Tổng quan về quản trị công nghệ thông tin
Khái niệm quản trị công nghệ thông tin
Việc sử dụng công nghệ thông tin trong việc hỗ trợ chuyên môn nghiệp vụ là một điều cấp bách cho tất cả các công ty hoạt động trên tất cả các lĩnh vực và thực sự ứng dụng CNTT trong doanh nghiệp đóng vai trò là một động cơ thúc đẩy mạnh mẽ giúp cải thiện hoạt động nghiệp vụ của doanh nghiệp trên nhiều phương diện như truyền thông (truyền thông nội bộ và truyền thông với đối tác nhằm tăng hiệu quả thương mại) cũng như nâng cao hiệu quả và lợi ích nói chung mà doanh nghiệp thu đựoc Để đảm bảo sao cho sự đầu tư cho CNTT đạt được hiệu quả cao nhất thì CNTT phải song hành với chiến lược và định hướng trong kinh doanh, các rủi ro chính yếu phải đươc phát hiện và điều khiển,điều tiết Tính đúng đắn của sự kết hợp đó đã được chứng minh và sự ra đời của quản trị công nghệ thông tin là tất yếu để giải quyết bài toán về hiệu quả áp dụng CNTT với mục đích hỗ trợ hoạt động của doanh nghiệp một cách tốt nhất Quản trị CNTT thực sự đang thể hiện rõ nhất vai trò và vị trí quan trọng của nó một cách thuyết phục và điều đó đồng nghĩa với sự quan tâm và đầu tư của doanh nghiệp và tổ chức cho quản trị công nghệ thông tin với mục đích sao cho CNTT hỗ trợ doanh nghiệp tốt nhất thực sự trở thành một khuynh hướng tất yếu
Quản trị công nghệ thông tin (Information Technology Governance) là một tập hợp những nguyên tắc của quản trị kết hợp (Corporate Governance) trong đó hướng sự tập trung vào vai trò trợ giúp của hệ thống CNTT, hiệu năng hoạt động của hệ thống cũng như quản lý rủi ro Sự quan tâm được dành cho quản trị CNTT ngày một tăng liên quan tới sự nhận thức rõ ràng của những tổ chức và doanh nghiệp về tầm quan trọng cũng như về những lợi ích thiết thực thu nhận được từ việc sử dụng CNTT hỗ trợ hiệu quả cho toàn bộ hoạt động của doanh nghiệp
Một quan điểm chung trong những cuộc thảo luận về CNTT đó là CNTT không được là một chiếc hộp đen Phương thức truyền thống trong quản trị CNTT là trách nhiệm chỉ thuộc về những chuyên gia CNTT, những người có kinh nghiệm và kiến
Những nội dung chính của chương:
Khái niệm quản trị công nghệ thông tin
Mục đích và lợi ích của quản trị công nghệ thông tin
Những thành phần cơ bản,phương pháp thiết lập quản trị công nghệ thông tin và một số khung làm việc phổ biến để áp dụng quản trị công nghệ thông tin
Vai trò của bài toán quản lý rủi ro trong quản trị công nghệ thông tin
Nhiệm vụ của đồ án tốt nghiệp
1 2 thức về kĩ thuật và công nghệ trong CNTT Quản trị công nghệ thông tin đưa vào một mô hình mới trong đó toàn bộ stakeholders gồm ban quản trị, khách hàng và những bên liên quan như bộ phận tài chính đều có một sự đóng góp nhất định trong đầu vào của tiến trình ra quyết định Một tác dụng của mô hình này là khi một quyết định đựoc đưa ra không được tốt thì không một stakeholder nào (như là bộ phận CNTT) phải chịu toàn bộ trách nhiệm Hướng tiếp cận này còn giúp cho người sử dụng không than phiền khi không hài lòng về những hoạt động của hệ thống so với những kì vọng của họ vì bản thân họ tham gia hoạch định những chiến lược và phương thức hoạt động đó
Một ban quản trị phải nắm bắt được cấu trúc tổng thể của những ứng dụng CNTT trong công ty của mình Ban quản trị phải nắm bắt được sự quản lý và những nguồn thông tin cũng như vai trò của chúng trong việc tạo ra giá trị Có nhiều định nghĩa được đưa ra dành cho quản trị công nghệ thông tin Trong đó mỗi định nghĩa nhấn mạnh và tiếp cận ở một khía cạnh Weill và Ross tập trung vào khía cạnh “ Đưa ra những quyết định đúng đắn và khung làm việc để đảm bảo những hành vi mong muốn trong việc sử dụng CNTT ” Với một hướng tiếp cận độc lập từ Viện Quản
Trị Công Nghê Thông Tin (IT Governance Institute) mở rộng định nghĩa để bao hàm những cơ cấu có tính chất nền tảng “ những cấu trúc tổ chức và quản lý cũng như những tiến trình nhằm đảm bảo bộ phận CNTT của tổ chức giữ vững và mở rộng được chiến lược,mục đích và lợi ích thu được của tổ chức” Quy luật của quản trị công nghệ thông tin kết hợp từ sự quản trị kết hợp và giải quyết mối quan hệ giữa sự tập trung cho nghiệp vụ và quản lý công nghệ thông tin trong một tổ chức Quản trị công nghệ thông tin nhấn mạnh vào sự quan trọng của những giải pháp tối ưu hóa hoạt động của doanh nghiệp liên quan tới công nghệ thông tin và gợi mở một hướng tiếp cận trong đó những quyết định của công nghệ thông tin phải được thông qua một ban quản lý kết hợp hơn là đơn thuần chỉ có giám đốc quản lý công nghệ thông tin của tổ chức hay những nhà quản lý công nghệ thông tin thuần túy đảm trách
Tất cả những bản phân tích hiện nay đều thống nhất ở một điểm là rủi ro lớn nhất và liên quan tới những kĩ năng quản lý hàng đầu hiện nay đều tập trung vào việc hòa hợp công nghệ thông tin với những yêu cầu thực tế trong nghiệp vụ của tổ chức Vì công nghệ thông tin có thể có một ảnh hưởng cực kì lớn tới tính hiệu quả và tính cạnh tranh trong kinh doanh vì vậy sự thất bại trong việc quản trị công nghệ thông tin hiệu quả có khả năng gây ra một ảnh hưởng sâu sắc trên quy mô rộng lớn tới toàn bộ công việc kinh doanh của tổ chức Quản lý tổng hợp đang ngày càng chiếm một vị thế quan trọng hơn Rõ ràng công nghệ thông tin đóng một vai trò chủ chốt trong cải thiện thực tiễn quản trị tổng hơp vì những tiến trình kinh doanh chủ chốt thường được tự động hóa và việc định hướng ra quyết định thường dựa vào thông tin được cung cấp bởi các hệ thống công nghệ thông tin trợ giúp Với sự tăng cường trong liên kết trực tiếp giữa các doanh nghiệp, các tổ chức với những nhà cung cấp cũng như các khách hàng và ngày càng tập trung vào việc làm sao để công nghệ thông tin được sử dụng một cách hiệu quả và mang lại những lợi ích thiết thực cho chiến lược kinh doanh của tổ chức, nhu cầu quản lý hữu hiệu các nguồn tài nguyên công nghệ thông tin, tránh được tình trạng hiệu năng thấp, tất cả những nhu cầu đó thực sự là hết sức cấp bách.
Sinh viên thực hiện: Lê Mạnh Hùng Khóa K48 Lớp CNPM
1.2 Những lĩnh vực trong quản trị công nghệ thông tin
Quản trị công nghệ thông tin là một lĩnh vực có tầm vực lớn với 5 lĩnh vực chuyên sâu được thể hiện trong hình vẽ dưới đây:
Hình1.1 Những lĩnh vực chính trong quản trị công nghệ thông tin
Hình vẽ trên được trích dẫn từ nguồn : http://www.CNTTgovernance.co.uk
Những thuật ngữ được sử dụng trong hình vẽ trên :
Strategic Alignment : Sự căn chỉnh ,điều tiết
Value Delivery : Sự thực thi những lợi ích
Risk Management : Quản lý rủi ro
Resources Management : Quản lý nguồn lực
Performance Management : Quản lý hiệu năng
IT Governance Domains : Những lĩnh vực của quản trị công nghệ thông tin
Sự căn chỉnh và hòa hợp
Lĩnh vực chuyên sâu này tập trung vào việc đảm bảo sự kết nối của những kế hoạch CNTT và những kế hoạch kinh doanh Những công việc trong quá trình căn chỉnh giữa nghiệp vụ của tổ chức và những kế hoạch CNTT có mục đích xác định, duy trì những lợi ích CNTT đem về cho tổ chức và thực hiện song hành đồng bộ những hoạt động CNTT và những hoạt động kinh doanh và nghiệp vụ của tổ chức, cung cấp định hướng chiến lược cho tổ chức.
Sự thực thi những lợi ích Đó là việc thực thi và thu được những lợi ích và giá trị về cho doanh nghiệp thông qua vòng đời triển khai đảm bảo tổ chức thực sự thu được những lợi ích được hứa hẹn trước đó thông qua chiến lược và tập trung vào việc tối ưu hóa chi
1 4 phí phải bỏ ra và chứng minh được giá trị bản chất và cốt yếu của CNTT Đảm bảo có một cơ cấu tổ chức sao cho sự phối kết hợp giữa công nghệ thông tin và chuyên môn nghiệp vụ giúp thu được lợi ích lớn nhất trong hoạt động kinh doanh
Quản lý nguồn lực : Đó là việc tối ưu hóa đầu tư cho nguồn lực và quản lý những nguồn lực quan trọng của doanh nghiệp như thông tin, những ứng dụng, những nền tảng và nguồn nhân lực(đây là nguồn lực đóng vai trò quan trọng nhất) Những vấn đề được coi như then chốt chính là sự tối ưu hóa trong sử dụng nền tảng tri thức sẵn có trong doanh nghiệp và tổ chức Đặc biệt quan tâm tới tới việc cung cấp một định hướng ở cấp độ cao trong việc xây dựng và sử dụng nguồn nhân lực. Phải đảm bảo chắc chắn rằng nền tảng và khả năng của hệ thống CNTT đủ mạnh cho việc hỗ trợ những yêu cầu về kinh doanh được kì vọng cho hiện tại và tương lai
Yêu cầu sự nhận thức về rủi ro của những nhân viên có thâm niên trong tổ chức, sự nhận biết rõ ràng về thực trạng những rủi ro trong tổ chưc, nắm bắt được những yêu cầu phải thực thi để đối phó hiệu quả với những rủi ro, sự minh bạch của những rủi ro quan trọng đối với tổ chức và những trách nhiệm về quản lý rủi ro được tích hợp vào trong hê thống.
Theo dõi và giám sát việc thực thi những chiến lược, sự hoàn thành của những dự án, việc sử dụng nguồn lực, đảm bảo triển khai và thực hiện được hiệu năng và dịch vụ, một minh họa đó là việc sử dụng những miếng bìa ghi chú nhiệm vụ (Score Cards) với mục đích chuyển tải những chiến lược thành những nhiệm vụ cụ thể và chi tiết hóa để làm cho những mục đích đó khả hiện và đo lường được.
2 Mục đích và lợi ích của quản trị công nghệ thông tin
2.1 Mục đích của quản trị công nghệ thông tin
Quản trị công nghệ thông tin thực sự có những lợi ích hết sức thiết thực và thuyết phục đối với những doanh nghiệp và tổ chức Thực tế này được minh chứng hết sức rõ ràng đặc biệt là trong những năm gần đây Việc sử dụng một khung làm việc quản trị công nghệ thông tin ổn định trong hệ thống giúp cho doanh nghiệp và tổ chức luôn nắm bắt được những rủi ro tiềm năng khi có những biến động có khả năng ảnh hưởng tới tổ chức từ môi trường bên ngoài cũng như trong nội bộ của doanh nghiệp hay tổ chức đó.
Mô hình tổng thể của quản trị công nghệ thông tin và một số khung làm việc phổ biến 17
3.1 Các thành phần cơ bản cấu thành khung quản trị CNTT Để quản trị công nghệ thông tin cho một tổ chức hay một doanh nghiệp thì điều đầu tiên là phải thiết lập được một khung quản trị công nghệ thông tin Qúa trình thiết lập được thực hiện thông qua một số bước sau:
Các cấu trúc quản trị: Những cấu trúc quản trị là một khái niệm tổng hợp Để thiết lập được một cấu trúc quản trị ta phải xác định được những vị trí quản trị và nắm được mối quan hệ tác động qua lại giữa những vị trí quản trị này
Các quy trình quản trị: Trong một khung làm việc thì những quy trình luôn hết sức quan trọng Xác lập quy trình trong một khung làm việc quản trị công nghệ thông tin của một tổ chức không hề đơn giản Vì để quy trình hoạt động được hiệu quả thì quy trình phải tương hợp với quy trình nghiệp vụ chung của doanh nghiệp và tổ chức
Các liên lạc quản trị: Sự liên lạc trong tổ chức đóng vai trò thiết yếu trong việc đảm bảo một môi trường truyền thông dễ dàng và hiệu qủa vốn là thế mạnh của quản trị công nghệ thông tin Về phương diện công nghệ những liên lạc trong khung quản trị công nghệ thông tin thường đựơc tạo ra dưới dạng một cổng giao dịch điện tử (portal) Cổng giao dịch điện tử này sẽ là đầu não tập trung lưu trữ và xử lý thông tin cho toàn bộ hoạt động quản trị công nghệ thông tin trong tổ chức và doanh nghiệp.
3.2 Thiết lập cho khung làm việc quản trị công nghệ thông tin
3.2.1 Khảo sát hệ thống Để xây dựng được một khung làm việc hiệu quả cho quản trị công nghệ thông tin thì một điều hết sức quan trọng là phải khảo sát và thiết lập một môi trường có đầy đủ những điều kiện trên đó sẽ triển khai khung làm việc quản trị công nghệ thông tin
Sinh viên thực hiện: Lê Mạnh Hùng Khóa K48 Lớp CNPM
Khảo sát cấu trúc : Trả lời cho những câu hỏi (như cấu trúc tổ chức của tổ chức được khảo sát để ứng dụng quản trị công nghệ thông tin là gì? Những vị trí và vai trò cụ thể trong tổ chức
Khảo sát quy trình hoạt động : Dựa trên quy trình nghiệp vụ của tổ chức hay doanh nghiệp Một điểm lưu ý ở đây là bên cạnh quy trình nghiệp vụ còn phải chú ý tới những thủ tục, những lệ trong tổ chức vì chúng có ảnh hưởng tới những tiến trình công việc về sau trong quá trình hoàn thiện khung làm việc
Khảo sát sự truyền thông: Một trong những lợi ích lớn nhất của quản trị công nghệ thông tin cải thiện khả năng truyền thông của tổ chức (trên phương diện nội bộ cũng như trong quan hệ truyền thông với những đối tác bên ngoài).
3.2.2 Xác định vị trí của tổ chức trong mối quan hệ tổng hòa với môi trường xung quanh
Một doanh nghiệp hay một tổ chức luôn nằm trong một môi trường vận hành và tương tác Quy trình của doanh nghiệp hay tổ chức do vậy cũng phụ thuộc vào môi trường Việc xác định vị trí và những mối quan hệ tương hỗ của tổ chức trong môi trường vì vậy hết sức quan trọng
3.2.3 Kế hoach hành động cho quản trị công nghệ thông tin
Quy trình quản lý công nghệ thông tin là một quy trình với khởi đầu là xác định những mục tiêu phải đạt được Trên cơ sở đó đưa ra những kế hoạch hành động để hiện thực hóa những mục tiêu đặt ra Một kế hoạch hành động tốt giữ vai trò hết sức quan trọng trong thành công của một tổ chức nói chung cũng như của hoạt động quản trị công nghệ thông tin nói riêng Một số dẫn hướng quan trọng được tổng kết thông qua quá trình thực thi là:
Xác lập một khung tổ chức
Căn chỉnh chiến lược và kế hoạch quản trị công nghệ thông tin sao cho những kế hoạch hành động thực sự hữu ích với tiến trình quản trị công nghệ thông tin.
Hiểu và nhận thức đầy đủ về những rủi ro.
Xác định những phạm vi
Đo lường những kết quả thu nhận được
Phát triển những chiến lược đổi mới
Phân đích thực trạng và khắc phục những khuyết thiếu
3.3 Những khung làm việc phổ dụng cho quản trị công nghệ thông tin
Tuy có thời gian phát triển chưa lâu song quản trị công nghệ thông tin đặc biết thu hút sự quan tâm của cộng đồng phát triển công nghệ thông tin vì vậy có khá nhiều những khung làm việc phổ dụng cho quản trị công nghệ thông tin Sau đây sẽ trình bày một số nét khái quát của những khung làm việc tiêu biểu trong số những khung quản trị công nghệ thông tin phổ dụng hiện hành:
TickCNTT CNTT Service CMM CNTT Balanced Scorecard
ISO/IEC 20000 eSCM-SP v2 CobCNTT
MSP PRINCE2 PMBOK eTOM OPM3
Hình 1.2 Những khung làm việc phổ biến trong quản trị công nghệ thông tin
Cobit (Control objectives for information and related technology)
Cobit là một khung làm việc điều khiển những mục tiêu về thông tin và những công nghệ có liên quan Cobit được đánh giá là một khung làm việc hội tụ từ những thực tiễn tốt nhất với một tập hợp những phương thức, những phương tiện chỉ báo, và những tiến trình được chấp nhận một cách rộng rãi Chính những yếu tố này giúp cho những nhà quản lý, những kiểm toán viên và những người sử dụng công nghệ thông tin tối ưu hóa lợi ích thu được từ việc sử dụng công nghệ thông tin và phát triển quản trị công nghệ thông tin và những điều khiển một một cách hợp lý trong một tổ chức Sau vụ việc đổ bể đầy tai tiếng của Enrol hiện tại rất nhiều tổ chức đang sử dụng Cobit như một công cụ hữu hiệu Bộ công cụ nguồn mở của Sarbarnes Oxley là một bộ công cụ hữu ích cho bất kì một tổ chức nào tìm kiếm một phương pháp có lợi về mặt chi phí giúp cho hệ thống công nghệ thông tin thực sự hỗ trợ hiệu quả và đạt được những mục tiêu về tính đáp ứng những yêu cầu vốn ngày càng cao và phức tạp từ phía những nhà quản trị doanh nghiệp
M_o_R một phương pháp luận đảm bảo điều khiển hiệu quả rủi ro Ban đầu M_o_R được phát triển bởi cơ quan quản lý bộ thương mại Anh (OGC) Trên bình diện quốc tế khung làm việc này được sử dụng trên đồng thời những lĩnh vực công và tư. M_o_R có khả năng được sử dụng bởi những tổ chức ở đủ mọi quy mô để nhận biết, quản lý, giảm nhẹ và loại trừ rủi ro M_o_R được phát hành và tiếp cận tới cộng đồng những nhà phát triển công nghệ thông tin thông qua một tài liệu được xuất bản đại trà với nội dung trình bày về những thực tiễn tốt nhất được đúc rút từ quá trình quản lý công nghệ thông tin Một phiên bản với những cập nhật mới nhất của phương pháp luận M_o_R được hoàn thiện vào tháng ba năm 2007 Phiên bản mới của phương pháp luận này đã tạo được điểm nhấn trong một số lĩnh vực như quản trị kết hợp hay những điều khiển nội bộ Bên cạnh đó những tiến trình trong M_o_R được cập nhật và mở rộng để những ngyên lý về phương pháp luận trong M_o_R phản ánh được những yêu cầu của quản trị kết hợp và điều khiển nội bộ
Calder Moir Đây là một siêu khung làm việc vì khung làm việc này kết hợp tất cả những khung làm việc lại với nhau theo một phương thức trong đó cho phép một tổ chức tối ưu hóa những lợi ích thu được từ việc sử dụng khung làm việc này
Sinh viên thực hiện: Lê Mạnh Hùng Khóa K48 Lớp CNPM
Vai trò của quản lý rủi ro trong quản trị công nghệ thông tin
Quản lý rủi ro là phần trung tâm trong chiến lược hoạt động của mọi tổ chức và doanh nghiệp Đó là tiến trình trong đó tổ chức và doanh nghiệp xác định những rủi ro gắn với những hoạt động của mình với mục đích duy trì và mở rộng những mục tiêu và lợi ích mà doanh nghiệp thu được trong từng hoạt động riêng lẻ cũng như trong toàn bộ hoạt động của hệ thống nói chung Quản lý rủi ro tốt sẽ đặt sự tập trung vào việc nhận biết và đối phó với những rủi ro Mục đích của nó là tăng cường tối đa những giá trị thu được cho toàn bộ hoạt động của tổ chức và cho toàn thể stakeholders Quản lý rủi ro sẽ xem xét tất cả những yếu tố có khả năng tác động lên doanh nghiệp và tăng cường khả năng thành công và giảm thiểu nguy cơ thất bại do những yếu tố tiềm tàng đó tác động lên tổ chức, giảm đi sự không chắc chắn trong việc đạt được những mục tiêu của tổ chức.
Quản lý rủi ro là một tiến trình liên tục và thông suốt trong chiến lược của tổ chức và sự thực thi của chiến lược đó Quản lý rủi ro xác định tất cả những rủi ro xung quanh những hoạt động của tổ chức trong quá khứ, hiện tại và trong tương lai. Tiến trình quản lý rủi ro phải được tích hợp vào trong khung làm việc và văn hóa chung của tổ chức với một chính sách hiệu quả và một chương trình được chỉ đạo bởi những lãnh đạo ở cấp độ cao nhất của doanh nghiệp Quản lý rủi ro phải được chuyến tải thành những mục tiêu mang tính chiến lược và những mục tiêu mang tính vận hành, gắn kết trách nhiệm quản lý rủi ro trong toàn tổ chức cho những nhà quản lý, những nhân viên chịu trách nhiệm quản lý rủi ro Đồng thời quản lý rủi ro còn hỗ trợ tính giải trình trách nhiệm do trong tiến trình quản lý rủi ro, mỗi rủi ro được gán cho một nhân vật, nhân vật này sẽ có trách nhiệm cao nhất đối với rủi ro mình có nhiệm vụ giám sát đồng thời trong quá trình thực thi mọi nhiệm vụ đều được phân định hết sức rõ ràng, đo lường hiệu năng cũng như những lợi ích khác. Tổng quan là quản lý rủi ro sẽ hỗ trợ tích cực cho tính hiệu quả trong hoạt động của tổ chức
Sinh viên thực hiện: Lê Mạnh Hùng Khóa K48 Lớp CNPM
Nhiệm vụ của đồ án tốt nghiệp
Quản trị công nghệ thông tin là một lĩnh vực đang đón nhận được sự quan tâm mạnh mẽ từ cộng đồng doanh nghiệp nói chúng và những nhà phát triển công nghệ thông tin nói riêng Tại Việt Nam đây còn là một lĩnh vực tương đối mới mẻ nhưng hứa hẹn sẽ phát triển nhanh và mạnh trong thời gian sắp tới trong quá trình hội nhập toàn cầu Phạm vi của quản trị công nghệ thông tin thực sự rất rộng lớn vì vậy trong khuôn khổ đồ án tốt nghiệp của mình tác gỉa xin tập trung vào một số hướng tìm hiểu sau đây :
Ngiên cứu tư tưởng và phương pháp luận của quản trị công nghệ thông tin.
Đào sâu tìm hiểu một lĩnh vực có tính chất then chốt của quản trị công nghệ thông tin là quản lý rủi ro.
Tìm hiểu một quy trình chuẩn về quản lý rủi ro với sự hỗ trợ của công nghệ thông tin.
Tìm hiểu những công nghệ phổ dụng được áp dụng trong bài toán quản lý rủi ro.
Xây dựng một công cụ trên nền tảng phát triển của Microsoft với mục đích hỗ trợ cho tiến trình quản lý rủi ro.
Đưa ra những hướng nghiên cứu triển vọng trong một kế hoạch dài lâu tìm hiểu về quản trị công nghệ thông tin.
Trong chương một đã giới thiệu tổng quan về quản trị công nghệ thông tin, đưa ra được một định nghĩa và một hình dung về những nội dung công việc của quản trị công nghệ thông tin, phân tích được những điểm mạnh, những lợi thế làm cho quản trị công nghệ thông tin trở thành một phần tất yếu đem lại thành công cho doanh nghiệp và tổ chức trong kỉ nguyên của thông tin và hội nhập ngày nay Đồng thời chương một cũng giới thiệu được một số mô hình khung làm việc phổ dụng cho quản trị công nghệ thông tin, đây là những mô hình đã được công nhận và chứng minh về tính đúng đắn trong lý thuyết cũng như được minh chứng qua những thành công trong thực tiễn áp dụng Chương một cũng mang tới một hướng tiếp cận khá chi tiết tới cấu trúc thành phần và những nguyên lý tương tác trong một khung làm việc quản trị công nghệ thông tin thông qua những đặc tả chi tiết về khung làm việcCobit Cuối chương nêu bật được vai trò quan trọng của quản lý rủi ro là lĩnh vực chuyên sâu sẽ được đề cập chi tiết ở chương hai
Quản lý rủi ro
Tổng Quan Về Quản Lý Rủi Ro
Rủi ro có thể định nghĩa là sự kết hợp của khả năng một sự kiện xảy ra và những kết quả do nó mang lại Trong tất cả những công việc luôn có những sự kiện và những kết quả tỉềm tàng tạo ra những cơ hội hay những lợi ích (phương diện tích cực) và cũng có những hậu quả đe dọa tới thành công của doanh nghiệp (phương diện tiêu cực) Đây là một quan điểm tiên tiến và đúng đắn về rủi ro vì theo những quan điểm truyền thống rủi ro chỉ xem xét những rủi ro ở phương diện tiêu cực nhưng việc nhìn nhận như vậy là phiến diện Vì vậy những giải pháp trước đây chủ yếu nhìn nhận những biện pháp ngăn ngừa và giảm thiểu những rủi ro.
Quản lý rủi ro là phần trung tâm trong chiến lược hoạt động của mọi tổ chức và doanh nghiệp Đó là tiến trình trong đó những tổ chức xác định những rủi ro gắn với những hoạt động của họ với mục đích duy trì và mở rộng những mục đích và những lợi ích mà doanh nghiệp thu được trong từng hoạt động riêng lẻ cũng như trong toàn bộ hoạt động của hệ thống Sự quản lý rủi ro tốt là tập trung vào sự nhận biết và đối phó với những rủi ro Mục đích của nó là tăng cường tối đa những giá trị thu được cho toàn bộ hoạt động của tổ chức Nó sẽ xem xét tất cả những thành tố có khả năng tác động lên doanh nghiệp Nó tăng cường khả năng thành công và giảm thiểu nguy cơ thất bại và giảm đi sự không chắc chắn trong việc đạt được những mục tiêu của mình.
Quản lý rủi ro là một tiến trình liên tục và thông suốt trong chiến lược của tổ chức và sự thực thi của chiến lược đó Nó xác định tất cả những rủi ro xung quanh những hoạt động của tổ chức trong quá khứ,hiện tại và ngay cả trong tương lai Tiến trình quản lý rủi ro phải được tích hợp vào trong văn hóa của hệ thống với một chính sách hiệu quả và một chương trình được chương trình đựoc chỉ đạo bởi những lãnh đạo ở cấp độ quản lý cao nhất của doanh nghiệp Quản lý rủi ro phải được chuyến tải thành những mục tiêu mang tính chiến lược và những mục tiêu mang tính vận hành, gán những trách nhiệm trong toàn tổ chức cho những nhà quản lý những nhân viên chịu trách nhiệm quản lý rủi ro như một phần nhiệm vụ được giao Nó cũng hỗ trợ tính giải trình trách nhiệm, đo lường hiệu năng cũng như những lợi ích khác. Tổng quan là quản lý rủi ro sẽ hỗ trợ tích cực cho tính hiệu quả trong hoạt động của tổ chức ở mọi lĩnh vực.
Những nhân tố bên trong và bên ngoài
Những rủi ro mà một tổ chức hay những hoạt động của tổ chức đó phải đối mặt xuất phát từ những thành tố ngay từ bên trong hay nằm ngoài hệ thống Xét vê phạm vi có những rủi ro xuất phát từ những thành tố trong nội bộ của doanh nghiệp và tổ chức, lại có những rủi ro xuất phát từ những thành tô gắn với môi trường bên ngoài và có những rủi ro đến từ đồng thời hai khu vực này Xét về kiểu loại thì rủi ro thường được phân biệt theo những dạng như rủi ro liên quan tơi chiến lược, rủi ro liên quan tới tài chính, rủi ro liên quan tới vận hành, rủi ro liên quan tới những nguy cơ đe dọa…
Hình 2.1 Rủi ro được phân loại theo nguồn gốc và lĩnh vực liên quan
Sinh viên thực hiện: Lê Mạnh Hùng Khóa K48 Lớp CNPM
Hình vẽ được trích dẫn từ : A risk management standard-Airmic-2002
External driven : Tác động từ bên ngoài
Internal driven : Tác động từ bên trong
Operational risk : Rủi ro trong vận hành
Hazard risks : Rủi ro từ những đe dọa
Strategic risk : Rủi ro chiến lựơc
Financial risk : Rủi ro liên quan tài chính
Interest Rate : Mức độ quan tâm
Foreign Exchange : Tỷ giá hối đoái
Credit : Niềm tin cua nhà đầu tư
Customer changes : Sự thay đổi về khách hàng
Industry changes : Sự thay đổivề nghiệp vụ
Customer demand : Yêu cầu của khách hàng
Board Composition : Sự hợp thành ban quản trị
Natural Events : Những sự kiện có tính chất tự nhiên
Suppliers : Những rủi ro tới từ những nhà cung cấp
Những vai trò chính trong tiến trình quản lý rủi ro
Quản lý rủi ro là một trách nhiệm quản lý Phần này sẽ mô tả những vai trò chính của cá nhân chịu trách nhiệm hỗ trợ và tham gia trong tiến trình quản lý rủi ro :
Phải đảm bảo tài nguyên cần thiết được áp dụng hiệu quả để phát triển những khả năng cần thiết để hoàn thành nhiệm vụ Họ cũng phải đánh giá và kết hợp chặt chẽ
3 6 những kết quả của hoạt động đánh giá rủi ro vào trong tiến trình ra quyết định Một chương trình quản lý rủi ro hiệu quả sẽ đánh giá và làm giảm nhẹ những rủi ro liên quan tới CNTT cần có sự hỗ trợ và tham gia cua senior manager
Chief Information Officer ( CIO ): CIO chịu trách nhiệm lập kế hoạch, lên ngân quỹ và hiệu năng bao gồm nhữn thành phần an toàn thông tin của nó Những quyết định được đưa ra trong lĩnh vực này nên dựa trên một chương trình quản lý rủi ro hiệu quả
System And Information Owner :Chủ sở hữu của thông tin và hệ thống phải chịu trách nhiệm cho việc đảm bảo những điều khiển thích hợp được thực thi để duy trì sự thống nhất, sự an tòan và tính sẵn dùng cho hệ thống CNTT và những dữ liệu mà chúng nắm giữ Thường thì chủ sở hữu của hệ thống và thông tin chịu trách nhiệm cho những thay đổi với những hệ thống CNTT của họ Do đó họ thường phải chứng nhận và kí vào những thay đổi trên hệ thống CNTT của họ (như là những thay đổi chính, nâng câp hệ thống phần cứng và phần mềm) Những chủ sở hữu của hệ thống và thông tin phải hiểu được vai trò của họ trong tiến trình quản lý rủi ro và hỗ trợ thực sự toàn diện cho tiến trình này
Business and Functional Manager: những nhà quản lý phải chịu trách nhiệm cho việc vận hành kinh doanh Những nhà quản trị này là những cá nhân có trách nhiệm trong việc ra những quyết định kinh doanh có ý nghĩa chủ chốt để hoàn thành nhiệm vụ Sự góp mặt của những nhà quản lý này trong tiến trình quản lý rủi ro cho phép đạt được độ an toàn thích hợp cho những hệ thống CNTT – những hệ thống nếu được quản lý hiệu quả sẽ hoàn thành nhiệm vụ với hiệu quả cao và với tài nguyên phải dùng là tối thiểu
ISSO: Những nhà quản lý chương trình CNTT và những nhân viên chịu trách nhiệm về an toàn của hệ thống máy tính phải chịu trách nhiệm cho những chương trình an toàn thông tin trong tổ chức bao gồm quản lý rủi ro do đó họ đóng một vai trò quyết định trong việc đưa ra một phương pháp luận có cấu trúc và thích hợp giúp cho việc nhận diện, đánh giá và giảm thiểu rủi ro cho những hệ thống CNTT vốn hỗ trợ những nhiệm vụ trong tổ chức ISSOs cũng đóng vai trò như những chuyên gia chính trong việc hỗ trợ những nhà quản lý cao cấp trong việc đảm bảo hoạt động được diễn ra trên một nền tảng liên tục phát triển
CNTT Security Practitioners: Đó là những chuyên gia về an toàn , phân tích an toàn, quản trị cơ sỏ dữ liệu, quản trị trình ứng dụng, hệ thống chịu trách nhiệm cho việc thực thi thích hợp những yêu cầu về an toàn trong hệ thống. Khi những thay đổi xảy ra trong môi trường hệ thống CNTT hiện tại (như sự mở rộng kết nối mạng , những thay đổi tới cấu trúc hiện tại và chính sách của tổ chức, những công nghệ mới xuất hiện thì những nhân viên thi hành an toàn cần phải hỗ trợ hay là sử dụng tiến trình quản lý rủi ro để nhận diện và đánh giá những rủi ro tiềm năng mới và thực thi những điều khiển an toàn cần thiết để đảm bảo cho doanh nghiệp và tổ chức của họ luôn ở trong trạng thái tốt nhất.
Sinh viên thực hiện: Lê Mạnh Hùng Khóa K48 Lớp CNPM
Quản trị CNTT và bài toán quản lý rủi ro
Chuyên gia hướng dẫn về an toàn: Thành viên của tổ chức chính là những người sử dụng các hệ thống CNTT Sử dụng những hệ thống CNTT và những dữ liệu liên quan tới chính sách của tổ chức, những hướng dẫn và những quy luật hành vi quan trọng để giảm thiểu rủi ro và bảo vệ tài nguyên
CNTT của tổ chức Để làm giảm thiểu rủi ro với những hệ thống CNTT thì điều quan trọng thiết yếu là những người sử dụng hệ thống và những trình ứng dụng phải đuợc huấn luyên một khóa học nâng cao nhận thức về an toàn
(security) Do đó những chuyên gia hướng dẫn về an toàn phải hiểu về tiến trình quản lý rủi ro để họ có thể xây dựng và phát triển những tài liệu hướng dẫn thích hợp và kết hợp chặt chẽ quản lý rủi ro vào trong những chương trình huấn luyện để đào tạo cho những người sử dụng cuối.
Tiến trình quản lý rủi ro chuẩn
Tiến trinh quản lý rủi ro bao gồm một loạt các bước khi được thực hiện theo trình tự sẽ cho phép có được những cải thiện liên tục trong quá trình ra quyết định Những thành tố của tiến trình quản lý rủi ro được tổng kết như trên hình vẽ sau đây :
Sinh viên thực hiện: Lê Mạnh Hùng Khóa K48 Lớp CNPM
T ổ n g k ết v à đ án h g iá th ự c tiễn
Hình 2.2 Tiến trình quản lý rủi ro
Như vậy tiến trình quản lý rủi ro là một tiến trình với năm bước tuần tự Đây là năm pha trong một chu kì trong vòng đời của tiến trình quản lý rủi ro Bước năm sẽ đóng vai trò như một sự chuyển tiếp giữa những chu kì trong vòng đời của tiến trình quản lý rủi ro Trong hình vẽ sau đây ta có một mô hình tương tự nhưng có một điểm nhấn khác biệt chính là việc thiết lập ngữ cảnh quản lý rủi ro
Hình 2.3 Quy trình quản lý rủi ro
Sinh viên thực hiện: Lê Mạnh Hùng Khóa K48 Lớp CNPM
Hình vẽ được trích dẫn từ nguồn:
Establish context : thiết lập ngữ cảnh
Internal context : ngữ cảnh nội bộ
External context : ngữ cảnh bên ngoài
Risk management context : ngữ cảnh quản lý rủi ro
Develop risk evaluation criteria : phát triển những chuẩn đánh giá rủi ro
Define the structure for risk analysis : định nghĩa cấu trúc cho bản phân tích rủi ro Identify risk :nhận biết rủi ro
What can happen : điều gì có khả năng xảy ra
When,where and how : khi nào,ở đâu và làm như thế nào
Determining existing control : xác định những điều khiển hiện tại
Determine probability : xác định khả năng xảy ra
Determine Consequence : xác định hậu quả
Estimate level of risk : đánh giá cấp độ rủi ro
Compare with criteria : so sánh với những chuẩn
Set priorities : thiết lập thứ tự ưu tiên
Identify options : xác định những tùy chọn
Assess : Đánh giá những tùy chọn
Prepare treatment plan : chuẩn bị những kế hoạch đối phó
Communicate and Consult : Truyền thông và tham vấn
Risk assessment : đánh giá rủi ro
Monitor and Review : Giám sát và xem xét lại
Truyền thông và tham vấn
Đây là những yếu tố được biễu diễn dưới dạng mũi tên dọc trong hình vẽ trên
Truyền thông và tham vấn có tác dụng xác định ai là người phải có mặt trong quá trình đánh giá rủi ro (bao gồm những bước con là : nhận biết rủi ro,phân tích rủi ro và ước lượng rủi ro)
Rủi ro và nó cũng có trách nhiệm trong việc xác định những ai tham gia trong bước tác động (treatment) tới rủi ro, giám sát và xem xét tổng kết những rủi ro.
Sự truyền thông và tham vấn sẽ được thể hiện trong mỗi bước của tiến trình quản lý rủi ro. Đóng vai trò là một bước khởi đầu có hai khía cạnh phải được xác định để thiết lập những yêu cầu cần thiết cho những bước còn lại của tiến trình quản lý rủi ro Đó là quá trình truyền thông và tham vấn để xác định được
Những thông tin về rủi ro
Hiểu và quản lý được nhận thức của những stakeholders đối với những rủi ro.
Gợi mở những thông tin về rủi ro :
Quá trình truyền thông và tham vấn có thể diễn ra trong nội bộ tổ chức hay giữa tổ chức và những stakeholders của bên ngoài Hiếm khi nào một cá nhân có thể nắm giữ tất cả thông tin cần thiết để xác định rủi ro liên quan tới một nghiệp vụ Do đó điều quan trọng là phải xác định phạm vi những stakeholders sẽ tham gia trong việc làm cho thông tin này được trọn vẹn và hoàn thiện Để đảm bảo truyền thông hiệu quả một chủ sở hữu doanh nghiệp phải phát triển và thực thi một chiến lược truyền thông hay một kế hoạch truyền thông càng sớm càng tốt Công việc này bao gồm việc xác định những stakeholders trong phạm vi nội bộ cũng như bên ngoài của tổ chức và truyền thông sao cho họ nhận thức được vai trò và trách nhiệm của mình cũng như xác định được những vấn đề liên quan tới quản lý rủi ro Sự tham vấn là một tiến trình có tính chất hai chiều trong đó có sự góp mặt của nhiều nhóm với mục đích trao đổi những thông tin và quan điểm.
Quản lý tri thức stakeholders cho quản lý rủi ro
Có rất nhiều stakeholders trong một tổ chức và doanh nghiệp Số lượng này phụ thuộc vào quy mô tầm vực của tổ chức Quản trị stakeholders là một trong những nhiệm vụ khó khăn nhất Stakeholders là những nhân vật tham gia trong hoạt động của tổ chức và doanh nghiệp và stakeholders có thể giữ những vai trò hết sức khác
Sinh viên thực hiện: Lê Mạnh Hùng Khóa K48 Lớp CNPM
4 biệt chính điều đó làm cho vai trò của stakeholders rất khác biệt và đa dạng Với mỗi một stakeholders có một phương pháp tiếp cận quản lý phù hợp nhất và xác định được phương pháp này hoàn toàn không phải là điều đơn giản Hơn nữa trong quá trình xem xét xác định những stake holders của hệ thống phải hết sức thận trọng nếu không khi xác định sẽ bị sót Như vậy bí quyết xác định đầy đủ cũng như đưa ra được một phương thức quản trị stakeholders được hợp lý là phải đặt tổ chức và doanh nghiệp trong mối quan hệ tổng hòa với môi trường bên ngoài có như vậy những stakeholders mới không bị xác định sót và việc quản trị mối quan hệ với toàn bộ stake holder mới được hiệu quả như mong muốn Trên hình vẽ sau đây sẽ minh họa mối quan hệ tổng hòa của doanh nghiệp với những stake holders đến từ môi trường vận hành và hoạt động của doanh nghiệp
Hình 2.4 Doanh nghiệp và những nhân tố tác động lên doanh nghiệp
Hình vẽ này được trích dẫn từ : Risk management process,IT Institute,2001
Your business : Doanh nghiệp hay tổ chức của bạn
Suppliers : Những nhà cung cấp
Insurers : Công ty bảo hiểm
Sub-contractors : Người nhận thầu lại (những người ta chuyển giao rủi ro)
Regulators : Những nhà hoạch định luật pháp hay những chuyên gia về điều tiết
Media : Những phương tiện truyền thông đại chúng
Client/Customers : Khách hàng hay những người sử dụng cuối
Staff : Nhân viên của doanh nghiệp hay tổ chức
Quản lý những stakeholders được coi là một trong những quản lý khó khăn nhất trong quản lý tổ chức Một điều quan trọng phải đạt được là thiết lập một sự truyền thông hiệu quả và hoàn thiện giữa những stakeholders trong quá trình quản lý rủi ro:
Những stakeholders phải được xác định rõ
Những stakeholders phải có được sự truyền thông và tương tác trong toàn bộ tiến trình quản lý rủi ro.
Những stakeholders họ có thể có một vai trò hết sức quan trọng mang tính chất quyết định trong tiến trình ra quyết định của tổ chức vì vậy tri thức họ có được về rủi ro và những lợi ích nên được xác định và hiểu thấu đáo.
Truyền thông giữa những stakeholders nên được tích hợp vào những báo cáo tiến trình mang tính định kì và thực thi những kế hoạch quản lý rủi ro và cung cấp những thông tin liên quan tới những chiến lựơc đối phó với rủi ro được đưa ra,những lợi ích của họ cũng như sự hiệu quả được trù tính trước Những bí quyết cho quá trình truyền thông và tham vấn hiệu quả :
Quyết định thời điểm bắt đầu trong đó một chiến lược truyền thông hay một kế hoạch xác định là hết sức cần thiết
Xác định phuơng thức và phương tiện thích hợp nhất cho quá trình truyền thông và tham vấn
Sự quan trọng hay sự phức tạp của vấn đề hay hoạt động được sử dụng như một hướng dẫn để xác định bao nhiêu sự tham vấn và truyền thông là đủ: khi sự phức tạp và tầm quan trọng của vấn đề và hoạt động càng lớn thì yêu cầu về truyền thông và tham vấn càng phải chi tiết và toàn diện hơn.
Bước 1 Thiết lập ngữ cảnh
Trong khi xem xét quản lý rủi ro với một tổ chức thì điều quan trọng là phải thiết lập điều đầu tiên là xác định phạm vi trong đó tiến trình quản lý rủi ro được thực thi. Một minh họa là trường hợp một chủ sở hữu của doanh nghiệp chỉ quan tâm tới việc xác định những rủi ro liên qua tới lĩnh vực tài chính Như là những thông tin được thu thập sẽ chỉ được xem xét trong lĩnh vực đó.
1.1 Thiết lập ngữ cảnh nội bộ
Rủi ro là khả năng một điều gì đó xảy ra và và ảnh hưởng lên những mục đích của tổ chức Vì vậy những mục tiêu mục đích của tổ chức, của dự án và của hoạt động phải được xác định đầu tiên để đảm bảo tất cả những rủi ro quan trọng được nhận thức thấu đáo Điều này đảm bảo những quyết định trong quá trình quản lý rủi ro luôn luôn hỗ trợ việc đảm bảo và mở rộng những mục tiêu của hệ thống Hướng tiếp cận này cũng thúc đẩy tư duy chiến lược và dài hạn
Trong quá trình triển khai ngữ cảnh nội bộ người chủ sở hữu doanh nghiệp sẽ tự hỏi những câu hỏi sau :
Có tồn tại một văn hóa doanh nghiệp phải được công nhận Liệu có một khía cạnh nào trong văn hóa doanh nghiệp đóng vai trò là nguồn gốc của rủi ro
Trong doanh nghiệp hiện đang có những nhóm nào.
Những nguồn lực hiện có của tổ chức về con người, hệ thống, tiến trình, công cụ và những nguồn khác.
Sinh viên thực hiện: Lê Mạnh Hùng Khóa K48 Lớp CNPM
1.2 Triển khai ngữ cảnh bên ngoài
Các công cụ của Microsoft để thực hiện quản lý rủi ro
Những công nghệ được ứng dụng và hỗ trợ cho bài toán quản lý rủi ro
Ứng dụng : WWF là 1 nền tảng để xây dựng những ứng dụng trợ giúp cho việc xây dựng luồng công việc.
WWF là một phần của Net Framework 3.0 (và3.5) cho phép những chuyên gia phát triển tạo những ứng dụng hoạt động theo nguyên tắc luồng công việc WWF bao gồm những phần sau :
Mô hình hoạt động (Activity Model) : những hoạt động là những thành phần kiến tạo nên những luồng công việc Hãy hình dung đó là một đơn vị công việc phải đươc thực thi Những hoạt động dễ dàng được tạo ra từ việc viết mã hay soạn thảo mã bằng những phương tiện khác nhau Ngoài ra còn có một tập hợp những hoạt động cung cấp những cấu trúc như những phép thực thi song song, if/else hay những dịch vụ web.
Thiết kế luồng công việc : Đây là một giao diện thiết kế bạn sẽ thấy trong Visual Studio và giúp cho ta thấy được kết cấu trực quan của luồng công việc bằng việc thiết lập những hoạt động trong luồng công việc Một tính năng đặc biệt trong thiết kế là nó có khả năng lưu trữ lại trong bất kì một ứng dụng dựa vào win form nào
Workflow Runtime: Runtime của chúng ta ở đây là một engine có khả năng mở rộng có nhiệm vụ thực thi những hoạt động tạo thành một luồng công việc Runtime đươc lưu giữ trong bất kì một tiến trình NET nào cho phép những chuyên gia phát triển ứng dụng tư tưởng của luồng công việc tới những ứng dụng dạng windows forms cho tới những trang web bằng ASP.NET hay những dịch vụ của Windows.
Engine quy tắc: WWF có một engine về quy tắc cho phép những khai báo, những sự phát triển dựa vào quy tắc cho luồng công việc và cho bất kì một trình ứng dụng NET nào để sử dụng
Sinh viên thực hiện: Lê Mạnh Hùng Khóa K48 Lớp CNPM
Hình 3.1 Kiến trúc nền tảng của Windows Workflow Foundation
Hình vẽ này được trích dẫn từ :
Host process: Tiến trình chủ
Tracking: Theo dõi và giám sát
Timer: Bộ đếm thời gian
Communication: Dịch vụ truyền thông
Runtime Services: Những dịch vụ phát sinh trong quá trình thực thi
Custom Services: Những dịch vụ có khả năng tùy biến
Workflow execution: Sự thực thi của luồng công việc
Scheduler: Bộ lập lịch trình
Tracking infrastructure: Giám sát nền tảng
Workflow life cycle management: Quản lý vòng đởi của luồng công việc
State management: Quản lý trạng thái
Activities and rule authoring APIs: Những APIs hoạt động và thực thi những luật và nguyên tắc
Custom activities: Những hoạt động tùy biến
State machine: máy trạng thái
Sequential: Những hoạt động diễn tiến nối tiếp
Workflow activities : Những hoạt động của luồng công việc
WWF đuợc phát hành như là một phần của Net Framework 3.0 WWF thực sự là một công nghệ tiên tiến của Microsoft cho việc định nghĩa thực thi và quản lý những luồng công việc được dễ dàng và trực quan WWF thực sự là một thành phần cải tiến có tính chất bước ngoặt quan trọng trong khung làm việc Net 3.0 Khung làm việc này cho phép bố trí những tương tác của hệ thống và con người như một chuối hoạt động trong những luồng công việc có khả năng dễ dàng ánh xạ, phân tích chỉnh sửa và thực thi Việc mọi loại tiến trình trên Windows đều có thể sử dụng luồng công việc như một tiến trình bên trong dẫn đến một số thách thức rất đáng quan tâm bởi mỗi loại tiến trình, mỗi một tiến trình riêng biệt có những đặc điểm và thông số khác nhau Chính vì nguyên nhân này, tầng hosting (hosting layer) cung cấp một tập các giao diện có thể thêm, bớt Khi những vấn đề gặp phải trong kinh doanh nghiệp vụ ngày càng trở nên phức tạp thì yêu cầu có một giải pháp dựa vào luồng công việc trở thành một nhu cầu mang tính tất yếu vì luồng công việc cung cấp một một phương thức vững chắc và đơn giản để mô hình hóa và thực thi những vấn đề phức tạp Trong vai trò là một nhà phát triển chúng ta phải chúng ta phải tập trung vào việc phát triển những lôgic về nghiệp vụ cho nhiệm vụ của từng cá nhân trong luống công việc Điều này đòi hỏi những nhiệm vụ phải được phân tích một cách chi tiết và rõ ràng Yêu cầu này được đáp ứng trọn vẹn trong WWF WWF không có một quá trình thực hiện cố hữu nào Một luồng công việc, bản thân nó là một
6 4 công cụ tiến trình hoạt động bên trong, hoạt động bên trong tiến trình chủ Nhiệm vụ của tiến trình chủ là cung cấp một tập hợp những dịch vụ cần thiết cho hoạt động của những WWF Có thể thấy được một số lượng rất lớn và đa dạng các host process tham gia hoạt động trên môi trường Windows, chẳng hạn: console application, winform application, web application, web service, các ứng dụng dạng dịch vụ trên WinNT, … Nói ngắn gọn hơn, mọi tiến trình thực thi trên môi trường Windows đều có thể là host process cho workflow
Thành phần run time của WWF sẽ xử lý sự thực thi của những nhiệm vụ sau khi chúng được đưa vào trong một luồng công việc.
WWF trong NET3.0 cung cấp cho chúng ta những phương tiện cần thiết để kết hợp chặt chẽ luồng công việc vào trong những trình ứng dụng
Hình 3.2 Những thành phần của WWF trong mối quan hệ tướng tác vơi những thành phần bên ngoài
Sinh viên thực hiện: Lê Mạnh Hùng Khóa K48 Lớp CNPM
Hình vẽ này đươc trích dẫn từ:
Host process: tiến trình lưu trú
Runtime services: Những dịch vụ runtime
Base activity library: Thư viện hoạt động cơ bản
Visual Studio 2005 Designer cho WWF
Visual Studio 2005 Designer một thành phần add-in dành cho thiết kế trực quan luồng công việc trong bộ công cụ Microsoft Visual Studio 2005 với mục đích hỗ trợ những nhà phát triển khả năng tạo lập luồng công việc có tính chất đặc tả hóa theo yêu cầu để đáp ứng những yêu cầu riêng WWF cung cấp một mô hình luồng công việc theo tư tưởng tiến trình WF cung cấp 2 kiểu workflow được xây dựng sẵn
Sequential workflows: Luồng công việc với những hoạt động tuần tự Một workflow tuần tự sẽ gồm một loạt hành động nối tiếp Những hành động nằm trong thư viện kiểu loại hành động cơ bản và sẽ được đặc tả hóa trong quá trình xây dựng.
State machines workflows: Thực hiện một cơ cấu như một máy hữu hạn trạng thái truyền thống Kiểu luồng công việc này cũng bao gồm những hoạt động cơ bản như trong luồng công việc tuần tự nhưng điểm khác biệt là những hành động này được kích hoạt dựa vào một quy luật phức tạp hơn quy luật tuần tự, đó là quy luật chuyển đổi trạng thái.
Trong Visual Studio đã cài đặt Windows workflow extension thì một luồng công vỉệc có thể được tạo ra bằng dùng hình vẽ, dùng đặc tả bằng tệp tin XML, hay thông qua viết mã hay kết hợp của cả 3phương thức.Điều này mang tới một hướng tiếp cận rất linh hoạt trong việc tạo lập luồng công việc trong Visual studio 2005. Điểm mạnh của Visual Studio 2005 Designer dành cho WWF là một giao diện làm việc hết sức trực quan giúp cho những nhà phát triển dễ dàng phát triển những ứng dụng luồng công việc của mình bằng những thao tác đơn giản Luồng công việc dễ dàng được chuyển hóa từ những hình dung thành những bước cụ thể được thể hiện trực quan Sau đó những hành động thích hợp sẽ được tạo ra bằng việc mã hóa cho những hành động đã được lựa chọn
Một ứng dụng được xây dựng trên Windows workflow foundation bao gồm một hay nhiều luồng công việc Cấu thành của một luồng công việc là từ những hoạt động được sắp xếp theo chủ ý của nhà phát triển ứng dụng Có thể nói WF là một hướng tiếp cận hỗ trợ hoàn hảo cho viêc xây dựng những ứng dụng theo kiểu hướng quy trình
Hình 3.3 WWF và tương tác
Activity : Một hoạt động, là đơn vị nhỏ nhất cấu thành nên một luồng công việc
Host Process : Tiến trình lưu trú cung cấp những dịch vụ ở cấp độ thời gian chạy giúp duy trì trạng thái của luồng công việc
Runtime Engine : Đây là một engine giúp thực thi những tác vụ của luồng công việc
Runtime Engine cung cấp một số dịch vụ như những dịch vụ thực hiện liên lạc với những thành phần phần mềm ở bên ngoài của luồng công việc
Workflow Designer : Công cụ hỗ trợ thiết kế trực quan luồng công việc trong Visual
Base Activity Library : Thư viện những hoạt động nền tảng
Other Activities : Những hành động khác
Runtime Services : Những dịch vụ ở cấp độ thời gian chạy
Như vậy với WWF việc xây dựng những ứng dụng luồng công việc thực sự đơn giản và tối ưu hơn rất nhiều Với công cụ thiết kế trực quan Workflow Designer nhà phát triển sẽ có một công cụ thiết kế luồng công việc trực quan sinh động Tính năng này giúp tạo ra một khung cơ bản cho luồng công việc và trên cơ sở đó những đặc tả hóa chi tiết cho từng hành động được thực hiện bằng việc lập trình do bản chất của một hành động là một lớp
Thư viện những hoạt động cơ bản (Basic Activities Library) cung cấp những hoạt động cơ bản sau:
Sinh viên thực hiện: Lê Mạnh Hùng Khóa K48 Lớp CNPM
IfElse: Dựa vào tính chất đúng sai của điều kiện được đưa ra để chuyển tới hành động kế tiếp
While: Thực hiện lặp đi lặp lại một hành động trong khi điều kiện vẫn còn đúng
Sequence: Thực hiện một tập hợp những hoạt động tuần tự cho trước theo thứ tự đã xác định.
Parallel: Thực hiện nhiều hoạt động đồng thời
Listen: Chờ đợi một sự kiện xảy ra và khi sự kiện xảy ra thì thực hiện những hành động đã được xác định trước
Code : thực hiện một đoạn mã với mục đích đặc tả nội dung hành động theo mong muốn của nhà phát triển
InvokeWebService: Gọi một dịch vụ Web
Policy: xác định quy tắc thực thi phỏng theo một nghiệp vụ nào đó
Microsoft Sharepoint Services là một công nghệ linh hoạt và đa năng những doanh nghiệp và tổ chức ở mọi quy mô có khả năng sử dụng để tăng cường tính hiệu quả của những tiến trình kinh doanh và cải thiện năng suất Với những công cụ trợ giúp sự hợp tác một hiệu qủa Sharepoint Services sẽ giúp cho những người sử dụng luôn được nối kết và truyền thông hiệu quả trong phạm vi doanh nghiệp cũng như trên phạm vi toàn cầu Windows Sharepoint Services giúp cho người sử dụng truy nhập những thông tin họ mong muốn. Được xây dựng dựa trên nền tảng Windows Server 2003, Windows Sharepoint Services cung cấp một nền tảng thiết lập trong xây dựng những ứng dụng doanh nghiệp dựa Web và có khả năng linh hoạt và tùy biến dễ dàng để đáp ứng sự thay đổi và phát triển của những yêu cầu trong doanh nghiệp của bạn Những công cụ quản trị mạnh mẽ cho phép quản lý lưu trữ và nền tảng dựa Web mang tới cho bộ phận CNTT một phương thức hiệu quả về mặt chi phí để triển khai thực thi và quản lý một môi trường hợp tác với hiệu năng cao Với một giao diện dựa Web và thân thiện và sự tích hợp chặt chẽ với những công cụ hàng ngày như hệ thống Microsoft Office sẽ tạo cho Windows Sharepoint Services lợi thế dễ dàng thích ứng trong việc sử dụng và được triển khai rất nhanh chóng
Hợp tác dễ dàng và hiệu quả
Windows Sharepoint Services giúp cho nhóm làm việc có khả năng kết nối và trao đổi công việc thông qua việc truy nhập dễ dàng tới những tài liệu, thông tin họ cần để ra quyết định hay để hoàn thành công việc Những cải tiến trong Windows Sharepoint Services 3.0 giúp cho vịêc chía sẻ tài liệu, giám sát những nhiệm vụ, sử dụng email như một phương thức liên lạc hữu hiệu và chia sẻ những thông tin, ý tưởng chưa bao giờ dễ dàng như vậy Những lợi ích dễ nhận biết là:
