- KHÁI NIỆM CƠ BẢN
1.1 Định Nghĩa
Rủi ro (Risk): Một sự kiện có khả năng xảy ra trong tương lai, và có ảnh hưởng tiêu cực tới dự án khi xảy ra trong thực tế.
Quản trị rủi ro (Risk Management): Chuỗi hoạt động nhận diện, đánh giá và đối ứng với rủi ro
1.2 Giá Trị
Quản trị rủi ro có quan trọng không?
Quản trị rủi ro giúp PM chủ động đối ứng với các sự kiện (đặc biệt là các sự kiện không mong muốn) phát sinh trong dự án, giảm thiểu khả năng xảy ra VÀ/ HOẶC mức độ ảnh hưởng tiêu cực đến dự án
1.3 Nguồn Rủi Ro
Những điểm có thể phát sinh rủi ro trong dự án
Tại sao cần xác định các nguồn rủi ro?
1.4 Tham số đánh giá rủi ro quan trọng như thế nào?
Tham số đánh giá rủi ro bao gồm:
-
Khả năng xảy ra: độ chắc chắn về việc rủi ro có thể phát sinh hay không
-
Mức độ ảnh hưởng: nếu rủi ro phát sinh, tầm ảnh hưởng là như thế nào
-
Trọng số (Exposure/ Severity): Đánh giá mức độ nghiêm trọng, từ đó xác định được mức độ ưu tiên của rủi ro
2. QUY TRÌNH QUẢN LÝ RỦI RO
2.1 Lập Kế Hoạch Quản Lý Rủi Ro
Kế hoạch quản lý rủi ro mô tả cách thức vận hành công việc quản trị rủi ro.
Các thông tin cần có trong kế hoạch quản lý rủi ro bao gồm:
-
Vai trò, trách nhiệm của các bên tham gia
-
Thời gian, chi phí
-
Nguồn phát sinh rủi ro
-
Định nghĩa về các cấp độ của khả năng xảy ra, mức độ ảnh hưởng
-
Cơ chế theo dõi, báo cáo
-
Chiến lược quản lý rủi ro
2.1.1 Nguồn phát sinh rủi ro
2.1.2 Chiến lược quản trị rủi ro
Ví dụ chiến lược xử lý rủi ro trong đời sống
2.2 Lên Danh Sách Rủi Ro
Lập/ cập nhật danh sách rủi ro và công việc liên tục, cần được thực hiện theo định kỳ
Cách thức lên danh sách rủi ro:
- Dựa vào nguồn tri thức của tổ chức (Cơ sở dữ liệu về rủi ro, vấn đề)
- Thảo luận, họp
- Sử dụng checklist
- Phỏng vấn, tham khảo ý kiến
- Đánh giá SWOT (Strengths, Weaknesses, Oppoturnities, Threats)
2.3 Phân Tích & Đánh Giá Rủi Ro
2.4 Lên Phương Án Thực Hiện Hành Động
Đảm bảo tiêu chí SMART:
Specific: Cụ thể
Measurable: Đo lường được
Achievable: Có khả năng đạt được
Realistic: Có tính thực tế
Time-box: Có khung thời gian thực hiện cụ thể
Đối với rủi ro chưa phát sinh:
- Thực hiện các hành động nhằm triệt tiêu rủi ro
- Thực hiện các hành động nhằm giảm thiểu khả năng xảy ra/ mức độ
ảnh hưởng
Đối với rủi ro đã phát sinh: - Làm gì nếu rủi ro đã phát sinh (kế hoạch khắc phục)
- Làm gì nếu hành động khắc phục không hiệu quả
3. MỘT SỐ LƯU Ý LIÊN QUAN TỚI QUẢN TRỊ RỦI RO
- Cân nhắc tới Chi phí và Lợi ích (Cost-Benefit)
- Quản trị rủi ro không phải là công việc của riêng PM
- Liên lạc, báo cáo là một hành động cần thiết trong quản trị rủi ro
KẾT LUẬN
Quản lý rủi ro là một trong những hoạt động rất quan trọng để đảm bảo sự thành công trong dự án công nghệ thông tin.
Ngoài kiến thức cơ bản nêu trên, CMMI phiên bản 2.0 còn cung cấp những kinh nghiệm hay liên quan đến quản trị rủi ro.
Hãy chờ đón những nội dung chia sẻ tiếp theo để cùng nhau tìm hiểu thêm về CMMI v2.0 nhé.
Nguồn: viblo.asia