Quản lý rủi ro trong dự án web
Định nghĩa Rủi ro Rủi ro là yếu tố luôn tồn tại trong mọi hoạt động sản xuất và kinh doanh, và dự án phần mềm cũng không ngoại lệ. Tuy nhiên, với đặc thù riêng của mình, nhận diện và kiểm soát rủi ro trong dự án phần mềm là điều không đơn giản. Trong thực tế, nhiều dự án phần mềm đã bỏ qua hoặc ...
Định nghĩa Rủi ro
Rủi ro là yếu tố luôn tồn tại trong mọi hoạt động sản xuất và kinh doanh, và dự án phần mềm cũng không ngoại lệ. Tuy nhiên, với đặc thù riêng của mình, nhận diện và kiểm soát rủi ro trong dự án phần mềm là điều không đơn giản. Trong thực tế, nhiều dự án phần mềm đã bỏ qua hoặc kiểm soát rủi ro sơ sài, chiếu lệ dẫn đến kết quả thất bại, khách hàng phàn nàn về chất lượng hoặc lỗ vốn do chi phí tăng cao.
Rủi ro trong các dự án cntt
Thông thường, “rủi ro” dùng để chỉ một hay nhiều sự việc chưa nhưng có khả năng xảy ra trong tương lai có tác động đến dự án, và khi sự việc đó xảy ra thường sẽ gây ảnh hưởng xấu, thậm chí là “tai nạn” cho dự án, cản trở dự án đạt được mục tiêu của mình. Rủi ro thường được nhận biết dựa vào một số dấu hiệu báo trước, đôi khi dựa vào kinh nghiệm của các dự án tương tự trước đây.
Quản lý rủi ro có vai trò khá quan trọng trong toàn bộ tiến trình quản lý dự án. Trong cả 2 bộ mô hình và tiêu chuẩn nổi tiếng được ứng dụng nhiều trong dự án phần mềm là CMMi (Capability Maturity Model Integration) của viện Công nghệ Phần mềm Hoa Kỳ (SEI) và PMP (Project Management Professional) của viện Quản trị Dự án PMI (Project Management Institude) đều xem quản lý rủi ro là một trong những hoạt động cơ bản nhất của quá trình quản trị dự án.
Quy trình quản lý rủi ro
Nhận diện và kiểm soát tốt rủi ro chỉ bằng kỹ năng và kinh nghiệm cá nhân không chưa đủ, việc kiểm soát rủi ro phải được thực hiện theo một quy trình chặt chẽ và phù hợp với đặc thù, mục tiêu và ngân sách của dự án.
Nhận diện rủi ro
Thông thường rủi ro xuất hiện từ các nguồn sau:
• Ngân sách/nguồn tài trợ cho dự án
• Thời gian thực hiện dự án
• Thay đổi về phạm vi và yêu cầu dự án
• Khó khăn về kỹ thuật
• Vấn đề liên quan đến nhân lực
• Hợp đồng giữa 2 (hoặc nhiều) bên
• Trong kinh doanh
• Môi trường, luật pháp, chính trị, văn hóa...
Để nhận diện được rủi ro, có nhiều kỹ thuật được áp dụng. Các kỹ thuật này giúp cho dự án “khoanh vùng” và xác định dấu hiệu xuất hiện rủi ro, vừa giúp tránh bỏ sót các dấu hiệu, vừa làm tăng kết quả và độ tin cậy của việc nhận diện các rủi ro. Từng kỹ thuật đều có những hạn chế riêng, do đó việc kết hợp các kỹ thuật để có kết quả tốt nhất là cần thiết. Các kỹ thuật được sử dụng rộng rãi bao gồm:
- Xem xét tài liệu
Là cách thức xác định rủi ro cơ bản, đơn giản và thông dụng. Phương thức này thường bao gồm việc xem xét các tài liệu của dự án như các kế hoạch, giả định, cam kết với khách hàng, cơ chế thông tin giữa 2 bên, môi trường dự án, thông tin của các dự án khác trong quá khứ..., từ đó nhận diện các yếu tố có khả năng gây ra rủi ro cho dự án.
- Động não
Đây là kỹ thuật được sử dụng rộng rãi nhất để nhận diện rủi ro và hầu như bất cứ ai trong đời cũng đã từng sử dụng kỹ thuật này cho nhiều vấn đề khác nhau trong cuộc sống. Đó là sự đóng góp ý kiến từ nhiều người khác nhau, từ các chuyên gia đến các thành viên của dự án, hoặc bất cứ ai có liên quan hoặc có kinh nghiệm về các vấn đề xảy ra trong dự án. Từ những ý kiến này (có thể nhiều ý trùng nhau), các rủi ro sẽ được định vị nhanh chóng.
- Kỹ thuật Delphi
Tương tự kỹ thuật "Động não", khác biệt chỉ là các thành viên tham gia không biết nhau, do đó kỹ thuật này thích hợp nếu các thành viên ở xa nhau. Ngày nay kỹ thuật Delphi thực hiện dễ hơn trước đây do sự trợ giúp của email và hệ thống hỗ trợ làm việc từ xa. Do thành viên là “vô danh” nên kỹ thuật này hạn chế nhược điểm của kỹ thuật "Động não" là một vài cá nhân (chẳng hạn sếp) sẽ có ảnh hưởng đến suy nghĩ của các thành viên khác.
- Nhóm danh nghĩa
Nhóm làm việc từ 7-10 người, mỗi thành viên sẽ ghi ý kiến riêng của mình (thường là 1 rủi ro quan trọng nhất) trên 1 mẫu giấy. Các ý kiến sau đó được tập hợp và nhóm sẽ phân tích và đánh giá trên từng ý kiến. Kết quả là rủi ro quan trọng nhất được sắp xếp trên cùng. Kỹ thuật này không chỉ dùng để nhận biết mà còn để đánh giá rủi ro; không loại bỏ hoàn toàn những người có ảnh hưởng; được thực hiện nhanh và ít tốn kém hơn kỹ thuật Delphi
- Hỏi ý kiến chuyên gia
Thường được dùng để hỏi ý kiến cá nhân của những người có nhiều kinh nghiệm từ các dự án tương tự hoặc các dự án đã hoàn thành trong quá khứ. Công cụ sử dụng thường là bảng câu hỏi có trả lời sẵn để chọn lựa, hoặc để trống cho người được hỏi tự ghi ý kiến hoặc trả lời.
- Sử dụng phiếu kiểm tra hoặc bảng câu hỏi
Phiếu kiểm tra hoặc bảng câu hỏi thường đúc kết kinh nghiệm từ các dự án quá khứ đặc biệt và các dự án tương tự, trong đó liệt kê những rủi ro thường hay gặp nhất. Phiếu này giúp cho dự án nhanh chóng xác định rủi ro có thể xảy đến cho dự án.
- Sử dụng biểu đồ
Sử dụng nhiều dạng biểu đồ khác nhau để phân tích và xác định rủi ro, chẳng hạn biểu đồ xương cá (còn gọi là biểu đồ nhân quả) được sử dụng để chỉ sự liên quan và ảnh hưởng của các yếu tố rủi ro khác nhau, từ đó xác định rủi ro có thể ảnh hưởng đến dự án. Biểu đồ quy trình cho thấy sự nối tiếp trong chuỗi các sự kiện, từ đó xác định các yếu tố có thể gây rủi ro cho dự án. Hình 3 là một ví dụ về việc sử dụng biểu đồ xương cá để định vị các rủi ro.
Phân tích và phân loại rủi ro
Có nhiều kỹ thuật phân tích rủi ro được sử dụng, kỹ thuật thường được sử dụng bao gồm các phân tích chính sau:
- Phân tích khả năng xuất hiện của rủi ro
Có 4 mức để đo lường khả năng xuất hiện của rủi ro, mỗi mức độ được gán với một giá trị số (tùy dự án) để có thể ước lượng sự quan trọng của nó.
• 6 - Thường xuyên: Khả năng xuất hiện rủi ro rất cao, xuất hiện trong hầu hết dự án
• 4 - Hay xảy ra: Khả năng xuất hiện rủi ro cao, xuất hiện trong nhiều dự án
• 2 - Đôi khi: Khả năng xuất hiện rủi ro trung bình, chỉ xuất hiện ở một số ít dự án
• 1 - Hiếm khi: Khả năng xuất hiện thấp, chỉ xuất hiện trong những điều kiện nhất định.
- Phân tích mức tác động của rủi ro
Có 4 mức để đo lường mức tác động của rủi ro, mỗi mức độ được gán với một giá trị số (tùy dự án) để có thể ước lượng sự tác động của nó.
• 8 - Trầm trọng: Có khả năng rất cao làm dự án thất bại
• 6 - Quan trọng: Gây khó khăn lớn và làm dự án không đạt được các mục tiêu
• 2 - Vừa phải: Gây khó khăn cho dự án, ảnh hưởng việc đạt các mục tiêu của dự án
• 1 - Không đáng kể: Gây khó khăn không đáng kể.
- Phân tích thời điểm xuất hiện rủi ro
Có 4 mức để ước lượng thời điểm rủi ro xuất hiện, mỗi mức được gán với một giá trị số (tùy dự án) để có thể ước lượng sự tác động của nó.
• 6 - Ngay lập tức: Rủi ro xuất hiện gần như tức khắc
• 4 - Rất gần: Rủi ro sẽ xuất hiện trong thời điểm rất gần thời điểm phân tích
• 2 - Sắp xảy ra: Rủi ro sẽ xuất hiện trong tương lai gần
• 1 - Rất lâu: Rủi ro sẽ xuất hiện trong tương lai xa hoặc chưa định được.
- Ước lượng và phân hạng các rủi ro
Rủi ro sau đó được tính giá trị để ước lượng bằng công thức:
Risk Exposure = Risk Impact * Risk Probability * Time Frame
Tiếp theo rủi ro được phân hạng từ cao đến thấp dựa theo các giá trị Risk Exposure tính toán được. Tùy theo tổ chức và đặc thù từng dự án, trưởng dự án (hoặc người được phân công) sẽ xác định những rủi ro nào cần đưa vào kiểm soát, với các mức ưu tiên khác nhau.
Kiểm soát rủi ro
- Tránh né
Dùng “đường đi khác” để né tránh rủi ro, đường đi mới có thể không có rủi ro, có rủi ro nhẹ hơn, hoặc chi phí đối phó rủi ro thấp hơn. Chẳng hạn:
-
Thay đổi phương pháp, công cụ thực hiện, thay đổi con người
-
Thương lượng với khách hàng (hoặc nội bộ) để thay đổi mục tiêu.
-
Chuyển giao
Giảm thiểu rủi ro bằng cách chia sẻ tác hại khi chúng xảy ra. Chẳng hạn:
-
Đề nghị với khách hàng chấp nhận và chia sẻ rủi ro (tăng thời gian, chi phí...)
-
Báo cáo ban lãnh đạo để chấp nhận tác động và chi phí đối phó rủi ro
-
Mua bảo hiểm để chia sẻ chi phí khi rủi ro xảy ra.
-
Giảm nhẹ
-
Cảnh báo và triệt tiêu các yếu tố làm cho rủi ro xuất hiện
-
Điều chỉnh các yếu tố có liên quan theo dây chuyền để rủi ro xảy ra sẽ ít có tác động
-
Chấp nhận
Đành chấp nhận “sống chung” với rủi ro trong trường hợp chi phí loại bỏ, phòng tránh, làm nhẹ rủi ro quá lớn (lớn hơn chi phí khắc phục tác hại), hoặc tác hại của rủi ro nếu xảy ra là nhỏ hay cực kỳ thấp. Kế hoạch đối phó có thể là:
-
Thu thập hoặc mua thông tin để có kế hoạch kiểm soát tốt hơn
-
Lập kế hoạch khắc phục tác hại khi rủi ro xảy ra.
Kết luận
Rủi ro là một yếu tố tồn tại trong mọi dự án cntt. Một người quản trị dự án giỏi phải là người không ngạc nhiên và có khả năng xử lý bất kỳ sự kiện nào xảy ra có thể gây bất lợi cho dự án, điều đó đồng nghĩa với việc các rủi ro ảnh hưởng đến dự án phải được “thấy trước”, cùng với các kế hoạch để giảm thiểu khả năng xuất hiện cũng như tác hại khi chúng xuất hiện.
Quy trình kiểm soát chặt chẽ, kinh nghiệm chuyên gia kết hợp với kỹ thuật nhận diện và kiểm soát rủi ro là những yếu tố quan trọng nhất để kiểm soát tốt rủi ro xảy ra trong dự án.