Bài tập

Quản lý dự án phần mềm

------o0o------
Bài tập 08: Quản lý rủi ro

1. Thực hiện theo nhóm: 2-3 SV/nhóm, đăng ký cố định đến cuối học kỳ.
2. Thời lượng: 3 tiết
3. Cách thức nộp bài: LMS hoặc USB.
4. Kết quả / Sản phẩm: file POWERPOINT (.PPT hoặc .PPTX) đối với phần A và
file WORD (.DOC hoặc .DOCX) đối với phần B.
5. Yêu cầu cụ thể:
A. Tham khảo tài liệu và soạn 1 file powerpoint trình chiếu (trình bày trong 15-20
phút) về các nội dung sau:
1. Khái niệm rủi ro, quản lý rủi ro
Rủi ro là những sự kiện có thể xảy ra làm ảnh hưởng tiêu cực hoặc tích cực
đến mục tiêu của tổ chức.
Quản lý rủi ro là một hoạt động xây dựng quy trình có hệ thống bài bản, mang
tính khoa học nhằm tìm ra, phòng ngừa và tìm ra giải pháp nhằm giảm thiểu
tối đa những rủi ro có khả năng phát sinh trong quá trình hoạt động kinh
doanh, gây ra những bất lợi, hạn chế cho doanh nghiệp.
2. Phân loại rủi ro
Rủi ro thị trường (Market Risk)
Rủi ro thị trường (hay còn gọi là rủi ro hệ thống) là rủi ro khách quan, ảnh hưởng tới
toàn bộ cổ phiếu của các doanh nghiệp trên thị trường nói chung. Một số nguyên nhân
gây ra rủi ro thị trường có thể là: lạm phát, lãi suất, chu kỳ kinh tế, bất ổn chính trị,
chiến tranh, dịch bệnh,... Loại rủi ro này không thể tránh khỏi mà chỉ có thể đề phòng.
Rủi ro thanh toán
Rủi ro thanh toán (thuộc loại rủi ro hệ thống) là rủi ro mà việc thanh toán trong hệ
thống chuyển nhượng diễn ra không như mong đợi. Rủi ro thanh toán bao gồm cả rủi
ro tín dụng và rủi ro thanh khoản.
Rủi ro công nghệ thông tin
Rủi ro công nghệ thông tin (thuộc loại rủi ro phi hệ thống) là rủi ro chủ quan, gây ra tổn
thất khi thực hiện các hoạt động liên quan đến hệ thống công nghệ thông tin. Rủi ro
này liên quan đến việc sử dụng phần cứng, phần mềm, truyền thông, giao diện hệ
thống, vận hành và con người. Rủi ro này có thể kiểm soát được bằng việc cải thiện,
nâng cấp kiểm soát hệ thống công nghệ thông tin của doanh nghiệp.
Rủi ro uy tín - thương hiệu
Rủi ro uy tín - thương hiệu (thuộc loại rủi ro phi hệ thống) là rủi ro chủ quan của chính
doanh nghiệp, gây ảnh hưởng trực tiếp tới chính hình ảnh và vị thế của doanh nghiệp
đó trên thị trường.

3. Tầm quan trọng của quản lý rủi ro

Việc triển khai các kế hoạch quản lý rủi ro không chỉ giúp cho các hoạt động
kinh doanh, mục tiêu phát triển của doanh nghiệp được đi đúng hướng mà
còn là cách để chính doanh nghiệp chủ động nắm bắt những cơ hội mới,
nâng cao lợi thế cạnh tranh của mình trên thị trường.
Cụ thể, một doanh nghiệp có hệ thống quản trị rủi ro chuyên nghiệp sẽ sở hữu những
ưu điểm sau:

Đảm bảo hoạt động vận hành, kinh doanh ổn định, luôn nằm trong tầm kiểm soát,
tránh khỏi tác động lớn từ những biến động kinh tế, rủi ro ngoài doanh nghiệp;

Giảm thiểu các trách nhiệm pháp lý phát sinh không đáng có;

Tạo môi trường làm việc an toàn và tin tưởng cho nhân viên;

Cải thiện an ninh và an toàn tại nơi làm việc cho nhân viên và khách hàng;

Tạo khác biệt cạnh tranh trên thị trường.

4. Các hoạt động quản lý rủi ro

a. Risk assessment (identification, analysis, prioritization)
Các hoạt động quản lý rủi ro thường được chia thành hai giai đoạn chính: đánh giá rủi ro và kiểm soát rủi ro. Dưới đây là
các hoạt động cụ thể trong mỗi giai đoạn:

Đánh giá rủi ro (Risk Assessment):

Nhận diện rủi ro (Risk Identification):

Xác định và lập danh sách các rủi ro có thể xảy ra trong dự án hoặc hoạt động kinh doanh.
Sử dụng kinh nghiệm trước đây, các tài liệu tham khảo, phân tích SWOT (Strengths, Weaknesses, Opportunities, Threats) để
xác định các yếu tố có thể gây nguy hiểm.
Phân tích rủi ro (Risk Analysis):

Đánh giá mức độ ảnh hưởng của từng rủi ro và xác định xác suất xảy ra.
Phân tích hậu quả của các rủi ro tiềm năng đối với dự án hoặc tổ chức.
Sử dụng các công cụ như định lượng rủi ro (quantitative risk analysis) hoặc định tính rủi ro (qualitative risk analysis) để định
lượng các rủi ro.
Ưu tiên rủi ro (Risk Prioritization):

Xếp hạng các rủi ro theo mức độ ảnh hưởng và xác suất xảy ra để quyết định ưu tiên xử lý.
Lựa chọn các rủi ro quan trọng nhất cần tập trung vào việc quản lý.

b. Risk control (planning, resolution, monitoring)

Kiểm soát rủi ro (Risk Control):
Lập kế hoạch quản lý rủi ro (Risk Planning):

Phát triển các chiến lược và kế hoạch để giảm thiểu hoặc chấp nhận rủi ro.
Xác định các biện pháp ứng phó để giảm thiểu mức độ rủi ro.
Giải quyết rủi ro (Risk Resolution):

Thực hiện các biện pháp trong kế hoạch quản lý rủi ro để giảm thiểu hoặc loại bỏ các rủi ro.
Giao nhiệm vụ và nguồn lực để thực hiện các biện pháp ứng phó với rủi ro.
Giám sát rủi ro (Risk Monitoring):

Theo dõi các rủi ro theo thời gian để đảm bảo rằng các biện pháp kiểm soát rủi ro đang hoạt động hiệu quả.
Đánh giá lại và điều chỉnh các chiến lược quản lý rủi ro khi cần thiết, đặc biệt khi có các thay đổi trong dự án hoặc môi
trường kinh doanh.

5. Các kế hoạch đối phó rủi ro

6. Trình bày ví dụ cụ thể về quản lý rủi ro trong 01 dự án.

B. Tìm kiếm trên Internet các phần mềm về quản trị rủi ro. Ưu điểm và nhược điểm
khi sử dụng những phần mềm này. Viết báo cáo 2-3 trang về ít nhất 3 phần mềm
loại này.

6. Tài liệu sử dụng:

[1] Bài giảng chương 8 (Trương Mỹ Dung)
[2] Chương 6, tài liệu “Quản lý dự án phần mềm trong thực tiễn”.
[3] Các nguồn khác trên Internet.