Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 75 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
75
Dung lượng
1,66 MB
Nội dung
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - Vũ Thị Hoa NGHIÊN CỨU PHƯƠNG PHÁP QUẢN TRỊ RỦI RO HƯỚNG MỤC TIÊU VÀ THỬ NGHIỆM ỨNG DỤNG TRONG XÂY DỰNG CỔNG THÔNG TIN ĐIỆN TỬ BỘ GTVT LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội – 2017 download by : skknchat@gmail.com BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - Vũ Thị Hoa NGHIÊN CỨU PHƯƠNG PHÁP QUẢN TRỊ RỦI RO HƯỚNG MỤC TIÊU VÀ THỬ NGHIỆM ỨNG DỤNG TRONG XÂY DỰNG CỔNG THÔNG TIN ĐIỆN TỬ BỘ GTVT Chuyên ngành: Công nghệ thông tin LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN … NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS TS HUỲNH QUYẾT THẮNG Hà Nội – 2017 download by : skknchat@gmail.com LỜI CẢM ƠN Lời xin chân thành cảm ơn thầy cô giáo Viện Công nghệ thông tin Truyền thông, Trường Đại học Bách Khoa Hà Nội giảng dạy tơi suốt khóa học, cung cấp kiến thức cần thiết, sở lý luận khoa học để tơi hồn thành luận văn Tôi xin gửi lời cảm ơn sâu sắc tới PGS.TS Huỳnh Quyết Thắng tận tình bảo, giúp đỡ tơi suốt q trình làm luận văn Tơi xin chân thành cảm ơn thầy cô giáo Viện Đào tạo Sau đại học, Viện CNTT-TT tạo điều kiện giúp đỡ tơi q trình học tập nghiên cứu trường Xin cảm ơn bạn bè tập thể lớp CNTT15B chung vai sát cánh vượt qua khó khăn, thử thách, vững bước đường học tập đầy gian nan, vất vả Xin trân trọng cảm ơn! i download by : skknchat@gmail.com LỜI CAM ĐOAN Tôi xin cam đoan: Luận văn " Nghiên cứu phương pháp quản trị rủi ro hướng mục tiêu thử nghiệm ứng dụng xây dựng cổng thông tin điện tử Bộ GTVT " thân thực hướng dẫn PGS.TS Huỳnh Quyết Thắng, Viện Công nghệ thông tin Truyền thông, Trường ĐH Bách khoa Hà Nội Các thông tin số liệu kết Luận văn có nguồn gốc rõ ràng, nội dung Luận văn chưa công bố cơng trình nghiên cứu nước Hà Nội, tháng năm 2017 Tác giả Luận văn Vũ Thị Hoa ii download by : skknchat@gmail.com MỤC LỤC LỜI CẢM ƠN i LỜI CAM ĐOAN ii MỤC LỤC iii DANH MỤC CÁC KÍ HIỆU, CÁC CHỮ VIẾT TẮT .v DANH MỤC CÁC HÌNH VẼ vii MỞ ĐẦU .1 Lý chọn đề tài Mục đích nghiên cứu Nhiệm vụ nghiên cứu Phạm vi nghiên cứu giới hạn Phương pháp nghiên cứu Giả thuyết khoa học Chương I: TỔNG QUAN VỀ RỦI RO DỰ ÁN PHẦN MỀM 1.1 Quản lý rủi ro 1.1.1 Khái niệm rủi ro 1.1.2 Rủi ro phần mềm 1.1.3 Quản lý rủi ro 1.2 Phân loại rủi ro dự án phần mềm 1.2.1 Nhóm mối ràng buộc cam kết 1.2.2 Nhóm kỹ thuật phát triển phần mềm 1.2.3 Nhóm mơi trường phát triển dự án 10 1.3 Quy trình quản lý rủi ro .11 1.3.1 Nhận diện rủi ro 12 1.3.2 Phân tích rủi ro xếp hạng 14 1.3.3 Kiểm soát rủi ro 16 1.3.4 Giám sát điều chỉnh 17 1.4 Giới thiệu dự án xây dựng cổng thông tin điện tử Bộ GTVT .17 1.4.1 Giới thiệu dự án 17 1.4.2 Các mục tiêu yêu cầu 18 1.5 Tiểu kết chương 19 Chương II: PHƯƠNG PHÁP QUẢN TRỊ RỦI RO HƯỚNG MỤC TIÊU 20 2.1 Tổng quan quản trị rủi ro hướng mục tiêu 20 2.1.1 Mơ hình quan hệ quản trị rủi ro hướng mục tiêu 20 2.1.2.Mơ hình lớp quản trị rủi ro hướng mục tiêu: 22 2.2 Mơ hình quy trình hoạt động thực phương pháp 27 iii download by : skknchat@gmail.com 2.2.1 Hoạt động 1: Khởi tạo 28 2.2.2 Hoạt động 2: Xác định mục tiêu 30 2.2.3 Hoạt động 3: Xác định trở ngại 31 2.2.4 Hoạt động 4: Đánh giá rủi ro 33 2.2.5 Hoạt động 5: Quản lý giám sát rủi ro 34 2.2.6 Đặc tả rủi ro (Risk Specification) 37 2.3 Vai trò trách nhiệm (Roles & Responsibilities) 37 2.3.1 Người quản lý rủi ro: 37 2.3.2 Chủ dự án: 38 2.3.3 Người quản lý dự án: 38 2.3.4 Người tham gia dự án: 39 2.3.5 Người sử dụng: 39 2.3 Ý tưởng áp dụng quản trị rủi ro hướng mục tiêu dự án phần mềm 40 2.4 Kết luận chương 40 Chương III ỨNG DỤNG THỬ NGHIỆM PHƯƠNG PHÁP QUẢN TRỊ RỦI RO HƯỚNG MỤC TIÊU TRONG DỰ ÁN XÂY DỰNG CỔNG THÔNG TIN ĐIỆN TỬ BỘ GTVT 41 3.1.Xây dựng giải pháp ứng dụng .41 3.1.1 Mơ hình hóa chức 41 3.1.2.Thiết kế thực thể 41 3.1.3 Thiết kế sở liệu 42 3.1.4 Xây dựng chức phần mềm 49 3.2 Sử dụng phần mềm áp dụng quản trị rủi ro xây dựng phần mềm cổng thông tin Bộ GTVT 51 3.3 Đánh giá kết luận 61 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI 63 Kết luận 63 Hướng phát triển đề tài 63 TÀI LIỆU THAM KHẢO 65 iv download by : skknchat@gmail.com DANH MỤC CÁC KÍ HIỆU, CÁC CHỮ VIẾT TẮT CNTT Công nghệ thông tin CMMi Capability Maturity Model Integration SEI Software Engineering Institude Viện công nghệ phần mềm Hoa Kỳ PMP Project Management Professional PMI Project Management InstituteViện quản trị dự án SWOT Tập hợp viết tắt chữ từ tiếng Anh: Strengths (Điểm mạnh), Weaknesses (Điểm yếu), Opportunities (Cơ hội) Threats (Thách thức) v download by : skknchat@gmail.com DANH MỤC CÁC BẢNG Bảng 3.1 : Mô tả bảng người sử dụng Users .43 Bảng 3.2 : Mô tả bảng Projects 43 Bảng 3.3 : Mô tả bảng Goal_Categories 44 Bảng 3.4: Mô tả bảng Goals 44 Bảng 3.5 : Mô tả bảng Risk_factors 45 Bảng 3.6 : Mô tả bảng Risk_types 45 Bảng 3.7: Mô tả bảng Risks 46 Bảng 3.8: Mô tả bảng Riskfactor-Riskevent .46 Bảng 3.9: Mô tả bảng riskfactor-goal .47 Bảng 3.10 : Mô tả bảng Agents 47 Bảng 3.11 : Mô tả bảng Methods 48 Bảng 3.12 : Mô tả bảng Conflicts .48 Bảng 3.13 : Mô tả bảng fitness 49 Bảng 3.14 : Xây dựng quản lý mục tiêu Dự án .53 Bảng 3.15 Xác định quản lý yếu tố nguy 56 Bảng 3.16 Xây dụng rủi ro xảy trình thực dự án 58 Bảng 3.17 Xây dụng phương pháp xử lý rủi ro theo dõi rủi ro 59 vi download by : skknchat@gmail.com DANH MỤC CÁC HÌNH VẼ Hình 1.1: Quy trình quản lý rủi ro .11 Hình 1.2: Mối quan hệ trình tự bước quy trình kiểm sốt rủi ro 12 Hình 1.3: Một số chiến lược minh hoạ phương pháp đối phó rủi ro thường gặp .16 Hình 2.1: Mơ hình quan hệ phương pháp quản trị rủi ro hướng mục tiêu [4] 20 Hình 2.2: Mơ hình lớp phương pháp quản trị rủi ro hướng mục tiêu [4] 27 Hình 2.3: Mơ hình phương pháp quản trị rủi ro hướng mục tiêu [4] 28 Hình 2.4: Chiến lược kiểm soát rủi ro .36 Hình 3.1 Biểu đồ usecase sử dụng hệ thống .41 Hình 3.2 Biểu đồ UML thực thể dự án 42 Hình 3.3 Cơ sở liệu – quan hệ bảng 42 Hình 3.4: Giao diện trang đăng nhập 51 Hình 3.5: Giao diện trang quản lý rủi ro dự án 51 vii download by : skknchat@gmail.com MỞ ĐẦU Lý chọn đề tài Trong vài thập niên gần đây, đặc biệt cuối kỉ 20 đầu kỉ 21, có tăng lên mạnh mẽ ứng dụng phần mềm Do phức tạp phát triển phần mềm tăng đáng kể năm Vấn đề quản lí bao gồm vấn đề cấu trúc dự án, tài nguyên dự án, phương pháp quy hoạch quản lí rủi ro chưa đầy đủ Như rủi ro dự án phần mềm tránh khỏi Mọi rủi ro tạo vấn đề, gây ảnh hưởng xấu tới dự án phần mềm, kỹ sư phần mềm phải có biện pháp nhận diện rủi ro hiệu quả, thẩm định xác suất thực hiện, tác động xuất giải cách hiệu để đạt phần mềm tốt theo yêu cầu khách hàng Phương pháp quản trị rủi ro hướng mục tiêu (Goal-Driven Approach) gần sử dụng hướng tiếp cận quản trị rủi ro dự án phần mềm Luận văn tìm hiểu phương pháp thử nghiệm ứng dụng Dự án xây dựng cổng thông tin điện tử Bộ GTVT Mục đích nghiên cứu Mục đích nghiên cứu để xác định rủi ro hoạt động có ảnh hưởng đến chi phí dự án thời gian thực dự án Phân tích rủi ro tiến hành thông qua phương pháp quản trị rủi ro hướng mục tiêu Mục đích nghiên cứu tìm hiểu quản trị rủi ro, tập trung vào phương pháp quản trị rủi ro hướng mục tiêu dự án phát triển phần mềm Xây dựng giải pháp ứng dụng phương pháp quản trị rủi ro hướng mục tiêu trình thực dự án xây dựng cổng thông tin điện tử Bộ GTVT, thử nghiệm đánh giá kết Nhiệm vụ nghiên cứu Nhiệm vụ thứ nhất: Tìm hiểu quản trị rủi ro dự án phần mềm dự án xây dựng cổng thông tin điện tử Bộ GTVT, nơi công tác Nhiệm vụ thứ hai: Tập trung vào phương pháp quản trị rủi ro hướng mục tiêu dự án phát triển phần mềm download by : skknchat@gmail.com Xác định quản lí mục tiêu dự án: Mục tiêu thực dự án xây dựng chi tiết hóa thành mục tiêu cấp mô tả Bảng 3.14 STT Mã Mô tả Tên Mức độ đánh giá Công tác chuẩn bị phê I duyệt Dự án Xây dựng nhiệm vụ quy hoạch DA, phê duyệt, xây dựng hồ sơ thiết kế sở hệ thống (phần cứng, Chuẩn bị tốt công tác rà phần mềm, phương án triển khai hệ soát xây dựng phê duyệt thống mạng), phê duyệt thiết kế High G001 dự án sở, thực tốt công tác thiết kế kỹ thuật, thiết kế kỹ thuật thực mô đun phần cứng, phần mềm, xây dựng triển khai hệ thống mạng Thực đầu tư xây dựng II High Thực khoan tường, chuẩn bị Thực thi công hệ điểm lắp đặt Switch, đào đường, thống mạng Bộ GTVT lắp đặt ống dây để kéo dây hệ thống mạng G002 Thực thi công lắp đặt Kéo dây, lắp đặt Switch, ổ mạng G003 hệ thống Switch kéo dây cho phịng làm việc mạng G004 Hồn thiện hệ thống mạng XD hệ thống phần mềm bao gồm mơ đun G005 Gồm mơ đun thiết kế phần mềm Hoàn thiện kiểm tra ổ mạng (tới phòng), Switch đảm bảo kết nối 52 download by : skknchat@gmail.com Thực ghép nối Kiểm tra hệ thống phần mềm hoạt G006 chức mô đun phần động thông suốt mềm Thực kiểm thử Kiểm thử chức phần mềm, G007 chức hệ thống triển hệ thống mạng đơn vị khai đơn vị cục vụ G008 G009 Thực đào tạo cho Lên danh sách đào tạo theo chức phòng ban Kiểm tra đánh giá toàn Vận hành thử nghiệm hệ thống hệ thống đơn vị để đánh giá Kết thúc đầu tư xây dựng II High Thực việc đối chiếu G010 Thẩm tra phê duyệt tài liệu biên với cơng việc thực tốn dự án thực tế đưa kết luận cuối Bộ phận kiểm toán dự án, thu thập tài liệu, số liệu đối chứng với tiêu chuẩn quy định nhà nước đưa kết luận cuối G011 Kiểm toán dự án Đối thu thập tài liệu số liệu, thực Kiểm tra chứng nhận nghiệm thực tế dự án đối G012 phù hợp chức chiếu với tiêu chuẩn hành hệ thống để đưa kết luật cuối Các phận chức đơn Nghiệm thu bàn giao dự án vị thực nghiệm thu bàn giao để G013 đưa vào sử dụng đưa dự án vào sử dụng theo luật định Xây dựng phương án bảo hành, bảo trì tiến hành theo phương án xây dựng G014 Bảo hành, bảo trì Bảng 3.14 : Xây dựng quản lý mục tiêu Dự án Quản lý mục tiêu: 53 download by : skknchat@gmail.com Để quản lý tốt công tác chuẩn bị đầu tư: + Bộ phận quản lý phải chuẩn bị đầy đủ tài liệu đơn vị thực tài liệu liên quan đến dự án luật đầu tư, quy trình thực dự án theo luật định văn khác có liên quan đến công tác phê duyệt dự án CNTT + Thực tốt việc xây dựng báo cáo tiền khả thi dự án theo luật định trình Văn phịng Bộ xem xét, phê duyệt đảm bảo dự án nhận chấp thuận chủ trương đầu tư lãnh đạo Bộ (Bộ trưởng) + Sau dự án nhận văn chấp thuận chủ trương đầu tư quan có thẩm quyền thực đềnghị cấp Quyết định phê duyệt dự án + Thẩm định phê duyệt phương án chi tiết nhân lực thực dự án + Chuẩn bị hồ sơ tài liệu gồm: (Quyết định phê duyệt dự án, Hồ sơ thiết kế dự án, Danh mục thiết bị phần cứng, Chi tiết phương án thi công hệ thống mạng, Hồ sơ thiết kế phần mềm, Kế hoạch triển khai, Kế hoạch đào tạo, Kế hoạch vận hành) + Sau nhận Quyết định phê duyệt dự ánvà phê duyệt kế hoạch thực dự án tổ chức thực hồ sơ thiết kế công việc liên quan đến việc thực dự án theo luật định Quản lý mục tiêu trình thực thi công xây dựng dự án + Xem xét giải pháp triển khai gồm: •Xem xét mua sắm phần cứng •Xem xét triển khai hệ thống mạng •Xem xét triển khai xây dựng hệ thống phần mềm •Biện pháp giám sát quản lý chất lượng thực dự án (danh mục thiết bị, chất lượng thi công hệ thống mạng, chất lượng triển khai phần mềm) •Tiến độ thực triển khai dự án: + Quản lý trình thực hiện: Bám sát giải pháp xây dựng đối chiếu với việc thực thực tế dự án để có kết luận việc thực dự án có với kế hoạch đề ra, từ có biện pháp khắc phục thực không 54 download by : skknchat@gmail.com Quản lý mục tiêu kết thúc đầu tư xây dựng nghiệm thu đưa dự án vào sử dụng + Quản lý xem xét hồ sơ từ khâu chuẩn bị đầu, thực thi công + Đối chiếu lại với quy định hành (quy định pháp lý, giá, …) Nhà nước để đưa kết luận Xác định quản lý yếu tố nguy cơ: Các nguy xảy trình thực dự án STT Mã Không đảm bảo tiến độ: -Chuẩn bị thực dự án: T01 Mô tả Tên - Thi công thực dự án - Kết thúc dự án - Chậm tiến độ chuẩn bị thực dự án: + Chưa nghiên cứu kỹ quy trình thực đầu tư dự án + Chưa nắm vững ý tưởng Lãnh đạo Bộ xây dựng dự án Công thông tin + Do thay đổi chế sách lĩnh vực CNTT-TT (các thông tư Bộ TTTT) + Công tác khảo sát hệ thống mạng chức mô-đun phần mềm đơn vị Bộ không với kế hoạch tiến độ đề -Chậm tiến độ triển khai thực dự án: + Do điều kiện triển khai thực dự án không đủ số lượng lạc hậu công nghệ +Lực lượng tham gia thực dự án thiếu, trình độ chun mơn kém; + Trình độ quản trị kỹ sư quản lý yếu kém, + Tiến độ cung cấp thiết bị không kịp thời -Chậm tiến độ kết thúc đầu tư xây dựng dự án + Các văn không hợp lệ theo quy trình + khơng đầy đủ tài liệu +Có sai lệch thực tế thiết kế ban đầu 55 download by : skknchat@gmail.com Mức độ đánh giá Medium T02 Thiên tai Do động đất, mưa bão, kéo dài thời gian thực Extreme T03 Vốn đầu tư Kinh phí cấp qua văn phịng Bộ chưa kịp tiến Medium độ T04 T05 T06 T07 T08 Sử dụng trang thiết bị khơng chủng loại theo tiêu chí kỹ thuật phê Chất lượng dự duyệt, kỹ thuật lắp đặt sai; giám sát thực Medium án dự án không chặt chẽ trang thiết bị, chức phần mềm Các chức Không đạt dự kiến ban đầu: Do khảo sát nhu hệ thống cầu đơn vị không kỹ,không bắt Medium phần mềm yêu cầu đơn vị, lãnh đạo Bộ Tính trì trệ Do tư ứng dụng CNTT đơn vị sử phối hợp Medium dụng thấp đơn vị Cháy nổ Do bất cẩn cách thực An ninh, an toàn mát liệu cháy nổ trình thi công hệ thống Low phần mềm mạng, điện xây dựng phần mềm Do không chấp hành nội quy an toàn Tai nạn Medium Lao động Bảng 3.15 Xác định quản lý yếu tố nguy Quản lý nguy thực dự án: để đảm bảo khơng xảy nguy việc tổ chức quản lý thực dự án cần phải nghiên cứu sâu, thận trọng công việc kể từ chuẩn bị kết thúc dự án sau: + Để quản lý đề phòng nguy chậm tiến độ chuẩn bị thực dự án: Thì tiến hành chuẩn bị dự án phải nghiên cứu thật kỹ quy trình thực đầu tư dự án, phải sử dụng cán chuyên môn nắm vững quy định Nhà nước lĩnh vực đầu tư Hoặc có biện pháp kịp thời thích ứng với việc thay đổi chế sách lĩnh vực đầu tư dự án + Để quản lý nguy chậm tiến độ thi công xây dựng dự án: Để khơng xảy nguy chậm tiến độ điều kiện thi công, phương tiện tham gia thực dự án không đủ số lượng, lạc hậu cơng nghệ thì: Cần lựa chọn nhà thầu có lực, có kinh nghiệm Đồng thời phải có kế hoạch, bảng biểu tiến độ thi công cụ thể 56 download by : skknchat@gmail.com Trường hợp để không xảy nguy lực lượng tham gia thực dự án thiếu, trình độ chun mơn thì: u cầu thi công lập tiến độ (bao gồm: Cung ứng thiết bị, lực lượng tham gia thi công, khối lượng công việc hồn thành) chi tiết cho cơng việc theo ngày, tuần, tháng cụ thể để làm sở giám sát nhà thầu Nếu xét thấy lực lượng không đủ phải thơng báo trước cho nhà thầu để nhà thầu tăng cường nhân lực tham gia dự án Quản lí rủi ro dự án: Các rủi ro xảy trình thực dự án STT Mã Mô tả Tên Không đảm bảo - Chậm tiến độ chuẩn bị thực dự án: tiến độ: + Chưa nghiên cứu kỹ quy trình thực đầu Mức độ đánh giá tư dự án -Chuẩn bị thực + Chưa nắm vững ý tưởng Lãnh đạo Bộ dự án: xây dựng dự án Công thông tin + Do thay đổi chế sách lĩnh Medium vực CNTT-TT (các thông tư Bộ TTTT) + Công tác khảo sát hệ thống mạng chức mô-đun phần mềm đơn vị Bộ không với kế hoạch tiến độ đề T01 - Thi công thực dự án -Chậm tiến độ triển khai thực dự án: + Do điều kiện triển khai thực dự án không đủ số lượng lạc hậu công nghệ +Lực lượng tham gia thực dự án thiếu, trình độ chun mơn kém; + Trình độ quản trị kỹ sư quản lý yếu kém, + Tiến độ cung cấp thiết bị không kịp thời - Kết thúc dự án -Chậm tiến độ kết thúc đầu tư xây dựng dự 57 download by : skknchat@gmail.com High án + Các văn không hợp lệ theo quy trình + khơng đầy đủ tài liệu +Có sai lệch thực tế thiết kế ban đầu T02 Thiên tai T03 Vốn đầu tư Do động đất, mưa bão, kéo dài thời gian thực Kinh phí cấp qua văn phịng Bộ chưa kịp tiến độ Extreme Medium Sử dụng trang thiết bị không chủng T04 Chất lượng dự án loại theo tiêu chí kỹ thuật phê duyệt, kỹ thuật lắp đặt sai; giám sát thực Low dự án không chặt chẽ trang thiết bị, chức phần mềm T05 Các chức Không đạt dự kiến ban đầu: Do khảo sát nhu hệ thống cầu đơn vị không kỹ,không bắt phần mềm yêu cầu đơn vị, lãnh đạo Bộ Tính trì trệ T06 phối hợp đơn vị T07 T08 Do tư ứng dụng CNTT đơn vị sử dụng thấp Cháy nổ Do bất cẩn cách thực An ninh, an toàn mát liệu cháy nổ trình thi công hệ thống phần mềm mạng, điện xây dựng phần mềm Tai nạn Do không chấp hành nội quy an toàn Lao động Extreme Medium Low Bảng 3.16 Xây dụng rủi ro xảy q trình thực Dự án Quản lí quan hệ nhân yếu tố rủi ro- kiện rủi ro: Trong trình thực dự án nguy rủi ro rủi ro có quan hệ ảnh hưởng trực tỷ lệ nghịch, Khi dự kiến nguy xảy rủi ro đề 58 download by : skknchat@gmail.com biện pháp quản lý nguy rủi ro tốt khả xuất rủi ro thấp ngược lại biện pháp quản lý nguy khả xuất rủi ro cao Quản lí quan hệ nhân rủi ro - mục tiêu Trong trình thực dự ánrủi ro mục tiêu có ảnh hưởng trực tỷ lệ nghịch Khi hạn chế rủi ro xảy sớm hồn thành mục tiêu đề Quản lí phương pháp điều trị theo dõi rủi ro STT Mã Tên Mã rủi ro PT1 Chuyển rủi ro A01 PT2 Giảm thiểu rủi ro A02 PT3 Giảm thiểu rủi ro A03 PT4 Nâng cao A04 PT5 PT6 PT7 PT8 Giảm thiểu rủi ro Giảm thiểu rủi ro Giảm thiểu rủi ro Giảm thiểu rủi ro A05 A06 A07 A08 Mô tả Yêu cầu nhà thầu bổ sung thiết bị thay thiết bị lạc hậu, tăng nhân lực, tăng ca, trình độ chun mơn thay cán quản lý yếu kém, đảm bảo cung ứng vật tư, vật liệu tốt, thay nhà thầu khác có lực tốt Tự tổ chức lực lượng thường trực ngày mưa bão, huy động lực lượng làm tăng ca bù vào cho ngày mưa bão Tạm dừng chi phí cho dự án chưa cần thiết khác, lên kế hoạch để huy động nguồn vốn đơn vị, ngân hàng Thay cán giám sát thay đổi hẳn đơn vị tư vấn giám sát có lực Tăng cường công tác khảo sát làm việc với người dùng phòng ban để xác định chức phần mềm Tổ chức học tập quán triệt tinh thần ứng dụng CNTT đơn vị Lãnh đạo Bộ quán triệt lãnh đạo cục / vụ Đề nghị nhà thầu phải học tập nội quy an toàn PCCC học tập lớp huấn luyện công an PCCC hướng dẫn Học tập phổ biến nội quy an toàn, an ninh lao động trình thực dự án Thực giải pháp lưu liệu định kỳ Agent_code M01 M02 M03 M04 M05 M06 M07 M08 Bảng 3.17 Xây dụng phương pháp xử lý rủi ro theo dõi rủi ro 59 download by : skknchat@gmail.com Quản lý xung đột phương pháp điều trị Trong trình đưa giải pháp điều trị rủi ro kiện rủi ro ro rủi ro xuất gây thiệt hại vật chất nguyên nhân dẫn đến rủi ro khác giải pháp phương pháp điều trị rủi ro có nội dung khác Do để giải xung đột giải pháp điều trị (Phương án) khắc phục rủi ro cần thực sau: - Xây dựng giải pháp điều trị rủi ro cho trường hợp cụ thể, giải pháp điều trị rủi ro phải thể rõ kiện rủi ro cụ thể, dự đoán mức độ thiệt hại cố rủi ro gây ra, tổ chức giải rủi ro, người phụ trách phận giải rủi ro, biện pháp cụ thể thực giải rủi ro VD: + Trường hợp rủi ro thiên tai giải pháp xây phải thể mức độ thiệt hại, biện pháp khắc phục cách: Cần huy động tối đa lực lượng thiết bị để di chuyển thiết bị, vật liệu đến nơi an toàn; sau cố bão lụt phải huy động nhân lực, tăng ca để thực công việc bù lại thời gian ngừng thi công dự án + Trường hợp thi công xây dựng dự án chậm tiến độ tùy nguyên nhân gây chậm tiến độ có biện pháp khắc phục sau: Chậm phương tiện tham gia thi công lạc hậu không đủ số lượng, lạc hậu cơng nghệ cần phải lên kế hoạch thông báo cho đơn vị thi công bổ sung thêm thiết bị đồng thời thay thiết bị lạc hậu Chậm lực lượng tham gia thi cơng thiếu, trình độ chun mơn thì: u cầu bổ sung lực lượng thay nhân lực yếu Chậm tiến độ cung cấp vật tư vật liệu khơng kịp thời thì: u cầu biện pháp khác phải cung cấp đầy đủ kịp thời Lập hồ sơ theo dõi rủi ro Cử người phụ trách giải cố rủi ro Yêu cầu trợ giúp định Khi nghiên cứu đưa (dự kiến nguy xảy rủi ro, rủi ro) nhập liệu phần mền quản lý rủi ro đưa giải pháp tố ưu, từ phận giải rủi ro nhanh chóng nhận tiến hành triển khai 60 download by : skknchat@gmail.com đảm bảo sớm khắc phục cố hạn chế thấp thiệt hại cố rủi ro gay góp phần đảm bảo hồn thành mục tiêu dự án đề 3.3 Đánh giá nhận xét phần mềm áp dụng Dự án xây dựng cổng thơng tin điện tử Bộ GTVT • Về chức năng: Các chức thêm mới, sửa, xóa thơng tin liệu phần mềm hoàn thiện Các phần ngoại lệ như: nhập thông tin sai, nhập chữ vào phần số, để trống thông tin, ý xử lý • Đặc biệt chức yêu cầu trợ giúp định, giải thuật sử dụng chưa tối ưu, chạy với số nhỏ trường hợp cố định, dẫn đến tốc độ thực thi chậm cần phải tối ưu hóa • Về bảo mật: Đã xử lý phần quản lí dự án theo user nhằm đảm bảo thông tin dự án user user admin hệ thống biết Tuy nhiên chưa 61 download by : skknchat@gmail.com thực bảo mật cho hệ thống, có nhiều lỗ hổng bào mật, lộ tên tham số link dễ bị công sql injection Phần mềm trợ giúp Ban quản lý dự án thực quản trị rủi ro trình thực dự án 62 download by : skknchat@gmail.com KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI Kết luận Luận văn tốt nghiệp với đề tài: "Nghiên cứu phương pháp quản trị rủi ro hướng mục tiêu thử nghiệm ứng dụng xây dựng cổng thông tin điện tử Bộ GTVT" hoàn thành Luận văn hoàn thành nội dung sau: - Tìm hiểu khái niệm, phương pháp quản trị rủi ro dự án phần mềm dự án xây dựng cổng thông tin điện tử Bộ GTVT - Tập trung vào phương pháp quản trị rủi ro hướng mục tiêu dự án công nghệ thông tin (phát triển phần mềm, triển khai phần hệ thống mạng phần cứng) Các kết đạt đề tài: - Đề tài tổng hợp khái niệm nghiên cứu bản, để xác định rủi ro hoạt động có ảnh hưởng đến chi phí dự án thời gian thực dự án Phân tích rủi ro tiến hành thơng phương pháp quản trị rủi ro hướng mục tiêu - Xây dựng giải pháp ứng dụng phương pháp quản trị rủi ro hướng mục tiêu trình thực dự án xây dựng cổng thông tin điện tử Bộ GTVT, thử nghiệm đánh giá kết Trong trình thực ứng dụng phương pháp quản trị rủi ro hướng mục tiêu chắn điều kiện mức độ chi phí thấp cho phận xây dựng, theo dõi quản lý rủi ro hướng mục tiêu mang lại hiệu kinh tế cao đặc biệt dự án xây dựng với thời gian dài nơi thực dự án cịn khó khăn phần mềm hồn chỉnh nhiều nhà đâu tư đón nhận để ứng dụng trình thực dự án Hướng phát triển đề tài Do điều kiện cá nhân hạn chế, nên vấn đề nghiên cứu "Nghiên cứu phương pháp quản trị rủi ro hướng mục tiêu thử nghiệm ứng dụng xây dựng cổng thông tin điện tử Bộ GTVT " khuôn khổ luận văn dừng 63 download by : skknchat@gmail.com lại nghiên cứu ban đầu Vì vậy, nghiên cứu vấn đề tập trung triển khai theo hướng sau: -Nghiên cứu phương pháp độ rủi ro dự án -Nghiên cứu kiểm tra đánh giá điều kiện sử dụng dự án -Nghiên cứu mức độ thích ứng sử dụng 64 download by : skknchat@gmail.com TÀI LIỆU THAM KHẢO Tài liệu tham khảo tiếng Việt [1] Công văn số 2589/BTTTT-ƯDCNTT ngày 24/08/2011 việc hướng dẫn xác định chi phí phát triển, nâng cấp phần mềm nội [2] https://vi.wikipedia.org/wiki/R%E1%BB%A7i_ro [3] Huỳnh Quyết Thắng, Kinh tế công nghệ phần mềm, NXB Bách Khoa Hà Nội, 2016 [4] Slide Kinh tế kỹ thuật công nghệ phần mềm, PGS.TS Huỳnh Quyết Thắng Tài liệu tham khảo tiếng Anh [5] S Islam, M A Joarder, and S H Houmb Goal and risk factors in offshore outsourced software development from vendor’s viewpoint In ICGSE ’09: Proceedings of the 2009 Fourth IEEE International Conference on Global Software Engineering, pages 347–352, Washington, DC, USA, 2009 IEEE Computer Society [6] S Islam Software development risk management model: a goal driven approach In ESEC/FSE Doctoral Symposium ’09: Proceedings of the doctoral symposium for ESEC/FSE on Doctoral symposium, pages 5–8, New York, NY, USA, 2009 ACM [7] W Wu and T Kelly Combining bayesian belief networks and the goal structuring notation to support architectural reasoning about safety In Computer Safety, Reliability, and Security, Lecture Notes in Computer Science, 2007 [8] A van Lamsweerde and E Letier Handling obstacles in goaloriented requirements engineering IEEE Transactions on Software Engineering, 26:978–1005, 2000 [9] Project Management Institute, (2013), A Guide to the Project Management Body of Knowledge (the PMBOK Guide) - Fifth Edition, 589 pages [10] Steve Tockey, 2004 Return on Software: Maximizing the Return on Your Software Investment Publisher: Prentice Hall PTR, 656 pages, 2004 [11] Taxonomy - Based Risk Identification - Software Engineering Institude (SEI) Carnegie Mellon University (http://www.sei.cmu.edu/) [12] Williams, T (2003) The Contribution of Mathematical Modeling to the Practice of Project Management IMA Journal of Management Mathematics, No.14, p 65 download by : skknchat@gmail.com 66 download by : skknchat@gmail.com ... hiểu quản trị rủi ro, tập trung vào phương pháp quản trị rủi ro hướng mục tiêu dự án phát triển phần mềm Xây dựng giải pháp ứng dụng phương pháp quản trị rủi ro hướng mục tiêu trình thực dự án xây. .. Approach) gần sử dụng hướng tiếp cận quản trị rủi ro dự án phần mềm Luận văn tìm hiểu phương pháp thử nghiệm ứng dụng Dự án xây dựng cổng thông tin điện tử Bộ GTVT Mục đích nghiên cứu Mục đích nghiên. .. áp dụng quản trị rủi ro hướng mục tiêu dự án phần mềm 40 2.4 Kết luận chương 40 Chương III ỨNG DỤNG THỬ NGHIỆM PHƯƠNG PHÁP QUẢN TRỊ RỦI RO HƯỚNG MỤC TIÊU TRONG DỰ ÁN XÂY DỰNG CỔNG THÔNG