Bài giảng Quản lý dự án phần mềm - Bài 4: Quản lý rủi ro

Quản lý dự án phần mềm Nguyễn Văn Vỵ – Khoa CNTT Mobile:0912505291, Email: vynv43@yahoo.com Khoa CNTT, ĐH Công nghệ, ĐHQGHN 2 Nguyễn Văn Vỵ Bài 4: Quản lý rủi ro „ Khái niệm và phân loại rủi ro „ Các yếu tố liên quan đến rủi ro „ Tiến trình quản lý rủi ro „ Các phương pháp xác định rủi ro „ Lập kế hoạch quản lý rủi ro „ Giám sát và xử lý rủi ro Khoa CNTT, ĐH Công nghệ, ĐHQGHN 3 Nguyễn Văn Vỵ Tài liệu tham khảo 1. Viện Công nghệ Thông tin, Quản lý và thực hiện các dù án công nghệ thông tin, NXB Tư pháp, 2004 2. Ngô Trung Việt, Phương pháp luận quản lý dự án CNTT, NXB KHKT, Hànội 2001. 3. Eric Verzun. The fast forward MBA in Project Management, 2th Edition, John Wiley and Sons Inc. 2005. 4. Bob Hughes & Mike Cotterell. Software Project Management, Third Edition. McGraw-Hill, 2002. 5. Roger S.Pressman, Software Engineering, a Practitioner’s Approach. Fifth Edition, McGraw Hill, 2001 6. Norman R.Howes, Modern Project Management. (Sucessfully Integrating Project Management Knowledge Areas and Process). AMCOM – American Management Association, 2001, Khoa CNTT, ĐH Công nghệ, ĐHQGHN 4 Nguyễn Văn Vỵ Khái niệm và phân loại rủi ro  Rủi ro là các sự kiện xảy ra có tính ngẫu nhiên tác động bất lợi cho dự án và sản phẩm  Các loại: ƒ Rủi ro dự án: tác động lên lịch trình, nguồn lực ƒ Rủi ro sản phẩm: tác động lên chất lượng và hiệu năng sản phẩm ƒ Rủi ro nghiệp vụ: tác động đến tổ chức phát triển hay khách hàng ™ Tùy thuộc loại dự án (sản phẩm) mà số lượng & tính chất rủi ro thuộc về loại nào. Khoa CNTT, ĐH Công nghệ, ĐHQGHN 5 Nguyễn Văn Vỵ Tên rủi ro Loại Mô tả Suy giảm đội ngũ Thay đổi quản lý Phần cứng không sẵn sàng Thay đổi yêu cầu Đặc tả chậm trễ nhân viên kinh nghiệm ra đidự án dự án dự án dự án & sản phẩm thay thứ tự ưu tiên công việc không nhận được phần cứng theo lịch, ổn định yêu cầu thay đổi nhiều so với ban đầu dự án & sản phẩm đặc tả cơ bản bàn giao chậm theo lịch trình Ví dụ: các rủi ro Khoa CNTT, ĐH Công nghệ, ĐHQGHN 6 Nguyễn Văn Vỵ Tên rủi ro Loại Mô tả Ước lượng sai dự án & sản phẩm kích cỡ sản phẩm sai nhiều, dẫn đến sai ước lượng khác Khả năng CASE yếu kém sản phẩm CASE không thực hiện được công việc như dự kiến Thay đổi công nghệ Tính cạnh tranh sản phẩm kém nghiệp vụ nghiệp vụ công nghệ sử dụng lạc hậu cần thay mới sản phẩm cạnh tranh khác ra thị trường trước Ví dụ: các rủi ro y Lựa chọn dự án đúng liên quan đến rủi ro nghiệp vụ y Quản lý sự bất định liên quan đến rủi ro dự án và sản phẩm Khoa CNTT, ĐH Công nghệ, ĐHQGHN 7 Nguyễn Văn Vỵ Một cách phân loại khác Các rủi ro có thể xem xét theo: „ Rủi ro chung (cho tất cả dự án)  Có thể chọn ra 1 danh sách các rủi ro trên cơ sở phân tích rủi ro của các dự án trước „ Rủi ro chuyên biệt (cho dự án cụ thể)  Khó tìm ra hơn  Cần sự trợ giúp của các thành viên dự án  Cần 1 môi trường trợ giúp thông báo rủi ro „ Rủi ro biết và không biết:  Lo¹i biÕt: cã thÓ ®¸nh gi¸, t×m gi¶i ph¸p cô thÓ  Lo¹i kh«ng biÕt: chưa biết đến, theo kinh nghiệm có thể xẩy ra Khoa CNTT, ĐH Công nghệ, ĐHQGHN 8 Nguyễn Văn Vỵ Hoạt động của quản lý rủi ro  Quản lý rủi ro là phương tiện để giám sát 1 cách có hệ thống các bất chắc có thể xẩy ra nhằm tăng cường khả năng đáp ứng các yêu cầu của dự án.  Mọi hoạt động quản lý dự án đều có thể xem là quản lý rủi ro Quản lý phạm vi: Æ rủi ro tiến trình, chi phí Quản lý chi phí Æ rủi ro ngân sách Quản lý lịch trình Æ rủi ro thời gian Quản lý nhân lực Ærủi ro nhân lực, ..  Quản lý rủi ro đặc biệt quan trong đối với các dự án phần mềm, & diễn ra liên tục suốt dự án Khoa CNTT, ĐH Công nghệ, ĐHQGHN 9 Nguyễn Văn Vỵ Hoạt động của quản lý rủi ro Các hoạt động của quản lý rủi ro:  Xác định (nhận diện) các rủi ro  Phân tích rủi ro  Lập kế hoạch tránh, hạn chế, khắc phục  giám sát và áp dụng giải pháp Khoa CNTT, ĐH Công nghệ, ĐHQGHN 10 Nguyễn Văn Vỵ Tiến trình quản lý rủi ro Tiến trình quản lý rủi ro là quá trình lặp Kế hoach tránh, hạn chế Kiểm sóat rủi ro Danh sách rủi ro sắp ưu tiên Danh sách rủi ro tiềm tàng Giám sát sự kiện và áp dụng giải pháp Phân tích Rủi ro Lập KH rủi ro Xác định rủi ro thêm mới, loại cái cho qua Khoa CNTT, ĐH Công nghệ, ĐHQGHN 11 Nguyễn Văn Vỵ Bước 1: Xác định các rủi ro có thể Xét từng yếu tố liên quan đến rủi ro để phát hiện mọi rủi ro có thể xẩy ra Loại yếu tố Vấn đề Rủi ro 1 ứng dụng Loại # xử lý phức tạp, cần an toàn cao chất lượng thiếu người có kỹ năng yêu cầu kích cỡ lớn nhiều lỗi, giao tiếp khó khănề 2 nhân sự số lượng thiếu, nhân viên bỏ việc 3 tổ chức thay đổi thay người quản lý, tài trợ 4 phần cứng mới không ổn định, không đồng bộ 5 phần mềm dùng lần đầu tốn thời gian, không tương hợp Khoa CNTT, ĐH Công nghệ, ĐHQGHN 12 Nguyễn Văn Vỵ Xác định các rủi ro có thể Xét từng yếu tố liên quan đến rủi ro để phát hiện ra những rủi ro gì có thể xẩy ra Loại yếu tố Vấn đề Rủi ro 6 công nghệ mới, lạ tốn thời gian, không thích hợp 7 yêu cầu thêm tăng chi phí, kéo dài thời gian Cấp tiến độ chậm, không ổn định thay đổi điều chỉnh tiến đọ, nguồn lực 8 nhà cung sản phẩm không đáp ứng yêu cầu 9 môi trường thay đổi không thích nghi kip, tốn kém 10khác tai họa mất người, dữ liệu,hỏng thiết bị Khoa CNTT, ĐH Công nghệ, ĐHQGHN 13 Nguyễn Văn Vỵ Phương pháp xác định rủi ro  Dựa trên phân tích yêu cầu:  Chức năng cần thiết  Chức năng mong muốn  Chức năng tuỳ chọn  Ràng buộc đặt ra  Áp dụng nguyên lý Pareto (80-20)  Sử dụng công cụ:  Dựa trên thống kê (kinh nghiệm)  dùng cây quyết định Khoa CNTT, ĐH Công nghệ, ĐHQGHN 14 Nguyễn Văn Vỵ Ví dụ: khung phát triển rủi ro GUI 1.10: thêm chuyên gia giao diện 1.20 1.00: không gặp rủi ro 1.50: làm lại giao diện p = 0.6 p = 0.4 Q u ả n l ý đ ư ợ c không quản lý Sử dụng cây quyết định phát hiện rủi ro Khoa CNTT, ĐH Công nghệ, ĐHQGHN 15 Nguyễn Văn Vỵ Một số kỹ thuật xác định rủi ro Có 4 kỹ thuật để xác định rủi ro:  Hỏi những người liên quan  Lập danh sách các rủi ro có thể  Học từ quá khứ, dự án tương tự  Tập trung vào rủi ro lịch biểu và ngân sách Khoa CNTT, ĐH Công nghệ, ĐHQGHN 16 Nguyễn Văn Vỵ Một số kỹ thuật xác định rủi ro a Nhận thông tin rủi ro từ người liên quan bằng cách để họ tham gia xác định rủi ro: Tập trung người tham gia, tiến hành “trò chơi đòn cân não”: • Đưa ra 1 danh sách rủi ro, đề nghi bổ sung nhanh và lý giải • Sắp xếp, phân loại để mọi người tranh luận về sự đầy đủ, phù hợp, có thể cả giải pháp b. Phỏng vấn: với danh sách rủi ro, hỏi mỗi thành viên về từng rủi ro (sử dụng bảng hỏi), lý giải tại sao, mức độ xẩy ra & nguy hại, tranh luận để hiểu 1 cách có cấu trúc về các khía cạnh của rủi ro Khoa CNTT, ĐH Công nghệ, ĐHQGHN 17 Nguyễn Văn Vỵ Một số kỹ thuật xác định rủi ro c. Sử dụng hồ sơ rủi ro có đươc Sử dụng hồ sơ tổng hợp cái đã xẩy ra, cách giải quyết cuả mỗi dự án. Nó cho các hướng dẫn: • Rủi ro trong 1 ngành cụ thể • Rủi ro cho những loại tổ chức cụ thể • Mức độ ảnh hưởng đến sản phẩm, tiến trình • Mức độ xẩy ra: thấp, trung bình, cao Lịch sử luôn luôn là chỉ dẫn cho tương lai, tư liệu: Nhật ký rủi ro, lịch biểu & chi phí kế họach và thực hiện, các bài học từ dự án, hay mua hồ sơ mà nhà tư vấn bán như 1 phần dịch vụ quản lý. Khoa CNTT, ĐH Công nghệ, ĐHQGHN 18 Nguyễn Văn Vỵ d. Tập trung ứơc lượng ngân sách và lập lịch: Lập kế hoạch chi tiết là cơ hội phát hiện rủi ro: các công việc khó ước lượng, yêu cầu nguồn lực khan hiếm là tiềm ẩn rủi ro Một số kỹ thuật xác định rủi ro Khoa CNTT, ĐH Công nghệ, ĐHQGHN 19 Nguyễn Văn Vỵ Một tài liệu tốt giúp xác định rủi ro « Continuous Risk Management Guidebook », 1996 của SEI giới thiệu bảng câu hỏi dựa trên sự phân loại các rủi ro. Nó cho 1 mô hình xác định rủi ro, những câu trả lời để phân tích. 194 câu hỏi được tổ chức thành 3 mức: Bảng phân loại Lớp Kỹ nghệ sản phẩm Môi trường phát triển Ràng buộc 1. Xác định yêu cầu 1. Tiến trình phát triển 1. Nguồn lực 2. Thiết kế 2. Hệ thống phát triển 2. Hợp đồng 3. Mã hóa &k.thử đơn vị 3. Tiến trình qunản lí 3. Giao diện 4. Tích hợp & k.thử 4. Phương pháp q.lý chương trình Phân tử Thuộc tính 5. Kỹ nghệ các đặc tả 5. Môi trường làm việc Nhiều Nhiều Nhiều Khoa CNTT, ĐH Công nghệ, ĐHQGHN 20 Nguyễn Văn Vỵ Một số câu hỏi giúp xác định rủi ro  Dự án 1. Có bao nhiêu người trong đội? 2. Có bao nhiêu % người trong đội làm cho dự án? 3. Số thành viên dành 20% hay ít hơn thời gian cho dự án? 4. Kinh nghiệm chung của đội đạt mức nào? 5. Các thành viên đã từng làm việc với nhau trước đây chưa? 6. Không gian địa lý mà đội trải ra như thế nào? Khoa CNTT, ĐH Công nghệ, ĐHQGHN 21 Nguyễn Văn Vỵ Một số câu hỏi giúp xác định rủi ro  Khách hàng 1. Khách có thay đổi tiến trình hiện tại để dùng sản phẩm không? 2. Dự án có yêu cầu khách tổ chức lại bộ máy không? 3. Khách có ở trong bộ phận hay công ty khác nhau không?  Công nghệ 1. Công nghệ có mới đối với đội phát triển? 2. Công nghệ có mới đối với người dùng? Khoa CNTT, ĐH Công nghệ, ĐHQGHN 22 Nguyễn Văn Vỵ Bước 2: Phân tích rủi ro  Đánh giá khả năng xuất hiện (thấp, vừa, cao) và mức độ tác động (thường, nghiêm trọng, rất nghiêm trọng)  Sắp thứ tự ưu tiên, loại đi rủi ro có thể  Cần lập thứ tự ưu tiên trên có sở phân tích từng rủi ro theo xác xuất xẩy ra & mức độ tác động  Loại đi các rủi ro ít xẩy ra hay tác động đến dự án là không đáng kể Điều này giúp tập trung quản lý tốt rủi ro và sử dụng hiệu quả nguồn lực vốn hạn chế. Khoa CNTT, ĐH Công nghệ, ĐHQGHN 23 Nguyễn Văn Vỵ Ví dụ: phân tích rủi ro Rủi ro Xảy ra tác động Nguồn tài chính giảm đáng kể thấp(1) rất nghiêm trọng(5) Không thuê được nhân viên có kỹ năng đúng yêu cầu cao(5) rất nghiêm trọng(5) CASE không tích hợp được cao(5) thường (1) Môi trường phát triển mới thấp (1) nghiêm trọng (3) Phần mềm dùng lại còn nhiều khiếm khuyết vừa(3) nghiêm trọng (3) Một công ty phần mềm nhận ra các rủi ro của mình khi triển khai 1 dự án mới Khoa CNTT, ĐH Công nghệ, ĐHQGHN 24 Nguyễn Văn Vỵ Ví dụ: phân tích rủi ro Sử dụng bảng trọng số để tính điểm rủi ro: Điểm rủi ro = (xác xuất xẩy ra) x (mức tác động) Tác động thuờng =1 nghiêm trọng = 3 rất nghiêm trọng =5 Xác xuất thấp =1 1 3 5 vừa = 3 3 9 15 25cao = 5 5 15 Khoa CNTT, ĐH Công nghệ, ĐHQGHN 25 Nguyễn Văn Vỵ Ví dụ: phân tích rủi ro Sắp thứ tự ưu tiên các rủi ro Điểm rủi ro 1 2 3 4 5 Môi trường phát triển mới 3 Không thuê được nhân viên có kỹ năng đúng yêu cầu 25 Phần mêm dùng lại nhiều khiếm khuyết 9 CASE không tích hợp được 5 Nguồn tài chính giảm đáng kể 5 Sử dụng bảng tính điểm các rủi ro và sắp chúng theo mức độ giảm dần của điểm tính được: Khoa CNTT, ĐH Công nghệ, ĐHQGHN 26 Nguyễn Văn Vỵ Một số rủi ro và giải pháp „ Nhân sự: thiếu người y Sử dụng người tốt y làm việc theo nhóm y Đào tạo bổ sung „ Công nghệ: công nghệ mới • Tìm chuyên gia trợ giúp • Thuê công ty chuyên dụng „ Yêu cầu: thiếu, sai chức năng • phân tích kỹ tổ chức/mô hình nghiệp vụ của khách • làm bản mẫu Chạy hà? Khoa CNTT, ĐH Công nghệ, ĐHQGHN 27 Nguyễn Văn Vỵ „ Nhà cung cấp: chất lượng không đảm bảo • Chọn nhà cung cấp thích hợp • Kiểm soát chặt chẽ thực hiện hợp đồng „ Yêu cầu: thêm & thay đổi • Áp dụng thiết kế hướng đối tượng, mẫu • phát triên theo mô hình xoắn ốc • Hợp đồng chặt chẽ „ Rủi ro khác: hỏng thiết bị, mất dữ liệu • Lập dự phòng: quỹ dự phòng từ 5-7% Một số rủi ro và giải pháp Khoa CNTT, ĐH Công nghệ, ĐHQGHN 28 Nguyễn Văn Vỵ Bước 3: Lập kế hoạch đáp ứng Lập kế hoạch bao gồm: • Phân loại, đánh giá, sắp ưu tiên • Chọn chiến lược đáp ứng các rủi ro ưu tiên cao Một số chiến lược thường sử dụng:  Chấp nhận rủi ro  Tránh rủi ro Giám sát và chuẩn bị dự phòng  Chuyển rủi ro cho người khác  Hạn chế rủi ro Khoa CNTT, ĐH Công nghệ, ĐHQGHN 29 Nguyễn Văn Vỵ Chiến lược đáp ứng rủi ro 1. Chấp nhận rủi ro: không làm gì cả Chọn chiến lựơc này khi xác xuất xảy ra rủi ro & tác động là tối thiểu. Nếu xẩy ra, dễ dàng xử lý 2. Tránh rủi ro Bỏ đi phần dự án liên quan đến rủi ro, tức là làm thay đổi phạm vi dự án, có thể làm thay đổi phạm vi nghiệp vụ. Ở trường hợp này, sự thay đổi cần được chấp nhận, Ætất nhiên thu nhập & chi phí thường giảm đi Khoa CNTT, ĐH Công nghệ, ĐHQGHN 30 Nguyễn Văn Vỵ 3.Giám sát và chuẩn bị dự phòng Chọn 1 chỉ số để quan sát xem rủi ro đến hay chưa? Ví dụ, nếu rủi ro liên quan đến thầu phụ, cần cập nhật trạng thái tiến độ của họ Kế hoạch đáp ứng được chuẩn bị trước khi rủi ro xảy ra, chung nhất là dự trữ 1 số tiền. Khi sử dụng chiến lược này, cần có 2 nhân tố: sự kiện phát hiện & sự kiện kích hoạt. 1 chỉ số quy mô của nó cho thấy rủi ro có thể xẩy ra. Chỉ số kia cho mức mà phương án đáp ứng cần thực hiện. Với loại rủi ro khác nhau, quy mô & mức này khác nhau. Chiến lược đáp ứng rủi ro Khoa CNTT, ĐH Công nghệ, ĐHQGHN 31 Nguyễn Văn Vỵ 4. Chuyển giao rủi ro cho người khác Chuyển rủi ro cho người khác như mua bảo hiểm. Có nhiều phương pháp, như ký 1 hợp đồng dịch vụ với giá cố định. Khi đó đã chuyển rủi ro cho thầu phụ Chuyển giao là 1 lợi thế. Tuy nhiên có thể nảy sinh rủi ro mới, cần tính toán 1 cách cụ thể. Phần quan trọng trong chiến lược này là ký được hợp đồng hiệu quả và quản lý tốt các nhà thầu phụ. Chiến lược đáp ứng rủi ro Khoa CNTT, ĐH Công nghệ, ĐHQGHN 32 Nguyễn Văn Vỵ Chiến lược đáp ứng rủi ro 5. Hạn chế rủi ro Hạn chế hay giảm tác động rủi ro bằng các biện pháp đầu tư hay nỗ lực nhiều hơn, bao gồm tất cả những gì mà đội dự án có thể làm để vượt qua được rủi ro từ môi trường của dự án. (ví dụ phần sau thuộc loại này) Khoa CNTT, ĐH Công nghệ, ĐHQGHN 33 Nguyễn Văn Vỵ Ví dụ: phân tích, giải pháp cho rủi ro Bước Nội dung thực hiện Xác định Điều kiện: 1 cơ quan yêu cầu mọi biểu đồ được phát triển phải sử dụng 1 công cụ vẽ mà các kỹ thuật viên chưa dùng Hậu quả: công việc vẽ biểu đồ kéo dài, nguy cơ làm lại nhiều lần Xác xuất xẩy ra Do làm chậm, làm lại, việc làm tài liệu có thể tăng thêm 25% : Chi phí lao động tăng: 20ng x 1,25 = 25 người Lịch trình có thể: 4 tháng x 1,25 = 5 tháng ế Khoa CNTT, ĐH Công nghệ, ĐHQGHN 34 Nguyễn Văn Vỵ Ví dụ: phân tích, giải pháp cho rủi ro Bước Nội dung thực hiện Chiến lược Gủi kỹ thuật viên đến khóa đào tạo công cụ 2 ngày. Chi phí là 2.200USD. Nhờ đào tạo năng xuất tăng 1,1 Để kỹ thuật viên thành thành thạo, cần 1 ngày /tuần để họ thực hành công cụ, tìm những hạn chế và làm các tiêu bản. Điều này làm yếu tố năng xuất giám xuống còn 1.0. Các chuyên viên công cụ cần 5 ngày tạo tài liệu. Chiến lược đảm bảo thực hiện dự án trong 4 tháng, hạn chế việc làm lại, nhưng chi phí tăng thêm 2.200USD Khoa CNTT, ĐH Công nghệ, ĐHQGHN 35 Nguyễn Văn Vỵ Bước 4: Kiểm soát rủi ro Kiểm soát rủi ro bao gồm:  Thu thông tin (qua nhật ký rủi ro), đánh giá khả năng thực tế xẩy ra của rủi ro cũ, mới.  Đánh giá lại mức tác động, sắp hạng.  Chuẩn bị kế hoạch đáp ứng rủi ro mới, kiểm tra dữ trữ quản lý hiện có  Thảo luận các rủi ro chính, quan trọng để đi đến áp dụng giải pháp nếu cần thiết  Loại bỏ rủi ro đã qua hay có độ ưu tiên thấp  Lặp lại các hoạt động của tiến trình ở mỗi mốc lớn hoặc sau từ 6 Æ 9 tuần, hoặc ở đầu một pha mới. Khoa CNTT, ĐH Công nghệ, ĐHQGHN 36 Nguyễn Văn Vỵ Chúc thành công