Bài giảng Quản lý dự án Chương 8

Rủi ro là gì? Risk is “ the possibility of loss or injury” Rủi ro là khả năng bị mất mát hay bị tổn hại  Quản lý Rủi ro Dự án liên quan đến việc hiểu các vấn đề có nguy cơ xảy ra cho

Quản lý rủi ro

Chương IIX

Nội dung

1 Rủi ro là gì?

2 Quy trình Quản lý Rủi ro

3 Lập Kế hoạch Quản lý Rủi ro

Một số nghiên cứu

 Nhóm nghiên cứu KLCI đã điều tra 260 tổ chức phần

mềm trên toàn thế giới năm 2001 để nghiên cứu

thực tế quản lý rủi ro phần mềm

 97% đã có thủ tục để nhận biết và đánh giá rủi ro.

 80% đã dự đoán và tránh được các vấn đề cơ bản của quản lý rủi ro.

 70% đã có các qui trình phát triển phần mềm.

 64% đã có PMO ( Project Management Office).

Lợi ích của Quản lý Rủi ro Phần mềm

1 Rủi ro là gì?

 Risk is “ the possibility of loss or injury” (Rủi ro

là khả năng bị mất mát hay bị tổn hại)

 Quản lý Rủi ro Dự án liên quan đến việc hiểu các

vấn đề có nguy cơ xảy ra cho dự án và tìm hiểu xem chúng sẽ cản trở sự thành công của dự án như thế

nào

 Tuy nhiên cũng có những Rủi ro Tích cực (Positive

Risks) Nó có thể tạo ra những thuận lợi cho dự án

Thuật ngữ

 Quản lý Rủi ro Tiêu cực (Negative Risk Management)

giống như 1 dạng bảo hiểm Nó là 1 hoạt động nhằm

giảm nhẹ ảnh hưởng của những sự kiện bất lợi dễ xảy

ra.

 Quản lý Rủi ro Tích cực (Positive Risk Management)

thì giống như đầu tư vào các cơ hội.

 Rủi ro Đã biết (Known Risk) để chỉ những rủi ro mà đội

dự án đã nhận dạng và phân tích được Có thể quản lý

bằng 1 số hoạt động ngăn ngừa.

 Rủi ro Chưa biết (unknown risk) là các rủi ro không thể

nhận dạng và phân tích được, do đó không quản lý được.

Thuật ngữ

 Risk Utility hay Risk Tolerance là mức độ thỏa mãn hay

hài lòng nhận được từ việc phải bỏ ra chi phí nào đó.

2 Qui trình Quản lý Rủi ro

1 Lập Kế hoạch Quản lý Rủi ro (Risk Management

Planning): liên quan đến quyết định dùng phương

pháp và kế hoạch cho các hoạt động quản lý rủi ro

2 Nhận dạng Rủi ro (Risk Identification): liên quan

đến việc xác định rủi ro nào có thể ảnh hưởng đến

dự án và tác động của các rủi ro khi nó xảy ra

3 Phân tích Định tính Rủi ro (Qualitative Risk

Analysis): liên quan đến việc xếp loại ưu tiên các rủi

ro dựa vào khả năng và ảnh hưởng của nó

Quy trình Quản lý Rủi ro

4 Phân tích Định lượng Rủi ro (Quantitative Risk

Analysis): liên quan đến việc ước tính bằng số các

ảnh hưởng của rủi ro đến mục tiêu của dự án

5 Lập Kế hoạch Ứng phó Rủi ro (Risk Response

Planning): liên quan đến thực hiện từng bước để vàgiảm đi mối đe dọa đến mục tiêu dự án

6 Giám sát và Kiểm soát Rủi ro (Risk Monitoring

and control): liên quan đến việc kiểm soát những

rủi ro đã phát hiện được và đang tồn tại, nhận dạng các rủi ro mới, thực hiện kế hoạch quản lý rủi ro,

đánh giá hiệu quả các chiến lược đối phó với rủi ro

trong suốt quá trình thực hiện dự án

3 Lập kế hoạch Quản lý Rủi ro

 Là quá trình quyết định làm thế nào để tiếp cận và

các hoạt động dự trù cho các rủi ro

Bước chuẩn bị

 Đội dự án nên tổ chức nhiều cuộc họp trước khi dự

án bắt đầu nhằm:

 Xem xét lại các tài liệu về dự án.

 Các chính sách quản lý rủi ro của công ty, các loại rủi

ro, các báo cáo rút kinh nghiệm từ các dự án trước.

 Các biểu mẫu để tạo kế hoạch quản lý rủi ro.

 Xem xét lại các mức độ thỏa mãn khi đối phó rủi ro của các loại stakeholder khác nhau Mỗi loại nhà tài trợ

khác nhau thì dự án có thể cần có phương pháp khác

nhau để quản lý rủi ro.

Các tài liệu khác…

 Kế hoạch cho những bất thường (Contingency Plan):

là các hành động đã định sẵn mà đội dự án sẽ thực

hiện nếu có 1 sự kiện rủi ro đã nhận biết xảy ra

 Ví dụ: nếu đội dự án đoán rằng phiên bản mới của 1

gói phần mềm sẽ không phát hành đúng hạn để sử

dụng cho dự án, thì họ có thể có kế hoạch cho sự kiện bất ngờ là cho phép dùng phiên bản có sẵn cũ hơn của phần mềm đó.

…Các tài liệu khác

 Kế hoạch rút lui (Fallback plan): dành cho các rủi ro

có ảnh hưởng lớn đến việc đáp ứng mục tiêu dự án,

và kế hoạch này sẽ được thi hành nếu mọi nỗ lực

giảm rủi ro không có hiệu quả

 Quỹ dự phòng (Contingency reserve): để giảm đi rủi

ro đến 1 mức có thể chấp nhận được

 Ví dụ: nếu dự án dường như tắc nghẽn do nhân viên

không có kinh nghiệm với công nghệ mới và đội không nhận biết được đó là 1 rủi ro, thì nhà tài trợ có thể cung cấp 1 quỹ hổ trợ từ quỹ dự phòng để thuê những cố

vấn bên ngoài huấn luyện và hướng dẫn nhân viên dự

án sử dụng công nghệ mới.

4 Nhận biết rủi ro

 Nhận biết rủi ro là quá trình nhận biết được sự kiện

đáng kể nào làm tổn hại hoặc tăng hao tổn cho dự

án

 Ngoài việc phải nhận biết rủi ro sớm, còn phải tiếp

tục quá trình này khi môi trường dự án thay đổi

 Không thể quản lý được rủi ro nếu trước đó không

nhận biết được rủi ro

Các loại rủi ro

 Rủi ro thị trường (Market Risk)

 Rủi ro tài chính (Financial Risk)

 Rủi ro công nghệ (Technology Risk)

 Rủi ro về con người (People Risk)

 Rủi ro về qui trình /cấu trúc (Structure /Process

Risk)…

Năm kỹ thuật chung để nhận biết rủi ro

5 Phân tích SWOT (SWOT Analysis - Strength,

Weakness, Opportunity, Threat)

Tận dụng trí tuệ tập thể

 Đưa ra các ý tưởng hay giải pháp bằng cách tích lũy

các ý tưởng 1 cách tự nhiên mà không cần đánh giá

phân tích nhiều

 Có thể giúp nhóm tạo ra được 1 danh sách đầy đủ

các rủi ro giúp định hướng cho các quá trình phân

tích định tính, định lượng rủi ro sau này

 Người điều hành và giới thiệu các loại rủi ro mới

Sau đó, phân loại các ý tưởng

 Ảnh hưởng nhóm (group effect) như lo sợ mọi người

phản đối, ảnh hưởng của nhiều cấp lãnh đạo, sự chi

phối cuộc họp của 1 hay 2 người hay cải vã, to tiếng

sẽ ngăn cản việc đưa ra các ý tưởng của các

thànhviên khác trong cuộc họp

Kỹ thuật Delphi

 Tránh được ảnh hưởng nhóm của Brainstorming

Kỹ thuật Delphi là thu nhận sự nhất trí trong nhóm

các chuyên gia khi họ đưa ra các dự đoán

 Kỹ thuật Delphi là 1 thủ tục dự đoán có tương tác và

hệ thống khi các chuyên gia cho ý kiến 1 cách độc

lập và giấu tên

 Kỹ thuật này sử dụng lặp lại nhiều lần bảng câu hỏi

và trả lời viết tay, lần sau chứa cả phản hồi của lần

trước đó  nhận được việc sẵn sàng trả lời của mọi thành viên, tránh được các thành kiến có thể có

trong các cuộc họp trực diện

Kỹ thuật phỏng vấn

 Là kỹ thuật tìm hiểu sự thật bằng trực diện, điện

thoại, email hay thảo luận bằng tin nhắn trực tiếp

 Phỏng vấn những người đã từng có kinh nghiệm khi

làm các dự án tương tự là 1 công cụ quan trọng giúp nhận biết được các rủi ro

Phân tích SWOT

 SWOT (Strength, Weakness, Opportunity, Threat)

 Phân tích SWOT thường được dùng khi lập kế

hoạch chiến lược cũng như khi nhận biết rủi ro

Bản đăng ký rủi ro

 Bản đăng ký rủi ro là một tài liệu chứa kết quả của

các qui trình quản lý rủi ro khác nhau, thường dưới

dạng bảng

 Tạo Bản đăng ký rủi ro: dùng Output của qui trình

nhận biết rủi ro là 1 danh sách các rủi ro và các

thông tin khác

Nội dung của Bản đăng ký rủi ro

 Mã số cho mỗi sự kiện rủi ro

 Xếp loại sự kiện rủi ro (số 1 là rủi ro cao nhất)

 Tên của mỗi sự kiện rủi ro

 Mô tả mỗi sự kiện rủi ro

 Phân loại mỗi sự kiện rủi ro

 Nguyên nhân chính của mỗi rủi ro

 Các sự kiện rủi ro tiêu cực

 Các sự kiện rủi ro tích cực

 Risk owner: người chịu trách nhiệm về rủi ro

 Trigger: Nguyên nhân tạo rủi ro

Các điều kiện rủi ro…

…Các điều kiện rủi ro

5 Phân tích định tính rủi ro

 Output chính của phân tích định tính rủi ro là những

cập nhập vào bản đăng ký rủi ro

 Các công cụ và kỹ thuật dùng định tính rủi ro:

 Ma trận khả năng và ảnh hưởng (Probability /impact

Ma trận khả năng và ảnh hưởng

Biểu đồ vùng rủi ro

10 danh mục rủi ro hàng đầu

Đánh giá của chuyên gia

 Nhiều tổ chức dựa vào trực giác và kinh nghiệm của

chuyên gia để giúp nhận biết các rủi ro của dự án

 Các chuyên gia có thể phân loại rủi ro thành cao,

trung bình, thấp bằng cách dùng hay không dùng các

kỹ thuật hỗ trợ như tính thừa số rủi ro,

6 Phân tích định lượng rủi ro

 Phân tích định lượng thường được thực hiện nối tiếp

sau phân tích định tính mặc dù cả 2 quá trình này có thể tiến hành đồng thời hay riêng biệt

 Tùy theo bản chất của dự án và khả năng về thời

gian và tiền bạc mà có thể dùng các kỹ thuật phân

tích rủi ro khác nhau

 Các dự án lớn, phức tạp có liên quan đến công nghệ

hàng đầu thường phải có phân tích định lượng rủi ro

 Phân tích độ nhạy (Sensitivity analysis).

 Kỹ thuật mô hình hóa (modeling technique)

Cây quyết định - Ví dụ

 Giả sử công ty Cliff Branch đang khảo sát xem có

nên gửi các bản phác thảo dự án 1 và 2 để đấu thầu hay không, gửi cả hai hay không gửi một phác thảo

nào

 Các xác suất thường được xác định bởi chuyên gia

 Dự án 1: xác suất 20% thắng thầu và 80% là thua.

 Dự án 2: xác suất thắng thầu là 70%, thua thầu là 20%

và 10%.

 EVM (Expected monetary value) bằng tích của xác

suất xảy ra rủi ro với giá trị bằng tiền của rủi ro đó

 Nếu không bị hạn chế về tài nguyên thì công ty có thể

tham gia đấu thầu cả 2 dự án.

 Dự án 1 có vẻ hấp dẫn hơn vì lợi nhuận cao (tới

$300,000) nhưng cơ hội thì lại ít hơn dự án 2 (chỉ có

20%).

 Nếu phải chọn 1 trong 2 dự án, thì với bản chất thích

mạo hiểm, công ty sẽ chọn dự án 1 để đấu thầu.

Mô phỏng

 Mô phỏng sử dụng mô hình của hệ thống để phân

tích hành vi hay sự thực thi mong muốn của hệ

thống

 Đa số mô phỏng đều theo dạng phân tích Monte

Carlo

 Phân tích Monte Carlo mô phỏng kết quả của mô

hình ở nhiều thời điểm để cung cấp 1 sự phân bố có tính thống kê của các kết quả được tính toán

 Phân tích Monte Carlo có thể dự đoán xác suất nếu

dự án kết thúc vào 1 ngày nào đó hay xác suất mà

chi phí sẽ bằng hay ít hơn giá trị nào đó

 Có thể dùng các loại hàm phân bố khác nhau đểthực

hiện phân tích Monte Carlo

Các bước phân tích Monte Carlo

1 Đánh giá dãy giá trị cho mỗi biến được khảo sát bao

gồm: giá trị có khả năng nhất, lạc quan và bi quan

Bước này tương tự như tập hợp dữ liệu của ước

tính PERT

2 Xác định phân bố xác suất của mỗi biến Khả năng

để 1 biến nằm giữa ước tính lạc quan và có khả

năng nhất xác suất là bao nhiêu?

đã ước tính là có khả năng nhất 10 tuần, lạc quan 8

tuần, bi quan 15 tuần Bạn có thể đặt câu hỏi xác suất

là bao nhiêu để công việc đó hoàn thành trong khoảng

Các bước phân tích Monte Carlo

3 Với mỗi biến, ví dụ là biến ước tính thời gian của 1

nhiệm vụ nào đó, chọn 1 giá trị ngẫu nhiên cho mỗi

phân bổ xác suất xảy ra biến đó

4 Ví dụ: chọn 1 giá trị ngẫu nhiên trong khoảng thời

gian từ 8 đến 10 tuần cho xác suất 20% thời gian, và

1 giá trị khác giữa 10 đến 15 tuần cho xác suất 80% thời gian

Các bước phân tích Monte Carlo

4 Thực hiện phân tích xác định bằng cách sử dụng

các tổ hợp các giá trị được chọn cho 1 biến nào đó

5 Lặp lại bước 3 và 4 nhiều lần để có 1 phân bổ xác

suất của mô hình Số lần lặp lại phụ thuộc vào số

biến và độ tin cậy cần đạt được trong kết quả,

thường nằm trong khoảng từ 100 đến 1000

Mô phỏng Monte Carlo cho lịch biểu của dự án

Mô phỏng Monte Carlo cho chi phí của dự án

Phân tích độ nhạy

 Nhiều người thích dùng phân tích Phân tích độ nhạy

để xem hiệu quả của việc thay đổi 1 hay nhiều biến

đến đầu ra

 Nhiều người dùng Phân tích độ nhạy để xác định

tiền phải trả cho 1 khoản vay với tỷ lệ lãi suất và chu

kỳ vay khác nhau

 Nhiều chuyên gia dùng Phân tích độ nhạy để giúp

đưa ra các quyết định kinh doanh chẳng hạn xác

định điểm hòa vốn (break-even point) trên những giả thiết khác nhau

Phân tích độ nhạy

7 Lập kế hoạch đối phó rủi ro

 Bốn chiến lược cơ bản dành cho rủi ro tiêu cực

 Tránh rủi ro (Risk avoidance).

 Chấp nhận rủi ro (Risk acceptance).

 Chuyển dịch rủi ro (Risk transference).

 Giảm nhẹ rủi ro (Risk mitigation).

Tránh rủi ro

 Phòng tránh rủi ro hay loại trừ các mối hiểm họa,

thường bằng cách loại trừ nguyên nhân

 Ví dụ: đội quyết định tiếp tục dùng phần mềm hay phần cứng quen thuộc hiện có, tuy vẫn có nhiều sản phẩm

khác nhưng họ không quen.

Chấp nhận rủi ro

 Chấp nhận rủi ro hay chấp nhận hậu quả do rủi ro

gây ra

 Ví dụ: đội dự án đã lập kế hoạch cho 1 cuộc họp kiểm

tra của 1 dự án lớn mà có thể xảy ra rủi ro là không thể thực hiện được Để đối phó đội nên có 1 kế hoạch dự

phòng và quỹ dự phòng.

Chuyển giao rủi ro

 Chuyển giao rủi ro hay dời hậu quả rủi ro hay trách

nhiệm quản lý cho 1 đối tác thứ ba

 Ví dụ: Đội dự án có thể đặt mua bảo hiểm đặc biệt hay bảo hành cho 1 phần cứng nào đó Nếu phần cứng hư, người bảo hiểm phải thay thế nó trong khoảng thời

gian đã thỏa thuận.

Giảm nhẹ rủi ro

 Giảm nhẹ rủi ro hay giảm nhẹ ảnh hưởng của rủi ro

bằng cách giảm đi xác suất xảy ra

 Ví dụ: sử dụng những công nghệ đã kiểm chứng, các

thành viên của đội chuyên nghiệp, mua các thỏa thuận bảo hành hay dịch vụ từ các nhà thầu phụ.

Các chiến lược chung giảm nhẹ rủi ro

Bốn chiến lược dành cho rủi ro tích cực

1 Khai thác rủi ro hay làm 1 cái gì đó để bảo đảm rủi

ro tích cực xảy ra

2 Chia sẻ rủi ro hay phân chia rủi ro cho 1 người

khác cùng gánh vác

3 Tăng cường hay mở rộng cơ hội bằng cách nhận

biết và làm tăng tối đa số cách tác động chính của

rủi ro tích cực

4 Chấp nhận rủi ro cũng có thể áp dụng cho rủi ro ích

cực khi đội dự án không thể và không chọn được

bất kỳ phương án nào để thúc đẩy rủi ro

8 Giám sát và kiểm soát rủi ro

 Liên quan đến việc thực thi quy trình quản lý rủi ro để

ứng phó với các sự kiện rủi ro

 Duyệt qua công việc (Workarounds) là các đối phó

không có kế hoạch trước nhưng buộc phải làm cho

các sự kiện rủi ro

 Output chính:

 Các thay đổi được đề nghị.

 Các hành động sửa sai và phòng tránh được khuyến cáo.

 Cập nhật vào bản đăng ký rủi ro, bản kế hoạch quản lý dự

án, hay vào tư liệu của tổ chức (process assets).

Câu hỏi