I. Tổng quan Quản trị rủi ro dự án CNTT ngành Truyền tải điện
Trong bối cảnh ngành năng lượng ngày càng phức tạp, việc quản trị rủi ro dự án CNTT trở thành yếu tố sống còn, đặc biệt với các đơn vị như Tổng công ty Truyền tải điện Quốc gia (EVNNPT). Một dự án công nghệ thông tin (CNTT) trong lĩnh vực truyền tải điện không chỉ đòi hỏi độ chính xác kỹ thuật cao mà còn phải đảm bảo tính an toàn, liên tục, ổn định cho toàn bộ hệ thống lưới điện quốc gia. Do đó, rủi ro trong các dự án này có thể gây ra những hậu quả nghiêm trọng, từ thiệt hại tài chính đến ảnh hưởng an ninh năng lượng. Quản trị rủi ro (QTRR) không chỉ là việc phòng tránh tổn thất. Theo quan điểm hiện đại và tiêu chuẩn quốc tế ISO 31000, QTRR là một quá trình khoa học và có hệ thống nhằm nhận dạng, phân tích, đánh giá và xử lý rủi ro. Mục tiêu là giảm thiểu tác động tiêu cực và tối đa hóa cơ hội. Luận văn của tác giả An Thị Minh Thúy nhấn mạnh: “Quản trị rủi ro là quá trình tiếp cận rủi ro một cách khoa học, toàn diện, liên tục và có hệ thống... đồng thời tìm cách biến rủi ro thành những cơ hội thành công”. Tại EVNNPT, các dự án CNTT đối mặt với những rủi ro đặc thù, xuất phát từ quy mô hoạt động rộng lớn và yêu cầu kỹ thuật khắt khe. Việc thiếu một hệ thống quản trị rủi ro bài bản có thể dẫn đến trễ tiến độ, vượt ngân sách và giảm chất lượng sản phẩm cuối cùng.
1.1. Định nghĩa và vai trò của quản trị rủi ro QTRR trong dự án
Theo tiêu chuẩn ISO 31000, rủi ro được định nghĩa là “tác động của sự không chắc chắn lên mục tiêu”. Trong bối cảnh dự án công nghệ thông tin, mục tiêu chính bao gồm chi phí, thời gian và chất lượng. Bất kỳ sự kiện không chắc chắn nào có thể làm sai lệch các mục tiêu này đều được coi là rủi ro. Quản trị rủi ro là một tập hợp các hoạt động có phối hợp để định hướng và kiểm soát một tổ chức đối với rủi ro. Vai trò của QTRR không chỉ dừng lại ở việc lập danh sách các mối nguy. Nó đóng vai trò chiến lược trong việc đảm bảo sự thành công của dự án. Một quy trình QTRR hiệu quả giúp ban quản lý dự án đưa ra quyết định tốt hơn, phân bổ nguồn lực hợp lý và tăng cường niềm tin từ các bên liên quan như chủ đầu tư và người dùng cuối. Nó giúp chuyển đổi cách tiếp cận từ bị động (phản ứng khi sự cố xảy ra) sang chủ động (dự báo và phòng ngừa). Việc này đặc biệt quan trọng trong các dự án có vòng đời dài, nơi các yếu tố về công nghệ và môi trường kinh doanh liên tục thay đổi.
1.2. Đặc thù rủi ro các dự án công nghệ thông tin tại EVNNPT
Các dự án công nghệ thông tin tại EVNNPT mang những đặc thù riêng biệt. Thứ nhất, chúng phục vụ một hạ tầng trọng yếu của quốc gia, đòi hỏi độ tin cậy và bảo mật cực kỳ cao. Bất kỳ sai sót nào trong phần mềm điều khiển hay hệ thống quản lý đều có thể gây sự cố trên diện rộng. Thứ hai, các dự án thường có quy mô lớn, liên quan đến nhiều phòng ban và đơn vị trực thuộc trên cả nước. Điều này tạo ra sự phức tạp trong việc phối hợp và quản lý. Rủi ro có thể đến từ môi trường bên trong (năng lực nhân sự, hạ tầng CNTT hiện có, quy trình làm việc) và môi trường bên ngoài (thay đổi chính sách, công nghệ mới, năng lực của nhà thầu). Thực tế tại EVNNPT cho thấy các dự án thường đối mặt với rủi ro về tiến độ, ngân sách và mức độ chấp nhận của người dùng. Việc thiếu một quy trình nhận dạng rủi ro và phân tích rủi ro chính thức khiến tổ chức thường chỉ xử lý các vấn đề khi chúng đã phát sinh, gây tốn kém và ảnh hưởng đến hiệu quả đầu tư.
II. Top 5 thách thức trong Quản trị rủi ro dự án CNTT tại EVNNPT
Hoạt động quản trị rủi ro dự án CNTT tại Tổng công ty Truyền tải điện Quốc gia đối mặt với nhiều thách thức cố hữu. Thách thức lớn nhất là việc thiếu một hệ thống QTRR được chuẩn hóa và áp dụng một cách nhất quán. Nghiên cứu chỉ ra rằng công tác này chủ yếu dựa trên “kinh nghiệm của cán bộ Ban CNTT”, dẫn đến việc nhận diện rủi ro không đầy đủ, mang tính chủ quan và thiếu tính hệ thống. Điều này tạo ra một môi trường tiềm ẩn nhiều nguy cơ không được lường trước. Các dự án CNTT của EVNNPT, với mục tiêu nâng cao năng lực quản lý và vận hành, lại dễ bị tổn thương bởi các rủi ro từ cả hai phía. Các yếu tố bên ngoài như sự thay đổi nhanh chóng của công nghệ hay sự thiếu ổn định của môi trường pháp lý có thể làm hỏng kế hoạch dự án. Đồng thời, các vấn đề nội tại như năng lực quản lý, sự phối hợp giữa các phòng ban, và khả năng thích ứng của người dùng cũng là những nguồn rủi ro lớn. Hậu quả của việc xem nhẹ kiểm soát rủi ro là rất rõ ràng: dự án bị trì hoãn, chi phí tăng vọt, chất lượng không đạt yêu cầu, và nghiêm trọng hơn là mất niềm tin từ lãnh đạo và người sử dụng. Đây là những rào cản lớn cần được giải quyết để nâng cao hiệu quả đầu tư CNTT.
2.1. Phân tích rủi ro từ môi trường bên ngoài ảnh hưởng EVNNPT
Các dự án công nghệ thông tin của EVNNPT chịu tác động mạnh mẽ từ môi trường bên ngoài. Rủi ro công nghệ là một trong những yếu tố hàng đầu; công nghệ phát triển nhanh có thể khiến giải pháp đang triển khai trở nên lỗi thời trước khi hoàn thành. Rủi ro từ môi trường kinh tế, chẳng hạn như biến động tỷ giá, có thể ảnh hưởng trực tiếp đến chi phí mua sắm thiết bị và bản quyền phần mềm từ nước ngoài. Môi trường pháp lý cũng là một nguồn rủi ro đáng kể. Sự thay đổi trong các quy định về đầu tư, đấu thầu, an ninh mạng có thể làm phức tạp hóa hoặc trì hoãn các thủ tục của dự án. Ngoài ra, năng lực và sự ổn định của các nhà thầu cũng là một yếu tố không thể bỏ qua. Một nhà thầu yếu kém về tài chính hoặc kỹ thuật có thể gây ra thất bại cho toàn bộ dự án. Việc phân tích rủi ro từ các yếu tố này đòi hỏi sự nhạy bén và cập nhật thông tin liên tục.
2.2. Nhận diện các rủi ro từ môi trường bên trong tổ chức
Môi trường bên trong của EVNNPT cũng tiềm ẩn nhiều rủi ro. Rủi ro về nguồn nhân lực là rõ nét nhất, bao gồm năng lực của đội ngũ quản lý dự án, trình độ của cán bộ kỹ thuật và mức độ sẵn sàng thay đổi của người dùng cuối. Sự thiếu cam kết từ các bên liên quan hoặc sự chống đối thay đổi có thể làm dự án thất bại. Rủi ro về quy trình nghiệp vụ cũng rất phổ biến. Các quy trình nghiệp vụ không rõ ràng hoặc không được chuẩn hóa khiến việc xây dựng yêu cầu cho phần mềm trở nên khó khăn và dễ sai sót. Bên cạnh đó, hạ tầng CNTT hiện tại có thể không đủ đáp ứng yêu cầu của dự án mới, dẫn đến chi phí phát sinh cho việc nâng cấp. Cuối cùng, văn hóa tổ chức và khả năng phối hợp giữa các phòng ban cũng là một yếu tố quan trọng. Sự thiếu hợp tác có thể gây ra những nút thắt cổ chai, làm chậm tiến độ chung của toàn dự án.
2.3. Hậu quả khi thiếu một hệ thống quản trị rủi ro chuyên nghiệp
Việc thiếu một hệ thống quản trị rủi ro chuyên nghiệp tại EVNNPT đã dẫn đến những hậu quả tiêu cực được ghi nhận trong nhiều dự án. Luận văn trích dẫn rõ: “Việc rủi ro xảy ra mà không có kế hoạch dự phòng sẽ dẫn đến mục tiêu dự án bị tác động. Mức độ ảnh hưởng nhỏ là làm trễ tiến độ, vượt ngân sách, giảm chất lượng, rối loạn nội bộ tổ chức, xa hơn nữa có thể làm thất bại toàn bộ dự án”. Điều này không chỉ gây tổn thất về mặt tài chính mà còn làm lãng phí nguồn lực, thời gian và công sức của tổ chức. Quan trọng hơn, nó làm mất niềm tin của lãnh đạo và người dùng vào các sáng kiến CNTT, tạo ra rào cản cho các nỗ lực chuyển đổi số trong tương lai. Một dự án thất bại có thể tạo ra tiền lệ xấu, khiến các phòng ban ngần ngại tham gia hoặc ủng hộ các dự án tương tự. Việc phòng ngừa rủi ro một cách có hệ thống là cách duy nhất để phá vỡ vòng luẩn quẩn này.
III. Hướng dẫn 4 bước nhận dạng và đo lường rủi ro dự án CNTT
Để xây dựng một hệ thống quản trị rủi ro hiệu quả, bước đầu tiên và quan trọng nhất là nhận dạng rủi ro và đo lường rủi ro một cách khoa học. Quá trình này giúp chuyển hóa những lo ngại mơ hồ thành các yếu tố có thể định lượng và quản lý được. Thay vì đợi sự cố xảy ra, ban quản lý dự án có thể chủ động xác định các mối đe dọa tiềm tàng và đánh giá mức độ ảnh hưởng của chúng. Việc này đòi hỏi một cách tiếp cận có cấu trúc, kết hợp nhiều phương pháp khác nhau để có cái nhìn toàn diện. Từ việc phân tích tài liệu dự án, tổ chức các buổi họp với chuyên gia, đến việc sử dụng các mô hình lý thuyết, tất cả đều nhằm mục đích lập ra một danh sách đầy đủ các rủi ro có thể xảy ra. Sau khi nhận dạng, bước tiếp theo là đo lường để ưu tiên hóa các rủi ro. Không phải rủi ro nào cũng cần được xử lý với mức độ khẩn cấp như nhau. Bằng cách sử dụng các công cụ như ma trận rủi ro, đội ngũ dự án có thể tập trung nguồn lực vào những mối đe dọa nghiêm trọng nhất, đảm bảo việc quản trị rủi ro dự án CNTT đạt hiệu quả tối ưu và tiết kiệm chi phí.
3.1. Phương pháp nhận dạng rủi ro hiệu quả theo ISO 31000
Việc nhận dạng rủi ro cần được thực hiện một cách có hệ thống. Một số phương pháp hiệu quả được đề xuất bao gồm: phân tích tài liệu (xem xét kế hoạch, hợp đồng, yêu cầu dự án); phương pháp lưu đồ (vẽ ra các quy trình nghiệp vụ để xác định các điểm yếu); phỏng vấn và lấy ý kiến chuyên gia; và lập bảng câu hỏi khảo sát. Đặc biệt, việc nghiên cứu các dự án tương tự trong quá khứ là một nguồn thông tin vô giá để xác định các rủi ro đã từng xảy ra. Nguyên tắc của ISO 31000 khuyến khích một quá trình nhận dạng liên tục trong suốt vòng đời dự án, bởi vì các rủi ro mới có thể xuất hiện khi dự án tiến triển. Mục tiêu là tạo ra một danh sách rủi ro toàn diện, bao gồm cả nguyên nhân và hậu quả tiềm tàng của chúng. Danh sách này sẽ là đầu vào quan trọng cho các bước phân tích rủi ro và kiểm soát sau này.
3.2. Kỹ thuật phân tích và xây dựng ma trận đo lường rủi ro
Sau khi nhận dạng, cần phải đo lường rủi ro để xác định mức độ ưu tiên. Kỹ thuật phổ biến nhất là sử dụng ma trận rủi ro, được xây dựng dựa trên hai tiêu chí: khả năng xảy ra (tần suất) và mức độ tác động (mức độ nghiêm trọng). Mỗi rủi ro sẽ được đánh giá theo hai trục này, thường theo thang điểm từ thấp đến cao (ví dụ: 1-5). Các rủi ro nằm trong vùng có khả năng xảy ra cao và tác động nghiêm trọng (vùng màu đỏ) sẽ cần được ưu tiên xử lý ngay lập tức. Ngược lại, những rủi ro có khả năng xảy ra thấp và tác động không đáng kể (vùng màu xanh) có thể được chấp nhận hoặc giám sát. Việc xây dựng ma trận này giúp trực quan hóa bức tranh rủi ro tổng thể của dự án, hỗ trợ chủ đầu tư và ban quản lý dự án đưa ra các quyết định phân bổ nguồn lực một cách hợp lý và có cơ sở.
3.3. Áp dụng lý thuyết DOMINO để xác định nguyên nhân cốt lõi
Lý thuyết “DOMINO” của H. Henrich là một công cụ phân tích sâu để tìm ra nguyên nhân gốc rễ của rủi ro. Lý thuyết này cho rằng một tai nạn (tổn thất) là kết quả cuối cùng của một chuỗi các sự kiện liên tiếp, giống như các quân cờ domino đổ xuống. Bằng cách xác định và loại bỏ một trong những “quân cờ” ở đầu chuỗi (thường là các nguyên nhân sâu xa như môi trường làm việc, lỗi hệ thống, hoặc sai sót của con người), ta có thể ngăn chặn toàn bộ chuỗi sự kiện và phòng ngừa rủi ro. Trong quản trị rủi ro dự án CNTT, việc áp dụng lý thuyết này giúp đội ngũ không chỉ xử lý triệu chứng bề mặt mà còn giải quyết được tận gốc vấn đề. Ví dụ, thay vì chỉ sửa lỗi phần mềm (triệu chứng), đội ngũ sẽ tìm hiểu tại sao lỗi đó lại xuất hiện, có thể là do quy trình kiểm thử yếu kém hoặc yêu cầu không rõ ràng (nguyên nhân gốc).
IV. Bí quyết kiểm soát và phòng ngừa rủi ro trong dự án CNTT
Sau khi đã nhận dạng và đo lường, giai đoạn tiếp theo của quản trị rủi ro dự án CNTT là xây dựng và thực thi các chiến lược ứng phó. Đây là giai đoạn hành động, nơi các kế hoạch được chuyển thành các biện pháp cụ thể để kiểm soát rủi ro và phòng ngừa rủi ro. Mục tiêu không phải là loại bỏ hoàn toàn mọi rủi ro, vì điều đó là không thể và đôi khi không hiệu quả về chi phí. Thay vào đó, mục tiêu là quản lý rủi ro ở một mức độ có thể chấp nhận được. Có bốn chiến lược ứng phó chính: né tránh, chuyển giao, giảm thiểu và chấp nhận. Việc lựa chọn chiến lược phù hợp phụ thuộc vào kết quả đo lường rủi ro trước đó. Đối với các rủi ro có tác động nghiêm trọng, né tránh hoặc chuyển giao có thể là lựa chọn tối ưu. Đối với các rủi ro thường gặp nhưng tác động vừa phải, các biện pháp giảm thiểu sẽ được ưu tiên. Một kế hoạch ứng phó rủi ro hiệu quả cần xác định rõ hành động cần thực hiện, người chịu trách nhiệm, và nguồn lực cần thiết. Việc này đảm bảo rằng khi một rủi ro xảy ra, đội ngũ dự án đã có sẵn một kịch bản để xử lý, giảm thiểu sự hoảng loạn và thiệt hại.
4.1. Xây dựng chiến lược né tránh và ngăn ngừa tổn thất chủ động
Né tránh rủi ro (Risk Avoidance) là chiến lược loại bỏ hoàn toàn mối đe dọa bằng cách không thực hiện hoạt động gây ra rủi ro. Ví dụ, nếu một công nghệ mới được đánh giá là quá rủi ro và chưa được kiểm chứng, đội ngũ có thể quyết định sử dụng một công nghệ ổn định hơn. Đây là biện pháp triệt để nhất nhưng cũng có thể làm mất đi cơ hội. Trong khi đó, ngăn ngừa tổn thất (Loss Prevention) tập trung vào việc giảm khả năng xảy ra của rủi ro. Các biện pháp có thể bao gồm tăng cường đào tạo cho nhân viên, cải thiện các quy trình nghiệp vụ, hoặc áp dụng các tiêu chuẩn an toàn nghiêm ngặt hơn. Cả hai chiến lược này đều mang tính chủ động, được thực hiện trước khi rủi ro biến thành sự cố, giúp tiết kiệm chi phí và nguồn lực so với việc phải khắc phục hậu quả sau này.
4.2. Kỹ thuật giảm thiểu và chuyển giao rủi ro cho bên thứ ba
Giảm thiểu rủi ro (Risk Mitigation) là chiến lược phổ biến nhất, nhằm làm giảm tác động hoặc khả năng xảy ra của rủi ro xuống mức chấp nhận được. Ví dụ, để giảm thiểu rủi ro trễ tiến độ, ban quản lý dự án có thể chia nhỏ các công việc, tăng cường giám sát và lập các kế hoạch dự phòng. Chuyển giao rủi ro (Risk Transfer) là việc chuyển một phần hoặc toàn bộ hậu quả của rủi ro cho một bên thứ ba. Hình thức phổ biến nhất là mua bảo hiểm. Một cách khác là thông qua các điều khoản hợp đồng với nhà thầu, trong đó quy định rõ trách nhiệm của mỗi bên khi có sự cố xảy ra. Kỹ thuật này không loại bỏ rủi ro mà chỉ chuyển gánh nặng tài chính sang một đơn vị khác, giúp bảo vệ tài chính cho chủ đầu tư.
4.3. Tầm quan trọng của việc tài trợ và đa dạng hóa rủi ro
Tài trợ rủi ro (Risk Financing) là việc chuẩn bị sẵn nguồn tài chính để chi trả cho các tổn thất nếu chúng xảy ra. Có hai hình thức chính: tự tài trợ (sử dụng quỹ dự phòng của dự án hoặc tổ chức) và chuyển giao tài chính (mua bảo hiểm). Việc có một kế hoạch tài trợ rõ ràng giúp dự án không bị đình trệ vì thiếu kinh phí khi gặp sự cố. Đa dạng hóa rủi ro (Risk Diversification) là một biện pháp chiến lược nhằm tránh tập trung quá nhiều rủi ro vào một điểm duy nhất. Ví dụ, thay vì phụ thuộc vào một nhà cung cấp duy nhất, dự án có thể làm việc với nhiều nhà cung cấp. Trong phát triển phần mềm, việc xây dựng sản phẩm trên nhiều nền tảng công nghệ khác nhau cũng là một hình thức đa dạng hóa, giúp giảm sự phụ thuộc vào một hệ sinh thái công nghệ duy nhất.
V. Thực trạng và kinh nghiệm Quản trị rủi ro tại EVNNPT
Phân tích thực trạng quản trị rủi ro dự án CNTT tại Tổng công ty Truyền tải điện Quốc gia cho thấy một bức tranh đa chiều với cả ưu điểm và hạn chế. Về mặt ưu điểm, đội ngũ cán bộ Ban CNTT và các đơn vị có kinh nghiệm thực tiễn phong phú, đã trải qua nhiều dự án lớn nhỏ. Kinh nghiệm này giúp họ xử lý các sự cố phát sinh một cách tương đối linh hoạt. Tuy nhiên, nhược điểm lớn nhất, như đã nêu trong nghiên cứu, là sự thiếu vắng một hệ thống quản trị rủi ro chính thức, bài bản và mang tính hệ thống. Hoạt động QTRR còn rời rạc, chủ yếu mang tính đối phó và phụ thuộc nhiều vào cá nhân. Việc nhận dạng rủi ro và phân tích rủi ro chưa được thực hiện một cách triệt để ngay từ giai đoạn đầu của dự án. Các rủi ro thường gặp tại các dự án công nghệ thông tin của EVNNPT bao gồm: rủi ro về phạm vi (yêu cầu thay đổi liên tục), rủi ro về nguồn lực (thiếu nhân sự có chuyên môn cao), và rủi ro từ phía người dùng (khó khăn trong việc tiếp nhận và sử dụng hệ thống mới). Những bài học rút ra từ thực tiễn này là cơ sở quan trọng để đề xuất các giải pháp cải tiến trong tương lai.
5.1. Đánh giá hệ thống hạ tầng và nhân sự CNTT của EVNNPT
Hệ thống hạ tầng CNTT của EVNNPT có quy mô lớn, bao gồm nhiều máy chủ và hệ thống lưu trữ hiện đại, phục vụ cho các hoạt động quản lý và vận hành trên toàn quốc. Tuy nhiên, việc quản lý một hạ tầng phân tán như vậy cũng tạo ra nhiều rủi ro về an ninh, tính đồng bộ và khả năng nâng cấp. Về nhân sự, EVNNPT sở hữu đội ngũ cán bộ CNTT có kinh nghiệm vận hành hệ thống. Mặc dù vậy, năng lực cán bộ quản trị dự án theo các chuẩn quốc tế như PMP vẫn còn hạn chế. Nguồn nhân lực này cần được đào tạo và bổ sung kiến thức một cách thường xuyên để theo kịp sự phát triển của công nghệ và các phương pháp quản lý dự án hiện đại. Sự kết hợp giữa hạ tầng mạnh và nhân sự có năng lực là nền tảng cốt lõi để triển khai thành công các dự án và kiểm soát rủi ro hiệu quả.
5.2. Phân tích các dự án CNTT chính và rủi ro đã gặp phải
EVNNPT đã triển khai nhiều dự án CNTT quan trọng, bao gồm các hệ thống quản lý văn phòng điện tử, quản lý tài chính, quản lý kỹ thuật lưới điện. Qua khảo sát và phân tích, các dự án này đều đã gặp phải một số rủi ro nhất định trong quá trình thực hiện. Các rủi ro phổ biến được nhận diện bao gồm: yêu cầu từ người dùng không rõ ràng hoặc thay đổi thường xuyên; sự phối hợp thiếu hiệu quả giữa Ban CNTT, các đơn vị nghiệp vụ và nhà thầu; khó khăn trong công tác đào tạo và chuyển giao công nghệ. Một số dự án bị kéo dài tiến độ và đội chi phí so với kế hoạch ban đầu. Đáng chú ý, rủi ro liên quan đến việc người dùng không chấp nhận sử dụng sản phẩm sau khi hoàn thành là một trong những nguyên nhân chính làm giảm hiệu quả đầu tư của dự án. Đây là minh chứng rõ ràng cho sự cần thiết của một quy trình quản trị rủi ro toàn diện.
5.3. Bài học từ ưu và nhược điểm trong công tác QTRR tại EVNNPT
Bài học lớn nhất từ thực trạng QTRR tại EVNNPT là kinh nghiệm cá nhân không thể thay thế cho một quy trình hệ thống. Mặc dù kinh nghiệm giúp giải quyết các vấn đề tức thời, nó không đảm bảo tính nhất quán, không thể chuyển giao và khó có thể cải tiến. Nhược điểm chính là cách tiếp cận bị động, chỉ hành động khi rủi ro đã trở thành sự cố. Điều này dẫn đến chi phí khắc phục cao và ảnh hưởng tiêu cực đến dự án. Ưu điểm nằm ở sự am hiểu sâu sắc về nghiệp vụ truyền tải điện của đội ngũ nội bộ, đây là một lợi thế khi làm việc với các nhà thầu và xác định yêu cầu. Để phát huy ưu điểm và khắc phục nhược điểm, EVNNPT cần xây dựng một khung quản trị rủi ro chính thức, kết hợp kinh nghiệm thực tiễn với các chuẩn mực quốc tế, đồng thời trao quyền và đào tạo cho đội ngũ quản lý dự án để họ có thể chủ động phòng ngừa rủi ro.
VI. Giải pháp nâng cao chất lượng Quản trị rủi ro dự án CNTT
Để nâng cao hiệu quả quản trị rủi ro dự án CNTT, Tổng công ty Truyền tải điện Quốc gia cần thực hiện một loạt các giải pháp đồng bộ và mang tính chiến lược. Trọng tâm của các giải pháp này là chuyển đổi từ cách tiếp cận bị động, dựa trên kinh nghiệm sang một mô hình chủ động, có hệ thống và dựa trên các tiêu chuẩn được công nhận. Điều này không chỉ là việc áp dụng các công cụ hay kỹ thuật mới, mà còn là sự thay đổi về tư duy và văn hóa tổ chức. Cần có sự cam kết mạnh mẽ từ cấp lãnh đạo cao nhất để thúc đẩy việc xây dựng và duy trì một hệ thống quản trị rủi ro hiệu quả. Các giải pháp cần tập trung vào ba trụ cột chính: con người, quy trình và công nghệ. Việc nâng cao năng lực cho đội ngũ nhân sự, chuẩn hóa các quy trình nghiệp vụ liên quan đến QTRR, và ứng dụng công nghệ để hỗ trợ giám sát, phân tích là những bước đi cần thiết. Mục tiêu cuối cùng là tích hợp quản trị rủi ro vào mọi giai đoạn của vòng đời dự án, từ lúc hình thành ý tưởng cho đến khi vận hành và bảo trì, biến nó thành một phần không thể thiếu trong văn hóa quản lý tại EVNNPT.
6.1. Đề xuất hoàn thiện cơ cấu tổ chức và quy trình QTRR
Giải pháp nền tảng là cần xây dựng một khung quản trị rủi ro chính thức, bao gồm chính sách, quy trình và hướng dẫn chi tiết. Cần thành lập một bộ phận hoặc giao nhiệm vụ rõ ràng cho một nhóm chuyên trách về QTRR trong các dự án CNTT. Quy trình này phải được chuẩn hóa, bắt đầu từ nhận dạng rủi ro, phân tích rủi ro, lập kế hoạch ứng phó, thực hiện và giám sát. Mỗi bước cần có biểu mẫu, tiêu chí đánh giá và vai trò trách nhiệm cụ thể. Việc xây dựng một sổ tay rủi ro (Risk Register) chung cho các dự án công nghệ thông tin, ghi lại các rủi ro đã gặp và cách xử lý, sẽ là một tài sản tri thức quý báu cho tổ chức. Việc áp dụng các tiêu chuẩn quốc tế như ISO 31000 hoặc các khung thực hành tốt nhất như PMBOK sẽ giúp chuẩn hóa và nâng cao tính chuyên nghiệp cho hoạt động này.
6.2. Nâng cao năng lực đội ngũ quản lý dự án và người dùng
Con người là yếu tố then chốt. Cần tổ chức các chương trình đào tạo chuyên sâu về quản trị rủi ro cho đội ngũ quản lý dự án và các thành viên chủ chốt. Các khóa học cấp chứng chỉ quốc tế nên được khuyến khích để nâng cao năng lực cán bộ quản trị dự án. Bên cạnh đó, việc nâng cao nhận thức và kỹ năng cho người dùng cuối cũng rất quan trọng. Khi người dùng hiểu rõ về dự án và vai trò của họ, họ sẽ hợp tác tốt hơn và giảm bớt các rủi ro liên quan đến việc chống đối sự thay đổi hoặc đưa ra yêu cầu không phù hợp. Xây dựng một cơ chế trao đổi thông tin cởi mở giữa đội ngũ dự án, chủ đầu tư và người dùng sẽ giúp nhận diện sớm các rủi ro tiềm ẩn và tìm kiếm giải pháp một cách đồng thuận.
6.3. Tương lai của QTRR Tích hợp công nghệ và cải tiến liên tục
Để hoạt động QTRR thực sự hiệu quả và bền vững, EVNNPT nên xem xét ứng dụng công nghệ thông tin vào chính công tác quản lý. Sử dụng các phần mềm quản lý dự án có tích hợp module quản trị rủi ro sẽ giúp tự động hóa việc theo dõi, báo cáo và phân tích. Các công cụ này giúp duy trì sổ tay rủi ro một cách trực tuyến, cập nhật và dễ dàng truy cập. Tương lai của QTRR nằm ở việc biến nó thành một quy trình sống, được cải tiến liên tục. Sau mỗi dự án, cần có các buổi tổng kết, rút kinh nghiệm (lessons learned) để cập nhật các rủi ro mới, đánh giá lại hiệu quả của các biện pháp ứng phó và tinh chỉnh lại quy trình. Việc này đảm bảo rằng hệ thống quản trị rủi ro của tổ chức ngày càng trưởng thành và hiệu quả hơn theo thời gian, thích ứng được với những thay đổi của môi trường kinh doanh và công nghệ.