Luận văn: Quản trị rủi ro dự án CNTT tại EVNNPT

Luận văn thạc sĩ: Quản trị rủi ro dự án CNTT tại Tổng công ty Truyền tải điện Quốc gia. Nghiên cứu giải pháp nâng cao hiệu quả quản lý rủi ro.

Người đăng

Ẩn danh

Thể loại

Luận văn thạc sĩ

2017

110
1
0

Phí lưu trữ

35 Point

Tóm tắt

I. Tổng quan Quản trị rủi ro dự án CNTT ngành Truyền tải điện

Trong bối cảnh ngành năng lượng ngày càng phức tạp, việc quản trị rủi ro dự án CNTT trở thành yếu tố sống còn, đặc biệt với các đơn vị như Tổng công ty Truyền tải điện Quốc gia (EVNNPT). Một dự án công nghệ thông tin (CNTT) trong lĩnh vực truyền tải điện không chỉ đòi hỏi độ chính xác kỹ thuật cao mà còn phải đảm bảo tính an toàn, liên tục, ổn định cho toàn bộ hệ thống lưới điện quốc gia. Do đó, rủi ro trong các dự án này có thể gây ra những hậu quả nghiêm trọng, từ thiệt hại tài chính đến ảnh hưởng an ninh năng lượng. Quản trị rủi ro (QTRR) không chỉ là việc phòng tránh tổn thất. Theo quan điểm hiện đại và tiêu chuẩn quốc tế ISO 31000, QTRR là một quá trình khoa học và có hệ thống nhằm nhận dạng, phân tích, đánh giá và xử lý rủi ro. Mục tiêu là giảm thiểu tác động tiêu cực và tối đa hóa cơ hội. Luận văn của tác giả An Thị Minh Thúy nhấn mạnh: “Quản trị rủi ro là quá trình tiếp cận rủi ro một cách khoa học, toàn diện, liên tục và có hệ thống... đồng thời tìm cách biến rủi ro thành những cơ hội thành công”. Tại EVNNPT, các dự án CNTT đối mặt với những rủi ro đặc thù, xuất phát từ quy mô hoạt động rộng lớn và yêu cầu kỹ thuật khắt khe. Việc thiếu một hệ thống quản trị rủi ro bài bản có thể dẫn đến trễ tiến độ, vượt ngân sách và giảm chất lượng sản phẩm cuối cùng.

1.1. Định nghĩa và vai trò của quản trị rủi ro QTRR trong dự án

Theo tiêu chuẩn ISO 31000, rủi ro được định nghĩa là “tác động của sự không chắc chắn lên mục tiêu”. Trong bối cảnh dự án công nghệ thông tin, mục tiêu chính bao gồm chi phí, thời gian và chất lượng. Bất kỳ sự kiện không chắc chắn nào có thể làm sai lệch các mục tiêu này đều được coi là rủi ro. Quản trị rủi ro là một tập hợp các hoạt động có phối hợp để định hướng và kiểm soát một tổ chức đối với rủi ro. Vai trò của QTRR không chỉ dừng lại ở việc lập danh sách các mối nguy. Nó đóng vai trò chiến lược trong việc đảm bảo sự thành công của dự án. Một quy trình QTRR hiệu quả giúp ban quản lý dự án đưa ra quyết định tốt hơn, phân bổ nguồn lực hợp lý và tăng cường niềm tin từ các bên liên quan như chủ đầu tư và người dùng cuối. Nó giúp chuyển đổi cách tiếp cận từ bị động (phản ứng khi sự cố xảy ra) sang chủ động (dự báo và phòng ngừa). Việc này đặc biệt quan trọng trong các dự án có vòng đời dài, nơi các yếu tố về công nghệ và môi trường kinh doanh liên tục thay đổi.

1.2. Đặc thù rủi ro các dự án công nghệ thông tin tại EVNNPT

Các dự án công nghệ thông tin tại EVNNPT mang những đặc thù riêng biệt. Thứ nhất, chúng phục vụ một hạ tầng trọng yếu của quốc gia, đòi hỏi độ tin cậy và bảo mật cực kỳ cao. Bất kỳ sai sót nào trong phần mềm điều khiển hay hệ thống quản lý đều có thể gây sự cố trên diện rộng. Thứ hai, các dự án thường có quy mô lớn, liên quan đến nhiều phòng ban và đơn vị trực thuộc trên cả nước. Điều này tạo ra sự phức tạp trong việc phối hợp và quản lý. Rủi ro có thể đến từ môi trường bên trong (năng lực nhân sự, hạ tầng CNTT hiện có, quy trình làm việc) và môi trường bên ngoài (thay đổi chính sách, công nghệ mới, năng lực của nhà thầu). Thực tế tại EVNNPT cho thấy các dự án thường đối mặt với rủi ro về tiến độ, ngân sách và mức độ chấp nhận của người dùng. Việc thiếu một quy trình nhận dạng rủi rophân tích rủi ro chính thức khiến tổ chức thường chỉ xử lý các vấn đề khi chúng đã phát sinh, gây tốn kém và ảnh hưởng đến hiệu quả đầu tư.

II. Top 5 thách thức trong Quản trị rủi ro dự án CNTT tại EVNNPT

Hoạt động quản trị rủi ro dự án CNTT tại Tổng công ty Truyền tải điện Quốc gia đối mặt với nhiều thách thức cố hữu. Thách thức lớn nhất là việc thiếu một hệ thống QTRR được chuẩn hóa và áp dụng một cách nhất quán. Nghiên cứu chỉ ra rằng công tác này chủ yếu dựa trên “kinh nghiệm của cán bộ Ban CNTT”, dẫn đến việc nhận diện rủi ro không đầy đủ, mang tính chủ quan và thiếu tính hệ thống. Điều này tạo ra một môi trường tiềm ẩn nhiều nguy cơ không được lường trước. Các dự án CNTT của EVNNPT, với mục tiêu nâng cao năng lực quản lý và vận hành, lại dễ bị tổn thương bởi các rủi ro từ cả hai phía. Các yếu tố bên ngoài như sự thay đổi nhanh chóng của công nghệ hay sự thiếu ổn định của môi trường pháp lý có thể làm hỏng kế hoạch dự án. Đồng thời, các vấn đề nội tại như năng lực quản lý, sự phối hợp giữa các phòng ban, và khả năng thích ứng của người dùng cũng là những nguồn rủi ro lớn. Hậu quả của việc xem nhẹ kiểm soát rủi ro là rất rõ ràng: dự án bị trì hoãn, chi phí tăng vọt, chất lượng không đạt yêu cầu, và nghiêm trọng hơn là mất niềm tin từ lãnh đạo và người sử dụng. Đây là những rào cản lớn cần được giải quyết để nâng cao hiệu quả đầu tư CNTT.

2.1. Phân tích rủi ro từ môi trường bên ngoài ảnh hưởng EVNNPT

Các dự án công nghệ thông tin của EVNNPT chịu tác động mạnh mẽ từ môi trường bên ngoài. Rủi ro công nghệ là một trong những yếu tố hàng đầu; công nghệ phát triển nhanh có thể khiến giải pháp đang triển khai trở nên lỗi thời trước khi hoàn thành. Rủi ro từ môi trường kinh tế, chẳng hạn như biến động tỷ giá, có thể ảnh hưởng trực tiếp đến chi phí mua sắm thiết bị và bản quyền phần mềm từ nước ngoài. Môi trường pháp lý cũng là một nguồn rủi ro đáng kể. Sự thay đổi trong các quy định về đầu tư, đấu thầu, an ninh mạng có thể làm phức tạp hóa hoặc trì hoãn các thủ tục của dự án. Ngoài ra, năng lực và sự ổn định của các nhà thầu cũng là một yếu tố không thể bỏ qua. Một nhà thầu yếu kém về tài chính hoặc kỹ thuật có thể gây ra thất bại cho toàn bộ dự án. Việc phân tích rủi ro từ các yếu tố này đòi hỏi sự nhạy bén và cập nhật thông tin liên tục.

2.2. Nhận diện các rủi ro từ môi trường bên trong tổ chức

Môi trường bên trong của EVNNPT cũng tiềm ẩn nhiều rủi ro. Rủi ro về nguồn nhân lực là rõ nét nhất, bao gồm năng lực của đội ngũ quản lý dự án, trình độ của cán bộ kỹ thuật và mức độ sẵn sàng thay đổi của người dùng cuối. Sự thiếu cam kết từ các bên liên quan hoặc sự chống đối thay đổi có thể làm dự án thất bại. Rủi ro về quy trình nghiệp vụ cũng rất phổ biến. Các quy trình nghiệp vụ không rõ ràng hoặc không được chuẩn hóa khiến việc xây dựng yêu cầu cho phần mềm trở nên khó khăn và dễ sai sót. Bên cạnh đó, hạ tầng CNTT hiện tại có thể không đủ đáp ứng yêu cầu của dự án mới, dẫn đến chi phí phát sinh cho việc nâng cấp. Cuối cùng, văn hóa tổ chức và khả năng phối hợp giữa các phòng ban cũng là một yếu tố quan trọng. Sự thiếu hợp tác có thể gây ra những nút thắt cổ chai, làm chậm tiến độ chung của toàn dự án.

2.3. Hậu quả khi thiếu một hệ thống quản trị rủi ro chuyên nghiệp

Việc thiếu một hệ thống quản trị rủi ro chuyên nghiệp tại EVNNPT đã dẫn đến những hậu quả tiêu cực được ghi nhận trong nhiều dự án. Luận văn trích dẫn rõ: “Việc rủi ro xảy ra mà không có kế hoạch dự phòng sẽ dẫn đến mục tiêu dự án bị tác động. Mức độ ảnh hưởng nhỏ là làm trễ tiến độ, vượt ngân sách, giảm chất lượng, rối loạn nội bộ tổ chức, xa hơn nữa có thể làm thất bại toàn bộ dự án”. Điều này không chỉ gây tổn thất về mặt tài chính mà còn làm lãng phí nguồn lực, thời gian và công sức của tổ chức. Quan trọng hơn, nó làm mất niềm tin của lãnh đạo và người dùng vào các sáng kiến CNTT, tạo ra rào cản cho các nỗ lực chuyển đổi số trong tương lai. Một dự án thất bại có thể tạo ra tiền lệ xấu, khiến các phòng ban ngần ngại tham gia hoặc ủng hộ các dự án tương tự. Việc phòng ngừa rủi ro một cách có hệ thống là cách duy nhất để phá vỡ vòng luẩn quẩn này.

III. Hướng dẫn 4 bước nhận dạng và đo lường rủi ro dự án CNTT

Để xây dựng một hệ thống quản trị rủi ro hiệu quả, bước đầu tiên và quan trọng nhất là nhận dạng rủi rođo lường rủi ro một cách khoa học. Quá trình này giúp chuyển hóa những lo ngại mơ hồ thành các yếu tố có thể định lượng và quản lý được. Thay vì đợi sự cố xảy ra, ban quản lý dự án có thể chủ động xác định các mối đe dọa tiềm tàng và đánh giá mức độ ảnh hưởng của chúng. Việc này đòi hỏi một cách tiếp cận có cấu trúc, kết hợp nhiều phương pháp khác nhau để có cái nhìn toàn diện. Từ việc phân tích tài liệu dự án, tổ chức các buổi họp với chuyên gia, đến việc sử dụng các mô hình lý thuyết, tất cả đều nhằm mục đích lập ra một danh sách đầy đủ các rủi ro có thể xảy ra. Sau khi nhận dạng, bước tiếp theo là đo lường để ưu tiên hóa các rủi ro. Không phải rủi ro nào cũng cần được xử lý với mức độ khẩn cấp như nhau. Bằng cách sử dụng các công cụ như ma trận rủi ro, đội ngũ dự án có thể tập trung nguồn lực vào những mối đe dọa nghiêm trọng nhất, đảm bảo việc quản trị rủi ro dự án CNTT đạt hiệu quả tối ưu và tiết kiệm chi phí.

3.1. Phương pháp nhận dạng rủi ro hiệu quả theo ISO 31000

Việc nhận dạng rủi ro cần được thực hiện một cách có hệ thống. Một số phương pháp hiệu quả được đề xuất bao gồm: phân tích tài liệu (xem xét kế hoạch, hợp đồng, yêu cầu dự án); phương pháp lưu đồ (vẽ ra các quy trình nghiệp vụ để xác định các điểm yếu); phỏng vấn và lấy ý kiến chuyên gia; và lập bảng câu hỏi khảo sát. Đặc biệt, việc nghiên cứu các dự án tương tự trong quá khứ là một nguồn thông tin vô giá để xác định các rủi ro đã từng xảy ra. Nguyên tắc của ISO 31000 khuyến khích một quá trình nhận dạng liên tục trong suốt vòng đời dự án, bởi vì các rủi ro mới có thể xuất hiện khi dự án tiến triển. Mục tiêu là tạo ra một danh sách rủi ro toàn diện, bao gồm cả nguyên nhân và hậu quả tiềm tàng của chúng. Danh sách này sẽ là đầu vào quan trọng cho các bước phân tích rủi ro và kiểm soát sau này.

3.2. Kỹ thuật phân tích và xây dựng ma trận đo lường rủi ro

Sau khi nhận dạng, cần phải đo lường rủi ro để xác định mức độ ưu tiên. Kỹ thuật phổ biến nhất là sử dụng ma trận rủi ro, được xây dựng dựa trên hai tiêu chí: khả năng xảy ra (tần suất) và mức độ tác động (mức độ nghiêm trọng). Mỗi rủi ro sẽ được đánh giá theo hai trục này, thường theo thang điểm từ thấp đến cao (ví dụ: 1-5). Các rủi ro nằm trong vùng có khả năng xảy ra cao và tác động nghiêm trọng (vùng màu đỏ) sẽ cần được ưu tiên xử lý ngay lập tức. Ngược lại, những rủi ro có khả năng xảy ra thấp và tác động không đáng kể (vùng màu xanh) có thể được chấp nhận hoặc giám sát. Việc xây dựng ma trận này giúp trực quan hóa bức tranh rủi ro tổng thể của dự án, hỗ trợ chủ đầu tư và ban quản lý dự án đưa ra các quyết định phân bổ nguồn lực một cách hợp lý và có cơ sở.

3.3. Áp dụng lý thuyết DOMINO để xác định nguyên nhân cốt lõi

Lý thuyết “DOMINO” của H. Henrich là một công cụ phân tích sâu để tìm ra nguyên nhân gốc rễ của rủi ro. Lý thuyết này cho rằng một tai nạn (tổn thất) là kết quả cuối cùng của một chuỗi các sự kiện liên tiếp, giống như các quân cờ domino đổ xuống. Bằng cách xác định và loại bỏ một trong những “quân cờ” ở đầu chuỗi (thường là các nguyên nhân sâu xa như môi trường làm việc, lỗi hệ thống, hoặc sai sót của con người), ta có thể ngăn chặn toàn bộ chuỗi sự kiện và phòng ngừa rủi ro. Trong quản trị rủi ro dự án CNTT, việc áp dụng lý thuyết này giúp đội ngũ không chỉ xử lý triệu chứng bề mặt mà còn giải quyết được tận gốc vấn đề. Ví dụ, thay vì chỉ sửa lỗi phần mềm (triệu chứng), đội ngũ sẽ tìm hiểu tại sao lỗi đó lại xuất hiện, có thể là do quy trình kiểm thử yếu kém hoặc yêu cầu không rõ ràng (nguyên nhân gốc).

IV. Bí quyết kiểm soát và phòng ngừa rủi ro trong dự án CNTT

Sau khi đã nhận dạng và đo lường, giai đoạn tiếp theo của quản trị rủi ro dự án CNTT là xây dựng và thực thi các chiến lược ứng phó. Đây là giai đoạn hành động, nơi các kế hoạch được chuyển thành các biện pháp cụ thể để kiểm soát rủi rophòng ngừa rủi ro. Mục tiêu không phải là loại bỏ hoàn toàn mọi rủi ro, vì điều đó là không thể và đôi khi không hiệu quả về chi phí. Thay vào đó, mục tiêu là quản lý rủi ro ở một mức độ có thể chấp nhận được. Có bốn chiến lược ứng phó chính: né tránh, chuyển giao, giảm thiểu và chấp nhận. Việc lựa chọn chiến lược phù hợp phụ thuộc vào kết quả đo lường rủi ro trước đó. Đối với các rủi ro có tác động nghiêm trọng, né tránh hoặc chuyển giao có thể là lựa chọn tối ưu. Đối với các rủi ro thường gặp nhưng tác động vừa phải, các biện pháp giảm thiểu sẽ được ưu tiên. Một kế hoạch ứng phó rủi ro hiệu quả cần xác định rõ hành động cần thực hiện, người chịu trách nhiệm, và nguồn lực cần thiết. Việc này đảm bảo rằng khi một rủi ro xảy ra, đội ngũ dự án đã có sẵn một kịch bản để xử lý, giảm thiểu sự hoảng loạn và thiệt hại.

4.1. Xây dựng chiến lược né tránh và ngăn ngừa tổn thất chủ động

Né tránh rủi ro (Risk Avoidance) là chiến lược loại bỏ hoàn toàn mối đe dọa bằng cách không thực hiện hoạt động gây ra rủi ro. Ví dụ, nếu một công nghệ mới được đánh giá là quá rủi ro và chưa được kiểm chứng, đội ngũ có thể quyết định sử dụng một công nghệ ổn định hơn. Đây là biện pháp triệt để nhất nhưng cũng có thể làm mất đi cơ hội. Trong khi đó, ngăn ngừa tổn thất (Loss Prevention) tập trung vào việc giảm khả năng xảy ra của rủi ro. Các biện pháp có thể bao gồm tăng cường đào tạo cho nhân viên, cải thiện các quy trình nghiệp vụ, hoặc áp dụng các tiêu chuẩn an toàn nghiêm ngặt hơn. Cả hai chiến lược này đều mang tính chủ động, được thực hiện trước khi rủi ro biến thành sự cố, giúp tiết kiệm chi phí và nguồn lực so với việc phải khắc phục hậu quả sau này.

4.2. Kỹ thuật giảm thiểu và chuyển giao rủi ro cho bên thứ ba

Giảm thiểu rủi ro (Risk Mitigation) là chiến lược phổ biến nhất, nhằm làm giảm tác động hoặc khả năng xảy ra của rủi ro xuống mức chấp nhận được. Ví dụ, để giảm thiểu rủi ro trễ tiến độ, ban quản lý dự án có thể chia nhỏ các công việc, tăng cường giám sát và lập các kế hoạch dự phòng. Chuyển giao rủi ro (Risk Transfer) là việc chuyển một phần hoặc toàn bộ hậu quả của rủi ro cho một bên thứ ba. Hình thức phổ biến nhất là mua bảo hiểm. Một cách khác là thông qua các điều khoản hợp đồng với nhà thầu, trong đó quy định rõ trách nhiệm của mỗi bên khi có sự cố xảy ra. Kỹ thuật này không loại bỏ rủi ro mà chỉ chuyển gánh nặng tài chính sang một đơn vị khác, giúp bảo vệ tài chính cho chủ đầu tư.

4.3. Tầm quan trọng của việc tài trợ và đa dạng hóa rủi ro

Tài trợ rủi ro (Risk Financing) là việc chuẩn bị sẵn nguồn tài chính để chi trả cho các tổn thất nếu chúng xảy ra. Có hai hình thức chính: tự tài trợ (sử dụng quỹ dự phòng của dự án hoặc tổ chức) và chuyển giao tài chính (mua bảo hiểm). Việc có một kế hoạch tài trợ rõ ràng giúp dự án không bị đình trệ vì thiếu kinh phí khi gặp sự cố. Đa dạng hóa rủi ro (Risk Diversification) là một biện pháp chiến lược nhằm tránh tập trung quá nhiều rủi ro vào một điểm duy nhất. Ví dụ, thay vì phụ thuộc vào một nhà cung cấp duy nhất, dự án có thể làm việc với nhiều nhà cung cấp. Trong phát triển phần mềm, việc xây dựng sản phẩm trên nhiều nền tảng công nghệ khác nhau cũng là một hình thức đa dạng hóa, giúp giảm sự phụ thuộc vào một hệ sinh thái công nghệ duy nhất.

V. Thực trạng và kinh nghiệm Quản trị rủi ro tại EVNNPT

Phân tích thực trạng quản trị rủi ro dự án CNTT tại Tổng công ty Truyền tải điện Quốc gia cho thấy một bức tranh đa chiều với cả ưu điểm và hạn chế. Về mặt ưu điểm, đội ngũ cán bộ Ban CNTT và các đơn vị có kinh nghiệm thực tiễn phong phú, đã trải qua nhiều dự án lớn nhỏ. Kinh nghiệm này giúp họ xử lý các sự cố phát sinh một cách tương đối linh hoạt. Tuy nhiên, nhược điểm lớn nhất, như đã nêu trong nghiên cứu, là sự thiếu vắng một hệ thống quản trị rủi ro chính thức, bài bản và mang tính hệ thống. Hoạt động QTRR còn rời rạc, chủ yếu mang tính đối phó và phụ thuộc nhiều vào cá nhân. Việc nhận dạng rủi rophân tích rủi ro chưa được thực hiện một cách triệt để ngay từ giai đoạn đầu của dự án. Các rủi ro thường gặp tại các dự án công nghệ thông tin của EVNNPT bao gồm: rủi ro về phạm vi (yêu cầu thay đổi liên tục), rủi ro về nguồn lực (thiếu nhân sự có chuyên môn cao), và rủi ro từ phía người dùng (khó khăn trong việc tiếp nhận và sử dụng hệ thống mới). Những bài học rút ra từ thực tiễn này là cơ sở quan trọng để đề xuất các giải pháp cải tiến trong tương lai.

5.1. Đánh giá hệ thống hạ tầng và nhân sự CNTT của EVNNPT

Hệ thống hạ tầng CNTT của EVNNPT có quy mô lớn, bao gồm nhiều máy chủ và hệ thống lưu trữ hiện đại, phục vụ cho các hoạt động quản lý và vận hành trên toàn quốc. Tuy nhiên, việc quản lý một hạ tầng phân tán như vậy cũng tạo ra nhiều rủi ro về an ninh, tính đồng bộ và khả năng nâng cấp. Về nhân sự, EVNNPT sở hữu đội ngũ cán bộ CNTT có kinh nghiệm vận hành hệ thống. Mặc dù vậy, năng lực cán bộ quản trị dự án theo các chuẩn quốc tế như PMP vẫn còn hạn chế. Nguồn nhân lực này cần được đào tạo và bổ sung kiến thức một cách thường xuyên để theo kịp sự phát triển của công nghệ và các phương pháp quản lý dự án hiện đại. Sự kết hợp giữa hạ tầng mạnh và nhân sự có năng lực là nền tảng cốt lõi để triển khai thành công các dự án và kiểm soát rủi ro hiệu quả.

5.2. Phân tích các dự án CNTT chính và rủi ro đã gặp phải

EVNNPT đã triển khai nhiều dự án CNTT quan trọng, bao gồm các hệ thống quản lý văn phòng điện tử, quản lý tài chính, quản lý kỹ thuật lưới điện. Qua khảo sát và phân tích, các dự án này đều đã gặp phải một số rủi ro nhất định trong quá trình thực hiện. Các rủi ro phổ biến được nhận diện bao gồm: yêu cầu từ người dùng không rõ ràng hoặc thay đổi thường xuyên; sự phối hợp thiếu hiệu quả giữa Ban CNTT, các đơn vị nghiệp vụ và nhà thầu; khó khăn trong công tác đào tạo và chuyển giao công nghệ. Một số dự án bị kéo dài tiến độ và đội chi phí so với kế hoạch ban đầu. Đáng chú ý, rủi ro liên quan đến việc người dùng không chấp nhận sử dụng sản phẩm sau khi hoàn thành là một trong những nguyên nhân chính làm giảm hiệu quả đầu tư của dự án. Đây là minh chứng rõ ràng cho sự cần thiết của một quy trình quản trị rủi ro toàn diện.

5.3. Bài học từ ưu và nhược điểm trong công tác QTRR tại EVNNPT

Bài học lớn nhất từ thực trạng QTRR tại EVNNPT là kinh nghiệm cá nhân không thể thay thế cho một quy trình hệ thống. Mặc dù kinh nghiệm giúp giải quyết các vấn đề tức thời, nó không đảm bảo tính nhất quán, không thể chuyển giao và khó có thể cải tiến. Nhược điểm chính là cách tiếp cận bị động, chỉ hành động khi rủi ro đã trở thành sự cố. Điều này dẫn đến chi phí khắc phục cao và ảnh hưởng tiêu cực đến dự án. Ưu điểm nằm ở sự am hiểu sâu sắc về nghiệp vụ truyền tải điện của đội ngũ nội bộ, đây là một lợi thế khi làm việc với các nhà thầu và xác định yêu cầu. Để phát huy ưu điểm và khắc phục nhược điểm, EVNNPT cần xây dựng một khung quản trị rủi ro chính thức, kết hợp kinh nghiệm thực tiễn với các chuẩn mực quốc tế, đồng thời trao quyền và đào tạo cho đội ngũ quản lý dự án để họ có thể chủ động phòng ngừa rủi ro.

VI. Giải pháp nâng cao chất lượng Quản trị rủi ro dự án CNTT

Để nâng cao hiệu quả quản trị rủi ro dự án CNTT, Tổng công ty Truyền tải điện Quốc gia cần thực hiện một loạt các giải pháp đồng bộ và mang tính chiến lược. Trọng tâm của các giải pháp này là chuyển đổi từ cách tiếp cận bị động, dựa trên kinh nghiệm sang một mô hình chủ động, có hệ thống và dựa trên các tiêu chuẩn được công nhận. Điều này không chỉ là việc áp dụng các công cụ hay kỹ thuật mới, mà còn là sự thay đổi về tư duy và văn hóa tổ chức. Cần có sự cam kết mạnh mẽ từ cấp lãnh đạo cao nhất để thúc đẩy việc xây dựng và duy trì một hệ thống quản trị rủi ro hiệu quả. Các giải pháp cần tập trung vào ba trụ cột chính: con người, quy trình và công nghệ. Việc nâng cao năng lực cho đội ngũ nhân sự, chuẩn hóa các quy trình nghiệp vụ liên quan đến QTRR, và ứng dụng công nghệ để hỗ trợ giám sát, phân tích là những bước đi cần thiết. Mục tiêu cuối cùng là tích hợp quản trị rủi ro vào mọi giai đoạn của vòng đời dự án, từ lúc hình thành ý tưởng cho đến khi vận hành và bảo trì, biến nó thành một phần không thể thiếu trong văn hóa quản lý tại EVNNPT.

6.1. Đề xuất hoàn thiện cơ cấu tổ chức và quy trình QTRR

Giải pháp nền tảng là cần xây dựng một khung quản trị rủi ro chính thức, bao gồm chính sách, quy trình và hướng dẫn chi tiết. Cần thành lập một bộ phận hoặc giao nhiệm vụ rõ ràng cho một nhóm chuyên trách về QTRR trong các dự án CNTT. Quy trình này phải được chuẩn hóa, bắt đầu từ nhận dạng rủi ro, phân tích rủi ro, lập kế hoạch ứng phó, thực hiện và giám sát. Mỗi bước cần có biểu mẫu, tiêu chí đánh giá và vai trò trách nhiệm cụ thể. Việc xây dựng một sổ tay rủi ro (Risk Register) chung cho các dự án công nghệ thông tin, ghi lại các rủi ro đã gặp và cách xử lý, sẽ là một tài sản tri thức quý báu cho tổ chức. Việc áp dụng các tiêu chuẩn quốc tế như ISO 31000 hoặc các khung thực hành tốt nhất như PMBOK sẽ giúp chuẩn hóa và nâng cao tính chuyên nghiệp cho hoạt động này.

6.2. Nâng cao năng lực đội ngũ quản lý dự án và người dùng

Con người là yếu tố then chốt. Cần tổ chức các chương trình đào tạo chuyên sâu về quản trị rủi ro cho đội ngũ quản lý dự án và các thành viên chủ chốt. Các khóa học cấp chứng chỉ quốc tế nên được khuyến khích để nâng cao năng lực cán bộ quản trị dự án. Bên cạnh đó, việc nâng cao nhận thức và kỹ năng cho người dùng cuối cũng rất quan trọng. Khi người dùng hiểu rõ về dự án và vai trò của họ, họ sẽ hợp tác tốt hơn và giảm bớt các rủi ro liên quan đến việc chống đối sự thay đổi hoặc đưa ra yêu cầu không phù hợp. Xây dựng một cơ chế trao đổi thông tin cởi mở giữa đội ngũ dự án, chủ đầu tư và người dùng sẽ giúp nhận diện sớm các rủi ro tiềm ẩn và tìm kiếm giải pháp một cách đồng thuận.

6.3. Tương lai của QTRR Tích hợp công nghệ và cải tiến liên tục

Để hoạt động QTRR thực sự hiệu quả và bền vững, EVNNPT nên xem xét ứng dụng công nghệ thông tin vào chính công tác quản lý. Sử dụng các phần mềm quản lý dự án có tích hợp module quản trị rủi ro sẽ giúp tự động hóa việc theo dõi, báo cáo và phân tích. Các công cụ này giúp duy trì sổ tay rủi ro một cách trực tuyến, cập nhật và dễ dàng truy cập. Tương lai của QTRR nằm ở việc biến nó thành một quy trình sống, được cải tiến liên tục. Sau mỗi dự án, cần có các buổi tổng kết, rút kinh nghiệm (lessons learned) để cập nhật các rủi ro mới, đánh giá lại hiệu quả của các biện pháp ứng phó và tinh chỉnh lại quy trình. Việc này đảm bảo rằng hệ thống quản trị rủi ro của tổ chức ngày càng trưởng thành và hiệu quả hơn theo thời gian, thích ứng được với những thay đổi của môi trường kinh doanh và công nghệ.

26/09/2025

Trích đoạn nội dung tài liệu

phần mở đầu, kết luận và danh sách các từ viết tắt, danh mục tài liệu tham khảo, phụ lục thì phần nội dung luận văn gồm 4 chƣơng sau: Chƣơng 1: Tổng quan tình hình nghiên cứu và Cơ sở lý luận về quản trị rủi ro; Chƣơng 2: Quy trình và phƣơng pháp nghiên cứu; Chƣơng 3: Thực trạng Quản trị rủi ro trong các dự án Công nghệ thông tin của Tổng công ty Truyền tải điện Quốc gia; Chƣơng 4: Giải pháp nâng cao chất lƣợng Quản trị rủi ro trong các dự án công nghệ thông tin của Tổng công ty Truyền tải điện quốc gia. 5 TIEU LUAN MOI download : skknchat@gmail.com CHƢƠNG 1 TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU VÀ CƠ SỞ LÝ LUẬN VỀ QUẢN TRỊ RỦI RO 1. Tổng quan tình hình nghiên cứu Quản trị rủi ro là một phần quan trọng trong công tác Quản trị của doanh nghiệp giúp doanh nghiệp có thể thành công và phát triển bền vững. Rủi ro có thể có ở trong mọi lĩnh vực nhƣ tài chính, ngân hàng, đầu tƣ, sản xuất, chiến lƣợc, nhân sự, … đối với các dự án nói chung và các dự án công nghệ thông tin nói riêng cũng không thể tránh khỏi các rủi ro trong các giai đoạn thực hiện dự án.

Chính vì vậy, rất cần thiết, các doanh nghiệp cần phải thực hiện quản trị rủi ro tốt. Đã có rất nhiều các công trình, bài báo, giáo trình, các luận văn thạc sỹ, tiến sỹ trong và ngoài nƣớc nghiên cứu về vấn đề Quản trị rủi ro. Nghiên cứu của tác giả trong và ngoài nước Đề tài “Nghiên cứu, phân tích các rủi ro trong hoạt động kinh doanh của các doanh nghiệp Việt Nam trong điều kiện hội nhập kinh tế Quốc tế” là đề tài nghiên cứu khoa học cấp Bộ của Bộ Thƣơng mại tại trƣờng Đại học Ngoại Thƣơng do PGS.TS Nguyễn Thị Quý làm chủ nhiệm đề tài đã đƣa ra nhiều khái niệm về rủi ro và quản trị rủi ro của nhiều tác giả trong và ngoài nƣớc, nhóm nghiên cứu cũng phân tích và đƣa ra nhiều nhận định về rủi ro và các khía cạnh khác nhau của rủi ro. Bài viết “Quản trị rủi ro tài chính trong các doanh nghiệp Việt Nam hiện nay” của tác giả Vũ Minh - Khoa Quản trị kinh doanh, ĐH Quốc gia Hà Nội đăng trên Tạp chí Khoa học ĐHQGHN, Kinh tế và Kinh doanh, Tập 29, Số 3 (2013)53-60.

Tác giả Vũ Minh đã hệ thống lại một cách rất cơ bản các khái niệm liên quan tới rủi ro tài chính và mức độ rủi ro tiềm năng tại thị 6 TIEU LUAN MOI download : skknchat@gmail.com trƣờng Việt Nam, đồng thời lý giải sự thờ ơ hoặc sơ sài trong cách thức quản trị rủi ro trong doanh nghiệp, tác giả cũng đƣa ra một số quy chuẩn để giúp ngƣời quản lý có sự chuẩn bị tốt hơn trong công tác quản trị. Bài giảng gốc Nguyên lý Quản trị rủi ro, PGS. Nguyễn Thị Hoài Lê, TS. Nguyễn Lê Cƣờng, Nhà xuất bản Tài chính, 2015.

Đây là cuốn sách phục vụ cho nghiên cứu, giảng dạy và học tập một cách hệ thống về rủi ro và Quản trị rủi ro. Cuốn sách này trang bị các kiến thức rất cơ bản về quản trị rủi ro của các doanh nghiệp nói chung và hƣớng tới công tác quản trị rủi ro của đơn vị đặc thù là các định chế tài chính và các tổ chức kinh doanh trên thị trƣờng tài chính. Tổ chức Quốc tế Tiêu chuẩn hóa đã đƣa ra “Tiêu chuẩn ISO 31000:2009. Quản lý rủi ro - Nguyên tắc và hƣớng dẫn”.

Tiêu chuẩn này thiết lập một số nguyên tắc cần đƣợc đáp ứng để làm cho hoạt động quản lý rủi ro đạt hiệu quả. Tiêu chuẩn này khuyến nghị tổ chức xây dựng, áp dụng và cải tiến liên tục trong khuôn khổ với mục đích là tích hợp quá trình quản lý rủi ro với toàn bộ hoạt động quản trị, chiến lƣợc và hoạch định, quản lý, các quá trình báo cáo, chính sách, các giá trị và văn hóa của tổ chức. Cuốn sách “Quản trị rủi ro & khủng hoảng” của GS. Đoàn Thị Hồng Vân, NXB.

hội, Hà Nội, 2013 là một cuốn sách viết khá chi tiết và dễ hiểu về rủi ro và Quản trị rủi ro, đối tƣợng của giáo trình hƣớng tới là quản trị rủi ro trong quá trình xuất nhập khẩu hàng hóa. Tác giả Nguyễn Thị Quy có nhiều cuốn sách về Quản trị rủi ro trong đó có cuốn “Quản trị rủi ro trong doanh nghiệp” NXB. Văn hóa - Thông tin, Hà Nội, 2008 là một cuốn sách rất bổ ích cho các học viên tham khảo khi học tập và nghiên cứu về các rủi ro có thể gặp phải đối với các doanh nghiệp. Giáo trình QTRR của TS.

Phạm Công Thắng, ĐH Lạc Hồng, 2014. Giáo trình có nội dung sâu sắc về quản trị rủi ro dự án đầu tƣ chỉ ra các đặc 7 TIEU LUAN MOI download : skknchat@gmail.com điểm mang tính riêng biệt của dự án đầu tƣ và cách tính toán rủi ro, các hàm số tính hiệu quả đầu tƣ. Giáo trình Quản lý dự án, PGS. Từ Quang Phƣơng, NXB.

ĐH Kinh tế quốc dân, 2014. Giáo trình là tài liệu hữu ích cho giảng viên, sinh viên học tập nghiên cứu các vấn đề liên quan tới dự án đầu tƣ nhƣ việc tổ chức, quản lý dự án, lập kế hoạch, quản lý thời gian, tiến độ, phân phối các nguồn lực, quản lý chất lƣợng và rủi ro cho các dự án đầu tƣ. Một số tác giả nƣớc ngoài nổi tiếng về Quản trị rủi ro đã xuất bản các cuốn sách về Quản trị rủi ro mà ở các trƣờng đại học Việt Nam đều sử dụng làm tài liệu tham khảo trong quá trình giảng dạy về Quản trị rủi ro nhƣ: Sim Segal, Corporate Value of Enterprise Risk Management: The Next Step in Business Management, Wiley Corporate F&A, 2011. Cuốn sách này giới thiệu một cách tiếp cận mới về Quản trị rủi ro doanh nghiệp dựa trên các giá trị của doanh nghiệp.

Tác giả chia sẻ những kiến thức và kinh nghiệm của một nhà lãnh đạo tƣ tƣởng toàn cầu trong lĩnh vực này. Tác giả Sim Segal cung cấp các hƣớng dẫn đẳng cấp thế giới về cách kinh doanh để có thể thực hiện thành công Quản trị rủi ro doanh nghiệp giúp doanh nghiệp bảo vệ và làm tăng giá trị cổ đông. Michel Crouhy, Dan Galai, Robert Mark, The Essentials of Risk Management, McGraw-Hill, 2005. Đây là cuốn sách tổng hợp tất cả các tài liệu tham khảo về rủi ro của các tác giả để giới thiệu tới bạn đọc tất cả các vấn đề thiết yếu về Quản trị rủi ro mà ngƣời đọc không cần phải biết các công thức toán học chi tiết và phức tạp.

Cuốn sách này giúp tăng tính minh bạch của chƣơng trình quản trị rủi ro để đáp ứng yêu cầu của các cổ đông, nhà quản lý, nhân viên và những ngƣời quan trọng khác. Cuốn sách chi tiết Quản trị rủi ro doanh nghiệp bao gồm quản trị các rủi ro thị trƣờng, tín dụng, thanh khoản, hoạt động, pháp luật, kinh doanh, chiến lƣợc và uy tín. Cuốn sách đƣa ra các 8 TIEU LUAN MOI download : skknchat@gmail.com chính sách rủi ro, phƣơng pháp rủi ro, đo lƣờng hiệu suất, quản lý tài sản, … Cuốn sách cung cấp những điều cần thiết giúp các doanh nghiệp thành công trong môi trƣờng kinh doanh đầy thử thách. Các luận văn về QTRR Luận án thạc sỹ kinh tế của Thạc sỹ Đinh Văn Đức, Đại học Kinh tế Thành phố Hồ Chí Minh, 2009, với đề tài “Quản trị rủi ro trong hoạt động của doanh nghiệp nhỏ và vừa ở Việt Nam”, luận văn này nghiên cứu phạm vi quá rộng, trong khi đó các hoạt động của doanh nghiệp thì quá nhiều, mỗi hoạt động lại có những rủi ro và biện pháp quản trị rủi ro khác nhau, do đó luận văn mang tính tổng quát nhiều hơn.

Tuy nhiên, luận văn cũng đã đƣa ra đƣợc các rủi ro chính cần quan tâm trong hoạt động tài chính, hoạt động sản xuất, quan hệ khách hàng, rủi ro từ môi trƣờng bên ngoài và có những đề xuất hay cho các rủi ro này. Luận án Tiến sỹ kinh tế của Tiến sỹ Nguyễn Tuấn Anh, Đại học Kinh tế Quốc dân, 2013, với đề tài “Quản trị rủi ro tín dụng của Agribank Việt Nam” đã nghiên cứu rất chi tiết về thực trạng quản trị rủi ro tín dụng của Agribank và có những đề xuất về chính sách kiểm soát chặt chẽ các rủi ro tín dụng tại Agribank. Luận án Tiến sĩ kinh tế của TS. Hoàng Xuân Phong, Học viện Ngân hàng, 2014 về “Quản trị rủi ro thị trƣờng tại Ngân hàng thƣơng mại cổ phần công thƣơng Việt Nam” đã khái quát đƣợc nhiều kiến thức về QTRR trong thị trƣờng đối với các rủi ro về lãi suất và tỷ giá, đề xuất các giải pháp nâng cao năng lực quản trị rủi ro thị trƣờng tại Ngân hàng thƣơng mại cổ phần công thƣơng Việt Nam, là nền tảng của nhiều cuốn luận văn nghiên cứu về QTRR thị trƣờng sau này.

Đối với lĩnh vực các dự án đầu tƣ, có rất ít các công trình nghiên cứu về quản trị rủi ro một cách toàn diện và có hệ thống. Dƣới đây là một số công trình hiếm có về vấn đề này: 9 TIEU LUAN MOI download : skknchat@gmail.com Luận văn thạc sỹ “Quản trị rủi ro dự án đầu tƣ xây dựng tại công ty cổ phần Bất động sản điện lực miền Trung” của tác giả Phạm Thị Hồng, đại học Đà Nẵng, 2012, luận văn này đã đƣa ra đƣợc các rủi ro trong các dự án đầu tƣ xây dựng liên quan tới kỹ thuật, tài chính, thi công, kinh tế, chính trị, … và đƣa ra các giải pháp quản trị rủi ro này. Các rủi ro này cũng có một số rủi ro giống với các rủi ro trong các dự án CNTT nên tác giả cũng đã tham khảo các nội dung này trong luận văn của mình. Luận văn thạc sỹ “Quản trị rủi ro trong các dự án BOT tại Việt Nam” của thạc sỹ Lộc Diệu Linh, ĐH Ngoại Thƣơng, 2013.

Trong luận văn này, tác giả Lộc Diệu Linh đã dùng các số liệu cũ, không cập nhật các chính sách mới, những đề xuất của tác giả còn khá chung chung chƣa cụ thể, khó áp dụng cho thực tế. Luận văn “Quản trị rủi ro Dự án đƣờng dây 500Kv tại Tổng công ty Truyền tải điện Quốc gia” của thạc sỹ Võ Sỹ Nam đã đƣa ra đƣợc khái niệm về rủi ro và phân loại rủi ro tuy nhiên bố cục chƣa đƣợc rõ ràng nên khó nhận ra các biện pháp kiểm soát, phòng ngừa và tài trợ các rủi ro của Dự án đƣờng dây 500Kv tại Tổng công ty Truyền tải điện Quốc gia.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ