TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG Quản lý rủi ro dự án CNTT Giảng viên: PGS.TS Huỳnh Quyết Thắng Nhóm Học viên thực hiện: NHÓM 14 – 12BCNTT2 Trương Thủy Phương Trần Thị Mơ 3: Trần Đăng Minh Tôn Văn Trưởng Nguyễn Thành Đô HÀ NỘI 2013 Mở đầu I Tầm quan trọng quản lý rủi ro II Quy trình quản lý rủi ro Nhận diện rủi ro: Phân tích phân loại rủi ro .6 Kiểm soát rủi ro Giám sát điều chỉnh .10 III Phân tích rủi ro dự án CNTT .10 Những rủi ro mà nhà quản lý thường gặp: 10 Những rủi ro liên quan đến yêu cầu khách hàng: .16 IV Kết luận 18 Mở đầu Rủi ro yếu tố tồn hoạt động sản xuất kinh doanh, dự án phần mềm không ngoại lệ Tuy nhiên, với đặc thù riêng mình, nhận diện kiểm soát rủi ro dự án phần mềm điều không đơn giản Trong thực tế, nhiều dự án phần mềm bỏ qua kiểm soát rủi ro sơ sài, chiếu lệ dẫn đến kết thất bại, khách hàng phàn nàn chất lượng lỗ vốn chi phí tăng cao Thông thường, “rủi ro” dùng để hay nhiều việc chưa có khả xảy tương lai có tác động đến dự án, việc xảy thường gây ảnh hưởng xấu, chí “tai nạn” cho dự án, cản trở dự án đạt mục tiêu Rủi ro thường nhận biết dựa vào số dấu hiệu báo trước, dựa vào kinh nghiệm dự án tương tự trước Quản lý rủi ro có vai trò quan trọng toàn tiến trình quản lý dự án Trong mô hình tiêu chuẩn tiếng ứng dụng nhiều dự án phần mềm CMMi (Capability Maturity Model Integration) viện Công nghệ Phần mềm Hoa Kỳ (SEI) PMP (Project Management Professional) viện Quản trị Dự án PMI (Project Management Institude) xem quản lý rủi ro hoạt động trình quản trị dự án Mặc dù nhận diện kiểm soát tốt rủi ro có khả ảnh hưởng đến dự án đòi hỏi tham gia nhiều người, nhiên người có vai trò trực tiếp quan trọng trưởng dự án Do đó, tiêu chí bắt buộc trưởng dự án giỏi khả kiểm soát tốt rủi ro I Tầm quan trọng quản lý rủi ro Quản lý rủi ro dự án nghệ thuật kỹ nhận biết khoa học, nhiệm vụ, đối phó với rủi ro thông qua hoạt động dự án mục tiêu đòi hỏi quan trọng dự án Quản lý rủi ro thường không ý dự án, lại giúp cải thiện thành công dự án việc giúp chọn lựa dự án tốt, xác định phạm vi dự án, phát triển ước tính có tính thực tế Một nghiên cứu Ibbs Kwak việc quản lý rủi ro không khoa học nào, đặc biệt dự án công nghệ thông tin II Quy trình quản lý rủi ro Quản lý rủi ro định nghĩa cố gắng có tổ chức để nhận lượng hoá khả xảy rủi ro đồng thời đề xuất kế hoạch nhằm loại trừ giảm bớt hậu mà rủi ro gây Nhận diện kiểm soát tốt rủi ro kỹ kinh nghiệm cá nhân không chưa đủ, việc kiểm soát rủi ro phải thực theo quy trình chặt chẽ phù hợp với đặc thù, mục tiêu ngân sách dự án Việc phân tích rủi ro cần phải thực kỹ lưỡng cẩn trọng, khái quát lại thành điểm chốt sơ đồ Nhận diện rủi ro: Xác định xác nguồn có khả phát sinh rủi ro điều không dễ dàng Thông thường rủi ro xuất từ nguồn sau: • Ngân sách/nguồn tài trợ cho dự án • Thời gian thực dự án • Thay đổi phạm vi yêu cầu dự án • Khó khăn kỹ thuật • Vấn đề liên quan đến nhân lực • Hợp đồng (hoặc nhiều) bên • Trong kinh doanh • Môi trường, luật pháp, trị, văn hóa Để nhận diện rủi ro, có nhiều kỹ thuật áp dụng Các kỹ thuật giúp cho dự án “khoanh vùng” xác định dấu hiệu xuất rủi ro, vừa giúp tránh bỏ sót dấu hiệu, vừa làm tăng kết độ tin cậy việc nhận diện rủi ro Từng kỹ thuật có hạn chế riêng, việc kết hợp kỹ thuật để có kết tốt cần thiết Các kỹ thuật sử dụng rộng rãi bao gồm: • Xem xét tài liệu: Là cách thức xác định rủi ro bản, đơn giản thông dụng Phương thức thường bao gồm việc xem xét tài liệu dự án kế hoạch, giả định, cam kết với khách hàng, chế thông tin bên, môi trường dự án, thông tin dự án khác khứ , từ nhận diện yếu tố có khả gây rủi ro cho dự án • Động não: Đây kỹ thuật sử dụng rộng rãi để nhận diện rủi ro đời sử dụng kỹ thuật cho nhiều vấn đề khác sống Đó đóng góp ý kiến từ nhiều người khác nhau, từ chuyên gia đến thành viên dự án, có liên quan có kinh nghiệm vấn đề xảy dự án Từ ý kiến (có thể nhiều ý trùng nhau), rủi ro định vị nhanh chóng • Kỹ thuật Delphi : Tương tự kỹ thuật "Động não", khác biệt thành viên tham gia nhau, kỹ thuật thích hợp thành viên xa Ngày kỹ thuật Delphi thực dễ trước trợ giúp email hệ thống hỗ trợ làm việc từ xa Do thành viên “vô danh” nên kỹ thuật hạn chế nhược điểm kỹ thuật "Động não" vài cá nhân (chẳng hạn sếp) có ảnh hưởng đến suy nghĩ thành viên khác • Nhóm danh nghĩa: Nhóm làm việc từ 7-10 người, thành viên ghi ý kiến riêng (thường rủi ro quan trọng nhất) mẫu giấy Các ý kiến sau tập hợp nhóm phân tích đánh giá ý kiến Kết rủi ro quan trọng xếp Kỹ thuật không dùng để nhận biết mà để đánh giá rủi ro; không loại bỏ hoàn toàn người có ảnh hưởng; thực nhanh tốn kỹ thuật Delphi • Hỏi ý kiến chuyên gia: Thường dùng để hỏi ý kiến cá nhân người có nhiều kinh nghiệm từ dự án tương tự dự án hoàn thành khứ Công cụ sử dụng thường bảng câu hỏi có trả lời sẵn để chọn lựa, để trống cho người hỏi tự ghi ý kiến trả lời • Sử dụng phiếu kiểm tra bảng câu hỏi: Phiếu kiểm tra bảng câu hỏi thường đúc kết kinh nghiệm từ dự án khứ đặc biệt dự án tương tự, liệt kê rủi ro thường hay gặp Phiếu giúp cho dự án nhanh chóng xác định rủi ro xảy đến cho dự án Kỹ thuật tham khảo kinh nghiệm từ bên ngoài, tham khảo tốt theo cách sử dụng bảng phân loại liệt kê rủi ro thường gặp viện Kỹ thuật Phần mềm Hoa Kỳ (SEI Taxonomy-Based Risk Identification) tải miễn phí http://www.sei.cmu.edu/publications/documents/93.reports/93.tr.006.html • Sử dụng biểu đồ: Sử dụng nhiều dạng biểu đồ khác để phân tích xác định rủi ro, chẳng hạn biểu đồ xương cá (còn gọi biểu đồ nhân quả) sử dụng để liên quan ảnh hưởng yếu tố rủi ro khác nhau, từ xác định rủi ro ảnh hưởng đến dự án Biểu đồ quy trình cho thấy nối tiếp chuỗi kiện, từ xác định yếu tố gây rủi ro cho dự án Hình ví dụ việc sử dụng biểu đồ xương cá để định vị rủi ro Phân tích phân loại rủi ro Trong thực tế, rủi ro xảy dự án nhiều, việc giải hết tất rủi ro không cần thiết, làm phá sản ngân sách dự án Thông thường người ta áp dụng nguyên tắc 20/80 để xác định giải rủi ro quan trọng, nguyên nhân gốc có ảnh hưởng lớn đến thành công dự án, chừng mực cân nhắc cẩn thận ngân sách dự án số yếu tố đặc biệt khác Điều dẫn đến việc dự án phải phân tích để chọn rủi ro cần giải Có nhiều kỹ thuật phân tích rủi ro sử dụng, kỹ thuật thường sử dụng bao gồm phân tích sau: • Phân tích khả xuất rủi ro Có mức để đo lường khả xuất rủi ro, mức độ gán với giá trị số (tùy dự án) để ước lượng quan trọng - Thường xuyên: Khả xuất rủi ro cao, xuất hầu hết dự án - Hay xảy ra: Khả xuất rủi ro cao, xuất nhiều dự án - Đôi khi: Khả xuất rủi ro trung bình, xuất số dự án - Hiếm khi: Khả xuất thấp, xuất điều kiện định • Phân tích mức tác động rủi ro Có mức để đo lường mức tác động rủi ro, mức độ gán với giá trị số (tùy dự án) để ước lượng tác động - Trầm trọng: Có khả cao làm dự án thất bại - Quan trọng: Gây khó khăn lớn làm dự án không đạt mục tiêu - Vừa phải: Gây khó khăn cho dự án, ảnh hưởng việc đạt mục tiêu dự án - Không đáng kể: Gây khó khăn không đáng kể • Phân tích thời điểm xuất rủi ro Có mức để ước lượng thời điểm rủi ro xuất hiện, mức gán với giá trị số (tùy dự án) để ước lượng tác động - Ngay lập tức: Rủi ro xuất gần tức khắc - Rất gần: Rủi ro xuất thời điểm gần thời điểm phân tích - Sắp xảy ra: Rủi ro xuất tương lai gần - Rất lâu: Rủi ro xuất tương lai xa chưa định Ghi chú: Các giá trị số cho mang tính tham khảo minh họa, giá trị chúng định tùy tổ chức, tùy dự án • Ước lượng phân hạng rủi ro Rủi ro sau tính giá trị để ước lượng công thức: Risk Exposure = Risk Impact * Risk Probability * Time Frame Tiếp theo rủi ro phân hạng từ cao đến thấp dựa theo giá trị Risk Exposure tính toán Tùy theo tổ chức đặc thù dự án, trưởng dự án (hoặc người phân công) xác định rủi ro cần đưa vào kiểm soát, với mức ưu tiên khác Kiểm soát rủi ro Kiểm soát rủi ro bắt đầu với việc chọn lựa chiến lược phương pháp đối phó rủi ro Có nhiều chiến lược phương pháp đối phó khác nhau, tùy theo tình dự án, môi trường đặc thù rủi ro Trong thực tế, chiến lược phổ biến bao gồm : • Tránh né Dùng “đường khác” để né tránh rủi ro, đường rủi ro, có rủi ro nhẹ hơn, chi phí đối phó rủi ro thấp Chẳng hạn: • Thay đổi phương pháp, công cụ thực hiện, thay đổi người • Thương lượng với khách hàng (hoặc nội bộ) để thay đổi mục tiêu • Chuyển giao Giảm thiểu rủi ro cách chia sẻ tác hại chúng xảy Chẳng hạn: • Đề nghị với khách hàng chấp nhận chia sẻ rủi ro (tăng thời gian, chi phí ) • Báo cáo ban lãnh đạo để chấp nhận tác động chi phí đối phó rủi ro • Mua bảo hiểm để chia sẻ chi phí rủi ro xảy • Giảm nhẹ Thực thi biện pháp để giảm thiểu khả xảy rủi ro giảm thiểu tác động chi phí khắc phục rủi ro xảy Chẳng hạn: • Cảnh báo triệt tiêu yếu tố làm cho rủi ro xuất • Điều chỉnh yếu tố có liên quan theo dây chuyền để rủi ro xảy có tác động • Chấp nhận Đành chấp nhận “sống chung” với rủi ro trường hợp chi phí loại bỏ, phòng tránh, làm nhẹ rủi ro lớn (lớn chi phí khắc phục tác hại), tác hại rủi ro xảy nhỏ hay thấp Kế hoạch đối phó là: • Thu thập mua thông tin để có kế hoạch kiểm soát tốt • Lập kế hoạch khắc phục tác hại rủi ro xảy * Sử dụng Cây định Trong số trường hợp phức tạp, thường khó xác định rủi ro nên đặt ưu tiên cao để kiểm soát, nên chọn chiến lược kiểm soát phù hợp nên người ta thường sử dụng kỹ thuật hỗ trợ định thông dụng quản lý Cây định để tính toán giá trị đạt thiệt hại xảy thực hành động Cây định biểu đồ dạng có nhiều nút, nút có nhiều nhánh rẽ, nhánh trả lời câu hỏi “làm” hay “không làm”, khả để tình xuất với xác suất Các giá trị cuối nhánh giúp xác định xem nên chọn phương án cho giá trị tốt Hình Cây định đơn giản để tính toán giá trị đạt theo phương án khác nhau, giúp chọn lựa phương án tốt nhất, theo phương án Y cuối chọn giá trị trả lớn 4 Giám sát điều chỉnh Bao gồm hoạt động giám sát để bảo đảm chiến lược đối phó rủi ro lên kế hoạch thực thi chặt chẽ Việc giám sát nhằm mục đích điều chỉnh chiến lược kế hoạch đối phó chúng tỏ không hiệu quả, không khả thi, ngốn nhiều ngân sách, để đáp ứng với rủi ro xuất hiện, biến tướng rủi ro nhận diện trước Kết giám sát báo cáo định kỳ đến tất người có liên quan, đến quản lý cấp cao, đến khách hàng cần thiết Trong thực tế, yếu tố liên quan đến dự án thay đổi liên tục, chu trình quản lý rủi ro không theo đường thẳng mà lặp lại điều chỉnh liên tục chặng Các rủi ro liên tục điều chỉnh nhận diện mới, chiến lược kế hoạch đối phó thay đổi để bảo đảm chúng khả thi có hiệu III Phân tích rủi ro dự án CNTT Dự án Công nghệ thông tin chọn là: “Dự án xây dựng hệ thống phần mềm phục vụ quản lý, khai thác CSDL đất đai thành phố Phủ Lý ” Dự án thực thi môi trường thực với nhiều biến động, rủi ro điều tránh khỏi Nói cách khác, dự án rủi ro Rủi ro không nhận diện kiểm soát tốt có khả làm dự án hoàn toàn thất bại, chí làm phát sinh nhiều vấn đề khó khăn, làm hao tổn nhân lực thời gian, bào mòn lòng tin khách hàng, giảm lợi nhuận Do đó, việc nhận diện kiểm soát tốt rủi ro công việc quan trọng bậc việc quản trị dự án.Vì không đoán trước tương lai, nên việc quản lý rủi ro cách để giảm thiểu ảnh hưởng rắc rối xảy ra, quan tâm đến trước trở nên nghiêm trọng Việc giúp cải thiện thành công dự án, giảm chi phí tránh nhiều hậu khác tránh rủi ro Các rủi ro đa dạng chúng xuất phát từ nhiều nguồn khác nhau, việc quản lý dự án bao gồm rủi ro sau: Những rủi ro mà nhà quản lý thường gặp: Ước lượng sai - Trước bước vào thực dự án người quản lý lập kế hoạch ước lượng vấn đề sau: • Ước lượng chi phí: Việc tính toán phân bổ chi phí không hợp lý tiền thuê nhân lực, tiền thuê phương tiện làm việc, tiền mua quyền…nếu không dẫn đến việc sử dụng thâm hụt ngân sách • Ước lượng nhân lực: Việc ước lượng nhân lực không xác dẫn đến việc dư, hụt nhân lực gây tổn hại đến tiến độ ngân sách dự án xây dựng phần mềm • Ước lượng thời gian: Việc ước lượng thời gian cho dự án đòi hỏi xác, để thời gian xây dựng phần mềm hợp lý, yêu cầu Rủi ro trường hợp việc phân công thời gian cho pha dự án chưa phù hợp, thời gian nối tiếp pha xa ngắn dẫn đến không đảm bảo chất lượng công việc kéo theo khó khăn cho dự án * Hướng khắc phục: - Trước bắt tay vào dự án cần xây dựng kế hoạch cho dự án thật hợp lý, tìm hiểu kỹ giá cả, độ khó công việc so với chuyên môn đội dự án có để có ước lượng chi phí sai lệch - Có quỹ thời gian hợp lý cho pha dự án, có nhiều pha thực đồng thời không thiết phải chờ hoàn thành xong pha tiến hành thực pha Phải tính thời gian dự trù để khắc phục xảy rủi ro trình thực thi dự án Rủi ro ngân sách, chi phí: * Thiếu ngân sách, chi phí, phương tiện đầu tư cho dự án: - Các rủi ro liên quan đến vấn đề bắt tay vào thực dự án bị thiếu vốn đầu tư, phương tiện trang bị cho dự án không đáp ứng đầy đủ dẫn đến việc dự án chi phí để thực hiện, trình thiết kế xây dựng phần mềm mà bị trì hoãn - Chẳng hạn nhận thi công dự án, Sở TNMT Hà Nam rót cho dự án số kinh phí thực lần nhiều lần, nhiên trình thực thi dự án lượng kinh phí cấp cho dự án không liên tục, không đầy đủ làm cho việc thực xây dựng phần mềm bị chất lượng tiền để trả cho nhân công Hoặc trước thực xây dựng phần mềm phải đảm bảo cung cấp cho dự án số phương tiện văn phòng phẩm, máy in…Vì mà lập kế hoạch nhà quản lý bỏ qua khoảng chi phí để mua sắm hay thuê phương tiện này.Tuy nhiên, thực tế không cấp phương tiện đó, dẫn đến có tính toán sai cho ngân sách dự án * Chi tiêu không hợp lý: Mua sắm vật dụng không cần thiết cho dự án, chi tiêu cho vấn đề phát sinh trình thực dự án * Hướng khắc phục: - Có chiến lược dùng lời lẽ thuyết phục, kêu gọi vốn đầu tư từ nguồn hỗ trợ có thể, kêu gọi tăng kinh phí từ phía nhà trường - Rủi ro chi phí rủi ro mang tính nghiêm trọng nhất, thiếu kinh phí dù gặp đội dự án giỏi, có chuyên môn cao thuê họ, hay chi phí thấp thuê hay mua phương tiện giúp cho việc xây dựng hay kiểm tra phần mềm đạt hiệu - Chính phải đọc kỹ hợp đồng, trao đổi với người đại diện điều kiện để đảm bảo trường cấp đủ kinh phí cho dự án.Yêu cầu rót tiền cho dự án theo tiến độ kế hoạch đề để đảm bảo không thiếu kinh phí trình thực hiện, phải đảm bảo nhận đủ phương tiện đầu tư cho dự án Những khoảng phải ghi rõ hợp đồng, có điều kiện đảm bảo thực - Chi phí chi tiêu không hợp lệ cần điều chỉnh cần phải rót tiền vào phần chủ yếu, mua sắm cho cần thiết, cắt giảm khoảng cắt giảm Rủi ro nhân lực: * Thay đổi nhân sự: Có thể người làm đình công có thay đổi nhân lực trình thực dự án số lý sau: - Là rủi ro liên quan đến nhân lực phân công nhân lực không pha, dự án dẫn đến không hoàn thành pha thời hạn, yêu cầu Hoặc nguồn nhân lực thiếu hiểu biết, thiếu chuyên môn, chưa thành thạo dày dạn kinh nghiệm làm việc Ngoài nhà quản lý không đáp ứng yêu cầu nhân viên đội dự án cảm thấy có họ làm công việc nên họ đưa nhiều đòi hỏi dẫn đến việc người làm đình công để yêu cầu họ xem xét Chính để hoàn thành dự án kịp thời hạn yêu cầu nhà quản lý phải thực thay đổi nhân lực đào tạo lại nguồn nhân lực vốn có, việc gây nhiều tổn hại thời gian ngân sách dự án * Đội ngũ nhân lực thiếu hiểu biết nghiệp vụ kinh nghiệm công nghệ sử dụng - Đội ngũ nhân lực thiếu hiểu biết nghiệp vụ kinh nghiệm làm việc thiếu hiểu biết công nghệ dẫn đến phải đào tạo lại phải dùng đến đội ngũ nhân lực khác giàu kinh nghiệm hiểu biết đủ để đáp ứng nhu cầu dự án Việc đào tạo lại sử dụng đội ngũ nhân lực khác dẫn đến việc tốn ngân sách thời gian - Trong dự án thực tế này, thuê người làm cho pha kiểm thử phần mềm, người kinh nghiệm dẫn đến việc họ khả kiểm soát hết lỗi phần mềm, xét thấy phần mềm có đáp ứng đủ yêu cầu khách hàng chưa? Điều gây uy tín với khách hàng gây tổn thất cao cho dự án Và để khắc phục việc nhà quản lý đào tạo lại nhóm nhân lực này, thời gian gấp rút phải thuê đội kiểm thử khác có chuyên môn hơn, việc gây thời gian tiền * Hướng khắc phục: - Rủi ro nhân lực không phần nghiêm trọng, thiếu nhân lực việc thực dự án khó đảm bảo hoàn thành tiến độ, thời gian quy định Nhân lực thiếu chuyên môn thời gian đào tạo lại tìm người khác Thế nên… - Để tránh vấn đề rủi ro nguồn nhân lực ta phải chuẩn bị đội dự án có chuyên môn phần mềm quản lý học sinh, có hiểu biết nhiều kỹ thuật, để làm việc nhà quản lý kiểm tra thật kỹ tuyển dụng nhân Và để tránh tình trạng đình công trình thực dự án, cần xem xét đề nghị, yêu cầu nhân trước chấp nhận công việc, đáp ứng đáp ứng khả dùng đến đội dự án khác chi phí thuê họ rẻ ngang bằng, hay nói cách khác “ lòng trước lòng sau” - Nguồn nhân lực dự kiến không đủ ta bổ sung nguồn nhân lực phạm vi Nếu bổ sung ta dùng nguồn nhân lực có sẵn, nhiên chuyên môn không cao Ta phân bố nhân lực làm thêm việc trả thêm lương có khen thưởng thích hợp Nếu nguồn nhân lực không phù hợp với công việc giao ta tổ chức đào tạo lại để họ có thêm hiểu biết, nâng cao nghiệp vụ, chuyên môn Nếu thiếu đội ngũ đào tạo ta đào tạo vài người có khiếu sư phạm có sẵn nguồn nhân lực để họ đào tạo người làm, điều kiện để đào tạo ta bổ sung thêm nguồn nhân lực vào đội dự án Rủi ro kỹ thuật: - Bao gồm rủi ro liên quan đến kỹ thuật phát triển phần mềm Các rủi ro liên quan đến pha hay nhóm tác vụ liên quan đến kỹ thuật dự án công nghệ mới, yêu cầu không rõ ràng, thiết kế không tuân thủ tiêu chuẩn, quy trình khách hàng khó hiểu, phức tạp, hệ thống cũ thiếu tài liệu, thiếu công cụ kiểm định theo chuẩn mực… - Các rủi ro thường xoay quanh vấn đề liên quan đến yêu cầu dự án: thường gây hiểu lầm hai bên, có cách biệt lớn so với ước lượng từ ban đầu Kế đến thiết kế Điều xảy thiết kế không phản ánh yêu cầu phần mềm, phần mềm chạy hiệu quả, không phản ánh mối ràng buộc sử dụng phần mềm Rủi ro liên quan đến kỹ thuật phát sinh việc phát triển dự án không phản ánh thiết kế, chương trình chứa đựng nhiều lỗi nội mức đơn vị Ở khâu tích hợp kiểm định, sản phẩm chứa đựng nhiều sai sót tích hợp, chứa đựng lỗi tiềm ẩn kiểm định chưa hết dẫn đến rủi ro kỹ thuật Cuối yêu cầu đặc biệt khác, thường tính an toàn phần mềm không rò rỉ điện, không gây hại cho người sử dụng, tính ổn định môi trường vận hành thực, bảo mật liệu Kiểm định mức đơn vị nghèo nàn: Rủi ro phổ biến nhiều dự án Kiểm định mức đơn vị phải lập trình viên thực trước bàn giao phần mềm để tích hợp kiểm định mức hệ thống Công việc đòi hỏi thời gian, không giám sát chặt chẽ, thường bị bỏ qua làm chiếu lệ Rủi ro dẫn đến lỗi phần mềm tiềm ẩn khó phát chỉnh sửa phần mềm vào hoạt động, chỉnh sửa tốn nhiều công sức thời gian * Hướng khắc phục: - Cần có lập trình viên giỏi để kiểm tra phần mềm để xem thử phần mềm có tuân thủ theo tiêu chuẩn phần mềm hay không Đảm bảo yêu cầu khác tính an toàn, tính ổn định - Khâu thiết kế phần mềm phải đảm bảo đầy đủ yêu cầu, tiêu chuẩn mà khách hàng đề - Quá trình kiểm thử phải giám sát chặt chẽ, không làm qua loa, đại khái, trang bị phương tiện kiểm tra trình kiểm tra đạt kết cao Các quy định quyền thay đổi: - Rủi ro liên quan đến thay đổi qui định vấn đề dự án qui định quyền phần mềm trình thực dự án dẫn đến dự án phải thay đổi để phù hợp với qui định nhà nước, phủ hay địa phương Như làm cho tăng thời gian hoàn thành dự án, tăng chi phí đầu tư gây thua lỗ cho nhà quản lý cho dự án * Hướng khắc phục: - Không nên thực dự án thời điểm nhạy cảm, chẳng hạn không nên tiến hành dự án thời điểm phủ có thay đổi quy định, hay tiêu chuẩn phần mềm, để tránh thiệt hại kinh tế chất lượng dự án Những rủi ro liên quan đến yêu cầu khách hàng: Hiểu sai yêu cầu - Minh họa cho nhóm này, số rủi ro thường gặp thực tế tiến hành dự án bao gồm: Yêu cầu khó hiểu, nhiều thay đổi: Rủi ro bắt gặp nhiều dự án, nguyên nhân phổ biến làm cho dự án kéo dài chí thất bại Rủi ro liên quan đến nhiều trạng thái dẫn đến việc hiểu sai, bỏ sót bị tải yêu cầu thay đổi dự án, thông thường bao gồm vấn đề sau: • Yêu cầu không đủ, không rõ ràng, văn phong trừu tượng, thiếu liệu: Chẳng hạn đưa yêu cầu người đại diện không yêu cầu phần mềm quản lý viết ngôn ngữ gì, dùng hệ quản trị sở dự liệu Nên xây dựng phần mềm dùng hệ quản trị SQL, với ngôn ngữ Java không chấp nhận khách hàng cho không yêu cầu • Các yêu cầu mâu thuẫn nhau, thiếu chặt chẽ sơ sài: Các yêu cầu khách hàng đưa mâu thuẫn nhau, sơ sài thiết kế phần mềm không đảm bảo chất lượng • Yêu cầu phần mềm thay đổi nhiều thường xuyên (hằng ngày, tuần): Việc liên tục thay đổi yêu cầu phần mềm dẫn đến việc xây dựng dự án thay đổi theo, gây bất cập, không thống trình thực dự án • Thay đổi yêu cầu phần mềm hoàn thành dự án: Có nghĩa hoàn thành dự án, phần mềm lúc hoàn chỉnh khách hàng lại thay đổi thêm bớt số yêu cầu phần mềm Nếu yêu cầu khác xa với yêu cầu trước việc thiết kế xây dựng lại phần mềm gặp nhiều khó khăn, tốn thêm thời gian, phải thực lại từ đầu • Tài liệu yêu cầu đồ sộ, nhiều người tham gia dẫn đến có nhiều ý kiến, nhiều yêu cầu khác làm cho việc xây dựng phần mềm khó đáp ứng đủ yêu cầu * Hướng khắc phục: - Về phía thân đội dự án phải nắm rõ yêu cầu, không hiểu phải tìm hiểu lại để tránh hiểu sai yêu cầu khách hàng, tránh bỏ sót thông tin, yêu cầu cung cấp từ phía nhà trường - Yêu cầu phía nhà trường phải có thống ý kiến nội bộ, chốt lại yêu cầu dự án hạn chế thay đổi yêu cầu trình thực phần mềm Khi đưa yêu cầu phải có rõ ràng, minh bạch, chặt chẽ để chất lượng phần mềm hiệu việc đánh giá kiểm tra phần mềm dễ dàng Thiếu quan tâm người dùng: Để đánh giá chất lượng phần mềm dựa vào thái độ người dùng phần mềm đưa vào sử dụng * Hướng khắc phục: - Người dùng không quan tâm đến phần mềm sao? Có thể phần mềm chưa thật dễ sử dụng, không hiệu phương pháp truyền thống hay phương pháp quản lý khác Vì để khắc phục rủi ro đội dự án phải tìm hiểu kỹ tâm tư nguyện vọng người dùng phần mềm, để từ đưa xây dựng nên phần mềm có tính phổ thông, tính hiệu dễ sử dụng nhất, tạo hứng thú thu hút quan tâm người dùng Chỉ dùng nhiều tìm hết thiếu sót phần mềm ứng dụng vào thực tế, mà sách không tìm IV Kết luận Rủi ro yếu tố tồn dự án phần mềm Một người quản trị dự án giỏi phải người không ngạc nhiên có khả xử lý kiện xảy gây bất lợi cho dự án, điều đồng nghĩa với việc rủi ro ảnh hưởng đến dự án phải “thấy trước”, với kế hoạch để giảm thiểu khả xuất tác hại chúng xuất Quy trình kiểm soát chặt chẽ, kinh nghiệm chuyên gia kết hợp với kỹ thuật nhận diện kiểm soát rủi ro yếu tố quan trọng để kiểm soát tốt rủi ro xảy dự án Việc cố xảy mà kế hoạch dự phòng dẫn đến mục tiêu dự án bị tác động Mức độ ảnh hưởng nhỏ làm trễ tiến độ, vượt ngân sách, giảm chất lượng, rối loạn nội tổ chức, xa làm thất bại toàn dự án, ảnh hưởng đến uy tín tổ chức quan hệ với khách hàng Vì thế, nói đến quản lý rủi ro tức nói đến việc quản lý chủ động, tích cực xử lý cố, thụ động Ý nghĩa lớn quản lý rủi ro khai phá rủi ro tiềm ẩn chưa nhận diện thành rủi ro nhận diện, song hành với việc phân tích có giải pháp hợp lý để đối phó với rủi ro Vì sao? Dự án tồn vô số rủi ro tiềm ẩn chưa nhận diện, ấy, rủi ro xảy bất ngờ nhóm dự án Và bất ngờ tiêu cực mang đến hậu không lường trước Quản lý rủi ro trình xác định trước rủi ro xảy dự án, phân tích, có giải pháp phù hợp nhằm mục tiêu tăng hội thành công giảm thiệt hại cho dự án Đây quy trình dành cho loại dự án, không quan tâm đến quy mô, tính chất dự án Việc quản lý rủi ro cần thực theo quy trình có thứ tự, dùng công cụ phù hợp, có giải pháp hiệu Việc quản lý rủi ro tốt đưa đến: Chủ động phát hội nguy có khả xảy làm tác động đến mục tiêu dự án, từ thực giải pháp phù hợp nhằm làm tăng khả hội giảm tác động nguy Tiết kiệm chi phí thời gian thực dự án từ giai đoạn lập kế hoạch Việc xác định rủi ro từ đầu dự án giúp phát sớm cố, có giải pháp dự phòng làm giảm chi phí, thời gian cho dự án Ý nghĩa thứ hai việc loại bỏ thông tin không chắn việc ước tính xác khoản chi phí dự phòng đi, điều giúp tiết kiệm thời gian chi phí cho dự án Tăng giá trị cho kế hoạch, làm kế hoạch thực tế giá trị Rủi ro thực với lĩnh vực kiến thức khác yêu cầu, thời gian, chi phí, nhân sự, chất lượng, đấu thầu Nếu áp dụng trình phân tích rủi ro vào yêu cầu làm yêu cầu rõ ràng hơn, đầy đủ xác Áp dụng quản lý rủi ro thời gian làm cho việc ước tính thời gian xác Áp dụng quản lý rủi ro vào nhân lựa chọn nhân phù hợp cho dự án hơn,… Hạn chế/ loại bỏ thay đổi không cần thiết xảy trình thực thi dự án giúp tránh phát sinh cách không kiểm soát yêu cầu nguồn lực, thời gian, chi phí, Đánh giá chi tiết cụ thể hội/nguy thành phần nhỏ hay hạng mục công việc dự án có đối sách phù hợp Việc thành công dự án nỗ lực tổng hòa chi tiết công việc việc phối hợp lĩnh vực kiến thức lại với Áp dụng quản lý rủi ro vào hạng mục công việc chắn mang lại thành công cho hạng mục công việc cho toàn dự án Đánh giá chi tiết cụ thể hội/nguy từ phương diện: yêu cầu, thời gian, chi phí, chất lượng, nhân sự, truyền thông, mua sắm, đấu thầu có đối sách phù hợp Cơ hội nguy dự án đến từ lĩnh vực kiến thức khác Việc hoàn thành xuất sắc lĩnh vực mang lại hội thành công lớn cho dự án Việc áp dụng quản lý rủi ro vào tất lĩnh vực kiến thức cách toàn diện phương pháp tối ưu nhằm loại bỏ nguy phát huy hội từ nhiều góc nhìn khác Đánh giá chi tiết cụ thể hội/nguy từ môi trường bên ngoài, môi trường nội bộ, ràng buộc, giả định dự án có đối sách phù hợp Giúp nhà quản trị hiểu rõ dự án/hoạt động kinh doanh áp dụng trình quản lý rủi ro Giúp công tác quản lý tổ chức mang tính hệ thống, bản, chuyên nghiệp Ảnh hưởng tích cực đến văn hóa tổ chức, tinh thần làm việc nhân viên, trách nhiệm với cộng đồng Tăng thỏa mãn khách hàng, nâng cao giá trị thương hiệu, uy tín Bằng giá trị vô giá mang lại cho dự án, quản lý rủi ro lĩnh vực ý hàng đầu với quản lý dự án Trào lưu áp dụng phương pháp công cụ chuẩn quốc tế tiêu chuẩn quản lý rủi ro PMI ngày phổ biến nhằm góp phần vào việc nâng cao hiệu quản lý dự án mang đến thành công cho dự án [...]... nhóm này, một số rủi ro thường gặp trong thực tế khi tiến hành dự án bao gồm: Yêu cầu khó hiểu, nhiều thay đổi: Rủi ro này bắt gặp trong rất nhiều dự án, và là một trong những nguyên nhân phổ biến nhất làm cho dự án kéo dài và thậm chí thất bại Rủi ro liên quan đến nhiều trạng thái dẫn đến việc hiểu sai, bỏ sót hoặc bị quá tải các yêu cầu và thay đổi của dự án, thông thường bao gồm vấn đề sau: • Yêu cầu... việc quản lý chủ động, tích cực hơn là xử lý sự cố, thụ động Ý nghĩa lớn nhất của quản lý rủi ro là khai phá những rủi ro tiềm ẩn chưa được nhận diện thành những rủi ro có thể nhận diện, song hành với việc phân tích và có giải pháp hợp lý để đối phó với những rủi ro ấy Vì sao? Dự án luôn tồn tại vô số các rủi ro tiềm ẩn chưa được nhận diện, và khi ấy, nếu rủi ro xảy ra sẽ là một bất ngờ đối với nhóm dự. .. đối với nhóm dự án Và sự bất ngờ tiêu cực có thể mang đến những hậu quả không lường trước được Quản lý rủi ro chính là quá trình xác định trước các rủi ro có thể xảy ra trong dự án, phân tích, và có giải pháp phù hợp nhằm mục tiêu tăng cơ hội thành công và giảm thiệt hại cho dự án Đây là quy trình dành cho mọi loại dự án, không quan tâm đến quy mô, tính chất dự án Việc quản lý rủi ro cần được thực... theo Phải tính thời gian dự trù để khắc phục nếu xảy ra những rủi ro trong quá trình thực thi dự án Rủi ro về ngân sách, chi phí: * Thiếu ngân sách, chi phí, phương tiện đầu tư cho dự án: - Các rủi ro liên quan đến vấn đề này là khi bắt tay vào thực hiện dự án thì bị thiếu vốn đầu tư, đã vậy các phương tiện trang bị cho dự án cũng không được đáp ứng đầy đủ dẫn đến việc dự án không có chi phí để thực... uy tín Bằng những giá trị vô giá của mình mang lại cho dự án, quản lý rủi ro luôn là một lĩnh vực được chú ý hàng đầu cùng với quản lý dự án Trào lưu áp dụng những phương pháp và công cụ chuẩn quốc tế như tiêu chuẩn quản lý rủi ro của PMI ngày càng phổ biến nhằm góp phần vào việc nâng cao hiệu quả của quản lý dự án và mang đến sự thành công cho dự án ... cho tăng thời gian hoàn thành dự án, tăng chi phí đầu tư gây thua lỗ cho nhà quản lý và cho dự án * Hướng khắc phục: - Không nên thực hiện dự án trong những thời điểm nhạy cảm, chẳng hạn không nên tiến hành dự án trong những thời điểm chính phủ có những thay đổi về quy định, hay các tiêu chuẩn về phần mềm, để tránh thiệt hại về kinh tế và chất lượng của dự án 2 Những rủi ro liên quan đến yêu cầu của... Nếu áp dụng quá trình phân tích rủi ro vào yêu cầu sẽ làm yêu cầu rõ ràng hơn, đầy đủ và chính xác hơn Áp dụng quản lý rủi ro và thời gian sẽ làm cho việc ước tính thời gian chính xác hơn Áp dụng quản lý rủi ro vào nhân sự sẽ lựa chọn được những nhân sự phù hợp cho dự án hơn,… Hạn chế/ loại bỏ những thay đổi không cần thiết xảy ra trong quá trình thực thi dự án giúp tránh các phát sinh một cách không... rủi ro là những yếu tố quan trọng nhất để kiểm soát tốt rủi ro xảy ra trong dự án Việc một sự cố xảy ra mà không có kế hoạch dự phòng sẽ dẫn đến mục tiêu dự án bị tác động Mức độ ảnh hưởng nhỏ sẽ làm trễ tiến độ, vượt ngân sách, giảm chất lượng, rối loạn nội bộ tổ chức, xa hơn nữa có thể làm thất bại toàn bộ dự án, ảnh hưởng đến uy tín tổ chức và quan hệ với khách hàng Vì thế, nói đến quản lý rủi ro. .. ứng dụng nó vào thực tế, mà trên sách vở chúng ta không tìm được IV Kết luận Rủi ro là một yếu tố tồn tại trong mọi dự án phần mềm Một người quản trị dự án giỏi phải là người không ngạc nhiên và có khả năng xử lý bất kỳ sự kiện nào xảy ra có thể gây bất lợi cho dự án, điều đó đồng nghĩa với việc các rủi ro ảnh hưởng đến dự án phải được “thấy trước”, cùng với các kế hoạch để giảm thiểu khả năng xuất... của dự án xây dựng phần mềm • Ước lượng về thời gian: Việc ước lượng thời gian cho dự án cũng đòi hỏi sự chính xác, để thời gian xây dựng phần mềm hợp lý, đúng yêu cầu Rủi ro trong trường hợp này là việc phân công thời gian cho các pha con trong dự án là chưa phù hợp, thời gian nối tiếp giữa các pha là quá xa hoặc quá ngắn dẫn đến không đảm bảo được chất lượng từng công việc kéo theo sự khó khăn cho dự ... tốt cần thiết Các kỹ thuật sử dụng rộng rãi bao gồm: • Xem xét tài liệu: Là cách thức xác định rủi ro bản, đơn giản thông dụng Phương thức thường bao gồm việc xem xét tài liệu dự án kế hoạch,... tích để chọn rủi ro cần giải Có nhiều kỹ thuật phân tích rủi ro sử dụng, kỹ thuật thường sử dụng bao gồm phân tích sau: • Phân tích khả xuất rủi ro Có mức để đo lường khả xuất rủi ro, mức độ gán... phó khác nhau, tùy theo tình dự án, môi trường đặc thù rủi ro Trong thực tế, chiến lược phổ biến bao gồm : • Tránh né Dùng “đường khác” để né tránh rủi ro, đường rủi ro, có rủi ro nhẹ hơn, chi