CHƯƠNG 3 : CÁC PHƯƠNG PHÁP PHÂN TÍCH RỦI RO
3.1. Phân tích rủi ro định tính
3.1.3. Các công cụ và kỹ thuật quan trọng
Risk data quality assessment (Đánh giá chất lượng dữ liệu rủi ro):
Mức độ hiểu biết về rủi ro
Dữ liệu có sẵn về rủi ro
Chất lượng dữ liệu
Độ tin cậy và tính tồn vẹn của dữ liệu
Dữ liệu cần chính xác và đáng tin cậy để làm cơ sở cho phân tích rủi ro định tính. Việc sử dụng dữ liệu chất lượng thấp có thể dẫn đến một phân tích định tính sai lệch. Dữ liệu đầu vào là rác, thì dữ liệu đầu ra cũng là 1 đống rác.
Ví dụ:
“Khả năng trời mưa ở TP.HCM vào mùa nắng là rất cao, dữ liệu đầu vào này rất thiếu chính xác, và vì thơng tin đó chúng ta đi che phủ các cơng trình ngồi trời đề phịng trường hợp trời mưa, nhưng thực tế khơng có mưa, dẫn tốn chi phí.”
Risk probability and impact assessment (Đánh giá khả năng và tác động của rủi ro):
Chúng ta cần xem xét khả năng xảy ra của một rủi ro cụ thể, cũng như đánh giá tác động của rủi ro đó, xem xét ảnh hưởng đối với một hoặc nhiều mục tiêu của dự án như tiến độ, chi phí, chất lượng hoặc hiệu suất. Các rủi ro có khả năng xảy ra và tác động thấp có thể được đưa vào risk register, dưới dạng watchlist để theo dõi trong tương lai.
Có thể xem xét các đặc điểm khác của rủi ro (ngoài khả năng xảy ra và tác động) khi đánh giá mức độ ưu tiên cho các rủi ro riêng lẻ.
Risk categorization (Phân loại rủi ro)
Các rủi ro đối với dự án có thể được phân loại theo những mục sau đây, để xác định các phạm vi của dự án chịu nhiều tác động nhất:
Các nguồn rủi ro
33
Những nguyên nhân gốc rễ phổ biến.
Probability and impact matrix (Ma trận khả năng và tác động):
Dựa vào sự kết hợp giữa khả năng (probability) và tác động (impact) của rủi ro, chúng ta phân chia các rủi ro riêng lẻ vào các nhóm ưu tiên. Có thể đánh giá rủi ro một cách riêng biệt cho từng mục tiêu bằng cách có một ma trận khả năng và tác động riêng cho từng mục tiêu.
Ví dụ:
Rủi ro số 1 có khả năng xảy ra là rất cao 0.9, tác động là cao 0.4 thì sẽ có risk score =
0.9*0.4 = 0.36, làm tương tự với những rủi ro khác cho cả tác động tiêu cực và tích cực. Khi sử dụng Probability and impact matrix thì chúng ta xác định được những rủi ro sẽ nằm ở vùng có độ ưu tiên cao (màu đậm), độ ưu tiên trung bình (màu nhạt), độ ưu tiên thấp (màu trắng).
Bubble chart (Biểu đồ bong bóng):
Trong trường hợp rủi ro được phân loại bằng nhiều hơn hai tham số, thì khơng thể sử dụng ma trận khả năng và tác động, do đó chúng ta cần có các biểu đồ khác. Chúng ta sử dụng biểu đồ bong bóng để biểu diễn mối quan hệ của ba tham số.
Ví dụ
Như biểu đồ bên dưới, ngồi ra cịn một số biểu đồ có biến thể là màu của bong bóng, thể hiện được 4 thơng số của rủi ro. Nó sẽ khắc phục được giới hạn của ma trận chỉ có 2 chiều.
34 Risk workshop:
Để thực hiện phân tích rủi ro định tính, nhóm dự án có thể tiến hành một cuộc họp chuyên biệt thường được gọi là risk workshop dành riêng cho việc thảo luận về các rủi ro riêng lẻ.
Risk owner: Chịu trách nhiệm lập kế hoạch ứng phó rủi ro thích hợp và báo cáo tiến độ quản lý rủi ro đồng thời được phân bổ cho từng rủi ro riêng lẻ như một phần của quy trình thực hiện phân tích rủi ro định tính.
Mỗi cuộc họp có một điều phối viên có kỹ năng tốt sẽ làm tăng hiệu quả của cuộc họp.
Risk register:
Cập nhật thơng tin mới được tạo ra trong q trình thực hiện phân tích rủi ro định tính. Các cập nhật cho risk register có thể bao gồm:
Đánh giá khả năng xảy ra và tác động của từng rủi ro riêng lẻ đối với dự án
Mức độ ưu tiên hoặc risk score cho từng rủi ro
Risk owner được chỉ định
Kết quả đánh giá dựa trên những thông số khác
Rủi ro được phân loại vào các danh mục
Watchlist chứa các rủi ro có mức độ ưu tiên thấp
35 Risk report:
Được cập nhật để phản ánh các rủi ro quan trọng nhất của dự án (thường là những rủi ro có khả năng xảy ra và tác động cao nhất), cũng như danh sách ưu tiên của tất cả các rủi ro được xác định trong dự án và mơ tả tóm tắt. Phân tích rủi ro định tính có thể được sử dụng để thực hiện những việc sau:
So sánh rủi ro tổng thể của dự án với rủi ro tổng thể của các dự án khác.
Xác định xem nên tiếp tục hay chấm dứt dự án.
Xác định xem có nên tiến hành các quy trình thực hiện phân tích định lượng hoặc lập kế hoạch ứng phó rủi ro (tùy thuộc vào nhu cầu của dự án và tổ chức thực hiện) hay không.