố
nguồn lực để hạn chế cao nhất hậu quả không mong
muốn.
Quản trị rủi ro trong quản lý dự án CNTT


Các bước ước lượng rủi ro

Thiết lập một
thang điểm
phản ánh khả
năng nhận biết
của mỗi rủi ro
(ví dụ: 1-thấp,
10-cao...)

24


Khoanh định
các hậu quả
của rủi ro

Quản trị rủi ro trong quản lý dự án CNTT

Ước tính ảnh
hưởng của rủi
ro tới sản phẩm
và dự án

Lưu ý về độ
chính xác tổng
thể của ước
lượng rủi ro để
không có sự
hiểu nhầm


Bảng các rủi ro




Bảng các rủi ro: cho nhà quản lý dự án một cái nhìn đơn
thuần về kỹ thuật sự đánh giá về các nguy cơ
Ví dụ:
Rủi ro


Phân
loại

Khả
năng

Ảnh hưởng
(1-4)

Ước lượng về quy mô dự án quá thấp

P

60%

3

Số người dùng nhiều hơn dự tính

P

30%

2

Khách hàng thay đổi yêu cầu

P

80%


3

Công nghệ không đạt được kỳ vọng

TE

30%

4

Đội thực hiện thiếu kinh nghiệm

ST

20%

3

RMMM

Mức ảnh hưởng: 4- thảm họa, 3-nguy cấp, 2-chấp nhận được, 1-không đáng kể
25

Quản trị rủi ro trong quản lý dự án CNTT