1. Trang chủ
  2. » Luận Văn - Báo Cáo

Luận văn Thạc sĩ Công nghệ thông tin: Nghiên cứu phương pháp quản trị rủi ro hướng mục tiêu và thử nghiệm ứng dụng trong xây dựng cổng thông tin điện tử Bộ GTVT

75 29 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 75
Dung lượng 1,43 MB

Cấu trúc

  • LỜI CẢM ƠN

  • LỜI CAM ĐOAN

  • MỤC LỤC

  • LỜI CẢM ƠN i

  • LỜI CAM ĐOAN ii

  • MỤC LỤC iii

  • DANH MỤC CÁC KÍ HIỆU, CÁC CHỮ VIẾT TẮT v

  • DANH MỤC CÁC HÌNH VẼ vii

  • MỞ ĐẦU 1

  • Chương I: TỔNG QUAN VỀ RỦI RO DỰ ÁN PHẦN MỀM 3

  • Chương II: PHƯƠNG PHÁP QUẢN TRỊ RỦI RO HƯỚNG MỤC TIÊU 20

  • Chương III. ỨNG DỤNG THỬ NGHIỆM PHƯƠNG PHÁP QUẢN TRỊ RỦI RO HƯỚNG MỤC TIÊU TRONG DỰ ÁN XÂY DỰNG CỔNG THÔNG TIN ĐIỆN TỬ BỘ GTVT 41

  • KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI 63

  • TÀI LIỆU THAM KHẢO 65

  • DANH MỤC CÁC KÍ HIỆU, CÁC CHỮ VIẾT TẮT

  • DANH MỤC CÁC BẢNG

  • Bảng 3.1 : Mô tả bảng người sử dụng Users 43

  • Bảng 3.2 : Mô tả bảng Projects 43

  • Bảng 3.3 : Mô tả bảng Goal_Categories 44

  • Bảng 3.4: Mô tả bảng Goals 44

  • Bảng 3.5 : Mô tả bảng Risk_factors 45

  • Bảng 3.6 : Mô tả bảng Risk_types 45

  • Bảng 3.7: Mô tả bảng Risks 46

  • Bảng 3.8: Mô tả bảng Riskfactor-Riskevent 46

  • Bảng 3.9: Mô tả bảng riskfactor-goal 47

  • Bảng 3.10 : Mô tả bảng Agents 47

  • Bảng 3.11 : Mô tả bảng Methods 48

  • Bảng 3.12 : Mô tả bảng Conflicts 48

  • Bảng 3.13 : Mô tả bảng fitness 49

  • Bảng 3.14 : Xây dựng và quản lý các mục tiêu của Dự án 53

  • Bảng 3.15. Xác định và quản lý các yếu tố nguy cơ 56

  • Bảng 3.16. Xây dụng các rủi ro có thể xảy ra trong quá trình thực hiện dự án 58

  • Bảng 3.17. Xây dụng phương pháp xử lý rủi ro và theo dõi rủi ro 59

  • DANH MỤC CÁC HÌNH VẼ

  • Hình 1.1: Quy trình cơ bản quản lý rủi ro cơ bản 11

  • Hình 1.2: Mối quan hệ và trình tự các bước trong quy trình kiểm soát rủi ro 12

  • Hình 1.3: Một số chiến lược và minh hoạ các phương pháp đối phó rủi ro thường gặp 16

  • Hình 2.1: Mô hình quan hệ của phương pháp quản trị rủi ro hướng mục tiêu [4] 20

  • Hình 2.2: Mô hình lớp của phương pháp quản trị rủi ro hướng mục tiêu [4] 27

  • Hình 2.3: Mô hình của phương pháp quản trị rủi ro hướng mục tiêu [4] 28

  • Hình 2.4: Chiến lược kiểm soát rủi ro 36

  • Hình 3.1 Biểu đồ usecase sử dụng của hệ thống 41

  • Hình 3.2 Biểu đồ UML các thực thể trong một dự án 42

  • Hình 3.3 Cơ sở dữ liệu – quan hệ giữa các bảng 42

  • Hình 3.4: Giao diện trang đăng nhập 51

  • Hình 3.5: Giao diện trang quản lý rủi ro dự án 51

  • MỞ ĐẦU

    • 1. Lý do chọn đề tài

    • 2. Mục đích nghiên cứu

    • 3. Nhiệm vụ nghiên cứu

    • 4. Phạm vi nghiên cứu và giới hạn

    • 5. Phương pháp nghiên cứu

    • 6. Giả thuyết khoa học

  • Chương I: TỔNG QUAN VỀ RỦI RO DỰ ÁN PHẦN MỀM

    • 1.1 Quản lý rủi ro

      • 1.1.1 Khái niệm về rủi ro

      • 1.1.2 Rủi ro phần mềm

      • 1.1.3 Quản lý rủi ro

    • 1.2 Phân loại rủi ro trong các dự án phần mềm

      • 1.2.1 Nhóm các mối ràng buộc và cam kết

      • 1.2.2 Nhóm về kỹ thuật phát triển phần mềm

      • 1.2.3 Nhóm về môi trường phát triển dự án

    • 1.3 Quy trình quản lý rủi ro

      • Hình 1.1: Quy trình cơ bản quản lý rủi ro cơ bản

      • Hình 1.2: Mối quan hệ và trình tự trong quy trình kiểm soát rủi ro [3]

      • 1.3.1 Nhận diện rủi ro

      • 1.3.2 Phân tích rủi ro và xếp hạng

      • 1.3.3 Kiểm soát rủi ro

      • Hình 1.3: Một số chiến lược và minh hoạ các phương pháp đối phó rủi ro thường gặp [3]

      • 1.3.4 Giám sát và điều chỉnh

    • 1.4. Giới thiệu về dự án xây dựng cổng thông tin điện tử Bộ GTVT

      • 1.4.1. Giới thiệu dự án

      • 1.4.2. Các mục tiêu và yêu cầu

    • 1.5. Tiểu kết chương

  • Chương II: PHƯƠNG PHÁP QUẢN TRỊ RỦI RO HƯỚNG MỤC TIÊU

    • 2.1. Tổng quan về quản trị rủi ro hướng mục tiêu

      • 2.1.1. Mô hình quan hệ của quản trị rủi ro hướng mục tiêu

      • Hình 2.1: Mô hình quan hệ của phương pháp quản trị rủi ro hướng mục tiêu [4]

      • 2.1.2.Mô hình lớp của quản trị rủi ro hướng mục tiêu:

      • Hình 2.2: Mô hình lớp của phương pháp quản trị rủi ro hướng mục tiêu [4]

    • 2.2. Mô hình quy trình và hoạt động thực hiện của phương pháp

      • Hình 2.3: Mô hình của phương pháp quản trị rủi ro hướng mục tiêu [4]

      • 2.2.1. Hoạt động 1: Khởi tạo

      • 2.2.2. Hoạt động 2: Xác định mục tiêu

      • 2.2.3. Hoạt động 3: Xác định trở ngại

      • 2.2.4. Hoạt động 4: Đánh giá rủi ro

      • 2.2.5. Hoạt động 5: Quản lý và giám sát rủi ro

      • Hình 2.4: Chiến lược kiểm soát rủi ro

      • 2.2.6. Đặc tả rủi ro (Risk Specification)

    • 2.3. Vai trò và trách nhiệm (Roles & Responsibilities)

      • 2.3.1. Người quản lý rủi ro:

      • 2.3.2. Chủ dự án:

      • 2.3.3. Người quản lý dự án:

      • 2.3.4. Người tham gia dự án:

      • 2.3.5. Người sử dụng:

    • 2.3. Ý tưởng áp dụng quản trị rủi ro hướng mục tiêu trong các dự án phần mềm

    • 2.4. Kết luận chương 2

  • Chương III. ỨNG DỤNG THỬ NGHIỆM PHƯƠNG PHÁP QUẢN TRỊ RỦI RO HƯỚNG MỤC TIÊU TRONG DỰ ÁN XÂY DỰNG CỔNG THÔNG TIN ĐIỆN TỬ BỘ GTVT

    • 3.1.Xây dựng giải pháp ứng dụng

      • 3.1.1. Mô hình hóa chức năng

      • Hình 3.1 Biểu đồ usecase sử dụng của hệ thống

      • 3.1.2.Thiết kế các thực thể

      • Hình 3.2 Biểu đồ UML các thực thể trong một dự án

      • 3.1.3. Thiết kế cơ sở dữ liệu

      • Hình 3.3 Cơ sở dữ liệu – quan hệ giữa các bảng

  • Bảng 3.1 : Mô tả bảng người sử dụng Users

  • Bảng 3.3 : Mô tả bảng Goal_Categories

  • Bảng 3.4: Mô tả bảng Goals

  • Bảng 3.5 : Mô tả bảng Risk_factors

  • Bảng 3.6 : Mô tả bảng Risk_types

  • Bảng 3.7: Mô tả bảng Risks

  • Bảng 3.8: Mô tả bảng Riskfactor-Riskevent

  • Bảng 3.9: Mô tả bảng riskfactor-goal

  • Bảng 3.10 : Mô tả bảng Agents

  • Bảng 3.11 : Mô tả bảng Methods

  • Bảng 3.12 : Mô tả bảng Conflicts

  • Bảng 3.13 : Mô tả bảng fitness

    • 3.1.4. Xây dựng các chức năng phần mềm

    • Hình 3.4: Giao diện trang đăng nhập

    • Hình 3.5: Giao diện trang quản lý rủi ro dự án

    • 3.2. Sử dụng phần mềm áp dụng trong quản trị rủi ro xây dựng phần mềm cổng thông tin Bộ GTVT

    • 3.3. Đánh giá và nhận xét về phần mềm và áp dụng trong Dự án xây dựng cổng thông tin điện tử Bộ GTVT

  • KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI

    • 1. Kết luận

    • 2. Hướng phát triển của đề tài.

  • TÀI LIỆU THAM KHẢO

Nội dung

Luận văn Thạc sĩ Công nghệ thông tin: Nghiên cứu phương pháp quản trị rủi ro hướng mục tiêu và thử nghiệm ứng dụng trong xây dựng cổng thông tin điện tử Bộ GTVT được thực hiện với mục tiêu nhằm xác định rủi ro trong các hoạt động có ảnh hưởng đến chi phí dự án và thời gian thực hiện dự án. Phân tích rủi ro sẽ được tiến hành thông qua phương pháp quản trị rủi ro hướng mục tiêu. Mời các bạn cùng tham khảo,

Lý do ch ọn đề tài

Trong vài thập niên gần đây, đặc biệt là vào cuối thế kỷ 20 và đầu thế kỷ 21, ứng dụng phần mềm đã tăng trưởng mạnh mẽ, dẫn đến sự phức tạp trong phát triển phần mềm cũng gia tăng đáng kể Các vấn đề quản lý như cấu trúc dự án, tài nguyên dự án, phương pháp quy hoạch và quản lý rủi ro vẫn chưa được giải quyết đầy đủ, khiến rủi ro trong các dự án phần mềm trở nên không thể tránh khỏi.

Mọi rủi ro đều tạo ra vấn đề và ảnh hưởng tiêu cực đến các dự án phần mềm Do đó, kỹ sư phần mềm cần có biện pháp nhận diện rủi ro hiệu quả, đánh giá xác suất xảy ra và tác động của chúng, từ đó giải quyết một cách hiệu quả để đáp ứng yêu cầu của khách hàng Phương pháp quản trị rủi ro hướng mục tiêu (Goal-Driven Approach) đang được áp dụng như một cách tiếp cận mới trong quản lý rủi ro cho các dự án phần mềm.

Luận văn sẽ tìm hiểu về phương pháp này và thử nghiệm ứng dụng trong Dự án xây dựng cổng thông tin điện tử Bộ GTVT.

M ục đích nghiên cứu

Nghiên cứu này nhằm xác định các rủi ro ảnh hưởng đến chi phí và thời gian thực hiện dự án Phân tích rủi ro sẽ được thực hiện theo phương pháp quản trị rủi ro hướng mục tiêu.

Nghiên cứu này nhằm khám phá quản trị rủi ro, đặc biệt là phương pháp quản trị rủi ro hướng mục tiêu trong các dự án phát triển phần mềm Bài viết cũng đề xuất giải pháp áp dụng phương pháp này trong quá trình thực hiện dự án xây dựng cổng thông tin điện tử của Bộ GTVT, đồng thời tiến hành thử nghiệm và đánh giá kết quả đạt được.

Nhi ệm vụ nghiên cứu

Nhiệm vụ đầu tiên là nghiên cứu quản trị rủi ro trong các dự án phần mềm và xây dựng cổng thông tin điện tử của Bộ GTVT, nơi tôi đang làm việc Việc này nhằm xác định và đánh giá các rủi ro tiềm ẩn, từ đó phát triển các chiến lược hiệu quả để quản lý và giảm thiểu rủi ro trong quá trình triển khai dự án.

Nhiệm vụ thứ hai: Tập trung vào phương pháp quản trị rủi ro hướng mục tiêu trong các dự án phát triển phần mềm

Nhiệm vụ thứ ba là phát triển giải pháp ứng dụng phương pháp quản trị rủi ro hướng mục tiêu trong quá trình thực hiện dự án xây dựng cổng thông tin điện tử của Bộ GTVT, thông qua việc lấy một mô-đun thực tế để thử nghiệm và đánh giá kết quả.

Ph ạm vi nghiên cứu và giới hạn

Phạm vi nghiên cứu tập trung vào việc tìm hiểu lý thuyết về phương pháp quản trị rủi ro hướng mục tiêu và áp dụng thử nghiệm trong Dự án xây dựng cổng thông tin điện tử Bộ GTVT cho một chức năng cụ thể Mặc dù thông tin có thể thay đổi trong quá trình dự án, các số liệu mô hình hóa được xây dựng dựa trên ý kiến chuyên gia và kinh nghiệm cá nhân, do đó không thể mở rộng sự thay đổi hoặc tác động của nó tới dự án Các số liệu và kết quả này mang tính chất khuyến cáo cho các chuyên gia CNTT tham gia vào quá trình thực hiện dự án.

Phương pháp nghiên cứu

Nghiên cứu sẽ được thực hiện bằng cách phát triển mô hình lý thuyết cho phương pháp quản trị rủi ro hướng mục tiêu, bao gồm việc tổng hợp kiến thức lý thuyết, mô hình hóa và xây dựng phần mềm minh họa.

Phần mềm mô phỏng và tiếp cận định tính sẽ được áp dụng thông qua ý kiến của các chuyên gia để đưa ra các khuyến cáo hiệu quả cho việc quản lý rủi ro.

Gi ả thuyết khoa học

Tổng hợp thông tin từ các nguồn đáng tin cậy, bao gồm các tạp chí khoa học chuyên ngành trong và ngoài nước, cùng với việc khai thác dữ liệu từ internet Chúng tôi lựa chọn những phương pháp tiếp cận đã được áp dụng thành công để đảm bảo tính hiệu quả và độ tin cậy của nội dung.

- Trao đổi với thầy hướng dẫn và các chuyên gia tại Trung tâm tin học Bộ Giao thông vận tải

- Tìm hiểu một số dự án cụ thể và nghiên cứu rủi ro trong dự án

- Lập trình thử nghiệm mô hình để kiểm tra, đánh giá độ chính xác

- Thử nghiệm trên các số liệu lấy từ các chuyên gia trong quá trình thực hiện dự án thực tế.

TỔNG QUAN VỀ RỦI RO DỰ ÁN PHẦN MỀM

Qu ản lý rủi ro

1.1.1 Khái ni ệm về rủi ro

Nghiên cứu cho thấy có nhiều định nghĩa về rủi ro mà chưa có khái niệm thống nhất Các quan điểm khác nhau từ các trường phái và tác giả đã đưa ra những định nghĩa khác nhau, chia thành hai trường phái chính: truyền thống và hiện đại Trường phái truyền thống coi rủi ro là thiệt hại, mất mát, và các yếu tố liên quan đến nguy hiểm hoặc không chắc chắn Ngược lại, trường phái hiện đại định nghĩa rủi ro là bất trắc có thể đo lường, bao gồm cả khía cạnh tích cực và tiêu cực Rủi ro không chỉ gây tổn thất mà còn có thể mang lại cơ hội, và việc nghiên cứu rủi ro giúp tìm ra biện pháp phòng ngừa Rủi ro xuất hiện khi có yếu tố gây rủi ro và đối tượng chịu ảnh hưởng Trong bài viết này, chúng ta sẽ tập trung vào rủi ro trong khía cạnh kỹ thuật của các dự án phần mềm.

- Rủi ro có hai thuộc tính chủ yếu là xác suất rủi ro sẽ xuất hiện và tác động của rủi ro nếu nó xuất hiện

Xác suất rủi ro được mô tả bằng tỉ lệ từ 0 đến 8, trong đó xác suất 0 nghĩa là không có cơ hội xảy ra, còn xác suất 8 có nghĩa là chắc chắn xảy ra Những rủi ro có xác suất trong khoảng từ 0 đến 8 cho thấy rằng chúng có khả năng xuất hiện.

Rủi ro có thể được đánh giá theo thang điểm từ 0 đến 8, trong đó điểm 0 biểu thị không có tác động và điểm 8 thể hiện tình trạng đình chỉ, tức là nguy hiểm nghiêm trọng có thể khiến dự án không thể thực hiện.

Sự phát triển và ứng dụng phần mềm đặt cộng đồng vào nhiều mối đe dọa khác nhau:

Sự thất bại của một dự án phần mềm có thể dẫn đến lãng phí tài nguyên và thời gian, đồng thời làm mất đi cơ hội kinh doanh quý giá Nguy cơ này được gọi là rủi ro dự án phần mềm, bao gồm các rủi ro trong phát triển phần mềm và rủi ro liên quan đến dự án công nghệ thông tin.

Thứ hai, đe dọa khác liên quan đến sự an toàn của con người và môi trường

Sự thất bại của hệ thống phần mềm có thể gây ra tai nạn nghiêm trọng, thậm chí dẫn đến mất mạng con người, đây được gọi là rủi ro an toàn phần mềm.

Rủi ro bảo mật phần mềm xuất hiện khi một dịch vụ trong hệ thống gặp sự cố hoặc thông tin trong hệ thống bị tổn hại, dẫn đến việc tính toàn vẹn của hệ thống bị vi phạm do tác động chủ ý của kẻ tấn công.

1.1.3 Qu ản lý rủi ro

- Các bộ mô hình tiêu chuẩn nổi tiếng được ứng dụng nhiều trong dự án phần mềm:

Trong các dự án công nghệ thông tin, tỉ lệ thành công thường thấp do thiếu sót trong việc phòng ngừa và xử lý các rủi ro Quản lý rủi ro đóng vai trò quan trọng trong toàn bộ quy trình quản lý dự án Cả hai mô hình tiêu chuẩn CMMI và PMP đều coi quản lý rủi ro là một hoạt động cơ bản trong quản trị dự án Quản lý rủi ro giúp giảm thiểu tác động của các sự kiện không mong muốn trong dự án.

-Tầm quan trọng của quản lý rủi ro:

Quản lý rủi ro là nghệ thuật kết hợp với khoa học, đóng vai trò quan trọng trong việc đối phó với rủi ro trong các dự án Mặc dù thường bị bỏ qua, quản lý rủi ro lại là yếu tố quyết định giúp nâng cao tỷ lệ thành công của dự án bằng cách lựa chọn các dự án phù hợp, xác định phạm vi rõ ràng và phát triển các ước tính thực tế.

-Mục đích của quản lý rủi ro trong kỹ nghệ phần mềm:

Quản lý rủi ro là yếu tố quan trọng giúp dự án tránh thất bại, đảm bảo hoàn thành đúng kế hoạch, không vượt ngân sách và đáp ứng mong đợi của khách hàng Quá trình này bao gồm việc xác định và đánh giá các mối đe dọa từ nhiều góc độ khác nhau, nhằm nhận diện tất cả các rủi ro có thể ảnh hưởng đến dự án Chức năng chính của quản lý rủi ro là phân tích mức độ nghiêm trọng và hậu quả của từng rủi ro, từ đó đề xuất các giải pháp phù hợp Bằng cách thiết lập các kế hoạch ứng phó cho các tình huống có thể xảy ra, quản lý rủi ro giúp giảm thiểu tối đa các yếu tố bất ngờ và vấn đề không mong muốn, bảo vệ sự thành công của dự án và ngăn chặn các sản phẩm lệch lạc hoặc sự phá hủy toàn bộ dự án.

+ Quản lý rủi ro làm giảm tối thiểu khả năng rủi ro, trong khi đó tăng tối đa những cơ hội tiềm năng

Quản lý rủi ro đã tồn tại trong nhiều thập kỷ, nhưng chỉ thực sự quan trọng đối với cộng đồng phần mềm từ nửa cuối thập kỷ trước Trước đây, các dự án phần mềm thường áp dụng quản lý rủi ro một cách bộc phát và không có phương pháp hệ thống Tuy nhiên, với sự gia tăng độ phức tạp trong phát triển phần mềm, nhiều ngành công nghiệp đã nhận thức được tầm quan trọng của quản lý rủi ro Trước khi triển khai bất kỳ quy trình quản lý rủi ro nào, các thành viên trong nhóm dự án cần hiểu rõ các hậu quả có thể xảy ra từ những rủi ro trong dự án của họ.

Sự mất mát trong dự án phần mềm có thể xảy ra khi có rủi ro, dẫn đến ảnh hưởng tiêu cực đến lợi nhuận, thị phần và khách hàng.

-Tính nghiêm trọng của sự mất mát

-Tính lâu dài của các rủi ro

Các mô hình quản lý rủi ro phần mềm phổ biến đã được đề xuất trong quá khứ, với nhiều cách tiếp cận khác nhau nhằm đánh giá rủi ro trong tất cả các giai đoạn phát triển phần mềm Những phương pháp này đã được áp dụng một cách có kỷ luật, giúp nâng cao hiệu quả quản lý rủi ro.

+ Mô hình quản lý rủi ro của Boehm (Win-Win)

+ Mô hình quản lý rủi ro phần mềm của SEI

Boehm đã đóng góp quan trọng trong lĩnh vực phát triển phần mềm với mô hình quản lý rủi ro, giúp loại bỏ nhiều rủi ro ở giai đoạn đầu thay vì để chúng phát sinh ở giai đoạn sau Mô hình xoắn ốc của ông cho phép quy trình làm việc trở nên linh hoạt và hiệu quả hơn Thêm vào đó, Boehm đã mở rộng mô hình này bằng lý thuyết win-win, nhằm đáp ứng các mục tiêu và mối quan tâm của tất cả các bên liên quan trong dự án.

1991, Boehm cũng đề xuất ra một khung quản lý rủi ro, giúp tìm ra được những nguồn rủi ro chính, phân tích và phân giải chúng

SEI đã phát triển một khuôn khổ quản lý rủi ro phần mềm toàn diện, được chia thành ba nhóm chính: Đánh giá rủi ro phần mềm, quản lý rủi ro liên tục và nhóm quản lý rủi ro.

Đánh giá rủi ro phần mềm là quá trình quan trọng nhằm nhận biết, phân tích, và giao tiếp về các rủi ro, đồng thời phát triển các chiến lược giảm thiểu hiệu quả Các loại rủi ro trong phần mềm bao gồm rủi ro liên quan đến yêu cầu, thiết kế, viết code, kiểm thử, và rủi ro hợp đồng.

Phân lo ại rủi ro trong các dự án phần mềm

Khả năng xuất hiện và tác hại của rủi ro trong các dự án là rất khác nhau; một số rủi ro phổ biến nhưng ít nghiêm trọng, trong khi những rủi ro khác có thể gây thiệt hại lớn nếu không được phát hiện kịp thời Các rủi ro có thể đến từ nhiều nguồn, cả bên ngoài và nội bộ của dự án Theo Viện công nghệ phần mềm Mỹ SEI, rủi ro thường được phân loại thành ba nhóm chính.

- Nhóm các mối ràng buộc và cam kết,

- Nhóm về kỹ thuật phát triển phần mềm,

- Nhóm về môi trường phát triển dự án

1.2.1 Nhóm các m ối ràng buộc và cam kết

Các rủi ro trong quản lý dự án bao gồm những mối ràng buộc bên trong và bên ngoài, ảnh hưởng đến nguồn lực, thời gian, nhân lực, ngân sách và phương tiện tài trợ Các vấn đề hợp đồng liên quan đến điều khoản ràng buộc, thời hạn thực hiện, yêu cầu nghiệm thu và phạm vi dự án cũng là những yếu tố quan trọng Ngoài ra, rủi ro từ các đối tác như khách hàng, thầu phụ và ban giám đốc cũng cần được xem xét kỹ lưỡng Một số rủi ro phổ biến trong thực tế bao gồm những yếu tố này.

Thời gian thực hiện dự án thường quá gấp, với thời hạn bàn giao sản phẩm ngắn, điều này có thể xảy ra ngay từ đầu hoặc trong quá trình thực thi Những rủi ro này thường liên quan đến các cam kết cấp cao, thiếu dữ liệu để ước lượng chính xác, hoặc việc sử dụng công nghệ mới với độ phức tạp cao, khiến cho các rủi ro này có thể dễ dàng nhận thấy từ trước.

Kiểm thử phần mềm là một giai đoạn quan trọng nhưng thường bị hạn chế về thời gian và nhân lực trong nhiều dự án Điều này đặc biệt xảy ra ở các giai đoạn cuối, nơi mà tính chất đặc thù của dự án, như khả năng sinh lỗi cao và yêu cầu thay đổi thường xuyên, dẫn đến rủi ro cho quá trình kiểm định.

1.2.2 Nhóm v ề kỹ thuật phát triển phần mềm

Rủi ro trong phát triển phần mềm thường liên quan đến các yếu tố kỹ thuật như công nghệ mới, yêu cầu không rõ ràng và thiết kế không tuân thủ tiêu chuẩn Những vấn đề này có thể gây ra sự hiểu lầm giữa các bên liên quan và dẫn đến sự khác biệt lớn so với ước lượng ban đầu Thiết kế không phản ánh đúng yêu cầu phần mềm có thể làm giảm hiệu quả hoạt động, trong khi phát triển không đúng thiết kế có thể tạo ra nhiều lỗi nội tại Trong quá trình tích hợp và kiểm định, sản phẩm có thể gặp sai sót hoặc lỗi tiềm ẩn do kiểm định chưa đầy đủ Cuối cùng, các yêu cầu đặc biệt về an toàn, ổn định và bảo mật dữ liệu cũng tạo ra những rủi ro đáng kể trong dự án phát triển phần mềm.

Rủi ro do yêu cầu khó hiểu và thường xuyên thay đổi là nguyên nhân phổ biến khiến nhiều dự án kéo dài hoặc thất bại Điều này xảy ra khi các bên liên quan không hiểu rõ, bỏ sót hoặc bị quá tải với các yêu cầu và thay đổi trong dự án.

-Không đủ, không rõ ràng, văn phong trừu tượng, thiếu dữ liệu

-Mâu thuẫn nhau, thiếu chặt chẽ hoặc qúa sơ sài

-Thay đổi quá nhiều và thường xuyên (hằng ngày, hằng tuần)

-Thay đổi sát lúc hoàn thành dự án

-Tài liệu yêu cầu quá đồ sộ, do nhiều người tham gia

Kiểm thử mức đơn vị (unit test) là một bước quan trọng nhưng thường bị xem nhẹ trong nhiều dự án, do yêu cầu thời gian và sự giám sát chặt chẽ từ lập trình viên Việc bỏ qua hoặc thực hiện kiểm thử một cách chiếu lệ có thể dẫn đến những lỗi phần mềm tiềm ẩn khó phát hiện và sửa chữa khi sản phẩm đi vào hoạt động, gây tốn kém công sức cho việc chỉnh sửa sau này.

1.2.3 Nhóm v ề môi trường phát triển dự án

Các rủi ro liên quan đến việc thực thi dự án bao gồm bất đồng ngôn ngữ, môi trường phát triển với công nghệ mới, phong cách quản lý không phù hợp, công cụ truyền thông kém, thiếu phần mềm do vấn đề bản quyền, và môi trường làm việc không thuận lợi như chật chội, nóng bức Ngoài ra, việc thiếu hệ thống backup dữ liệu và nguồn điện dự phòng cũng là những yếu tố cần được chú ý.

Các rủi ro trong dự án thường liên quan đến bốn vấn đề chính: Thứ nhất, quy trình phát triển dự án bao gồm kế hoạch, tài liệu, tuân thủ quy trình và giao tiếp giữa các nhóm Thứ hai, các yếu tố kỹ thuật như ngôn ngữ lập trình, phần mềm bản quyền và công nghệ mới có thể gây ra rủi ro Thứ ba, môi trường làm việc ảnh hưởng bởi văn hóa, thái độ và sự hợp tác giữa nhân viên Cuối cùng, nhân lực với trình độ, kỹ năng và kinh nghiệm cũng là nguồn rủi ro, bao gồm bất đồng ngôn ngữ và xung đột Một số rủi ro thường gặp trong thực tế có thể minh họa cho nhóm này.

Rủi ro liên quan đến nhân viên thiếu kiến thức và kinh nghiệm là một vấn đề nghiêm trọng, đặc biệt đối với những nhân viên mới Khi trình độ và kỹ năng của họ không đáp ứng được yêu cầu khắt khe của các dự án sử dụng công nghệ và kỹ thuật mới, điều này có thể dẫn đến những khó khăn trong việc phát triển dự án, nhất là khi dự án có độ phức tạp cao và dựa trên hệ thống đã có sẵn Sự am hiểu của nhân viên là yếu tố quan trọng để đảm bảo thành công cho dự án.

Rào cản ngôn ngữ là một rủi ro tự nhiên trong các dự án hợp tác với đối tác nước ngoài, đặc biệt là với tiếng Anh, mặc dù nhiều kỹ sư có thể làm việc với tài liệu tiếng Anh Tuy nhiên, giao tiếp trực tiếp vẫn gặp nhiều khó khăn Đáng chú ý, rủi ro liên quan đến tiếng Nhật và tiếng Pháp thường nghiêm trọng hơn, vì hầu hết kỹ sư không thể hiểu và làm việc trực tiếp với hai ngôn ngữ này, dẫn đến việc phải sử dụng các kỹ sư cầu nối để hỗ trợ.

Quy trình qu ản lý rủi ro

Để nhận diện và kiểm soát rủi ro hiệu quả, chỉ dựa vào kỹ năng và kinh nghiệm cá nhân là không đủ Quy trình kiểm soát rủi ro cần được thực hiện một cách chặt chẽ, phù hợp với đặc thù, mục tiêu và ngân sách của từng dự án.

Quy trình quản lý rủi ro tổng quát bao gồm các bước chính như được thể hiện trong Hình 1.1 Ở mức độ chi tiết hơn, quy trình này bao gồm thứ tự xử lý và mối quan hệ giữa các bước, như trình bày trong Hình 1.2.

Hình 1.1: Quy trình cơ bản quản lý rủi ro cơ bản

Hình 1.2: Mối quan hệ và trình tự trong quy trình kiểm soát rủi ro [3]

1.3.1 Nh ận diện rủi ro

Nhận diện rủi ro là quy trình xác định và ghi chép các rủi ro có thể tác động đến dự án Quy trình này không chỉ giúp nhận diện các rủi ro mà còn tài liệu hóa các đặc điểm của chúng để quản lý hiệu quả hơn.

Những người tham gia trong việc nhận diện rủi ro bao gồm đội dự án, đội quản lý rủi ro, chuyên gia từ các bộ phận khác, khách hàng, người dùng cuối, các quản lý dự án khác, các bên liên quan, và chuyên gia bên ngoài.

Phát triển các biện pháp ứng phó rủi ro có thể đơn giản và hiệu quả khi các rủi ro đã được nhận diện Tuy nhiên, việc xác định chính xác các nguồn có khả năng phát sinh rủi ro không phải là điều dễ dàng Rủi ro thường xuất hiện từ nhiều nguồn khác nhau.

-Ngân sách - nguồn tài trợ cho dự án

-Thời gian thực hiện dự án

-Thay đổi về phạm vi và yêu cầu dự án

-Khó khăn về kỹ thuật

-Hợp đồng giữa các bên

-Môi trường, luật pháp, chính trị, văn hoá

• K ỹ thuật nhận diện rủi ro Để nhận diện được rủi ro có nhiều kỹ thuật được áp dụng Các kỹ thuật được sử dụng rộng rãi bao gồm:

Danh sách kiểm tra giúp nhận diện rủi ro dựa trên thông tin lịch sử và kiến thức từ các dự án trước đây Việc sử dụng danh sách kiểm tra mang lại lợi thế là khả năng nhận diện rủi ro một cách nhanh chóng và đơn giản.

Một nhược điểm là danh sách kiểm tra không thể bao quát tất cả các rủi ro, khiến người dùng có thể bị hạn chế trong việc nhận diện các vấn đề tiềm ẩn Do đó, cần thận trọng khám phá những mục không có trong danh sách tiêu chuẩn nếu chúng có thể ảnh hưởng đến dự án cụ thể Danh sách kiểm tra cần liệt kê rõ ràng mọi loại rủi ro có thể xảy ra, và việc rà soát lại danh sách này như một bước chính thức trong quy trình kết thúc dự án là rất quan trọng để cải thiện nhận diện các rủi ro tiềm ẩn và nâng cao mô tả về chúng.

Kỹ thuật này có thể áp dụng kinh nghiệm từ bên ngoài, với một trong những nguồn tham khảo hiệu quả nhất là bảng phân loại các rủi ro thường gặp từ Viện Kỹ thuật Phần mềm Hoa Kỳ (SEI).

Động não là kỹ thuật phổ biến nhất để nhận diện rủi ro, nhằm tạo ra danh sách toàn diện cho quá trình phân tích rủi ro định tính và định lượng Đội dự án thường xuyên áp dụng phương pháp này, nhưng cũng có thể thực hiện bởi nhóm chuyên gia đa ngành Dưới sự dẫn dắt của một người điều hành, các thành viên sẽ đóng góp ý tưởng về rủi ro của dự án, giúp nhận diện nguồn gốc rủi ro một cách rộng rãi Những rủi ro này sẽ được phân loại và định nghĩa một cách chính xác hơn trong các cuộc họp tiếp theo.

Phán đoán chuyên gia: Rủi ro có thể được nhận diện trực tiếp bởi các chuyên

Người quản lý dự án cần xác định và mời các chuyên gia để đánh giá toàn diện dự án, từ đó đề xuất các rủi ro tiềm ẩn dựa trên kinh nghiệm và chuyên môn của họ Các đánh giá mang tính chất thành kiến của các chuyên gia cũng nên được ghi chép lại trong quá trình này.

Phân tích SWOT là một kỹ thuật quan trọng giúp đánh giá dự án thông qua việc xem xét điểm mạnh, điểm yếu, cơ hội và mối đe dọa Kỹ thuật này bắt đầu bằng việc xác định các điểm mạnh và điểm yếu của tổ chức, từ đó tìm ra cơ hội cho dự án dựa trên những điểm mạnh hiện có và nhận diện các mối đe dọa phát sinh từ điểm yếu Phân tích SWOT không chỉ giúp đánh giá mức độ mà các điểm mạnh có thể bù đắp cho các mối đe dọa mà còn chỉ ra các cơ hội để cải thiện và khắc phục những điểm yếu của tổ chức.

Phân tích giả thiết là kỹ thuật quan trọng giúp khám phá tính hợp lệ của các giả định trong dự án Mỗi dự án đều dựa vào một tập hợp giả thiết, kịch bản và giả định, do đó việc nhận diện rủi ro từ những giả thiết không chính xác, không thống nhất hoặc không đầy đủ là cần thiết để đảm bảo sự thành công của dự án.

Tập hợp các bài học kinh nghiệm là rất quan trọng trong quản lý dự án, đặc biệt là khi xác định và đối mặt với các yếu tố rủi ro trong suốt vòng đời của dự án Khi lên kế hoạch cho một dự án, chúng ta cần tham khảo các bài học kinh nghiệm đã được ghi nhận trong tổ chức Đồng thời, việc trao đổi với các nhà quản lý dự án, kiến trúc sư phần mềm, lãnh đạo nhóm, thành viên dự án và khách hàng cũng đóng vai trò quan trọng trong việc nâng cao hiệu quả và giảm thiểu rủi ro.

Trong phạm vi có thể, cần hiểu rõ các yếu tố rủi ro xã hội và chính trị, những yếu tố này thường không được đề cập trong các bài học kinh nghiệm Việc nhận diện và phân tích những rủi ro này là rất quan trọng để có cái nhìn toàn diện hơn về tình hình hiện tại.

1.3.2 Phân tích r ủi ro và xếp hạng

Phân tích rủi ro liên quan đến việc đánh giá xác suất, tác động tiềm tàng và khung thời gian xuất hiện của các yếu tố rủi ro Cần ưu tiên xếp hạng các yếu tố này để nhận diện những vấn đề tiềm năng có thể trở thành vấn đề thực sự Phân tích rủi ro có thể được thực hiện bằng cách gán giá trị số cho xác suất và tác động tiềm tàng của từng yếu tố rủi ro đã xác định.

• Phân tích xác suất xuất hiện của rủi ro:

Gi ới thiệu về dự án xây dựng cổng thông tin điện tử Bộ GTVT

1.4.1 Gi ới thiệu dự án

Cổng thông tin điện tử Bộ Giao thông vận tải được nâng cấp nhằm cải thiện chất lượng và hiệu quả truyền thông của Bộ, đồng thời tích hợp các kênh thông tin, ứng dụng và dịch vụ công trực tuyến phục vụ quản lý nhà nước Mục tiêu là cung cấp thông tin đầy đủ, kịp thời cho người dân và doanh nghiệp, tuân thủ quy định tại Nghị định về thông tin và dịch vụ công trực tuyến của ngành Giao thông vận tải.

Cổng thông tin điện tử Bộ Giao thông vận tải kế thừa toàn bộ tính năng và dữ liệu của hệ thống Trang thông tin điện tử, đồng thời bổ sung các yêu cầu và ứng dụng mới nhằm đáp ứng nhu cầu hiện tại và khả năng phát triển trong tương lai Cổng này bao gồm hơn 20 chuyên trang, chuyên mục, tiện ích và tích hợp các trang thông tin chuyên ngành, cơ sở dữ liệu chuyên ngành cũng như các dịch vụ công trực tuyến Đặc biệt, lần đầu tiên xuất hiện các chuyên trang và chuyên mục mới trên Cổng.

Bộ Giao thông vận tải với công dân; Giao lưu, phỏng vấn trực tuyến; Thủ tục hành chính

1.4.2 Các m ục tiêu và yêu cầu

Cổng thông tin điện tử Bộ Giao thông Vận tải được xây dựng cần đáp ứng được đầy đủ các mục tiêu và yêu cầu cơ bản sau:

- Đảm bảo tạo ra một địa chỉ cung cấp những thông tin, dịch vụ công của Bộ cho người dân và doanh nghiệp

- Nâng cao chất lượng công tác thông tin, tuyên truyền về các lĩnh vực thuộc phạm vi quản lý nhà nước của Bộ GTVT

Liên kết và tích hợp các kênh thông tin, ứng dụng, cùng dịch vụ công trực tuyến của các cơ quan thuộc Bộ nhằm cung cấp thông tin đầy đủ và nâng cao hiệu quả quản lý nhà nước của Bộ.

- Là trung tâm cho phép tích hợp thông tin, dữ liệu từ trang thông tin điện tử hoặc công thông tin của các đơn vị trực thuộc Bộ

Hỗ trợ các đơn vị và cán bộ công chức trong Bộ trong việc cung cấp thông tin theo thẩm quyền, đồng thời tham gia quản trị Cổng thông tin điện tử.

- Tạo ra môi trường tương tác 2 chiều giữa Bộ với các cá nhân, tổ chức

Nền tảng cho sự phát triển mở rộng về số lượng chuyên mục thông tin và dịch vụ công, cũng như tăng cường mức độ tương tác hai chiều giữa Bộ và công dân, doanh nghiệp, sẽ góp phần quan trọng vào việc đơn giản hóa các thủ tục hành chính, hướng tới việc hoàn thiện mô hình Chính phủ điện tử của Bộ.

1.4.3 Các n ội dung cụ thể

Việc xây dựng Cổng thông tin điện nhằm đáp ứng một số nội dung cụ thể như sau:

- Cổng thông tin điện tử ứng các nội dung quy định tại Điều 28 Luật công nghệ thông tin, Điều 4 của Nghị định số 43/2011/ NĐ- CP ngày 13/6/2011 của

Chính phủ đã ban hành quy định về việc cung cấp thông tin và dịch vụ công trực tuyến trên các trang thông tin điện tử của cơ quan nhà nước.

Bài viết cung cấp các kênh trao đổi thông tin giữa Bộ và người dân, doanh nghiệp, nhằm hỗ trợ việc chia sẻ thông tin, dịch vụ và thu thập ý kiến về các văn bản quy phạm pháp luật.

Xây dựng một nền tảng vững chắc là cần thiết để mở rộng số lượng và chất lượng kênh thông tin của Bộ theo thời gian, phù hợp với sự phát triển hàng năm.

- Giúp thống nhất, tập hợp các trang thông tin thành phần và nội dung thông tin của các đơn vị trực thuộc Bộ thành một hệ thống thống nhất

Cung cấp cơ chế mở giúp dễ dàng kết nối và trao đổi thông tin với Cổng thông tin của Chính phủ cũng như các Cổng thông tin điện tử và Trang thông tin điện tử của các đơn vị liên quan.

Tổ chức tập huấn cho lãnh đạo và chuyên viên nhằm nâng cao hiệu quả sử dụng Cổng thông tin điện tử Đào tạo đội ngũ cán bộ chuyên trách để quản lý và vận hành Cổng thông tin điện tử một cách hiệu quả.

- Đảm bảo các yêu cầu, tiêu chuẩn công nghệ hiện hành về cổng thông tin điện tử.

Ti ểu kết chương

Chương này trình bày lý thuyết về rủi ro và các yếu tố liên quan đến rủi ro trong dự án phần mềm, cũng như quy trình nhận diện và quản lý rủi ro Ngoài ra, tôi cũng đề cập đến dự án xây dựng cổng thông tin điện tử của Bộ Giao thông Vận tải.

Trong bài viết này, tôi sẽ phân tích chi tiết về phương pháp quản trị rủi ro theo hướng mục tiêu và ứng dụng của nó trong việc xây dựng cổng thông tin điện tử của Bộ Giao thông Vận tải (GTVT).

PHƯƠNG PHÁP QUẢN TRỊ RỦI RO HƯỚNG MỤC TIÊU

T ổng quan về quản trị rủi ro hướng mục tiêu

2.1.1 Mô hình quan h ệ của quản trị rủi ro hướng mục tiêu

Hình 2.1: Mô hình quan hệ của phương pháp quản trị rủi ro hướng mục tiêu [4]

Mô hình trong Hình 2.1 minh họa các mức độ trừu tượng từ mục tiêu (Goals) đến trở ngại (Obstacle), và kết thúc với quá trình điều trị và theo dõi (Treatment and monitor).

* Mục tiêu (Goals): mục đích kỳ vọng và hạn chế của các thành phần phát triển (development components)

Trở ngại là yếu tố rủi ro, bao gồm các vấn đề trực tiếp hoặc gián tiếp, cản trở việc đạt được mục tiêu hoàn thành và gây ra những khó khăn trong quá trình phát triển phần mềm.

Hậu quả là những sự kiện không mong muốn phát sinh từ các trở ngại và rủi ro trước đó, và những sự kiện này tiếp tục gây ra tác động tiêu cực đến các mục tiêu đã đề ra.

Điều trị và theo dõi rủi ro là quá trình kiểm soát và ngăn chặn các tác động tiêu cực, đồng thời hướng tới việc đạt được các mục tiêu đề ra Việc điều trị rủi ro không chỉ bao gồm các biện pháp kiểm soát mà còn yêu cầu theo dõi liên tục hiệu quả của các hoạt động này, nhằm phát hiện kịp thời các rủi ro mới có thể phát sinh trong quá trình phát triển.

Có ba chế độ xem mô hình khác nhau được xác định bởi quản trị rủi ro tập trung vào mục tiêu, liên quan đến các mục tiêu cụ thể, những trở ngại gặp phải và các mối quan hệ nhân quả.

Mô hình mục tiêu là khái niệm cốt lõi trong việc xác định mong đợi, mục tiêu và khó khăn của các thành phần phát triển, các bên liên quan và môi trường kinh doanh liên quan đến sự thành công của dự án Mô hình này phân tích các mục tiêu từ mức cao đến mức thấp, giúp định lượng các mục tiêu một cách rõ ràng Sơ đồ mô hình mục tiêu thể hiện sự tương tác giữa các mục tiêu cấp cao và cấp thấp, bao gồm các liên kết giữa chúng, từ đó tạo ra một cái nhìn tổng quan về sự phát triển của dự án.

Mô hình trở ngại (Obstacle model) là một công cụ quan trọng trong quản lý dự án phát triển phần mềm, giúp xác định và phân tích các trở ngại có thể cản trở việc đạt được mục tiêu Những trở ngại này được xem như là những yếu tố phủ nhận các mục tiêu và chịu trách nhiệm về các sự kiện không mong muốn trong suốt quá trình phát triển Mô hình này cho phép ưu tiên các trở ngại dựa trên các mục tiêu đã xác định, đồng thời liên kết các trở ngại với mục tiêu và các yếu tố rủi ro với sự kiện rủi ro, tạo thành một hệ thống đồng bộ giúp quản lý rủi ro hiệu quả hơn.

Mô hình mối quan hệ nhân quả (Causal relationship model) phân tích các yếu tố rủi ro có khả năng gây ra các sự kiện rủi ro ảnh hưởng tiêu cực đến mục tiêu Mô hình này giúp xác định các yếu tố nguy cơ liên quan và cách chúng tương tác, từ đó làm rõ trách nhiệm của từng yếu tố trong việc xảy ra các sự kiện rủi ro.

2.1.2.Mô hình l ớp của quản trị rủi ro hướng mục tiêu: a) Lớp mục tiêu (Goals Layer)

Lớp mục tiêu đóng vai trò quan trọng trong việc hoàn thành các hoạt động của dự án và gắn liền với thành công của nó Những mục tiêu này không chỉ xác định những gì cần thực hiện để dự án thành công mà còn hướng dẫn nhân viên có trách nhiệm đạt được các mục tiêu đã đề ra.

Mục tiêu trong GSRM là xem xét các trọng số của các thành phần phát triển phần mềm như thực hiện dự án, quy trình, sản phẩm, con người và môi trường bên trong và bên ngoài, đồng thời lập bản đồ cho các chỉ số thành công của dự án Hoạt động chính của lớp này là xác định và mô hình hóa các mục tiêu, nhưng trước khi làm điều đó, các bên liên quan cần đồng thuận về kế hoạch quản lý rủi ro, bao gồm phạm vi, ngưỡng rủi ro và các nguồn lực cần thiết Mô hình hóa mục tiêu hỗ trợ trong việc tạo ra các mục tiêu cấp thấp thông qua các phép toán AND hoặc OR, giúp dễ dàng xác định và phân tích các yếu tố nguy cơ Biểu diễn đồ thị của quá trình sàng lọc mục tiêu là phần cốt lõi của mô hình này, đảm bảo rằng sự thỏa mãn các mục tiêu phụ sẽ dẫn đến việc đạt được mục tiêu chính Các mục tiêu phụ có thể thỏa mãn nhiều thành phần phát triển và cần được ưu tiên theo tầm quan trọng của chúng đối với sự thành công của dự án.

Trở ngại là nguyên nhân chính làm giảm khả năng đạt được mục tiêu, bao gồm các yếu tố nguy cơ dẫn đến sự phủ định mục tiêu và gây ra vấn đề trong dự án Các trở ngại cần được liên kết với các mục tiêu, và mô hình tình trạng giúp xác định các trở ngại vi phạm các mục tiêu đã được xác định Việc nhận diện nhiều yếu tố nguy cơ càng sớm càng tốt là rất quan trọng để lựa chọn các hành động kiểm soát phù hợp Trong phát triển phần mềm, các yếu tố rủi ro như sự không hài lòng, thiếu tính đầy đủ, thông tin sai lệch và không chính xác là những loại trở ngại cần được chú ý.

Lớp trở ngại hỗ trợ nhận dạng rủi ro và GSRM thông qua một danh sách câu hỏi toàn diện, được sắp xếp theo phân cấp để xác định các yếu tố nguy cơ Quá trình này giúp phân loại và nhóm các yếu tố rủi ro vào cùng một loại Cần lưu ý rằng có những yếu tố nguy cơ không trực tiếp cản trở mục tiêu cụ thể nhưng vẫn có thể gây ra vấn đề trong quá trình phát triển.

Lớp này cho phép các rủi ro được trình bày như yếu tố nguy cơ trong cùng một dự án và là thành phần rủi ro có thể tái sử dụng Ví dụ, sự tin tưởng giữa khách hàng và người hành nghề là một trở ngại quan trọng Lớp cản trở thiết lập mối liên kết giữa các yếu tố nguy cơ và mục tiêu phụ, cũng như giữa sự kiện và mục tiêu chính Một trở ngại về rủi ro có thể liên quan đến nhiều mục tiêu khác nhau, do đó, việc thể hiện các lớp trở ngại rủi ro là rất quan trọng để xem xét các biện pháp điều trị hiệu quả Nhiệm vụ chính của lớp này là xác định, phân loại và mô hình hóa các yếu tố rủi ro Tuy nhiên, các rủi ro này cần được định lượng để xác định mức độ nghiêm trọng, vì vậy chúng cần được phân tích sâu hơn trong lớp đánh giá.

Các lớp đánh giá rủi ro phân tích các sự kiện rủi ro phát sinh từ nhiều yếu tố nguy cơ, với định lượng rủi ro là bước quan trọng trong công nghệ phần mềm Lớp này chú thích từng rủi ro trong phát triển phần mềm và thiết lập mô hình mối quan hệ nhân quả giữa các yếu tố nguy cơ và sự kiện rủi ro, tập trung vào mức độ nghiêm trọng của rủi ro ảnh hưởng đến mục tiêu Mối quan hệ giữa các rủi ro trong phát triển phần mềm và đánh giá dựa trên mục tiêu dự án là đóng góp chính của lớp này Đối với các mục tiêu phát triển phần mềm quan trọng, việc nhận diện và sàng lọc trở ngại là cần thiết Mạng Belief Bayesian được sử dụng để mô hình hóa mối quan hệ nhân quả, với mỗi sự kiện rủi ro được xác định bởi khả năng và tác động Một yếu tố rủi ro có thể dẫn đến nhiều sự kiện rủi ro, và một sự kiện rủi ro có thể cản trở nhiều mục tiêu Mô hình này cho phép mô phỏng tình huống mà sự kiện bị ảnh hưởng bởi nhiều yếu tố rủi ro Liên kết cản trở từ sự kiện rủi ro đến mục tiêu cụ thể hỗ trợ xây dựng mô hình nguy cơ - mục tiêu, tinh chỉnh các yếu tố rủi ro đến sự kiện rủi ro và sự cản trở của chúng đến các mục tiêu Sự tinh chỉnh trở ngại được thực hiện theo cách ngược lại với tinh chỉnh mục tiêu.

Tinh chỉnh trở ngại mang lại lợi ích lớn vì chúng ta không cần phân tích từng yếu tố rủi ro một cách riêng lẻ, điều này đặc biệt quan trọng trong bối cảnh thực tế của dự án khi ngân sách và nguồn lực hạn chế Lớp ứng phó cũng đóng vai trò quan trọng trong việc quản lý các rủi ro này hiệu quả hơn.

Mô hình quy trình và ho ạt động thực hiện của phương pháp

Quản lý rủi ro dựa trên mục tiêu được thực hiện theo quy trình tuần tự và lặp lại, như thể hiện trong hình 2.3, với các hoạt động, nhiệm vụ và bước liên quan Bước khởi đầu là xác định trách nhiệm trong việc khởi tạo các hoạt động quản lý rủi ro trong suốt quá trình yêu cầu - kỹ thuật Sau khi các bên liên quan đồng ý về kế hoạch quản lý rủi ro, các hoạt động tiếp theo sẽ được thực hiện theo thứ tự đã định.

Hình 2.3: Mô hình của phương pháp quản trị rủi ro hướng mục tiêu [4]

2.2.1 Ho ạt động 1: Khởi tạo

Hoạt động này tập trung vào việc phê duyệt quản lý rủi ro trong dự án phát triển phần mềm, yêu cầu sự tham gia tích cực của ban quản lý và quản lý dự án Điều này nhằm nhấn mạnh tầm quan trọng của việc quản lý rủi ro ngay từ giai đoạn đầu của quá trình phát triển Bước đầu tiên là xác định các rủi ro có thể xảy ra trong dự án.

Trong giai đoạn lập kế hoạch dự án, nhiệm vụ này thường được thực hiện Nếu chưa được thực hiện trước đó, GSRM sẽ xem xét nhiệm vụ này trước khi xác định phạm vi quản lý rủi ro.

Mỗi dự án đều hướng đến mục tiêu chung là đảm bảo không mất vốn đầu tư Bên cạnh đó, có những dự án mà các tổ chức thực hiện nhằm tích lũy kinh nghiệm, kiến thức hoặc nâng cao danh tiếng để phục vụ cho sự phát triển kinh doanh trong tương lai Tuy nhiên, dù có những lợi ích khác nhau, hầu hết các dự án vẫn tập trung vào việc hoàn vốn đầu tư.

Trong giai đoạn lập kế hoạch dự án, việc phân tích tính khả thi kinh tế, bao gồm chi phí và lợi ích tiềm năng về số lượng và chất lượng, cùng với tính khả thi kỹ thuật và hoạt động là rất quan trọng Bên cạnh đó, quản lý rủi ro cũng cần được thực hiện theo kế hoạch để đảm bảo thành công của dự án.

Nhiệm vụ khởi động trong giai đoạn phát triển ban đầu của GSRM tập trung vào việc xác nhận một số thông số quan trọng từ người quản lý dự án và các bên liên quan chính, bao gồm phạm vi quản lý rủi ro, các sự kiện rủi ro chung và các ngưỡng giới hạn cần thiết.

Trong quá trình khởi xướng dự án, các mục tiêu kinh doanh và phạm vi dự án cần được xác định rõ ràng, cùng với tầm nhìn hệ thống đã sẵn sàng để khách hàng phê duyệt Các hiện vật dự án quan trọng như tài liệu ủy quyền, kế hoạch dự án, ngân sách và lịch trình sẽ giúp xác định các tham số khởi tạo rủi ro Bên cạnh đó, việc xây dựng chiến lược điều trị rủi ro và theo dõi, cùng với việc quản lý lịch trình và nguồn lực, là cần thiết để đảm bảo thành công của dự án.

2.2.2 Ho ạt động 2: Xác định mục tiêu

Khi khởi tạo kế hoạch quản lý rủi ro, bước tiếp theo là xác định và mô hình hóa các mục tiêu, tập trung vào trạng thái của các thành phần phát triển và lập bản đồ cho các yếu tố thành công của dự án Hoạt động này giúp xác định các mục tiêu, kỳ vọng và ràng buộc của hệ thống, từ đó những người tham gia dự án có thể đóng góp để hoàn thành các ràng buộc này, hướng tới phát triển thành công Quy trình bao gồm hai nhiệm vụ chính: xác định và phân loại các mục tiêu, cũng như mô hình hóa chúng Các mục tiêu cần được tinh chỉnh hoặc sửa đổi để phản ánh mong đợi của các bên liên quan, các yếu tố thành công, phạm vi dự án và mục đích kinh doanh, với độ chi tiết cao để dễ dàng nhận diện các trở ngại trong bất kỳ bối cảnh nào.

Các mục tiêu chủ yếu trong dự án văn bản bao gồm kỳ vọng, ràng buộc và các vấn đề phát sinh Nhiệm vụ này liên quan đến việc xác định và phân loại các mục tiêu của các thành phần phát triển Chúng tôi cung cấp một bộ quy tắc nhằm hỗ trợ quá trình này và khuyến khích việc áp dụng chúng trong suốt thời gian quản lý rủi ro Bên cạnh đó, việc xây dựng mô hình mục tiêu cũng là một phần quan trọng trong quy trình.

Các mục tiêu trong phát triển phần mềm cần được liên kết chặt chẽ để xác định vai trò của chúng trong việc hoàn thành các hoạt động Đôi khi, những mục tiêu này quá trừu tượng, gây khó khăn trong việc hiểu rõ ý nghĩa cụ thể của chúng Do đó, việc tinh chế các mục tiêu ban đầu là cần thiết để làm rõ sự đóng góp của chúng cho thành công của dự án Chẳng hạn, quản lý ngân sách phát triển là một mục tiêu quan trọng, nhưng các bên liên quan có thể thấy nó thiếu cụ thể và cần thêm chi tiết Mục tiêu này yêu cầu xác định các mục tiêu phụ như mốc thời gian rõ ràng và ước lượng chính xác, nhằm tạo ra sự liên kết từ các mục tiêu phụ đến mục tiêu chính.

Sàng lọc được thực hiện bằng cách xác định mục tiêu trừu tượng thông qua các câu hỏi WHY để đạt được các mục tiêu cha mẹ từ các mục tiêu phụ Ngoài ra, sàng lọc còn được xây dựng bằng cách đặt câu hỏi HOW, cụ thể là làm thế nào các mục tiêu cha mẹ có thể đạt được thông qua các mục tiêu phụ Trong mô hình điểm mục tiêu, tính năng AND và OR có thể được áp dụng tùy thuộc vào ngữ cảnh Sàng lọc AND yêu cầu tất cả các mục tiêu phụ phải được đáp ứng để đạt được mục tiêu cao hơn, trong khi sàng lọc OR cho phép đạt được mục tiêu cao hơn bằng cách đáp ứng bất kỳ mục tiêu phụ nào Việc xác định các mục tiêu chi tiết hơn giúp dễ dàng nhận diện các trở ngại và phương pháp điều trị Mô hình hỗ trợ liên kết đóng góp đi từ mục tiêu phụ tới mục tiêu cha mẹ.

2.2.3 Ho ạt động 3: Xác định trở ngại

Hoạt động này nhằm xác định danh sách các yếu tố nguy cơ cản trở các mục tiêu đã được xác định, mô hình hóa chúng dưới dạng các liên kết cản trở mục tiêu Dựa vào hệ thống phân cấp yếu tố thành phần phát triển, chúng ta sẽ phân loại các yếu tố nguy cơ Hoạt động này bao gồm hai nhiệm vụ khác nhau, trong đó nhiệm vụ đầu tiên là xác định và phân loại các yếu tố rủi ro.

Trong quá trình phát triển, việc xác định và phân loại những trở ngại chính từ môi trường ban đầu là rất quan trọng để tránh ảnh hưởng đến mục tiêu và giải quyết các vấn đề phát sinh Đội ngũ phát triển cần nhận thức rõ về các trở ngại này ngay từ giai đoạn đầu Hai đặc tính quan trọng mà mỗi trở ngại cần tuân thủ là tính đầy đủ và tính nhất quán Tính đầy đủ đảm bảo rằng các trở ngại đã được xác định đủ để cản trở mục tiêu cụ thể, trong khi tính nhất quán yêu cầu rằng các trở ngại tương tự không được đặt tên khác nhau.

Tính đầy đủ và nhất quán của các trở ngại trong phát triển phần mềm phụ thuộc vào kiến thức đầy đủ về nguy cơ phần mềm và bối cảnh dự án Để hỗ trợ hai thuộc tính này, cần phân loại các trở ngại theo hệ thống phân cấp component-element-factor Có nhiều loại trở ngại ảnh hưởng đến mục tiêu dự án, và mỗi loại cản trở phải phù hợp với loại mục tiêu Ví dụ, sự hài lòng hỗ trợ mục tiêu, trong khi sự không hài lòng có thể phản ánh các vấn đề cản trở mục tiêu đó Các rủi ro xác định có thể lớn và đại diện cho các yếu tố nguy cơ từ nhiều quan điểm khác nhau, do đó cần phân loại các yếu tố nguy cơ theo mối liên hệ với các mục tiêu phát triển.

Mô hình rủi ro mục tiêu mở rộng mô hình mục tiêu bằng cách kết hợp các cản trở từ những trở ngại đối với các mục tiêu Nó sử dụng tinh chỉnh AND và OR để xác định các trở ngại phụ và cách thức khác nhau đáp ứng các trở ngại cha mẹ Mô hình này giúp tinh chỉnh các yếu tố nguy cơ thành các sự kiện rủi ro, đồng thời xác định các sự kiện rủi ro từ các yếu tố đã được nhận diện Mô hình mục tiêu - rủi ro cũng phân chia các mục tiêu thành các mục tiêu phụ và các yếu tố nguy cơ thành các sự kiện có nguy cơ, với hai liên kết chính: từ mục tiêu phụ đến mục tiêu chính và từ yếu tố nguy cơ đến sự kiện rủi ro Điều này cho phép nhận diện rõ ràng các mục tiêu và yếu tố nguy cơ quan trọng cần chú ý trong quá trình phát triển Các yếu tố nguy cơ phát triển phần mềm thường được tinh chế bằng cách sử dụng OR, do tính phức tạp trong việc yêu cầu tất cả yếu tố cùng tác động đến một sự kiện rủi ro Trước khi xây dựng mô hình, cần xác định các sự kiện rủi ro bị ảnh hưởng bởi các yếu tố đã được xác định từ các hoạt động trước, với các sự kiện rủi ro thông thường như ngân sách thiếu hụt và yêu cầu sai lầm Khi tất cả các sự kiện rủi ro được xác định, mô hình mục tiêu - rủi ro có thể được triển khai.

2.2.4 Ho ạt động 4: Đánh giá rủi ro

Hoạt động này định lượng một rủi ro đơn bằng cách ước lượng mức độ rủi ro và ưu tiên a) Định lượng rủi ro

Vai trò và trách nhi ệm (Roles & Responsibilities)

GSRM đã giới thiệu các hoạt động quản lý rủi ro có hệ thống rõ ràng trong giai đoạn yêu cầu kỹ thuật, nhấn mạnh tầm quan trọng của việc định nghĩa vai trò và trách nhiệm trong việc biểu diễn các hoạt động theo mô hình quy trình Các vai trò bổ sung, như người quản lý dự án, hỗ trợ trực tiếp cho các hoạt động quản lý rủi ro Trong dự án phần mềm, các vai trò này thường được phân biệt và phân công cho các thành viên trong nhóm, bất kể kích thước dự án Tuy nhiên, trong các dự án nhỏ, một số vai trò có thể được thực hiện bởi một cá nhân duy nhất.

2.3.1 Người quản lý rủi ro:

Người quản lý rủi ro giữ vai trò quan trọng trong quá trình quản lý rủi ro phát triển phần mềm, với trách nhiệm chính là tạo ra và duy trì các tài liệu mô tả rủi ro Họ cần đảm bảo thông tin về rủi ro được cung cấp một cách chính xác và kịp thời trong giai đoạn phát triển sớm Ngoài ra, người quản lý rủi ro cũng phải thông báo thông tin này cho các thành viên chủ chốt của dự án, nhằm đảm bảo mọi người đều nhận thức được các rủi ro tiềm ẩn.

Lập kế hoạch và thực hiện quản lý rủi ro ngay từ giai đoạn đầu của dự án là rất quan trọng, đồng thời cần tiếp tục giám sát các rủi ro trong suốt vòng đời của sản phẩm để đảm bảo sự thành công và bền vững.

• Trao đổi thông tin về rủi ro với người tham gia dự án và các bên liên quan

• Thực hiện các hoạt động quản lý rủi ro và phối kết hợp với những người tham gia khác

• Quản lý hiện vật mô tả rủi ro

• Đảm bảo hiệu quả của quá trình quản lý rủi ro và thu thập phản hồi để cải tiến toàn bộ quá trình

• Lập kế hoạch và đào tạo nhóm phát triển về quản lý rủi ro phát triển phần mềm

Chủ dự án, hay nhà tài trợ dự án, có vai trò kiểm soát nguồn lực và giám sát tiến trình cũng như sự thành công của dự án Họ đại diện cho bộ phận quản lý và cần hiểu rõ tầm quan trọng của việc quản lý rủi ro trong phát triển phần mềm Sự hỗ trợ từ người quản lý là rất cần thiết để quản lý rủi ro một cách hiệu quả Do đó, chủ dự án phải đưa ra các đề xuất liên quan đến hoạt động quản lý rủi ro trong suốt quá trình phát triển.

2.3.3 Người quản lý dự án:

Người quản lý dự án đóng vai trò quan trọng trong việc thực hiện dự án và quản lý rủi ro Việc phân bổ thời gian cho các hoạt động quản lý rủi ro cần được thống nhất giữa ban quản lý, người quản lý dự án và các thành viên Họ cũng phải hỗ trợ đào tạo cho những người tham gia dự án về quản lý rủi ro Trong các dự án quy mô vừa và nhỏ, vai trò của người quản lý rủi ro có thể không được phân công cho một cá nhân chuyên trách do hạn chế về nguồn lực, do đó, người quản lý dự án thường phải đảm nhận trách nhiệm này Điều này đòi hỏi họ phải có kiến thức và kinh nghiệm đầy đủ để đánh giá và quản lý rủi ro phần mềm trong quá trình phát triển Ngay cả khi có người quản lý rủi ro, người quản lý dự án vẫn cần tham gia tích cực vào các hoạt động này.

2.3.4 Người tham gia dự án:

Người tham gia dự án như kỹ sư yêu cầu, kiến trúc sư, nhà thiết kế, lập trình viên, QA/tester và người quản lý phát hành cần nắm vững khái niệm quản lý rủi ro phần mềm để có nhận thức chung về rủi ro và truyền đạt nguy cơ tiềm ẩn cho các thành viên khác Việc này sẽ nâng cao hiệu quả quản lý rủi ro trong quá trình phát triển Các thành viên cần làm quen với các hoạt động và hiện vật liên quan đến quản lý rủi ro phát triển phần mềm Kỹ sư yêu cầu, với vai trò quan trọng trong việc tích hợp yêu cầu, nên tham gia tích cực vào các hoạt động mô hình hóa mục tiêu và rủi ro Họ cũng chịu trách nhiệm tạo và duy trì các hiện vật mô tả đặc điểm yêu cầu, giúp xác định sự phụ thuộc giữa yêu cầu và các hiện vật mô tả rủi ro Sự tham gia tích cực của kỹ sư vào quản lý rủi ro không chỉ duy trì tính nhất quán giữa các hiện vật mà còn giảm bớt sự tích hợp của GSRM trong kỹ thuật yêu cầu.

Người dùng đóng vai trò quan trọng trong việc quản lý rủi ro, tương tự như nhà phát triển phần mềm và các hoạt động vận hành, bảo trì Các rủi ro liên quan đến yêu cầu, triển khai sản phẩm, sử dụng và bảo trì chỉ có thể được giải quyết hiệu quả bởi chính người dùng trong môi trường của họ.

Những rủi ro ngoài tầm kiểm soát của người quản lý dự án cần được thông báo kịp thời cho người dùng Việc cập nhật tình trạng rủi ro liên quan là rất quan trọng để đảm bảo thông tin luôn chính xác và minh bạch.

Ý tưởng áp dụng quản trị rủi ro hướng mục tiêu trong các dự án phần mềm

Để đạt hiệu quả kinh tế cao trong các dự án dài hạn, việc quản trị rủi ro là rất cần thiết nhằm hạn chế thiệt hại về tài sản và con người Do đó, việc xây dựng phần mềm quản trị rủi ro sẽ giúp quản lý hiệu quả các rủi ro trong các dự án đầu tư xây dựng công trình giao thông, dân dụng và công nghiệp thuộc Bộ GTVT Áp dụng phần mềm này sẽ mang lại hiệu quả kinh tế vượt trội so với chi phí đầu tư, đồng thời đảm bảo thực hiện các mục tiêu đề ra trong quản trị dự án.

Phần mềm cho phép người dùng quản lý hiệu quả các dự án sau khi đăng nhập, bao gồm việc theo dõi thông tin chi tiết của từng dự án như mục tiêu, loại rủi ro, và các tác nhân rủi ro Ngoài ra, người dùng có thể quản lý các phương pháp giải quyết rủi ro, theo dõi tình trạng của chúng, cũng như xử lý các xung đột trong dự án Phần mềm còn hỗ trợ người dùng trong việc ra quyết định thông qua quản lý trọng số hàm thích nghi.

K ết luận chương 2

Qua nghiên cứu, tôi nhận thấy rằng phương pháp này có tính thực tiễn cao, cung cấp cơ sở nhận biết rủi ro hướng mục tiêu và mô hình quản trị rủi ro Các phương pháp quản trị rủi ro hướng mục tiêu được thiết kế khoa học, khả thi và hiệu quả kinh tế, hoàn toàn có thể áp dụng trong quản lý dự án, giúp nhà đầu tư đạt được các mục tiêu đã đề ra.

ỨNG DỤNG THỬ NGHIỆM PHƯƠNG PHÁP QUẢN TRỊ RỦI RO HƯỚNG MỤC TIÊU TRONG DỰ ÁN XÂY DỰNG CỔNG THÔNG TIN ĐIỆN

Ngày đăng: 13/07/2021, 12:11

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w