Tiểu luận về: Quản Lý Rủi Ro

Đ tài: QU N LÝ R I RO BTL Công Ngh Ph n M m NC ệ ề ầ Ủ Ả ề

M C L C Ụ Ụ

Ụ

Ụ

ủ

ậ

ạ ủ

ủ

ể

M C L C 1 ............................................................................................................................................ 2 i thi u : .......................................................................................................................... 1. Ph n I. Gi ầ ệ ớ 2 ..................................................................................................................... 2. Ph n II. Qu n lý r i ro ả ủ ầ 2.1. R i roủ 2 ........................................................................................................................................ 2.2. Qu n lý r i ro 4 ........................................................................................................................... ủ ả 8 2.3. Quy trình qu n lý r i ro: .......................................................................................................... ả 2.3.1. Nh n di n r i ro: 9 .............................................................................................................. ệ ủ 2.3.2. Phân tích và phân lo i r i ro: 11 ......................................................................................... 12 2.3.3. Ki m soát r i ro: ............................................................................................................ 14 2.3.4. Giám sát và đi u ch nh: ................................................................................................. ỉ ề 2.4. Bi n pháp qu n lý r i ro: 15 ...................................................................................................... ủ ả 16 .............................................................................................................. ng pháp Riskit: 2.5. Ph

ệ ươ

1

Nhóm 13 - L p KHMT1-K2 ớ

Đ tài: QU N LÝ R I RO BTL Công Ngh Ph n M m NC ệ ề ầ Ủ Ả ề

1.

ầ

i thi u : ệ

ố ầ ặ ế ỷ

ệ đ ng hóa. Các ngành t t là cu i th k 20 đ u th k 21, đã có s tăng đ ng hoá này căn b n l ạ ự ụ ự ộ ế ỷ ự ộ

ầ ầ ứ ả ạ ề

ị ế ể

ấ ề ữ ữ ấ ể ẫ ề ề

ồ ấ ả ề ớ ấ ự

ng pháp và qu n lý r i ro ch a đ y đ . Các v n đ k thu t bao g m thi ả ủ ư ầ ủ ấ ồ

ề ỹ ề ậ ỹ ủ ầ ầ ậ

ả ươ ầ ể ư ậ ề ầ ỏ

luôn t n t ủ ế ố ờ ố ủ ả ấ ọ

ủ

ớ ặ ề ả ấ

ệ i các d án ph n m m, do đó nh ng k s ph n m m ph i có nh ng bi n ủ ề ơ ầ ề ề ả ự ề ề

ệ ẩ ộ ị

i quy t nó 1 cách hi u qu đ đ t đ ấ c ph n m m t ả ể ạ ượ ể ề ạ ỹ ư ầ ệ ấ ề ầ ệ ủ ế ả ệ ệ ố

Ph n I. Gi ớ Trong 1 vài th p niên g n đây, đ c bi ậ ầ i ph thu c lên m nh m c a ngành t ộ ẽ ủ vào các ph n m m ch c năng, do đó s ph c t p trong phát tri n ph n m m cũng tăng ự ứ ạ ề đáng k trong nh ng năm này. MacManus đã nh n đ nh 65% d n đ n th t b i c a d ấ ạ ủ ự ậ án là do nh ng v n đ trong qu n lý, 35% là nh ng v n đ v công ngh . V n đ ề ệ ấ ữ ạ qu n lý bao g m các v n đ v i c u trúc c a d án, tài nguyên d án, quy ho ch ủ ự ph ế ế t k ph n m m nghèo nàn, không tuân th các yêu c u ph n m m, k thu t đánh giá và phát ề tri n không đúng. Nh v y, r i ro trong các d án ph n m m là không th tránh kh i. ự ể i trong m i ho t đ ng s n xu t, kinh doanh và đ i s ng. R i ro là y u t ồ ạ ạ ộ Tuy nhiên, v i đ c thù riêng c a mình, nh n di n và ki m soát r i ro trong các d án ự ậ ệ ả ph n m m là đi u không h đ n gi n. M i r i ro đ u t o ra v n đ , đ u gây nh ề ọ ủ ầ ng x u t h ấ ớ ữ ữ ưở pháp nh n di n r i ro hi u qu , th m đ nh xác su t xu t hi n, tác đ ng n u nó xu t ấ ế ậ ầ ủ t theo yêu c u c a hi n và gi ả khách hàng.

2. Ph n II. Qu n lý r i ro

ủ

ầ

ả

2.1.

R i roủ ệ

ủ ả

- Khái ni m v r i ro: r i ro là 1 hay nhi u s vi c ch a nh ng có kh năng ườ ng ư ư ự ệ ộ

ề ự ệ ng lai có tác đ ng đ n d án, và khi s vi c đó x y ra th ng x u t ả i d án, c n tr s hoàn thành c a d án. ế ự ả ả

ề ủ ươ ưở ộ ấ ớ ự ủ ế ủ - R i ro có 2 thu c tính ch y u là xác su t r i ro s xu t hi n và tác đ ng c a ẽ ấ ộ ở ự ấ ủ ủ ự ệ

• Xác su t r i ro s xu t hi n: chúng ta có th dùng t l

x y ra trong t ả s gây nh h ẽ ủ r i ro n u nó xu t hi n. ủ ế ệ ấ

ệ ể ỉ ệ ả

ẽ ấ ủ ượ ọ

0 – 8 đ mô t ể ơ ộ c g i là không có c h i ấ ủ ấ ủ ủ ệ ủ ả

xác su t c a r i ro. R i ro có xác su t 0 đ xu t hi n. R i ro có xác su t 8 đ ấ su t trong kho ng 0 – 8 thì r i ro có c h i xu t hi n. ủ ấ c g i là ch c ch n x y ra. Xác ắ ượ ọ ệ ơ ộ ấ ấ ắ ấ ả

• Tác đ ng c a r i ro n u nó xu t hi n: chúng ta có th dùng thang 0-8 c g i là không ủ

ệ

ộ

ể ấ tác đ ng c a r i ro. R i ro v i tác đ ng 0 đ ượ ọ ỉ ả ộ ộ

2

c) ộ ế đ mô t ể ủ ủ có tác đ ng. R i ro v i tác đ ng 8 đ ớ nghiêm tr ng d n đ n d án không th c hi n đ ế ự ớ ể c g i là đình ch (nguy hi m ượ ọ ự ủ ủ ộ ủ ẫ ệ ượ ọ

Nhóm 13 - L p KHMT1-K2 ớ

Đ tài: QU N LÝ R I RO BTL Công Ngh Ph n M m NC ệ ề ầ Ủ Ả ề

- Nh n di n các r i ro: ệ ủ ậ

ầ ủ

Qu n lý r i ro S d ng công c qu n lý c u hình hi u qu ả ử ụ ụ ả ệ ấ ả

ớ ạ ả

ệ ờ ể ọ

ụ

ự

ế ị

ệ ủ ế ả ườ ậ ế ạ

Thành ph n gây ra r i ro ủ Ghi đè lên công vi c c a ng ườ i ệ ủ khác, đo n mã không có trong phiên b n m i nh t. ấ ặ Thi u th i gian th nghi m ho c ử ờ ế ch a bi ả t cách s d ng các s n ử ụ ư ế ph m công ngh ệ ẩ Công vi c b chôn vùi trong công ệ ị vi c c a nhóm khác Thi u s liên l c gi a các nhóm ạ ế ự ữ ủ ả

ả ng xuyên c p nh t k ho ch c a nhóm t l p 1 trang web nhóm, tài kho n email ng xuyên h p nhóm ườ ọ

S t ch c cho d án ự ổ ứ ự

ng xuyên ấ ệ ợ ử ụ Dành thêm th i gian đ h c cách s d ng các công c và nh ng công ngh m i, tìm ệ ớ ữ ki m s giúp đ t giáo viên, đ ng nghi p ệ ồ ỡ ừ Ph i có 1 k ho ch qu n lý xác đ nh, ạ th ậ Thi ế ậ cho nhóm, th Xác đ nh vai trò cho các thành viên trong ị nhóm Gia tăng giao ti p, h p nh t th ế ườ ấ ợ

t không c n thi ể ế ầ ế t

Không đi sâu vào các chi ti cho k ho ch. ế ạ

Khó khăn trong vi c h p nh t các công vi cệ ề K ho ch tri n khai m t nhi u ấ ế ạ th i gian, không đ th i gian đ ể ủ ờ ờ hoàn thành s n ph m ả ẩ Thi u ng i phát tri n ể ườ ế ử ụ

i t ườ ố ạ ng b ng các ph ự t nh t, xây d ng ấ i m i ớ ườ ng pháp khác ế ạ ự

K ho ch, d toán không sát th c ự tế ầ

S d ng nh ng ng ữ nhóm làm vi c, đào t o ng ệ c l ằ ướ ượ ươ nhau; l c, lo i b các yêu c u không quan ạ ỏ ọ tr ng.ọ

Phát tri n sai ch c năng ứ ể

t h n; phân ng pháp phân tích t ụ ủ ch c/mô hình nghi p v c a ố ơ ệ ứ

ch n ph ươ ọ tích tính t ổ khách hàng

Phát tri n sai giao di n ể ệ ả i dùng; t o k ch b n ạ ị

phân tích thao tác ng cách dùng; t o b n m u. ạ ườ ẫ ả

3

Yêu c u quá cao ầ i ích. l c b t yêu c u; phân tích chi phí/l ọ ớ ầ ợ

Nhóm 13 - L p KHMT1-K2 ớ

Đ tài: QU N LÝ R I RO BTL Công Ngh Ph n M m NC ệ ề ầ Ủ Ả ề

ả

ủ

thành công theo nghĩa đ t đ ự

ỉ ệ ấ ạ ượ ủ ế

Qu n lý r i ro ệ ng, đúng h n và không v ạ

ố ặ ử ừ ự ơ ẫ

ả ự ệ ư ậ

ả ự ọ ổ ế ượ ứ ẩ ả ộ

ề ệ

ầ ề

ự ệ ầ ả ủ ơ ả ị ự ả

ạ ộ ủ ể ả ả ả ộ ơ

ữ ả ự ệ ề ị ự ả ủ ể ủ ữ ữ ể ộ ố

2.2. Trong các d án công ngh thông tin, t l ấ c yêu c u ch t ầ t chi là r t không cao, nguyên nhân ch y u là do không l ượ ượ ấ ạ t vi c phòng ng a và x lý các nguy c d n đ n th t b i có, ho c th c hi n không t ế ệ c a 1 d án. Nh v y qu n lý r i ro có vai trò khá quan tr ng trong toàn b ti n trình ộ ế ủ ủ qu n lý d án. Trong c 2 b mô hình và tiêu chu n n i ti ng đ ề c ng d ng nhi u ụ trong d án ph n m m là CMMi (Capability Maturity Model Integration) c a vi n công ủ ngh ph n m m Hoa Kỳ (SEI) và PMP (Project Management Professional) c a vi n ệ ấ qu n tr d án (PMI) đ u xem qu n lý r i ro là 1 trong nh ng ho t đ ng c b n nh t c a quá trình qu n tr d án. M t cách hi u đ n gi n, qu n lý r i ro là cách đ qu n lý ủ các r i ro, đ làm gi m nh ng tác đ ng c a nh ng s ki n không mong mu n phát sinh ủ trong d án.ự

ọ ậ ả ả ệ ủ

ệ ế

ỏ ữ - T m quan tr ng c a qu n lý r i ro: qu n lý r i ro là 1 ngh thu t và nh ng ạ ộ t khoa h c, là nhi m v và và s đ i phó r i ro thông qua ho t đ ng ự ố ọ

c chú ý nhi u trong các d án, nh ng nó l ả ề ượ ủ ấ ủ ự ự

ự ư ọ ự

ố ạ ủ ự ể ệ c tính có tính th c t ữ ướ ủ ọ ữ ụ ng không đ ạ i ườ c s thành công c a d án trong vi c giúp ch n l a nh ng d ệ ượ ự ị

ả ề ủ ụ ệ ầ ự ủ

ả ự ỏ ị ấ ạ

t quá ngân sách và không đáp ng đ ợ ủ

ượ ự ạ ự ủ ả ằ c xác đ nh và ị ượ

ượ ả ể ả ế ể ả ố

ủ

ứ ả ưở ự ọ

i đa các y u t ủ ợ ề ấ

t l p ra các k ho ch cho ị ế ố ấ ự ờ ệ ủ ự ế ậ ằ

i đa ể ả ố

ế ạ ể ố ể ế ạ ẩ ả ể ẫ ớ ỷ ữ ệ ặ

ủ ầ nh n bi ụ ậ c a d án và nh ng m c tiêu đòi h i quan tr ng nh t c a d án. ủ ự Qu n lý r i ro th ủ giúp c i thi n đ ả ữ án t t, xác đ nh ph m vi d án và phát tri n nh ng . ự ế - M c đích c a qu n lý r i ro trong k ngh ph n m m: Qu n lý r i ro giúp ỹ ủ ư ế ạ cho 1 d án tránh kh i b th t b i nh không hoàn thành d án nh k ho ch ư ự đã đ nh, v c s mong đ i c a khách ứ ị các góc c nh khác nhau trong các hàng. Qu n lý r i ro tìm ki m và xem xét t ừ ế d án đ đ m b o r ng nh ng m i đe do cho các d án đ ạ ự ố ữ ế ủ phân tích, ti n hành các chi n l c thích h p đ gi m nh và kh ng ch r i ẹ ế ượ ợ c t t c nh ng r i ro ro. Ch c năng chính c a qu n lý r i ro là đoán nh n đ ậ ượ ấ ả ữ ủ ủ ả ng đ n 1 d án, đánh giá m c đ nghiêm tr ng và h u có kh năng nh h ậ ứ ộ ế ả ả i pháp tuỳ theo tính ch t c a các r i ro. Gi m qu , sau đó xác đ nh các gi ấ ủ ả ả thi u t b t ng và các v n đ không mong đ i phát sinh trong ể ố su t quá trình th c hi n c a d án, b ng cách thi ố các tình hu ng có th x y ra. Nh ng k ho ch này s gi m thi u t ữ ẽ ả nh ng tình hu ng có th d n t i các s n ph m l ch l c ho c có th phá hu ạ ố toàn b d án.

i thi u kh năng r i ro, trong khi đó tăng t ố ủ ể ả ố ữ i đa nh ng ả ả

4

ộ ự Qu n lý r i ro làm gi m t ủ c h i ti m năng . ơ ộ ề

Nhóm 13 - L p KHMT1-K2 ớ

Đ tài: QU N LÝ R I RO BTL Công Ngh Ph n M m NC ệ ề ầ Ủ Ả ề

ỉ ề

ồ ả ậ ệ ậ ự ở

ấ ớ ầ ủ ự ề

ằ ậ ỷ ử ả ề c nó m i th t s tr lên quan tr ng đ i v i c ng đ ng ph n m m. ầ ọ c áp d ng ụ ỉ ượ ệ ng pháp h ươ ế ậ ộ ề

ầ c tăng lên trong vi c phát tri n ph n ệ ể

ớ ự ứ ạ ệ ủ ề ả ọ

ụ

ượ c s quan tr ng c a qu n lý r i ro. ấ ượ ự ủ c khi áp d ng b t c 1 quá trình qu n lý r i ro nào, các thành viên trong nhóm ủ c rõ ràng v các h u qu sau này c a các r i ro trong ậ ả ề ượ ủ ủ ả

Qu n lý r i ro đã xu t hi n trong nhi u th p k . Tuy nhiên ch vào kho ng n a cu i ố ủ th p k tr ố ớ ộ ỷ ướ Trong nh ng năm đ u c a th k tr c, các d án ph n m m ch đ ữ ầ ế ỷ ướ qu n lý r i ro b ng các cách ti p c n b c phát, không h theo 1 ph ả ủ th ng nào. Tuy nhiên v i s ph c t p đang đ ố m m, nhi u ngành công nghi p đã th y đ ề Tr ấ ứ ướ th c hi n d án nên n m đ ệ ự ự ắ d án c a h nh : ủ ọ ư ự

ự ấ ẽ ế

i nhu n, th ph n, khách hàng. • S m t mát s phát sinh n u xu t hi n r i ro: s m t mát trong d án ự ấ ư ợ ệ ủ ậ ự ấ ầ ể ể ế ị ầ ề

ủ ự ấ

ủ ủ

ề

ầ ủ ả ứ c đ xu t trong quá kh .

ph n m m có th k đ n nh l • Tính nghiêm tr ng c a s m t mát ọ • Tính lâu dài c a các r i ro ả ữ ế ậ ủ ế

ầ ủ ế t c các giai đo n phát tri n ph n m m. K t ề ấ ả ụ c áp d ng ượ ượ ề ấ ầ ể ủ ầ ả ả

- Nh ng mô hình qu n lý r i ro ph n m m ph bi n: ổ ế Đã có 1 vài cách ti p c n qu n lý r i ro ph n m m đ ề H u h t là đánh giá r i ro trong t ạ qu là trong nh ng cách ti p c n đó, các mô hình qu n lý r i ro đã đ 1 cách có k lu t. Đó là nh ng cách ti p c n sau: ế ậ ữ ữ ỷ ậ ế ậ

ả ủ

ầ ả ủ

ả ủ ủ

ả ủ ủ

ng pháp lu n r i ro c a Kontio ủ ươ ậ ủ

ề ấ ể

ữ ề ủ ể ể ủ ệ

ạ c lo i b t ượ ữ ấ

ạ ỏ ạ ạ ạ ớ ở ộ ữ ả

ở ữ ế ụ ứ ụ ằ ớ

ả ố

c nh ng ngu n r i ro chính, phân tích và phân gi i chúng. ề ấ ả ữ

ồ ủ ề ủ ủ ủ ấ ả ả ầ ổ

ủ ụ ề ầ ả ồ

5

• Mô hình qu n lý r i ro c a Boehm (win-win) ủ • Mô hình qu n lý r i ro ph n m m c a SEI ủ ề • Mô hình qu n lý r i ro c a Hall • Mô hình qu n lý r i ro c a Karolak • Ph ầ : Boehm đã đ xu t 1 mô hình phát tri n ph n Nh ng đóng góp n n t ng c a Boehm ề ả m m là đi u khi n r i ro. Đi m m nh trong mô hình này là đã quy công vi c vào thành 1 ề ẽ ặ mô hình xo n c, nhi u r i ro đ i nh ng giai đo n s m nh t thay vì s g p ề ủ ắ ố ắ ố ủ nh ng giai đo n sau. Boehm đã m r ng mô hình xo n c c a ph i nh ng rào c n d án ả ự ông b ng cách s d ng lý thuy t mô hình win-win, v i m c tiêu đáp ng các m c đích và ử ụ ủ m i quan tâm c a các bên liên quan. Năm 1991, Boehm cũng đ xu t ra 1 khung qu n lý r i ủ ro, giúp tìm ra đ ượ Ti p c n qu n lý r i ro ph n m m c a SEI: SEI đã cung c p 1 khuôn kh qu n lý r i ro ế ậ toàn di n bao g m trong 3 nhóm: đánh giá r i ro ph n m m, qu n lý r i ro liên t c, nhóm ủ ệ qu n lý r i ro. ủ ả

Nhóm 13 - L p KHMT1-K2 ớ

Đ tài: QU N LÝ R I RO BTL Công Ngh Ph n M m NC ệ ề ầ Ủ Ả ề

- Đánh giá r i ro ph n m m liên quan đ n nh n bi t, phân tích, liên l c và các ế ạ

ế ượ ề ẹ ả

ủ ậ ế ồ c làm gi m nh qu n lý r i ro ph n m m. Phân lo i r i ro bao g m ề ầ ủ ạ ủ t code và ki m th , r i ro t k , r i ro vi ể ế ế ủ ử ủ ủ ế

ầ chi n l ả r i ro trong yêu c u, r i ro trong thi ủ ầ h p đ ng… ồ ợ

ụ ượ ế ậ ấ

ng th c và công c liên t c cho quá trình qu n lý r i ro trong t ả ươ c ti p c n trên nguyên t c cung c p các ti n trình, ế ắ t c các ấ ả ụ ụ ủ ả

ph giai đo n c a vòng đ i ph n m m. ờ

ầ - Nhóm qu n lý r i ro liên quan v i s phát tri n c a các ph ề ớ ự ươ ủ

- Qu n lý r i ro liên t c đ ủ ứ ạ ủ ậ ng pháp lu n, ả ng trình và các công c trong s phát tri n m i quan h gi a khách ể ủ ể ệ ữ ố ự ụ ươ

c đ nh h ươ ng h v i nhau, ch ng h n 1 nhóm đ ẳ ạ ướ ế ng ti p

c cho qu n lý r i ro liên t c. ả ỗ ớ ể ỗ ợ ượ ủ ủ ả ượ ị ụ

ằ ả ị

đó là con ng ự khác nhau có kh năng ả i, quy ườ

các ch hàng và nhà cung c p.ấ 3 nhóm trên đ u có tác d ng t ụ ề c n cho qu n lý r i ro cũng có th h tr đ ậ Ti p c n mô hình c a Hall: ế ậ Năm 1998 Hall đã ti p c n qu n lý r i ro b ng xác đ nh ra 4 nhân t ố làm thay đ i các k t qu mong đ i c a b t kỳ d án nào. Các nhân t ố ế trình, c s h t ng và s th c hi n. ủ ợ ủ ấ ệ ổ ơ ở ạ ầ

ủ ế ậ ả ự ự con ng - Nhân t i liên quan t ớ ố ườ

ọ ề ự ả ả ủ ủ

ộ ả ệ ự ụ ỉ ạ ồ ủ ấ ệ ự ạ ộ ự

i khía c nh ngu n nhân l c cho qu n lý r i ro. ạ Đi u này là quan tr ng vì s thành công c a b t kỳ ho t đ ng qu n lý r i ro nào đ u ph thu c vào s thành công trong vi c ch đ o th c hi n qu n lý ề r i ro. ủ - Nhân t quy trình xác đ nh các ti n trình c n đ ị ố ệ ế ể ả ủ c th c hi n đ qu n lý r i

ro cho các b t ng nh nh t bao hàm toàn b trong d án. ỏ ờ ấ ầ ượ ộ

ả ầ c s h t ng xác đ nh các yêu c u, các ngu n và các k t qu c n ầ ấ ố ơ ở ạ ầ ế

ch c.

- Nhân t thi - Nhân t th c hi n liên quan t ủ i vi c ti n hành trong th c t ự ự ồ ị t đ th c hi n các ho t đ ng qu n lý r i ro cho 1 t ạ ộ ớ

ổ ứ ự ế ủ ủ ế

ư ặ ươ ệ ệ ủ ỉ ế ể ự ố ự ả ề ạ c a các ho t ể ế ả ề ng trình đ phù h p v i yêu c u, đánh giá và đi u ể ầ ớ ợ

ủ

ế ậ ế ậ ụ ủ ạ

ả ng r i ro đã bao hàm, trong khi ta t i u hoá các chi n l ủ ạ

ỏ ượ ố ố ư ề ư ế ể ủ

ạ ớ ủ ể ầ ả ờ

6

ả ệ ế đ ng qu n lý r i ro nh đ t ra các sáng ki n cho qu n lý r i ro, phát tri n k ộ ho ch, đi u ch nh các ch ạ ch nh r i ro. ỉ Cách ti p c n c a Karolak: ế ậ ủ Karolak đã đ a ra cách ti p c n giai đo n đ áp d ng cho qu n lý r i ro, ti p c n giai ể ư c đo n là c g ng thu nh l ế ượ ố ắ ụ phòng ch ng cho các tình hu ng. Nó đ a đ n cách ti p c n đi u khi n r i ro và áp d ng ố nguyên t c qu n lý r i ro trong nh ng giai đo n s m c a vòng đ i phát tri n ph n m m, ề ữ ắ đ gi m chi phí d án, th i gian và c i thi n mong đ i c a khách hàng. ể ả ế ậ ủ ợ ủ ự ệ ả ờ

Nhóm 13 - L p KHMT1-K2 ớ

Đ tài: QU N LÝ R I RO BTL Công Ngh Ph n M m NC ệ ề ầ Ủ Ả ề

ạ t các h ng m c có r i ro ụ ế m c cao, ti p ở ứ ậ ế

ầ ụ ủ i n m gi ủ ỏ r i ro, s li u r i ro và các câu h i ố ệ ủ d án. Nh ng câu h i đó gi ng nh danh sách ki m tra đ ư ố ể ể ố ủ ỏ

ớ ữ ữ ự ủ ữ ề ủ

ủ

ề ấ ươ ệ

ủ ụ ng pháp Riskit, cung c p 1 khung khái ni m hoàn thi n ệ ằ ng c a các bên liên quan, b ng ấ ướ ế ậ ủ ị

i m c đích c a các bên liên quan và đ a nó vào quá trình qu n lý r i ro. ử ụ ủ ủ

ụ ng pháp Riskit giúp cho d án đ ươ ự ắ ờ

ả ng pháp Riskit là bi u đ phân tích Riskit, phân tích các nhân t ươ ờ ể

ng c a r i ro và nh ng l ủ ự ệ ủ ả ủ ữ ả ư ả ị c qu n lý đúng đ n, phân tán th i gian k p ượ ố ủ r i ồ i ích s m t khi ẽ ấ ưở ủ ủ ữ ế ợ

Trong cách ti p c n này, đ u tiên ông nh n bi ế ậ đ n k t h p các h ng m c r i ro đó thành nhân t ạ ế ế ợ đ c đ t ra cho ng ượ ặ ườ ắ xác đ nh nh ng l p khác nhau c a nhi u r i ro. ị Ti p c n Riskit c a Kontio: ế ậ Năm 2001 Kontio đã đ xu t ph cho qu n lý r i ro, s d ng m c tiêu và ti p c n đ nh h ả cách gi l ữ ạ Áp d ng ph ụ th i. Trái tim c a ph ro, nh ng s ki n r i ro, k t qu r i ro, nh h xu t hi n r i ro. ệ ủ ấ

ậ ề ủ ả ọ ở

ả ả ậ ề ớ ề ấ ầ

ướ ỉ ề ấ ư ủ ủ ả ộ ượ c

trên.D i đây ta ti p t c ế ụ Sau khi th o lu n v các mô hình qu n lý r i ro quan tr ng ươ ng th o lu n v 5 mô hình m i đ xu t g n đây.Tuy nhiên chúng ch đ xu t các ph pháp phân tích r i ro mà không hoàn toàn là m t khung qu n lý r i ro nh chúng ta đã đ ti p c n trên. ế ậ ở

: Hai ng ộ ả ề ấ ề ấ ủ ỏ

ọ ượ

ị ng các thành ph n r i ro,sau đó s d ng chúng đ ị ượ ể ị ầ ủ

ủ ự ộ ủ ẩ ị

đ đoán bi ử ụ ủ ọ ượ ọ ự ề

c các tình hu ng r i ro.Nói cách khác mô hình đánh giá r i ro này ph thu c vào i đã đ xu t m t b ng câu h i có phân ể ượ c ng. Cách ti p c n c a h có th đ ế ậ ủ ọ ng m t giá c l ộ ể ướ ượ c g i là mô hình đánh giá r i ro ủ ế t ộ ầ c đ ướ ượ ế ố ể ủ ủ ụ ố

Đ xu t c a Foo và Murugananthan ườ tích các r i ro đ cung c p cho h đánh giá đ nh l ấ ể ủ xác đ nh đ đ nh l tr chu n cho toàn b r i ro c a d án.Mô hình c a h đ ph n m m (SRAM=software risk assessment model).D a trên các y u t tr tính ch t c a d án ấ ủ ự

ọ

quá trình phát tri n đ

ọ ị ự ứ ạ ủ ầ ng pháp d đoán ,ph ự ớ ụ ươ ự

ề i 9 thành ph n r i ro quan tr ng : s ph c t p c a ph n m m, ầ ủ ươ ng ầ ủ ả c thông qua, kh năng s d ng các ph n m m phát ử ụ ể ượ ẩ ả ề ầ

Trong mô hình này h xét t nhân viên d án,xác đ nh m c tiêu,yêu c u c a s n ph m,ph pháp ki m tra, ể tri n,và các công c ụ ể

Cách ti p c n c a Daursen và Kuiper : ế ậ ủ

ng pháp đánh giá r i ro ộ ề ấ ế ề ươ ủ

ả ữ ữ ệ ơ ấ ữ

c b ng cách phân tích h th ng,d li u th c p thu đ ệ ố ữ ệ ữ ệ ứ ấ ứ ấ ượ ằ

thuy t v ph ộ ự t nh ng khác nhau gi a d li u s c p và d li u th c p trong m t d ượ c ữ ồ ơ ợ ộ ớ ồ

7

ế t k .Cu i cùng ,d li u s c p và Năm 2003 Daursen và Kuiper đã đ xu t m t gi b ng cách nh n bi ế ậ ằ án.các d li u s c p thu đ ữ ệ ơ ấ b ng các cu c ph ng v n khác nhau v i các bên liên quan,rà soát h s h p đ ng,nh ng k ằ ho ch d án,xác đ nh nh ng yêu c u và nh ng h s thi ạ ữ ệ ơ ấ ấ ữ ế ế ồ ơ ỏ ị ự ữ ầ ố

Nhóm 13 - L p KHMT1-K2 ớ

Đ tài: QU N LÝ R I RO BTL Công Ngh Ph n M m NC ệ ề ầ Ủ Ả ề

c t o thành m t nhóm, và so sánh v i nhau đ rút ra đ c nh ng r i ro ể ớ ộ ượ ữ ủ

d li u th c p đ ự ệ cùng xu t hi n trong c 2. ệ ứ ấ ượ ạ ả ấ

ự ả ng pháp qu n lý r i ro s n

ủ

ươ ể ng trình khác. u đi m c a nó là đ u k th a nh ng u đi m i quy t nh ng r i ro v mâu thu n quan đi m c a các bên ườ ế t so v i các ph ệ ớ Ư ể ủ ả ề ế ừ ẫ ủ ữ ư ủ ủ ề ữ ể

Ph ng pháp đánh giá r i ro có s khác bi ươ ủ ph m và qu n lý r i ro ch ươ ả ẩ c a 2 ph ng pháp trên đ gi ể ả ủ liên quan.

Cách ti p c n c a Roy : ế ậ ủ

ả ẩ ằ

ở ộ ạ ụ ủ ề

ươ ế ạ ệ ề ậ

ế t ự ấ ủ r i ro,xây d ng mô hình r i ro,đo đ c các mô hình r i ro,xác đ nh xác su t c a ố ủ ư ạ ủ ự ủ ị

Năm 2004 Roy đã phát tri n ể khung qu n lý ProRisk b ng cách m r ng chu n AS/NZS ạ ộ 4350.Nó là các h ng m c qu n lý r i ro s d ng trong th ng m i mi n và ho t đ ng ử ụ ả mi n.Nó th c hi n các ho t đ ng khác nhau nh , nh n bi t các bên liên quan , nh n bi ậ ạ ộ các nhân t các r i ro s ki n ự ệ ủ

ị ế ợ ủ ủ ế ể ạ ộ

đánh giá các giá tr k t h p c a các r i ro, phát tri n các k ho ch hành đ ng, và theo dõi ti n đế ộ

ủ

ệ

2.3. Quy trình qu n lý r i ro: ậ

ể ữ ệ

t r i ro ch b ng nh ng k năng và kinh nghi m cá nhân không c th c hi n theo 1 quy trình ch t ch và phù ố ủ ủ ỹ ệ ẽ ặ

ả Nh n di n và ki m soát t ỉ ằ thì ch a đ , vi c ki m soát r i ro ph i đ ể ự ả ượ h p v i đ c thù, m c tiêu và ngân sách c a d án. ụ ợ

8

ư ủ ệ ớ ặ ủ ự

Nhóm 13 - L p KHMT1-K2 ớ

Đ tài: QU N LÝ R I RO BTL Công Ngh Ph n M m NC ệ ề ầ Ủ Ả ề

Hình 1: Quy trình qu n lý r i ro ủ ả

ậ ệ ủ

c chính xác các ngu n có kh năng phát sinh r i ro là đi u không d dàng. ủ ễ ề

2.3.1. Nh n di n r i ro: ượ ng r i ro xu t hi n t Xác đ nh đ ị Thông th ủ ấ ườ

ả ồ các ngu n sau: ồ ệ ừ ự ợ ệ ự ờ

ầ ự

ự ổ ề ạ ề ỹ ữ

- Ngân sách- ngu n tài tr cho d án ồ - Th i gian th c hi n d án - Thay đ i v ph m vi và yêu c u d án - Khó khăn v k thu t ậ - H p đ ng gi a các bên ợ - Môi tr ng, lu t pháp, chính tr , văn hoá ậ ị

c áp d ng. Các k thu t này giúp cho d ồ ườ c r i ro có nhi u k thu t đ ệ ượ ủ ỹ ể ậ

ị ấ ấ ấ

ả ừ ộ

t nh t là c n thi ụ ừ ệ ủ ậ ể ậ ỏ ỹ ả ố ậ ề ấ ế t. ế ầ ạ

c s d ng r ng rãi bao g m: Đ nh n di n đ ự ề ỹ ậ ượ ệ án khoanh vùng và xác đ nh d u hi u xu t hi n r i ro, v a giúp tránh b xót các d u hi u, ệ ệ ủ v a làm tăng k t qu và đ tin c y c a vi c nh n di n r i ro. T ng k thu t đ u có ậ ế ừ ệ ậ ủ nh ng h n ch riêng, do đó vi c k t h p các k thu t đ có k t qu t ệ ế ợ ỹ ế ữ Các k thu t đ ộ ỹ ậ ượ ử ụ

ồ • Xem xét tài li u: là cách th c xác đ nh r i ro c b n, đ n gi n và thông d ng. Ph ủ ứ ả ơ ị

9

th c này th ệ ơ ả ng bao g m vi c xem xét các tài li u c a d án nh các k ho ch, gi ườ ụ ế ạ ệ ủ ự ươ ng ả ứ ư ệ ồ

Nhóm 13 - L p KHMT1-K2 ớ

Đ tài: QU N LÝ R I RO BTL Công Ngh Ph n M m NC ệ ề ầ Ủ Ả ề

ế ớ ự

ữ đó nh n di n các y u t ệ ế ố ự ừ ậ ng d án, thông tin ườ ủ có kh năng gây r i ả

đ nh, cam k t v i khách hàng, c ch thông tin gi a 2 bên, môi tr ơ ế ị c a các d án khác trong quá kh …, t ứ ủ ro cho d án.ự

• Đ ng não: đây là k thu t đ ỹ

ờ ố ộ ư ấ ệ ủ ề ấ

ầ c s d ng r ng rãi nh t đ nh n di n r i ro và h u ấ ể ậ ỹ ề ậ i khác nhau, t ừ ế

ệ ặ ấ

ề ề c đ nh v nhanh chóng. ậ ượ ử ụ ộ nh b t kì ai trong đ i s ng đ u đã t ng s d ng k thu t này cho nhi u v n đ khác ử ụ ừ ề nhau. Đó là s đóng góp ý ki n t các chuyên gia đ n các nhi u ng ườ ề ế ừ thành viên c a d án, ho c b t c ai có liên quan ho c có kinh nghi m v các v n đ ặ ấ ứ x y ra trong d án. T nh ng ý ki n này, các r i ro có th đ ả ự ủ ự ự ể ượ ị ủ ế ị

ừ ữ ng t ỹ ươ ậ ộ ỉ

t nhau, do đó k thu t này thích h p n u các thành viên ế ợ ế ở

ậ ự ư ỹ ỹ ậ ệ ễ ơ ướ

ủ ỹ

• K thu t Delphi: t ậ không bi k thu t Delphi th c hi n d h n tr ự ỹ xa. Do các thành viên không bi h tr làm vi c t ệ ừ ạ ế ỗ ợ đ c đi m c a k thu t đ ng não, đó là 1 vài cá nhân s có nh h ượ ượ i suy nghĩ c a cá nhân khác. t ớ

nh k thu t đ ng não, ch khác là các thành viên tham gia xa nhau. Ngày nay ệ ố c đây do có s tr giúp c a email và h th ng ự ợ ế t nhau nên k thu t này đã h n ch ậ ưở ng c nh ng nh ữ ủ ỹ ậ ộ ể ẽ ả

ủ

• Nhóm danh nghĩa: nhóm này làm vi c t 7-10 ng ệ ừ ế i, m i thành viên s ghi ý ki n ẽ ỗ

ườ ủ ế ấ ẩ ọ

ng là 1 r i ro quan tr ng nh t) trên 1 m u gi y. Các ý ki n này ủ c t p h p và nhóm s phân tích, đánh giá t ng ý ki n. K t qu là r i ro quan ế ẽ ế

c s p x p lên trên cùng. K thu t này không ch đ nh n bi t r i ro ỹ ườ ấ ừ ậ

ế ủ c th c hi n nhanh và ít t n kém h n k thu t Delphi. ệ ậ ố ủ ả ỉ ể ậ ơ ỹ ủ

ự c dùng đ h i ý ki n cá nhân c a nh ng ng ượ ng đ ườ ượ ữ ỏ

ể ỏ các d án đã hoàn thành trong quá kh . Công c s d ng th ế ứ ừ

i có ườ ng là ghi ý i s n đ ch n l a ho c đ tr ng cho ng ủ ụ ử ụ ườ c h i t i đ ườ ượ ỏ ự ể ọ ự ặ ể ố ự ả ờ ẵ

i. riêng c a mình (th s đ ợ ẽ ượ ậ tr ng nh t s đ ấ ẽ ượ ắ ế ọ mà còn đ đánh giá r i ro, đ ể • H i ý ki n chuyên gia: th ế kinh nghi m t ệ b ng câu h i có tr l ỏ ả ki n ho c tr l ặ ế ả ờ

ỏ ể

ng t ể ng đúc k t kinh nghi m t ệ ự ế ế ử ụ ườ ặ ả ươ ế các d án quá kh và các d án t ứ

ặ ả ừ ặ ủ

• S d ng phi u ki m tra ho c b ng câu h i: phi u ki m tra ho c b ng câu h i ỏ , trong đó li ệ t ự ng hay g p nh t. Phi u này giúp nhanh chóng xác đ nh r i ro có bên ngoài,

ế ể ườ ự ữ ể ả ệ

t kê ả t nh t theo cách này là s d ng b ng phân lo i và li ử ụ ừ ạ ệ ả

th ự kê nh ng r i ro th ủ ị ấ th x y đ n cho d án. K thu t này có th tham kh o các kinh nghi m t ế ỹ 1 trong nh ng tham kh o t ả ố ữ các r i ro th ủ ậ ấ ệ ỹ ặ ủ ườ ề ầ ậ

ề ạ ồ

ng cá đ ồ ươ ư ể

đó xác đ nh r i ro có th nh h r i ro khác nhau, t ng t ế ố ủ ừ

ng g p c a vi n k thu t ph n m m Hoa Kỳ (SEI). • S d ng bi u đ : s d ng nhi u d ng bi u đ khác nhau đ phân tích và xác đ nh r i ủ ị ể ể ưở ng c s d ng đ ch s liên quan và nh h ể ỉ ự ể ả ự ệ ừ ả i d án. ớ ự ưở ế đó xác đ nh các y u ị ượ ử ụ ủ ị ỗ

10

ể ồ ử ụ ử ụ ro, ch ng h n nh bi u đ x ạ ẳ c a các y u t ủ Bi u đ quy trình cho th y s n i ti p trong chu i các s ki n, t ể có th gây r i ro cho d án. t ủ ố ấ ự ố ế ự ồ ể

Nhóm 13 - L p KHMT1-K2 ớ

Đ tài: QU N LÝ R I RO BTL Công Ngh Ph n M m NC ệ ề ầ Ủ Ả ề

Hình 3: Dùng bi u đ x ng c đ nh v r i ro ồ ươ ể ả ị ị ủ

2.3.2. Phân tích và phân lo i r i ro: ạ ủ

ệ ề ự ữ

ả i t, cũng nh s làm phá s n ngân sách , nh ng r i ro có th x y ra trong 1 d án là khá nhi u, và vi c gi t c các r i ro là không c n thi ế ư ẽ ủ ủ ể ả ầ ự ế ế ế ấ ả ả

ng ng i ta áp d ng nguyên t c 20/80 đ xác đ nh và gi ườ ườ ụ ế ắ

ể ưở ị ớ ữ ọ

ố ắ ẩ ả ậ ự ự

ừ ề ể ọ

ậ c s d ng, k thu t ệ ự ậ ượ ử ụ ả ủ ế ỹ

Trong th c t quy t h t t c a d án. ủ ự Thông th ữ i quy t nh ng ả ng l n nh t đ n s thành công r i ro quan tr ng, nh ng nguyên nhân g c có nh h ấ ế ự ủ ố ế c a d án, trong ch ng m c cân nh c c n th n ngân sách d án cũng nh 1 s y u ư ủ ự t khác. Đi u này d n đ n vi c d án ph i phân tích đ ch n ra nh ng r i t ủ đ c bi ẫ ệ ố ặ ữ ế i quy t đó. Có nhi u k thu t phân tích r i ro đ ro c n gi ề ỹ ả ầ c s d ng bao g m các phân tích chính sau: ng đ th ồ ượ ử ụ ườ

ả ệ ủ ủ ấ

ng kh năng xu t hi n c a r i ro, m i m đ ứ ượ ấ ỗ ớ c gán v i 1

ng s quan tr ng c a nó. • Phân tích kh năng xu t hi n c a r i ro: Có 4 m c đ đo l ả ườ ứ ể c l giá tr s đ có th ể ướ ượ ị ố ể ự ệ ủ ủ ọ ủ

 6 - Th ng xuyên: kh năng xu t hi n r i ro r t cao, xu t hi n trong ệ ủ ệ ả ấ ấ ấ

ườ h u h t d án. ầ ế ự

 4 - Hay x y ra: kh năng xu t hi n r i ro cao, xu t hi n trong nhi u ề ệ ủ ệ ả ấ ấ ả

d án.ự

 2 - Đôi khi: kh năng xu t hi n r i ro trung bình, ch xu t hi n 1 s ệ ủ ỉ ấ ệ ở ả ấ ố

ít d ánự

 1 - Hi m khi: kh năng xu t hi n th p, ch xu t hi n trong nh ng đi u ề ỉ ấ ữ ệ ế ệ ấ ả ấ

ệ

ủ ủ ứ ộ

c gán v i 1 giá tr s đ có th ộ ỗ ứ ộ ượ ị ố ể ớ ể

ki n nh t đ nh. ấ ị • Phân tích m c tác đ ng c a r i ro: Có 4 m c tác đ ng c a r i ro, m i m c đ đ ủ ủ ủ ng s tác đ ng c a nó. ộ ứ c l ướ ượ ự

 8 - Tr m tr ng: có kh năng làm d án th t b i r t cao ấ ạ ấ ự ả ầ ọ

 6 - Quan tr ng: gây khó khăn l n và làm d án không đ t đ c các ạ ượ ự ọ ớ

11

m c tiêu ụ

Nhóm 13 - L p KHMT1-K2 ớ

Đ tài: QU N LÝ R I RO BTL Công Ngh Ph n M m NC ệ ề ầ Ủ Ả ề

 2 - V a ph i: gây khó khăn cho d án, nh h ự ả ưở ụ ng vi c đ t các m c ệ ạ

ả ừ tiêu c a d án. ủ ự

 1 - Không đáng k : Gây khó khăn không đáng k . ể ể

ờ ệ ủ ấ

ứ ể ướ ượ ủ ỗ ứ ượ ớ c gán v i 1

• Phân tích th i đi m xu t hi n r i ro: ể Có 4 m c đ c l giá tr s đ có th ng th i đi m r i ro xu t hi n, m i m c đ ờ ệ ng s tác đ ng c a nó. c l ộ ể ướ ượ ị ố ể ể ự ấ ủ

 6 - Ngay l p t c: r i ro xu t hi n g n nh t c kh c ắ ệ ầ ậ ứ ư ứ ủ ấ

 4 - R t g n: r i ro s xu t hi n trong th i đi m r t g n th i đi m ể ẽ ấ ấ ầ ủ ệ ể ờ ờ

ấ ầ phân tích.

 2 - S p x y ra: r i ro s xu t hi n trong t ẽ ấ ắ ả ủ ệ ươ ng lai g n ầ

 1 - R t lâu: r i ro s xu t hi n trong t ẽ ấ ủ ệ ươ ng lai xa ho c ch a đ nh ặ ư ị

đ ấ c.ượ

• c l Ướ ượ ng và phân h ng các r i ro: ạ ủ

c tính giá tr đ ng b ng công th c: ằ ủ ượ ị ể ướ ượ ứ

cao đ n th p d a theo các giá tr Risk Exposure c phân h ng t ừ ế ị

ế ch c và đ c thù t ng d án, tr ượ c. Tuỳ theo t ạ ổ ứ ủ ượ ưở ự ừ ặ ị

c l R i ro đ Risk Exposure = Risk Impact * Risk Probability * Time Frame Ti p theo r i ro đ tính toán đ ng d án s xác đ nh ẽ nh ng r i ro nào c n đ a vào ki m soát, v i các m c u tiên khác nhau. ấ ự ự ứ ư ầ ư ữ ủ ể ớ

ể ủ ệ ể ắ ầ ươ ủ

c và ph c và ph ng pháp đ i phó r i ro khác nhau, tuỳ theo tình hu ng d ế ượ ủ ọ ự ố

2.3.3. ủ ế ượ ng và đ c thù c a t ng r i ro. Trong th c t ặ

, các chi n l Ki m soát r i ro: ớ ươ ủ ừ ườ ủ ng pháp đ i phó r i ro. ố ự ố c ph bi n bao ổ ế ế ượ ự ế

12

Ki m soát r i ro b t đ u v i vi c ch n l a chi n l Có nhi u chi n l ề án, môi tr g m:ồ

Nhóm 13 - L p KHMT1-K2 ớ

Đ tài: QU N LÝ R I RO BTL Công Ngh Ph n M m NC ệ ề ầ Ủ Ả ề

c và minh ho các ph ng pháp đ i phó r i ro th ế ượ ươ ủ ạ ố ườ ng g p ặ

ng khác” đ né tránh r i ro, đ ng đi m i có th không có r i ro, có ủ ể ớ ủ

Hình 4: M t s chi n l ộ ố • Tránh né: Dùng “đi đ r i ro nh h n, ho c chi phí đ i phó r i ro th p h n. Ch ng h n nh : ư ủ ườ ẹ ơ ườ ấ ể ạ ủ ẳ ặ ơ ố

 Thay đ i ph ng pháp, công c th c hi n, thay đ i con ng i. ổ ươ ụ ự ệ ổ ườ

ng l ng v i khách hàng (ho c n i b ) đ thay đ i m c tiêu. ượ ặ ộ ộ ể ụ ớ ổ

Gi m thi u r i ro b ng cách chia s tác h i khi chúng x y ra. Ch ng h n:  Th ươ • Chuy n giao: ể ể ủ ả ẻ ạ ạ ả ẳ ằ

 Đ ngh v i khách hàng ch p nh n và chia s r i ro (tăng th i gian, chi phí) ẻ ủ ị ớ ề ấ ậ ờ

 Báo cáo ban lãnh đ o đ ch p nh n tác đ ng và chi phí đ i v i r i ro ậ ố ớ ủ ể ấ ạ ộ

 Mua b o hi m đ chia s chi phí khi r i ro x y ra ủ ể ể ẻ ả ả

ự ủ ể ặ ả ả ả

 C nh báo và tri

• Gi m nh : ẹ ả ộ Th c thi các bi n pháp đ gi m thi u kh năng x y ra r i ro ho c gi m thi u tác đ ng ể ả ệ và chi phí kh c ph c r i ro n u nó x y ra. Ch ng h n: ế ể ả ụ ủ ẳ ạ ắ

t tiêu các y u t làm cho r i ro xu t hi n. ả ệ ế ố ủ ệ ấ

có liên quan theo dây chuy n đ r i ro x y ra s ít có ề ể ủ ẽ ả ề ế ố

 Đi u ch nh các y u t ỉ tác đ ng.ộ

• Ch p nh n: ấ ậ

ng h p chi phí lo i b , phòng ố ấ ợ

ậ ẹ ủ ạ ớ

Đành ch p nh n “s ng chung” v i r i ro trong tr ạ ỏ ạ ủ tránh, làm nh r i ro quá l n (l n h n chi phí kh c ph c tác h i), ho c tác h i c a ặ r i ro n u x y ra là nh hay c c kỳ th p. K ho ch đ i phó có th là: ủ ườ ắ ế ạ ớ ủ ớ ơ ự ế ả ụ ố ể ấ ỏ

13

 Thu th p ho c mua thông tin đ có k ho ch ki m soát t t h n. ế ạ ể ể ặ ậ ố ơ

Nhóm 13 - L p KHMT1-K2 ớ

Đ tài: QU N LÝ R I RO BTL Công Ngh Ph n M m NC ệ ề ầ Ủ Ả ề

ạ ả ủ ậ ế ạ  L p k ho ch kh c ph c tác h i khi r i ro x y ra ụ

ế ị ử ụ

ị ợ ủ

ng r t khó xác đ nh r i ro nào nên đ t u tiên cao c ki m soát nào phù h p nh t nên ng i ta ườ ế ượ ặ ư ườ ợ

ỹ ử ụ ụ

ấ ể ế ng s d ng k thu t h tr ra quy t đ nh thông d ng trong qu n lý là cây quy t ế ị t h i x y ra khi th c hi n 1 hành đ ng nào ể ứ ạ ọ ậ ỗ ợ ị ạ ượ c ho c thi ặ ệ ạ ả ấ ả ệ ự ộ

ồ ạ ể ề ề ẽ

ể ả ỏ

ố i câu h i “làm” hay “không làm”, ho c là 1 kh năng đ 1 tình hu ng ỗ ặ ủ ẽ ấ ấ ị

ng án nào cho giá tr t ế ị ẽ ẽ ả ờ ệ ớ ọ ị ố t nh t. ấ ị ố ươ

ắ • S d ng cây quy t đ nh: Trong 1 s tr ng h p ph c t p, th ố ườ đ ki m soát, ho c nên ch n chi n l ặ ể ể th ườ đ nh đ tính toán giá tr đ t đ ị đó. Cây quy t đ nh là 1 bi u đ d ng cây có nhi u nút, m i nút có nhi u nhánh r , m i ỗ nhánh r s tr l xu t hi n v i 1 xác su t nào đó. Các giá tr cu i cùng c a các nhánh s giúp xác đ nh xem nên ch n ph Ví d ta có cây quy t đ nh sau: ế ị ụ

c theo các ph ế ị ươ ể

ị ạ ượ t nh t. Nh v y, theo cây quy t đ nh trên, ph ng án khác ng án ọ ự ư ậ ấ ố ươ

c ch n cu i cùng do nó tr v giá tr l n nh t. ng án đ Đây là 1 cây quy t đ nh đ n gi n đ tính toán giá tr đ t đ ả ơ nhau, giúp ch n l a ph ng án t ươ Y là ph ọ ế ị ấ ả ề ị ớ ươ ượ ố

ỉ

c đ i phó r i ro đ ồ ủ ượ

ặ ẽ ề ế ượ ố ụ ằ

ạ ộ ự ặ ế ạ ố

ệ ớ ả ấ ủ ệ

ề ể ả ệ ế ớ ứ c nh n di n tr ệ

t c nh ng ng i có liên quan, ườ

ủ ủ ả ả ế ầ

ấ , do các y u t ế ấ ả ữ ế ổ ự ế ụ ả

ng th ng mà đ ụ ề ỉ

t. ủ liên quan đ n d án thay đ i liên t c, chu trình qu n lý r i i và đi u ch nh liên t c gi a các ch ng. ế ủ ỉ

14

2.3.4. Giám sát và đi u ch nh: ế Bao g m ho t đ ng giám sát đ đ m b o các chi n l c lên k ả ế ho ch và th c thi ch t ch . Vi c giám sát cũng nh m m c đích đi u ch nh các chi n ạ ỉ l ra không hi u qu , không kh thi, t n quá c ho c k ho ch đ i phó n u chúng t ả ỏ ượ ố nhi u ngân sách, ho c đ đáp ng v i nh ng r i ro m i xu t hi n, ho c s bi n ặ ự ế ề ữ ặ ể c đó. ng c a r i ro đã đ t ướ ướ ậ ượ K t qu giám sát có th đ c báo cáo đ nh kỳ đ n t ể ượ ế ị đ n qu n lý c p cao, ho c đ n khách hàng n u c n thi ặ ế ế Trong th c t ế ố ro không đi theo đ ẳ ườ Các r i ro liên t c đ ề ụ ượ ho ch đ i phó cũng luôn đ ượ ặ c và k ớ c thay đ i đ đ m b o chúng kh thi và có hi u qu . ả c đi u ch nh ho c nh n di n m i, do đó các chi n l ệ ả ế ự c l p l ượ ặ ạ ậ ặ ổ ể ả ữ ế ượ ệ ả ạ ố

Nhóm 13 - L p KHMT1-K2 ớ

Đ tài: QU N LÝ R I RO BTL Công Ngh Ph n M m NC ệ ề ầ Ủ Ả ề

2.4.

ệ

ủ

c r i ro khi tri n khai các ng d ng công

Bi n pháp qu n lý r i ro: ả ằ

ả ể ụ ứ ượ ủ

c ta.

ệ i n ệ ạ ướ a. X lý s m các nguy c : ơ

c thi ng đ t các nguy c và ơ ậ ượ ượ ủ c r i ro, c n nh n bi ầ

ệ ế ế ụ ơ ả c l ướ ượ ể

ơ ẫ

t h i ạ ả ấ ế ế ế

ng đ ả ụ ạ ườ ủ m c th p nh t và khôi ph c l ấ ệ ử

ắ ệ ư ố ớ ừ ủ ể ộ ế ứ

ố ơ ự ế ả ổ ụ ủ ố

ả ủ

ớ ố ố ớ ả ế ộ ự ả ả ẽ ẹ ơ

ố ứ ụ

ng b “khê đ ng” - “b thì th ể c r t th ặ ng, v ả ng thì t ươ ượ ấ ươ

ọ ớ ề ế ờ ỏ ả ộ

ườ ế ự c nh ý, v n ph i b o trì, không có ph ả ả ẫ

ế ứ ư ả ượ ể ể ờ

ả ể ắ ộ ớ

ự thái c c này sang thái c c kia (t ng chuy n t ẩ phát tri n s n ph m ể ả ể ừ t ừ ự

ự ả ẩ

ự i khác ho c mua s n ph m bán s n c gói mà ườ ầ ẵ ả ụ ặ ả ứ ế ụ

ứ i vi c tin h c hóa, t ớ đ t m c tiêu quá l n ừ ặ ộ t p trung xây d ng m t ệ ặ ạ ọ ọ

i tán đ i ngũ chuyên viên tin h c...). Nh th là r i ro ừ ậ ọ ạ ộ

ự ư ế ủ c r t nhi u.

ề t thì có th ế ả ố

ơ ớ ơ ủ ể ự ệ ỏ ơ s m các nguy c , h u qu gây ra và phí t n kh c ph c cũng nh h n ướ ấ c và bi n pháp qu n lý r i ro t ủ ụ ế ượ ả ụ ừ ớ ơ ậ ắ ổ

Sau đây là 1 vài bi n pháp nh m qu n lý đ ngh thông tin t ớ ử t h i Đ qu n lý đ ệ ạ ể ả ừ n u nguy c x y ra. Ti p đ n là áp d ng các bi n pháp đ giám sát, ngăn ng a, ế ả ử ho c tránh né nguy c đó. N u phòng mà không tránh, r i ro v n x y ra, thì ph i x ặ i các giá tr lý h u qu theo cách h n ch thi ị ệ ạ ở ứ ậ ượ ọ c g i b m t mát nhanh chóng và toàn v n nh t có th . Vi c x lý này th ấ ẹ ị ấ là các bi n pháp kh c ph c r i ro, nh là m t v ng đ i v i “phòng ng a r i ro”. Ai cũng nói là “phòng h n ch ng”, trên th c t , “phòng” và “ch ng” ph i b sung và h tr l n nhau m i đ m b o thành công cho m t d án QL r i ro, theo nghĩa sau ỗ ợ ẫ đây: phòng t t đi đ n ch ng s m, cái giá ph i tr s nh nhàng h n. Tình hu ng sau đây khá đi n hình: m t d án ng d ng CNTT khi g p ph i khó ộ ự i” ộ khăn không k t thúc đ ị trong m t th i gian khá dài, d n đ n lãng phí l n v tài s n và nhân l c. Nhi u khi ẫ ề ả h th ng dù không khai thác đ i ng án gi ươ ượ ệ ố quy t d t đi m dù th i gian đã qua c năm b y năm, không th rút đ c bài h c và ọ kinh nghi m m t cách đúng đ n cho vi c tri n khai các d án m i... Không hi m ế ệ ệ g p hi n t ệ ượ ặ sang giao phó hoàn toàn cho ng không chú ý đúng m c đ n nhu c u và kh năng ng d ng, t cho tin h c hóa sang xóa b ho c gác l ỏ phòng CNTT m nh sang gi ả này kéo theo r i ro khác, và cái sau còn có nguy c l n h n cái tr Đ i v i các d án trên, n u có chi n l ố ớ kh c ph c t ắ nhi u.ề

ế

ả

ng t p trung cho các

b. Chú ý đ n kh năng ti p nh n công ngh : ệ ẫ

ế ệ ặ ướ ậ

ế ụ ứ ệ

ậ ụ ạ

ị ệ ế

ế ệ

ậ ơ ở ữ ệ ề ả ự ỉ ầ ư ệ ố ề

ệ ậ

15

Các đ tài ho c nhi m v ng d ng đ n nay v n có xu h ề đ u t v trang b công ngh , ch y theo các công ngh tiên ti n, mà không đánh giá ầ ư ề m t cách xác đáng v kh năng QL và ti p nh n công ngh đó trên th c t ầ . Ph n ộ ự ế cho vi c phát l n các đ tài xây d ng h th ng thông tin và c s d li u ch đ u t ớ ệ ư ệ ố tri n h th ng, còn sau khi nghi m thu thì vi c c p nh t thông tin và đ a h th ng i khác, th m chí c a đ n v khác. Vi c c t r i các vào s d ng là chuy n c a ng ể ệ ố ử ụ ậ ủ ơ ệ ắ ờ ệ ườ ệ ủ ậ ị

Nhóm 13 - L p KHMT1-K2 ớ

Đ tài: QU N LÝ R I RO BTL Công Ngh Ph n M m NC ệ ề ầ Ủ Ả ề

ạ ủ ư ậ ẽ

ặ ệ ệ ầ ư ớ ạ s m các ể t là không quan tâm đ n các khía c nh tri n ế

giai đo n c a vòng đ i m t h th ng nh v y s không cho phép đ u t ộ ệ ố bi n pháp phòng ng a r i ro, đ c bi khai ch a đ ng r t nhi u nguy c . ơ ấ

ệ

ả ạ

ng đ ấ i pháp th c áp d ng là: chia nh , rút ng n th i gian d án. ỏ ổ ả ặ ắ ệ ố ượ

ỉ ộ ậ ế ầ ờ ể ố

ộ ệ ố ớ ệ ố

ụ ự ử ở ầ

c nhìn nh n và x lý ậ t nh ng thành ph n b n v ng, có giá tr khai thác lâu dài, v i nh ng công ị

t “web hóa”, “portal hóa” các ng bi n đ i nhanh. Thí d vi c ươ ụ ệ ồ ạ

c hi u ch là ph n n i, vi c xây d ng c s d ệ ể ườ ệ

ế ị ỉ ả ổ ầ ệ ố

ớ ứ ạ ứ ậ ả

ế ượ ơ ầ ự ể ổ ể ỏ ế

ấ

hàng ngày:

ả ủ

có th gi m thi u đáng k các nguy c cho các h th ng thông

ự ế ể

ị ể ả

ự ế ể

ơ ế ấ ư ắ ề ấ

ụ ớ ệ ư ấ ả ệ ầ

ệ ơ ả ề ườ ế

c chu n hóa và tr thành chu n b t bu c v i m i ng ộ ớ ườ ư ắ ẩ ọ

ỹ ở ậ ả ọ ằ

ệ ố ch c và thay ề ổ ứ ệ ớ t c nhân viên đ u đã và ph i làm vi c v i ả ng công ngh này ph i ả ệ i làm vi c. Gi ng nh đi xe ố ế ự ủ ậ ệ ả ượ ệ ớ ợ

ả ượ ế ẽ ệ ộ

. Ti p đ n, các ế c xây d ng h p lý và ụ c rèn luy n, ki m tra và áp d ng ể ờ ố ệ giác cho m i ng ặ ườ ệ ố ự ệ ọ

c áp d ng đúng quy đ nh. Các bi n pháp x lý cũng ph i đ ng xuyên đ n thành t ế ả ầ ượ

và giám sát. Các quy đ nh này trên th c t i. Sau đó, vi c giao ban h th ng và ghi ả ượ c nhi u n i đã đ t ra, v n đ là chúng ề ườ ị ự ế ụ ị ử ặ ấ

c áp d ng m t cách th c ch t, không hình th c, và ph i là công c th c s cho ệ ề ơ ứ ụ ự ự ụ ự ả ộ

ờ ừ ủ ề ứ ự c. Qu n lý các thay đ i: ổ ấ Tình tr ng sau đây r t ph bi n: h th ng v a nghi m thu, đã có nhu c u nâng c p ừ ố ế ho c thay đ i. Gi ự ụ ườ Đây là m t chi n thu t có th h p lý, tuy nhiên ch là m t khía c nh đ đ i phó v i tình ớ ể ợ ạ ủ hình. Vi c thay đ i các yêu c u đ i v i h th ng CNTT, môi tr ng ng d ng c a ụ ầ ườ ứ ổ c. Do đó, t m chi n l chúng và các công c th c hi n c n đ ế ượ ệ ầ ượ c n phân bi ầ ề ữ ữ ầ ệ ữ ớ c và ph ng ti n th ổ ế ệ ụ ơ ở ữ h th ng thông tin hi n nay nên đ ự ượ ệ ố i, QL thay đ i là li u, c s n i dung m i quy t đ nh hi u qu các h th ng đó. Tóm l ơ ở ộ ệ ổ ạ ệ ụ c, ch không ph i chi n thu t. Nó c n d a trên quy ho ch ng d ng v n đ chi n l ề ấ ế t ng th , dài h i. Không th b qua ho c x lý thay đ i ki u “du kích” và có đ n đâu ặ ử ể ổ làm đ n đ y. ế d. Hi u qu c a các quy đ nh th c t ệ Các bi n pháp th c t ệ tin, cũng nh kh c ph c s m chúng, có liên quan r t nhi u đ n v n đ t đ i n n p làm vi c. Hi n nay, g n nh t ổ ề ế máy tính. Vì th , các k năng làm vi c c b n trong môi tr đ ệ ẩ ượ g n máy ph i h c lu t giao thông, có b ng lái và luôn tuân th lu t l ắ quy ch làm vi c v i máy tính và các tài nguyên trên máy ph i đ ch t ch . “N i quy” làm vi c th i s hóa này ph i đ th chép biên b n c n đ l u gi ữ ư ph i đ ấ ả ượ vi c giám sát và phát hi n các nguy c . ơ ệ ệ

Ph

ươ

ng pháp Riskit: :

ứ

ạ

2.5. a. Ch c năng và ph m vi a.1. Ch c năng: ứ Ti n trình Riskit có 2 ch c năng:

16

ứ ế

Nhóm 13 - L p KHMT1-K2 ớ

- Th nh t,Riskit cung c p cho ng

Đ tài: QU N LÝ R I RO BTL Công Ngh Ph n M m NC ệ ề ầ Ủ Ả ề

i qu n lý d án và nh ng bên liên quan

ấ ắ ự ủ ứ ấ ữ ườ ả ờ ề ữ ữ ữ

ả ế ể ư ự ữ

ứ ệ ệ

ữ ủ ề

ch c lo i b đ t đ ế ượ ự ậ ấ ợ ề ả ạ ỏ ượ ổ ứ ủ

- Th hai,ti n trình Riskit cung c p m t cách h th ng v cách nh n bi

ả ng đ có th thu đ ủ ự nh ng thông tin đúng đ n,k p th i v nh ng r i ro và nh ng kh năng c a d ị ộ t đ đ a ra m t án.Vi c bi c nh ng r i ro có trong d án là r t c n thi ấ ầ ủ ệ t là trong vi c đánh quy t đ nh cho d án và nh ng ch c năng c a nó, đ c bi ặ ủ ữ ế ị i nhu n buôn bán ti m l c , chi phí, và nh ng r i ro liên quan v i giá nh ng l ớ ữ d án.ự ữ c nh ng V b n ch t, qu n lý r i ro s giúp cho t r i ro nh h ả ủ ưở ể ể

i nhu n l n nh t. ậ ớ ệ ố ấ ề ấ ứ

t, phân ạ i d án.Có 2 cách đ th c hi n ho t ậ ể ự ế ệ ự ẽ c l ượ ợ ộ ọ ớ ự ể ữ ủ

t,phân tích và đi u khi n nh ng r i ro ủ ế ề ậ

ra nh gi ữ i h n ho c gi m t n su t và h u qu ti m năng c a r i ro. ế tích và đi u khi n nh ng r i ro đe d a t ề đ ng này: ộ + on one hand: ch c năng là nh n bi ứ ặ ư ớ ạ ả l ộ ể ủ ủ ấ

+ on other hand: qu n lý r i ro cũng c g ng đ xác đ nh và t n d ng c ầ ủ ậ ố ắ ả ề ể ả ị ậ ụ ơ

ấ ỉ ạ ự c trình bày và ch đ o d án đ nó m t tính r i ro có kh năng ể ủ ả

i ích kinh doanh.

c áp d ng trong tên mi n, th i gian và t ủ ụ ờ

ng th c Riskit đ ượ ươ ứ ự ầ

ch c. ổ ứ ư c dùng h tr nh ng d án ph n m m ng d ng mi n nh ề ụ ệ ự ng m i đi n t ạ ể ượ ỗ ợ ữ ị ể ệ ố ệ ố ươ ứ ụ

h i có th s đ ể ẽ ượ ộ mang l i các l ợ ạ a.2. Ph m vi: ạ Ph m vi c a quá trình Riskit có th đ ề ạ - Ph ề ứ phát tri n h th ng nhúng, h th ng giao d ch, ng d ng liên l c, th ạ và ch ng trình khác n a. ươ ữ

ủ ạ

ươ ớ ứ ế ươ ự ả

ộ ạ ả

ng th c Riskit đ c b t đ u t ở ầ ủ giai đo n kh i đ u c a ượ ắ ầ ừ i khi k t thúc d án. Đây không ph i là m t ph ứ ng th c t đ dùng b o trì ho c dùng đ gi m các giai đo n s n xu t ấ ặ ệ ể i có nhi u kh năng h u d ng nh có th đ ữ ụ ạ ể ả ư ề ị

- Ph m vi th i gian c a ph ạ ờ m t d án ph n m m cho t ộ ự ề ầ đ c thi t k đ c bi ả ế ế ặ ượ ph n m m, nh ng l ể ượ ả ư ề ầ các m c tiêu ti n hành, các thành ph n ch y u và có th áp d ng đ ụ ế c dùng đ xác đ nh ể c nhi u l n ề ầ ủ ế ượ ụ ể ầ

ng pháp Riskit nh m t ch c ph ạ i nh ng ng ữ ớ ả ổ ứ

ự ng trình và các nhóm qu n lý. Nhân viên d tham gia trong ti n trình cũng đ ươ ả ườ ế ắ ự ươ

i qu n lý d án , ượ c t và nh ng thông tin trong các ho t đ ng qu n lý r i ro đã ế ạ ộ ữ ủ ả ể

- Trong ph m vi t ch cung c p nh ng hi u bi ấ ữ c đ xu t. đ ượ ề ấ

b. Ti n trình Riskit:

ế

ng trình Riskit là xác đ nh ng ươ ủ ứ ả ị

i qu n lý r i ro là tìm ra nh ng ng ủ i qu n lý r i ro.Ch c năng c a i có trách nhi m sau đo chia công vi c cho ng ả ướ ầ ườ ườ ệ ủ

ệ i qu n lý r i ro xác ườ i ủ ự ủ

17

B c đ u tiên trong ch ng ữ này qu n lý r i ro thành viên và cách th c hi n nó trong d án. Ng đ nh m c tiêu và ph m vi cho các ng ị ườ ự i qu n lý r i ro thành viên đ ng th i qui trách ườ ườ ồ ệ ả ả ụ ả ờ ủ ạ

Nhóm 13 - L p KHMT1-K2 ớ

Đ tài: QU N LÝ R I RO BTL Công Ngh Ph n M m NC ệ ề ầ Ủ Ả ề

ệ ữ ứ ị

ủ ụ ng xuyên hoàn thành công vi c. nhi m và phân quy n cho h .xác đ nh nh ng ch c năng, th t c và các báo cáo đ ọ d ng trong vi c qu n lý r i ro và cách làm th nào đ th ụ ượ ử c s ệ ể ườ ề ả ủ ệ ế

ng trình Riskit là xem l i các m c tiêu. Ch c năng c a b ứ

c này i vi c làm m n ho c xác đ nh ị ệ ế ư ầ ươ ế

ị ạ t thì có th th c hi n l ể ự i m c tiêu c a d án. Nh ng m c tiêu đ nh nghĩa đ ữ

c liên k t t c s d ng sau đó trong b i các đ nh nghĩa và chúng s đ ế ớ

ị c phân c chia c xác đ nh r i ro là l p ra danh ng. Ch c năng c a b ủ ả ả ướ ế ể ể ụ ủ ứ ư ụ ệ ạ ượ ử ụ ị ủ ướ ủ ướ ặ ướ ẽ ượ ậ ứ ủ ị

ữ ữ ủ

ng đ c g i là nh ng m c tin r i ro ho c là ụ ỉ ằ ượ ọ ộ ằ ượ ừ ữ ễ

c phân tích. Nh n bi ặ t r i ro nên đ ế ủ ủ ủ ị ộ ượ ể ậ

ườ ủ t c các ph n c a d án đ làm cho chúng đ t bên c bao hàm ơ c t ng quát h n. ữ ừ ấ ả ượ ổ

ể ặ ử ụ t r i ro có th d a trên vi c h p nhóm, bàn lu n v c u trúc, ho c s d ng ầ ủ ự ệ ọ ậ ề ấ ể ự ậ

B c ti p theo trong ch là đ hi u rõ h n, và n u nh c n thi ơ l ủ ự ụ ạ tích r i ro do đó nh ng r i ro đ u đ ề ượ ữ m c u tiên theo h u qu nh h ưở ậ sách nh ng r i ro ti m n trong d án, chúng đ ự ặ ề ẩ c bi u di n b ng m t câu ho c ch b ng m t bài t nh ng dòng r i ro và th ể c nh đ xác đ nh nh ng r i ro ch a đ ạ ư ượ m t cách t ng quát t ộ ổ Vi c nh n bi ệ m t danh sách ki m tra. ộ ế ủ ể

ị ị

c bi ế t. Nh ng r i ro khác nhau có th đ ể ượ ị c d ch theo nhi u cách khác nhau ề

ộ

ế ủ ữ ế ự ư ừ c d n ch ng và phân tích b ng cách s d ng bi u đ phân tích Riskit ể ị ử ụ ặ ể ứ ồ

ặ ằ ả ứ ủ ủ ế ặ

c s u tiên c a r i ro do đó mà nh ng r i ro nghiêm tr ng nh t đ u có th ủ ọ ủ ủ ữ ủ

c đi u khi n. R i ro u tiên đ ể ấ i ích m t ượ ự ư ề ấ

i m i r i ro. M c u tiên cũng có th đ ứ ư ộ

ữ Phân tích r i ro xác đ nh trong hai k t qu , th nh t, trong khi phân tích xác đ nh ra nh ng ủ ả ứ ấ r i ro đã đ ượ ủ ề đi u này s d n đ n s d th a và m t vài cách có th b sai ho c không chính xác. Nhi u ẽ ẫ ề r i ro có th đ ể ượ ẫ ằ ủ ho c qua b n thông tin r i ro ho c b ng mô hình, k t qu th hai c a phân tích r i ro đó là ả đánh giá đ ượ ự ư đ ể ượ mát liên quan t ớ ph ấ ề c d a trên đánh giá v t n xu t và nh ng l ợ ề ầ ữ ặ ằ c d a trên đ chia ho c b ng ể ượ ự ả ng pháp đánh giá n u nh ng đánh giá đó có kh thi. ữ ủ ỗ ủ ế ươ

ề ự ướ ậ ế ạ

ấ c t p trung vào r i ro l n nh t, r i ro. Vi c đi u khi n r i ro đ u ph i tính sao cho đ t đ ủ ọ c gi m t l ả

ỉ ệ ủ ợ ả ạ ộ ề ể

B c l p k ho ch đi u khi n r i ro xác đ nh và l a ch n nh ng hành đ ng đi u khi n ể ể ủ ề ộ ị ế ượ ử ụ c s d ng c thay th đ cho nh ng r i ro nghiêm tr ng nh t. Cũng có m t vài chi n l ấ ọ ộ trong vi c ch n ra cách đi u khi n thích h p nh chi n l ề ủ ớ ợ ư c tính chi n l ạ ượ ể ủ ồ hi u qu và thích h p nh t. B c ki m tra r i ro là m t ho t đ ng ti p theo, bao g m ủ ki m tra r i ro, đi u khi n ho t đ ng, nh ng l ọ ữ ế ượ ế ượ ậ ề ộ ủ ấ ể ữ ổ ợ

ữ ệ ế ượ ả ệ ể nh h ủ ng c a r i ro. Nh ng b c trong ti n trình Riskit có th đ ề ủ ủ ữ ưở ự ệ ể ệ ướ ạ ộ ướ

ể ự ừ ẻ ự ữ

ế ả ho c có th th c hi n theo t ng phiên riêng l qu n lý vòng đ i r i ro m t cách nhanh chóng, tr ế ị i ích c a nó và b t c thay đ i nào khi ch u ấ ứ c th c hi n song song ể ượ ệ . Thêm n a đôi khi ta cũng c n th c hi n c phân tích. ệ ờ ủ ặ ả ộ ầ c khi m t r i ro khác đ ượ ộ ủ ướ

Khái quát các đ u ra và các tiêu chu n ra c a ti n trình Riskit ủ ế ẩ ầ

ướ ủ

18

Đ u raầ Qu n lý r i ro là c r i ro Các b ủ Đ nh nghĩa y ị Miêu tả Đ nh nghĩa ph m vi và tính th ậ ị ườ ng ủ ả

Nhóm 13 - L p KHMT1-K2 ớ

Đ tài: QU N LÝ R I RO BTL Công Ngh Ph n M m NC ệ ề ầ Ủ Ả ề

i câu h i: t ả ả ờ

quy n qu n lý ề r i roủ ủ ả ủ t c nh ng ng ậ ấ ả ữ ườ ặ ề i đ t ti n

xuyên c a qu n lý r i ro Công nh n t có liên quan

Xem l ạ i m c tiêu ụ ạ ụ

ị ạ ọ ọ tr l ỏ ạ i sao, cái gì, khi nào, ai, nh th nào và ư ế cho ai Đ nh nghĩa các ị m c đích rõ ràng ụ

ụ ề ẩ

i gi ườ ữ ề

Xác minh r i roủ ị ố ộ

ề ử ụ ọ ề ươ M t danh sách “hàng” các r i roủ

Phân tích r i roủ ấ ủ

ấ ả ị

ả ệ ạ ủ ị

ệ ả ủ ấ ủ

ề K ho ch đi u ế ạ khi n r i ro ể ủ ể ủ

ề Hoàn thành bi uể đ phân tích cho ồ t c các r i ro đã t ấ ả ủ đ c phân tích, các ượ k ch b n r i ro ả ủ ị c s p x p. đ ượ ắ ế ạ ộ Các ho t đ ng đi u khi n r i ro ể ủ c l a ch n đ ọ ề ượ ự

ọ

ủ

ề ề ượ c

ả

i các tr ng thái m c đích c a d ủ ự Xem l án, ch n l c chúng và đ nh nghĩa các m c đích ti m n và các ràng bu c rõ ộ ràng. Phân tích s k t h p c a nh ng ữ ự ế ợ ủ ụ ti n đ t c c v i các m c ng ặ ọ ớ đích Xác đ nh các m i đe d a ti m tàng c a ủ ứ ng pháp ph c d án s d ng nhi u ph ự t pạ Phân lo i và h p nh t các r i ro, hoàn ợ ạ ự ệ thành k ch b n r i ro cho các s ki n ả ủ ị ả r i ro chính. c l ng các hi u qu ủ Ướ ượ ệ r i ro cho t t c các k ch b n r i ro. ả ủ ủ ng các kh năng và các ti n ích c l Ướ ượ không b thi t h i c a k ch b n r i ro. ị L a ch n các r i ro quan tr ng nh t cho ọ ọ ự k ho ch đi u khi n r i ro. ế ề ạ Đ xu t các ho t đ ng đi u khi n r i ể ủ ạ ộ ề ấ ự ro cho các r i ro quan tr ng nh t. L a ấ ủ ch n các ho t đ ng r i ro s đ c thi ẽ ượ ạ ộ ọ hành ể ủ Thi hành các ho t đ ng đi u khi n r i ạ ộ ro Giám sát các tình hu ng r i ro ể ủ Đi u khi n r i ro Giám sát r i roủ ủ ố

c. Vai trò và trách nhi m trong qu n lý r i ro: ệ

Các r i ro đ ủ gi m b t ớ Thông tin tr ngạ thái r i roủ

ủ

ả

Vai trò Ch c v ch u trách nhi m Trách nhi m c a qu n lý r i ro ủ ủ ệ ả ứ ụ ị ệ

ế Ng ườ i ch d án ủ ự

Các qu n lý R&D có thâm niên ho c trung tu i ổ ả ặ - Quy đ nh và khuy n khích các k ho ch qu n lý r i ro và ủ ả ế các kh năng x y ra. ị ạ ả ả

19

ủ Giám sát r i ro, các tr ng thái c a ủ ạ

Nhóm 13 - L p KHMT1-K2 ớ

Đ tài: QU N LÝ R I RO BTL Công Ngh Ph n M m NC ệ ề ầ Ủ Ả ề

i các đi u khi n r i ro ể ủ ề

chúng, xem l không đ t hi u qu . ả ạ ệ ạ

- Thi ế ậ t l p các th t c qu n lý ủ ụ ả Qu n lý d án ự ả - Ng i qu n lý ườ ả - Đ i leader ộ

Các chuyên gia ph n m m. ề ầ ế ẫ ồ ạ

ự - Đ m b o r ng các k ho ch ạ ả ằ i và qu n lý r i ro v n t n t ủ c giám sát. đ r i ro cho d án. ủ ả ả ượ

ạ ủ

i có đ u t ủ vào ầ ư ườ ữ

Báo cáo các tr ng thái r i ro cho ch d án và nh ng ng ự d án.ự

ạ ộ ả i tham gia d K s ph n m m ườ ự ỹ ư ầ ề Tham gia vào các ho t đ ng qu n lý r i ro nh đã quy đ nh. ủ ư ị Ng án

ệ ề

Thông tin tình nguy n v các r i ro ủ cho nhà qu n lý r i ro c a d án ủ ự ủ ả

ổ ứ ộ ế ậ ậ t l p các b ph n ở ữ ử Chuyên gia t tri n ch t l ch c phát ng và x lý ấ ượ ử ể S h u x lý qu n ả lý r i roủ ị ả ỗ ợ Chuyên gia tài chính ch c ổ ứ ủ ủ ủ ạ và đi u khi n ch c năng ể ứ ề Đ nh nghĩa và thi qu n lý r i ro cho t ủ H tr các nhà qu n lý r i ro ả Giám sát các tr ng thái c a các r i ro th y rõấ

ế ả ồ ể

Thu l m các ý ki n ph n h i đ ượ c i thi n ệ ả

ườ ấ i hu n ộ ỗ ợ ủ ằ ả H tr và qu n lý r i ro b ng: - H ng d n xác minh các r i ro ả ẫ ướ ủ Đi u ki n qu n lý ệ ề r i roủ ng C v n n i/ng ố ấ luy nệ Qu n lý ch t l ả ấ ượ và nh ng l n phân tích ầ ữ

Nhà thi ng t k ch t l ế ế ấ ượ - T o các tùy ch n thông tin và các ọ ắ ẵ ng pháp và nguyên t c s n

ạ ph ươ có

ủ

ả

ủ

20

đ - C i thi n s ch đ o tiên phong ệ ự ỉ ạ ả b ng ti n trình qu n lý r i ro ả ế ằ - Đ m b o r ng ti n trình qu n lý ả ằ ả ế c giám sát r i ro đ ượ ủ ả ả ằ ượ ẫ - Đ m b o r ng thông tin r i ro ụ ợ ế c d n ch ng và ph tr n u ứ

Nhóm 13 - L p KHMT1-K2 ớ

Đ tài: QU N LÝ R I RO BTL Công Ngh Ph n M m NC ệ ề ầ Ủ Ả ề

nó c nầ

i qu n lý ch t l ng ấ ượ ả ườ ủ i qu n lý r i ả Ng K s ch t l ng ườ ỹ ư ấ ượ Ng ro

Ng i h tr d án ườ ỗ ợ ự Ti n trình l p k ho ch và x lý ử ậ ế ạ ế qu n lý r i ro trong d án ự ủ ả H tr t t c các nhân viên trong các ỗ ợ ấ ả ho t đ ng qu n lý d án ạ ộ ự ả

ả

i ồ ớ ế ể ả i x lý qu n lý d án đ c i ự

Cung c p các ý ki n ph n h i t ng ả thi n vi c x lý ấ ườ ử ệ ệ ử

ỹ ư ầ ề ự Risk owner K s ph n m m trong d án ể

ạ ộ ủ

21

Đ nh nghĩa và thi hành các ho t đ ng ạ ộ ị đi u khi n cho anh/ch s h u r i ro ị ở ữ ủ ề Ki m tra và báo cáo các tr ng thái ể c a r i ro và các xung đ t c a các ủ ủ ho t đ ng đi u khi n. ạ ộ ể ề

Nhóm 13 - L p KHMT1-K2 ớ