1. Trang chủ
  2. Luận Văn - Báo Cáo

phần mềm Quản lý rủi ro

25 196 0
phần mềm Quản lý rủi ro

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Mục Luc Mục Luc .1 .1 Phần II Quản lý rủi ro 1.1 Rủi ro 1.2 Quản lý rủi ro 1.3 Quy trình quản lý rủi ro: 10 1.3.1 Nhận diện rủi ro: 10 1.3.2 Phân tích phân loại rủi ro: 12 1.3.3 Kiểm soát rủi ro: 14 1.3.4 Giám sát điều chỉnh: 16 1.4 Biện pháp quản lý rủi ro: .16 1.5 Phương pháp Riskit: 19 Phần I:Giới Thiệu Trong vài thập niên gần đây, đặc biệt cuối kỷ 20 đầu kỷ 21, có tăng lên mạnh mẽ ngành tự động hóa Các ngành tự động hoá lại phụ thuộc vào phần mềm chức năng, phức tạp phát triển phần mềm tăng đáng kể năm MacManus nhận định 65% dẫn đến thất bại dự án vấn đề quản lý, 35% vấn đề công nghệ Vấn đề quản lý bao gồm vấn đề với cấu trúc dự án, tài nguyên dự án, quy hoạch phương pháp quản lý rủi ro chưa đầy đủ Các vấn đề kỹ thuật bao gồm thiết kế phần mềm nghèo nàn, không tuân thủ yêu cầu phần mềm, kỹ thuật đánh giá phát triển không Như vậy, rủi ro dự án phần mềm tránh khỏi Rủi ro yếu tố tồn hoạt động sản xuất, kinh doanh đời sống Tuy nhiên, với đặc thù riêng mình, nhận diện kiểm soát rủi ro dự án phần mềm điều không đơn giản Mọi rủi ro tạo vấn đề, gây ảnh hưởng xấu tới dự án phần mềm, kỹ sư phần mềm phải có biện pháp nhận diện rủi ro hiệu quả, thẩm định xác suất xuất hiện, tác động xuất giải cách hiệu để đạt phần mềm tốt theo yêu cầu khách hàng Phần II Quản lý rủi ro 1.1 Rủi ro - Khái niệm rủi ro: rủi ro hay nhiều việc chưa có khả xảy tương lai có tác động đến dự án, việc xảy thường gây ảnh hưởng xấu tới dự án, cản trở hoàn thành dự án - Rủi ro có thuộc tính chủ yếu xác suất rủi ro xuất tác động rủi ro xuất • Xác suất rủi ro xuất hiện: dùng tỉ lệ – để mô tả xác suất rủi ro Rủi ro có xác suất gọi hội xuất Rủi ro có xác suất gọi chắn xảy Xác suất khoảng – rủi ro có hội xuất • Tác động rủi ro xuất hiện: dùng thang 0-8 để mô tả tác động rủi ro Rủi ro với tác động gọi tác động Rủi ro với tác động gọi đình (nguy hiểm nghiêm trọng dẫn đến dự án không thực được) - Nhận diện rủi ro: Thành phần gây rủi ro Ghi đè lên công việc người khác, đoạn mã phiên Thiếu thời gian thử nghiệm chưa biết cách sử dụng sản phẩm công nghệ Quản lý rủi ro Sử dụng công cụ quản lý cấu hình hiệu Dành thêm thời gian để học cách sử dụng công cụ công nghệ mới, tìm kiếm giúp đỡ từ giáo viên, đồng nghiệp Công việc bị chôn vùi Phải có kế hoạch quản lý xác định, công việc nhóm khác thường xuyên cập nhật kế hoạch nhóm Thiếu liên lạc Thiết lập trang web nhóm, tài khoản nhóm email cho nhóm, thường xuyên họp nhóm Sự tổ chức cho dự án Xác định vai trò cho thành viên nhóm Khó khăn việc hợp Gia tăng giao tiếp, hợp thường công việc xuyên Kế hoạch triển khai nhiều Không sâu vào chi tiết không thời gian, không đủ thời gian cần thiết cho kế hoạch để hoàn thành sản phẩm Thiếu người phát triển Sử dụng người tốt nhất, xây Kế hoạch, dự toán không sát thực tế dựng nhóm làm việc, đào tạo người ước lượng phương pháp khác nhau; lọc, loại bỏ yêu cầu không quan trọng Phát triển sai chức chọn phương pháp phân tích tốt hơn; phân tích tính tổ chức/mô hình nghiệp vụ khách hàng Phát triển sai giao diện phân tích thao tác người dùng; tạo kịch cách dùng; tạo mẫu Yêu cầu cao lọc bớt yêu cầu; phân tích chi phí/lợi ích 1.2 Quản lý rủi ro Trong dự án công nghệ thông tin, tỉ lệ thành công theo nghĩa đạt yêu cầu chất lượng, hạn không vượt chi không cao, nguyên nhân chủ yếu không có, thực không tốt việc phòng ngừa xử lý nguy dẫn đến thất bại dự án Như quản lý rủi ro có vai trò quan trọng toàn tiến trình quản lý dự án Trong mô hình tiêu chuẩn tiếng ứng dụng nhiều dự án phần mềm CMMi (Capability Maturity Model Integration) viện công nghệ phần mềm Hoa Kỳ (SEI) PMP (Project Management Professional) viện quản trị dự án (PMI) xem quản lý rủi ro hoạt động trình quản trị dự án Một cách hiểu đơn giản, quản lý rủi ro cách để quản lý rủi ro, để làm giảm tác động kiện không mong muốn phát sinh dự án Tầm quan trọng quản lý rủi ro: quản lý rủi ro nghệ thuật nhận biết khoa học, nhiệm vụ và đối phó rủi ro thông qua hoạt động dự án mục tiêu đòi hỏi quan trọng dự án Quản lý rủi ro thường không ý nhiều dự án, lại giúp cải thiện thành công dự án việc giúp chọn lựa dự án tốt, xác định phạm vi dự án phát triển ước tính có tính thực tế Mục đích quản lý rủi ro kỹ nghệ phần mềm: Quản lý rủi ro giúp cho dự án tránh khỏi bị thất bại không hoàn thành dự án kế hoạch định, vượt ngân sách không đáp ứng mong đợi khách hàng Quản lý rủi ro tìm kiếm xem xét từ góc cạnh khác dự án để đảm bảo mối đe doạ cho dự án xác định phân tích, tiến hành chiến lược thích hợp để giảm nhẹ khống chế rủi ro Chức quản lý rủi ro đoán nhận tất rủi ro có khả ảnh hưởng đến dự án, đánh giá mức độ nghiêm trọng hậu quả, sau xác định giải pháp tuỳ theo tính chất rủi ro Giảm thiểu tối đa yếu tố bất ngờ vấn đề không mong đợi phát sinh suốt trình thực dự án, cách thiết lập kế hoạch cho tình xảy Những kế hoạch giảm thiểu tối đa tình dẫn tới sản phẩm lệch lạc phá huỷ toàn dự án Quản lý rủi ro làm giảm tối thiểu khả rủi ro, tăng tối đa hội tiềm Quản lý rủi ro xuất nhiều thập kỷ Tuy nhiên vào khoảng nửa cuối thập kỷ trước thật trở lên quan trọng cộng đồng phần mềm Trong năm đầu kỷ trước, dự án phần mềm áp dụng quản lý rủi ro cách tiếp cận bộc phát, không theo phương pháp hệ thống Tuy nhiên với phức tạp tăng lên việc phát triển phần mềm, nhiều ngành công nghiệp thấy quan trọng quản lý rủi ro Trước áp dụng trình quản lý rủi ro nào, thành viên nhóm thực dự án nên nắm rõ ràng hậu sau rủi ro dự án họ như: • Sự mát phát sinh xuất rủi ro: mát dự án phần mềm kể đến lợi nhuận, thị phần, khách hàng • Tính nghiêm trọng mát • Tính lâu dài rủi ro - Những mô hình quản lý rủi ro phần mềm phổ biến: Đã có vài cách tiếp cận quản lý rủi ro phần mềm đề xuất khứ Hầu hết đánh giá rủi ro tất giai đoạn phát triển phần mềm Kết cách tiếp cận đó, mô hình quản lý rủi ro áp dụng cách có kỷ luật Đó cách tiếp cận sau: • Mô hình quản lý rủi ro Boehm (win-win) • Mô hình quản lý rủi ro phần mềm SEI • Mô hình quản lý rủi ro Hall • Mô hình quản lý rủi ro Karolak • Phương pháp luận rủi ro Kontio Những đóng góp tảng Boehm: Boehm đề xuất mô hình phát triển phần mềm điều khiển rủi ro Điểm mạnh mô hình quy công việc vào thành mô hình xoắn ốc, nhiều rủi ro loại bỏ giai đoạn sớm thay gặp phải rào cản dự án giai đoạn sau Boehm mở rộng mô hình xoắn ốc ông cách sử dụng lý thuyết mô hình win-win, với mục tiêu đáp ứng mục đích mối quan tâm bên liên quan Năm 1991, Boehm đề xuất khung quản lý rủi ro, giúp tìm nguồn rủi ro chính, phân tích phân giải chúng Tiếp cận quản lý rủi ro phần mềm SEI: SEI cung cấp khuôn khổ quản lý rủi ro toàn diện bao gồm nhóm: đánh giá rủi ro phần mềm, quản lý rủi ro liên tục, nhóm quản lý rủi ro - Đánh giá rủi ro phần mềm liên quan đến nhận biết, phân tích, liên lạc chiến lược làm giảm nhẹ quản lý rủi ro phần mềm Phân loại rủi ro bao gồm rủi ro yêu cầu, rủi ro thiết kế, rủi ro viết code kiểm thử, rủi ro hợp đồng… - Quản lý rủi ro liên tục tiếp cận nguyên tắc cung cấp tiến trình, phương thức công cụ liên tục cho trình quản lý rủi ro tất giai đoạn vòng đời phần mềm - Nhóm quản lý rủi ro liên quan với phát triển phương pháp luận, chương trình công cụ phát triển mối quan hệ khách hàng nhà cung cấp nhóm có tác dụng tương hỗ với nhau, chẳng hạn nhóm định hướng tiếp cận cho quản lý rủi ro hỗ trợ cho quản lý rủi ro liên tục Tiếp cận mô hình Hall: Năm 1998 Hall tiếp cận quản lý rủi ro xác định nhân tố khác có khả làm thay đổi kết mong đợi dự án Các nhân tố người, quy trình, sở hạ tầng thực - Nhân tố người liên quan tới khía cạnh nguồn nhân lực cho quản lý rủi ro Điều quan trọng thành công hoạt động quản lý rủi ro phụ thuộc vào thành công việc đạo thực quản lý rủi ro - Nhân tố quy trình xác định tiến trình cần thực để quản lý rủi ro cho bất ngờ nhỏ bao hàm toàn dự án - Nhân tố sở hạ tầng xác định yêu cầu, nguồn kết cần thiết để thực hoạt động quản lý rủi ro cho tổ chức - Nhân tố thực liên quan tới việc tiến hành thực tế hoạt động quản lý rủi ro đặt sáng kiến cho quản lý rủi ro, phát triển kế hoạch, điều chỉnh chương trình để phù hợp với yêu cầu, đánh giá điều chỉnh rủi ro Cách tiếp cận Karolak: Karolak đưa cách tiếp cận giai đoạn để áp dụng cho quản lý rủi ro, tiếp cận giai đoạn cố gắng thu nhỏ lượng rủi ro bao hàm, ta tối ưu hoá chiến lược phòng chống cho tình Nó đưa đến cách tiếp cận điều khiển rủi ro áp dụng nguyên tắc quản lý rủi ro giai đoạn sớm vòng đời phát triển phần mềm, để giảm chi phí dự án, thời gian cải thiện mong đợi khách hàng Trong cách tiếp cận này, ông nhận biết hạng mục có rủi ro mức cao, tiếp đến kết hợp hạng mục rủi ro thành nhân tố rủi ro, số liệu rủi ro câu hỏi đặt cho người nắm giữ dự án Những câu hỏi giống danh sách kiểm tra để xác định lớp khác nhiều rủi ro Tiếp cận Riskit Kontio: Năm 2001 Kontio đề xuất phương pháp Riskit, cung cấp khung khái niệm hoàn thiện cho quản lý rủi ro, sử dụng mục tiêu tiếp cận định hướng bên liên quan, cách giữ lại mục đích bên liên quan đưa vào trình quản lý rủi ro Áp dụng phương pháp Riskit giúp cho dự án quản lý đắn, phân tán thời gian kịp thời Trái tim phương pháp Riskit biểu đồ phân tích Riskit, phân tích nhân tố rủi ro, kiện rủi ro, kết rủi ro, ảnh hưởng rủi ro lợi ích xuất rủi ro Sau thảo luận mô hình quản lý rủi ro quan trọng trên.Dưới ta tiếp tục thảo luận mô hình đề xuất gần đây.Tuy nhiên chúng đề xuất phương pháp phân tích rủi ro mà không hoàn toàn khung quản lý rủi ro tiếp cận Đề xuất Foo Murugananthan : Hai người đề xuất bảng câu hỏi có phân tích rủi ro để cung cấp cho họ đánh giá định lượng Cách tiếp cận họ xác định để định lượng thành phần rủi ro,sau sử dụng chúng để ước lượng giá trị chuẩn cho toàn rủi ro dự án.Mô hình họ gọi mô hình đánh giá rủi ro phần mềm (SRAM=software risk assessment model).Dựa yếu tố để đoán biết trước tình rủi ro.Nói cách khác mô hình đánh giá rủi ro phụ thuộc vào tính chất dự án Trong mô hình họ xét tới thành phần rủi ro quan trọng : phức tạp phần mềm, nhân viên dự án,xác định mục tiêu,yêu cầu sản phẩm,phương pháp dự đoán ,phương pháp kiểm tra, trình phát triển thông qua, khả sử dụng phần mềm phát triển,và công cụ Cách tiếp cận Daursen Kuiper : Năm 2003 Daursen Kuiper đề xuất giả thuyết phương pháp đánh giá rủi ro cách nhận biết khác liệu sơ cấp liệu thứ cấp dự án.các liệu sơ cấp thu cách phân tích hệ thống,dữ liệu thứ cấp thu vấn khác với bên liên quan,rà soát hồ sơ hợp đồng,những kế hoạch dự án,xác định yêu cầu hồ sơ thiết kế.Cuối ,dữ liệu sơ cấp dự liệu thứ cấp tạo thành nhóm, so sánh với để rút rủi ro xuất Phương pháp đánh giá rủi ro có khác biệt so với phương pháp quản lý rủi ro sản phẩm quản lý rủi ro chương trình khác.Ưu điểm kế thừa ưu điểm phường pháp để giải rủi ro mâu thuẫn quan điểm bên liên quan Cách tiếp cận Roy : Năm 2004 Roy phát triển khung quản lý ProRisk cách mở rộng chuẩn AS/NZS 4350.Nó hạng mục quản lý rủi ro sử dụng thương mại miền hoạt động miền.Nó thực hoạt động khác , nhận biết bên liên quan , nhận biết nhân tố rủi ro,xây dựng mô hình rủi ro,đo đạc mô hình rủi ro,xác định xác suất rủi ro kiện đánh giá giá trị kết hợp rủi ro, phát triển kế hoạch hành động, theo dõi tiến độ Quy trình quản lý rủi ro: Nhận diện kiểm soát tốt rủi ro kỹ kinh nghiệm cá nhân không chưa đủ, việc kiểm soát rủi ro phải thực theo quy trình chặt chẽ phù hợp với đặc thù, mục tiêu ngân sách dự án 1.3 Hình 1: Quy trình quản lý rủi ro 1.3.1 Nhận diện rủi ro: Xác định xác nguồn có khả phát sinh rủi ro điều không dễ dàng Thông thường rủi ro xuất từ nguồn sau: - Ngân sách- nguồn tài trợ cho dự án - Thời gian thực dự án - Thay đổi phạm vi yêu cầu dự án - Khó khăn kỹ thuật - Hợp đồng bên - Môi trường, luật pháp, trị, văn hoá 10 Để nhận diện rủi ro có nhiều kỹ thuật áp dụng Các kỹ thuật giúp cho dự án khoanh vùng xác định dấu hiệu xuất rủi ro, vừa giúp tránh bỏ xót dấu hiệu, vừa làm tăng kết độ tin cậy việc nhận diện rủi ro Từng kỹ thuật có hạn chế riêng, việc kết hợp kỹ thuật để có kết tốt cần thiết Các kỹ thuật sử dụng rộng rãi bao gồm: • Xem xét tài liệu: cách thức xác định rủi ro bản, đơn giản thông dụng Phương thức thường bao gồm việc xem xét tài liệu dự án kế hoạch, giả định, cam kết với khách hàng, chế thông tin bên, môi trường dự án, thông tin dự án khác khứ…, từ nhận diện yếu tố có khả gây rủi ro cho dự án • Động não: kỹ thuật sử dụng rộng rãi để nhận diện rủi ro đời sống sử dụng kỹ thuật cho nhiều vấn đề khác Đó đóng góp ý kiến từ nhiều người khác nhau, từ chuyên gia đến thành viên dự án, có liên quan có kinh nghiệm vấn đề xảy dự án Từ ý kiến này, rủi ro định vị nhanh chóng • Kỹ thuật Delphi: tương tự kỹ thuật động não, khác thành viên tham gia nhau, kỹ thuật thích hợp thành viên xa Ngày kỹ thuật Delphi thực dễ trước có trợ giúp email hệ thống hỗ trợ làm việc từ xa Do thành viên nên kỹ thuật hạn chế nhược điểm kỹ thuật động não, vài cá nhân có ảnh hưởng tới suy nghĩ cá nhân khác • Nhóm danh nghĩa: nhóm làm việc từ 7-10 người, thành viên ghi ý kiến riêng (thường rủi ro quan trọng nhất) mẩu giấy Các ý kiến tập hợp nhóm phân tích, đánh giá ý kiến Kết rủi ro quan trọng xếp lên Kỹ thuật không để nhận biết rủi ro mà để đánh giá rủi ro, thực nhanh tốn kỹ thuật Delphi 11 • Hỏi ý kiến chuyên gia: thường dùng để hỏi ý kiến cá nhân người có kinh nghiệm từ dự án hoàn thành khứ Công cụ sử dụng thường bảng câu hỏi có trả lời sẵn để chọn lựa để trống cho người hỏi tự ghi ý kiến trả lời • Sử dụng phiếu kiểm tra bảng câu hỏi: phiếu kiểm tra bảng câu hỏi thường đúc kết kinh nghiệm từ dự án khứ dự án tương tự, liệt kê rủi ro thường hay gặp Phiếu giúp nhanh chóng xác định rủi ro xảy đến cho dự án Kỹ thuật tham khảo kinh nghiệm từ bên ngoài, tham khảo tốt theo cách sử dụng bảng phân loại liệt kê rủi ro thường gặp viện kỹ thuật phần mềm Hoa Kỳ (SEI) • Sử dụng biểu đồ: sử dụng nhiều dạng biểu đồ khác để phân tích xác định rủi ro, chẳng hạn biểu đồ xương cá sử dụng để liên quan ảnh hưởng yếu tố rủi ro khác nhau, từ xác định rủi ro ảnh hưởng tới dự án Biểu đồ quy trình cho thấy nối tiếp chuỗi kiện, từ xác định yếu tố gây rủi ro cho dự án Hình 3: Dùng biểu đồ xương định vị rủi ro 1.3.2 Phân tích phân loại rủi ro: Trong thực tế, rủi ro xảy dự án nhiều, việc giải hết tất rủi ro không cần thiết, làm phá sản ngân sách dự án Thông thường người ta áp dụng nguyên tắc 20/80 để xác định giải rủi ro quan trọng, nguyên nhân gốc có ảnh hưởng lớn đến thành công dự án, chừng mực cân nhắc cẩn thận ngân sách dự án số yếu tố đặc biệt khác Điều dẫn đến việc dự án phải phân tích để 12 chọn rủi ro cần giải Có nhiều kỹ thuật phân tích rủi ro sử dụng, kỹ thuật thường sử dụng bao gồm phân tích sau: Phân tích khả xuất rủi ro: Có mức để đo lường khả xuất rủi ro, mứ gán với giá trị số để ước lượng quan trọng  - Thường xuyên: khả xuất rủi ro cao, xuất hầu hết dự án  - Hay xảy ra: khả xuất rủi ro cao, xuất nhiều dự án  - Đôi khi: khả xuất rủi ro trung bình, xuất số dự án  - Hiếm khi: khả xuất thấp, xuất điều kiện định • Phân tích mức tác động rủi ro: Có mức tác động rủi ro, mức độ gán với giá trị số để ước lượng tác động  - Trầm trọng: có khả làm dự án thất bại cao  - Quan trọng: gây khó khăn lớn làm dự án không đạt mục tiêu  - Vừa phải: gây khó khăn cho dự án, ảnh hưởng việc đạt mục tiêu dự án  - Không đáng kể: Gây khó khăn không đáng kể • Phân tích thời điểm xuất rủi ro: Có mức để ước lượng thời điểm rủi ro xuất hiện, mức gán với giá trị số để ước lượng tác động  - Ngay lập tức: rủi ro xuất gần tức khắc  - Rất gần: rủi ro xuất thời điểm gần thời điểm phân tích  - Sắp xảy ra: rủi ro xuất tương lai gần 13  - Rất lâu: rủi ro xuất tương lai xa chưa định • Ước lượng phân hạng rủi ro: Rủi ro tính giá trị để ước lượng công thức: Risk Exposure = Risk Impact * Risk Probability * Time Frame Tiếp theo rủi ro phân hạng từ cao đến thấp dựa theo giá trị Risk Exposure tính toán Tuỳ theo tổ chức đặc thù dự án, trưởng dự án xác định rủi ro cần đưa vào kiểm soát, với mức ưu tiên khác Kiểm soát rủi ro: Kiểm soát rủi ro bắt đầu với việc chọn lựa chiến lược phương pháp đối phó rủi ro Có nhiều chiến lược phương pháp đối phó rủi ro khác nhau, tuỳ theo tình dự án, môi trường đặc thù rủi ro Trong thực tế, chiến lược phổ biến bao gồm: 1.3.3 Hình 4: Một số chiến lược minh hoạ phương pháp đối phó rủi ro thường gặp • Tránh né: Dùng “đi đường khác” để né tránh rủi ro, đường rủi ro, có rủi ro nhẹ hơn, chi phí đối phó rủi ro thấp Chẳng hạn như: 14  Thay đổi phương pháp, công cụ thực hiện, thay đổi người  Thương lượng với khách hàng (hoặc nội bộ) để thay đổi mục tiêu • Chuyển giao: Giảm thiểu rủi ro cách chia sẻ tác hại chúng xảy Chẳng hạn:  Đề nghị với khách hàng chấp nhận chia sẻ rủi ro (tăng thời gian, chi phí)  Báo cáo ban lãnh đạo để chấp nhận tác động chi phí rủi ro  Mua bảo hiểm để chia sẻ chi phí rủi ro xảy • Giảm nhẹ: Thực thi biện pháp để giảm thiểu khả xảy rủi ro giảm thiểu tác động chi phí khắc phục rủi ro xảy Chẳng hạn:  Cảnh báo triệt tiêu yếu tố làm cho rủi ro xuất  Điều chỉnh yếu tố có liên quan theo dây chuyền để rủi ro xảy có tác động • Chấp nhận: Đành chấp nhận “sống chung” với rủi ro trường hợp chi phí loại bỏ, phòng tránh, làm nhẹ rủi ro lớn (lớn chi phí khắc phục tác hại), tác hại rủi ro xảy nhỏ hay thấp Kế hoạch đối phó là:  Thu thập mua thông tin để có kế hoạch kiểm soát tốt  Lập kế hoạch khắc phục tác hại rủi ro xảy • Sử dụng định: Trong số trường hợp phức tạp, thường khó xác định rủi ro nên đặt ưu tiên cao để kiểm soát, nên chọn chiến lược kiểm soát phù hợp nên người ta thường sử dụng kỹ thuật hỗ trợ định thông dụng quản lý định để tính toán giá trị đạt thiệt hại xảy thực hành động Cây định biểu đồ dạng có nhiều nút, nút có nhiều nhánh rẽ, nhánh rẽ trả lời câu hỏi “làm” hay “không làm”, khả 15 để tình xuất với xác suất Các giá trị cuối nhánh giúp xác định xem nên chọn phương án cho giá trị tốt Ví dụ ta có định sau: Đây định đơn giản để tính toán giá trị đạt theo phương án khác nhau, giúp chọn lựa phương án tốt Như vậy, theo định trên, phương án Y phương án chọn cuối trả giá trị lớn 1.3.4 Giám sát điều chỉnh: Bao gồm hoạt động giám sát để đảm bảo chiến lược đối phó rủi ro lên kế hoạch thực thi chặt chẽ Việc giám sát nhằm mục đích điều chỉnh chiến lược kế hoạch đối phó chúng tỏ không hiệu quả, không khả thi, tốn nhiều ngân sách, để đáp ứng với rủi ro xuất hiện, biến tướng rủi ro nhận diện trước Kết giám sát báo cáo định kỳ đến tất người có liên quan, đến quản lý cấp cao, đến khách hàng cần thiết Trong thực tế, yếu tố liên quan đến dự án thay đổi liên tục, chu trình quản lý rủi ro không theo đường thẳng mà lặp lại điều chỉnh liên tục chặng Các rủi ro liên tục điều chỉnh nhận diện mới, chiến lược kế hoạch đối phó thay đổi để đảm bảo chúng khả thi có hiệu 1.4 Biện pháp quản lý rủi ro: Sau vài biện pháp nhằm quản lý rủi ro triển khai ứng dụng công nghệ thông tin nước ta 16 a Xử lý sớm nguy cơ: Để quản lý rủi ro, cần nhận biết nguy ước lượng thiệt hại nguy xảy Tiếp đến áp dụng biện pháp để giám sát, ngăn ngừa, tránh né nguy Nếu phòng mà không tránh, rủi ro xảy ra, phải xử lý hậu theo cách hạn chế thiệt hại mức thấp khôi phục lại giá trị bị mát nhanh chóng toàn vẹn Việc xử lý thường gọi biện pháp khắc phục rủi ro, vế ứng “phòng ngừa rủi ro” Ai nói “phòng chống”, thực tế, “phòng” “chống” phải bổ sung hỗ trợ lẫn đảm bảo thành công cho dự án QL rủi ro, theo nghĩa sau đây: phòng tốt đến chống sớm, giá phải trả nhẹ nhàng Tình sau điển hình: dự án ứng dụng CNTT gặp phải khó khăn không kết thúc thường bị “khê đọng” - “bỏ thương, vương tội” thời gian dài, dẫn đến lãng phí lớn tài sản nhân lực Nhiều hệ thống dù không khai thác ý, phải bảo trì, phương án giải dứt điểm dù thời gian qua năm bảy năm, rút học kinh nghiệm cách đắn cho việc triển khai dự án Không gặp tượng chuyển từ thái cực sang thái cực (từ tự phát triển sản phẩm sang giao phó hoàn toàn cho người khác mua sản phẩm bán sẵn gói mà không ý mức đến nhu cầu khả ứng dụng, từ đặt mục tiêu lớn cho tin học hóa sang xóa bỏ gác lại việc tin học hóa, từ tập trung xây dựng phòng CNTT mạnh sang giải tán đội ngũ chuyên viên tin học ) Như rủi ro kéo theo rủi ro khác, sau có nguy lớn trước nhiều Đối với dự án trên, có chiến lược biện pháp quản lý rủi ro tốt khắc phục từ sớm nguy cơ, hậu gây phí tổn khắc phục nhỏ nhiều b Chú ý đến khả tiếp nhận công nghệ: 17 Các đề tài nhiệm vụ ứng dụng đến có xu hướng tập trung cho đầu tư trang bị công nghệ, chạy theo công nghệ tiên tiến, mà không đánh giá cách xác đáng khả QL tiếp nhận công nghệ thực tế Phần lớn đề tài xây dựng hệ thống thông tin sở liệu đầu tư cho việc phát triển hệ thống, sau nghiệm thu việc cập nhật thông tin đưa hệ thống vào sử dụng chuyện người khác, chí đơn vị khác Việc cắt rời giai đoạn vòng đời hệ thống không cho phép đầu tư sớm biện pháp phòng ngừa rủi ro, đặc biệt không quan tâm đến khía cạnh triển khai chứa đựng nhiều nguy c Quản lý thay đổi: Tình trạng sau phố biến: hệ thống vừa nghiệm thu, có nhu cầu nâng cấp thay đổi Giải pháp thường áp dụng là: chia nhỏ, rút ngắn thời gian dự án Đây chiến thuật hợp lý, nhiên khía cạnh để đối phó với tình hình Việc thay đổi yêu cầu hệ thống CNTT, môi trường ứng dụng chúng công cụ thực cần nhìn nhận xử lý tầm chiến lược Do đó, cần phân biệt thành phần bền vững, có giá trị khai thác lâu dài, với công cụ phương tiện thường biến đổi nhanh Thí dụ việc ạt “web hóa”, “portal hóa” hệ thống thông tin nên hiểu phần nổi, việc xây dựng sở liệu, sở nội dung định hiệu hệ thống Tóm lại, QL thay đổi vấn đề chiến lược, chiến thuật Nó cần dựa quy hoạch ứng dụng tổng thể, dài Không thể bỏ qua xử lý thay đổi kiểu “du kích” có đến đâu làm đến d Hiệu quy định thực tế hàng ngày: Các biện pháp thực tế giảm thiểu đáng kể nguy cho hệ thống thông tin, khắc phục sớm chúng, có liên quan nhiều đến vấn đề tổ chức thay đổi nề nếp làm việc Hiện nay, gần tất nhân viên phải làm việc với máy tính Vì thế, kỹ làm việc môi trường công nghệ phải chuẩn hóa trở thành chuẩn 18 bắt buộc với người làm việc Giống xe gắn máy phải học luật giao thông, có lái tuân thủ luật lệ Tiếp đến, quy chế làm việc với máy tính tài nguyên máy phải xây dựng hợp lý chặt chẽ “Nội quy” làm việc thời số hóa phải rèn luyện, kiểm tra áp dụng thường xuyên đến thành tự giác cho người Sau đó, việc giao ban hệ thống ghi chép biên cần áp dụng quy định Các biện pháp xử lý phải lưu giữ giám sát Các quy định thực tế nhiều nơi đặt ra, vấn đề chúng phải áp dụng cách thực chất, không hình thức, phải công cụ thực cho việc giám sát phát nguy 1.5 Phương pháp Riskit: a Chức phạm vi: a.1 Chức năng: Tiến trình Riskit có chức năng: - Thứ nhất,Riskit cung cấp cho người quản lý dự án bên liên quan thông tin đắn,kịp thời rủi ro khả dự án.Việc biết rủi ro có dự án cần thiết để đưa định cho dự án chức nó, đặc biệt việc đánh giá lợi nhuận buôn bán tiềm lực , chi phí, rủi ro liên quan với dự án Về chất, quản lý rủi ro giúp cho tổ chức loại bỏ rủi ro ảnh hưởng để thu lợi nhuận lớn - Thứ hai,tiến trình Riskit cung cấp cách hệ thống cách nhận biết, phân tích điều khiển rủi ro đe dọa tới dự án.Có cách để thực hoạt động này: + on one hand: chức nhận biết,phân tích điều khiển rủi ro lộ giới hạn giảm tần suất hậu tiềm rủi ro + on other hand: quản lý rủi ro cố gắng để xác định tận dụng hội trình bày đạo dự án để tính rủi ro có khả mang lại lợi ích kinh doanh a.2 Phạm vi: 19 Phạm vi trình Riskit áp dụng tên miền, thời gian tổ chức - Phương thức Riskit dùng hỗ trợ dự án phần mềm ứng dụng miền phát triển hệ thống nhúng, hệ thống giao dịch, ứng dụng liên lạc, thương mại điện tự chương trình khác - Phạm vi thời gian phương thức Riskit giai đoạn khởi đầu dự án phần mềm kết thúc dự án Đây phương thức thiết kế đặc biệt để dùng bảo trì dùng để giảm giai đoạn sản xuất phần mềm, lại có nhiều khả hữu dụng dùng để xác định mục tiêu tiến hành, thành phần chủ yếu áp dụng nhiều lần - Trong phạm vi tổ chức phương pháp Riskit nhắm tới người quản lý dự án , chương trình nhóm quản lý Nhân viên dự tham gia tiến trình cung cấp hiểu biết thông tin hoạt động quản lý rủi ro đề xuất b Tiến trình Riskit: Bước chương trình Riskit xác định người quản lý rủi ro.Chức người quản lý rủi ro tìm người có trách nhiệm sau đo chia công việc cho người quản lý rủi ro thành viên cách thực dự án Người quản lý rủi ro xác định mục tiêu phạm vi cho người quản lý rủi ro thành viên đồng thời qui trách nhiệm phân quyền cho họ.xác định chức năng, thủ tục báo cáo sử dụng việc quản lý rủi ro cách làm để thường xuyên hoàn thành công việc Bước chương trình Riskit xem lại mục tiêu Chức bước để hiểu rõ hơn, cần thiết thực lại việc làm mịn xác định lại mục tiêu dự án Những mục tiêu định nghĩa sử dụng sau bước phân tích rủi ro rủi ro liên kết tới định nghĩa chúng chia mức ưu tiên theo hậu ảnh hưởng Chức bước xác định rủi ro lập danh sách rủi ro tiềm ẩn 20 dự án, chúng gọi mục tin rủi ro dòng rủi ro thường biểu diễn câu từ bên cạnh để xác định rủi ro chưa phân tích Nhận biết rủi ro nên bao hàm cách tổng quát từ tất phần dự án để làm cho chúng tổng quát Việc nhận biết rủi ro dựa việc họp nhóm, bàn luận cấu trúc, sử dụng danh sách kiểm tra Phân tích rủi ro xác định hai kết quả, thứ nhất, phân tích xác định rủi ro biết Những rủi ro khác dịch theo nhiều cách khác điều dẫn đến dư thừa vài cách bị sai không xác Nhiều rủi ro dẫn chứng phân tích cách sử dụng biểu đồ phân tích Riskit qua thông tin rủi ro mô hình, kết thứ hai phân tích rủi ro đánh giá ưu tiên rủi ro mà rủi ro nghiêm trọng điều khiển Rủi ro ưu tiên dựa đánh giá tần xuất lợi ích mát liên quan tới rủi ro Mức ưu tiên dựa độ chia phương pháp đánh giá đánh giá có khả thi Bước lập kế hoạch điều khiển rủi ro xác định lựa chọn hành động điều khiển cho rủi ro nghiêm trọng Cũng có vài chiến lược thay sử dụng việc chọn cách điều khiển thích hợp chiến lược tập trung vào rủi ro lớn nhất, chiến lược giảm tỉ lệ rủi ro Việc điều khiển rủi ro phải tính cho đạt tính hiệu thích hợp Bước kiểm tra rủi ro hoạt động tiếp theo, bao gồm kiểm tra rủi ro, điều khiển hoạt động, lợi ích thay đổi chịu ảnh hưởng rủi ro Những bước tiến trình Riskit thực song song thực theo phiên riêng lẻ Thêm ta cần thực quản lý vòng đời rủi ro cách nhanh chóng, trước rủi ro khác phân tích Khái quát đầu tiêu chuẩn tiến trình Riskit Các bước rủi Miêu tả Đầu 21 ro Định nghĩa ủy quyền quản lý rủi ro Xem lại mục tiêu Định nghĩa phậm vi tính thường xuyên quản lý rủi ro Công nhận tất người đặt tiền có liên quan Xem lại trạng thái mục đích dự án, chọn lọc chúng định nghĩa mục đích tiềm ẩn ràng buộc rõ ràng Phân tích kết hợp người giữ tiền đặt cọc với mục đích Xác minh rủi Xác định mối đe dọa tiềm tàng ro dự án sử dụng nhiều phương pháp phức tạp Phân tích rủi ro Phân loại hợp rủi ro, hoàn thành kịch rủi ro cho kiện rủi ro Ước lượng hiệu rủi ro cho tất kịch rủi ro Ước lượng khả tiện ích không bị thiệt hại kịch rủi ro Kế hoạch điều Lựa chọn rủi ro quan trọng khiển rủi ro cho kế hoạch điều khiển rủi ro Đề xuất hoạt động điều khiển rủi ro cho rủi ro quan trọng Lựa chọn hoạt động rủi ro thi hành Điều khiển rủi Thi hành hoạt động điều khiển ro rủi ro Quản lý rủi ro trả lời câu hỏi: sao, gì, nào, ai, cho Định nghĩa mục đích rõ ràng Một danh sách “hàng” rủi ro Hoàn thành biểu đồ phân tích cho tất rủi ro phân tích, kịch rủi ro xếp Các hoạt động điều khiển rủi ro lựa chọn Các rủi ro giảm bớt 22 Giám sát rủi ro Giám sát tình rủi ro Thông tin trạng thái rủi ro c Vai trò trách nhiệm quản lý rủi ro: Vai trò Người chủ dự án Trách nhiệm quản lý rủi ro Chức vụ chịu trách nhiệm - Quy định khuyến khích Các quản lý R&D có kế hoạch quản lý rủi thâm niên trung tuổi ro khả xảy Giám sát rủi ro, trạng thái chúng, xem lại điều khiển rủi ro không đạt hiệu Quản lý dự án - Thiết lập thủ tục quản lý rủi ro cho dự án - Đảm bảo kế hoạch quản lý rủi ro tồn giám sát - Người quản lý - Đội leader Các chuyên gia phần mềm Báo cáo trạng thái rủi ro cho chủ dự án người có đầu tư vào dự án Người tham gia dự án Tham gia vào hoạt động quản lý rủi ro quy định Kỹ sư phần mềm Thông tin tình nguyện rủi ro cho nhà quản lý rủi ro dự án Sở hữu xử lý quản Định nghĩa thiết lập phận quản lý rủi ro cho tổ chức lý rủi ro Hỗ trợ nhà quản lý rủi ro Giám sát trạng thái rủi ro thấy rõ Chuyên gia tổ chức phát triển chất lượng xử lý Chuyên gia tài điều khiển chức 23 Điều kiện quản lý rủi ro Người quản lý rủi ro Thu lượm ý kiến phản hồi để cải thiện Hỗ trợ quản lý rủi ro bằng: - Hướng dẫn xác minh rủi ro lần phân tích - Tạo tùy chọn thông tin phương pháp nguyên tắc sẵn có - Cải thiện đạo tiên phong tiến trình quản lý rủi ro - Đảm bảo tiến trình quản lý rủi ro giám sát - Đảm bảo thông tin rủi ro dẫn chứng phụ trợ cần Cố vấn nội/người huấn luyện Quản lý chất lượng Nhà thiết kế chất lượng Tiến trình lập kế hoạch xử lý Người quản lý chất lượng quản lý rủi ro dự án Kỹ sư chất lượng Hỗ trợ tất nhân viên Người hỗ trợ dự án hoạt động quản lý dự án Cung cấp ý kiến phản hồi tới người xử lý quản lý dự án để cải thiện việc xử lý Risk owner Định nghĩa thi hành hoạt động điều khiển cho anh/chị sở hữu rủi ro Kiểm tra báo cáo trạng thái rủi ro xung đột Kỹ sư phần mềm dự án 24 hoạt động điều khiển 25 [...]... Thông tin tình nguyện về các rủi ro cho nhà quản lý rủi ro của dự án Sở hữu xử lý quản Định nghĩa và thiết lập các bộ phận quản lý rủi ro cho tổ chức lý rủi ro Hỗ trợ các nhà quản lý rủi ro Giám sát các trạng thái của các rủi ro thấy rõ Chuyên gia tổ chức phát triển chất lượng và xử lý Chuyên gia tài chính và điều khiển chức 23 Điều kiện quản lý rủi ro Người quản lý rủi ro Thu lượm các ý kiến phản hồi... điều khiển rủi ro được lựa chọn Các rủi ro được giảm bớt 22 Giám sát rủi ro Giám sát các tình huống rủi ro Thông tin trạng thái rủi ro c Vai trò và trách nhiệm trong quản lý rủi ro: Vai trò Người chủ dự án Trách nhiệm của quản lý rủi ro Chức vụ chịu trách nhiệm - Quy định và khuyến khích Các quản lý R&D có các kế hoạch quản lý rủi thâm niên hoặc trung tuổi ro và các khả năng xảy ra Giám sát rủi ro, các... điều khiển rủi ro không đạt hiệu quả Quản lý dự án - Thiết lập các thủ tục quản lý rủi ro cho dự án - Đảm bảo rằng các kế hoạch quản lý rủi ro vẫn tồn tại và được giám sát - Người quản lý - Đội leader Các chuyên gia phần mềm Báo cáo các trạng thái rủi ro cho chủ dự án và những người có đầu tư vào dự án Người tham gia dự án Tham gia vào các hoạt động quản lý rủi ro như đã quy định Kỹ sư phần mềm Thông... xử lý Người quản lý chất lượng quản lý rủi ro trong dự án Kỹ sư chất lượng Hỗ trợ tất cả các nhân viên trong Người hỗ trợ dự án các hoạt động quản lý dự án Cung cấp các ý kiến phản hồi tới người xử lý quản lý dự án để cải thiện việc xử lý Risk owner Định nghĩa và thi hành các hoạt động điều khiển cho anh/chị sở hữu rủi ro Kiểm tra và báo cáo các trạng thái của rủi ro và các xung đột Kỹ sư phần mềm trong... trình và các nhóm quản lý Nhân viên dự tham gia trong tiến trình cũng được cung cấp những hiểu biết và những thông tin trong các hoạt động quản lý rủi ro đã được đề xuất b Tiến trình Riskit: Bước đầu tiên trong chương trình Riskit là xác định người quản lý rủi ro. Chức năng của người quản lý rủi ro là tìm ra những người có trách nhiệm sau đo chia công việc cho người này quản lý rủi ro thành viên và cách... tiềm tàng ro của dự án sử dụng nhiều phương pháp phức tạp Phân tích rủi ro Phân loại và hợp nhất các rủi ro, hoàn thành kịch bản rủi ro cho các sự kiện rủi ro chính Ước lượng các hiệu quả rủi ro cho tất cả các kịch bản rủi ro Ước lượng các khả năng và các tiện ích không bị thiệt hại của kịch bản rủi ro Kế hoạch điều Lựa chọn các rủi ro quan trọng khiển rủi ro nhất cho kế hoạch điều khiển rủi ro Đề xuất... điều khiển rủi ro cho các rủi ro quan trọng nhất Lựa chọn các hoạt động rủi ro sẽ được thi hành Điều khiển rủi Thi hành các hoạt động điều khiển ro rủi ro Quản lý rủi ro là trả lời câu hỏi: tại sao, cái gì, khi nào, ai, như thế nào và cho ai Định nghĩa các mục đích rõ ràng Một danh sách “hàng” các rủi ro Hoàn thành biểu đồ phân tích cho tất cả các rủi ro đã được phân tích, các kịch bản rủi ro được sắp... thiện năng Hỗ trợ và quản lý rủi ro bằng: - Hướng dẫn xác minh các rủi ro và những lần phân tích - Tạo các tùy chọn thông tin và các phương pháp và nguyên tắc sẵn có - Cải thiện sự chỉ đạo tiên phong bằng tiến trình quản lý rủi ro - Đảm bảo rằng tiến trình quản lý rủi ro được giám sát - Đảm bảo rằng thông tin rủi ro được dẫn chứng và phụ trợ nếu nó cần Cố vấn nội/người huấn luyện Quản lý chất lượng Nhà... sau đó trong bước phân tích rủi ro do đó những rủi ro đều được liên kết tới các định nghĩa và chúng sẽ được chia mức ưu tiên theo hậu quả ảnh hưởng Chức năng của bước xác định rủi ro là lập ra danh sách những rủi ro tiềm ẩn 20 trong dự án, chúng được gọi là những mục tin rủi ro hoặc là những dòng rủi ro và thường được biểu diễn bằng một câu hoặc chỉ bằng một bài từ bên cạnh để xác định những rủi ro chưa... phó rủi ro Có nhiều chiến lược và phương pháp đối phó rủi ro khác nhau, tuỳ theo tình huống dự án, môi trường và đặc thù của từng rủi ro Trong thực tế, các chiến lược phổ biến bao gồm: 1.3.3 Hình 4: Một số chiến lược và minh hoạ các phương pháp đối phó rủi ro thường gặp • Tránh né: Dùng “đi đường khác” để né tránh rủi ro, đường đi mới có thể không có rủi ro, có rủi ro nhẹ hơn, hoặc chi phí đối phó rủi ... hại kịch rủi ro Kế hoạch điều Lựa chọn rủi ro quan trọng khiển rủi ro cho kế hoạch điều khiển rủi ro Đề xuất hoạt động điều khiển rủi ro cho rủi ro quan trọng Lựa chọn hoạt động rủi ro thi hành... rủi ro 1.3.1 Nhận diện rủi ro: Xác định xác nguồn có khả phát sinh rủi ro điều không dễ dàng Thông thường rủi ro xuất từ nguồn sau: - Ngân sách- nguồn tài trợ cho dự án - Thời gian thực dự án -. .. lượng quan trọng  - Thường xuyên: khả xuất rủi ro cao, xuất hầu hết dự án  - Hay xảy ra: khả xuất rủi ro cao, xuất nhiều dự án  - Đôi khi: khả xuất rủi ro trung bình, xuất số dự án  - Hiếm

Ngày đăng: 20/01/2016, 17:27

Xem thêm: phần mềm Quản lý rủi ro

Mục lục

  • 1.2. Quản lý rủi ro

  • 1.3. Quy trình quản lý rủi ro:

    • 1.3.1. Nhận diện rủi ro:

    • 1.3.2. Phân tích và phân loại rủi ro:

    • 1.3.3. Kiểm soát rủi ro:

    • 1.3.4. Giám sát và điều chỉnh:

    • 1.4. Biện pháp quản lý rủi ro:

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan