Nghệ thuật quản lý rủi ro của người Nhật - kinh nghiệm cho BrSE

Risk Management Strategies of Japanese Companies

Trong dự án, cùng với quản lý thời gian và tiến độ công việc, kiểm soát được rủi ro là một trong những điều vô cùng quan trọng. Bằng cách dự đoán trước những gì xảy ra và thực hiện các biện pháp, các BrSE có thể bình tĩnh xử lý những vấn đề và đưa ra giải pháp hiệu quả. Quản lý rủi ro theo phong cách người Nhật sẽ đưa ra những phương pháp quản trị phù hợp giúp các kỹ sư cầu nối có thể áp dụng trong quản lý dự án.

Quản lý rủi ro dự án là gì ?

Hiểu đơn giản, rủi ro là những gì có thể hoặc không thể xảy ra. Đây là một sự việc có thể để lại thiệt hại mà chúng ta không thể lường trước được về mức độ nghiêm trọng.

Thông thường, rủi ro thường là những ảnh hưởng xấu đến dự án. BrSE cần có kỹ năng quản lý rủi ro trong các dự án, đặc biệt là các dự án Offshore.

Quản lý rủi ro dự án phát triển phần mềm là việc dự kiến những yếu tố chủ quan và khách quan từ môi trường xung quanh ảnh hưởng đến dự án phần mềm.

Kiểm soát rủi ro giúp kỹ sư cầu nối loại bỏ, giảm nhẹ những ảnh hưởng xấu tới dự án. Quản lý rủi ro là một hoạt động có quy trình bài bản và có phương pháp cụ thể. 

Tầm quan trọng trong quản lý rủi ro dự án phần mềm mà BrSE cần hiểu

Trong môi trường outsourcing, các dự án cần sự kết nối của nhiều bên.

Thời gian, văn hóa làm việc khác biệt đòi hỏi các kỹ sư cầu nối cần theo sát tiến độ dự án phần mềm và liên tục cập nhật những yêu cầu từ khách hàng. Rủi ro có thể xuất hiện trong bất kỳ lúc nào.

Nghiêm trọng hơn nữa, rủi ro có thể khiến toàn bộ dự án thất bại, ảnh hưởng đến uy tín doanh nghiệp và mối quan hệ với khách hàng.

Rủi ro là những tình huống xấu không thể lường trước được.

Chủ động quản lý rủi ro giúp các kỹ sư cầu nối có thể phòng tránh những tình huống xấu nhất có thể xảy ra.

Trong các dự án công nghệ, các lập trình viên ước tính sai thời gian hoàn thành (estimation) thường xuyên xảy ra. Chúng ta không thể đổ lỗi cho lập trình viên vì có thể do được giao việc không đúng khả năng, phần lớn nguyên nhân chủ quan từ Quản lý dự án khi nghĩ rằng lập trình viên giỏi code thì cũng sẽ giỏi estimate công việc. Đây là một dạng cảnh báo (caveat) về sự thiên kiến kỹ thuật (technical bias).

Nếu người quản lý dự án hay BrSE không lường trước được những vấn đề liên quan xảy ra sẽ gây ảnh hưởng đến tiến độ công việc. Đây có thể là một trong những nguyên nhân dẫn đến những rủi ro về tài chính cho doanh nghiệp.    

Xác định được những tình huống xấu nhất có thể xảy ra giúp các kỹ sư cầu nối kiểm soát tốt chất lượng công việc.

Quản lý rủi ro sẽ giúp hạn chế/ loại bỏ những thay đổi không cần thiết xảy ra trong quá trình thực thi dự án, giúp tránh những phát sinh không kiểm soát được về các yêu cầu nguồn lực, thời gian và chi phí. 

Quy trình quản lý rủi ro cho BrSE theo phong cách người Nhật

Một trong những đặc điểm trong văn hóa của người Nhật là họ không muốn gặp phải rủi ro trong công việc. Đặc điểm này giúp cho các dự án phát triển phần mềm cho Nhật Bản luôn đảm bảo được chất lượng cao.

Quản lý rủi ro là một hoạt động quản lý bắt buộc trong bất kỳ dự án công nghệ nào. Thông thường rủi ro thường gây ảnh hưởng xấu. Tuy nhiên, rủi ro sẽ không gây ảnh hưởng xấu đến dự án nếu có sự chuẩn bị. Thậm chí rủi ro nếu tích cực có thể chuyển hóa thành cơ hội, mang lại lợi ích lâu dài.

Quy trình quản lý rủi ro theo phong cách người Nhật được chia thành 4 bước chính. 

Xác định rủi ro

Theo phong cách người Nhật, có 2 loại rủi ro tác động tiêu cực đến dự án. Một là nguy cơ “ có thể xảy ra ”. Loại rủi ro này không thể cứu chữa.

Một loại rủi ro nữa là “không biết nó có thể xảy ra hay không, nhưng vẫn có thể xảy ra”. 

Trong quá trình xây dựng dự án, BrSE cần xác định những loại rủi ro có thể xảy đến.

Có thể sử dụng một số công cụ hỗ trợ xác định rủi ro: Kỹ thuật Brainstorming, Kỹ thuật Root Cause Analysis, Checklist Analysis, Ishikawa Diagram,..

Phân loại rủi ro

Bên cạnh đó, BrSE cần phân loại rủi ro. Trong các dự án công nghệ, rủi ro có thể có nhiều loại:

Loại rủi ro Schedule: Một số nhiệm vụ quan trọng bị bỏ sót, một nhiệm vụ bị chậm trễ có thể ảnh hưởng tới các nhiệm vụ khác, hoàn thành sprint mất nhiều thời gian hơn dự kiến,…

  • Loại rủi ro về sản phẩm: Sản phẩm công nghệ được lựa chọn không giải quyết vấn đề hay nhu cầu khách hàng, kết quả là giao diện phải vẽ lại, các chức năng tính khả thi thấp sẽ bị loại bỏ, ưu tiên các tính năng cốt lõi (business critical)…
  • Rủi ro trong khâu quản lý: Ngày tích hợp sản phẩm, chuyển giao sản phẩm hay demo không được tính toán kỹ, nhiều dự án phần mềm cần dùng những tài nguyên giống nhau diễn ra cùng một thời điểm, quá trình demo bị ảnh hưởng bởi các yếu tố bên ngoài (external) như kết nối API đến một hệ thống khác…
  • Loại rủi ro khách hàng: khách hàng kỳ vọng tốc độ phát triển vượt khả năng của bên cung cấp, khách hàng yêu cầu thêm nhiều tính năng ngoài phạm vi,…

Đánh giá rủi ro cho BrSE

Trước khi đánh giá rủi ro, cần xác định khả năng xảy ra của rủi ro:

  • Phạm vi các kết quả có thể xảy ra (trong phạm vi module hay toàn bộ hệ thống)
  • Thời gian dự kiến xảy ra trong dự án (rủi ro khi nghiệm thu, demo, go-live, hypercare, warranty...)
  • Tần suất xảy ra (mức độ thường xuyên)

Khi rủi ro xảy ra, điểm rủi ro được tính bằng công thức rủi ro.

Điểm = xác xuất suất hiện + N * mức độ ảnh hưởng (N là trọng số của mức độ ảnh hưởng)

Tùy thuộc vào quy mô từng dự án, có thể phát sinh hàng trăm hàng nghìn rủi ro. Rủi ro nên được đánh giá và phân loại theo mức độ định tính: Cao, Trung bình, Thấp. 

Xây dựng những đối sách để ứng phó

Có 4 loại đối sách để ứng phó với rủi ro. Đó là:

  • Né tránh (Avoid)
  • Giảm nhẹ (Mitigate)
  • Thay đổi (Accept)
  • Chuyển giao cho bên thứ 3 (Transfer)

Ngoài ra, có thể mở rộng thêm các đối sách như:

  • Chấp nhận chủ động (Actively Accept).
  • Chấp nhận bị động (Passively Accept): Chấp nhận rủi ro có thể phụ thuộc vào việc rủi ro xuất phát từ một hành động (chấp nhận rủi ro chủ động) hay do không thực hiện hành động (chấp nhận rủi ro thụ động).
  • Mở rộng phạm vi xử lý (Escalate a Risk): Là quá trình thông báo và thu hút sự tham gia của những người hoặc các bên thích hợp có thẩm quyền, trách nhiệm hoặc ảnh hưởng để giải quyết rủi ro nằm ngoài tầm kiểm soát của nhóm dự án hoặc chủ sở hữu rủi ro ban đầu.

Khi đã đánh giá được mức độ rủi ro, hãy xây dựng những kịch bản ứng phó.

Thay vì oán trách, đổ lỗi hay hoang mang, lo lắng khi có rủi ro trong dự án, các BrSE nên bình tĩnh nhìn nhận lại kịch bản đối phó với rủi ro đã xây dựng trước đó.

  • Làm thế nào để giảm xác suất rủi ro có thể xảy ra ?
  • Giả sử rủi ro xảy ra thì làm sao để giảm tác động tiêu cực?
  • Có phương pháp nào giảm thiểu tối đa chi phí do rủi ro mang lại?
  • Ai sẽ là người chịu trách nhiệm cho những vấn đề này?

Tất cả các phương pháp đối sách nên được lường trước. Các BrSE cần xây dựng những đối sách ứng phó với rủi ro ngay từ khi bắt đầu dự án.

Giám sát những rủi ro

Bảng giám sát rủi ro là một trong những công cụ hỗ trợ hữu ích giúp các BrSE có thể nắm bắt được tình trạng thực tế của dự án.

Bảng phân loại rủi của tập đoàn chứng khoán Nhật Bản JPX: https://www.jpx.co.jp/english/corporate/governance/risk/risk-management/index.html

Types of Risk Examples
Buisiness environment and business strategy risk Economic fluctuations, legal and regulatory matters, demographic changes, technological innovation, investor trends, public opinion, and failed business choices
Accidents and disaster risk Major earthquakes, typhoons, tsunami, epidemics, terrorism, failure/stoppage of social infrastructure, fires, and accidents
System risk Inadequate hardware capacity and application errors
Legal risk Violations of laws and regulations in the course of business, business partner's failure to perform on contracts, and the possibilities of having a relationship with anti‑social forces
Financial risk Undermined reliability of financial reporting, lack of funds, and loss or damage to assets, including deposits
Human risk Personnel shortage, industrial accidents, and occupational hazards
Information security risk Information leakage, unauthorized access, and computer viruses
Operational risk Mistakes in operational procedures and misjudgments
Risk of associated companies Emergence of risk in group companies
Reputational risk Decline in public reputation due to acts and statements by employees and/or third parties
Credit risk and liquidity risk arising from obligation assumption business Emergence of losses due to default, etc. by clearing participants
Other risks Risks other than those mentioned above

Dự án chỉ thành công khi kết thúc mà không có bất kỳ rủi ro nào. Rủi ro có thể biến mất, cũng có thể quay lại lần nữa.

Mọi rủi ro có thể xảy ra bất kỳ lúc nào. Bởi vậy, các kỹ sư cầu nối nên theo dõi giám sát rủi ro.

Kết luận

Không có bất kỳ sự đảm bảo nào cho dự án của bạn sẽ thành công mỹ mãn mà không gặp bất kỳ khó khăn trở ngại nào.

Thực hiện quản lý rủi ro giúp ngăn ngừa nhiều vấn đề, làm giảm mức độ ảnh hưởng xấu và ngăn chặn những thiệt hại có thể phát sinh.

Khi giảm thấp được những mối nguy hại, dự án phát triển phần mềm sẽ bước thêm một bước đến thành công.

Biên tập từ lisod