1 / 44

Quản lý rủi ro

Quản lý rủi ro. Trương Vĩnh Hảo. Overview. Các rủi ro dự án Bản chất các rủi ro Định danh rủi ro Ước lượng rủi ro Đánh giá rủi ro Quản lý rủi ro Các chiến lược giảm rủi ro. Các rủi ro dự án. Các yếu tố làm cho dự án bị chậm trễ hoặc chi phí quá mức. Bản chất của các rủi ro dự án.

brett-nolan
Download Presentation

Quản lý rủi ro

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Quản lý rủi ro Trương Vĩnh Hảo

  2. Overview • Các rủi ro dự án • Bản chất các rủi ro • Định danh rủi ro • Ước lượng rủi ro • Đánh giá rủi ro • Quản lý rủi ro • Các chiến lược giảm rủi ro

  3. Các rủi ro dự án • Các yếu tố làm cho dự án bị chậm trễ hoặc chi phí quá mức

  4. Bản chất của các rủi ro dự án • Lập danh sách các giả định • Ước lượng các lỗi • Sự kiện có thể xảy ra

  5. Lập kế hoạch các giả định • Tại sao các giả định • Không chắc chắn về giai đoạn đầu của dự án

  6. Lập kế hoạch các giả định (cont’d) • Các giả định thông thường: • “Mọi thứ sẽ tốt đẹp” • Môi trường tin cậy được và cố định • Thiết kế lần đầu là hoàn hảo • Mã chương trình gần như hoàn hảo

  7. Lập kế hoạch các giả định (cont’d) • Hướng dẫn • Liệt kê tất cả các giả định • Xác định các tác động của những giả định này lên dự án

  8. Ước lượng các lỗi (Errors) • Khó để có được ước lượng chính xác về kích cỡ và thời gian • Thiếu kinh nghiệm của các công việc tương tự • Thiếu dữ liệu trong quá khứ • Bản chất của công việc

  9. Ước lượng các lỗi (cont’d) • Ước lượng có thể được cải tiến bằng cách phân tích dữ liệu trong quá khứ cho các công việc và dự án tương tự • Cất giữ những dữ liệu quá khứ của việc ước lượng • So sánh sự ước lượng với các giá trị thực • Phân lớp các công việc dễ hoặc khó để đưa ra ước lượng chính xác

  10. Các sự kiện có thể xảy ra • Các sự kiện không mong muốn và không thể nghĩ ra • Các sự kiện không mong muốn thông thường • Phần cứng không thể chuyển giao đúng lúc • Đặc tả yêu cầu cần viết lại • Vấn đề nhân sự

  11. Kỹ thuật xác định rủi ro của Boehm

  12. Xác định rủi ro • Xác định các mối nguy hiểm có thể ảnh hưởng đến lịch trình hoặc chi phí tài nguyên của dự án Hazard  Problem  Risk • Một mối nguy hiểm (hazard ) là một sự kiện có thể xuất hiện và sẽ tạo ra một vấn đề cho sự thành công của dự án

  13. Mối nguy hiểm, Vấn đề, Rủi ro • Mối nguy hiểm: Mary sinh con sớm • Vấn đề: Thành phần P và Q sẽ không có người lập trình • Rủi ro: Mốc 7 sẽ bị chậm trễ, hoặc thêm ngân sách để tìm người lập trình mới

  14. Xác định rủi ro (cont’d) • Kiểu của các rủi ro • Rủi ro tổng quát (thường cho tất cả dự án) • Danh sách kiểm tra chuẩn có thể được thay đổi dựa trên phân tích rủi ro của các dự án trước • Rủi ro chuyên biệt (chỉ áp dụng cho các dự án riêng) • Khó tìm ra hơn • Cần có sự trợ giúp của các thành viên dự án • Cần một môi trường khuyến khích thông báo rủi ro

  15. Xác định rủi ro (cont’d) • Hướng dẫn • Sử dụng danh sách kiểm tra liệt kê các mối nguy hiểm tiềm tàng và các yếu tố tương ứng • Duy trì một danh sách kiểm tra cập nhật cho các dự án tương lai

  16. Các yếu tố ứng dụng Các yếu tố nhân sự Các yếu tố dự án Các yếu tố phần cứng, phần mềm Các yếu tố thay đổi Các yêu tố cung cấp Các yếu tố môi trường Các yếu tố về sức khỏe, an toàn Các yếu tố rủi ro thông thường

  17. Các yếu tố ứng dụng • Bản chất của ứng dụng • Ứng dụng xử lý dữ liệu hoặc hệ thống ảnh hưởng sức khỏe con người (e.g. hệ thống phát tín hiệu tia X) • Kích cỡ kỳ vọng của ứng dụng • Kích cỡ càng lớn, khả năng bị lỗi càng cao, dễ phát sinh các vấn đề về giao tiếp và quản lý

  18. Yếu tố nhân sự • Kinh nghiệm và kỹ năng • Sự phù hợp của kinh nghiệm • Sự thỏa mãn của nhân sự • Tỷ lệ giao công việc cho nhân sự

  19. Các yếu tố dự án • Các mục đích dự án: • Định nghĩa tồi • Không rõ ràng cho các thành viên nhóm và người dùng • Các phương thức dự án: • Các phương thức đặc tả tồi • Các phương thức không cấu trúc

  20. Các yếu tố phần cứng và phần mềm • Phần cứng mới • ổn định với các hệ thống phần cứng mới • Nền tảng phát triển • Các ngôn ngữ có được sử dụng để hổ trợ các nền tảng phát triển?

  21. Các yếu tố thay đổi • Thay đổi « tất cả trong một » • Hệ thống mới được đặt vào thao tác • Thay đổi tăng thêm • Thêm các thành phần mới vào hệ thống theo giai đoạn • Thay đổi song song • Cả hai hệ thống đang tồn tại và hệ thống mới được sử dụng song song

  22. Các yếu tố cung cấp • Chuyển giao phần cứng chậm • Tính không ổn định của phần cứng • Chậm hoàn thành việc xây dựng thành phần nào đấy

  23. Các yếu tố môi trường • Thay đổi môi trường ví dụ như nền tảng phần cứng • Thay đổi các chính sách của chính phủ • Thay đổi các điều luật kinh doanh • Cấu trúc lại tổ chức

  24. Các yếu tố về sức khỏe và an toàn • Sức khỏe và an toàn của nhân sự và môi trường • Ốm, chết, có thai, etc. • Bất kỳ tai nạn nào xảy ra với nhân viên

  25. 10 rủi ro của Boehm • Thiếu nhân lực • Lịch trình và ngân sách không hiện thực • Phát triển các chức năng phần mềm sai • Phát triển giao diện người sử dung sai • Mạ vàng

  26. 10 rủi ro của Boehm (cont’d) • Tiếp tục theo hướng của thay đổi yêu cầu • Thiếu các công việc thực hiện ngoài (externally performed tasks) • Thiếu các thành phần cung cấp ngoài (externally furnished components) • Thiếu hiệu năng thời gian thực • Lạm dụng các khả năng khoa học máy tính

  27. Ước lượng rủi ro • Tiến trình rủi ro: Hazard  Problem  Risk • Ước lượng rủi ro là đánh giá việc có khả năng xảy ra và tác động của mỗi mói nguy hiểm • Rủi ro xảy ra (giá trị rủi ro) Risk exposure = risk likelihood × risk impact

  28. Ước lượng rủi ro (cont’d) • Risk likelihood • Khả năng mối nguy hiểm sẽ xảy ra • Risk impact • Ảnh hưởng của vấn đề gây ra do mối nguy hiểm

  29. Ước lượng rủi ro (cont’d) • Ưu điểm • Cách duy nhất để so sánh hạng của các rủi ro • Có một ước đoán định lượng, hiểu hơn về hệ thống • Nhược điểm • Ước lượng là khó khăn, chủ quan, tiêu tốn thời gian và chi phí

  30. Các kỹ thuật ước lượng rủi ro • Risk likelihood • Hạng từ Thấp, Trung bình, Cao • Hạng từ 1 (least likely) đến 10 (most likely) • Risk Impact • Hạng từ 1 đến 10

  31. Đánh giá rủi ro • Xếp hạng các rủi ro • Xác định các chiến lược giảm rủi ro tương ứng

  32. Xếp hạng các rủi ro • Xếp hạng rủi ro dựa trên khả năng xảy ra của rủi ro • Xếp hạng chỉ ra thứ tự quan trọng • Trong thực tế, cần xem xét các yếu tố như • Độ tin cậy của đánh giá rủi ro • Phức hợp các rủi ro • Số các rủi ro • Chi phí của hành động

  33. Quản lý rủi ro • Lập kế hoạch rủi ro • Kiểm tra rủi ro • Giám sát rủi ro • Rủi ro quản lý • Rủi ro nhân sự

  34. Lập kế hoạch rủi ro • Lập những kế hoạch cho các sự kiện bất ngờ • Khi nào phù hợp, thêm những kế hoạch này vào cấu trúc công việc của dự án

  35. Kiểm tra rủi ro • Tối thiểu và phản ứng lại các vấn đề sinh ra từ các rủi ro trong toàn dự án

  36. Giám sát rủi ro • Là một hoạt động liên tục trên toàn bộ dự án • Xem xét sự xuất hiện bất ngờ của một mối nguy hiểm • Tác động của vấn đề gây ra.

  37. Rủi ro quản lý và rủi ro nhân sự • Những vấn đề này liên quan hàng ngày việc quản lý rủi ro • Các chiến lược loại bỏ rủi ro và chiến lược giải quyết vấn đề thường bao gồm việc thêm các nhân sự, vấn đề này cần được lập kế hoạch và cần được xem xét

  38. Chiến lược giảm rủi ro • 5 kiểu khác nhau • Ngăn ngừa các mối nguy hiểm • Giảm những vấn đề không lường trước • Tránh rủi ro • Chuyển giao rủi ro • Lập kế hoạch các sự kiện xảy ra bất ngờ • Khó phân biệt giữa chúng

  39. Ngăn ngừa các mối nguy hiểm • Ngăn ngừa sự xuất hiện mối nguy hiểm hoặc giảm khả năng xảy ra bằng những cách thông thường • Thiếu các nhân viên có kỹ năng có thể ngăn ngừa bằng cách sử dụng các nhân viên có kỹ năng phù hợp • Các yêu cầu không rõ ràng có thể ngăn ngừa bằng cách sử dụng kỹ thuật đặc tả hình thức

  40. Giảm khả năng xảy ra • Giảm khả năng xảy ra của một rủi ro không thể tránh bằng cách lập kế hoạch ưu tiên • Thay đổi muộn của đặc tả yêu cầu có thể giảm bằng cách sử dụng nguyên mẫu

  41. Tránh rủi ro • Một vài mối nguy hiểm không thể tránh nhưng rủi ro của nó thì có thể • Một dự án có thể được bảo vệ các rủi ro của lịch trình chồng lên nhau bằng cách tăng cường các ước lượng khoảng thời gian

  42. Chuyển giao rủi ro • Sự ảnh hưởng của rủi ro có thể chuyển ra khỏi dự án bằng các hợp đồng hoặc bảo hiểm

  43. Lập kế hoạch các sự kiện xảy ra bất ngờ • Kế hoạch các sự kiện xảy ra bất ngờ cần thiết để giảm tác động của các rủi ro mà nó không thể tránh được • Sự tác động của sự vắng mặt không có kế hoạch của một lập trình viên có thể tối thiểu hóa bằng cách sử dụng các lập trình viên trung gian

  44. References • Boehm, B. (1989) Tutorial on Software Risk Management, IEEE CS Press • Hughes, B., and Cotterell, M. (1999) Software Project Management, 2nd edition, McGraw-Hill • Pfleeger, S.L. (1998) Software Engineering: Theory and Practice, Prentice Hall

More Related