Quản lý rủi ro
Chương IIX
Nội dung
1. Rủi ro là gì? 2. Quy trình Quản lý Rủi ro 3. Lập Kế hoạch Quản lý Rủi ro 4. Nhận dạng Rủi ro 5. Phân tích Định tính Rủi ro 6. Phân tích Định lượng Rủi ro 7. Lập Kế hoạch Ứng phó Rủi ro 8. Giám sát và Kiểm soát Rủi ro
2
QLDA
Một số nghiên cứu
quản lý rủi ro.
70% đã có các qui trình phát triển phần mềm. 64% đã có PMO ( Project Management Office).
Nhóm nghiên cứu KLCI đã điều tra 260 tổ chức phần mềm trên toàn thế giới năm 2001 để nghiên cứu thực tế quản lý rủi ro phần mềm. 97% đã có thủ tục để nhận biết và đánh giá rủi ro. 80% đã dự đoán và tránh được các vấn đề cơ bản của
3
QLDA
Lợi ích của Quản lý Rủi ro Phần mềm
4
QLDA
1. Rủi ro là gì?
Risk is “ the possibility of loss or injury” (Rủi ro
là khả năng bị mất mát hay bị tổn hại)
Quản lý Rủi ro Dự án liên quan đến việc hiểu các
vấn đề có nguy cơ xảy ra cho dự án và tìm hiểu xem chúng sẽ cản trở sự thành công của dự án như thế nào.
Tuy nhiên cũng có những Rủi ro Tích cực (Positive Risks). Nó có thể tạo ra những thuận lợi cho dự án.
5
QLDA
Thuật ngữ
Quản lý Rủi ro Tiêu cực (Negative Risk Management) giống như 1 dạng bảo hiểm. Nó là 1 hoạt động nhằm giảm nhẹ ảnh hưởng của những sự kiện bất lợi dễ xảy ra.
Quản lý Rủi ro Tích cực (Positive Risk Management)
thì giống như đầu tư vào các cơ hội.
Rủi ro Đã biết (Known Risk) để chỉ những rủi ro mà đội dự án đã nhận dạng và phân tích được. Có thể quản lý bằng 1 số hoạt động ngăn ngừa.
Rủi ro Chưa biết (unknown risk) là các rủi ro không thể nhận dạng và phân tích được, do đó không quản lý được.
Chi phí dành cho Quản Lý rủi ro không nên vượt quá lợi ích tiềm năng (potential benefit).
6
QLDA
Thuật ngữ
Risk Utility hay Risk Tolerance là mức độ thỏa mãn hay hài lòng nhận được từ việc phải bỏ ra chi phí nào đó.
Có 3 dạng người:
Kháng rủi ro (Risk-averse): độ thỏa mãn càng giảm khi tiền bỏ ra
càng nhiều.
Tìm kiếm rủi ro (Risk-seeking): hay mức độ thỏa mãn cao hơn khi
đầu tư tiền càng nhiều vào rủi ro.
Trung lập với rủi ro (Risk-neutral): cân bằng giữa rủi ro và tiền phải
bỏ ra
7
QLDA
2. Qui trình Quản lý Rủi ro
1. Lập Kế hoạch Quản lý Rủi ro (Risk Management Planning): liên quan đến quyết định dùng phương pháp và kế hoạch cho các hoạt động quản lý rủi ro.
2. Nhận dạng Rủi ro (Risk Identification): liên quan
đến việc xác định rủi ro nào có thể ảnh hưởng đến dự án và tác động của các rủi ro khi nó xảy ra. 3. Phân tích Định tính Rủi ro (Qualitative Risk
Analysis): liên quan đến việc xếp loại ưu tiên các rủi ro dựa vào khả năng và ảnh hưởng của nó.
8
QLDA
Quy trình Quản lý Rủi ro
4. Phân tích Định lượng Rủi ro (Quantitative Risk
Analysis): liên quan đến việc ước tính bằng số các ảnh hưởng của rủi ro đến mục tiêu của dự án. 5. Lập Kế hoạch Ứng phó Rủi ro (Risk Response
Planning): liên quan đến thực hiện từng bước để và giảm đi mối đe dọa đến mục tiêu dự án.
6. Giám sát và Kiểm soát Rủi ro (Risk Monitoring and control): liên quan đến việc kiểm soát những rủi ro đã phát hiện được và đang tồn tại, nhận dạng các rủi ro mới, thực hiện kế hoạch quản lý rủi ro, đánh giá hiệu quả các chiến lược đối phó với rủi ro trong suốt quá trình thực hiện dự án.
9
QLDA
3. Lập kế hoạch Quản lý Rủi ro
Là quá trình quyết định làm thế nào để tiếp cận và
các hoạt động dự trù cho các rủi ro.
10
QLDA
Bước chuẩn bị
Đội dự án nên tổ chức nhiều cuộc họp trước khi dự
Các biểu mẫu để tạo kế hoạch quản lý rủi ro. Xem xét lại các mức độ thỏa mãn khi đối phó rủi ro của các loại stakeholder khác nhau. Mỗi loại nhà tài trợ khác nhau thì dự án có thể cần có phương pháp khác nhau để quản lý rủi ro.
án bắt đầu nhằm: Xem xét lại các tài liệu về dự án. Các chính sách quản lý rủi ro của công ty, các loại rủi ro, các báo cáo rút kinh nghiệm từ các dự án trước.
11
QLDA
Các tài liệu khác…
Kế hoạch cho những bất thường (Contingency Plan): là các hành động đã định sẵn mà đội dự án sẽ thực hiện nếu có 1 sự kiện rủi ro đã nhận biết xảy ra. Ví dụ: nếu đội dự án đoán rằng phiên bản mới của 1 gói phần mềm sẽ không phát hành đúng hạn để sử dụng cho dự án, thì họ có thể có kế hoạch cho sự kiện bất ngờ là cho phép dùng phiên bản có sẵn cũ hơn của phần mềm đó.
12
QLDA
…Các tài liệu khác
Kế hoạch rút lui (Fallback plan): dành cho các rủi ro có ảnh hưởng lớn đến việc đáp ứng mục tiêu dự án, và kế hoạch này sẽ được thi hành nếu mọi nỗ lực giảm rủi ro không có hiệu quả.
Quỹ dự phòng (Contingency reserve): để giảm đi rủi
không có kinh nghiệm với công nghệ mới và đội không nhận biết được đó là 1 rủi ro, thì nhà tài trợ có thể cung cấp 1 quỹ hổ trợ từ quỹ dự phòng để thuê những cố vấn bên ngoài huấn luyện và hướng dẫn nhân viên dự án sử dụng công nghệ mới.
ro đến 1 mức có thể chấp nhận được. Ví dụ: nếu dự án dường như tắc nghẽn do nhân viên
13
QLDA
4. Nhận biết rủi ro
Nhận biết rủi ro là quá trình nhận biết được sự kiện đáng kể nào làm tổn hại hoặc tăng hao tổn cho dự án.
Ngoài việc phải nhận biết rủi ro sớm, còn phải tiếp tục quá trình này khi môi trường dự án thay đổi. Không thể quản lý được rủi ro nếu trước đó không
nhận biết được rủi ro.
14
QLDA
Các loại rủi ro
Rủi ro thị trường (Market Risk). Rủi ro tài chính (Financial Risk). Rủi ro công nghệ (Technology Risk). Rủi ro về con người (People Risk). Rủi ro về qui trình /cấu trúc (Structure /Process
Risk)…
15
QLDA
Năm kỹ thuật chung để nhận biết rủi ro
1. Tận dụng trí tuệ tập thể (Brainstorming). 2. Kỹ thuật Delphi (Delphi Technique). 3. Phỏng vấn (Interviewing). 4. Phân tích nguyên nhân hậu quả (Root Cause
Analysis).
5. Phân tích SWOT (SWOT Analysis - Strength,
Weakness, Opportunity, Threat).
16
QLDA
Tận dụng trí tuệ tập thể
Đưa ra các ý tưởng hay giải pháp bằng cách tích lũy các ý tưởng 1 cách tự nhiên mà không cần đánh giá phân tích nhiều.
Có thể giúp nhóm tạo ra được 1 danh sách đầy đủ các rủi ro giúp định hướng cho các quá trình phân tích định tính, định lượng rủi ro sau này.
Người điều hành và giới thiệu các loại rủi ro mới.
Sau đó, phân loại các ý tưởng.
Ảnh hưởng nhóm (group effect) như lo sợ mọi người phản đối, ảnh hưởng của nhiều cấp lãnh đạo, sự chi phối cuộc họp của 1 hay 2 người hay cải vã, to tiếng sẽ ngăn cản việc đưa ra các ý tưởng của các thànhviên khác trong cuộc họp.
17
QLDA
Kỹ thuật Delphi
Tránh được ảnh hưởng nhóm của Brainstorming (cid:0)(cid:0) Kỹ thuật Delphi là thu nhận sự nhất trí trong nhóm các chuyên gia khi họ đưa ra các dự đoán.
Kỹ thuật Delphi là 1 thủ tục dự đoán có tương tác và hệ thống khi các chuyên gia cho ý kiến 1 cách độc lập và giấu tên.
Kỹ thuật này sử dụng lặp lại nhiều lần bảng câu hỏi và trả lời viết tay, lần sau chứa cả phản hồi của lần trước đó nhận được việc sẵn sàng trả lời của mọi thành viên, tránh được các thành kiến có thể có trong các cuộc họp trực diện.
18
QLDA
Kỹ thuật phỏng vấn
Là kỹ thuật tìm hiểu sự thật bằng trực diện, điện
thoại, email hay thảo luận bằng tin nhắn trực tiếp. Phỏng vấn những người đã từng có kinh nghiệm khi làm các dự án tương tự là 1 công cụ quan trọng giúp nhận biết được các rủi ro.
19
QLDA
Phân tích SWOT
SWOT (Strength, Weakness, Opportunity, Threat). Phân tích SWOT thường được dùng khi lập kế hoạch chiến lược cũng như khi nhận biết rủi ro.
20
QLDA
Bản đăng ký rủi ro
Bản đăng ký rủi ro là một tài liệu chứa kết quả của các qui trình quản lý rủi ro khác nhau, thường dưới dạng bảng.
Tạo Bản đăng ký rủi ro: dùng Output của qui trình nhận biết rủi ro là 1 danh sách các rủi ro và các thông tin khác.
21
QLDA
Nội dung của Bản đăng ký rủi ro
Mã số cho mỗi sự kiện rủi ro. Xếp loại sự kiện rủi ro (số 1 là rủi ro cao nhất) Tên của mỗi sự kiện rủi ro. Mô tả mỗi sự kiện rủi ro. Phân loại mỗi sự kiện rủi ro. Nguyên nhân chính của mỗi rủi ro. Các sự kiện rủi ro tiêu cực Các sự kiện rủi ro tích cực Risk owner: người chịu trách nhiệm về rủi ro Trigger: Nguyên nhân tạo rủi ro
22
QLDA
Các điều kiện rủi ro…
23
QLDA
…Các điều kiện rủi ro
24
QLDA
5. Phân tích định tính rủi ro
Output chính của phân tích định tính rủi ro là những
cập nhập vào bản đăng ký rủi ro.
Ma trận khả năng và ảnh hưởng (Probability /impact
matrix).
Theo dõi 10 rủi ro hàng đầu (The Top Ten Risk Item
Tracking).
Đánh giá của chuyên gia (Expert judgment).
Các công cụ và kỹ thuật dùng định tính rủi ro:
25
QLDA
Ma trận khả năng và ảnh hưởng
26
QLDA
Biểu đồ vùng rủi ro
27
QLDA
10 danh mục rủi ro hàng đầu
28
QLDA
Đánh giá của chuyên gia
Nhiều tổ chức dựa vào trực giác và kinh nghiệm của chuyên gia để giúp nhận biết các rủi ro của dự án. Các chuyên gia có thể phân loại rủi ro thành cao,
trung bình, thấp bằng cách dùng hay không dùng các kỹ thuật hỗ trợ như tính thừa số rủi ro,...
29
QLDA
6. Phân tích định lượng rủi ro
Phân tích định lượng thường được thực hiện nối tiếp sau phân tích định tính mặc dù cả 2 quá trình này có thể tiến hành đồng thời hay riêng biệt.
Tùy theo bản chất của dự án và khả năng về thời
gian và tiền bạc mà có thể dùng các kỹ thuật phân tích rủi ro khác nhau.
Các dự án lớn, phức tạp có liên quan đến công nghệ hàng đầu thường phải có phân tích định lượng rủi ro.
30
QLDA
Các kỹ thuật chính
Cây quyết định (Decision tree). Mô phỏng (Simulation). Phân tích độ nhạy (Sensitivity analysis). Kỹ thuật mô hình hóa (modeling technique).
Thu thập dữ liệu (data gathering). Phân tích định lượng:
31
QLDA
Cây quyết định - Ví dụ
Giả sử công ty Cliff Branch đang khảo sát xem có
nên gửi các bản phác thảo dự án 1 và 2 để đấu thầu hay không, gửi cả hai hay không gửi một phác thảo nào.
và 10%.
Các xác suất thường được xác định bởi chuyên gia. Dự án 1: xác suất 20% thắng thầu và 80% là thua. Dự án 2: xác suất thắng thầu là 70%, thua thầu là 20%
EVM (Expected monetary value) bằng tích của xác suất xảy ra rủi ro với giá trị bằng tiền của rủi ro đó.
32
QLDA
33
QLDA
Quyết định
EMV của dự án 1: $28,000. EMV của dự án 2: $30,000.
Do EMV của cả hai dự án đều dương.
Nếu không bị hạn chế về tài nguyên thì công ty có thể
tham gia đấu thầu cả 2 dự án.
Dự án 1 có vẻ hấp dẫn hơn vì lợi nhuận cao (tới
$300,000) nhưng cơ hội thì lại ít hơn dự án 2 (chỉ có 20%).
Nếu phải chọn 1 trong 2 dự án, thì với bản chất thích
mạo hiểm, công ty sẽ chọn dự án 1 để đấu thầu.
Như vậy:
34
QLDA
Mô phỏng
Mô phỏng sử dụng mô hình của hệ thống để phân tích hành vi hay sự thực thi mong muốn của hệ thống.
Đa số mô phỏng đều theo dạng phân tích Monte
Carlo.
Phân tích Monte Carlo mô phỏng kết quả của mô
hình ở nhiều thời điểm để cung cấp 1 sự phân bố có tính thống kê của các kết quả được tính toán.
Phân tích Monte Carlo có thể dự đoán xác suất nếu dự án kết thúc vào 1 ngày nào đó hay xác suất mà chi phí sẽ bằng hay ít hơn giá trị nào đó.
Có thể dùng các loại hàm phân bố khác nhau đểthực
hiện phân tích Monte Carlo.
35
QLDA
Các bước phân tích Monte Carlo
1. Đánh giá dãy giá trị cho mỗi biến được khảo sát bao gồm: giá trị có khả năng nhất, lạc quan và bi quan. Bước này tương tự như tập hợp dữ liệu của ước tính PERT.
Ví dụ: để hoàn thành 1 nhiệm vụ nào đó, 1 chuyên gia đã ước tính là có khả năng nhất 10 tuần, lạc quan 8 tuần, bi quan 15 tuần. Bạn có thể đặt câu hỏi xác suất là bao nhiêu để công việc đó hoàn thành trong khoảng từ 8 đến 10 tuần. Chuyên gia có thể đưa ra 1 xác suất là 20% chẳng hạn.
2. Xác định phân bố xác suất của mỗi biến. Khả năng để 1 biến nằm giữa ước tính lạc quan và có khả năng nhất xác suất là bao nhiêu?
36
QLDA
Các bước phân tích Monte Carlo
3. Với mỗi biến, ví dụ là biến ước tính thời gian của 1 nhiệm vụ nào đó, chọn 1 giá trị ngẫu nhiên cho mỗi phân bổ xác suất xảy ra biến đó.
4. Ví dụ: chọn 1 giá trị ngẫu nhiên trong khoảng thời
gian từ 8 đến 10 tuần cho xác suất 20% thời gian, và 1 giá trị khác giữa 10 đến 15 tuần cho xác suất 80% thời gian.
37
QLDA
Các bước phân tích Monte Carlo
4. Thực hiện phân tích xác định bằng cách sử dụng
các tổ hợp các giá trị được chọn cho 1 biến nào đó.
5. Lặp lại bước 3 và 4 nhiều lần để có 1 phân bổ xác suất của mô hình. Số lần lặp lại phụ thuộc vào số biến và độ tin cậy cần đạt được trong kết quả, thường nằm trong khoảng từ 100 đến 1000.
38
QLDA
Mô phỏng Monte Carlo cho lịch biểu của dự án
39
QLDA
Mô phỏng Monte Carlo cho chi phí của dự án
40
QLDA
Phân tích độ nhạy
Nhiều người thích dùng phân tích Phân tích độ nhạy để xem hiệu quả của việc thay đổi 1 hay nhiều biến đến đầu ra.
Nhiều người dùng Phân tích độ nhạy để xác định
tiền phải trả cho 1 khoản vay với tỷ lệ lãi suất và chu kỳ vay khác nhau.
Nhiều chuyên gia dùng Phân tích độ nhạy để giúp đưa ra các quyết định kinh doanh chẳng hạn xác định điểm hòa vốn (break-even point) trên những giả thiết khác nhau.
41
QLDA
Phân tích độ nhạy
42
QLDA
7. Lập kế hoạch đối phó rủi ro
Tránh rủi ro (Risk avoidance). Chấp nhận rủi ro (Risk acceptance). Chuyển dịch rủi ro (Risk transference). Giảm nhẹ rủi ro (Risk mitigation).
Bốn chiến lược cơ bản dành cho rủi ro tiêu cực
43
QLDA
Tránh rủi ro
Phòng tránh rủi ro hay loại trừ các mối hiểm họa,
thường bằng cách loại trừ nguyên nhân. Ví dụ: đội quyết định tiếp tục dùng phần mềm hay phần cứng quen thuộc hiện có, tuy vẫn có nhiều sản phẩm khác nhưng họ không quen.
44
QLDA
Chấp nhận rủi ro
Chấp nhận rủi ro hay chấp nhận hậu quả do rủi ro
tra của 1 dự án lớn mà có thể xảy ra rủi ro là không thể thực hiện được. Để đối phó đội nên có 1 kế hoạch dự phòng và quỹ dự phòng.
gây ra. Ví dụ: đội dự án đã lập kế hoạch cho 1 cuộc họp kiểm
45
QLDA
Chuyển giao rủi ro
Chuyển giao rủi ro hay dời hậu quả rủi ro hay trách
nhiệm quản lý cho 1 đối tác thứ ba. Ví dụ: Đội dự án có thể đặt mua bảo hiểm đặc biệt hay bảo hành cho 1 phần cứng nào đó. Nếu phần cứng hư, người bảo hiểm phải thay thế nó trong khoảng thời gian đã thỏa thuận.
46
QLDA
Giảm nhẹ rủi ro
Giảm nhẹ rủi ro hay giảm nhẹ ảnh hưởng của rủi ro
thành viên của đội chuyên nghiệp, mua các thỏa thuận bảo hành hay dịch vụ từ các nhà thầu phụ.
bằng cách giảm đi xác suất xảy ra. Ví dụ: sử dụng những công nghệ đã kiểm chứng, các
47
QLDA
Các chiến lược chung giảm nhẹ rủi ro
48
QLDA
Bốn chiến lược dành cho rủi ro tích cực
1. Khai thác rủi ro hay làm 1 cái gì đó để bảo đảm rủi
ro tích cực xảy ra.
2. Chia sẻ rủi ro hay phân chia rủi ro cho 1 người
khác cùng gánh vác.
3. Tăng cường hay mở rộng cơ hội bằng cách nhận biết và làm tăng tối đa số cách tác động chính của rủi ro tích cực.
4. Chấp nhận rủi ro cũng có thể áp dụng cho rủi ro ích cực khi đội dự án không thể và không chọn được bất kỳ phương án nào để thúc đẩy rủi ro.
49
QLDA
8. Giám sát và kiểm soát rủi ro
Liên quan đến việc thực thi quy trình quản lý rủi ro để
ứng phó với các sự kiện rủi ro.
Output chính:
Các thay đổi được đề nghị. Các hành động sửa sai và phòng tránh được khuyến cáo. Cập nhật vào bản đăng ký rủi ro, bản kế hoạch quản lý dự
án, hay vào tư liệu của tổ chức (process assets).
Duyệt qua công việc (Workarounds) là các đối phó không có kế hoạch trước nhưng buộc phải làm cho các sự kiện rủi ro.
