ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC KINH TẾ
---------------------
AN THỊ MINH THÚY
QUẢN TRỊ RỦI RO
TRONG CÁC DỰ ÁN CÔNG NGHỆ THÔNG TIN
CỦA TỔNG CÔNG TY TRUYỀN TẢI ĐIỆN QUỐC GIA
LUẬN VĂN THẠC SĨ
QUẢN TRỊ CÔNG NGHỆ VÀ PHÁT TRIỂN DOANH NGHIỆP
Hà Nội - 2017
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC KINH TẾ
---------------------
AN THỊ MINH THÚY
QUẢN TRỊ RỦI RO
TRONG CÁC DỰ ÁN CÔNG NGHỆ THÔNG TIN
CỦA TỔNG CÔNG TY TRUYỀN TẢI ĐIỆN QUỐC GIA
Chuyên ngành: Quản trị công nghệ và Phát triển doanh nghiệp
Mã số: Chuyên ngành thí điểm
LUẬN VĂN THẠC SĨ
QUẢN TRỊ CÔNG NGHỆ VÀ PHÁT TRIỂN DOANH NGHIỆP
NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS.TS. ĐINH HỒNG HẢI
Hà Nội – 2017
LỜI CAM ĐOAN
Tôi xin cam đoan đây là công trình nghiên cứu của riêng tôi. Các số
liệu, kết quả nêu trong luận văn là trung thực và chƣa từng đƣợc ai công bố
trong bất kỳ công trình nào khác
Hà Nội, ngày tháng năm 2017
Học viên
An Thị Minh Thúy
LỜI CẢM ƠN
Tôi xin trân trọng cảm ơn các giảng viên của khóa học QH-2014-E.CH
lớp 3B (QTCN&PTDN) đã rất tâm huyết, nhiệt tình đào tạo, bổ sung các kiến
thức rất hay và bổ ích cho tôi trong quá trình học tập tại trƣờng Đại học Kinh
tế - Đại học Quốc gia Hà Nội.
Đặc biệt, tôi xin chân thành cảm ơn PGS.TS. Đinh Hồng Hải - Trƣờng
Đại học Khoa học xã hội và nhân văn, ngƣời đã giúp đỡ tôi rất tận tâm trong
quá trình tôi thực hiện luận văn này.
Tôi cũng xin chân thành cảm ơn lãnh đạo Ban Công nghệ thông tin, các
đồng nghiệp của tôi ở Ban Công nghệ thông tin - Tổng công ty Truyền tải
điện Quốc gia cũng nhƣ các Cán bộ CNTT tại các đơn vị trực thuộc Tổng
công ty Truyền tải điện Quốc gia đã tận tình giúp đỡ, cung cấp thông tin, số
liệu cần thiết để tôi có cơ sở phân tích, đánh giá, tổng hợp cho luận văn.
Tôi cũng xin gửi lời cảm ơn của mình tới bạn bè cùng khóa, ngƣời thân
của tôi đã giúp đỡ tôi rất nhiều, động viên và ủng hộ tôi để tôi có thể hoàn
thành luận văn này.
Hà Nội, ngày tháng năm 2017
Học viên
An Thị Minh Thúy
MỤC LỤC
DANH MỤC CÁC TỪ VIẾT TẮT ................................................................... i
DANH MỤC CÁC BẢNG................................................................................ ii
DANH MỤC CÁC HÌNH VẼ ......................................................................... iii
DANH MỤC CÁC BIỂU ĐỒ .......................................................................... iv
MỞ ĐẦU ........................................................................................................... 1
CHƢƠNG 1: TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU VÀ CƠ SỞ LÝ
LUẬN VỀ QUẢN TRỊ RỦI RO ....................................................................... 6
1.1. Tổng quan tình hình nghiên cứu .............................................................. 6
1.1.1. Nghiên cứu của tác giả trong và ngoài nƣớc ...................................... 6
1.1.2. Các luận văn về QTRR....................................................................... 9
1.2. Cơ sở lý luận về quản trị rủi ro .............................................................. 11
1.2.1. Khái niệm, phân loại Rủi ro ............................................................. 11
1.2.2. Khái niệm, nội dung Quản trị rủi ro ................................................. 16
1.2.3. Quản trị rủi ro trong các dự án Công nghệ thông tin ....................... 27
CHƢƠNG 2: QUY TRÌNH VÀ PHƢƠNG PHÁP NGHIÊN CỨU .............. 31
2.1. Quy trình nghiên cứu ............................................................................. 31
2.2. Phƣơng pháp thu thập dữ liệu ................................................................ 32
2.2.1. Phƣơng pháp thu thập thông tin sơ cấp ............................................ 32
2.2.2. Phƣơng pháp thu thập thông tin thứ cấp .......................................... 34
2.3. Phƣơng pháp xử lý dữ liệu..................................................................... 35
2.3.1. Phƣơng pháp định lƣợng .................................................................. 35
2.3.2. Phƣơng pháp định tính ..................................................................... 35
CHƢƠNG 3: THỰC TRẠNG QUẢN TRỊ RỦI RO TRONG CÁC DỰ ÁN
CÔNG NGHỆ THÔNG TIN CỦA TỔNG CÔNG TY TRUYỀN TẢI ĐIỆN
QUỐC GIA ..................................................................................................... 36
3.1. Giới thiệu về Tổng công ty Truyền tải điện Quốc gia ........................... 36
3.1.1. Giới thiệu chung ............................................................................... 36
3.1.2. Cơ cấu tổ chức .................................................................................. 38
3.1.3. Cơ cấu tổ chức CNTT tại EVNNPT ................................................ 41
3.2. Đánh giá chất lƣợng các dự án CNTT chính của EVNNPT ................. 43
3.3. Hoạt động quản trị rủi ro trong các dự án CNTT của EVNNPT ........... 49
3.4. Nhận diện, phân tích rủi ro trong các dự án CNTT của EVNNPT ....... 50
3.4.1. Rủi ro môi trƣờng bên ngoài ............................................................ 51
3.4.2. Rủi ro môi trƣờng bên trong ............................................................ 56
3.5. Đo lƣờng rủi ro ...................................................................................... 66
3.6. Kiểm soát - phòng ngừa rủi ro ............................................................... 70
3.6.1. Tránh né rủi ro .................................................................................. 70
3.6.2. Ngăn ngừa tổn thất: .......................................................................... 71
3.6.3. Giảm thiểu tổn thất, Chuyển giao rủi ro và Đa dạng hóa rủi ro ....... 72
3.7. Tài trợ rủi ro ........................................................................................... 73
3.8. Tìm cách biến rủi ro thành những cơ hội thành công ............................ 73
3.9. Ƣu, nhƣợc điểm, nguyên nhân của hệ thống Quản trị rủi ro trong các
dự án CNTT của EVNNPT ........................................................................... 74
CHƢƠNG 4: GIẢI PHÁP NÂNG CAO CHẤT LƢỢNG QUẢN TRỊ RỦI
RO TRONG CÁC DỰ ÁN CÔNG NGHỆ THÔNG TIN CỦA EVNNPT .... 75
4.1. Tổ chức, cơ cấu lại bộ máy CNTT của EVNNPT ................................. 75
4.2. Xây dựng hệ thống quản trị rủi ro các dự án CNTT ............................. 77
4.3. Nâng cao năng lực của chủ đầu tƣ ......................................................... 81
4.3.1. Năng lực cán bộ quản trị dự án ........................................................ 82
4.3.2. Năng lực sử dụng các ứng dụng CNTT của ngƣời dùng ................. 84
4.4. Nâng cao tâm thế cho các phòng/ban/các đơn vị trực thuộc EVNNPT 84
4.5. Nâng cấp hệ thống hạ tầng CNTT ......................................................... 85
4.6. Xây dựng tiêu chuẩn lựa chọn nhà thầu thực hiện dự án CNTT ........... 86
4.7. Xây dựng, bổ sung, hiệu chỉnh quy chế, quy định, quy trình của
EVNNPT, thƣờng xuyên tổ chức đào tạo ..................................................... 87
4.8. Ứng dụng CNTT trong việc quản lý các dự án CNTT của EVNNPT .. 89
4.9. Kiến nghị đối với EVN .......................................................................... 90
4.9.1. Xây dựng và thực hiện kế hoạch CNTT .......................................... 90
4.9.2. Nâng cao chất lƣợng các dự án CNTT dùng chung của EVN ......... 91
KẾT LUẬN ..................................................................................................... 93
DANH MỤC TÀI LIỆU THAM KHẢO ........................................................ 94
PHỤ LỤC
DANH MỤC CÁC TỪ VIẾT TẮT
STT Ký hiệu Nguyên nghĩa
Ban 1 Ban Viễn thông và Công nghệ thông tin VT&CNTT
2 Ban CNTT Ban Công nghệ thông tin
3 CBCNV Cán bộ công nhân viên
4 CNTT Công nghệ thông tin
5 DA Dự án
6 EVN Tập đoàn điện lực Việt Nam
Trung tâm viễn thông và Công nghệ thông tin - chi 7 EVNICT nhánh Tập đoàn điện lực Việt Nam
8 EVNNPT Tổng công ty Truyền tải điện Quốc gia
9 QLDA Quản lý dự án
10 QTRR Quản trị rủi ro
i
11 RR Rủi ro
DANH MỤC CÁC BẢNG
STT Bảng Nội dung Trang
1. Bảng 3.1 Danh sách các dự án CNTT chính của EVNNPT 44
Bảng tổng hợp kết quả các phiếu trả lời cho câu 2. Bảng 3.2 48 hỏi số 3 “Đánh giá chất lƣợng phần mềm”
Bảng 3.3 Thống kê kết quả gửi/nhận phiếu khảo sát 49 3.
Bảng 3.4 Bảng cấu hình máy chủ tại EVNNPT 57 4.
Bảng 3.5 Bảng thông tin hệ thống lƣu trữ 58 5.
Bảng 3.6 Danh sách các rủi ro và nguyên nhân 64 6.
Thống kê số lƣợng phiếu lựa chọn các phƣơng
7. Bảng 3.7 án trong câu hỏi câu hỏi 3. Đánh giá mức độ rủi 66
ii
ro, khả năng xuất hiện rủi ro
DANH MỤC CÁC HÌNH VẼ
STT Hình Nội dung Trang
1. Hình 1.1 Phân loại rủi ro 13
2. Hình 1.2 Mô hình rủi ro theo môi trƣờng tác động 15
3. Hình 1.3 Hình 1.3: Mô tả chuỗi DOMINO của Henrich 20
4. Hình 1.4 Ma trận đo lƣờng rủi ro 21
5. Hình 2.1 Quy trình nghiên cứu 31
6. Hình 3.1 Sơ đồ tổ chức Tổng công ty Truyền tải điện quốc gia 39
7. Hình 3.2 Sơ đồ tổ chức các công ty Truyền tải điện 1, 2, 3, 4 40
8. Hình 3.3 Sơ đồ tổ chức các Ban QLDA miền Bắc, Trung, Nam 41
9. Hình 3.4 Sơ đồ tổ chức CNTT tại EVNNPT 41
10. Hình 3.5 Sơ đồ tổ chức Ban CNTT 42
iii
11. Hình 3.6 Phân loại rủi ro trong các dự án CNTT của EVNNPT 51
DANH MỤC CÁC BIỂU ĐỒ
STT Biểu đồ Nội dung Trang
iv
Biểu đồ đánh giá chất lƣợng các phần mềm 1. Biểu đồ 3.1 49 của EVNNPT
MỞ ĐẦU
1. Tính cấp thiết của đề tài
Trong hoạt động của doanh nghiệp luôn tiềm ẩn rất nhiều rủi ro, rủi ro từ
môi trƣờng bên ngoài (môi trƣờng kinh tế, văn hóa, chính trị, xã hội, …) đến
môi trƣờng bên trong của doanh nghiệp (tài chính, tổ chức, sản xuất, nguồn
lực, văn hóa doanh nghiệp, … ). Các doanh nghiệp cần chủ động nhận diện
các rủi ro có thể gặp phải để có những biện pháp né tránh, ngăn ngừa, giảm
thiểu rủi ro và xử lý nhằm hạn chế tối đa các thiệt hại do rủi ro gây lên.
Quản trị rủi ro là một hoạt động cực kỳ quan trọng đối với các doanh
nghiệp hiện nay trong môi trƣờng kinh doanh đầy biến động, có rất nhiều cơ hội
nhƣng cũng nhiều thách thức và hiểm nguy. Đã có rất nhiều các doanh nghiệp, tổ
chức tài chính, ngân hàng, … tại Việt Nam và trên thế giới đã lâm vào khủng
hoảng, thậm chí phá sản trong thời gian qua có nguyên nhân từ sự chủ quan và
thiếu sót trong quá trình quản trị rủi ro trong hoạt động của doanh nghiệp.
Ở Việt Nam hiện nay, việc quản trị rủi ro mới chỉ đƣợc coi trọng trong
các tổ chức tài chính, ngân hàng và tại các tổ chức này mới có bộ phận quản
trị rủi ro đúng nghĩa. Còn đối với các doanh nghiệp khác, đặc biệt là các
doanh nghiệp nhà nƣớc, hoạt động quản trị rủi ro chƣa đƣợc quan tâm do đó
hệ thống quản trị rủi ro của doanh nghiệp này chƣa hoàn thiện nên có rất
nhiều hạn chế.
Tổng công ty Truyền tải điện Quốc gia (EVNNPT) trực thuộc Tập
đoàn Điện lực Việt Nam (EVN) bao gồm cơ quan Tổng công ty và 7 đơn vị
trực thuộc trải dài từ Bắc vào Nam, với số lƣợng nhân viên lên tới hơn 7000
ngƣời. Hoạt động của Tổng công ty Truyền tải điện Quốc gia để đảm bảo đảm
bảo truyền tải điện an toàn, liên tục, ổn định cho các hoạt động kinh tế, chính
trị, xã hội, an ninh, quốc phòng và thị trƣờng điện Việt Nam. Ngay từ khi
thành lập, EVNNPT đã đầu tƣ rất nhiều cho các dự án Công nghệ thông tin
1
với mục tiêu đƣa Công nghệ thông tin vào mọi hoạt động sản xuất của Tổng
công ty nhằm nâng cao khả năng quản lý, điều hành và thực hiện công việc
của Tổng công ty.
Các dự án Công nghệ thông tin của Tổng công ty cũng giống nhƣ các dự
án Công nghệ thông tin của các đơn vị khác phải đối diện với những rủi ro có
khả năng tác động đến các mục tiêu của dự án. Có những rủi ro có thể đƣợc dự
báo trƣớc hoặc đôi khi không thể dự báo trƣớc. Khi đƣợc dự báo trƣớc, cán bộ
quản trị dự án sẽ có thể có những biện pháp dự phòng chủ động và nhƣ vậy sẽ có
thể ngăn ngừa hoặc hạn chế đƣợc các tác động có thể xảy ra của rủi ro. Việc rủi
ro xảy ra mà không có kế hoạch dự phòng sẽ dẫn đến mục tiêu dự án bị tác động.
Mức độ ảnh hƣởng nhỏ là làm trễ tiến độ, vƣợt ngân sách, giảm chất lƣợng, rối
loạn nội bộ tổ chức, xa hơn nữa có thể làm thất bại toàn bộ dự án gây tổn thất về
đầu tƣ, mất niềm tin từ lãnh đạo và ngƣời dùng tại EVNNPT.
Thực tế đã cho thấy, các dự án CNTT của EVNNPT đều đã gặp phải
một số rủi ro trong quá trình từ khi hình thành dự án đến khi kết thúc dự án và
cả trong thời gian sử dụng kết quả của dự án. Việc EVNNPT chƣa có một hệ
thống quản trị rủi ro tốt, điều này đã dẫn tới việc nhận diện rủi ro chƣa đƣợc
triệt để, đầy đủ và kịp thời cũng nhƣ chƣa có các giải pháp tối ƣu để né tránh,
ngăn ngừa, giảm nhẹ, tài trợ cho các rủi ro này. Việc quản trị rủi ro hiện nay
của EVNNPT chủ yếu dự trên kinh nghiệm của cán bộ Ban CNTT vì vậy kết
quả của dự án cũng bị ảnh hƣởng đáng kể.
Xuất phát từ thực tế của Tổng công ty Truyền tải điện Quốc gia đó là cần
thiết phải có một hệ thống quản trị rủi ro tốt cho các dự án Công nghệ thông tin tại
EVNNPT, cũng nhƣ hiện nay, chƣa có một đề tài nghiên cứu chính thức, bài bản
nào về Quản trị rủi ro trong các dự án CNTT, chính vì vậy tác giả quyết định lựa
chọn đề tài “Quản trị rủi ro trong các dự án Công nghệ thông tin của Tổng công ty
Truyền tải điện Quốc gia” để làm luận văn tốt nghiệp của mình với mong muốn
2
có thể vận dụng các kiến thức của môn học Quản trị rủi ro để đánh giá đƣợc thực
trạng quản trị rủi ro và đƣa ra các giải pháp thiết thực, phù hợp và hiệu quả trong
việc Quản trị rủi ro cho các dự án CNTT của Tổng công ty truyền tải điện Quốc
gia để các dự án này đƣợc thành công nhƣ mong đợi, mang lại những lợi ích to
lớn cho công việc của EVNNPT.
Sự phù hợp của tên đề tài với chuyên ngành đào tạo:
Đề tài nghiên cứu “Quản trị rủi ro trong các dự án Công nghệ thông tin
của Tổng công ty Truyền tải điện Quốc gia” đảm bảo sự phù hợp với chuyên
ngành đƣợc đào tạo “Quản trị công nghệ và phát triển doanh nghiệp”. Hoạt
động Quản trị rủi ro là một hoạt động không thể thiếu trong Quản trị công
nghệ và phát triển doanh nghiệp, giúp doanh nghiệp giảm thiểu tổn thất, nâng
cao hiệu quả công việc, tạo nên sự thành công cho doanh nghiệp.
Câu hỏi đặt ra đối với vấn đề nghiên cứu là trả lời đƣợc hai câu hỏi lớn:
- Câu hỏi thứ nhất, đối với các dự án công nghệ thông tin, có những rủi
ro nào có thể gặp phải và thực trạng hoạt động quản trị rủi ro trong các dự án
công nghệ thông tin của Tổng công ty truyền tải điện Quốc gia hiện nay nhƣ
thế nào?
- Câu hỏi thứ hai, cần Quản trị rủi ro trong các dự án công nghệ thông
tin của Tổng công ty Truyền tải điện Quốc gia nhƣ thế nào để kiểm soát,
phòng ngừa, tài trợ rủi ro từ đó né tránh, giảm thiểu những thiệt hại mà rủi ro
có thể gây ra?
2. Mục đích và nhiệm vụ nghiên cứu
a. Mục đích nghiên cứu:
Đề xuất một số giải pháp nhằm nâng cao chất lƣợng Quản trị rủi ro
trong các dự án công nghệ thông tin của EVNNPT trên cơ sở nhận dạng rủi ro
trong các dự án CNTT, các biện pháp kiểm soát, phòng ngừa và tài trợ rủi ro
trong các dự án CNTT của EVNNPT.
3
b. Nhiệm vụ nghiên cứu:
Nhiệm vụ thứ nhất: Nghiên cứu lý thuyết về rủi ro và quản trị rủi ro để
làm cơ sở để phân tích thực trạng quản trị rủi ro trong các dự án CNTT của
EVNNPT.
Nhiệm vụ thứ hai: Xác định phƣơng pháp nghiên cứu; xác định hƣớng
tiếp cận, cách thức tiến hành nghiên cứu; phƣơng pháp thu thập, xử lý dữ liệu.
Nhiệm vụ thứ ba: Phân tích, đánh giá hoạt động quản trị rủi ro hiện nay
tại EVNNPT. Những ảnh hƣởng, thiệt hại do chƣa thực hiện quản trị rủi ro tốt
trong các dự án công nghệ thông tin của EVNNPT.
Nhiệm vụ thứ tƣ: Đề xuất các giải pháp nhằm nâng cao chất lƣợng
Quản trị rủi ro trong các dự án Công nghệ thông tin của EVNNPT.
3. Đối tƣợng và phạm vi nghiên cứu
a. Đối tượng nghiên cứu:
Luận văn tập trung vào đối tƣợng nghiên cứu là các hoạt động Quản trị
rủi ro trong các dự án công nghệ thông tin của Tổng công ty Truyền tải điện
Quốc gia.
b. Phạm vi nghiên cứu:
+ Không gian: Nghiên cứu QTRR trong các dự án CNTT tại TCT
Truyền tải điện Quốc gia tập trung vào các công việc của dự án, các đối tƣợng
liên quan, mục tiêu, kết quả của dự án.
+ Thời gian: Nghiên cứu các dự án CNTT của EVNNPT đƣợc xây
dựng/triển khai tại EVNNPT từ năm 2008 đến tháng 10 năm 2016.
Phạm vi nghiên cứu của đề tài đặt giới hạn trong các vấn đề về quản trị
rủi ro trong các dự án công nghệ thông tin của EVNNPT, tuy nhiên các rủi ro
trong các dự án công nghệ thông tin cũng có những rủi ro đặc trƣng riêng của
EVNNPT nhƣng cũng có những rủi ro chung đối với các dự án CNTT thƣờng
gặp phải, chính vì vậy, kết quả của đề tài có tính ứng dụng rất cao cho
4
EVNNPT và các đơn vị khác có thể tham khảo kết quả của luận văn này để
thực hiện quản trị rủi ro trong các dự án công nghệ thông tin của đơn vị mình.
4. Những đóng góp của luận văn nghiên cứu
Luận văn khái quát đƣợc thực trạng hoạt động Quản trị rủi ro trong các
dự án Công nghệ thông tin hiện nay của Tổng công ty Truyền tải điện Quốc
gia. Từ đó đƣa ra giải pháp nâng cao chất lƣợng quản trị rủi ro trong các dự án
Công nghệ thông tin và có thể áp dụng trong thực tiễn. Đây là một nghiên cứu
hoàn toàn mới mà chƣa có một công trình nghiên cứu nào nghiên cứu về vấn
đề này.
5. Kết cấu của luận văn
Ngoài phần mở đầu, kết luận và danh sách các từ viết tắt, danh mục tài
liệu tham khảo, phụ lục thì phần nội dung luận văn gồm 4 chƣơng sau:
Chƣơng 1: Tổng quan tình hình nghiên cứu và Cơ sở lý luận về quản
trị rủi ro;
Chƣơng 2: Quy trình và phƣơng pháp nghiên cứu;
Chƣơng 3: Thực trạng Quản trị rủi ro trong các dự án Công nghệ thông
tin của Tổng công ty Truyền tải điện Quốc gia;
Chƣơng 4: Giải pháp nâng cao chất lƣợng Quản trị rủi ro trong các dự
án công nghệ thông tin của Tổng công ty Truyền tải điện quốc gia.
5
CHƢƠNG 1
TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU VÀ CƠ SỞ LÝ LUẬN VỀ
QUẢN TRỊ RỦI RO
1.1. Tổng quan tình hình nghiên cứu
Quản trị rủi ro là một phần quan trọng trong công tác Quản trị của
doanh nghiệp giúp doanh nghiệp có thể thành công và phát triển bền vững.
Rủi ro có thể có ở trong mọi lĩnh vực nhƣ tài chính, ngân hàng, đầu tƣ, sản
xuất, chiến lƣợc, nhân sự, … đối với các dự án nói chung và các dự án công
nghệ thông tin nói riêng cũng không thể tránh khỏi các rủi ro trong các giai
đoạn thực hiện dự án. Chính vì vậy, rất cần thiết, các doanh nghiệp cần phải
thực hiện quản trị rủi ro tốt. Đã có rất nhiều các công trình, bài báo, giáo
trình, các luận văn thạc sỹ, tiến sỹ trong và ngoài nƣớc nghiên cứu về vấn đề
Quản trị rủi ro.
1.1.1. Nghiên cứu của tác giả trong và ngoài nước
Đề tài “Nghiên cứu, phân tích các rủi ro trong hoạt động kinh doanh
của các doanh nghiệp Việt Nam trong điều kiện hội nhập kinh tế Quốc tế” là
đề tài nghiên cứu khoa học cấp Bộ của Bộ Thƣơng mại tại trƣờng Đại học
Ngoại Thƣơng do PGS.TS Nguyễn Thị Quý làm chủ nhiệm đề tài đã đƣa ra
nhiều khái niệm về rủi ro và quản trị rủi ro của nhiều tác giả trong và ngoài
nƣớc, nhóm nghiên cứu cũng phân tích và đƣa ra nhiều nhận định về rủi ro và
các khía cạnh khác nhau của rủi ro.
Bài viết “Quản trị rủi ro tài chính trong các doanh nghiệp Việt Nam
hiện nay” của tác giả Vũ Minh - Khoa Quản trị kinh doanh, ĐH Quốc gia Hà
Nội đăng trên Tạp chí Khoa học ĐHQGHN, Kinh tế và Kinh doanh, Tập 29,
Số 3 (2013)53-60. Tác giả Vũ Minh đã hệ thống lại một cách rất cơ bản các
khái niệm liên quan tới rủi ro tài chính và mức độ rủi ro tiềm năng tại thị
6
trƣờng Việt Nam, đồng thời lý giải sự thờ ơ hoặc sơ sài trong cách thức quản
trị rủi ro trong doanh nghiệp, tác giả cũng đƣa ra một số quy chuẩn để giúp
ngƣời quản lý có sự chuẩn bị tốt hơn trong công tác quản trị.
Bài giảng gốc Nguyên lý Quản trị rủi ro, PGS. TS. Nguyễn Thị Hoài
Lê, TS. Nguyễn Lê Cƣờng, Nhà xuất bản Tài chính, 2015. Đây là cuốn sách
phục vụ cho nghiên cứu, giảng dạy và học tập một cách hệ thống về rủi ro và
Quản trị rủi ro. Cuốn sách này trang bị các kiến thức rất cơ bản về quản trị rủi
ro của các doanh nghiệp nói chung và hƣớng tới công tác quản trị rủi ro của
đơn vị đặc thù là các định chế tài chính và các tổ chức kinh doanh trên thị
trƣờng tài chính.
Tổ chức Quốc tế Tiêu chuẩn hóa đã đƣa ra “Tiêu chuẩn ISO
31000:2009. Quản lý rủi ro - Nguyên tắc và hƣớng dẫn”. Tiêu chuẩn này thiết
lập một số nguyên tắc cần đƣợc đáp ứng để làm cho hoạt động quản lý rủi ro
đạt hiệu quả. Tiêu chuẩn này khuyến nghị tổ chức xây dựng, áp dụng và cải
tiến liên tục trong khuôn khổ với mục đích là tích hợp quá trình quản lý rủi ro
với toàn bộ hoạt động quản trị, chiến lƣợc và hoạch định, quản lý, các quá
trình báo cáo, chính sách, các giá trị và văn hóa của tổ chức.
Cuốn sách “Quản trị rủi ro & khủng hoảng” của GS. TS. Đoàn Thị
Hồng Vân, NXB. Lao động - X. hội, Hà Nội, 2013 là một cuốn sách viết khá
chi tiết và dễ hiểu về rủi ro và Quản trị rủi ro, đối tƣợng của giáo trình hƣớng
tới là quản trị rủi ro trong quá trình xuất nhập khẩu hàng hóa.
Tác giả Nguyễn Thị Quy có nhiều cuốn sách về Quản trị rủi ro trong đó
có cuốn “Quản trị rủi ro trong doanh nghiệp” NXB. Văn hóa - Thông tin, Hà
Nội, 2008 là một cuốn sách rất bổ ích cho các học viên tham khảo khi học tập
và nghiên cứu về các rủi ro có thể gặp phải đối với các doanh nghiệp.
Giáo trình QTRR của TS. Phạm Công Thắng, ĐH Lạc Hồng, 2014.
Giáo trình có nội dung sâu sắc về quản trị rủi ro dự án đầu tƣ chỉ ra các đặc
7
điểm mang tính riêng biệt của dự án đầu tƣ và cách tính toán rủi ro, các hàm
số tính hiệu quả đầu tƣ.
Giáo trình Quản lý dự án, PGS. TS. Từ Quang Phƣơng, NXB. ĐH Kinh
tế quốc dân, 2014. Giáo trình là tài liệu hữu ích cho giảng viên, sinh viên học
tập nghiên cứu các vấn đề liên quan tới dự án đầu tƣ nhƣ việc tổ chức, quản lý
dự án, lập kế hoạch, quản lý thời gian, tiến độ, phân phối các nguồn lực, quản
lý chất lƣợng và rủi ro cho các dự án đầu tƣ.
Một số tác giả nƣớc ngoài nổi tiếng về Quản trị rủi ro đã xuất bản các
cuốn sách về Quản trị rủi ro mà ở các trƣờng đại học Việt Nam đều sử dụng
làm tài liệu tham khảo trong quá trình giảng dạy về Quản trị rủi ro nhƣ:
Sim Segal, Corporate Value of Enterprise Risk Management: The Next
Step in Business Management, Wiley Corporate F&A, 2011. Cuốn sách này
giới thiệu một cách tiếp cận mới về Quản trị rủi ro doanh nghiệp dựa trên các
giá trị của doanh nghiệp. Tác giả chia sẻ những kiến thức và kinh nghiệm của
một nhà lãnh đạo tƣ tƣởng toàn cầu trong lĩnh vực này. Tác giả Sim Segal
cung cấp các hƣớng dẫn đẳng cấp thế giới về cách kinh doanh để có thể thực
hiện thành công Quản trị rủi ro doanh nghiệp giúp doanh nghiệp bảo vệ và
làm tăng giá trị cổ đông.
Michel Crouhy, Dan Galai, Robert Mark, The Essentials of Risk
Management, McGraw-Hill, 2005. Đây là cuốn sách tổng hợp tất cả các tài
liệu tham khảo về rủi ro của các tác giả để giới thiệu tới bạn đọc tất cả các vấn
đề thiết yếu về Quản trị rủi ro mà ngƣời đọc không cần phải biết các công
thức toán học chi tiết và phức tạp. Cuốn sách này giúp tăng tính minh bạch
của chƣơng trình quản trị rủi ro để đáp ứng yêu cầu của các cổ đông, nhà quản
lý, nhân viên và những ngƣời quan trọng khác. Cuốn sách chi tiết Quản trị rủi
ro doanh nghiệp bao gồm quản trị các rủi ro thị trƣờng, tín dụng, thanh khoản,
hoạt động, pháp luật, kinh doanh, chiến lƣợc và uy tín. Cuốn sách đƣa ra các
8
chính sách rủi ro, phƣơng pháp rủi ro, đo lƣờng hiệu suất, quản lý tài sản, …
Cuốn sách cung cấp những điều cần thiết giúp các doanh nghiệp thành công
trong môi trƣờng kinh doanh đầy thử thách.
1.1.2. Các luận văn về QTRR
Luận án thạc sỹ kinh tế của Thạc sỹ Đinh Văn Đức, Đại học Kinh tế
Thành phố Hồ Chí Minh, 2009, với đề tài “Quản trị rủi ro trong hoạt động của
doanh nghiệp nhỏ và vừa ở Việt Nam”, luận văn này nghiên cứu phạm vi quá
rộng, trong khi đó các hoạt động của doanh nghiệp thì quá nhiều, mỗi hoạt động
lại có những rủi ro và biện pháp quản trị rủi ro khác nhau, do đó luận văn mang
tính tổng quát nhiều hơn. Tuy nhiên, luận văn cũng đã đƣa ra đƣợc các rủi ro
chính cần quan tâm trong hoạt động tài chính, hoạt động sản xuất, quan hệ khách
hàng, rủi ro từ môi trƣờng bên ngoài và có những đề xuất hay cho các rủi ro này.
Luận án Tiến sỹ kinh tế của Tiến sỹ Nguyễn Tuấn Anh, Đại học Kinh
tế Quốc dân, 2013, với đề tài “Quản trị rủi ro tín dụng của Agribank Việt
Nam” đã nghiên cứu rất chi tiết về thực trạng quản trị rủi ro tín dụng của
Agribank và có những đề xuất về chính sách kiểm soát chặt chẽ các rủi ro tín
dụng tại Agribank.
Luận án Tiến sĩ kinh tế của TS. Hoàng Xuân Phong, Học viện Ngân
hàng, 2014 về “Quản trị rủi ro thị trƣờng tại Ngân hàng thƣơng mại cổ phần
công thƣơng Việt Nam” đã khái quát đƣợc nhiều kiến thức về QTRR trong thị
trƣờng đối với các rủi ro về lãi suất và tỷ giá, đề xuất các giải pháp nâng cao
năng lực quản trị rủi ro thị trƣờng tại Ngân hàng thƣơng mại cổ phần công
thƣơng Việt Nam, là nền tảng của nhiều cuốn luận văn nghiên cứu về QTRR
thị trƣờng sau này.
Đối với lĩnh vực các dự án đầu tƣ, có rất ít các công trình nghiên cứu về
quản trị rủi ro một cách toàn diện và có hệ thống. Dƣới đây là một số công
trình hiếm có về vấn đề này:
9
Luận văn thạc sỹ “Quản trị rủi ro dự án đầu tƣ xây dựng tại công ty cổ
phần Bất động sản điện lực miền Trung” của tác giả Phạm Thị Hồng, đại học
Đà Nẵng, 2012, luận văn này đã đƣa ra đƣợc các rủi ro trong các dự án đầu tƣ
xây dựng liên quan tới kỹ thuật, tài chính, thi công, kinh tế, chính trị, … và
đƣa ra các giải pháp quản trị rủi ro này. Các rủi ro này cũng có một số rủi ro
giống với các rủi ro trong các dự án CNTT nên tác giả cũng đã tham khảo các
nội dung này trong luận văn của mình.
Luận văn thạc sỹ “Quản trị rủi ro trong các dự án BOT tại Việt Nam”
của thạc sỹ Lộc Diệu Linh, ĐH Ngoại Thƣơng, 2013. Trong luận văn này, tác
giả Lộc Diệu Linh đã dùng các số liệu cũ, không cập nhật các chính sách mới,
những đề xuất của tác giả còn khá chung chung chƣa cụ thể, khó áp dụng cho
thực tế.
Luận văn “Quản trị rủi ro Dự án đƣờng dây 500Kv tại Tổng công ty
Truyền tải điện Quốc gia” của thạc sỹ Võ Sỹ Nam đã đƣa ra đƣợc khái niệm
về rủi ro và phân loại rủi ro tuy nhiên bố cục chƣa đƣợc rõ ràng nên khó nhận
ra các biện pháp kiểm soát, phòng ngừa và tài trợ các rủi ro của Dự án đƣờng
dây 500Kv tại Tổng công ty Truyền tải điện Quốc gia.
Riêng lĩnh vực dự án công nghệ thông tin thì hiện nay chƣa có một luận
văn thạc sĩ, tiến sỹ nào đƣợc ghi nhận và công bố tại Việt Nam, vì vậy công
tác quản trị rủi ro trong các dự án công nghệ thông tin chƣa đƣợc quan tâm
đúng mức. Là một cán bộ quản trị các dự án công nghệ thông tin, nhận thức
rõ tầm quan trọng của việc quản trị rủi ro trong quá trình Quản trị dự án, với
lợi thế hiểu rất rõ về quá trình thực hiện dự án, các đối tƣợng liên quan đến dự
án, … tác giả sẽ nghiên cứu các giải pháp để nâng cao chất lƣợng Quản trị rủi
ro cho các dự án công nghệ thông tin tại đơn vị mình đang công tác. Đây là
mục tiêu mà luận văn này hƣớng tới.
10
1.2. Cơ sở lý luận về quản trị rủi ro
1.2.1. Khái niệm, phân loại Rủi ro
1.2.1.1. Khái niệm
Hiện nay, có rất nhiều các định nghĩa về rủi ro, những định nghĩa này
rất đa dạng và phong phú nhƣng tựu chung lại có thể chia thành hai trƣờng
phái lớn đó là trƣờng phái truyền thống và trƣờng phái hiện đại.
Với trƣờng phái truyền thống: Rủi ro theo trƣờng phái này đƣợc hiểu
là những sự không chắc chắn của những sự kiện xảy ra trong tƣơng lai gây ra
những sự sai lệch tiêu cực so với những mục tiêu ban đầu.
“Rủi ro (đồng nghĩa với rủi) là sự không may” (Nguyễn Lân, 2006,
trang 1540), rủi ro là những gì không tốt, bất ngờ xảy đến (Từ điển Tiếng
Việt, trung tâm từ điển học Hà Nội, 1995). Trong kinh doanh, rủi ro là những
điều ngoài ý muốn xảy ra trong quá trình sản xuất, kinh doanh của doanh
nghiệp, tác động xấu tới sự tồn tại và phát triển của doanh nghiệp. Trong dự
án công nghệ thông tin, rủi ro là những sự kiện có khả năng tác động đến mục
tiêu dự án (chất lƣợng, thời gian, chi phí thực hiện dự án).
Theo cách nghĩ truyền thống thì “Rủi ro là những thiệt hại, mất mát,
nguy hiểm hoặc các yếu tố liên quan đến nguy hiểm, khó khăn, hoặc điều
không chắc chắn có thể xảy ra cho con ngƣời” (Đoàn Thị Hồng Vân, 2013,
trang 31).
Với trƣờng phái hiện đại: Cùng với sự phát triển của xã hội, của khoa
học kỹ thuật làm cho hoạt động của con ngƣời cũng nhƣ hoạt động kinh doanh,
sản xuất ngày càng phong phú, phức tạp hơn, các rủi ro cũng xuất hiện nhiều
hơn và con ngƣời cần phải nghiên cứu để tìm ra các biện pháp phòng tránh,
giảm nhẹ rủi ro. Do đó theo trƣờng phái này, rủi ro có thể gây lên những thiệt
hại, những điều không mong muốn nhƣng có thể phòng tránh đƣợc, giảm nhẹ
đƣợc. Trong cuốn “Risk management and insurance” các tác giả C.Arthur
11
William, Jr Micheal, L. Smith đã viết “Rủi ro là sự biến động tiềm ẩn ở những
kết quả. Rủi ro có thể xuất hiện trong hầu hết mọi hoạt động của con ngƣời.
Khi có rủi ro, ngƣời ta không thể dự đoán đƣợc chính xác kết quả. Sự hiện diện
của rủi ro gây nên sự bất định. Nguy cơ rủi ro phát sinh bất cứ khi nào một
hành động dẫn đến khả năng đƣợc hoặc mất không thể đoán trƣớc”.
Theo tiêu chuẩn ISO 31000 thì “Rủi ro là tác động của sự không
chắc chắn lên mục tiêu”. Trong đó, tác động là một sự sai lệch so với dự
kiến; Mục tiêu có thể có những khía cạnh khác nhau (nhƣ mục tiêu tài chính,
sức khỏe, an toàn và môi trƣờng) và có thể áp dụng ở các cấp độ khác nhau
(nhƣ chiến lƣợc, toàn bộ tổ chức, dự án, sản phẩm và quá trình); Sự không
chắc chắn là tình trạng, thậm chí là một phần, sự thiếu hụt thông tin liên quan
tới việc hiểu biết hoặc nhận thức về một sự kiện, hệ quả, hoặc khả năng xảy ra
của nó.
Theo trƣờng phái này, “rủi ro là sự bất trắc có thể đo lƣờng đƣợc”
(Đoàn Thị Hồng Vân, 2013, trang 31). Rủi ro vừa mang tính tích cực vừa
mang tính tiêu cực, rủi ro có thể gây ra những tổn thất, mất mát, nguy hiểm …
nhƣng cũng có thể mang tới cho chúng ta những cơ hội. Chúng ta cần nhận
dạng các rủi ro, phân tích, đo lƣờng, tìm ra các biện pháp để tránh, ngăn ngừa,
giảm nhẹ rủi ro, hơn thế có thể lật ngƣợc tình thế, biến rủi ro thành cơ hội
mang lại những kết quả tốt đẹp.
1.2.1.2. Phân loại rủi ro
Rủi ro có rất nhiều loại và ngày càng xuất hiện nhiều rủi ro hơn, có rất
nhiều cách phân loại rủi ro, có thể phân loại rủi ro theo phƣơng pháp quản trị
rủi ro truyền thống, theo nguồn gốc, môi trƣờng tác động, đối tƣợng rủi ro
hoặc có thể theo ngành, lĩnh vực hoạt động.
12
Hình 1.1. Phân loại rủi ro
(Nguồn : Tác giả tổng hợp)
a. Phân loại theo phƣơng pháp quản trị rủi ro truyền thống:
Theo phƣơng pháp quản trị rủi ro truyền thống, có những loại rủi ro sau:
- Rủi ro từ thảm họa nhƣ là động đất, núi lửa, lũ lụt, hỏa hoạn, chiến
tranh, khủng bố, … ;
- Rủi ro tài chính nhƣ các khoản nợ xấu, tỷ giá hối đoái, lãi suất biến
động, … ;
- Rủi ro tác nghiệp nhƣ trang thiết bị, hệ thống máy tính hƣ hỏng, quy
trình hoạt động có lỗi, nhân viên nghỉ việc, … ;
- Rủi ro chiến lƣợc nhƣ rủi ro dự án (dự án thất bại), Rủi ro từ phía
khách hàng(khách hàng bỏ đi), Rủi ro từ đối thủ cạnh tranh duy nhất (Xuất
hiện đối thủ cạnh tranh không thể đánh bại), …
13
b. Phân loại theo nguồn gốc rủi ro:
Theo nguồn gốc rủi ro có những loại rủi ro nhƣ sau:
- Rủi ro do môi trƣờng thiên nhiên gây ra những thiệt hại to lớn về
ngƣời và của nhƣ động đất, núi lửa, bão, lũ lụt, sóng thần, sét đánh, …
- Rủi ro do môi trƣờng văn hóa đó là những rủi ro do sự thiếu hiểu biết
về phong tục, tập quán, tín ngƣỡng, lối sống, nghệ thuật, đạo đức, … của
ngƣời khác, dân tộc khác từ đó dẫn đến cách hành xử không phù hợp, gây ra
những thiệt hại, mất mát, mất cơ hội kinh doanh.
- Rủi ro do môi trƣờng xã hội là những rủi ro do sự thay đổi các chuẩn
mực giá trị, hành vi của con ngƣời, cấu trúc xã hội, các định chế …
- Rủi ro do môi trƣờng chính trị: Môi trƣờng chính trị có ảnh hƣởng rất
lớn đến bầu không khí kinh doanh. Môi trƣờng chính trị ổn định sẽ giảm thiểu
rất nhiều rủi ro cho doanh nghiệp.
- Rủi ro do môi trƣờng luật pháp: Có rất nhiều phát sinh từ hệ thống
luật pháp, nếu chuẩn mực luật pháp không phù hợp với bƣớc tiến lên của xã
hội thì sẽ gây ra nhiều rủi ro. Nếu luật pháp thay đổi quá nhiều, quá thƣờng
xuyên, không ổn định cũng gây ra khó khăn rất lớn.
- Rủi ro do môi trƣờng kinh tế: Trong điều kiện hiện nay, môi trƣờng
kinh tế bất ổn tiềm ẩn rất nhiều rủi ro. Mọi hiện tƣợng diễn ra trong môi
trƣờng kinh tế nhƣ: tốc độ phát triển kinh tế, khủng hoảng, suy thoái kinh tế,
lạm phát, … đều ảnh hƣởng trực tiếp tới doanh nghiệp. Đặc biệt các hiện
tƣợng nhƣ: tỷ giá hối đoái thay đổi, lãi suất thay đổi, giá cả hàng hóa biến
động, sẽ có ảnh hƣởng rất lớn tới hoạt động kinh doanh.
- Rủi ro do môi trƣờng công nghệ: Môi trƣờng công nghệ gồm những
yếu tố rất năng động, chứa đựng nhiều cơ hội và nguy cơ. Hiện nay, công
nghệ tiến nhanh nhƣ vũ bão, ngày càng có nhiều công nghệ mới thay đổi.
Công nghệ có thể tạo ra các sản phẩm công nghệ thông tin với tính năng, chất
lƣợng vƣợt trội nhƣng cũng chỉ sau một đêm, chính sự thay đổi công nghệ sẽ
14
làm cho những sản phẩm hiện hữu bị lạc hậu, thải hồi. Do đó có thể thấy,
công nghệ mang tới nhiều cơ hội nhƣng cũng mang tới nhiều thách thức và
rủi ro, vì vậy cần chú trọng quản trị rủi ro trong môi trƣờng công nghệ.
- Rủi ro do môi trƣờng hoạt động của tổ chức là những rủi ro liên quan
tới tổ chức bộ máy, văn hóa tổ chức, tuyển dụng, đãi ngộ nhân viên, quan hệ
với khách hàng, đối thủ cạnh tranh, tâm lý lãnh đạo, … nhƣ: chế độ đãi ngộ
không phù hợp, dẫn tới nhân viên nghỉ việc nhiều, ảnh hƣởng tới thực hiện dự
án. Hay văn hóa tổ chức không có văn hóa làm việc nhóm dẫn tới khó khăn
trong việc phối hợp công việc giữa các thành viên thực hiện dự án, …
- Rủi ro do nhận thức của con ngƣời: Môi trƣờng nhận thức là nguồn rủi
ro đầy thách thức. Trƣớc tiên, những ngƣời thực hiện công việc họ phải hiểu họ
thực hiện công việc đó chính là mang lại lợi ích cho chính họ, và thứ hai họ phải
hiểu là phải làm đúng, làm tốt và sau đó phải làm việc với tinh thần hăng say, hết
mình. Hơn nữa khi làm việc nhóm, mỗi ngƣời phải vì mọi ngƣời, cùng nhau
vƣợt qua khó khăn, giúp đỡ lẫn nhau, phối hợp tốt với nhau để hoàn thành công
việc. Việc nhận thức không đúng sẽ là một rủi ro lớn và để kiểm soát, phòng
ngừa những rủi ro này rất khó và đòi hỏi mất nhiều thời gian.
c. Phân loại theo môi trƣờng tác động:
Theo môi trƣờng tác động có thể phân loại rủi ro theo mô hình dƣới đây :
Hình 1.2. Mô hình rủi ro theo môi trƣờng tác động
(Nguồn: Quản trị rủi ro và khủng hoảng năm 2013)
15
- Môi trƣờng bên trong: Môi trƣờng bên trong là môi trƣờng hoạt
động nội tại của tổ chức. Phân tích rủi ro từ môi trƣờng bên trong có thể tiếp
cận theo nhiều hƣớng nhƣ :
+ Phân tích theo lĩnh vực: Quản trị (5 chức năng : hoạch định, tổ chức,
thúc đẩy, nhân sự và kiểm soát); Marketing (nghiên cứu thị trƣờng, sản
phẩm/dịch vụ, giá cả, phân phối, tiếp thị); Tài chính/kế toán; Sản xuất/tác
nghiệp; Nghiên cứu và phát triển; Hệ thống thông tin; …
+ Phân tích theo bộ phận (phòng ban, phân xƣởng, …)
+ Phân tích theo chuỗi giá trị: Phân tích các hoạt động chủ yếu (các
hoạt động đầu vào - Logistics, quản trị cung ứng, chuỗi cung ứng, quá trình
tác nghiệp - quy trình nghiệp vụ, các hoạt động đầu ra, marketing, bán hàng,
dịch vụ, …) và các hoạt động hỗ trợ (quản trị tổng quát, quản trị nhân sự, phát
triển công nghệ, …)
- Môi trƣờng bên ngoài: Môi trƣờng bên ngoài gồm những yếu tố,
những lực lƣợng, những thể chế … xảy ra ở bên ngoài, doanh nghiệp không
kiểm soát đƣợc, nhƣng có ảnh hƣởng tới hoạt động và hiệu quả của doanh
nghiệp. Môi trƣờng bên ngoài đƣợc chia thành hai loại:
+ Môi trƣờng vĩ mô: Kinh tế, chính trị, chính phủ, luật pháp, văn hóa-
xã hội, nhân khẩu, địa lý, công nghệ, thông tin, …
+ Môi trƣờng vi mô/môi trƣờng cạnh tranh: Nhà cung cấp, khách hàng,
đối thủ cạnh tranh hiện hữu, đối thủ cạnh tranh tiềm ẩn, sản phẩm thay thế, …
d. Phân loại theo đối tƣợng rủi ro:
Theo đối tƣợng rủi ro có Rủi ro về tài sản, rủi ro về nhân lực, rủi ro về
trách nhiệm pháp lý.
1.2.2. Khái niệm, nội dung Quản trị rủi ro
1.2.2.1. Khái niệm Quản trị rủi ro
“Quản trị rủi ro là quá trình tiếp cận rủi ro một cách khoa học, toàn
diện, liên tục và có hệ thống nhằm nhận dạng, kiểm soát, phòng ngừa và giảm
16
thiểu những tổn thất, mất mát, những ảnh hƣởng bất lợi của rủi ro đồng thời
tìm cách biến rủi ro thành những cơ hội thành công” (Đoàn Thị Hồng Vân,
2013, trang 66).
Nhƣ vậy, theo khái niệm trên Quản trị rủi ro bao gồm các nội dung:
- Nhận dạng - phân tích - đo lƣờng rủi ro;
- Kiểm soát - phòng ngừa rủi ro;
- Tài trợ rủi ro khi nó đã xuất hiện;
- Tìm cách biến rủi ro thành những cơ hội thành công.
1.2.2.2. Nội dung quản trị rủi ro
a. Nhận dạng rủi ro
Để quản trị rủi ro, trƣớc tiên chúng ta phải nhận dạng rủi ro. Nhận dạng
rủi ro là quá trình xác định liên tục và có hệ thống các rủi ro trong hoạt động
kinh doanh của tổ chức. Nhận dạng rủi ro để thu thập các thông tin về đối
tƣợng gặp rủi ro (con ngƣời, tài sản, trách nhiệm pháp lý của doanh nghiệp),
nguồn gốc rủi ro, các yếu tố mạo hiểm, hiểm họa, đối tƣợng rủi ro và các loại
tổn thất mà rủi ro gây ra cho doanh nghiệp.
Nhận dạng rủi đƣợc thực hiện thông qua các công việc nhƣ theo dõi,
xem xét, nghiên cứu môi trƣờng xung quanh và môi trƣờng nội bộ của doanh
nghiệp, xem xét toàn bộ các hoạt động của doanh nghiệp từ đó thống kê tất cả
các rủi ro đã và đang xảy ra cũng nhƣ có thể dự báo đƣợc những rủi ro mới có
thể xuất hiện.
Các phƣơng pháp nhận dạng rủi ro: Để nhận dạng rủi ro, ta có thể sử
dụng các phƣơng pháp sau:
- Phƣơng pháp dựa trên những rủi ro đã xảy ra trong quá khứ:
Phƣơng pháp này dựa trên những rủi ro doanh nghiệp đã gặp phải trong
quá khứ để xác định những rủi ro mà doanh nghiệp sẽ phải đối mặt trong
tƣơng lai. Việc nghiên cứu các rủi ro đã gặp phải trong quá khứ không chỉ
17
giới hạn ở nguyên nhân gây rủi ro mà cả những nhân tố làm gia tăng xảy ra
rủi ro. Cho đến nay vẫn là phƣơng pháp chủ yếu đƣợc các nhà quản lý sử
dụng để phát hiện rủi ro.
- Lập bảng câu hỏi nghiên cứu và tiến hành điều tra:
Chúng ta lập bảng câu hỏi và sắp xếp các câu hỏi theo nguồn gốc rủi ro,
hoặc theo môi trƣờng tác động …, các câu hỏi thƣờng xoay quanh vấn đề
nhƣ: doanh nghiệp đã gặp phải những rủi ro nào? Mức độ tổn thất, số lần xuất
hiện trong khoảng thời gian nhất định, những biện pháp để phòng ngừa, tài trợ
rủi ro là gì? Kết quả đã đƣợc thế nào? Những rủi ro nào doanh nghiệp chƣa
gặp phải nhƣng có thể sẽ xuất hiện, lý do vì sao?
- Phân tích các báo cáo tài chính:
Bằng việc phân tích các báo cáo tài chính, các báo cáo hoạt động kinh
doanh, các tài liệu bổ trợ khác để xác định đƣợc mọi nguy cơ rủi ro của tổ
chức về tài sản, nguồn nhân lực và trách nhiệm pháp lý. Ngoài ra có thể phân
tích các số liệu trong kỳ báo cáo so sánh với các số liệu dự báo cho kỳ kế
hoạch để có thể phát hiện đƣợc các rủi ro có thể phát sinh trong tƣơng lai.
- Phƣơng pháp lƣu đồ:
Đây là một phƣơng pháp quan trọng để nhận dạng rủi ro. Để thực hiện
phƣơng pháp này trƣớc hết cần xây dựng lƣu đồ trình bày tất cả các hoạt động
của tổ chức. Ví dụ đối với dự án Công nghệ thông tin thì cần bắt đầu từ giai
đoạn chuẩn bị đầu tƣ đến giai đoạn thực hiện đầu tƣ và cuối cùng là giai đoạn
kết thúc đầu tƣ. Ở mỗi giai đoạn làm những công việc gì và đối tƣợng nào có
liên quan, đầu vào là gì, đầu ra là gì, yêu cầu đối với mỗi công việc, mỗi giai
đoạn. Từ đó tiến hành liệt kê các rủi ro có thể có nhƣ rủi ro về nhân sự, tài
chính, về trách nhiệm pháp lý trong từng khâu công việc đƣợc miêu tả trên
lƣu đồ từ đó nhận dạng các rủi ro mà tổ chức có thể gặp phải.
- Nghiên cứu hiện trƣờng/nghiên cứu tại chỗ:
18
Đây là một công việc cần làm thƣờng xuyên để quan sát, theo dõi trực
tiếp hoạt động của các bộ phận trong tổ chức, cách thức phối hợp giữa các bộ
phận ra sao, khả năng làm việc thế nào, có vƣớng mắc khó khăn gì không.
Hoặc có thể làm việc với các đối tƣợng liên quan nhƣ cấp trên, nhà thầu,
khách hàng, …từ đó phân tích, đánh giá từ đó có khả năng nhận dạng đƣợc
những rủi ro mà tổ chức có thể gặp.
- Xem xét tài liệu của dự án:
Bao gồm việc xem xét các tài liệu của dự án nhƣ: Các kế hoạch, giả
định, cam kết với khách hàng, hợp đồng, cơ chế thông tin giữa 2 bên, môi
trƣờng dự án, thông tin của các dự án khác trong quá khứ…, từ đó nhận diện
các yếu tố có khả năng gây ra rủi ro cho dự án. Đây là cách thức xác định rủi
ro cơ bản, đơn giản và thông dụng.
b. Phân tích rủi ro
Sau khi nhận dạng rủi ro và lập bảng liệt kê tất cả các rủi ro có thể xuất
hiện trong tổ chức, trong đối tƣợng, hoặc trong một công việc nào đó, đây là
một công việc quan trọng, không thể thiếu, là bƣớc đầu trong công tác Quản
trị rủi ro. Bƣớc tiếp theo là phải tiến hành phân tích rủi ro, phải xác định đƣợc
những nguyên nhân gây ra rủi ro, trên cơ sở đó mới có thể tìm ra biện pháp
phòng ngừa. Phân tích rủi ro là công việc phức tạp, bởi không phải mỗi rủi ro
chỉ là do một nguyên nhân đơn nhất gây ra, mà thƣờng do nhiều nguyên nhân,
trong đó có những nguyên nhân trực tiếp, nguyên nhân gián tiếp, nguyên nhân
gần và nguyên nhân xa, …
Một trong nhiều cách để tìm biện pháp phòng ngừa rủi ro là dựa và lý
thuyết “DOMINO” của H.W.Henrich, đây là phƣơng pháp để phân tích rủi ro,
tìm ra nguyên nhân, thay đổi chúng từ đó sẽ phòng ngừa đƣợc rủi ro. Phƣơng
pháp đó có thể minh họa nhƣ sau:
19
Hình 1.3: Mô tả chuỗi DOMINO của Henrich
(Nguồn: “Risk Management And Insurance”. C.Arthur Wiliam.
Jr.Micheal, I.Smith)
c. Đo lƣờng rủi ro
Trong tổ chức, thƣờng gặp rất nhiều rủi ro, cùng một lúc tổ chức không
thể kiểm soát, phòng ngừa đƣợc tất cả mọi loại rủi ro. Từ đó cần phân loại rủi
ro để biết đƣợc loại rủi ro nào xuất hiện nhiều, loại rủi ro nào xuất hiện ít, loại
nào gây ra hậu quả nghiêm trọng, còn loại nào ít nghiêm trọng hơn … từ đó
đƣa ra biện pháp quản trị rủi ro thích hợp. Để làm đƣợc việc này cần tiến hành
đo lƣờng mức độ nghiêm trọng cũng nhƣ tần suất xuất hiện của rủi ro đối với
tổ chức.
Để đo lƣờng rủi ro, cần thu thập số liệu và phân tích, đánh giá theo hai
khía cạnh: Tần suất xuất hiện rủi ro và mức độ nghiêm trọng của rủi ro. Trên
cơ sở kết quả thu đƣợc, lập ma trận đo lƣờng rủi ro nhƣ hình dƣới đây.
20
Tần suất
xuất hiện
Thấp Cao Mức độ
nghiêm trọng
(II) (I) Cao
(IV) (III) Thấp
Hình 1.4. Ma trận đo lƣờng rủi ro
(Nguồn : Quản trị rủi ro và khủng hoảng năm 2013)
Trong đó:
- Tần suất xuất hiện của rủi ro là số lần xảy ra tổn thất hay khả năng xảy ra
biến cố nguy hiểm đối với tổ chức trong một khoảng thời gian nhất định.
- Mức độ nghiêm trọng của rủi ro đo bằng những tổn thất, mất mát,
nguy hiểm, …
Trên hình Hình 1.2 ta thấy: Ô (I) tập trung những rủi ro có mức độ
nghiêm trọng cao và tần suất xuất hiện cũng cao; Ô (II) tập trung những rủi ro
có mức độ nghiêm trọng cao nhƣng tần suất xuất hiện thấp; Ô (III) tập trung
những rủi ro có mức độ nghiêm trọng thấp nhƣng tần suất xuất hiện cao; Ô
(IV) tập trung những rủi ro có mức độ nghiêm trọng thấp và tần suất xuất hiện
cũng thấp;
Để đánh giá mức độ quan trọng của rủi ro, ngƣời quản trị sử dụng hai tiêu
chí: Mức độ tổn thất nghiêm trọng và tần suất xuất hiện, trong đó mức độ tổn
thất nghiêm trọng đóng vai trò quyết định. Vì vậy sau khi đo lƣờng, phân loại
các rủi ro, ngƣời quản trị sẽ tập trung quản trị những rủi ro thuộc nhóm (I), sau
đó theo thứ tự mới đến nhóm (II), (III) và sau cùng là nhóm (IV).
Việc đo lƣờng mức độ rủi ro, tần suất xuất hiện, đơn giản ta có thể chia
hai mức: Cao và thấp. Tuy nhiên để quản trị rủi ro đƣợc tốt hơn, ta có thể chia
nhỏ các mức này.
21
Ví dụ trong các dự án CNTT ngƣời ta thƣờng đƣa ra 4 mức nhƣ:
- Mức độ tác động của rủi ro: Không đáng kể (Gây khó khăn không
đáng kể); Vừa phải (Gây khó khăn cho dự án, ảnh hƣởng việc đạt các mục
tiêu của dự án); Quan trọng (Gây khó khăn lớn, làm dự án không đạt đƣợc các
mục tiêu); Trầm trọng (Có khả năng rất cao làm dự án thất bại).
- Khả năng xuất hiện rủi ro: Hiếm khi (Khả năng xuất hiện thấp, chỉ
xuất hiện trong những điều kiện nhất định); Đôi khi (Khả năng xuất hiện
trung bình, xuất hiện ở một số dự án); Hay xảy ra (Khả năng xuất hiện cao,
xuất hiện trong nhiều dự án); Thƣờng xuyên (Khả năng xuất hiện rất cao, xuất
hiện trong hầu hết dự án).
d. Kiểm soát - phòng ngừa rủi ro
Kiểm soát, phòng ngừa rủi ro là công việc trọng tâm của quản trị rủi ro.
Kiểm soát, phòng ngừa rủi ro là việc sử dụng các biện pháp, kỹ thuật, công
cụ, chiến lƣợc, các chƣơng trình hoạt động, … để ngăn ngừa, né tránh hoặc
giảm thiểu những tổn thất, những ảnh hƣởng không mong đợi có thể đến với
tổ chức. Công việc này là một “nghệ thuật” bởi nó luôn đòi hỏi phải sáng tạo,
mềm dẻo, linh hoạt. Với mỗi loại rủi ro, tùy thuộc vào hoàn cảnh cụ thể của
doanh nghiệp mà có các cách để phòng tránh rủi ro. Biện pháp kiểm soát,
phòng ngừa rủi ro đƣợc chia thành các nhóm sau: Các biện pháp né tránh rủi
ro; Các biện pháp ngăn ngừa tổn thất; Các biện pháp giảm thiểu tổn thất; Các
biện pháp chuyển giao rủi ro; Các biện pháp đa dạng rủi ro.
- Các biện pháp né tránh rủi ro:
Né tránh rủi ro là việc các doanh nghiệp tìm cách né tránh những hoạt
động hoặc những nguyên nhân làm phát sinh tổn thất, mất mát có thể có.
Doanh nghiệp thƣờng lựa chọn né tránh rủi ro đối với những rủi ro có nguy cơ
xảy cao, tần suất xảy ra nhiều và mức độ ảnh hƣởng nghiêm trọng. Việc tránh
né rủi ro có thể giúp cho doanh nghiệp không phải chịu bất kỳ hậu quả xấu
22
nào mà rủi ro đƣợc phát hiện có thể gây ra nhƣng điều này cũng làm cho
doanh nghiệp có thể bỏ lỡ cơ hội kiếm lời. Có hai loại né trảnh rủi ro:
+ Chủ động né tránh từ trƣớc khi rủi ro xảy ra: Là việc làm của doanh
nghiệp chủ động tìm hiểu kỹ công việc sắp thực hiện có những rủi ro nào, mức
độ nghiêm trọng ra sao, khả năng xuất hiện thế nào, nếu rủi ro đó quá nghiêm
trọng, chắc chắn xảy ra, phân tích cái đƣợc và cái mất để quyết định có thực hiện
hay không, nhằm tránh những rủi ro và tổn thất có thể xảy ra cho doanh nghiệp.
Ví dụ: khi chuẩn bị ký hợp đồng với nhà thầu thực hiện dự án, mặc dù hồ sơ của
nhà thầu đảm bảo tiến độ và chất lƣợng nhƣ yêu cầu, và giá trả thầu của nhà thầu
này thấp hơn các nhà thầu khác, nhƣng khi tìm hiểu về tình hình tài chính của
nhà thầu thấy rằng, tình trạng tài chính của nhà thầu rất xấu, có dấu hiệu lừa đảo
nên doanh nghiệp không ký hợp đồng với nhà thầu này để tránh rủi ro.
+ Né tránh bằng cách loại bỏ những nguyên nhân gây ra rủi ro: Đây là
biện pháp doanh nghiệp thực hiện phân tích, xác định những nguyên nhân có thể
dẫn đến rủi ro nhằm tìm cách loại bỏ những nguyên nhân đó để tránh né rủi ro
này. Ví dụ: doanh nghiệp ký hợp đồng sản xuất hàng hóa, hợp đồng này có giá
trị cao, phƣơng thức thanh toán hợp lý, tuy nhiên đòi hỏi tiến độ giao hàng gấp
trong khi đó nguồn lực của doanh nghiệp hạn, nên doanh nghiệp đã mua thêm
máy móc, đào tạo nhân viên, thuê thêm đơn vị khác cũng có khả năng sản xuất
mặt hàng này phù hợp với chất lƣợng nhƣ hợp đồng yêu cầu.
- Các biện pháp ngăn ngừa tổn thất:
Ngăn ngừa tổn thất là sử dụng các biện pháp để giảm thiểu số lần xuất
hiện các rủi ro hoặc giảm mức độ thiệt hại do rủi ro mang lại. Nhóm biện
pháp ngăn ngừa tổn thất bao gồm:
+ Các biện pháp tập trung tác động vào chính mối nguy để ngăn ngừa
tổn thất.
23
Ví dụ: Trong quá trình thực hiện hợp đồng, để giảm thiểu rủi ro do nhà
thầu bỏ dở không thực hiện hợp đồng thì thông thƣờng chủ đầu tƣ bắt nhà
thầu thực hiện các biện pháp để bảo đảm thực hiện hợp đồng (chẳng hạn nhƣ
nhà thầu phải đƣợc ngân hàng bảo lãnh và thời gian bảo lãnh phải đƣợc thực
hiện ít nhất tới thời gian bảo hành sản phẩm). Hoặc khi kho hàng của công ty
ở vùng lũ, mùa nƣớc lớn kho hàng có thể bị ngập, làm hƣ hỏng hàng hóa.
Biện pháp phòng ngừa là: di dời kho hàng ra khỏi vùng ngập lụt, hoặc tôn cao
nền kho để không bị ngập nƣớc.
+ Các biện pháp tập trung tác động vào môi trƣờng rủi ro:
Ví dụ, trong quá trình đàm phán hợp đồng, do cán bộ đàm phán còn
non yếu, không có những hiểu biết cần thiết về môi trƣờng văn hóa của nƣớc
đối tác, dẫn đến hành xử không đúng và gặp rủi ro. Biện pháp phòng ngừa:
đào tạo, huấn luyện, nâng cao trình độ cho cán bộ đàm phán, đặc biệt là các
kiến thức về văn hóa và cách ứng xử.
+ Mua bảo hiểm đối với các rủi ro môi trƣờng ví dụ nhƣ khi thực hiện
dự án ở vùng có chiến sự hoặc có nguy cơ bùng nổ chiến tranh thì cần mua
bảo hiểm rủi ro chiến tranh.
+ Các biện pháp tập trung vào sự tƣơng tác giữa mối nguy cơ và môi
trƣờng rủi ro. Ví dụ : Khi đến thực hiện dự án ở một môi trƣờng mới sẽ có thể
gặp nhiều bỡ ngỡ và khó khăn. Biện pháp phòng ngừa: Thông qua ngƣời
trung gian, ngƣời thứ ba để tiếp cận thị trƣờng, tạo mỗi quan hệ tốt với chính
quyền địa phƣơng, …
+ Các chính sách liên quan tới các dự án của nhà nƣớc thay đổi có thể
làm cho các dự án này gặp rủi ro. Cách phòng ngừa là: Thƣờng xuyên theo
dõi, cập nhật đầy đủ, kịp thời các thông tin liên quan tới các dự án.
- Các biện pháp giảm thiểu tổn thất:
24
Đây là các biện pháp để giảm thiểu những thiệt hại, mất mát do rủi ro
gây ra, bao gồm :
+ Cứu vớt tài sản còn sử dụng đƣợc: Ví dụ khi phòng máy bị cháy,
chúng ta cố gắng dập lửa để cứu những tài sản chƣa bị lửa thiêu hủy.
+ Chuyển nợ: Ví dụ: Khi một công ty bảo hiểm bồi thƣờng thiệt hại cho
ngƣời đƣợc bảo hiểm thì công ty bảo hiểm sẽ có cơ hội lấy lại tiền bồi thƣờng
từ bên thứ 3 trong vụ kiện.
+ Xây dựng và thực hiện các kế hoạch phòng ngừa rủi ro: Ví dụ kế
hoạch phòng cháy, chữa cháy ; kế hoạch sao lƣu dữ liệu ; Tuyên truyền, đào
tạo nhân viên phòng chống rủi ro.
+ Dự phòng: Lập các hệ thống máy móc, thiết bị, thông tin, … dự
phòng để phòng bị trong những tình huống bất trắc có thể xảy ra.
+ Phân tán rủi ro: Ví dụ một công ty về CNTT nên phát triển các sản
phẩm cả phần mềm và phần cứng để có thể hỗ trợ lẫn nhau, hoặc nên phát
triển nhiều phần mềm có khả năng triển khai cho nhiều doanh nghiệp, cho cả
doanh nghiệp nƣớc ngoài và doanh nghiệp Việt Nam, nhƣ vậy cũng có thể
phân tán đƣợc rủi ro trong quá trình kinh doanh.
- Các biện pháp chuyển giao rủi ro:
Chuyển giao rủi ro có thể thực hiện bằng cách :
+ Chuyển tài sản hoặc hoạt động có rủi ro đến cho ngƣời khác/tổ chức
khác.
+ Chuyển rủi ro thông qua con đƣờng ký hợp đồng với ngƣời/tổ chức
khác, trong đó quy định chỉ chuyển giao rủi ro, không chuyển giao tài sản cho
ngƣời nhận rủi ro.
Ví dụ: Đề nghị với khách hàng chấp nhận và chia sẻ rủi ro (tăng thời
gian, chi phí…) hoặc Báo cáo ban lãnh đạo để chấp nhận tác động và chi phí
đối phó rủi ro. Mua bảo hiểm để chia sẻ chi phí khi rủi ro xảy ra.
25
- Các biện pháp đa dạng hóa rủi ro:
Gần giống với phân tán rủi ro thƣờng đƣợc sử dụng các biện pháp nhƣ
đa dạng hóa thị trƣờng, đa dạng hóa khách hàng, đa dạng hóa sản phẩm, ….
để phòng chống rủi ro.
e. Tài trợ rủi ro
Rủi ro là có rất nhiều loại, có thể xuất hiện mọi lúc, mọi nơi, … do đó,
dù có phòng bị kỹ đến đâu, dù kiểm soát chặt chẽ cách nào thì cũng không thể
né tránh, ngăn chặn hết tất cả mọi tổn thất. Ngƣời ta chỉ có thể giảm thiểu,
ngăn chặn bớt, chứ không thể né tránh, tiêu diệt hết những hậu quả xấu. Vậy
một khi tổn thất xảy ra thì phải: Theo dõi, giám định tổn thất, xác định đƣợc
chính xác những tổn thất về tài sản, nhân lực, về giá trị pháp lý, … Và cần có
biện pháp tài trợ rủi ro thích hợp. Các biện pháp này đƣợc chia thành hai
nhóm: Tự khắc phục rủi ro và Chuyển giao rủi ro.
- Tự khắc phục rủi ro:
Là phƣơng pháp mà ngƣời/tổ chức bị rủi to tự mình thanh toán các tổn
thất. Nguồn bù đắp rủi ro là nguồn tự có của chính tổ chức đó, cộng với các
nguồn mà tổ chức đó đi vay và có trách nhiệm hoàn trả.
Để có thể tự khắc phục rủi ro một cách hiệu quả thì cần lập quỹ tự bảo
hiểm và lập kế hoạch tài trợ tổn thất một cách khoa học.
- Chuyển giao rủi ro:
Đối với những tài sản/đối tƣợng đã mua bảo hiểm thì khi tổn thất xảy ra
việc đầu tiên là phải làm khiếu nại đòi bồi thƣờng.
f. Tìm cách biến rủi ro thành những cơ hội thành công
Rủi ro không hoàn toàn chỉ có nghĩa là thua lỗ hoặc thất bại, mà rủi ro
cũng có thể tạo ra cơ hội để kiếm đƣợc lợi nhuận. Do vậy một mục tiêu quan
trọng khác của QTRR là cần phải giúp doanh nghiệp nhận thức đúng thực
trạng rủi ro và khả năng chuyển đổi rủi ro thành lợi thế.
26
Trên cơ sở nhận thức này, doanh nghiệp sẵn sàng sử dụng các nguồn
lực để biến các rủi ro thành lợi thế, cơ hội thành công.
Để đạt đƣợc mục tiêu này, doanh nghiệp phải nỗ lực nâng cao năng lực,
chủ động xây dựng kế hoạch phòng ngừa rủi ro ngay từ khi triển khai kế
hoạch kinh doanh, luôn giữ đƣợc khả năng chủ động ứng phó trong mọi
trƣờng hợp.
1.2.3. Quản trị rủi ro trong các dự án Công nghệ thông tin
1.2.3.1. Khái niệm DA CNTT
Theo nghĩa chung nhất, dự án là một lĩnh vực hoạt động đặc thù, một
nhiệm vụ cần phải thực hiện với phƣơng pháp riêng, nguồn lực riêng và theo
một kế hoạch tiến độ nhằm tạo ra một thực thể mới. (Từ Quang Phƣơng,
2014, trang 9).
Dự án công nghệ thông tin là dự án đƣợc thực hiện trong lĩnh vực công
nghệ thông tin và sản phẩm là sản phẩm công nghệ thông tin.
Thí dụ về DA CNTT: Dự án xây dựng phần mềm quản lý nhân sự; Dự
án xây dựng hệ thống DB center, ...
1.2.3.2. Đặc điểm các dự án Công nghệ thông tin
- Dự án CNTT có mục đích, kết quả rõ ràng: Tất cả các dự án CNTT
thành công thì đều phải có kết quả đƣợc xác định rõ ràng. Mỗi dự án bao gồm
một tập hợp các nhiệm vụ cần thực hiện, mỗi nhiệm vụ cụ thể này khi thực
hiện sẽ thu đƣợc kết quả độc lập và tập hợp các kết quả đó tạo thành kết quả
chung của dự án. Các kết quả này có thể theo dõi, đánh giá bằng hệ thống tiêu
chí rõ ràng. Nói cách khác, dự án CNTT bao gồm nhiều hợp phần khác nhau
đƣợc quản lý, thực hiện trên cơ sở đảm bảo thống nhất các chỉ tiêu về thời
gian, nguồn lực (chi phí) và chất lƣợng.
27
- Thời gian tồn tại của dự án CNTT có tính hữu hạn: Dự án nào
cũng có các giai đoạn: Hình thành, phát triển và kết thúc. Khi dự án hoàn
thành, kết quả của dự án đƣợc chuyển giao, đƣa vào khai thác sử dụng.
- Sản phẩm, kết quả của dự án CNTT mang tính độc đáo, mới lạ:
Khác với các quá trình sản xuất liên tục, có tính chất dây chuyền, lặp đi lặp
lại, kết quả của dự án CNTT không phải là sản phẩm sản xuất hàng loạt, mà
có tính mới, thể hiện sức sáng tạo của con ngƣời, do đó, sản phẩm và dịch vụ
thu đƣợc từ dự án CNTT là duy nhất, hầu nhƣ khác biệt so với các sản phẩm
cùng loại. Tuy nhiên, trong nhiều dự án CNTT, tính duy nhất thƣờng khó
nhận ra. Vì vậy, mỗi dự án CNTT cần phải tạo ra những giá trị mới chẳng hạn
thiết kế khác nhau, môi trƣờng triển khai khác nhau, đối tƣợng sử dụng khác
nhau, … Từ đó cho thấy nếu hai dự án CNTT hoàn toàn giống nhau và không
tạo đƣợc giá trị nào mới, nó thể hiện sự đầu tƣ trùng lặp, gây lãng phí, đây là
tình trạng khá phổ biến của các dự án CNTT.
- Dự án liên quan tới nhiều bên: Dự án nào cũng có sự tham gia của
nhiều bên hữu quan nhƣ nhà tài trợ (chủ đầu tƣ), đơn vị thụ hƣởng, nhà tƣ
vấn, nhà thầu (đơn vị xây dựng) và trong nhiều trƣờng hợp có cả cơ quan
quản lý nhà nƣớc đối với các dự án sử dụng nguồn vốn có nguồn gốc từ nhân
sách nhà nƣớc. Tùy theo tính chất của dự án và yêu cầu của nhà tài trợ mà sự
tham gia của các thành phần trên có sự khác nhau. Để thực hiện thành công
mục tiêu của dự án, các nhà quản lý dự án cần duy trì thƣờng xuyên mối quan
hệ với các bộ phận quản lý khác.
- Dự án thƣờng mang tính không chắc chắn: Trong quá trình thực
hiện các dự án CNTT thƣờng có nhiều thay đổi và các vấn đề xuất hiện, đặc
biệt công nghệ áp dụng trong dự án luôn thay đổi, theo quy luật Moore, công
nghệ sẽ thay đổi sau 18 tháng, do đó nếu thời gian thực hiện dự án kéo dài sẽ
xuất hiện nguy cơ rủi ro rất cao.
28
- Môi trƣờng tổ chức, thực hiện: Thƣờng một dự án đƣợc thực hiện
bởi một tổ chức đặc biệt thành lập tạm thời (Tổ dự án). Quan hệ giữa các dự
án trong một tổ chức là quan hệ chia sẻ cùng nguồn lực khan hiếm nhƣ đội
ngũ lập yêu cầu hệ thống, kiến trúc sƣ, lập trình, kiểm định chất lƣợng, đào
tạo - chuyển giao, … Từ đó có thể thấy rằng, môi trƣờng quản lý dự án có
nhiều mối quan hệ phức tạp nhƣng hết sức năng động.
1.2.3.3. Các nội dung quản trị rủi ro trong các dự án CNTT
Rủi ro trong các dự án Công nghệ thông tin là những sự kiện có thể đe
doạ và cản trở việc thực hiện dự án theo tiến độ thời gian, ngân sách và chất
lƣợng của dự án.
Quản trị rủi ro trong các dự án Công nghệ thông tin nhằm Kiểm soát rủi
ro nhằm ngăn chặn và giảm thiểu những tổn thất do rủi ro gây ra cho dự án.
Các nội dung Quản trị rủi ro trong các dự án Công nghệ thông tin cũng
bao gồm:
- Nhận dạng rủi ro: Xác định yếu tố rủi ro nào ảnh hƣởng tới một dự án
và tài liệu về những đặc điểm của chúng.
- Phân tích rủi ro: Đặc điểm, phân tích rủi ro ƣu tiên xem xét những ảnh
hƣởng của chúng tới mục tiêu của dự án
- Đo lƣờng rủi ro: Xem xét khả năng có thể xảy ra và hậu quả của
những rủi ro.
- Kiểm soát, phòng ngừa rủi ro: Giám sát rủi ro đã phát hiện, nhận biết
rủi ro mới, cắt giảm rủi ro và đánh giá hiệu quả của việc cắt giảm rủi ro.
- Tài trợ rủi ro và Tìm cách biến rủi ro thành cơ hội thành công: Thực
hiện những bƣớc đề cao những cơ hội để biến rủi ro thành cơ hội thành công.
1.2.3.4. Các nhân tố ảnh hưởng tới Quản trị rủi ro dự án CNTT
Các nhân tố chính ảnh hƣởng tới quản trị rủi ro dự án công nghệ thông
tin đó là:
29
- Chủ đầu tƣ : Trình độ của chủ đầu tƣ (Trình độ Lãnh đạo, cán bộ thực
hiện dự án, khả năng phối hợp, làm việc nhóm, khả năng phân tích vấn đề,
khả năng kết nối, thuyết phục ngƣời dùng, …) ; Tâm thế chủ đầu tƣ (thiếu
cam kết, không nhiệt tình, tâm huyết trong công việc, không vì lợi ích chung,
… ; Khả năng tài chính hạn hẹp không đủ tiếp tục thực hiện dự án; Có sự biến
động về nhân sự, … Cơ sở hạ tầng không đáp ứng việc thực hiện, triển khai
dự án ; Quy trình không đủ, chính xác, không có tài thời điểm cần thiết, …
Lãnh đạo không đề cao, ủng hộ việc thành lập tổ chức Quản trị rủi ro trong
các dự án CNTT, …
- Nhà đầu tƣ: Không thực hiện đúng cam kết, có sự biến động về cán bộ
thực hiện dự án, có sự biến động về tài chính, cán bộ thực hiện dự án phía nhà
đầu tƣ năng lực hạn chế, …
- Nhà thầu: Năng lực hạn chế, có sự biến động về nhân sự, không thực
hiện đúng cam kết, văn hóa làm việc không phù hợp với chủ đầu tƣ, bị giải
thể, …
- Khách hàng: Không phối hợp trong quá trình thực hiện, triển khai dự
án, chống đối việc sử dụng sản phẩm của dự án, …
- Đặc điểm dự án: Công nghệ khó, yêu cầu liên tục thay đổi, không rõ
ràng, thời gian thực hiện ngắn, …
- Công nghệ liên tục thay đổi.
- Có sự biến động về tỉ giá
- Luật pháp : Có quá nhiều quy định chằng chéo, không thuận lợi cho
quá trình thực hiện dự án, …
30
CHƢƠNG 2
QUY TRÌNH VÀ PHƢƠNG PHÁP NGHIÊN CỨU
2.1. Quy trình nghiên cứu
Đề tài Quản trị rủi ro trong các dự án CNTT tại TCT Truyền tải điện Quốc gia
Bƣớc 1
Nghiên cứu thông tin sơ cấp (thông tin từ điều tra, khảo sát, phỏng vấn) Nghiên cứu thông tin thứ cấp (Các tài liệu của dự án, hợp đồng, báo cáo kết quả thực hiện, … )
Bƣớc 2
Phân tích các dữ liệu để đánh giá thực trạng quản trị rủi ro
trong các dự án CNTT của EVNNPT
Bƣớc 3
Đề xuất giải pháp nâng cao chất lƣợng Quản trị rủi ro trong
các dự án công nghệ thông tin của Tổng công ty Truyền tải
điện quốc gia
Hình 2.1. Quy trình nghiên cứu
(Nguồn: tác giả tổng hợp)
31
2.2. Phƣơng pháp thu thập dữ liệu
Để thực hiện đề tài này, tác giả kết hợp các phƣơng pháp thu thập thông
tin sơ cấp với các phƣơng pháp thu thập thông tin thứ cấp để có thể đánh giá
đƣợc chính thực trạng quản trị rủi ro trong các dự án CNTT của EVNNPT và
từ đó đƣa ra các giải pháp mang tính thực tế nhằm nâng cao chất lƣợng quản
trị rủi ro trong các dự án CNTT của EVNNPT.
2.2.1. Phương pháp thu thập thông tin sơ cấp
Thông tin sơ cấp là những thông tin chƣa qua xử lý, đƣợc thu thập lần
đầu và thu thập trực tiếp từ các đơn vị của tổng thể nghiên cứu thông qua các
cuộc điều tra thống kê.
Có nhiều phƣơng pháp thu thập thông tin sơ cấp nhƣ phƣơng pháp quan
sát, phƣơng pháp phỏng vấn từ xa, phƣơng pháp phỏng vấn cá nhân trực tiếp,
phƣơng pháp điều tra nhóm cố định, phƣơng pháp điều tra nhóm chuyên đề.
Ở nghiên cứu này, tác giả đã phối hợp nhiều phƣơng pháp với nhau để đạt
đƣợc hiệu quả mong muốn. Sau đây là các phƣơng pháp tác giả đã sử dụng:
2.2.1.1. Phương pháp quan sát
Tác giả quan sát những ngƣời liên quan tới các dự án Công nghệ thông
tin tại EVNNPT bao gồm: Ban lãnh đạo TCT, các Ban liên quan tới dự án,
Ban chủ trì thực hiện dự án, Nhà thầu, Ban CNTT, tổ công tác, … để có thể
đánh giá hành vi, thái độ, cách thức phối hợp với nhau khi thực hiện dự án.
Với phƣơng pháp này, tác giả có thể thu đƣợc chính xác thông tin cần
quan tâm. Tuy nhiên kết quả quan sát đƣợc không có tính đại diện cho số
đông. Không thu thập đƣợc những vấn đề đứng sau hành vi đƣợc quan sát nhƣ
động cơ, thái độ … Để lý giải cho hành vi quan sát đƣợc, tác giả thƣờng phải
suy diễn một cách chủ quan.
2.2.1.2. Phương pháp phỏng vấn trực tiếp
Tác giả đã sử dụng phƣơng pháp này trong việc phỏng vấn 20 ngƣời
thuộc các Ban của EVNNPT. Với Ban CNTT tác giả phỏng vấn lãnh đạo và
32
chuyên viên thuộc mảng CNTT để trao đổi về các rủi ro đã gặp trong một số
dự án và có thể gặp trong các dự án CNTT sau này của EVNNPT. Với các
Ban chức năng khác, tác giả phỏng vấn lãnh đạo và chuyên viên các ban về
các nội dung liên quan tới quy trình thực hiện công việc của cán bộ đó khi cán
bộ đó thuộc tổ công tác thực hiện dự án CNTT hoặc trong trƣờng hợp cán bộ
góp ý để xây dựng dự án. Cũng nhƣ các công việc liên quan tới các thủ tục
đầu tƣ, đấu thầu, thanh, quyết toán cho các dự án CNTT.
Với phƣơng pháp này, tác giả đã chuẩn bị các câu hỏi dễ hiểu, ngắn
gọn, có thể trả lời nhanh đƣợc. Việc gặp mặt trực tiếp khá thuận lợi trong việc
thuyết phục đối tƣợng trả lời, giải thích cho đối tƣợng hiểu về các câu hỏi, có
thể kiểm tra dữ liệu trực tiếp trƣớc khi ghi vào phiếu điều tra. Tuy nhiên, thực
hiện việc phỏng vấn trực tiếp khá mất thời gian và công sức.
Tác giả đã sử dụng phƣơng pháp này kết hợp với các kiến thức và kinh
nghiệm của tác giả cùng với việc nghiên cứu các tài liệu dự án để từ đó tạo ra
bảng hỏi cho việc sử dụng phƣơng pháp Bảng hỏi gửi cho các chuyên gia.
Bảng câu hỏi phỏng vấn trực tiếp nhƣ phụ lục 01 đính kèm.
2.2.1.3. Phương pháp phỏng vấn từ xa
Tác giả đã thực hiện việc phỏng vấn thông qua điện thoại đối với lãnh
đạo Ban Viễn thông và Công nghệ thông tin thuộc Cơ quan Tập đoàn điện lực
Việt Nam để tìm hiểu về chiến lƣợc Công nghệ thông tin của EVN trong thời
gian tới. Điều này rất quan trọng trong việc nhận diện các rủi ro cũng nhƣ đề
xuất giải pháp ở chƣơng 3, 4.
Bảng câu hỏi nhƣ phụ lục 02 đính kèm.
2.2.1.4. Phương pháp bảng hỏi
Tác giả đã xây dựng bảng hỏi gồm 6 câu đính kèm trong phụ lục và gửi
phiếu khảo sát (nội dung bảng hỏi) tới các lãnh đạo/chuyên viên có kinh
nghiệm nhiều năm làm việc trong các dự án công nghệ thông tin tại Ban
33
CNTT thuộc EVNNPT, các Phòng/tổ CNTT thuộc 7 đơn vị trực thuộc của
EVNNPT. Sử dụng phƣơng pháp này, chi phí điều tra thấp, trong quá trình
điều tra tác giả có thể cải tiến để bảng hỏi hoàn thiện hơn, trong khi đó có thể
điều tra với số lƣợng lớn đơn vị và có thể đề cập tới một số vấn đề tế nhị.
Với phƣơng pháp này có hạn chế đó là số lƣợng phản hồi khá thấp, các
câu hỏi này tác giả lập lên dựa trên các lý thuyết về quản trị rủi ro tác giả
nghiên cứu đƣợc cũng nhƣ kinh nghiệm quản trị các dự án công nghệ thông
tin của tác giả, nên mặc dù đã rất cố gắng nhƣng chắc chắn nội dung bảng hỏi
có thể chƣa đƣợc đầy đủ.
Sau khi nhận đƣợc kết quả, tác giả đã tổng hợp, thống kê kết quả để
đánh giá chi tiết về QTRR đang thực hiện trong các dự án công nghệ thông tin
tại EVNNPT.
Các nhà nghiên cứu khác có thể lập lại một cách chính xác nghiên cứu
của tác giả cũng nhƣ nghiên cứu này có thể đƣợc tiến hành lập đi lập lại trên
cơ sở số liệu đã có sẵn, phiếu trả lời câu hỏi, bảng hỏi trong nội bộ EVNNPT
và các nhà thầu liên quan từ đó có thể đƣa ra đƣợc thông số chính xác hơn.
2.2.2. Phương pháp thu thập thông tin thứ cấp
Để thực hiện đề tài này, tác giả đã thu thập các thông tin thứ cấp đó là:
- Các tài liệu của các dự án công nghệ thông tin của EVNNPT đƣợc
thực hiện trong thời gian từ năm 2008 tới nay: Đề án, tài liệu phân tích, thiết
kế, báo cáo kinh tế kỹ thuật, hợp đồng, các báo cáo tình hình thực hiện dự án.
- Báo cáo tài chính của TCT.
- Báo cáo về nhân sự của TCT nói chung, nhân sự trong lĩnh vực CNTT
nói riêng của cơ quan TCT và 7 đơn vị trực thuộc (số lƣợng, trình độ, công
việc phụ trách).
- Các quy trình nghiệp vụ của EVNNPT.
34
2.3. Phƣơng pháp xử lý dữ liệu
Tác giả sử dụng phƣơng pháp định lƣợng và phƣơng pháp định tính để
phân tích và đánh giá mức độ rủi ro của mỗi loại rủi ro có thể xuất hiện trong
dự án.
2.3.1. Phương pháp định lượng
Phân tích định lƣợng là việc sử dụng phƣơng pháp toán, thống kê và tin
học để ƣớc lƣợng rủi ro về chi phí, thời gian, nguồn lực và mức độ bất định.
Một số công cụ thƣờng đƣợc sử dụng để lƣợng hóa rủi ro nhƣ phân tích mạng,
phân tích xác suất, phƣơng pháp đồ thị, phân tích quan hệ.
Dựa trên các số liệu đã thu thập đƣợc từ các tài liệu dự án đã và đang,
sắp thực hiện, cùng với kết quả tổng hợp từ các phiếu khảo sát, tác giả đã sử
dụng phần mềm excel để thống kê, so sánh các số liệu là kết quả tổng hợp từ
các phiếu khảo sát.
2.3.2. Phương pháp định tính
Phân tích định tính là việc mô tả tác động của mỗi loại rủi ro và sắp xếp
chúng vào từng nhóm mức độ: rủi ro cao, thấp.
Mục đích của phƣơng pháp này là nhằm đánh giá tổng thể xem rủi ro
tác động đến những bộ phận nào và mức độ ảnh hƣởng của rủi ro đối với dự
án công nghệ thông tin.
35
CHƢƠNG 3
THỰC TRẠNG QUẢN TRỊ RỦI RO
TRONG CÁC DỰ ÁN CÔNG NGHỆ THÔNG TIN
CỦA TỔNG CÔNG TY TRUYỀN TẢI ĐIỆN QUỐC GIA
3.1. Giới thiệu về Tổng công ty Truyền tải điện Quốc gia
3.1.1. Giới thiệu chung
Tổng công ty Truyền tải điện Quốc gia (EVNNPT) hoạt động theo mô
hình công ty TNHH MTVthuộc Tập đoàn Điện lực Việt Nam (EVN), đƣợc
thành lập theo công văn số 1339/VPCP-ĐMDN ngày 03/3/2008 của Văn
phòng Chính phủ về việc thành lập Tổng công ty Truyền tải điện Quốc gia và
Quyết định số 223/QĐ-EVN ngày 11/4/2008 của Hội đồng quản trị Tập đoàn
Điện lực Việt Nam.
EVNNPT đƣợc thành lập trên cơ sở tổ chức lại 7 đơn vị gồm: 4 Công
ty Truyền tải điện 1, 2, 3, 4 và 3 Ban Quản lý dự án các công trình điện Miền
Bắc, Miền Trung, Miền Nam, với mục tiêu đảm bảo truyền tải điện an toàn,
liên tục, ổn định cho các hoạt động kinh tế, chính trị, xã hội, an ninh, quốc
phòng và thị trƣờng điện Việt Nam.
Tính đến ngày 31/12/2016, EVNNPT có vốn điều lệ là 24.160 tỷ đồng;
tổng tài sản là 81.200 tỷ đồng tại thời điểm ngày 30/9/2016.
* Ngành, nghề kinh doanh chính:
- Hoạt động truyền tải điện theo giấy phép hoạt động điện lực;
- Đầu tƣ phát triển lƣới điện truyền tải;
- Quản lý vận hành, sửa chữa lƣới điện;
- Tƣ vấn đầu tƣ xây dựng, tƣ vấn quản lý dự án, tƣ vấn giám sát thi
công các công trình lƣới điện; Tƣ vấn đầu tƣ xây dựng, tƣ vấn quản lý dự án,
tƣ vấn giám sát thi công các công trình viễn thông và công nghệ thông tin;
36
- Xây lắp, giám sát lắp đặt thiết bị viễn thông và công nghệ thông tin;
- Quản lý, vận hành, sửa chữa hệ thống thông tin viễn thông nội bộ;
- Thí nghiệm điện;
- Đào tạo và phát triển nguồn nhân lực phục vụ cho quản lý, vận hành,
sửa chữa lƣới điện;
- Hoạt động tự động hóa và điều khiển.
* Ngành, nghề liên quan phục vụ trực tiếp ngành, nghề kinh doanh chính:
- Sản xuất, xuất nhập khẩu, kinh doanh vật tƣ, thiết bị lƣới điện, thiết bị
viễn thông và công nghệ thông tin;
- Xây dựng, lắp đặt các công trình lƣới điện;
- Kinh doanh dịch vụ công nghệ thông tin;
- Hoạt động của các cơ sở điều dƣỡng;
- Cho thuê máy móc, thiết bị;
- Vận tải phục vụ sản xuất kinh doanh;
- Các ngành nghề khác đƣợc EVN chấp thuận theo quy định của pháp luật.
Đến tháng 12/2016, EVNNPT quản lý và vận hành tổng cộng 22.907,7 km
đƣờng dây (gồm 7.439,4 km ĐZ 500 kV và 15.468,3 km ĐZ 220 kV),
tăng 107% so với thời điểm ngày 01/7/2008 (11.057 km đƣờng
dây); 126 trạm biến áp (gồm 26 TBA 500 kV và 100 TBA 220 kV) với tổng
dung lƣợng MBA là 69.749 MVA, tăng 91% số TBA và 181% tổng dung
lƣợng so với thời điểm ngày 01/7/2008 (66 TBA với tổng dung lƣợng 24.856
MVA). Hệ thống Truyền tải điện Quốc gia đã vƣơn tới hầu hết các tỉnh, thành
phố trong cả nƣớc và từng bƣớc kết nối với lƣới truyền tải điện của các nƣớc
trong khu vực với công nghệ ngày càng hiện đại nhƣ đƣờng dây nhiều mạch,
nhiều cấp điện áp, cáp ngầm cao áp 220kV, trạm GIS 220kV, hệ thống điều
khiển tích hợp bằng máy tính, thiết bị định vị sự cố, giám sát dầu online, hệ
thống SCADA,…
37
Với hơn 7.800 cán bộ, kỹ sƣ, công nhân lành nghề đang ngày đêm trực
tiếp điều hành, làm việc với thiết bị có cấp điện áp cao và siêu cao, đặc biệt
nguy hiểm đối với ngƣời lao động, ngƣời làm công tác an toàn, ngƣời trực
tiếp quản lý, điều hành tại các vị trí công tác của Hệ thống Truyền tải điện
Quốc gia. Mọi sơ suất, nhầm lẫn, thiếu hiểu biết về kỹ thuật an toàn trong
công tác điều hành, thao tác thiết bị điện đều có thể xảy ra tai nạn và sự cố
nghiêm trọng, ảnh hƣởng trực tiếp đến việc cung cấp điện của toàn bộ Hệ
thống điện Quốc gia./.
(Nguồn : Bài giới thiệu Tổng công ty Truyền tải điện Quốc gia trên
trang web Cổng thông tin điện tử của EVNNPT, ngày truy cập:25/12/2016)
3.1.2. Cơ cấu tổ chức
3.1.2.1. Sơ đồ tổ chức của TCT (Ban lãnh đạo, các Ban, đơn vị cấp 2):
- Cơ cấu lãnh đạo của công ty mẹ về quản lý, điều hành của EVNNPT
bao gồm:
+ Hội đồng thành viên (hiện nay HĐTV EVNNPT có 04 thành viên,
trong đó có 01 thành viên kiêm Tổng giám đốc (TGĐ)), TGĐ, các Phó TGĐ,
Kiểm soát viên (hiện nay EVN chƣa bổ nhiệm) và Kế toán trƣởng;
+ Bộ máy giúp việc bao gồm: (i) Ban Kiểm soát nội bộ và Ban Tổng
hợp HĐTV giúp việc HĐTV; (ii) Văn phòng và các Ban chuyên môn nghiệp
vụ giúp việc cho HĐTV và Ban TGĐ.
- Các đơn vị trực thuộc EVNNPT bao gồm: Công ty truyền tải điện 1, 2, 3,
4, Ban Quản lý dự án các công trình điện miền Bắc, miền Trung, miền Nam.
38
Hình 3.1. Sơ đồ tổ chức Tổng công ty Truyền tải điện quốc gia
(Nguồn : EVNNPT)
3.1.2.2. Sơ đồ tổ chức của khối công ty Truyền tải điện, Ban Quản lý dự án:
- Cơ cấu quản lý các đơn vị trực thuộc EVNNPT nhƣ sau:
+ Giám đốc, giúp việc Giám đốc có các Phó Giám đốc, Kế toán trƣởng
và các phòng chức năng;
39
+ Đối với các công ty truyền tải điện thì cơ cấu tổ chức còn mở rộng
tới các đơn vị cấp 3, cấp 3 bao gồm các Trạm, đƣờng dây, các tổ/đội.
Hình 3.2. Sơ đồ tổ chức các công ty Truyền tải điện 1, 2, 3, 4
(Nguồn: tác giả tổng hợp)
40
Hình 3.3. Sơ đồ tổ chức các Ban QLDA miền Bắc, Trung, Nam
(Nguồn: tác giả tổng hợp)
3.1.3. Cơ cấu tổ chức CNTT tại EVNNPT
Ban CNTT
(CQ TCT)
Phòng
Phòng
Phòng
Tổ CNTT
Tổ CNTT
Tổ CNTT
CNTT
CNTT
CNTT
(NPMB)
(CPMB)
(SPMB)
Tại EVNNPT, tổ chức CNTT theo chiều dọc nhƣ sau:
(PTC2)
(PTC3)
Phòng CNTT (PTC1)
(PTC4)
Hình 3.4. Sơ đồ tổ chức CNTT tại EVNNPT
(Nguồn: tác giả tổng hợp)
3.1.3.1. Ban Công nghệ thông tin:
Ban CNTT trực thuộc Cơ quan TCT có chức năng: Tham mƣu giúp
lãnh đạo EVNNPT quản lý, điều hành công tác viễn thông và công nghệ
thông tin của EVNNPT. Nhiệm vụ cụ thể đối các dự án CNTT đó là: Chủ trì
41
trong việc triển khai các dự án CNTT của EVNNPT. Trong việc triển khai dự
án CNTT, Ban CNTT chỉ đạo các phòng/tổ CNTT tại các đơn vị trực thuộc
Trƣởng Ban (kiêm tự
động hóa)
Phó trƣởng ban – Phụ
Phó trƣởng ban –Phụ
trách CNTT
trách Viễn thông
Chuyên
Chuyên
Chuyên
Chuyên
Chuyên
viên quản
viên quản
viên hỗ
viên tự
viên viễn
trị phần
trị hệ
trợ ngƣời
động hóa
thông
mềm
thống
dùng
CNTT
thực hiện các công việc triển khai tại các đơn vị trực thuộc đó.
Hình 3.5 Sơ đồ tổ chức Ban CNTT
(Nguồn: tác giả tổng hợp)
Từ khi thành lập EVNNPT, quân số Ban CNTT giao động từ 10 đến 13
ngƣời, hiện nay, Ban CNTT có 11 ngƣời trong đó mảng CNTT có 05 ngƣời
phân bổ chức năng nhƣ sơ đồ trên. Đối với việc quản trị các dự án công nghệ
thông tin có 01 chuyên viên làm chính, 02 chuyên viên hỗ trợ (20% khối lƣợng
công việc).
Nhƣ vậy, có thể đánh giá sơ bộ, lực lƣợng thực hiện các công việc liên
quan tới dự án CNTT tại Ban CNTT quá mỏng so với khối lƣợng các công việc
liên quan tới thực hiện các dự án công nghệ thông tin đã và đang triển khai tại
EVNNPT.
42
3.1.3.2. Phòng CNTT tại các công ty Truyền tải điện
Tại mỗi công ty Truyền tải điện 1, 2, 3, 4 đều có một phòng công nghệ
thông tin chịu trách nhiệm quản lý về mặt viễn thông và công nghệ thông tin.
Đối với các dự án công nghệ thông tin triển khai toàn TCT, các phòng CNTT
thực hiện các công việc theo chỉ đạo của TCT (Ban CNTT). Cụ thể thực hiện
một số việc: Là đầu mối triển khai tại đơn vị (cung cấp thông tin cho nhà thầu
khảo sát yêu cầu nghiệp vụ của đơn vị, góp ý hoàn thiện phần mềm, phối hợp
triển khai, đạo tạo, hỗ trợ sử dụng phần mềm, … )
Hiện nay, số lƣợng cán bộ phụ trách các phần mềm tại các công ty
Truyền tải điện 1, 2, 3, 4 cũng chỉ có từ 3 tới 5 cán bộ, trong khi đó số lƣợng
các phòng, các đội, trạm, xƣởng quá nhiều, số lƣợng ngƣời dùng mỗi đơn vị
lên từ 1 đến 2 nghìn ngƣời. Với số lƣợng phần mềm phải phụ trách trên 10
phần mềm, do đó, nhƣ hiện nay, số lƣợng cán bộ CNTT phụ trách các phần
mềm tại các đơn vị cũng quá ít so với khối lƣợng công việc thực tế.
3.1.3.3. Tổ CNTT tại các Ban QLDA
Tại các Ban Quản lý dự án các công trình điện miền Bắc, Trung, Nam đều
không có phòng chuyên trách về Công nghệ thông tin. Các cán bộ công nghệ
thông tin đều là các cán bộ thuộc phòng hành chính kiêm nhiệm chức năng
CNTT. Hiện nay, mỗi Ban quản lý dự án chỉ có từ 1 đến 2 cán bộ thực hiện các
công việc liên quan tới CNTT, bên cạnh đấy trình độ CNTT khá hạn chế do đó
lực lƣợng này không đáp ứng yêu cầu quản lý CNTT, dẫn tới khi triển khai dự
án công nghệ thông tin tại các ban Quản lý dự án này gặp khá nhiều khó khăn.
3.2. Đánh giá chất lƣợng các dự án CNTT chính của EVNNPT
Tổng công ty truyền tải điện Quốc gia, từ khi thành lập đã luôn xác
định vai trò quan trọng của CNTT trong các lĩnh vực hoạt động, quản lý của
Tổng công ty. Do đó Tổng công ty đã đầu tƣ rất lớn cho các dự án công nghệ
thông tin trong đó có các dự án về hạ tầng công nghệ thông tin nhƣ dự án
43
trang bị máy chủ, xây dựng hệ thống mạng, … , riêng về các dự án công nghệ
thông tin, Tổng công ty đã đầu tƣ cho trên 10 dự án lớn, nhỏ nhằm tiến tới tin
học hóa tất cả công việc của Tổng công ty để nâng cao chất lƣợng công việc
của Tổng công ty. Đa phần các dự án này đều đƣợc triển khai cho toàn
EVNNPT có số lƣợng ngƣời dùng có thể tới vài nghìn ngƣời. Đây là các dự
án mà EVNNPT là chủ đầu tƣ thuê nhà thầu xây dựng và triển khai hoặc
EVNNPT triển khai phần mềm dùng chung của EVN. Dƣới đây là các dự án
chính, quan trọng đã, đang và sắp triển khai tại EVNNPT:
Bảng 3.1. Danh sách các dự án CNTT chính của EVNNPT
STT Tên dự án
Thời gian thực hiện
I. Dự án đã hoàn thành
1 2008-2009
Triển khai các phần mềm dùng chung của EVN: phần mềm quản lý nhân sự, phần mềm quản lý tài chính, phần mềm đo đếm và giao nhận điện năng
2 Xây dựng cổng thông tin điện tử EVNNPT 2010-2012
Triển khai phần mềm Quản lý kế hoạch 3 2011
4 Triển khai phần mềm quản lý công văn toàn EVNNPT 2011-2012
5 Xây dựng phần mềm Quản lý dự án 2011-2014
6 Xây dựng chuyên trang văn hóa 2015
II. Dự án đang thực hiện
7 Ứng dụng quản lý kỹ thuật trên nền tảng công nghệ GIS 2016
trên lƣới truyền tải
8 Triển khai phần mềm Đo đếm công tơ 2016
9 Xây dựng kho dữ liệu dùng chung và Cổng thông tin 2014
nội bộ EVNNPT
10 Xây dựng phần mềm Quản lý sửa chữa lớn 2016
11 Triển khai phần mềm FMIS/MMIS 2015
12 Triển khai phần mềm Quản lý dự án của EVN 2016
44
13 Triển khai phần mềm Quản lý kỹ thuật 2015
III. Dự án sắp thực hiện
14 Xây dựng hệ thống KPI 2016
(Nguồn: tác giả tổng hợp)
Thông qua các tài liệu của các dự án trên, tác giả tổng quan nghiệp vụ
các dự án đó nhƣ sau:
Dự án triển khai các phần mềm dùng chung của EVN: phần mềm
quản lý nhân sự, phần mềm quản lý tài chính, phần mềm đo đếm và giao
nhận điện năng: Đây là dự án đƣợc bắt đầu thực hiện năm 2008 và hoàn
thành năm 2009, các phần mềm đƣợc triển khai là phần mềm dùng chung của
EVN do EVNICT xây dựng. EVNNPT đã thuê EVNICT để triển khai các
phần mềm này cho EVNNPT.
- Phần mềm Quản lý nhân sự: Là phần mềm quản lý thông tin tuyển
dụng, hồ sơ nhân sự - đào tạo, tính toán mức nộp bảo hiểm xã hội, công tác
chấm công và tính lƣơng cho nhân sự...
- Phần mềm quản lý tài chính: Là phần mềm quản lý chi tiết về kế toán,
tài sản, vật tƣ, tổng hợp dữ liệu, hợp nhất báo cáo theo nhiều cấp..
- Phần mềm Đo đếm và giao nhận điện năng: Đây là phần mềm để theo
dõi, quản lý điện năng nhận, điện năng giao, tổn thất điện năng của đơn vị.
Dự án Xây dựng cổng thông tin điện tử EVNNPT (wNPT): Là dự
án xây dựng Cổng thông tin điện tử cho EVNNPT để công bố thông tin và
quảng bá hình ảnh toàn cảnh của EVNNPT tới các đối tƣợng trong và ngoài
ngành, tới các cơ quan thông tấn báo chí, cũng nhƣ là cổng giao tiếp giữa
TCT với các đơn vị trực thuộc. Dự án này đƣợc bắt đầu xây dựng năm 2010
và hoàn thành năm 2012 do nhà thầu là Công ty TNHH Giải pháp phần mềm
CMC thực hiện.
45
Dự án triển khai phần mềm Quản lý kế hoạch: Phần mềm Quản lý
kế hoạch là phần mềm của EVN do EVNICT xây dựng, phần mềm này để
quản lý chƣơng trình Lập, giao kế hoạch đầu tƣ xây dựng cơ bản. EVNNPT
thuê EVNICT thực hiện dự án, thời gian thực hiện trong năm 2011.
Dự án Triển khai phần mềm Quản lý công văn toàn EVNNPT: Phần
mềm Quản lý công văn của EVN do Trung tâm Viễn thông và Công nghệ thông
tin - chi nhánh Tập đoàn điện lực Việt Nam xây dựng, đây là một phần mềm
Quản lý văn bản đến, văn bản đi, hồ sơ công việc phù hợp với các quy định của
nhà nƣớc và của EVN về văn thƣ lƣu trữ. EVNNPT thuê EVNICT hiệu chỉnh
phần mềm và triển khai diện rộng cho cơ quan TCT và 7 đơn vị trực thuộc của
EVNNPT. Dự án thực hiện trong vòng 2 năm 2011 đến 2012.
Dự án Xây dựng và triển khai phần mềm Quản lý dự án: EVNNPT
đã đầu tƣ dự án “Xây dựng và triển khai phần mềm Quản lý dự án” để thực
xây dựng và triển khai phần mềm quản lý các dự án đầu tƣ xây dựng của
EVNNPT để quản lý toàn bộ quá trình thực hiện dự án từ giai đoạn chuẩn bị
đầu tƣ, thực hiện đầu tƣ tới kết thúc đầu tƣ. Dự án này đƣợc thực hiện bởi
Trung tâm Viễn thông và công nghệ thông tin là nhà thầu tƣ vấn và Công ty
cổ phần công nghệ phần mềm Hài Hòa là nhà thầu xây dựng và triển khai. Dự
án thực hiện từ năm 2011 tới năm 2014.
Dự án xây dựng chuyên trang văn hóa: Là dự án xây dựng trang
thông tin văn hóa của EVNNPT để cung cấp các thông tin tuyên truyền phổ
biến văn hóa doanh nghiệp đến cán bộ công nhân viên trong EVNNPT và
ngƣời dùng bên ngoài EVNNPT nhƣ các tổ chức nhà nƣớc, các doanh nghiệp,
các đối tác, các cá nhân trong và ngoài nƣớc. Dự án này do nhà thầu EVNICT
thực hiện năm 2015.
Dự án Triển khai phần mềm FMIS/MMIS: Phần mềm FMIS/MMIS
là phần mềm thực hiện quản lý tài chính, vật tƣ, tài sản cố định, … do EVN
46
mua của nƣớc ngoài và thuê nhà thầu chỉnh sửa cho phù hợp với nghiệp vụ
của EVN. Phần mềm này, đã đƣợc sử dụng tại Công ty Truyền tải điện 1,
đang triển khai thí điểm tại Công ty Truyền tải điện 2, 3, 4. Đây là một phần
mềm lớn, phức tạp về nghiệp vụ, giao diện hoàn toàn là tiếng Anh, để thực
hiện một nghiệp vụ phải thực hiện qua nhiều cửa sổ và nhiều thao tác, qua
bƣớc đầu triển khai, có thể thấy phần mềm thực sự là một thử thách đối với
ngƣời dùng.
Dự án Xây dựng Kho dữ liệu dùng chung và Cổng thông tin nội bộ
EVNNPT: Đây là dự án xây dựng một trang web để quản lý kho dữ liệu dùng
chung của các Ban bao gồm kho kỹ thuật, kế hoạch, tài chính, tổ chức, vật tƣ,
đầu tƣ, đấu thầu, viễn thông và công nghệ thôngtin, hợp tác quốc tế, … và là
cổng thông tin nội bộ của EVNNPT bao gồm các thông tin nhƣ tin tức, thông
báo, điểm báo, lịch tuần, trang đảng ủy, đoàn thanh niên, thƣ viện hình ảnh và
video, … để thay thế trang cổng thông tin nội bộ cũ. Dự án bắt đầu tƣ năm
2014, tuy nhiên tới nay vẫn đang trong giai đoạn lựa chọn nhà thầu.
Dự án Triển khai phần mềm Quản lý kỹ thuật: Phần mềm Quản lý
kỹ thuật là phần mềm dùng chung của EVN. Năm 2015, thực hiện chỉ đạo của
EVN, EVNNPT triển khai phần mềm này cho toàn EVNNPT để quản lý các
trạm, đƣờng dây, các thiết bị trong trạm và đƣờng dây, quản lý vận hành,
quản lý thí nghiệm, sửa chữa.
Đánh giá chất lƣợng các dự án CNTT của EVNNPT:
Để đánh giá chất lƣợng các dự án CNTT của EVNNPT, tác giả đã gửi
phiếu điều tra tới các cán bộ CNTT tại Ban CNTT và các đơn vị trực thuộc
EVNNPT với nội dung câu hỏi “Anh/chị cho biết đánh giá của anh/chị về các
phần mềm đang đƣợc sử dụng tại EVNNPT. Có 4 mức: Rất tốt, tốt, trung
bình, kém”. Có 25 phiếu trả lời cho câu hỏi này, kết quả tổng hợp và đánh giá
nhƣ sau:
47
Bảng 3.2. Bảng tổng hợp kết quả các phiếu trả lời cho câu hỏi số 3 trong
phiếu khảo sát “ đánh giá chất lƣợng các phần mềm ”
Phƣơng án lựa chọn Tổng hợp
Phần mềm Rất Tốt Trung Kém
Phần mềm quản lý công văn
tốt bình
Phần mềm quản lý nhân sự
18 Rất tốt 7
Phần mềm quản lý tài chính
17 Rất tốt 8
Phần mềm quản lý kế hoạch
20 Rất tốt 5
Phần đo đếm và giao nhận điện
16 Trung bình 9
năng
Phần mềm Quản lý dự án của
Tốt 25
EVNNPT
Phần mềm Quản lý dự án của EVN
20 5 Trung bình
Phần mềm Quản lý kỹ thuật
Tốt 7 18
Phần mềm đọc công tơ
Trung bình 17 8
Phầm mềm Quản lý tài chính
Trung bình 22 3
mới (FMIS/MMIS)
Trang web Cổng thông tin điện tử
23 2 Trung bình
Trang web Kho dữ liệu dùng
Trung bình 18 7
chung và cổng thông tin nội bộ
của EVNNPT
Trang web Văn hóa EVNNPT
Tốt 12 13
15 10 Tốt
(Nguồn: tác giả tổng hợp)
Theo bảng kết quả trên, có 03/13 phần mềm chất lƣợng rất tốt
(23,07%), có 04/13 phần mềm đạt điểm đạt chất lƣợng tốt (30,77%), có
06/13 phần mềm đạt chất lƣợng trung bình (46,16%).
48
Biểu đồ 3.1. Biểu đồ đánh giá chất lƣợng các phần mềm của EVNNPT
(Nguồn: tác giả tổng hợp)
Qua biểu đồ, tác giả thấy rằng: số phần mềm chất lƣợng trung bình của
EVNNPT chiếm gần một nửa. Vậy nguyên nhân nào dẫn tới kết quả trên, rủi
ro trong các dự án này có phải là nguyên nhân hay không? Để có câu trả lời
cho vấn đề này, tác giả sẽ xem xét từng phần liên quan tới Quản trị rủi ro
trong các dự án công nghệ thông tin của EVNNPT nhƣ dƣới đây.
3.3. Hoạt động quản trị rủi ro trong các dự án CNTT của EVNNPT
Bảng thống kê số lƣợng phiếu gửi đi, nhận về và thống kê số lƣợng
ngƣời lựa chọn các phƣơng án đối với từng câu hỏi nhƣ dƣới đây:
Bảng 3.3. Thống kê kết quả gửi/nhận phiếu khảo sát
Cán bộ CNTT các đơn vị trực thuộc Gửi/nhận Ban CNTT EVNNPT
Gửi đi: 30 phiếu 5 25
(PTC1:5,PTC2:4,PTC3:3,
PTC4:10,AMB:01,AMT:01, AMN:01)
Nhận về: 25 phiếu 5 20
(Nguồn: tác giả tổng hợp)
49
Theo bảng trên, số phiếu gửi đi cho các Ban và các đơn vị trực thuộc
của EVNNPT là 30 phiếu, số phiếu nhận về là 25 phiếu (tƣơng ứng 83,33%),
trong 25 phiếu này thì có 7 phiếu của lãnh đạo (Ban CNTT 02 lãnh đạo, mỗi
PTC1, 2, 3 có 01 lãnh đạo, ptc4 có 02 lãnh đạo) (28 %) và 18 phiếu chuyên
viên (72%). Nhƣ vậy, bƣớc đầu có thể nhận định, vấn đề quản trị rủi ro trong
các dự án công nghệ thông tin của EVNNPT đƣợc rất nhiều ngƣời trong đó có
cả lãnh đạo và chuyên viên của EVNNPT quan tâm và thấy cần thiết.
Đối với câu hỏi đơn vị có bộ phận riêng về QTRR không? Thì kết quả
cho thấy 100% trong số phiếu thu về có câu trả lời là không có bộ phận
QTRR, điều này là hợp lý bởi bộ phận CNTT của EVNNPT đƣợc phân tán
mỗi đơn vị chỉ có một bộ phận nhỏ trong khi đó khối lƣợng công việc thì
nhiều do đó không thể có riêng một bộ phận về QTRR cho các dự án CNTT,
việc dự đoán các rủi ro cũng nhƣ cách thức đối phó hoàn toàn dựa trên kinh
nghiệm của cán bộ Quản trị dự án của EVNNPT, chính vì vậy, có rất nhiều dự
án CNTT của EVNNPT đã không hoàn thành đƣợc mục tiêu về chất lƣợng,
thời gian và chi phí, có dự án nhìn thấy khả năng thất bại ngay từ đầu dự án,
có dự án khi đã hoàn thành cũng thất bại vì rủi ro từ môi trƣờng bên ngoài.
Vậy dƣới đây, tác giả sẽ từng bƣớc nhận diện, phân tích, đo lƣờng các rủi ro
trong các dự án CNTT cũng nhƣ xem xét vấn đề kiểm soát, phòng ngừa, tài
trợ rủi ro hiện nay của EVNNPT.
3.4. Nhận diện, phân tích rủi ro trong các dự án CNTT của EVNNPT
Thông qua việc quan sát, phỏng vấn trực tiếp, phỏng vấn từ xa, tác giả
cho rằng: Đối với các rủi ro trong các dự án CNTT của EVNNPT có thể có
các rủi ro nhƣ sau:
50
Nhà tài trợ Luật pháp
Tài chính, hệ thống hạ
tầng CNTT, nguồn nhân
lực, quy trình nghiệp vụ,
EVN Nhà hợp đồng, con ngƣời Công nghệ thầu
Hình 3.6. Phân loại rủi ro trong các dự án CNTT của EVNNPT
(Nguồn: tác giả tổng hợp) Công nghệ
3.4.1. Rủi ro môi trường bên ngoài
3.4.1.1. Rủi ro từ Công nghệ
Trong các dự án CNTT của EVNNPT đã có 02 dự án gặp rủi ro “ lựa
chọn công nghệ sai” đó là dự án xây dựng phần mềm Quản lý dự án và dự án
xây dựng cổng thông tin điện tử, cả hai dự án này đều lựa chọn công nghệ
sharepoint làm nền tảng xây dựng phần mềm. Đây là một công nghệ khó bởi
việc quản trị hệ thống này rất phức tạp, từ việc cài đặt, cấu hình, triển khai và
vận hành về sau, trong khi đó cán bộ CNTT của Ban CNTT chỉ hiểu biết sơ
qua về công nghệ này, không thể làm chủ hệ thống nên khi nhận bàn giao từ
phía nhà thầu, gặp rất nhiều khó khăn trong việc backup hệ thống, xử lý lỗi
phát sinh, nâng cấp hệ thống, cũng nhƣ rất khó khăn trong việc chuyển đổi dữ
liệu từ hệ thống này sang hệ thống sử dụng công nghệ khác.
Việc “lựa chọn công nghệ sai” sẽ dẫn tới một số hậu quả: Công nghệ
quá khó để chủ đầu tƣ có thể lựa chọn nhà thầu tốt; Cán bộ CNTT của chủ
đầu tƣ không có năng lực, kinh nghiệm về công nghệ này nên rất khó khăn
trong việc tiếp nhận, vận hành khi dự án hoàn thành; Công nghệ lựa chọn
không tƣơng thích với các công nghệ trƣớc đó của chủ đầu tƣ; Công nghệ này
51
rất nhanh lạc hậu nên sớm phải thay công nghệ khác; Công nghệ này đòi hỏi
phải đầu tƣ nhiều tiền để bắt đầu cũng nhƣ duy trì nó.
3.4.1.2. Rủi ro từ EVN
EVN có một số các phần mềm dùng chung nhƣ: Phần mềm quản lý đầu
tƣ xây dựng, phần mềm Quản lý kỹ thuật, phần mềm quản lý tài chính, phần
mềm đo đếm công tơ, phần mềm quản lý nhân sự. Để việc quản lý công việc
đƣợc thông suốt từ EVN tới các đơn vị, EVN đã chỉ đạo các đơn vị sử dụng
các phần mềm dùng chung của EVN, tuy nhiên, có một số phần mềm dùng
chung của EVN đƣợc xây dựng sau các phần mềm của đơn vị, để thực hiện
chỉ đạo của EVN thì các phần mềm của đơn vị phải dừng thực hiện. Do đó chỉ
đạo các đơn vị trực thuộc sử dụng phần mềm dùng chung của EVN trở thành
rủi ro nghiêm trọng cho các dự án CNTT của đơn vị trong đó có EVNNPT.
Tại EVNNPT đã có 02 dự án gặp phải rủi ro này trong đó có dự án đã
hoàn thành đó là dự án Xây dựng và triển khai phần mềm quản lý dự án và dự
án đang thực hiện đó là dự án Xây dựng hệ thống KPI. Đối với dự án Xây
dựng và triển khai phần mềm quản lý dự án, sau khi đã nghiêm thu dự án, đƣa
phần mềm Quản lý dự án vào sử dụng đƣợc một thời gian ngắn thì EVN chỉ
đạo các đơn vị phải sử dụng phần mềm dùng dung của EVN đó là phần mềm
Quản lý các dự án đầu tƣ xây dựng của EVN, hậu quả là EVNNPT đã bị thiệt
hại về thời gian và công sức thực hiện trong 3 năm cùng với số tiền đầu tƣ
hơn 2.3 tỉ đồng. Với dự án “ Xây dựng hệ thống KPI ” thực hiện chỉ đạo của
EVN về việc các đơn vị chủ động xây dựng hệ thống KPI nên EVNNPT đã
thuê nhà thầu tƣ vấn và dự kiến sắp thuê nhà thầu xây dựng phần mềm. Tuy
nhiên tháng 11/2016, EVN có văn bản chỉ đạo EVNICT xây dựng phần mềm
KPI để triển khai cho EVN, tiến tới triển khai cho các đơn vị, điều này đã đi
ngƣợc với chỉ đạo ban đầu của EVN, cũng rất may là EVNNPT chƣa thuê nhà
52
thầu xây dựng phần mềm, tuy nhiên EVNNPT cũng đã bị thiệt hại về thời
gian và công sức để thực hiện chuẩn bị đầu tƣ cho việc này.
Tác giả đã phỏng vấn 01 lãnh đạo Ban VT&CNTT và 01 chuyên viên
Ban VT&CNTT EVN (câu hỏi nhƣ phụ lục đính kèm) và kết quả câu trả lời
tác giả tổng hợp lại nhƣ sau:
- Hàng năm EVN có xây dựng kế hoạch CNTT cho giai đoạn ngắn hạn
(01 năm), giai đoạn dài hạn (05 năm), tuy nhiên việc thực hiện thƣờng không
căn cứ trên kế hoạch.
- Viêc lãnh đạo EVN chỉ đạo các vấn đề liên quan tới CNTT, Ban
VT&CNTT EVN có tham mƣu với lãnh đạo, tuy nhiên, không phải ý kiến
nào cũng đƣợc lãnh đạo đồng ý.
- Các đơn vị trực thuộc EVN, có khá nhiều đơn vị có trung tâm CNTT
riêng và thƣờng tự xây dựng các phần mềm cho mình, EVN không thể nắm
hết đƣợc các phần mềm tại các đơn vị trực thuộc.
Qua câu trả lời nhƣ trên, tác giả thấy đây là một mối nguy cơ tiềm ẩn
rủi ro rất nghiêm trọng cho các đơn vị trực thuộc EVN bởi Ban VT&CNTT
của Tập đoàn khả năng thuyết phục lãnh đạo còn hạn chế, việc không nắm
đƣợc các dự án của các đơn vị để có thể xây dựng kế hoạch cho hợp lý và
việc EVN chỉ đạo không theo kế hoạch đã làm cho rất nhiều các dự án CNTT
trƣớc đây và sắp tới gặp rủi ro này.
3.4.1.3. Rủi ro từ nhà thầu
Trong các dự án công nghệ thông tin của EVNNPT, các nhà thầu đã
từng thực hiện dự án cho EVNNPT đó là: Trung tâm viễn thông và công nghệ
thông tin; Công ty cổ phần công nghệ phần mềm Hải Hòa; Công ty TNHH
Giải pháp phần mềm CMC, Liên danh công ty TNHH phần mềm và dịch vụ
dữ liệu địa lý Lê Nguyễn và Công ty CP công nghệ phần mềm Hài Hòa, …
Các rủi ro từ phía nhà thầu mà EVNNPT đã gặp phải đó là:
53
- Nhà thầu năng lực hạn chế: Khả năng khảo sát, phân tích, thiết kế, xây
dựng, triển khai phần mềm kém, khả năng làm việc nhóm kém. Trong các dự
án đã thực hiện của EVNNPT, nhà thầu EVNICT đã Triển khai phần mềm
quản lý công văn toàn EVNNPT, dự án triển khai các phần mềm dùng chung
(phần mềm quản lý nhân sự, phần mềm quản lý tài chính, phần mềm đo đếm
và giao nhận điện năng) là tƣơng đối đạt yêu cầu về chất lƣợng, còn các nhà
thầu nhƣ Công ty cổ phần công nghệ phần mềm Hải Hòa; Công ty TNHH
Giải pháp phần mềm CMC, Liên danh công ty TNHH phần mềm và dịch vụ
dữ liệu địa lý Lê Nguyễn và Công ty CP công nghệ phần mềm Hài Hòa đều
thực hiện dự án không đảm bảo chất lƣợng do năng lực thực hiện của nhà
thầu khá hạn chế.
- Nhà thầu không thực hiện đúng cam kết: Việc nhà thầu không thực
hiện đúng cam kết thƣờng xuyên xảy ra. Mặc dù, bản cam kết đã ghi rất rõ
những điều nhà thầu sẽ thực hiện, tuy nhiên, có 2/13 dự án nhà thầu đã không
thực hiện đúng cam kết đó là dự án Xây dựng phần mềm quản lý dự án, dự án
xây dựng cổng thông tin điện tử, hai dự án này đều liên quan tới vấn đề bảo
hành sản phẩm, nhà thầu đã không hỗ trợ tốt chủ đầu tƣ để giải quyết các lỗi,
các yêu cầu hiệu chỉnh phần mềm.
- Có sự biến động về nhân sự thực hiện dự án: Trong quá trình thực
hiện dự án, đôi khi nhà thầu có sự biến động về nhân sự do một số cán bộ
thực hiện dự án bị điều chuyển sang hỗ trợ dự án khác điều này ảnh hƣởng tới
thời gian thực hiện dự án. Đã có 02/13 dự án gặp rủi ro này đó là dự án Triển
khai phần mềm Quản lý công văn toàn EVNNPT (nhà thầu EVNICT có một
giai đoạn chuyển từ là đơn vị con của EVN chuyển thành đơn vị con của
Viettel do đó, một số cán bộ CNTT thực hiện dự án này chuyển sang làm dự
án cho Viettel dẫn tới cán bộ thực hiện cho dự án của EVNNPT bị thiếu), dự
án xây dựng cổng thông tin điện tử (Trong giai đoạn bảo hành, cán bộ làm
54
chính dự án này của nhà thầu chuyển việc sang đơn vị khác, ngƣời ở lại làm
không tốt công việc bảo hành do không nắm đƣợc chi tiết hệ thống). Việc
biến động nhân sự này ảnh hƣởng tới thời gian thực hiện dự án hoặc ảnh
hƣởng tới các công việc đã cam kết thực hiện.
- Nhà thầu bỏ giá thầu thấp: Việc nhà thầu bỏ giá thấp để trúng thầu
thực sự là một rủi ro rất nghiêm trọng, vì chỉ cần hồ sơ dự thầu đạt số điểm đủ
tiêu chuẩn thì việc xét nhà thầu nào trúng thầu sẽ phụ thuộc vào nhà thầu nào
có giá bỏ thầu thấp nhất sẽ trúng thầu. Chủ đầu tƣ bao giờ cũng muốn tiết
kiệm chi phí, nhà thầu thì muốn trúng thầu. Tuy nhiên tại EVNNPT chƣa gặp
rủi ro này.
- Văn hóa phối hợp, làm việc giữa chủ đầu tƣ và nhà thầu khác nhau,
khó khăn trong việc hợp tác. Đây là một rủi ro thƣờng thấy đối với các nhà
thầu không hiểu văn hóa làm việc của EVN và các đơn vị trực thuộc. Do đó
ngoài EVNICT thì các dự án thuê nhà thầu bên ngoài đều gặp rủi ro này. Một
ví dụ về việc này đó là: Tại EVNNPT, lãnh đạo chỉ đạo là phải thực hiện luôn
và ngay, do đó khi nhận đƣợc yêu cầu của lãnh đạo về việc bổ sung tính năng
cho phần mềm, cán bộ quản trị dự án phía EVNNPT làm việc với nhà thầu và
yêu cầu nhà thầu bổ sung tính năng theo ý kiến chỉ đạo của lãnh đạo
EVNNPT, tuy nhiên có một số nhà thầu đã gây khó khăn đòi hỏi tính năng đó
cần phải đƣợc ghi nhận thành biên bản, thực hiện phân tích, dự toán số tiền,
… gây lên sự chậm chễ cho việc thực hiện theo chỉ đạo của lãnh đạo, mặc dù
yêu cầu có thể không quá phức tạp. Hay nhƣ, việc nhà thầu gửi yêu cầu về
sửa lỗi phần mềm sang phía nhà thầu, tuy nhiên nhà thầu rất chậm chạp trong
việc tiếp nhận, hiệu chỉnh và hồi đáp lại yêu cầu của nhà thầu, …
3.4.1.4. Rủi ro từ nhà tài trợ
Trong các dự án công nghệ thông tin của do Tổng công ty Truyền tải
điện Quốc gia làm chủ đầu tƣ thì chƣa có dự án nào có nhà tài trợ đầu tƣ cho
55
dự án nên các dự án phần mềm này chƣa từng gặp rủi ro nào liên quan tới nhà
tài trợ. Tuy nhiên, tại EVNNPT, có dự án “ Lộ trình công nghệ thông tin do
USTDA tài trợ ” đã gặp một số rủi ro nhƣ: Nhà tài trợ đã lựa chọn một công
ty tƣ vấn để tìm hiểu về EVNNPT, về Tổ chức, về công việc, … đối với
CNTT, tƣ vấn đã tìm hiểu về hạ tầng CNTT và các phần mềm đang triển khai
tại EVNNPT, tuy nhiên, qua quá trình làm việc, tác giả thấy rằng đơn vị tƣ
vấn cũng hạn chế về năng lực dẫn tới họ đƣa ra giải pháp cũng chỉ mang tính
hoàn thành thủ tục chứ không có tính khả thi cao. Chính vì năng lực hạn chế,
dẫn tới tiến độ không đảm bảo, do đó đơn vị tài trợ đã không thực hiện đúng
cam kết về tiến độ công việc và thời gian chuyển tiền tài trợ cho dự án.
Tóm lại, một số rủi ro đối với nhà tài trợ mà EVNNPT có thể gặp đó là:
nhà đầu tƣ chỉ định nhà thầu thực hiện dự án không đủ năng lực, nhà tài trợ
không thực hiện đúng cam kết, nhà thầu không đủ nguồn lực về tài chính để
tiếp tục tài trợ.
3.4.1.5. Rủi ro từ Luật pháp
EVNNPT thực hiện các thủ tục liên quan tới các giai đoạn của dự án CNTT
theo các quy định của nhà nƣớc, chính phủ, của EVN và của EVNNPT. Việc có
quá nhiều văn bản, thông tƣ, quy định chồng chéo nhau, cũng nhƣ quá nhiều quy
định mới cũng gây ra nhiều khó khăn cho việc thực hiện dự án. Việc EVNNPT và
EVNICT cùng thuộc EVN hợp tác với nhau trong việc thực hiện dự án phần
mềm, đều là đơn vị trực thuộc EVN, tuy nhiên để thực hiện dự án với nhau vẫn
phải tuân thủ theo quá nhiều quy định. Điều này làm cho quá trình thực hiện dự án
mất rất nhiều thời gian và công sức.
3.4.2. Rủi ro môi trường bên trong
3.4.2.1. Tài chính
Bằng việc xem xét các báo cáo tài chính, tác giả thấy rằng: Doanh thu hàng
năm của Tổng công ty từ năm 2009 tới nay đều rất lớn, tính đến ngày 30 tháng 6
năm 2016, Doanh thu của Tổng công ty tăng 2117 tỷ đồng (tăng 36 %) so với
56
cùng kỳ năm 2015 (Nguồn lực tài chính tại khoản c mục 3.1.1), nên tác giả cho
rằng với các dự án CNTT tại EVNNPT, số tiền đầu tƣ dự án tối đa chƣa tới 10 tỉ
đồng, nên việc EVNNPT không đủ nguồn vốn để thực hiện đã và sẽ không phải là
vấn đề của EVNNPT.
Tuy nhiên, có thể xem xét một số rủi ro về tài chính có thể xảy ra trong
các dự án CNTT đó là: Khả năng tài chính hạn hẹp không đủ để tiếp tục thực
hiện dự án.
3.4.2.2. Hệ thống hạ tầng CNTT
Năm 2010, EVNNPT đã đầu tƣ dự án Xây dựng hệ thống CNTT tại
EVNNPT với quy mô là trang bị hệ thống công nghệ thông tin phục vụ công tác
điều hành sản xuất cho EVNNPT bao gồm các hạng mục: Máy chủ dịch vụ và hệ
thống lƣu trữ; Tủ thiết bị, UPS và các hệ thống phụ trợ; Các phần mềm phục vụ
công tác điều hành sản xuất; Thiết bị chống sét và tiếp đất; Phòng cháy chữa cháy;
Nâng sàn kỹ thuật, … với giá trị đầu tƣ hơn 9 tỷ đồng. Dƣới đây là bảng cấu hình
máy chủ và cấu hình hệ thống lƣu trữ tại EVNNPT.
Bảng 3.4. Bảng cấu hình máy chủ tại EVNNPT
STT Tên máy chủ Cấu hình
Số lƣợng Chức năng nhiệm vụ
Dung lƣợng còn trống 300 GB 1 01
Hyper-V server
HP DL380 G6 E5540 (2 CPU), 32GB, 146GB
RAM HDD (05)
2 HP DL380G8 E5-2960 02 100 GB
Hyper-V server
3 Dell R710 04 200 GB
Hyper-V server
(2 CPU), RAM 128GB, HDD 100GB (03) E5645 (2 CPU), 48GB, RAM HDD 300GB (03)
(Nguồn do cán bộ quản trị hạ tầng CNTT - EVNNPT cung cấp)
57
Bảng 3.5. Bảng thông tin hệ thống lƣu trữ
STT Tên thiết bị Cấu hình
Số lƣợng Chức năng nhiệm vụ
Dung lƣợng còn trống
1 Dell PS 6010E HDD 32TB 01 4 TB
2 TB 2 01
Lƣu dữ liệu hệ thống, backup Lƣu dữ liệu hệ thống HP StoreEasy 1630 600GB HDD
HDD (15), 900GB (09)
(Nguồn do cán bộ quản trị hạ tầng CNTT - EVNNPT cung cấp)
Với hạ tầng CNTT thông tin của EVNNPT nhƣ trên, cho tới giữa năm
2015 thì hệ thống này hoàn toàn đáp ứng đủ yêu cầu về hạ tầng cho các phần
mềm đƣợc triển khai tại EVNNPT, tuy nhiên từ giữa năm 2015 tới nay, khi phần
mềm Quản lý dự án và phần mềm quản lý kỹ thuật bắt đầu triển khai và số lƣợng
ngƣời sử dụng nhiều hơn, dữ liệu cần lƣu trữ nhiều hơn thì hệ thống máy chủ bị
thiếu tài nguyên để triển khai dẫn tới một số hệ thống đôi khi gặp lỗi do thiếu bộ
nhớ, đặc biệt có một số đơn vị cấp 3, cấp 4 của công ty Truyền tải điện 4 không
có kết nối mạng WAN với EVNNPT nên các đơn vị này phải truy cập qua
internet với đƣờng truyền tốc độ thấp nên các thao tác với hệ thống rất chậm gây
khó khăn trong việc sử dụng phần mềm của các đơn vị.
Chính vì vậy, các rủi ro nhƣ thiếu tài nguyên, tốc độ đƣờng truyền thấp,
hệ điều hành của máy chủ không phù hợp để cài đặt phần mềm, … cũng là một
trong các rủi ro liên quan tới các dự án phần mềm của EVNNPT hiện nay.
3.4.2.3. Nguồn nhân lực
Tại EVNNPT cũng thƣờng xảy ra sự biến động về nhân lực nhƣ có sự
thay đổi lãnh đạo, thay đổi thành viên trong tổ công tác, thay đổi cán bộ quản
trị dự án tại Ban CNTT ảnh hƣởng tới quá trình thực hiện dự án.
58
Phần mềm quản lý dự án là điển hình của dự án gặp rủi ro từ sự biến
động về nguồn nhân lực. Trong quá trình thực hiện dự án, thành viên tổ công
tác thuộc ban kế hoạch chuyển sang Văn phòng và thành viên Ban Đầu tƣ
chuyển sang Ban Tổng hợp HĐTV, cán bộ quản trị dự án thuộc Ban CNTT
chuyển công tác sang đơn vị khác, phải thay thế một cán bộ quản trị dự án
khác, đối với dự án xây dựng phần mềm quản lý dự án còn gặp một rủi ro đặc
biệt đó là dự án trải qua hai đời Tổng giảm đốc, chỉ đạo của Tổng giám đốc là
cao nhất, trong khi đó mỗi Tổng giám đốc lại có những yêu cầu Quản lý các
dự án đầu tƣ xây dựng khác nhau, Tổng giám đốc cũ muốn quản lý một cách
tổng quan, Tổng giám đốc mới lại muốn quản lý chi tiết, chính sự biến động
về nhân lực này đã là một trong lý do chính làm cho dự án Xây dựng phần
mềm quản lý dự án bị thất bại.
Một trong những rủi ro có thể nói là nghiêm trọng đó là khi Lãnh đạo
TCT ra quyết định đầu tƣ sai hoặc yêu cầu thời gian thực hiện quá gấp. Dự án
xây dựng và triển khai phần mềm Quản lý dự án, xây dựng phần mềm quản lý
sửa chữa lớn và dự án Ứng dụng quản lý kỹ thuật trên nền tảng công nghệ
GIS trên lƣới truyền tải đã gặp phải rủi ro “Quyết định đầu tƣ sai” là rủi ro
thực sự nghiêm trọng, ảnh hƣởng tới cả quá trình thực hiện dự án. Đối với
thời gian thực hiện quá gấp cũng là một rủi ro đã gặp phải đối với dự án Xây
dựng kho dữ liệu dùng chung và cổng thông tin nội bộ, thời gian lãnh đạo yêu
cầu quá ngắn, tháng 10 mới bắt đầu lập đề cƣơng, tuy nhiên tháng 12 lãnh đạo
đã yêu cầu phải hoàn thành, nên bƣớc đầu dự án phải làm việc một cách gấp
gáp dẫn đến chất lƣợng công việc không cao và phải sửa đổi nhiều về sau.
Một rủi ro nữa thuộc nguồn nhân lực đó là năng lực của chủ đầu tƣ hạn
chế: Năng lực ở đây bao gồm cả về số lƣợng và chất lƣợng. Về số lƣợng, với
tổ chức bộ máy CNTT toàn EVNNPT (Mục 3.1.3, Cơ cấu tổ chức CNTT tại
EVNNPT) quá mỏng, Ban CNTT chỉ có một cán bộ quản trị dự án công nghệ
59
thông tin chính, dƣới các đơn vị chỉ có một vài cán bộ CNTT trong khi đó
khối lƣợng công việc liên quan tới CNTT rất nhiều, do đó số lƣợng này không
đáp ứng yêu cầu công việc hiện nay. Về chất lƣợng, Lãnh đạo Ban CNTT thiếu
khả năng thuyết phục lãnh đạo TCT trong một số trƣờng hợp lãnh đạo TCT ra
quyết định bất lợi cho dự án nhƣ yêu cầu thời gian thực hiện quá gấp hoặc yêu
cầu hiệu chỉnh phần mềm phá vỡ hết cấu trúc hiện có của phần mềm ; Cán bộ
quản trị dự án thiếu những kỹ năng cần thiết nhƣ kỹ năng lập kế hoạch, kỹ năng
làm việc với các đối tƣợng liên quan (nhà thầu, nhà tài trợ, các Ban, các đơn vị,
… ) kỹ năng kiểm soát dự án, … Tổ công tác chƣa làm tốt vai trò của mình trong
việc là đầu mối của các Ban để cung cấp yêu cầu nghiệp vụ cho phần mềm. Tác
giả đã hỏi 20 ngƣời thuộc các Ban về việc khi ở vai trò là thành viên tổ công tác,
khi anh/chị có tập hợp ý kiến của mọi ngƣời trong ban trƣớc khi tham dự các
cuộc họp không. Kết quả là có 5/20 ngƣời có hỏi ý kiến các thành viên Ban, 7/20
ngƣời chỉ thỉnh thoảng hỏi, còn 8/20 ngƣời không bao giờ hỏi ý kiến mọi ngƣời.
Nhƣ vậy có thể nói, việc không lấy đầy đủ ý kiến của mọi ngƣời thì không thể
đƣa ra chính xác và đầy đủ yêu cầu của Ban đối với phần mềm. Qua đó có thể
nói, những thành viên tổ công tác chƣa có cách thức làm việc hợp lý, khoa học
để mang lại hiệu quả và chất lƣợng cho công việc. Với tổ chức CNTT nhƣ hiện
nay, với con ngƣời của EVNNPT, trong thời gian tới, rủi ro này sẽ vẫn thƣờng
xuyên gặp phải trong các dự án CNTT.
Ngoài ra, Khả năng sử dụng công nghệ thông tin kém cũng là một rủi
ro khi phạm vi triển khai rộng, nhiều cán bộ thuộc các ban quản lý dự án đã
lớn tuổi, nhiều tổ đƣờng dây, trạm đa số đều là công nhân, trình độ tin học
hạn chế, do đó việc đƣa tin học hóa vào công việc cũng gây khó khăn cho
ngƣời dùng dẫn tới ngƣời dùng không sử dụng phần mềm.
3.4.2.4. Quy trình nghiệp vụ
Tác giả đã phỏng vấn 20 cán bộ thuộc các Ban về việc cho ý kiến về
các quy trình, quy định mà các Ban có, tác giả nhận đƣợc câu trả lời nhƣ sau:
60
5/20 ngƣời đƣợc hỏi trả lời là quy trình của Ban đầy đủ và chi tiết; 6/20 ngƣời
trả lời là đầy đủ nhƣng không chi tiết còn 9/20 ngƣời trả lời là: không đầy đủ
và không chi tiết. Nhƣ vậy, thực trạng hiện nay ở EVNNPT đó là các quy
trình cho các nghiệp vụ không đầy đủ và chi tiết. Đây cũng là một rủi ro cho
dự án.
Những dự án có quy trình nghiệp vụ phức tạp, khó hiểu, tài liệu quy
trình nhiều nhƣng nội dung không trình bài rõ ràng, hoặc có nhiều quy trình
mới ban hành, việc quá nhiều quy trình hay quá ít quy trình, tất cả những vấn
đề đó đều là rủi ro cho các dự án CNTT của EVNNPT.
Một số dự án có quy trình phức tạp nhƣ dự án triển khai phần mềm
quản lý kỹ thuật, dự án xây dựng và triển khai phần mềm quản lý dự án, điều
này làn cho nhà thầu rất khó khăn trong việc chắt lọc các thông tin quan trọng
cần quản lý.
Một số dự án thiếu quy trình nhƣ dự án Xây dựng và triển khai phần
mềm KPI, dự án xây dựng phần mềm quản lý sửa chữa lớn. Vì việc thiếu các
quy trình nghiệp vụ, dẫn tới nhà thầu không đủ thông tin để thiết kế hệ thống.
Nhƣ vậy, Khi quy trình nghiệp vụ không đƣợc xem xét và định nghĩa
cẩn thận hoặc không có những quy trình phù hợp đƣợc cung cấp tại thời gian
thích hợp là rủi ro thƣờng xảy ra, và ảnh hƣởng nhất định tới các dự án CNTT
của EVNNPT.
3.4.2.5. Hợp đồng
Hợp đồng là một văn bản quan trọng, ký kết giữa các bên quy định rõ
ràng quyền và nghĩa vụ của mỗi bên để xây dựng và thực hiện công việc của
mình. Đây là một tài liệu mang tính pháp lý bắt buộc các đơn vị phải chấp
hành và thực hiện đúng, nếu xảy ra vi phạm, các bên sẽ căn cứ vào hợp đồng
để giải quyết. Chính vì vậy, ở vai trò là chủ đầu tƣ, EVNNPT cần phải đặc
61
biệt chú trọng khi dự thảo các điều khoản trong hợp đồng, giúp cho việc thực
hiện dự án đƣợc tốt hơn.
Trên thực tế, các Hợp đồng của EVNNPT đều đƣợc lập theo quy định,
các điều khoản tƣơng đối chặt chẽ và đƣợc Ban Pháp chế của Tổng công ty
thẩm định. Do đó, chƣa có một dự án CNTT nào của EVNNPT gặp các rủi ro
liên quan tới hợp đồng. Tuy nhiên, xét trên những rủi ro có thể gặp phải đối
với các Hợp đồng có thể thấy những rủi ro sau:
- Các điều khoản trong hợp đồng không quy định rõ. Ví dụ quy định
về quyền và nghĩa vụ của các bên, quy định về các điều kiện bất khả kháng,
quy định về bồi thƣờng thiệt hại.
- Các điều khoản trong hợp đồng không đúng với quy định của nhà
nƣớc. Ví dụ Về điều khoản phạt vi phạm: Theo Luật thƣơng mại (Điều 301)
thì quyền thoả thuận về mức phạt vi phạm của các bên bị hạn chế, cụ thể:
“Mức phạt đối với vi phạm nghĩa vụ hợp đồng hoặc tổng mức phạt đối với
nhiều vi phạm do các bên thoả thuận trong hợp đồng nhƣng không quá 8% giá
trị phần nghĩa vụ hợp đồng bị vi phạm”. Do vậy, các bên khi thoả thuận về
mức phạt phải căn cứ vào quy định của Luật thƣơng mại để lựa chọn mức
phạt trong phạm vi từ 8% trở xuống, nếu các bên thoả thuận mức phạt lớn hơn
(ví dụ 12%) thì phần vƣợt quá (4%) đƣợc coi là vi phạm điều cấm của pháp
luật và bị vô hiệu; Theo quy định tại Bộ luật Dân sự nếu chậm thanh toán các
bên có thể thỏa thuận mức phạt nhƣng không đƣợc vƣợt quá 150% mức lãi
suất cơ bản (Điều 476); Mức lãi chậm trả theo lãi suất nợ quá hạn trung bình
trên thị trƣờng tại thời điểm thanh toán tƣơng ứng với thời gian chậm trả.
3.4.2.6. Con người (hành vi, nhận thức)
Những rủi ro từ hành vi, nhận thức của con ngƣời thực sự là một rủi ro
rất lớn trong các dự án công nghệ thông tin tại EVNNPT, bởi các dự án này
đều hƣớng tới triển khai cho toàn EVNNPT, với số lƣợng ngƣời dùng lên tới
62
vài nghìn ngƣời, có những phần mềm nghiệp vụ không quá phức tạp nhƣ
phần mềm quản lý công văn, phần mềm quản lý nhân sự, nhƣng cũng có phần
mềm cực kỳ phức tạp nhƣ phần mềm quản lý dự án, phần mềm quản lý kỹ
thuật, phần mềm quản lý tài chính, … đối tƣợng ngƣời dùng thì mỗi ngƣời
một ý, một suy nghĩ, hành động khác nhau, riêng việc lấy yêu cầu của ngƣời
dùng để xây dựng phần mềm đã khó, việc triển khai lại càng khó hơn. Trong
quá trình quản trị các dự án công nghệ thông tin tại EVNNPT, tác giả thấy
rằng các rủi ro liên quan tới con ngƣời của EVNNPT thực sự là vấn đề nan
giải.
Khi nhà thầu thực hiện khảo sát yêu cầu có tổ chức các buổi họp thì số
lƣợng ngƣời tham gia rất ít, thông tin cung cấp không đầy đủ; Khi ngƣời dùng
nhận văn bản yêu cầu góp ý cũng chỉ góp ý cho có còn thƣờng là đồng ý. Tác
giả đã phỏng vấn 20 ngƣời về vấn đề này, có 3/20 ngƣời khi nhận đƣợc góp ý
thì xem chi tiết và góp ý đầy đủ, 11/20 ngƣời chỉ xem qua, nên góp ý cũng
cho có, còn 6/20 ngƣời thƣờng thống nhất với ý kiến hoặc không có ý kiến.
Khi nhà thầu khảo sát thì ngƣời dùng ý kiến rất ít nhƣng khi phần mềm
đã đi vào triển khai thí điểm thì ngƣời dùng lại yêu cầu rất nhiều, có những
yêu cầu còn ngƣợc lại so với cả các yêu cầu trƣớc ngƣời dùng đã cung cấp,
làm cho việc sửa đổi phần mềm rất khó khăn. Điều đó chứng tỏ ngƣời dùng
không nghiêm túc, nhiệt tình trong công việc. Ngoài việc, thái độ làm việc,
hợp tác trong việc cung cấp, đánh giá phần mềm, một rủi ro nữa liên quan tới
hành vi, nhận thức của ngƣời dùng đó là: Khi phần mềm đƣợc triển khai cho
ngƣời dùng, vì nhiều lý do khác nhau nên ngƣời dùng chống đối lại việc triển
khai, không sử dụng phần mềm.
Điển hình của rủi ro từ hành vi thái độ của ngƣời dùng ở đây đƣợc thể
hiện rất rõ trong việc thực hiện dự án quản lý công văn, phần mềm quản lý dự
án. Đối với phần mềm quản lý công văn, do trƣớc khi triển khai phần mềm
63
dùng chung của EVNNPT thì có một số đơn vị trực thuộc của EVNNPT đã có
phần mềm riêng của mình nhƣ Công ty Truyền tải điện 2, 3, 4. Do đó khi triển
khai, các đơn vị này không hợp tác với nhà thầu trong việc triển khai. Đối với
Ban quản lý dự án miền Bắc, miền Trung, ngƣời dùng không thích công nghệ,
do đó một số phần mềm đƣợc triển khai tại các đơn vị này chỉ đƣợc một số bộ
phận nhỏ sử dụng.
Tóm, lại, rủi ro về hành vi, nhận thức của con ngƣời là một rủi ro
thƣờng xuyên xảy ra và khá nghiêm trọng, ảnh hƣởng lớn tới kết quả thực
hiện dự án công nghệ thông tin. Thông qua việc thu thập thông tin, tác giả
thống kê các rủi ro, phân tích và đƣa ra nguyên nhân của rủi ro đã và sẽ xuất
hiện trong các dự án CNTT của EVNNPT nhƣ bảng dƣới đây:
Rủi ro 1. Lựa chọn công nghệ sai
2. EVN chỉ đạo các đơn vị sử dụng phần mềm của EVN trong khi các đơn vị đã có phần mềm tƣơng tự
Bảng 3.6. Danh sách các rủi ro và nguyên nhân
Nguyên nhân Không tìm hiểu kỹ công nghệ và chƣa đánh giá khả năng có thể tiếp nhận công nghệ của cán bộ CNTT -> Năng lực chủ đầu tƣ hạn chế EVN chỉ đạo mang tính đột phát, không thực hiện theo kế hoạch CNTT đã xây dựng, Ban VT&CNTT EVN chƣa tham mƣu tốt cho lãnh đạo EVN về việc này EVNNPT không tìm hiểu kỹ nhà thầu, chỉ căn cứ trên Hồ sơ dự thầu để lựa chọn nhà thầu. Đƣa ra tiêu chuẩn chấm thầu chƣa rõ ràng và điều kiện lựa chọn nhà thầu chƣa hợp lý.
EVNNPT không tìm hiểu kỹ tình hình tài chính của nhà tài trợ
3. Nhà thầu năng lực kém 4. Nhà thầu không thực hiện đúng cam kết 5. Nhà thầu có sự biến động về nhân sự thực hiện dự án 6. Nhà thầu bỏ giá thầu thấp 7. Văn hóa làm việc của nhà thầu không phù hợp với văn hóa làm việc của EVNNPT 8. Nhà tài trợ chỉ định nhà thầu thực hiện không đủ năng lực
64
9. Khả năng tài chính của EVNNPT hạn hẹp không đủ để tiếp tục thực hiện dự án
Chƣa đánh giá đƣợc tình hình kinh doanh của EVNNPT để dự báo khả năng có thể dẫn tới rủi ro này Chƣa chuẩn bị trƣớc về hạ tầng CNTT trƣớc khi thực hiện dự án
Ngƣời dùng ngại học hỏi về CNTT, chƣa đƣợc đào tạo thƣờng xuyên. EVNNPT chƣa thấy đƣợc lợi ích của các quy trình, quy định, không rà soát, bổ sung, hiệu chỉnh phù hợp, kịp thời Cán bộ dự thảo hợp đồng, thẩm định hợp đồng năng lực và kinh nghiệm hạn chế. Khả năng cập nhật và vận dụng các quy định của nhà nƣớc kém Do nhận thức, hành vi, thái độ của ngƣời dùng: Ngƣời dùng không nhận thức đƣợc công việc của mình là quan trọng, cần thiết, việc mình làm chính là phục vụ cho chính mình, cần phải làm thật và có thái độ, tinh thần luôn cố gắng hết mình.
10. EVNNPT thiếu tài nguyên máy chủ 11. Hệ điều hành của máy chủ không phù hợp để cài đặt phần mềm 12. Tốc độ đƣờng truyền thấp 13. EVNNPT có sự biến động về nhân lực Năng lực hạn chế, chƣa có các cơ chế tạo động lực cho CBCNV gắn bó 14. EVNNPT có quyết định đầu tƣ sai với EVNNPT. 15. EVNNPT yêu cầu thời gian thực hiện quá ngắn 16. Năng lực chủ đầu tƣ hạn chế (lãnh đạo Ban CNTT, nhóm thực hiện dự án, cán bộ quản trị dự án, tổ công tác, Các Ban liên quan) 17. Khả năng sử dụng Công nghệ thông tin kém 18. Không có quy trình phù hợp đƣợc cung cấp tại thời gian thích hợp, Quy trình không đƣợc xem xét và định nghĩa cẩn thận 19. Các điều khoản trong hợp đồng không quy định rõ 20. Các điều khoản trong hợp đồng không đúng với quy định của nhà nƣớc 21. Lãnh đạo thiếu cam kết 22. Ngƣời dùng không nghiêm túc, nhiệt tình trong việc cung cấp yêu cầu, đánh giá chất lƣợng, nghiệm thu sản phẩm phần mềm 23. ngƣời dùng quen với cách làm việc thủ công, hoặc quen với phần mềm cũ, ngại sự thay đổi, nên họ chống lại việc triển khai, không sử dụng phần mềm
(Nguồn: tác giả tổng hợp)
65
3.5. Đo lƣờng rủi ro
Sau khi nhận diện, phân tích nguyên nhân rủi ro trong các dự án CNTT
của EVNNPT, để có thể đánh giá đƣợc mức độ tác động của rủi ro và khả
năng xuất hiện của rủi ro, tác giả sử dụng phƣơng pháp phân tích định tính
bằng cách tổng hợp ý kiến của các chuyên gia công nghệ thông tin cùng ý
kiến cá nhân để đánh giá mức độ tác động, khả năng xuất hiện của mỗi rủi ro
và sắp xếp chúng thành từng nhóm. Với các dự án công nghệ thông tin là các
dự án rất dễ dàng để thấy đƣợc những ảnh hƣởng của các rủi ro tới kết quả
thực hiện dự án, nên tác giả chỉ sử dụng phƣơng pháp định tính mà không cần
sử dụng thêm phƣơng pháp định lƣợng để có thể đo lƣờng đƣợc các rủi ro.
Dƣới đây là bảng thống kê các phiếu trả lời câu hỏi số 3 đánh giá về mức độ
rủi ro và khả năng xuất hiện của rủi ro trong các dự án CNTT của EVNNPT.
Bảng 3.7. Thống kê số lƣợng phiếu lựa chọn các phƣơng án trong câu hỏi
câu hỏi 3. Đánh giá mức độ rủi ro, khả năng xuất hiện rủi ro
Rủi ro
Khả năng xuất hiện
Mức độ tác động Thấp Cao Tổng
Thấp Cao Tổng
hợp
hợp
25 Cao 20 Cao
Thấp Thấp
7
18
5
25 Cao 18 Cao
16 15
9 10
Cao Thấp
7
13
12
Thấp
10
15 Cao
I. Rủi ro từ môi trƣờng bên ngoài Rủi ro từ công nghệ 1. Lựa chọn công nghệ sai Rủi ro từ EVN 2. EVN chỉ đạo các đơn vị sử dụng phần mềm của EVN trong khi các đơn vị đã có phần mềm tƣơng tự Rủi ro từ nhà thầu 3. Nhà thầu năng lực kém 4. Nhà thầu không thực hiện đúng cam kết 5. Nhà thầu có sự biến động về nhân sự thực hiện dự án
66
6 5
Thấp Thấp
5 15
20 Cao Thấp 10
19 20
8
Thấp
12
13 Cao
17
5
Thấp
19 Cao
20
6
3
Thấp
19 Cao
22
6
20
Thấp
7
18
Cao
5
2
Thấp
23
0
Cao
25
3 5
Thấp Thấp
22 20
14 Cao 4
Thấp
11 21
10 15 0
6 10 6 6
Thấp Thấp Thấp Thấp
19 15 19 19
15 Cao Thấp 10 25 Cao 25 Cao
17
8
Thấp
10
15
Cao
35
8
Thấp
22
3
Thấp
6. Nhà thầu bỏ giá thầu quá thấp 7. Văn hóa làm việc của nhà thầu không phù hợp với văn hóa làm việc của EVNNPT Rủi ro từ nhà tài trợ 8. Nhà tài trợ chỉ định nhà thầu thực hiện không đủ năng lực 9. Nhà tài trợ không thực hiện đúng cam kết 10. Nhà tài trợ không đủ nguồn lực về tài chính để tiếp tục tài trợ Rủi ro từ luật pháp 11. Có quá nhiều văn bản quy định, thông tƣ, … mới, nội dung chồng chéo nhau II. Rủi ro từ môi trƣờng bên trong Tài chính 12. Khả năng tài chính hạn hẹp không đủ để tiếp tục thực hiện dự án Hạ tầng CNTT 13. Thiếu tài nguyên máy chủ 14. Hệ điều hành của máy chủ không phù hợp để cài đặt phần mềm 15. Tốc độ đƣờng truyền thấp Nguồn nhân lực 16. Có sự biến động về nhân lực 17. Quyết định đầu tƣ sai 18. Yêu cầu thời gian thực hiện quá ngắn 19. Năng lực chủ đầu tƣ hạn chế (lãnh đạo Ban CNTT, nhóm thực hiện dự án, cán bộ quản trị dự án, tổ công tác, Các Ban liên quan) 20. Khả năng sử dụng Công nghệ thông tin kém
67
16
9
Thấp
5
20
Cao
10
15 Cao
9
16 Cao
11
14 Cao
22
3
Thấp
0 6
25 Cao 19 Cao
18 6
7 Thấp 19 Cao
15
10
Thấp
15
10
Thấp
Quy trình nghiệp vụ 21. Không có quy trình phù hợp đƣợc cung cấp tại thời gian thích hợp, Quy trình không đƣợc xem xét và định nghĩa cẩn thận Hợp đồng 22. Các điều khoản trong hợp đồng không quy định rõ 23. Các điều khoản trong hợp đồng không đúng với quy định của nhà nƣớc Con ngƣời (hành vi, nhận thức) 24. Lãnh đạo thiếu cam kết 25. Ngƣời dùng không nghiêm túc, nhiệt tình trong công việc 26. Ngƣời dùng chống đối không muốn sử dụng phần mềm
(Nguồn: tác giả tổng hợp)
Từ bảng trên, tác giả xây dựng ma trận rủi ro gồm 4 nhóm sau:
- Nhóm 1: Mức độ tác động: Cao, Khả năng xuất hiện: Cao
+ Nhà thầu năng lực kém
+ Các điều khoản trong hợp đồng không quy định rõ
+ Ngƣời dùng không nghiêm túc, nhiệt tình trong công việc
- Nhóm 2: Mức độ tác động: Cao, Khả năng xuất hiện: Thấp
+ Lựa chọn công nghệ sai
+ EVN chỉ đạo các đơn vị sử dụng phần mềm của EVN trong khi
các đơn vị đã có phần mềm tƣơng tự
+ Nhà thầu không thực hiện đúng cam kết
+ Nhà thầu có sự biến động về nhân sự thực hiện dự án
+ Nhà thầu bỏ giá thầu quá thấp
+ Nhà tài trợ chỉ định nhà thầu thực hiện không đủ năng lực
+ Nhà tài trợ không thực hiện đúng cam kết
68
+ Nhà tài trợ không đủ nguồn lực về tài chính để tiếp tục tài trợ
+ EVNNPT khả năng tài chính hạn hẹp không đủ để tiếp tục thực
hiện dự án
+ Thiếu tài nguyên máy chủ
+ Tốc độ đƣờng truyền thấp
+ Quyết định đầu tƣ sai
+ Yêu cầu thời gian thực hiện quá ngắn
+ Các điều khoản trong hợp đồng không đúng với quy định của nhà nƣớc
+ Lãnh đạo thiếu cam kết
- Nhóm 3: Mức độ tác động: Thấp, Khả năng xuất hiện: Cao
+ Năng lực chủ đầu tƣ hạn chế (lãnh đạo Ban CNTT, nhóm thực
hiện dự án, cán bộ quản trị dự án, tổ công tác, Các Ban liên quan)
+ Có quá nhiều văn bản quy định, thông tƣ, … mới, nội dung chồng
chéo nhau
+ Không có quy trình phù hợp đƣợc cung cấp tại thời gian thích hợp.
+ Quy trình không đƣợc xem xét và định nghĩa cẩn thận
- Nhóm 4: Mức độ tác động: Thấp, Khả năng xuất hiện: Thấp
+ Văn hóa làm việc của nhà thầu không phù hợp với văn hóa làm
việc của EVNNPT
+ Hệ điều hành của máy chủ không phù hợp để cài đặt phần
+ EVNNPT Có sự biến động về nhân lực
+ EVNNPT: Khả năng sử dụng Công nghệ thông tin kém
+ Ngƣời dùng chống đối không muốn sử dụng phần mềm
Việc phân nhóm này để ngƣời quản trị rủi ro sẽ tập trung quản trị các
rủi ro thuộc nhóm 1 trƣớc, sau đó mới đến những rủi ro nhóm 2, 3 và cuối
cùng là những rủi ro thuộc nhóm 4.
69
3.6. Kiểm soát - phòng ngừa rủi ro
Việc kiểm soát, phòng ngừa rủi ro là trọng tâm của công tác quản trị rủi
ro, tại EVNNPT hiện nay cũng đã sử dụng một số biện pháp để kiểm soát,
phòng ngừa rủi ro, tuy nhiên việc kiểm soát, phòng ngừa này chủ yếu dựa trên
kinh nghiệm của mỗi cán bộ CNTT thực hiện quản trị dự án mà không đƣợc
hệ thống hóa thành tài liệu để các cán bộ CNTT khác có thể áp dụng.
3.6.1. Tránh né rủi ro
EVNNPT thƣờng sử dụng biện pháp này cho các rủi ro có khả năng
dẫn tới thiệt hại cao. Các biện pháp để né tránh rủi ro, EVNNPT đã thực hiện
đó là:
- Đối với rủi ro “Lựa chọn công nghệ sai”, EVNNPT đã xem xét thật
kỹ những công nghệ nào phù hợp cho dự án và phù hợp với con ngƣời, lẫn chi
phí để phát triển, duy trì về sau. Tham khảo các chuyên gia trong lĩnh vực này
để lựa chọn công nghệ phù hợp nhất.
- Đối với rủi ro “EVN chỉ đạo các đơn vị sử dụng phần mềm của EVN
trong khi các đơn vị đã có phần mềm tƣơng tự”: EVNNPT không xây dựng
các phần mềm tƣơng tự phần mềm EVN đã có hoặc sắp có (xem kế hoạch
CNTT kết hợp với hỏi một số cán bộ CNTT thuộc EVN, EVNICT về các
công việc EVN dự kiến xây dựng trong thời gian tới)
- Đối với rủi ro: “Nhà thầu năng lực kém”: Khi lựa chọn nhà thầu,
EVNNPT yêu cầu các nhà thầu chứng tỏ năng lực, kinh nghiệm bằng cách
Nhà thầu phải đƣa ra những hợp đồng đã thực hiện cho những mặt hàng hóa
tƣơng tự của chủ đầu tƣ; Đƣa ra danh sách những cán bộ sẽ thực hiện dự án
có đầy đủ thông tin về trình độ, năng lực, kinh nghiệm phù hợp với dự án.
Bên cạnh đó EVNNPT còn xem xét một cách cẩn thận giải pháp kỹ thuật, mô
hình triển khai, … nhà thầu đƣa ra. Từ đó quyết định chọn nhà thầu phù hợp
nhất cho dự án sắp thực hiện
70
- Đối với rủi ro “Nhà thầu không thực hiện đúng cam kết”: EVNNPT
xem xét các hợp đồng nhà thầu đã thực hiện, biên bản nghiệm thu thanh lý
hợp đồng, để xem nhà thầu có tiền sử không thực hiện đúng cam kết hay
không để làm cơ sở chấm điểm lựa chọn nhà thầu.
- Đối với rủi ro “Nhà thầu bỏ giá thầu quá thấp”: EVNNPT xem xét
bảng dự toán nhà thầu đƣa ra, khối lƣợng công việc, đơn giá, giá thầu có hợp
lý hay không, nếu khối lƣợng công việc không hợp lý, quá ít, giá thầu quá
thấp, nhà thầu sẽ không đƣợc chọn.
3.6.2. Ngăn ngừa tổn thất:
EVNNPT đã sử dụng những biện pháp ngăn ngừa tổn thất để giảm
thiểu số lần xuất hiện rủi ro hoặc làm giảm mức độ thiệt hại do rủi ro mang lại
nhƣ sau:
- Đối với rủi ro “EVN chỉ đạo các đơn vị sử dụng phần mềm của EVN trong
khi các đơn vị đã có phần mềm tƣơng tự”: EVNNPT thực hiện báo cáo EVN về
tình hình thực tế của đơn vị, đề nghị tiếp tục sử dụng phần mềm của đơn vị.
- Đối với rủi ro “Nhà thầu năng lực kém”: EVNNPT yêu cầu nhà thầu
đào tạo cán bộ thực hiện dự án, hoặc thay cán bộ khác làm tốt hơn.
- Đối với rủi ro “Nhà thầu không thực hiện đúng cam kết”: EVNNPT
yêu cầu nhà thầu đƣợc lựa chọn phải thực hiện biện pháp bảo đảm thực hiện
hợp đồng trƣớc thời điểm hợp đồng có hiệu lực.
- Đối với rủi ro “Nhà thầu có sự biến động về nhân sự thực hiện dự án”:
EVNNPT yêu cầu nhà thầu phải đảm bảo đủ số lƣợng cán bộ thực hiện dự án,
với năng lực, trình độ, kinh nghiệm đáp ứng công việc.
- Đối với rủi ro “Văn hóa làm việc của nhà thầu không phù hợp với văn
hóa làm việc của EVNNPT”: EVN ƣu tiên chọn các nhà thầu đã từng thực
hiện cho EVNNPT có văn hóa làm việc phù hợp, trong Hợp đồng quy định rõ
cách thức phối hợp giữa hai bên, những công việc phải thực hiện, thời gian
đáp ứng, đầu mối phối hợp,…
71
- Đối với rủi ro “Thiếu tài nguyên máy chủ”: EVNNPT thực hiện rà
soát lại tài nguyên cung cấp cho cái máy ảo để cài đặt các phần mềm khác để
cấp tài nguyên cho dự án mới.
- Đối với rủi ro “EVNNPT có sự biến động về nhân lực”: EVNNPT
thực hiện tuyển cán bộ thay thế cán bộ chuyển việc.
- Đối với rủi ro “Quyết định đầu tƣ sai”: EVNNPT báo cáo lãnh đạo để
quyết định dừng dự án, vì nếu cố sẽ càng tổn thất hơn.
- Đối với rủi ro “Yêu cầu thời gian thực hiện quá ngắn”: EVNNPT thực
hiện lập kế hoạch thực hiện công việc một cách cụ thể, xem xét bố trí các
công việc có thể đan xen nhau. Quyết tâm hoàn thành công việc theo đúng kế
hoạch. Động viên tinh thần các cán bộ thực dự án phía chủ đầu tƣ, có cơ chế
tạo động lực nhƣ thƣởng, tiền ngoài giờ, … Đề nghị nhà thầu bổ sung thêm
nhân lực thực hiện dự án. Báo cáo lãnh đạo về những khó khăn vƣớng mắc
khi thời gian thực hiện quá ngắn.
- Đối với rủi ro “Năng lực chủ đầu tƣ hạn chế” đó là năng lực của lãnh
đạo Ban CNTT, nhóm thực hiện dự án, cán bộ quản trị dự án, tổ công tác, Các
Ban liên quan: Hàng năm tổ chức nhiều khóa học để nâng cao năng lực cho
những đối tƣợng này.
- Đối với rủi ro “Khả năng sử dụng Công nghệ thông tin kém”: Đào tạo
kỹ năng sử dụng CNTT cho đối tƣợng cần đào tạo.
- Đối với rủi ro: “Không có quy trình phù hợp đƣợc cung cấp tại thời
gian thích hợp, Quy trình không đƣợc xem xét và định nghĩa cẩn thận”: Rà
soát hiệu chỉnh quy trình, bổ sung quy trình.
3.6.3. Giảm thiểu tổn thất, Chuyển giao rủi ro và Đa dạng hóa rủi ro
Trong các dự án CNTT của EVNNPT, EVNNPT chƣa có biện pháp gì
để Chuyển giao rủi ro và đa dạng hóa rủi ro.
72
3.7. Tài trợ rủi ro
Trong các dự án CNTT tại EVNNPT, việc gặp rủi ro là điều không thể
tránh đƣợc, mặc dù EVNNPT chƣa có một hệ thống quản trị rủi ro tốt, tuy
nhiên bằng kinh nghiệm của lãnh đạo Ban CNTT, kinh nghiệm của cán bộ
quản trị dự án, EVNNPT đã có những biện pháp để kiểm soát, phòng ngừa rủi
ro, tuy nhiên dù có kiểm soát, phòng ngừa rủi ro chặt chẽ cỡ nào thì cũng
không thể né tránh, ngăn chặn hết mọi tổn thất, mà chỉ có thể giảm thiểu,
ngăn chặn bớt những hậu quả xấu. Khi tổn thất xảy ra, EVNNPT đã thực hiện
theo dõi, giám định tổn thất, xác định chính xác những tổn thất về nguồn nhân
lực về giá trị pháp lý, về chất lƣợng phần mềm về tiến độ thực hiện. Sau đó,
EVNNPT đã thực hiện các biện pháp tài trợ rủi ro đó là: tự khắc phục rủi ro
và chuyển giao rủi ro.
Đối với mỗi dự án CNTT, EVNNPT thƣờng dự trù 10% giá trị hợp
đồng để khắc phục rủi ro.
Với những dự án lớn, EVNNPT đều yêu cầu nhà thầu phải thực hiện
biện pháp bảo đảm thực hiện hợp đồng, giá trị bảo đảm thƣờng từ 2 đến 10%,
trong trƣờng hợp đánh giá mức độ rủi ro liên quan tới nhà thầu cao, mức bảo
đảm này có thể nâng lên nhƣng không quá 30% giá trị hợp đồng. Mục đích
của việc này để đảm bảo nhà thầu thực hiện đúng theo các điều khoản quy
định của hợp đồng và cũng là để chuyển giao rủi ro cho ngân hàng.
3.8. Tìm cách biến rủi ro thành những cơ hội thành công
Thực tế tại EVNNPT, các dự án CNTT đã gặp rủi ro đều bị ảnh hƣởng
tới các mục tiêu của dự án, gây lên những tổn thất về thời gian, công sức và
chi phí đầu tƣ, tuy nhiên EVNNPT chƣa thực hiện một giải pháp nào để biến
các rủi ro đó thành cơ hội thành công.
73
3.9. Ƣu, nhƣợc điểm, nguyên nhân của hệ thống Quản trị rủi ro trong các
dự án CNTT của EVNNPT
- Ƣu điểm: Lãnh đạo, cán bộ CNTT thực hiện nhiệm vụ quản lý, điều
hành, thực hiện dự án CNTT của EVNNPT là những cán bộ trẻ, nhiệt huyết,
năng động, rất cố gắng trong công việc, luôn tìm tòi, học hỏi, do đó về cơ bản,
các lãnh đạo và cán bộ CNTT thông tin này khi thực hiện dự án cũng đã
lƣờng trƣớc đƣợc một số rủi ro có thể xảy ra và có những biện pháp để xử lý.
Việc cần thiết phải có một hệ thống quản trị rủi ro trong các dự án công nghệ
thông tin của Tổng công ty truyền tải điện Quốc gia cũng đƣợc lãnh đạo quan
tâm và thấy cần thiết, điều này là cơ sở rất tốt, thuận lợi cho việc thành lập
một hệ thống Quản trị rủi ro trong các dự án Công nghệ thông tin của
EVNNPT.
- Nhƣợc điểm: Tại EVNNPT chƣa xây dựng một hệ thống quản trị rủi
ro đúng nghĩa để thực hiện quản trị rủi ro trong các dự án CNTT của
EVNNPT một cách khoa học, hiệu quả. Do đó việc quản trị rủi ro hiện nay
chỉ phụ thuộc vào kinh nghiệm thực hiện dự án của lãnh đạo và cán bộ CNTT
thuộc Ban CNTT. Chính vì vậy, các rủi ro chƣa đƣợc nhận dạng đầy đủ, phân
tích chƣa hoàn toàn chính xác các nguyên nhân, chƣa đo lƣờng chuẩn mức độ
xuất hiện và khả năng tác động của rủi ro nên việc nhận định phải xử lý rủi ro
nào trƣớc rủi ro nào sau, rủi ro nào đặc biệt cần quan tâm chƣa đƣợc rõ ràng,
chính xác. Cũng nhƣ các giải pháp để tránh né, ngăn ngừa, giảm thiểu, chuyển
giao, tài trợ rủi ro chƣa thực sự hiệu quả, đặc biệt chƣa có những giải pháp để
biến rủi ro thành những cơ hội thành công. Nguyên nhân của việc này đó là:
Lực lƣợng CNTT thực hiện quản trị các rủi ro trong các dự án CNTT của
EVNNPT quá mỏng, có rất ít kinh nghiệm trong việc quản trị các rủi ro trong
các dự án CNTT của EVNNPT. Việc số lƣợng công việc quá nhiều dẫn tới
việc quản trị rủi ro hiện nay chƣa đƣợc ƣu tiên đúng mức.
74
CHƢƠNG 4
GIẢI PHÁP NÂNG CAO CHẤT LƢỢNG QUẢN TRỊ RỦI RO TRONG
CÁC DỰ ÁN CÔNG NGHỆ THÔNG TIN CỦA EVNNPT
4.1. Tổ chức, cơ cấu lại bộ máy CNTT của EVNNPT
Hiện nay, với thực trạng cơ cấu tổ chức bộ máy CNTT của EVNNPT
có ảnh hƣởng rất lớn tới việc quản trị rủi ro trong các dự án Công nghệ thông
tin. Trên cơ sở đánh giá thực trạng tổ chức CNTT tại EVNNPT (tại chƣơng
3), tác giả thấy rằng:
- Lực lƣợng công nghệ thông tin của EVNNPT gồm cán Bộ Ban CNTT
chịu trách nhiệm thực hiện dự án CNTT của EVNNPT, các cán bộ CNTT tại
các đơn vị trực thuộc phối hợp, hỗ trợ thực hiện.
- Tại các công ty Truyền tải điện 1, 2, 3, 4 có từ 2 tới 5 cán bộ có khả
năng lập trình phần mềm do đó các công ty Truyền tải điện đôi khi tự xây
dựng các phần mềm riêng cho đơn vị mình, nên đã xảy ra thực tế với cùng
một nghiệp vụ quản lý thì mỗi đơn vị có một ứng dụng công nghệ thông tin để
thực hiện công việc này, điều này gây nên lãng phí trong đầu tƣ, trong khi đó
mỗi phần mềm lại có ƣu điểm và hạn chế riêng, không có phần mềm nào thực
sự tốt để có thể dùng chung cho toàn EVNNPT.
- Lƣợng lực cán bộ CNTT của Ban CNTT quá mỏng (chỉ có 4 cán bộ
CNTT trong đó chỉ có 01 cán bộ quản trị dự án công nghệ thông tin) nên để
có thể quản trị tất cả các dự án CNTT của EVNNPT đƣợc tốt là điều không
thể thực hiện đƣợc. Và cũng chính điều này, dẫn tới EVNNPT chƣa có một hệ
thống quản trị rủi ro trong các dự án Công nghệ thông tin một cách đúng
nghĩa.
Trong khi đó, cũng với tầm Quy mô nhƣ Tổng công ty Truyền tải điện
Quốc gia, đa phần các Tổng công ty khác trực thuộc EVNNPT nhƣ Tổng
75
công ty điện lực miền Bắc, miền Trung, miền Nam đều có công ty Công nghệ
thông tin để thực hiện các công việc liên quan tới thực hiện dự án CNTT và
triển khai các phần mềm của EVN, … Với số lƣợng cán bộ CNTT trên dƣới
20 ngƣời, đƣợc đào tạo, đƣợc chuyên môn hóa nên tại các Tổng công ty này,
chất lƣợng các phần mềm tƣơng đối tốt, có những phần mềm EVN phải cử
cán bộ CNTT của EVNICT tới các Tổng công ty này để tìm hiểu, học tập về
xây dựng các phần mềm dùng chung cho toàn EVN nhƣ phần mềm Quản lý
văn bản, công việc, phần mềm quản lý kỹ thuật, phần mềm đo đếm, …
Chính vì vậy, điều đầu tiên và rất quan trọng đó là EVNNPT phải nâng
cao bộ máy công nghệ thông tin, với tầm quy mô nhƣ EVNNPT thì EVNNPT
rất cần thiết phải thành lập một Công ty Công nghệ thông tin trên cơ sở sắp
xếp lại cán bộ CNTT của các công ty Truyền tải điện, tập trung các cán bộ
thực hiện dự án CNTT về Công ty CNTT, chỉ để lại cán bộ vận hành hệ thống
CNTT (chủ yếu hỗ trợ ngƣời dùng) tại các công ty truyền tải điện.
Tuy nhiên, việc thành lập công ty là một điều không hề dễ dàng và mất
rất nhiều thời gian từ việc viết đề án, trình các cấp, phê duyệt, thành lập, tổ
chức,… đây là một công việc phải mất một vài năm. Nên với hiện nay, tác giả
đề xuất giải pháp thực tế hơn đó là:
- Bổ sung thêm lực lƣợng cán bộ CNTT cho ban CNTT, trƣớc hết cần
bổ sung thêm 04 cán bộ CNTT để thực hiện các công việc: thực hiện các dự
án CNTT, vận hành các phần mềm đang sử dụng và các công việc khác. Các
cán bộ CNTT này có thể lấy 02 cán bộ CNTT từ Công ty truyền tải điện 1 và
02 cán bộ CNTT cần tuyển thêm. Nhƣ vậy, việc quản trị dự án CNTT sẽ tập
trung hết ở Ban CNTT, các đơn vị trực thuộc chỉ làm công tác vận hành, hỗ
trợ các phần mềm trong phạm vi đơn vị mình. Việc bổ sung này cần thực hiện
càng sớm càng tốt. Cụ thể năm 2017 là năm Khoa học Công nghệ của Tổng
công ty Truyền tải điện Quốc gia do đó Ban Công nghệ thông tin cần trình
76
lãnh đạo Tổng công ty cho phép điều chuyển cán bộ CNTT của công ty
Truyền tải điện 1 và tuyển thêm cán bộ CNTT để đáp ứng nhu cầu công việc
thực hiện các dự án CNTT tại EVNNPT trong giai đoạn hiện nay và sắp tới.
Việc này cần thực hiện ngay trong quý 2 của năm 2017.
- Công việc của Ban CNTT liên quan các dự án CNTT nên chia nhỏ
thành các bộ phận: Bộ phận Khảo sát, phân tích, thiết kế; Bộ phận lập trình;
Bộ phận chất lƣợng và rủi ro; Bộ phận triển khai, hỗ trợ. Mỗi bộ phận này
phải có ít nhất một ngƣời có năng lực phù hợp chịu trách nhiệm chính và một
số ngƣời phối hợp. Trong 05 cán bộ CNTT, sẽ phân chia nhiệm vụ, mỗi cán
bộ CNTT thực hiện quản trị từ 01 tới 02 dự án hoặc quản lý một số phần
mềm.
Việc bổ sung thêm cán bộ CNTT và phân công nhiệm vụ rõ ràng, hợp
lý sẽ giúp cho mỗi cán bộ CNTT có thời gian xem xét, thực hiện công việc
đƣợc tốt hơn, tránh trƣờng hợp quá tải công việc nhƣ hiện nay. Bên cạnh đó
cán bộ CNTT sẽ có thêm thời gian để nghiên cứu, trau dồi kiến thức cần thiết
cho công việc của mình. Sau khi bổ sung đủ lực lƣợng cán bộ CNTT ở quý 2
năm 2017, Ban CNTT cần tiến hành ngay việc chia nhỏ các bộ phận thực hiện
dự án CNTT thành các mảng việc để công việc đƣợc rõ ràng và chuyên môn
hóa hơn. Việc này cần thực hiện chuẩn bị ngay từ khi đang thực hiện bổ sung
nhân lực để sẵn sàng phân rõ mảng việc khi đã hoàn thành việc bổ sung nhân
lực thực hiện dự án CNTT.
4.2. Xây dựng hệ thống quản trị rủi ro các dự án CNTT
Nhƣ đã tác giả đã phân tích, việc các dự án CNTT đạt mục tiêu nhƣ đã
đề ra một phần là do các dự án CNTT này đã gặp khá nhiều rủi ro (những sự
không chắc chắn có thể là nguy cơ đối với khả năng thực hiện thành công
mục tiêu của dự án) từ khi bắt đầu tới khi kết thúc dự án. Trong khi đó tại
EVNNPT lại chƣa có một bộ phận quản trị rủi ro đúng nghĩa. Trong xu thế
77
hiện nay, khi rủi ro ngày càng xuất hiện nhiều hơn, yêu cầu đặt ra với các dự
án cũng cao hơn, do đó EVNNPT cần thiết phải có một hệ thống quản trị rủi
ro cho các dự án CNTT của EVNNPT để xem xét đánh giá toàn diện các hoạt
động của dự án, nhận biết những nguy cơ tiềm ẩn có thể tác động xấu đến kết
quả dự án, trên cơ sở đó sẽ đƣa ra các giải pháp ứng phó, phòng ngừa phù hợp
tƣơng ứng với từng nguy cơ.
Sau khi bổ sung lực lƣợng cán bộ công nghệ thông tin và sắp xếp lại
công việc (nhƣ đã đề xuất ở mục 4.1), EVNNPT cần xây dựng một hệ thống
quản trị rủi ro cho các dự án CNTT của EVNNPT để làm tốt công tác quản trị
rủi ro cho các dự án CNTT này. Việc quản trị rủi ro phải đƣợc tổ chức một
cách chính thức và đƣợc thực hiện liên tục để xác định, kiểm soát và báo cáo
các rủi ro có thể ảnh hƣởng đến việc đạt đƣợc những mục tiêu của dự án. Việc
tổ chức thực hiện Quản trị rủi ro phải đảm bảo các yêu cầu sau:
- Nâng cao nhận thức về rủi ro cũng nhƣ khả năng ứng phó với rủi ro
một cách phù hợp;
- Chính thức hóa quá trình quản trị rủi ro;
- Xây dựng qui trình quản trị rủi ro thống nhất trong doanh nghiệp;
- Minh bạch hóa các rủi ro;
- Đƣa quản trị rủi ro thành một phần chính thức trong công việc quản
trị dự án.
Để thiết lập hệ thống quản trị rủi ro, EVNNPT cần bắt đầu từ việc xây
dựng Chính sách quản lý rủi ro. Chính sách này sẽ xác định rõ phƣơng pháp
tiếp cận đối với rủi ro và quản trị rủi ro. Bên cạnh đó, chính sách quản trị rủi
ro cũng qui định rõ trách nhiệm đối với quản trị rủi ro xuyên suốt từ Ban lãnh
đạo TCT; Các ban chức năng; Ban CNTT; Các đơn vị trực thuộc; Bộ phận
quản trị rủi ro. Để hệ thống quản lý rủi ro thực sự hoạt động cần có sự Cam
kết của Ban lãnh đạo cấp cao đối với hoạt động quản lý rủi ro; Phân công
78
trách nhiệm rõ ràng đối với các Phòng/ban/đơn vị đối với hoạt động quản trị
rủi ro; Cần đảm bảo phân bổ hợp lý các nguồn lực cho hoạt động đào tạo và
nâng cao nhận thức về rủi ro; Đặc biệt là việc thực thi, tuân thủ chính sách
quản lý rủi ro. Việc thực hiện các biện pháp phòng ngừa rủi ro cần đƣợc đƣa
vào hệ thống tiêu chí đánh giá chất lƣợng thực hiện công việc của nhân viên
(KPIs) (đây là hệ thống đang trong quá trình xây dựng, dự kiến đầu năm 2017
sẽ đƣợc triển khai chính thức).
Việc bố trí và sử dụng hợp lý các nguồn lực tại EVNNPT: Theo lực
lƣợng CNTT hiện có, tác giả cho rằng, Ban CNTT thiết lập một bộ phận
chuyên trách đảm nhiệm chức năng quản trị rủi ro các dự án CNTT với số
lƣợng từ 2 tới 3 ngƣời, trong đó có 01 cán bộ CNTT làm chính và có 1 đến 2
cán bộ khác hỗ trợ.
Xây dựng quy trình quản trị rủi ro gồm các bƣớc: Xác nhận mục tiêu
của dự án, xác định rủi ro, mô tả và phân loại rủi ro, đánh giá và xếp hạng rủi
ro, xây dựng kế hoạch ứng phó, lập báo cáo cập nhật tình hình thực thi, giám
sát quá trình thực hiện, rà soát và cải tiến quy trình quản trị rủi ro. Chi tiết về
một số bƣớc chính trong quy trình quản lý rủi ro nhƣ sau:
- Xác nhận mục tiêu dự án: Quản trị rủi ro để hƣớng tới đảm bảo thực
hiện thành công mục tiêu của dự án. Vì vậy, khi bắt đầu quá trình quản trị rủi
ro, công việc đầu tiên là xác nhận các mục tiêu của dự án. Đây là cơ sở đảm
bảo hoạt động quản trị rủi ro đƣợc tổ chức thực hiện đúng hƣớng.
- Xác định rủi ro: Có rất nhiều biện pháp để xác định rủi ro, mỗi biện
pháp có những ƣu điểm riêng. Theo tác giả, cần sử dụng các biện pháp nhƣ:
Tổ chức các cuộc họp để nhận dạng, đánh giá rủi ro; Thông qua Phiếu điều
tra; Xem xét lịch sử thực hiện các dự án trƣớc, các rủi ro đã gặp phải để dự
đoán dự án sắp thực hiện có gặp phải cá rủi ro tƣơng tự; Thông qua quan sát,
79
Thông qua kết quả thực hiện của mỗi giai đoạn dự án để đánh giá, nhận định
các rủi ro có thể xảy ra.
- Mô tả và phân loại, đo lƣờng rủi ro: Sau khi xác định đƣợc các rủi ro
tiềm ẩn, việc tiếp theo cần làm đó là mô tả một cách ngắn gọn nhƣng cụ thể về
nguồn gốc, căn nguyên và hệ quả, tác động của từng rủi ro đối với dự án, đối với
doanh nghiệp. Sau đó, chúng ta sẽ thực hiện việc phân loại rủi ro. Có nhiều loại
rủi ro khác nhau tiềm ẩn đối với dự án, có rủi ro từ môi trƣờng bên ngoài, có rủi
ro từ chính EVNNPT. Việc phân loại rủi ro sẽ giúp bộ phận quản trị rủi ro có cái
nhìn tổng thể, toàn diện hơn về rủi ro trong mọi hoạt động của dự án. Sau khi
phân loại, cần đo lƣờng rủi ro, đánh giá mức độ tác động, tần suất xuất hiện để
đƣa ra các mức độ cần ƣu tiên ứng phó. Rủi ro cần ƣu tiên ứng phó, phòng ngừa
là những rủi ro mà khả năng xảy ra cao và mức độ ảnh hƣởng lớn.
- Xây dựng kế hoạch ứng phó: Xây dựng kế hoạch ứng phó là giai đoạn
quan trọng trong quá trình quản trị rủi ro. Tại giai đoạn này bộ phận quản trị
rủi ro phải đƣa ra các biện pháp né tránh, kiểm soát, phòng ngừa cụ thể cần
thực hiện để phòng ngừa và giảm thiểu thiệt hại nếu rủi ro xảy ra. Điều quan
trọng ở đây là các biện pháp phải khả thi, hữu hiệu và ít tốn kém. Đối với mỗi
rủi ro cụ thể cần xây dựng kế hoạch ứng phó, trong đó chỉ ra: biện pháp gì,
thời hạn thực hiện và ai chịu trách nhiệm chính trong việc xử lý đó.
- Tổ chức giám sát việc thực hiện các biện pháp: Trong quá trình thực thi
các biện pháp ứng phó, bộ phận quản trị rủi ro phải xây dựng hệ thống báo cáo
thƣờng xuyên nhằm đảm bảo kiểm soát chặt chẽ quá trình thực hiện, mọi thiếu
sót trong việc thực hiện các biện pháp kiểm soát rủi ro phải đƣợc thông tin kịp
thời đến cấp quản lý có trách nhiệm. Thƣờng xuyên tổ chức kiểm tra và đánh giá
việc tuân thủ chính sách quản trị rủi ro và các tiêu chuẩn liên quan.
Trong quá trình thực hiện quản trị rủi ro, bộ phận quản trị rủi ro cần
quan tâm xem xét điều chỉnh các biện pháp đang thực hiện cho phù hợp với
những chuyển biến của môi trƣờng. Định kỳ, EVNNPT cần xem xét lại mức
80
độ phù hợp của danh sách các rủi ro cùng với biện pháp ứng phó tƣơng ứng
đối với các rủi ro trong các dự án CNTT của EVNNPT.
Tóm lại, để thiết lập đƣợc một hệ thống quản trị rủi ro hoạt động hiệu
quả, bên cạnh việc xây dựng chính sách quản trị rủi ro, bản thân lãnh đạo
Tổng công ty, lãnh đạo Ban CNTT phải cam kết ủng hộ việc triển khai. Đồng
thời, lãnh đạo TCT, lãnh đạo Ban CNTT cũng phải thật sự coi trọng công tác
thông tin, tuyên truyền và đào tạo để xây dựng văn hóa quản trị rủi ro đến mọi
đối tƣợng trong EVNNPT.
EVNNPT cần nhìn nhận một cách nghiêm túc về vai trò của hoạt động
quản trị rủi ro, cân nhắc thiết lập và duy trì một hệ thống quản trị rủi ro trong
các dự án CNTT. Có nhƣ vậy, EVNNPT mới có thể dự báo trƣớc đƣợc rủi ro
và xây dựng, triển khai những kế hoạch ứng phó hiệu quả để ngăn ngừa, giảm
nhẹ tổn thất cho các dự án CNTT nói riêng và EVNNPT nói chung.
Để hiện thực hiện hóa việc xây dựng hệ thống quản trị rủi ro trong các
dự án công nghệ thông tin một cách nhanh chóng, trong năm 2017, Ban
CNTT cần lập ra kế hoạch cụ thể về thời gian và công việc thực hiện để xây
dựng hệ thống Quản trị rủi ro trong các dự án CNTT. Ban CNTT cần tham
khảo hệ thống Quản trị rủi ro tại các Doanh nghiệp lớn, mạnh, chuyên nghiệp
về CNTT nhƣ FPT Software, Công ty TNHH Trí tuệ nhân tạo, Công ty Cổ
phần Giải pháp phần mềm Hanel, Công ty CP Công nghệ Tinh Vân, … cũng
nhƣ cần cho các cán bộ công nghệ thông tin tham gia các khóa học về quản trị
rủi ro trong các dự án công nghệ thông tin, ... để nâng cao năng lực quản trị
rủi ro trong các dự án công nghệ thông tin.
4.3. Nâng cao năng lực của chủ đầu tƣ
Hiện nay, các dự án công nghệ thông tin của EVNNPT thƣờng gặp các
rủi ro liên quan tới năng lực của cán bộ quản trị dự án và năng lực ứng dụng
công nghệ thông tin của ngƣời dùng thuộc EVNNPT, do đó, để việc quản trị
81
rủi ro đƣợc tốt thì cần hạn chế tần suất, mức độ tác động của các rủi ro này,
chính vì vậy tác giả đề xuất: EVNNPT cần thiết phải nâng cao năng lực cho
cán bộ quản trị dự án và năng lực sử dụng các dứng dụng công nghệ thông tin
của ngƣời dùng thuộc EVNNPT, cụ thể nhƣ sau:
4.3.1. Năng lực cán bộ quản trị dự án
Việc năng lực chủ đầu tƣ hạn chế chủ yếu là năng lực quản trị dự án
của cán bộ CNTT, đây là một rủi ro có mức tác động cao và thƣờng xuyên
gặp phải trong các dự án CNTT của EVNNPT, do đó, EVNNPT cần thiết phải
thực hiện các biện pháp nhƣ đào tạo, tập huấn để nâng cao năng lực Quản trị
dự án cho lãnh đạo/chuyên viên phụ trách mảng CNTT của Ban CNTT.
Đào tạo các kiến thức liên quan tới công việc:
- Kiến thức về Quản trị dự án ví dụ nhƣu khái niệm dự án, đặc trƣng
của dự án, các giai đoạn của dự án, các tài liệu của dự án, các đối tƣợng liên
quan, các công việc cần thực hiện, … lập kế hoạch, quản lý phạm vi, quản lý
thời gian, quản lý chi phí, quản lý chất lƣợng, quản lý rủi ro, quản lý nhân lực,
quản lý truyền thông, quản lý hợp đồng, …
- Các kiến thức về đấu thầu, kiến thức về Hợp đồng, về các quy định
của nhà nƣớc mới ban hành, thay thế những quy định cũ nào, điểm gì mới, …
- Đào tạo văn hóa làm việc: Tinh thần làm việc nhiệt tình, cố gắng, …
Đào tạo các kỹ năng cần thiết cho ngƣời quản trị nhƣ:
- Kỹ năng lãnh đạo: kỹ năng chỉ đạo, định hƣớng, khuyến khích và phối
hợp các thành viên trong nhóm cùng thực hiện dự án. Kỹ năng này rất quan
trọng, đòi hỏi các ngƣời quản trị phải có những phẩm chất cần thiết, có quyền
lực nhất định để thực hiện thành công mục tiêu dự án.
- Kỹ năng lập kế hoạch và kiểm soát dự án: Kỹ năng này giúp ngƣời
quản trị lập lịch trình dự án, xác định các tiêu chí để đánh giá công việc hoàn
82
thành, đồng thời biết thiết lập các quy trình hệ thống để đánh giá và kiểm soát
mức độ thành công của bảng kế hoạch.
- Kỹ năng giao tiếp và thông tin: Ngƣời quản trị dự án có trách nhiệm
phối hợp, thống nhất các hoạt động giữa lãnh đạo, các phòng/ban, nhà thầu,
các đối tƣợng liên quan khác, do đó đòi hỏi phải có kỹ năng giao tiếp và
thông tin, để chia sẻ các thông tin giữa các đối tƣợng liên quan trong dự án.
- Kỹ năng thƣơng lƣợng và giải quyết khó khăn vƣớng mắc: Đây là một
kỹ năng khá quan trọng, giúp giải quyết vấn đề rủi ro khi lãnh đạo thiếu cam
kết, hoặc lãnh đạo yêu cầu thời gian thực hiện quá gấp, hoặc lãnh đạo chỉ đạo
các công việc ngoài phạm vi ban đầu của dự án, … ngƣời quản trị dự án cần
có kỹ năng thƣơng lƣợng để thuyết phục lãnh đạo, đây cũng là một điểm yếu
của lãnh đạo/cán bộ ban CNTT. Hoặc trong trƣờng hợp triển khai dự án gặp
khó khăn, kỹ năng thƣơng lƣợng giúp cán bộ quản trị thuyết phục đƣợc lãnh
đạo, đƣợc sự quan tâm, ủng hộ của lãnh đạo trong việc giảnh đủ nguồn lực
cần thiết cho hoạt động của dự án. Hay nhƣ việc phải thƣơng lƣợng với nhà
thầu về khối lƣợng thực hiện, giá tiền, thời gian, …
- Kỹ năng tiếp thị và quan hệ với ngƣời dùng (khách hàng): Một rủi ro
của dự án đó là không đƣợc sự ủng hộ của ngƣời dùng bởi ngƣời dùng cho
rằng phần mềm không hiệu quả, không mang lại lợi ích cho công việc, do đó
ngƣời quản trị cần có kỹ năng tiếp thị để giới thiệu cho ngƣời dùng biết các
tính năng, lợi ích của phần mềm.
- Kỹ năng ra quyết định: Việc phải lựa chọn phƣơng án, cách thức thực
hiện các công việc là những quyết định quan trọng đặc biệt trong trƣờng hợp
thiếu thông tin để có thể có thể ra quyết định đúng. Để ra quyết định đúng và
kịp thời cần nhiều kỹ năng tổng hợp của nhà quản lý nhƣ: kỹ năng tổ chức,
xác định mục tiêu, phân tích, kỹ năng công nghệ liên quan đến kinh nghiệm,
kiến thức về dự án.
83
4.3.2. Năng lực sử dụng các ứng dụng CNTT của người dùng
Trong các rủi ro liên quan tới các dự án CNTT có rủi ro liên quan tới
trình độ CNTT của ngƣời dùng EVNNPT hạn chế, do đó việc nâng khả năng
sử dụng máy tính, khả năng sử dụng các ứng dụng trên máy tính nhƣ các trình
duyệt web, bộ soạn thảo văn phòng eoffice, khả năng sử dụng máy in, sử
dụng email, … là rất cần thiết bởi những khả năng này cũng ảnh hƣởng tới
việc sử dụng các phần mềm của EVNNPT.
Do đó, theo tác giả, hàng năm, EVNNPT cần rà soát lại nhu cầu cần
đào tạo, nâng cao khả năng tin học của ngƣời dùng toàn EVNNPT, để xây
dựng và thực hiện các chƣơng trình giúp nâng cao khả năng và kỹ năng
cho ngƣời dùng, điều này gián tiếp góp phần giảm thiểu rủi ro cho các dự
án CNTT.
4.4. Nâng cao tâm thế cho các phòng/ban/các đơn vị trực thuộc EVNNPT
Với những rủi ro đến từ nhận thức, hành vi, thái độ của con ngƣời thì
theo tác giả tâm thế là cốt lõi trong việc ngăn ngừa, giảm thiểu rủi ro do con
ngƣời gây lên, vì vậy cần nâng cao tâm thế cho ngƣời dùng của EVNNPT.
Theo tác giả Nguyễn Đăng Minh: “Tâm thế là một phạm trù quản trị, đƣợc
định nghĩa theo công thức: Tâm thế = Thấu 1 + Thấu 2 + Ý. Trong đó: Thấu
1: Thấu hiểu rằng công việc mà con ngƣời thực hiện là có ích chính cho bản
thân mình; Thấu 2: Thấu hiểu rằng con ngƣời chỉ có làm thật công việc mới
nâng cao đƣợc năng lực tƣ duy và năng lực làm việc của chính bản thân; Ý:
Con ngƣời cần có ý thức, thái độ và đạo đức tốt đối với công việc của mình,
để soi đƣờng cho thực hiện hai thấu ở trên”. Do đó, đối với dự án CNTT,
ngƣời quản trị dự án cần nâng cao tâm thế cho những ngƣời liên quan, bằng
cách truyền thông tại các buổi họp, các cuộc tiếp xúc, thông qua trang web,
bảng tin để các CBCNV EVNNPT thấy đƣợc việc đóng góp công sức để thực
hiện dự án CNTT cũng chính là mang lại lợi ích cho chính bản thân mình và
84
chỉ khi mọi ngƣời cố gắng, làm thật, với tinh thần, ý thức trách nhiệm cao
nhất thì mới đạt đƣợc kết quả tốt nhất.
Việc nâng cao tâm thế cần đặc biệt chú trọng tới đối tƣợng sử dụng kết
quả của các dự án Công nghệ thông tin, đó chính là những ngƣời dùng sẽ sử
dụng các ứng dụng công nghệ thông tin, giúp họ thấy đƣợc lợi ích to lớn từ
việc ứng dụng công nghệ thông tin vào trong công việc, giảm thiểu thời gian
thực hiện, nâng cao hiệu quả công việc, giúp mọi ngƣời ý thức đƣợc công
việc chung cần phải đóng góp, xây dựng và hỗ trợ lẫn nhau, sau khi vƣợt qua
những khó khăn, không chống đối lại việc sử dụng phần mềm, dám vứt bỏ
những cách thức làm việc không hiệu quả để hƣớng tới kết quả lâu dài do các
ứng dụng công nghệ thông tin mang lại.
Nhƣ vậy, khi Tâm thế đƣợc khai thông và nâng cao, mọi việc sẽ trở nên
suôn sẻ, dự án sẽ đƣợc sự hỗ trợ, đóng góp rất lớn từ phía ngƣời dùng trong
việc cung cấp các yêu cầu nghiệp vụ, nhận xét, đánh giá phần mềm, nghiệm
thu sản phẩm, và sẵn sàng tiếp nhận, sử dụng phần mềm, tích cực góp ý để
phần mềm hoàn thiện hơn. Nhƣ vậy, giải pháp này, vừa có thể ngăn ngừa,
giảm thiểu rủi ro, vừa có thể biến rủi ro này thành cơ hội giúp dự án thành
công hơn cả mong đợi.
4.5. Nâng cấp hệ thống hạ tầng CNTT
Việc các dự án công nghệ thông tin đôi khi thất bại do hệ thống hạ tầng
công nghệ thông tin của EVNNPT chƣa phù hợp, đáp ứng yêu cầu triển khai,
sử dụng các ứng dụng công nghệ thông tin, đây cũng là một trong các rủi ro
trong các dự án công nghệ thông tin cuả EVNNPT, do đó, để quản trị rủi ro
tốt thì EVNNPT cần thiết phải có giải pháp để né tránh, ngăn ngừa rủi ro này.
Trên cơ sở đánh giá hệ thống hạ tầng CNTT của EVNNPT hiện nay,
cũng nhƣ đánh giá các dự án công nghệ thông tin đang triển khai và đƣa vào
nghiệm thu trong thời gian tới nhƣ dự án Triển khai phần mềm Quản lý kỹ
85
thuật, dự án Triển khai phần mềm Quản lý đầu tƣ xây dựng, dự án Đo đếm
công tơ, dự án xây dựng phần mềm quản lý kỹ thuật trên nền tảng công nghệ
Gis. Để né tránh, ngăn ngừa rủi ro liên quan tới hệ thống hạ tầng CNTT
không đáp ứng cho việc triển khai dự án, thì năm 2017, EVNNPT cần thiết
phải đầu tƣ dự án nâng cấp hạ tầng CNTT để trang bị thêm máy chủ cho các
dự án, đáp ứng đƣợc nhu cầu về hạ tầng CNTT của các dự án đang và sắp
triển khai.
4.6. Xây dựng tiêu chuẩn lựa chọn nhà thầu thực hiện dự án CNTT
Rủi ro liên quan tới nhà thầu không đủ năng lực, nhà thầu không thực
hiện cam kết, nhà thầu bỏ giá thầu thấp hay văn hóa nhà thầu không phù hợp
với chủ đầu tƣ cũng là một trong những rủi ro thƣờng gặp phải trong các dự
án CNTT của EVNNPT và rủi ro này đã ảnh hƣởng rất nghiêm trọng tới mục
tiêu của dự án về chất lƣợng và thời gian thực hiện dự án. Chính vì vậy, để
quản trị rủi ro tốt, EVNNPT cần chú trọng tới khâu lựa chọn nhà thầu để có
thể tìm ra đƣợc nhà thầu đáp ứng tốt công việc thực hiện dự án công nghệ
thông tin của EVNNPT.
Thông thƣờng hiện nay, tại EVNNPT, đối với các dự án CNTT, đối với
những dự án quy mô nhỏ, giá thầu thấp thƣờng thực hiện theo phƣơng thức
chào hàng cạnh tranh, theo đó EVNNPT sẽ mời ít nhất 03 nhà thầu EVNNPT
cho rằng phù hợp để tham gia và lựa chọn. Đối với các dự án qui mô lớn hơn
(theo quy định hiện nay, đó là những gói thầu có giá thầu trên 01 tỉ đồng) thì
EVNNPT sẽ thực hiện đấu thầu rộng rãi trong nƣớc. Tuy nhiên, trong việc lựa
chọn nhà thầu, EVNNPT chƣa đƣa ra các tiêu chuẩn qui định rõ ràng cũng
nhƣ cách thức lựa chọn nhà thầu theo hình thức chấm điểm về năng lực, kinh
nghiệm, kỹ thuật, nếu đạt sẽ dẫn tới ƣu tiên về giá để lựa chọn. Điều này dẫn
tới khả năng lựa chọn nhà thầu không phải là nhà thầu tốt nhất trong các nhà
thầu tham dự là điều rất dễ gặp phải. Bởi lý do, tiêu chuẩn đƣa ra không chi
86
tiết, rõ ràng, không đƣa ra các tiêu chuẩn đặc trƣng nên rất dễ để các nhà thầu
đạt số điểm đáp ứng yêu cầu, và khi đó chỉ phụ thuộc vào giá dự thầu. Chính
vì vậy, để tránh đƣợc việc này, trong công tác lựa chọn nhà thầu, EVNNPT
cần thực hiện các công việc sau:
- Khi làm hồ sơ mời thầu, cần phải đầu tƣ nhiều thời gian để nghiên
cứu, đƣa ra các tiêu chuẩn đầy đủ, chính xác để đánh giá năng lực, kinh
nghiệm, kỹ thuật của nhà thầu.
- Giá thầu cũng là một trong những tiêu chí để chấm điểm.
- Lựa chọn nhà thầu theo phƣơng pháp trọng số, tức là điểm về năng
lực, kinh nghiệm, kỹ thật chiếm bao nhiêu phần trăm, điểm giá thầu bao nhiêu
phần trăm, từ đó ra tổng số điểm chung của nhà thầu. Điểm này sẽ làm căn cứ
lựa chọn nhà thầu tốt nhất.
- Trong trƣờng hợp đặc biệt, nhƣng vẫn chƣa lựa chọn đƣợc đúng nhà
thầu phù hợp thì Ban CNTT cần báo cáo lãnh đạo để xem xét, giải quyết.
Tóm lại, trong mọi trƣờng hợp, việc lựa chọn nhà thầu phải thực sự
công tâm, chấm điểm một cách khách quan, chính xác để lựa chọn đƣợc đúng
nhà thầu có năng lực phù hợp nhất cho việc thực hiện dự án công nghệ thông
tin của EVNNPT.
4.7. Xây dựng, bổ sung, hiệu chỉnh quy chế, quy định, quy trình của
EVNNPT, thƣờng xuyên tổ chức đào tạo
Các quy trình, quy chế, quy định của EVNNPT thuộc các mảng công
việc có ảnh hƣởng rất lớn tới việc lấy yêu cầu bài toán để thực hiện dự án
công nghệ thông tin cũng nhƣ thống nhất các thông tin quản lý, quy trình thực
hiện công việc sau khi dự án đƣợc nghiệm thu và đƣa vào sử dụng.
Hiện nay, với mỗi một mảng công việc của EVNNPT đều có các quy
trình, quy chế, quy định ví dụ nhƣ về mảng Kỹ thuật có quy chế sửa chữa lớn
Tài sản cố định, quy định quản lý vận hành các đƣờng dây, … ; Mảng kế
87
hoạch có Quy trình báo cáo, quy trình xây dựng và giao kế hoach, … Tuy
nhiên các quy trình, quy định này thƣờng khá dàn trải, khi cần phát sinh yêu
cầu thì các Ban, các đơn vị viết thêm một quy chế, quy trình, quy định khác
mà đôi khi nội dung có thể trùng một phần với các quy chế, quy trình, quy
định trƣớc đó. Còn thông thƣờng thì các quy trình này lại không đƣợc cập
nhật nội dung thƣờng xuyên trong khi đó nghiệp vụ thực tế có thể đã thay đổi
rất nhiều hoặc nhà nƣớc đã ban hành nhiều quy định mới. Việc các dự án
CNTT chịu ảnh hƣởng bởi các quy trình, quy đinh, quy chế này bởi đây thứ
nhất là nguồn thông tin hữu ích để để tìm hiểu nghiệp vụ. thứ hai, các quy
trình, quy định này sẽ là tài liệu để hƣớng dẫn ngƣời dùng sử dụng phần mềm
một cách thống nhất giữa các đơn vị trong toàn EVNNPT.
Do đó, tác giả kiến nghị với EVNNPT cần thực hiện các công việc sau:
- Rà soát lại các quy trình, quy chế, quy định của EVNNPT, xem xét
hiệu chỉnh lại nội dung cho phù hợp với các quy định mới của nhà nƣớc cũng
nhƣ loại bỏ các nội dung trùng lặp của các quy trình, quy chế quy định.
- Bổ sung các quy trình, quy chế, quy định mới, đặc biệt đối với các
mảng việc có ứng dụng CNTT mà chƣa có quy trình, quy định để hƣớng dẫn
thực hiện nhƣ quy trình quản lý dự án đầu tƣ xây dựng, quy trình quản lý kỹ
thuật, quy trình xây dựng và triển khai hệ thống Công nghệ thông tin, …
- Lãnh đạo Tổng công ty cần yêu cầu các Ban, các đơn vị thực hiện
theo đúng quy trình, quy chế, quy định đang có hiệu lực của EVNNPT.
(Trƣờng có quy trình, quy chế, quy đinh, nhƣng ngƣời dùng không sử dụng
rất nhiều, mặc dù có những quy trình, quy chế, quy định rất hữu ích cho công
việc của ngƣời dùng).
- Khi có sự sửa đổi, bổ sung mới quy trình, quy định, quy chế thì
EVNNPT cần thiết phải tổ chức đào tạo hoặc bằng các hình thức nhƣ phổ
88
biến trên trang cổng thông tin nội bộ của EVNNPT để phổ biến tới CBCNV
EVNNPT.
- Thƣờng xuyên tổ chức các khóa đào tạo liên quan tới các quy trình, quy
định mới của nhà nƣớc mới ban hành, đặc biệt các vấn đề liên quan tới đấu thầu,
giúp cho CBCNV có thêm kiến thức để hoàn thành công việc tốt hơn.
4.8. Ứng dụng CNTT trong việc quản lý các dự án CNTT của EVNNPT
Thông thƣờng, chúng ta thƣờng chỉ nghĩ tới việc xây dựng một phần
mềm nào đó để tin học hóa các công việc, tuy nhiên đối với việc thực hiện các
dự án CNTT thì lại chƣa có một phần mềm nào để quản lý các công việc này
và cũng ít ngƣời nghĩ tới việc cần thiết phải có phần mềm để hỗ trợ công việc
quản lý các dự án CNTT, chính vì vậy, việc quản lý các dự án công nghệ
thông tin hiện nay chƣa đƣợc tốt, các tài liệu dự án không đƣợc tập trung, khó
quản lý, các công việc cần thực hiện, những ai liên quan, tiến độ, chất lƣợng
ra sao các vƣớng mắc khó khăn, các giải pháp tháo gỡ, các rủi ro có thể gặp
phải, xử lý ra sao, … đều là kiến thức, kinh nghiệm, kỹ năng của từng cán bộ
CNTT thuộc Ban CNTT. Do đó để các cán bộ CNTT đặc biệt là các cán bộ
mới có những kiến thức và kinh nghiệm cần thiết để làm tốt công việc của
mình, tác giả đề xuất, EVNNPT nên có một phần mềm để quản lý các dự án
CNTT này.
Hiện nay, EVNNPT đang sử dụng phần mềm quản lý dự án đầu tƣ xây
dựng của EVN, phần mềm này có thể sử dụng cho cả các dự án CNTT, chỉ
cần viết thêm một số tính năng là cán bộ quản trị CNTT của EVNNPT có thể
khai báo và quản lý các dự án trên phần mềm này thể. Khi sử dụng phần mềm
này, cán bộ quản lý dự án sẽ quản lý đƣợc các thông tin sau:
- Thông tin các giai đoạn của dự án từ chuẩn bị đầu tƣ, thực hiện đầu tƣ
tới kết thúc đầu tƣ, mỗi giai đoạn sẽ thực hiện những công việc gì, đầu vào và
đầu ra của công việc, kết quả thực hiện công việc.
89
- Tiến độ thực hiện dự án, kế hoạch thực hiện và thực tế thực hiện để có
thể điều chính kế hoạch, thay đổi cách thức thực hiện sao cho phù hợp.
- Các rủi ro có thể xảy đến, đã xảy đến, biện pháp để né tránh, kiểm
soát, phòng ngừa, tài trợ rủi ro.
- Hồ sơ dự án sẽ quản lý các tài liệu, văn bản, biên bản các quy trình
quy định dự án áp dụng, các biên bản họp, biên bản nghiệm thu, hợp đồng,
biên bản thanh lý, tài liệu triển khai, tài liệu bàn giao, tài liệu hƣớng dẫn sử
dụng, …
- Phần mềm cần có danh mục các nhà thầu đã từng thực hiện các dự án
CNTT, đánh giá chất lƣợng nhà thầu, các vi phạm của nhà thầu để làm cơ sở
lựa chọn đƣợc đúng nhà thầu có chất lƣợng tốt cho các dự án sau.
…
Ngoài ra phần mềm này nên đƣa ra một kho tài liệu chuẩn để các cán
bộ quản trị dự án có thể vào sử dụng và áp dụng cho các dự án khác nhau.
Việc ứng dụng CNTT vào trong hầu hết các công việc của EVNNPT,
tuy nhiên lại không ai nghĩ đến việc ứng dụng CNTT để quản lý các dự án
CNTT, tác giả cho rằng việc ứng dụng CNTT vào quản lý các dự án CNTT là
rất cần thiết, việc quản lý các công việc thực hiện chắc chắn sẽ tốt hơn, việc
báo cáo cũng dễ dàng hơn, từ đó sẽ nâng cao chất lƣợng thực hiện dự án,
giảm thiểu rủi ro cho dự án.
4.9. Kiến nghị đối với EVN
4.9.1. Xây dựng và thực hiện kế hoạch CNTT
Việc các đơn vị gặp rủi ro liên quan tới EVN chủ yếu là việc thực hiện
chỉ đạo của EVN về việc sử dụng phần mềm dùng chung của EVN. Rủi ro
này, đơn vị nào thuộc EVN cũng gặp phải và không thể có giải pháp nào có
thể ngăn ngừa, giảm thiểu đƣợc rủi ro bởi sớm muộn, các đơn vị cũng phải
dừng phần mềm của đơn vị để sử dụng phần mềm của EVN. Do đó, để các
90
đơn vị không gặp rủi ro này, cũng nhƣ việc chỉ đạo của EVN đƣợc các đơn vị
thực hiện một cách nhanh chóng, không gặp vƣớng mắc gì thì EVN nên xây
dựng một kế hoạch CNTT cho toàn EVN trong thời gian ngắn hạn (1 tới 2
năm) và dài hạn (từ 5 năm) sau đó phổ biến cho các đơn vị về kế hoạch
CNTT của EVN, các đơn vị sẽ căn cứ trên kế hoạch CNTT của EVN để xây
dựng kế hoạch CNTT cho mình cho phù hợp. Sau khi xây dựng kế hoạch, thì
EVN cần cam kết thực hiện đúng kế hoạch đã đƣa ra, tránh trƣờng hợp nhƣ
hiện nay, việc EVN chỉ đạo xây dựng và triển khai phần mềm khá bộc phát
làm cho các đơn vị rất khó khăn trong việc thực hiện theo chỉ đạo và mất
nhiều thời gian để báo cáo, giải trình, đề xuất ý kiến với lãnh đạo EVN.
Bên cạnh đó, Ban Viễn thông và Công nghệ thông tin của EVN cần
nâng cao hơn nữa khả năng tham mựu các dự án CNTT cho lãnh đạo EVN để
tránh trƣờng hợp, chỉ đạo của lãnh đạo EVN xuống các đơn vị gây ra rất
nhiều khó khăn trong công việc cũng nhƣ gây tổn thất về chi phí đầu tƣ, thời
gian và công sức thực hiện.
Do đó, EVNNPT cần kiến nghị với EVN về việc xây dựng và thực hiện
theo kế hoạch công nghệ thông tin để EVNNPT có thể xây dựng kế hoạch cho
phù hợp và chủ động trong việc thực hiện các dự án công nghệ thông tin của
đơn vị mình.
4.9.2. Nâng cao chất lượng các dự án CNTT dùng chung của EVN
Hiện nay, EVN có rất nhiều các phần mềm dùng chung do EVNICT
xây dựng, các phần mềm này có thể nói rất cần thiết cho việc quản lý công
việc thông suốt từ EVN tới các đơn vị, việc EVN xây dựng các phần mềm
dùng chung cũng rất tốt cho các đơn vị không phải mất công xây dựng phần
mềm, cũng nhƣ dễ dàng trong công tác báo cáo gửi EVN. Tuy nhiên, các
phần mềm này chất lƣợng chƣa đƣợc tốt, đặc biệt về giao diện chƣa đƣợc đẹp,
91
chƣa dễ sử dụng, bố trí các chức năng chƣa khoa học, … Do đó, để nâng cao
chất lƣợng các phần mềm, đáp ứng công việc đực tốt hơn, EVN cần:
- Bổ sung thêm nhân lực có trình độ về CNTT, cho các cán bộ CNTT
thuộc Ban VT&CNTT của EVN tham gia các khóa học để nâng cao khả
năng đánh giá, chỉ đạo các đơn vị đặc biệt là EVNICT thực hiện các phần
mềm cho EVN.
- Chỉ đạo EVNICT bổ sung thêm nhân lực thực hiện dự án.
- Chỉ đạo EVNICT nâng cao chất lƣợng cán bộ CNTT bằng cách cho
tham gia các khóa đào tạo nâng cao.
- EVN cần chỉ đạo EVNICT xây dựng và thực hiện các cơ chế, chính
sách để hỗ trợ các cán bộ CNTT của EVNICT thực hiện tốt công việc.
Tóm lại, theo tác giả, EVNICT là một đơn vị chịu trách nhiệm xây
dựng các phần mềm dùng chung cho EVN, EVNICT rất hiểu văn hóa làm
việc của các đơn vị, nên việc phối hợp công việc rất dễ dàng, tuy nhiên, lƣợng
lƣợng làm tốt công việc của EVNICT không nhiều, do đó EVN cần chỉ đạo
EVNICT trong việc đào tạo nâng cao năng lực, kỹ năng cho cán bộ CNTT
của EVNICT, bổ sung thêm cán bộ CNTT có năng lực, kinh nghiệm, kỹ năng
phù hợp. Để EVNICT trở thành một đơn vị xây dựng phần mềm chuyên
nghiệp hơn đáp ứng yêu cầu về phần mềm ngày càng cao của EVN và các
đơn vị trực thuộc EVN.
Chính vì vậy, tác giả đề xuất, EVNNPT phải thực hiện kiến nghị EVN
có các giải pháp nhƣ trên để nâng cao chất lƣợng các phần mềm dùng chung
của EVN sẽ triển khai cho các đơn vị trực thuộc EVN.
92
KẾT LUẬN
Quản trị rủi ro trong các dự án công nghệ thông tin là hoạt động rất cần
thiết, ảnh hƣởng trực tiếp đến kết quả dự án Công nghệ thông tin của Tổng
công ty Truyền tải điện Quốc gia.
Trong thời gian qua, Tổng công ty Truyền tải điện Quốc gia chƣa làm tốt
công tác Quản trị rủi ro trong các dự án CNTT, do đó có khá nhiều dự án
không hoàn thành đúng yêu cầu đặt ra, có dự án triển khai một thời gian phải
dừng thực hiện. Hiên nay đang có một số dự án của EVNNPT đang trong quá
trình thực hiện, đứng trƣớc yêu cầu đặt ra dự án phải hoàn thành tốt.
Trên cơ sở nghiên cứu lý luận về quản trị rủi ro và thông qua việc phân
tích, đánh giá thực trạng quản trị rủi ro trong các dự án Công nghệ thông tin
của Tổng công ty Truyền tải điện Quốc gia, bám sát mục tiêu, đối tƣợng và
phạm vi nghiên cứu, luận văn đã đạt đƣợc một số kết quả sau:
Thứ nhất, luận văn đã hệ thống hóa một số vấn đề lý luận chung về quản
trị rủi ro trong hoạt động kinh doanh của doanh nghiệp.
Hai là, luận văn đã phân tích và đánh giá đƣợc thực trạng hoạt động quản
trị rủi ro trong các dự án CNTT của EVNNPT từ năm 2008 tới tháng 10 năm
2016, từ việc nhận dạng rủi ro tới phân tích, đo lƣờng rủi ro, các biện pháp
EVNNPT đã thực hiện đƣợc để kiểm soát, phòng ngừa, tài trợ rủi ro.
Ba là, trên cơ sở lý luận và thực tế hoạt động quản trị rủi ro trong các DA
CNTT, các yêu cầu cần hƣớng tới, cùng với kinh nghiệm trong việc Quản trị
các DA CNTT, tác giả đề xuất các giải pháp cho EVNNPT và EVN trong thời
gian tới nhằm nâng cao chất lƣợng quản trị rủi ro trong các dự án Công nghệ
thông tin của Tổng công ty Truyền tải điện Quốc gia.
Tác giả mong nhận đƣợc đánh giá và ý kiến nhận xét của các nhà khoa
học để luận văn có giá trị thực hiện cao hơn.
93
DANH MỤC TÀI LIỆU THAM KHẢO
Tiếng Việt
1. Jonathan Reuvid (Chủ biên), 2012. Quản lý rủi ro kinh doanh. Nguyễn Tƣ
Thắng (ngƣời dịch). Hà Nội: NXB Hồng Đức.
2. Nguyễn Đăng Minh, 2011. Bài giảng về quản trị chất lượng và rủi ro. Đại
học kinh tế - Đại học Quốc gia Hà Nội.
3. Nguyễn Đăng Minh, 2015. Quản trị tinh gọn Made in Việt Nam - Đường
tới thành công. Hà Nội: NXB ĐHQGHN.
4. Nguyễn Lân, 2006. Từ điển từ và ngữ Việt Nam. TP.HCM : NXB Tổng hợp.
5. Từ Quang Phƣơng, 2014. Giáo trình Quản lý dự án. Hà Nội: NXB ĐH
Kinh tế quốc dân
6. Tổ chức Quốc tế Tiêu chuẩn hóa, 2009. Tiêu chuẩn ISO 31000:2009,
Quản lý rủi ro - Nguyên tắc và hướng dẫn.
7. Đoàn Thị Hồng Vân và Kim Ngọc Đạt, 2013. Quản trị rủi ro & Khủng
hoảng. Hà Nội: NXB lao động - xã hội.
Tiếng Anh
8. Michel Crouhy, Dan Galai, Robert Mark, 2005. The Essentials of Risk
Management. McGraw-Hill.
9. Sim Segal, 2011. Corporate Value of Enterprise Risk Management: The
Next Step in Business Management. Wiley Corporate F&A.
Website
10. Nguyễn Hữu Quốc, 2007. Quản lý dự án, ptit.edu.vn/hoctap/hoclieu/QLDA.pdf> [Truy cập ngày 12/11/2016]. 11. Tổng công ty Truyền tải điện Quốc gia, 2016. Giới thiệu chung, http://www.npt.com.vn/Pages/npt-gioithieuchung-nptstatic-14-nptsite- 2.html [Truy cập ngày 22/11/2016 ]. 94 PHỤ LỤC PHỤ LỤC 01 BẢNG CÂU HỎI PHỎNG VẤN CÁC BAN EVNNPT STT Câu hỏi 1 Khi nhận đƣợc yêu cầu góp ý có liên quan tới các dự án CNTT, anh/chị có xem xét kỹ và góp ý không? 2 Nếu đƣợc giao là một thành viên trong tổ công tác xây dựng dự án CNTT anh chị có tập hợp ý kiến của Ban anh/chị trƣớc khi tham dự các cuộc họp liên quan tới các dự án CNTT không ? 3 Anh/chị đánh giá các quy trình, quy định về nghiệp vụ của Ban anh/chị có chi tiết, đầy đủ không ? PHỤ LỤC 02 CÂU HỎI PHỎNG VẤN EVN STT Câu hỏi 1 EVN có xây dựng kế hoạch CNTT ngắn hạn và dài hạn hay không? EVN chỉ đạo các vấn đề liên quan tới CNTT có theo kế hoạch đã lập ra hay không? 2 Đối với các ý kiến chỉ đạo của lãnh đạo EVN liên quan tới CNTT, Ban VT & CNTT có tham mƣu lãnh đạo EVN về việc thực hiện, triển khai ý kiến chỉ đạo không ? Nếu chỉ đạo của lãnh đạo EVN có ảnh hƣởng rất nhiều tới các đơn vị và không hiệu quả nếu triển khai ý kiến chỉ đạo này, Ban VT&CNTT có dám thuyết phục lãnh đạo để không thực hiện theo chỉ đạo này không ? … 3 Ban VT&CNTT EVN có nắm đƣợc hết các phần mềm mà các Tổng công ty trực thuộc EVN đã, đang triển khai không? PHỤ LỤC 03 PHIẾU KHẢO SÁT QUẢN TRỊ RỦI RO TRONG DOANH NGHIỆP Kính gửi Anh/Chị: Đơn vị công tác: Tôi đang làm luận văn nghiên cứu chuyên sâu về Quản trị rủi ro trong các dự án Công nghệ thông tin tại Tổng công ty Truyền tải điện Quốc gia (EVNNPT). Tôi rất hy vọng đƣợc các Anh/chị thực lòng giúp đỡ tôi để tôi có đƣợc kết quả thật khách quan, mang ý nghĩa khoa học từ đó tôi có thể đánh giá đƣợc thực trạng quản trị rủi ro trong các dự án phần mềm của EVNNPT và từ đó đƣa ra các giải pháp phù hợp nâng cao hiệu quản trị rủi ro trong các dự án phần mềm tại EVNNPT trong thời gian tới. 1. Vị trí công tác của Anh/Chị a. Quản lý cấp phòng/ban b. Chuyên viên các phòng/ban 2. Anh/chị cho biết đánh giá của anh/chị về các phần mềm đang đƣợc sử dụng tại EVNNPT. Có 4 mức: Rất tốt, tốt, trung bình, kém? Điểm số đánh giá STT Các phần mềm đang sử dụng Rất tốt Tốt Trung Kém bình Phần mềm quản lý công văn 1 Phần mềm quản lý nhân sự 2 Phần mềm quản lý tài chính 3 Phần mềm quản lý kế hoạch 4 Phần đo đếm và giao nhận điện 5 năng 6 Phần mềm Quản lý dự án của EVNNPT 7 Phần mềm Quản lý dự án của EVN 8 Phần mềm Quản lý kỹ thuật 9 Phần mềm đọc công tơ 10 Phầm mềm Quản lý tài chính mới (FMIS/MMIS) 11 Trang web Cổng thông tin điện tử 12 Trang web Kho dữ liệu dùng chung và cổng thông tin nội bộ của EVNNPT 13 Trang web Văn hóa EVNNPT 3. Anh/chị cho biết đánh giá của mình về mức độ nghiêm trọng và tần suất xuất hiện của các rủi ro trong các dự án CNTT của EVNNPT. Có hai mức độ: Thấp và cao. Rủi ro suất Tần
xuất hiện Mức độ
nghiêm
trọng Thấp Cao Thấp Cao I. Rủi ro từ môi trƣờng bên ngoài Rủi ro từ công nghệ 1. Lựa chọn công nghệ sai
Rủi ro từ EVN
2. EVN chỉ đạo các đơn vị sử dụng phần
mềm của EVN trong khi các đơn vị đã có
phần mềm tƣơng tự
Rủi ro từ nhà thầu
3. Nhà thầu năng lực kém
4. Nhà thầu không thực hiện đúng cam kết 5. Nhà thầu có sự biến động về nhân sự thực
hiện dự án
6. Nhà thầu bỏ giá thầu thấp
7. Văn hóa làm việc của nhà thầu không phù
hợp với văn hóa làm việc của EVNNPT
Rủi ro từ nhà tài trợ
8. Nhà tài trợ chỉ định nhà thầu thực hiện
không đủ năng lực
9. Nhà tài trợ không thực hiện đúng cam kết
10. Nhà tài trợ không đủ nguồn lực về tài
chính để tiếp tục tài trợ
Rủi ro từ luật pháp
11. Có quá nhiều văn bản quy định, thông tƣ,
… mới, nội dung chồng chéo nhau
II. Rủi ro từ môi trƣờng bên trong
Tài chính
12. Khả năng tài chính hạn hẹp không đủ để
tiếp tục thực hiện dự án
Hạ tầng CNTT
13. Thiếu tài nguyên máy chủ
14. Hệ điều hành của máy chủ không phù hợp
để cài đặt phần mềm
15. Tốc độ đƣờng truyền thấp
Nguồn nhân lực
16. Có sự biến động về nhân lực
17. Quyết định đầu tƣ sai
18. Yêu cầu thời gian thực hiện quá ngắn
19. Năng lực chủ đầu tƣ hạn chế (lãnh đạo
Ban CNTT, nhóm thực hiện dự án, cán bộ
quản trị dự án, tổ công tác, Các Ban liên
quan)
20. Khả năng sử dụng Công nghệ thông tin
kém
Quy trình nghiệp vụ 21. Không có quy trình phù hợp đƣợc cung
cấp tại thời gian thích hợp, Quy trình không
đƣợc xem xét và dịnh nghĩa cẩn thận
Hợp đồng
22. Các điều khoản trong hợp đồng không
quy định rõ
23. Các điều khoản trong hợp đồng không
đúng với quy định của nhà nƣớc
Con ngƣời (hành vi, nhận thức)
24. Lãnh đạo thiếu cam kết
25. Ngƣời dùng không nghiêm túc, nhiệt tình
trong việc cung cấp yêu cầu, đánh giá chất
lƣợng, nghiệm thu sản phẩm phần mềm
26. ngƣời dùng chống đối không muốn sử
dụng phần mềm 4. Tại đơn vị anh/chị có bộ phận riêng về Quản trị rủi ro các dự án công nghệ thông tin không? a. Có b. Không c. Không biết
