BTL Công Nghệ Phần Mềm NC Đề tài: QUẢN LÝ RỦI RO Tiểu luận Quản Lý Rủi Ro Nhóm 13 - Lớp KHMT1-K2 1 BTL Công Nghệ Phần Mềm NC Đề tài: QUẢN LÝ RỦI RO MỤC LỤC MỤC LỤC 2 1. Phần I. Giới thiệu : 3 2. Phần II. Quản lý rủi ro 3 2.1. Rủi ro 3 2.2. Quản lý rủi ro 4 2.3. Quy trình quản lý rủi ro: 9 2.3.1. Nhận diện rủi ro: 9 2.3.2. Phân tích và phân loại rủi ro: 11 2.3.3. Kiểm soát rủi ro: 12 2.3.4. Giám sát và điều chỉnh: 14 2.4. Biện pháp quản lý rủi ro: 14 2.5. Phương pháp Riskit: 16 Nhóm 13 - Lớp KHMT1-K2 2 BTL Công Nghệ Phần Mềm NC Đề tài: QUẢN LÝ RỦI RO 1. Phần I. Giới thiệu : Trong 1 vài thập niên gần đây, đặc biệt là cuối thế kỷ 20 đầu thế kỷ 21, đã có sự tăng lên mạnh mẽ của ngành tự động hóa. Các ngành tự động hoá này căn bản lại phụ thuộc vào các phần mềm chức năng, do đó sự phức tạp trong phát triển phần mềm cũng tăng đáng kể trong những năm này. MacManus đã nhận định 65% dẫn đến thất bại của dự án là do những vấn đề trong quản lý, 35% là những vấn đề về công nghệ. Vấn đề quản lý bao gồm các vấn đề với cấu trúc của dự án, tài nguyên dự án, quy hoạch phương pháp và quản lý rủi ro chưa đầy đủ. Các vấn đề kỹ thuật bao gồm thiết kế phần mềm nghèo nàn, không tuân thủ các yêu cầu phần mềm, kỹ thuật đánh giá và phát triển không đúng. Như vậy, rủi ro trong các dự án phần mềm là không thể tránh khỏi. Rủi ro là yếu tố luôn tồn tại trong mọi hoạt động sản xuất, kinh doanh và đời sống. Tuy nhiên, với đặc thù riêng của mình, nhận diện và kiểm soát rủi ro trong các dự án phần mềm là điều không hề đơn giản. Mọi rủi ro đều tạo ra vấn đề, đều gây ảnh hưởng xấu tới các dự án phần mềm, do đó những kỹ sư phần mềm phải có những biện pháp nhận diện rủi ro hiệu quả, thẩm định xác suất xuất hiện, tác động nếu nó xuất hiện và giải quyết nó 1 cách hiệu quả để đạt được phần mềm tốt theo yêu cầu của khách hàng. 2. Phần II. Quản lý rủi ro 2.1. Rủi ro - Khái niệm về rủi ro: rủi ro là 1 hay nhiều sự việc chưa nhưng có khả năng xảy ra trong tương lai có tác động đến dự án, và khi sự việc đó xảy ra thường sẽ gây ảnh hưởng xấu tới dự án, cản trở sự hoàn thành của dự án. - Rủi ro có 2 thuộc tính chủ yếu là xác suất rủi ro sẽ xuất hiện và tác động của rủi ro nếu nó xuất hiện. • Xác suất rủi ro sẽ xuất hiện: chúng ta có thể dùng tỉ lệ 0 – 8 để mô tả xác suất của rủi ro. Rủi ro có xác suất 0 được gọi là không có cơ hội xuất hiện. Rủi ro có xác suất 8 được gọi là chắc chắn xảy ra. Xác suất trong khoảng 0 – 8 thì rủi ro có cơ hội xuất hiện. • Tác động của rủi ro nếu nó xuất hiện: chúng ta có thể dùng thang 0-8 để mô tả tác động của rủi ro. Rủi ro với tác động 0 được gọi là không có tác động. Rủi ro với tác động 8 được gọi là đình chỉ (nguy hiểm nghiêm trọng dẫn đến dự án không thực hiện được) - Nhận diện các rủi ro: Nhóm 13 - Lớp KHMT1-K2 3 BTL Công Nghệ Phần Mềm NC Đề tài: QUẢN LÝ RỦI RO Thành phần gây ra rủi ro Quản lý rủi ro Ghi đè lên công việc của người khác, đoạn mã không có trong phiên bản mới nhất. Sử dụng công cụ quản lý cấu hình hiệu quả Thiếu thời gian thử nghiệm hoặc chưa biết cách sử dụng các sản phẩm công nghệ Dành thêm thời gian để học cách sử dụng các công cụ và những công nghệ mới, tìm kiếm sự giúp đỡ từ giáo viên, đồng nghiệp Công việc bị chôn vùi trong công việc của nhóm khác Phải có 1 kế hoạch quản lý xác định, thường xuyên cập nhật kế hoạch của nhóm Thiếu sự liên lạc giữa các nhóm Thiết lập 1 trang web nhóm, tài khoản email cho nhóm, thường xuyên họp nhóm Sự tổ chức cho dự án Xác định vai trò cho các thành viên trong nhóm Khó khăn trong việc hợp nhất các công việc Gia tăng giao tiếp, hợp nhất thường xuyên Kế hoạch triển khai mất nhiều thời gian, không đủ thời gian để hoàn thành sản phẩm Không đi sâu vào các chi tiết không cần thiết cho kế hoạch. Thiếu người phát triển Sử dụng những người tốt nhất, xây dựng nhóm làm việc, đào tạo người mới Kế hoạch, dự toán không sát thực tế ước lượng bằng các phương pháp khác nhau; lọc, loại bỏ các yêu cầu không quan trọng. Phát triển sai chức năng chọn phương pháp phân tích tốt hơn; phân tích tính tổ chức/mô hình nghiệp vụ của khách hàng Phát triển sai giao diện phân tích thao tác người dùng; tạo kịch bản cách dùng; tạo bản mẫu. Yêu cầu quá cao lọc bớt yêu cầu; phân tích chi phí/lợi ích. 2.2. Quản lý rủi ro Trong các dự án công nghệ thông tin, tỉ lệ thành công theo nghĩa đạt được yêu cầu chất lượng, đúng hạn và không vượt chi là rất không cao, nguyên nhân chủ yếu là do không Nhóm 13 - Lớp KHMT1-K2 4 BTL Công Nghệ Phần Mềm NC Đề tài: QUẢN LÝ RỦI RO có, hoặc thực hiện không tốt việc phòng ngừa và xử lý các nguy cơ dẫn đến thất bại của 1 dự án. Như vậy quản lý rủi ro có vai trò khá quan trọng trong toàn bộ tiến trình quản lý dự án. Trong cả 2 bộ mô hình và tiêu chuẩn nổi tiếng được ứng dụng nhiều trong dự án phần mềm là CMMi (Capability Maturity Model Integration) của viện công nghệ phần mềm Hoa Kỳ (SEI) và PMP (Project Management Professional) của viện quản trị dự án (PMI) đều xem quản lý rủi ro là 1 trong những hoạt động cơ bản nhất của quá trình quản trị dự án. Một cách hiểu đơn giản, quản lý rủi ro là cách để quản lý các rủi ro, để làm giảm những tác động của những sự kiện không mong muốn phát sinh trong dự án. - Tầm quan trọng của quản lý rủi ro: quản lý rủi ro là 1 nghệ thuật và những nhận biết khoa học, là nhiệm vụ và và sự đối phó rủi ro thông qua hoạt động của dự án và những mục tiêu đòi hỏi quan trọng nhất của dự án. Quản lý rủi ro thường không được chú ý nhiều trong các dự án, nhưng nó lại giúp cải thiện được sự thành công của dự án trong việc giúp chọn lựa những dự án tốt, xác định phạm vi dự án và phát triển những ước tính có tính thực tế. - Mục đích của quản lý rủi ro trong kỹ nghệ phần mềm: Quản lý rủi ro giúp cho 1 dự án tránh khỏi bị thất bại như không hoàn thành dự án như kế hoạch đã định, vượt quá ngân sách và không đáp ứng được sự mong đợi của khách hàng. Quản lý rủi ro tìm kiếm và xem xét từ các góc cạnh khác nhau trong các dự án để đảm bảo rằng những mối đe doạ cho các dự án được xác định và phân tích, tiến hành các chiến lược thích hợp để giảm nhẹ và khống chế rủi ro. Chức năng chính của quản lý rủi ro là đoán nhận được tất cả những rủi ro có khả năng ảnh hưởng đến 1 dự án, đánh giá mức độ nghiêm trọng và hậu quả, sau đó xác định các giải pháp tuỳ theo tính chất của các rủi ro. Giảm thiểu tối đa các yếu tố bất ngờ và các vấn đề không mong đợi phát sinh trong suốt quá trình thực hiện của dự án, bằng cách thiết lập ra các kế hoạch cho các tình huống có thể xảy ra. Những kế hoạch này sẽ giảm thiểu tối đa những tình huống có thể dẫn tới các sản phẩm lệch lạc hoặc có thể phá huỷ toàn bộ dự án. Quản lý rủi ro làm giảm tối thiểu khả năng rủi ro, trong khi đó tăng tối đa những cơ hội tiềm năng . Quản lý rủi ro đã xuất hiện trong nhiều thập kỷ. Tuy nhiên chỉ vào khoảng nửa cuối thập kỷ trước nó mới thật sự trở lên quan trọng đối với cộng đồng phần mềm. Trong những năm đầu của thế kỷ trước, các dự án phần mềm chỉ được áp dụng quản lý rủi ro bằng các cách tiếp cận bộc phát, không hề theo 1 phương pháp hệ thống nào. Tuy nhiên với sự phức tạp đang được tăng lên trong việc phát triển phần mềm, nhiều ngành công nghiệp đã thấy được sự quan trọng của quản lý rủi ro. Trước khi áp dụng Nhóm 13 - Lớp KHMT1-K2 5 BTL Công Nghệ Phần Mềm NC Đề tài: QUẢN LÝ RỦI RO bất cứ 1 quá trình quản lý rủi ro nào, các thành viên trong nhóm thực hiện dự án nên nắm được rõ ràng về các hậu quả sau này của các rủi ro trong dự án của họ như: • Sự mất mát sẽ phát sinh nếu xuất hiện rủi ro: sự mất mát trong dự án phần mềm có thể kể đến như lợi nhuận, thị phần, khách hàng. • Tính nghiêm trọng của sự mất mát • Tính lâu dài của các rủi ro - Những mô hình quản lý rủi ro phần mềm phổ biến: Đã có 1 vài cách tiếp cận quản lý rủi ro phần mềm được đề xuất trong quá khứ. Hầu hết là đánh giá rủi ro trong tất cả các giai đoạn phát triển phần mềm. Kết quả là trong những cách tiếp cận đó, các mô hình quản lý rủi ro đã được áp dụng 1 cách có kỷ luật. Đó là những cách tiếp cận sau: • Mô hình quản lý rủi ro của Boehm (win-win) • Mô hình quản lý rủi ro phần mềm của SEI • Mô hình quản lý rủi ro của Hall • Mô hình quản lý rủi ro của Karolak • Phương pháp luận rủi ro của Kontio Những đóng góp nền tảng của Boehm: Boehm đã đề xuất 1 mô hình phát triển phần mềm là điều khiển rủi ro. Điểm mạnh trong mô hình này là đã quy công việc vào thành 1 mô hình xoắn ốc, nhiều rủi ro được loại bỏ tại những giai đoạn sớm nhất thay vì sẽ gặp phải những rào cản dự án ở những giai đoạn sau. Boehm đã mở rộng mô hình xoắn ốc của ông bằng cách sử dụng lý thuyết mô hình win-win, với mục tiêu đáp ứng các mục đích và mối quan tâm của các bên liên quan. Năm 1991, Boehm cũng đề xuất ra 1 khung quản lý rủi ro, giúp tìm ra được những nguồn rủi ro chính, phân tích và phân giải chúng. Tiếp cận quản lý rủi ro phần mềm của SEI: SEI đã cung cấp 1 khuôn khổ quản lý rủi ro toàn diện bao gồm trong 3 nhóm: đánh giá rủi ro phần mềm, quản lý rủi ro liên tục, nhóm quản lý rủi ro. - Đánh giá rủi ro phần mềm liên quan đến nhận biết, phân tích, liên lạc và các chiến lược làm giảm nhẹ quản lý rủi ro phần mềm. Phân loại rủi ro bao gồm rủi ro trong yêu cầu, rủi ro trong thiết kế, rủi ro viết code và kiểm thử, rủi ro hợp đồng… - Quản lý rủi ro liên tục được tiếp cận trên nguyên tắc cung cấp các tiến trình, phương thức và công cụ liên tục cho quá trình quản lý rủi ro trong tất cả các giai đoạn của vòng đời phần mềm. Nhóm 13 - Lớp KHMT1-K2 6 BTL Công Nghệ Phần Mềm NC Đề tài: QUẢN LÝ RỦI RO - Nhóm quản lý rủi ro liên quan với sự phát triển của các phương pháp luận, các chương trình và các công cụ trong sự phát triển mối quan hệ giữa khách hàng và nhà cung cấp. 3 nhóm trên đều có tác dụng tương hỗ với nhau, chẳng hạn 1 nhóm được định hướng tiếp cận cho quản lý rủi ro cũng có thể hỗ trợ được cho quản lý rủi ro liên tục. Tiếp cận mô hình của Hall: Năm 1998 Hall đã tiếp cận quản lý rủi ro bằng xác định ra 4 nhân tố khác nhau có khả năng làm thay đổi các kết quả mong đợi của bất kỳ dự án nào. Các nhân tố đó là con người, quy trình, cơ sở hạ tầng và sự thực hiện. - Nhân tố con người liên quan tới khía cạnh nguồn nhân lực cho quản lý rủi ro. Điều này là quan trọng vì sự thành công của bất kỳ hoạt động quản lý rủi ro nào đều phụ thuộc vào sự thành công trong việc chỉ đạo thực hiện quản lý rủi ro. - Nhân tố quy trình xác định các tiến trình cần được thực hiện để quản lý rủi ro cho các bất ngờ nhỏ nhất bao hàm toàn bộ trong dự án. - Nhân tố cơ sở hạ tầng xác định các yêu cầu, các nguồn và các kết quả cần thiết để thực hiện các hoạt động quản lý rủi ro cho 1 tổ chức. - Nhân tố thực hiện liên quan tới việc tiến hành trong thực tế của các hoạt động quản lý rủi ro như đặt ra các sáng kiến cho quản lý rủi ro, phát triển kế hoạch, điều chỉnh các chương trình để phù hợp với yêu cầu, đánh giá và điều chỉnh rủi ro. Cách tiếp cận của Karolak: Karolak đã đưa ra cách tiếp cận giai đoạn để áp dụng cho quản lý rủi ro, tiếp cận giai đoạn là cố gắng thu nhỏ lượng rủi ro đã bao hàm, trong khi ta tối ưu hoá các chiến lược phòng chống cho các tình huống. Nó đưa đến cách tiếp cận điều khiển rủi ro và áp dụng nguyên tắc quản lý rủi ro trong những giai đoạn sớm của vòng đời phát triển phần mềm, để giảm chi phí dự án, thời gian và cải thiện mong đợi của khách hàng. Trong cách tiếp cận này, đầu tiên ông nhận biết các hạng mục có rủi ro ở mức cao, tiếp đến kết hợp các hạng mục rủi ro đó thành nhân tố rủi ro, số liệu rủi ro và các câu hỏi được đặt ra cho người nắm giữ dự án. Những câu hỏi đó giống như danh sách kiểm tra để xác định những lớp khác nhau của nhiều rủi ro. Tiếp cận Riskit của Kontio: Năm 2001 Kontio đã đề xuất phương pháp Riskit, cung cấp 1 khung khái niệm hoàn thiện cho quản lý rủi ro, sử dụng mục tiêu và tiếp cận định hướng của các bên liên quan, bằng cách giữ lại mục đích của các bên liên quan và đưa nó vào quá trình quản lý rủi ro. Nhóm 13 - Lớp KHMT1-K2 7 BTL Công Nghệ Phần Mềm NC Đề tài: QUẢN LÝ RỦI RO Áp dụng phương pháp Riskit giúp cho dự án được quản lý đúng đắn, phân tán thời gian kịp thời. Trái tim của phương pháp Riskit là biểu đồ phân tích Riskit, phân tích các nhân tố rủi ro, những sự kiện rủi ro, kết quả rủi ro, ảnh hưởng của rủi ro và những lợi ích sẽ mất khi xuất hiện rủi ro. Sau khi thảo luận về các mô hình quản lý rủi ro quan trọng ở trên.Dưới đây ta tiếp tục thảo luận về 5 mô hình mới đề xuất gần đây.Tuy nhiên chúng chỉ đề xuất các phương pháp phân tích rủi ro mà không hoàn toàn là một khung quản lý rủi ro như chúng ta đã được tiếp cận ở trên. Đề xuất của Foo và Murugananthan : Hai người đã đề xuất một bảng câu hỏi có phân tích các rủi ro để cung cấp cho họ đánh giá định lượng. Cách tiếp cận của họ có thể được xác định để định lượng các thành phần rủi ro,sau đó sử dụng chúng để ước lượng một giá trị chuẩn cho toàn bộ rủi ro của dự án.Mô hình của họ được gọi là mô hình đánh giá rủi ro phần mềm (SRAM=software risk assessment model).Dựa trên các yếu tố để đoán biết trước được các tình huống rủi ro.Nói cách khác mô hình đánh giá rủi ro này phụ thuộc vào tính chất của dự án Trong mô hình này họ xét tới 9 thành phần rủi ro quan trọng : sự phức tạp của phần mềm, nhân viên dự án,xác định mục tiêu,yêu cầu của sản phẩm,phương pháp dự đoán ,phương pháp kiểm tra, quá trình phát triển được thông qua, khả năng sử dụng các phần mềm phát triển,và các công cụ Cách tiếp cận của Daursen và Kuiper : Năm 2003 Daursen và Kuiper đã đề xuất một giả thuyết về phương pháp đánh giá rủi ro bằng cách nhận biết những khác nhau giữa dữ liệu sơ cấp và dữ liệu thứ cấp trong một dự án.các dữ liệu sơ cấp thu được bằng cách phân tích hệ thống,dữ liệu thứ cấp thu được bằng các cuộc phỏng vấn khác nhau với các bên liên quan,rà soát hồ sơ hợp đồng,những kế hoạch dự án,xác định những yêu cầu và những hồ sơ thiết kế.Cuối cùng ,dữ liệu sơ cấp và dự liệu thứ cấp được tạo thành một nhóm, và so sánh với nhau để rút ra được những rủi ro cùng xuất hiện trong cả 2. Phương pháp đánh giá rủi ro có sự khác biệt so với các phương pháp quản lý rủi ro sản phẩm và quản lý rủi ro chương trình khác.Ưu điểm của nó là đều kế thừa những ưu điểm của 2 phường pháp trên để giải quyết những rủi ro về mâu thuẫn quan điểm của các bên liên quan. Cách tiếp cận của Roy : Năm 2004 Roy đã phát triển khung quản lý ProRisk bằng cách mở rộng chuẩn AS/NZS 4350.Nó là các hạng mục quản lý rủi ro sử dụng trong thương mại miền và hoạt động Nhóm 13 - Lớp KHMT1-K2 8 BTL Công Nghệ Phần Mềm NC Đề tài: QUẢN LÝ RỦI RO miền.Nó thực hiện các hoạt động khác nhau như , nhận biết các bên liên quan , nhận biết các nhân tố rủi ro,xây dựng mô hình rủi ro,đo đạc các mô hình rủi ro,xác định xác suất của các rủi ro sự kiện đánh giá các giá trị kết hợp của các rủi ro, phát triển các kế hoạch hành động, và theo dõi tiến độ 2.3. Quy trình quản lý rủi ro: Nhận diện và kiểm soát tốt rủi ro chỉ bằng những kỹ năng và kinh nghiệm cá nhân không thì chưa đủ, việc kiểm soát rủi ro phải được thực hiện theo 1 quy trình chặt chẽ và phù hợp với đặc thù, mục tiêu và ngân sách của dự án. Hình 1: Quy trình quản lý rủi ro 2.3.1. Nhận diện rủi ro: Xác định được chính xác các nguồn có khả năng phát sinh rủi ro là điều không dễ dàng. Thông thường rủi ro xuất hiện từ các nguồn sau: - Ngân sách- nguồn tài trợ cho dự án - Thời gian thực hiện dự án - Thay đổi về phạm vi và yêu cầu dự án Nhóm 13 - Lớp KHMT1-K2 9 BTL Công Nghệ Phần Mềm NC Đề tài: QUẢN LÝ RỦI RO - Khó khăn về kỹ thuật - Hợp đồng giữa các bên - Môi trường, luật pháp, chính trị, văn hoá Để nhận diện được rủi ro có nhiều kỹ thuật được áp dụng. Các kỹ thuật này giúp cho dự án khoanh vùng và xác định dấu hiệu xuất hiện rủi ro, vừa giúp tránh bỏ xót các dấu hiệu, vừa làm tăng kết quả và độ tin cậy của việc nhận diện rủi ro. Từng kỹ thuật đều có những hạn chế riêng, do đó việc kết hợp các kỹ thuật để có kết quả tốt nhất là cần thiết. Các kỹ thuật được sử dụng rộng rãi bao gồm: • Xem xét tài liệu: là cách thức xác định rủi ro cơ bản, đơn giản và thông dụng. Phương thức này thường bao gồm việc xem xét các tài liệu của dự án như các kế hoạch, giả định, cam kết với khách hàng, cơ chế thông tin giữa 2 bên, môi trường dự án, thông tin của các dự án khác trong quá khứ…, từ đó nhận diện các yếu tố có khả năng gây rủi ro cho dự án. • Động não: đây là kỹ thuật được sử dụng rộng rãi nhất để nhận diện rủi ro và hầu như bất kì ai trong đời sống đều đã từng sử dụng kỹ thuật này cho nhiều vấn đề khác nhau. Đó là sự đóng góp ý kiến từ nhiều người khác nhau, từ các chuyên gia đến các thành viên của dự án, hoặc bất cứ ai có liên quan hoặc có kinh nghiệm về các vấn đề xảy ra trong dự án. Từ những ý kiến này, các rủi ro có thể được định vị nhanh chóng. • Kỹ thuật Delphi: tương tự như kỹ thuật động não, chỉ khác là các thành viên tham gia không biết nhau, do đó kỹ thuật này thích hợp nếu các thành viên ở xa nhau. Ngày nay kỹ thuật Delphi thực hiện dễ hơn trước đây do có sự trợ giúp của email và hệ thống hỗ trợ làm việc từ xa. Do các thành viên không biết nhau nên kỹ thuật này đã hạn chế được những nhược điểm của kỹ thuật động não, đó là 1 vài cá nhân sẽ có ảnh hưởng tới suy nghĩ của cá nhân khác. • Nhóm danh nghĩa: nhóm này làm việc từ 7-10 người, mỗi thành viên sẽ ghi ý kiến riêng của mình (thường là 1 rủi ro quan trọng nhất) trên 1 mẩu giấy. Các ý kiến này sẽ được tập hợp và nhóm sẽ phân tích, đánh giá từng ý kiến. Kết quả là rủi ro quan trọng nhất sẽ được sắp xếp lên trên cùng. Kỹ thuật này không chỉ để nhận biết rủi ro mà còn để đánh giá rủi ro, được thực hiện nhanh và ít tốn kém hơn kỹ thuật Delphi. • Hỏi ý kiến chuyên gia: thường được dùng để hỏi ý kiến cá nhân của những người có kinh nghiệm từ các dự án đã hoàn thành trong quá khứ. Công cụ sử dụng thường là bảng câu hỏi có trả lời sẵn để chọn lựa hoặc để trống cho người được hỏi tự ghi ý kiến hoặc trả lời. Nhóm 13 - Lớp KHMT1-K2 10 [...]... trình quản lý rủi ro - Đảm bảo rằng tiến trình quản lý rủi ro được giám sát - Đảm bảo rằng thông tin rủi ro được dẫn chứng và phụ trợ nếu nó cần Người quản lý rủi ro Tiến trình lập kế hoạch và xử lý quản lý rủi ro trong dự án Hỗ trợ tất cả các nhân viên trong các Nhóm 13 - Lớp KHMT1-K2 Người quản lý chất lượng Kỹ sư chất lượng Người hỗ trợ dự án 20 BTL Công Nghệ Phần Mềm NC Đề tài: QUẢN LÝ RỦI RO hoạt... Người quản lý Đội leader 19 BTL Công Nghệ Phần Mềm NC Đề tài: QUẢN LÝ RỦI RO quản lý rủi ro vẫn tồn tại và được giám sát Các chuyên gia phần mềm Báo cáo các trạng thái rủi ro cho chủ dự án và những người có đầu tư vào dự án Người tham gia dự án Tham gia vào các hoạt động quản lý rủi ro như đã quy định Kỹ sư phần mềm Thông tin tình nguyện về các rủi ro cho nhà quản lý rủi ro của dự án Sở hữu xử lý quản lý. .. các bộ phận quản lý rủi ro cho tổ chức rủi ro Hỗ trợ các nhà quản lý rủi ro Giám sát các trạng thái của các rủi ro thấy rõ Chuyên gia tổ chức phát triển chất lượng và xử lý Chuyên gia tài chính và điều khiển chức năng Thu lượm các ý kiến phản hồi để cải thiện Cố vấn nội/người huấn luyện Điều kiện quản lý rủi Hỗ trợ và quản lý rủi ro bằng: - Hướng dẫn xác minh các rủi ro và Quản lý chất lượng ro những... nhiệm trong quản lý rủi ro: Vai trò Người chủ dự án Trách nhiệm của quản lý rủi ro - Quy định và khuyến khích các kế hoạch quản lý rủi ro và các khả năng xảy ra Chức vụ chịu trách nhiệm Các quản lý R&D có thâm niên hoặc trung tuổi Giám sát rủi ro, các trạng thái của chúng, xem lại các điều khiển rủi ro không đạt hiệu quả Quản lý dự án - Nhóm 13 - Lớp KHMT1-K2 Thiết lập các thủ tục quản lý rủi ro cho... điều khiển rủi ro Giám sát rủi ro Giám sát các tình huống rủi ro Xác minh rủi ro Phân tích rủi ro Kế hoạch điều khiển rủi ro ai Định nghĩa các mục đích rõ ràng Một danh sách “hàng” các rủi ro Hoàn thành biểu đồ phân tích cho tất cả các rủi ro đã được phân tích, các kịch bản rủi ro được sắp xếp Các hoạt động điều khiển rủi ro được lựa chọn Các rủi ro được giảm bớt Thông tin trạng thái rủi ro c Vai trò... và hợp nhất các rủi ro, hoàn thành kịch bản rủi ro cho các sự kiện rủi ro chính Ước lượng các hiệu quả rủi ro cho tất cả các kịch bản rủi ro Ước lượng các khả năng và các tiện ích không bị thiệt hại của kịch bản rủi ro Lựa chọn các rủi ro quan trọng nhất cho kế hoạch điều khiển rủi ro Đề xuất các hoạt động điều khiển rủi ro cho các rủi ro quan trọng nhất Lựa chọn các hoạt động rủi ro sẽ được thi hành... nhiều lần - Trong phạm vi tổ chức phương pháp Riskit nhắm tới những người quản lý dự án , chương trình và các nhóm quản lý Nhân viên dự tham gia trong tiến trình cũng được cung cấp những hiểu biết và những thông tin trong các hoạt động quản lý rủi ro đã được đề xuất b Tiến trình Riskit: Bước đầu tiên trong chương trình Riskit là xác định người quản lý rủi ro. Chức năng của người quản lý rủi ro là tìm ra... những người có trách nhiệm sau đo chia công việc cho người này quản lý rủi ro thành viên và cách thực hiện nó trong dự án Người quản lý rủi ro xác định mục tiêu và phạm vi cho các người quản lý rủi ro thành viên đồng thời qui trách nhiệm và phân quyền cho họ.xác định những chức năng, thủ tục và các báo cáo được sử dụng trong việc quản lý rủi ro và cách làm thế nào để thường xuyên hoàn thành công việc... bước xác định rủi ro là lập ra danh sách những rủi ro tiềm ẩn trong dự án, chúng được gọi là những mục tin rủi ro hoặc là những dòng rủi ro và thường được biểu diễn bằng một câu hoặc chỉ bằng một bài từ bên cạnh để xác định những rủi ro chưa được phân tích Nhận biết rủi ro nên được bao hàm một cách tổng quát từ tất cả các phần của dự án để làm cho chúng được tổng quát hơn Việc nhận biết rủi ro có thể dựa... khi chịu ảnh hưởng của rủi ro Những bước trong tiến trình Riskit có thể được thực hiện song song hoặc có thể thực hiện theo từng phiên riêng lẻ Thêm nữa đôi khi ta cũng cần thực hiện quản lý vòng đời rủi ro một cách nhanh chóng, trước khi một rủi ro khác được phân tích Khái quát các đầu ra và các tiêu chuẩn ra của tiến trình Riskit Các bước rủi ro Định nghĩa ủy quyền quản lý rủi ro Miêu tả Định nghĩa . lược làm giảm nhẹ quản lý rủi ro phần mềm. Phân loại rủi ro bao gồm rủi ro trong yêu cầu, rủi ro trong thiết kế, rủi ro viết code và kiểm thử, rủi ro hợp đồng… - Quản lý rủi ro liên tục được tiếp. nguyện về các rủi ro cho nhà quản lý rủi ro của dự án Kỹ sư phần mềm Sở hữu xử lý quản lý rủi ro Định nghĩa và thiết lập các bộ phận quản lý rủi ro cho tổ chức Hỗ trợ các nhà quản lý rủi ro Giám. Các rủi ro được giảm bớt Giám sát rủi ro Giám sát các tình huống rủi ro Thông tin trạng thái rủi ro c. Vai trò và trách nhiệm trong quản lý rủi ro: Vai trò Trách nhiệm của quản lý rủi ro Chức