Lời Mở Đầu: Đối Mặt Với Nguy Cơ – Bản Lĩnh Của Project Manager
Bạn đã hiểu rằng rủi ro không chỉ mang ý nghĩa tiêu cực mà còn bao gồm cả cơ hội. Tuy nhiên, trong thực tế, các mối đe dọa (Threats) – những rủi ro có tác động tiêu cực – thường gây ra nhiều lo lắng nhất cho Project Manager. Việc có một kế hoạch rõ ràng để đối phó với chúng là yếu tố cốt lõi để bảo vệ dự án khỏi những bất ngờ khó chịu.
Bài viết này sẽ đưa bạn đi sâu vào Mối đe dọa (Threats) và chiến lược phản ứng – một khía cạnh quan trọng của Miền Hiệu Suất Sự Không Chắc Chắn (Uncertainty Performance Domain) trong PMBOK® Guide – Phiên bản 7. Chúng ta sẽ khám phá 5 chiến lược phản ứng rủi ro chính, cùng với khái niệm về rủi ro thứ cấp và rủi ro còn lại. Nắm vững những kiến thức này sẽ giúp bạn chủ động hơn trong việc kiểm soát các mối đe dọa và bảo vệ mục tiêu dự án.
Xem video hướng dẫn chi tiết về "Mối đe dọa (Threats) và chiến lược phản ứng" tại đây:
1. Các Chiến Lược Phản Ứng Với Mối Đe Dọa (Threats): "5 A" Cốt Lõi
Khi một mối đe dọa được nhận diện, Project Manager và nhóm dự án cần phát triển một chiến lược phản ứng rủi ro để giảm thiểu hoặc loại bỏ tác động tiêu cực của nó. Có năm chiến lược chính mà bạn có thể áp dụng:
1.1. Avoid (Tránh né):
Mô tả: Đây là chiến lược hiệu quả nhất vì nó loại bỏ hoàn toàn nguyên nhân gây ra rủi ro hoặc tác động của rủi ro. Bạn thay đổi kế hoạch để rủi ro không còn xảy ra nữa.
Cách thực hiện: Thay đổi phạm vi dự án, thay đổi lịch trình, thay đổi nhà cung cấp, hoặc thậm chí hủy bỏ một phần dự án nếu rủi ro quá lớn.
Ví dụ:
Nếu rủi ro là "thiếu nhân sự có kỹ năng chuyên biệt cho công nghệ X", bạn có thể tránh né bằng cách thay đổi thiết kế sản phẩm để không cần công nghệ X nữa.
Nếu rủi ro là "quy định pháp luật mới cấm sản phẩm này", bạn có thể tránh né bằng cách ngừng phát triển sản phẩm đó.
Lưu ý: Thường tốn kém chi phí hoặc thời gian để thực hiện, nhưng bù lại loại bỏ được hoàn toàn rủi ro.
1.2. Escalate (Chuyển giao / Leo thang):
Mô tả: Khi nhóm dự án hoặc Project Manager không có thẩm quyền, nguồn lực, hoặc khả năng để quản lý rủi ro một cách hiệu quả, rủi ro đó cần được "chuyển giao" (leo thang) lên cấp quản lý cao hơn trong tổ chức hoặc cho một chương trình/portfolio.
Cách thực hiện: Thông báo rủi ro lên nhà tài trợ, PMO (Project Management Office) hoặc ban lãnh đạo cấp cao để họ đưa ra quyết định và hành động. Khi rủi ro được chuyển giao, Project Manager sẽ không còn chịu trách nhiệm quản lý nó nữa.
Ví dụ: Nếu rủi ro là "thay đổi chính sách kinh tế vĩ mô có thể ảnh hưởng đến toàn bộ hoạt động của công ty", Project Manager sẽ chuyển giao rủi ro này cho CEO hoặc bộ phận chiến lược của công ty.
1.3. Transfer (Chuyển giao / Chuyển nhượng):
Mô tả: Chiến lược này chuyển giao quyền sở hữu và trách nhiệm quản lý rủi ro cho một bên thứ ba. Rủi ro vẫn tồn tại, nhưng trách nhiệm ứng phó đã được chuyển đi.
Cách thực hiện: Thường bao gồm việc thanh toán một khoản phí bảo hiểm, ký hợp đồng với nhà thầu bên ngoài, hoặc sử dụng các điều khoản ràng buộc pháp lý.
Ví dụ:
Mua bảo hiểm cho thiết bị dự án để chuyển giao rủi ro hư hỏng hoặc mất mát cho công ty bảo hiểm.
Ký hợp đồng với một nhà thầu bên ngoài với điều khoản phạt nếu họ chậm tiến độ, để chuyển giao rủi ro chậm lịch trình cho nhà thầu.
1.4. Mitigate (Giảm thiểu):
Mô tả: Đây là chiến lược giảm xác suất xảy ra rủi ro hoặc giảm tác động của nó nếu nó xảy ra. Rủi ro vẫn tồn tại nhưng đã được làm cho ít nghiêm trọng hơn.
Cách thực hiện: Thực hiện các hành động chủ động để giảm khả năng xảy ra rủi ro hoặc giảm thiểu thiệt hại nếu rủi ro xảy ra.
Ví dụ:
Để giảm rủi ro "thiếu nhân sự có kỹ năng", bạn có thể giảm thiểu bằng cách đào tạo thêm cho nhân viên hiện có, hoặc thuê một vài chuyên gia tạm thời trước khi thiếu hụt.
Để giảm rủi ro "hệ thống bị lỗi khi triển khai", bạn có thể giảm thiểu bằng cách thực hiện kiểm thử sớm và thường xuyên hơn (trong Agile), hoặc triển khai theo từng giai đoạn nhỏ.
1.5. Accept (Chấp nhận):
Mô tả: Chiến lược này bao gồm việc thừa nhận sự tồn tại của rủi ro nhưng không thực hiện bất kỳ hành động chủ động nào để thay đổi xác suất hoặc tác động của nó.
Cách thực hiện:
Chấp nhận chủ động (Active Acceptance): Tạo ra một kế hoạch dự phòng (contingency plan) hoặc dự trữ dự phòng (contingency reserve) để đối phó nếu rủi ro xảy ra.
Chấp nhận thụ động (Passive Acceptance): Không làm gì cả, chỉ đối phó khi rủi ro thực sự xảy ra.
Ví dụ:
Chấp nhận chủ động: "Chấp nhận" rủi ro "một đợt tăng giá nhỏ của vật liệu" nhưng có sẵn một khoản Contingency Reserve trong ngân sách để bù đắp.
Chấp nhận thụ động: "Chấp nhận" rủi ro "mưa nhỏ có thể làm chậm công việc ngoài trời một ngày" vì tác động không đáng kể và việc phản ứng sẽ tốn kém hơn.
Lưu ý: Chấp nhận là một chiến lược hợp lệ, nhưng không nên lạm dụng, đặc biệt với các rủi ro có tác động lớn.
Ví dụ ứng dụng tổng hợp: Giả sử dự án của bạn có rủi ro "Mưa bão lớn có thể làm chậm tiến độ xây dựng 1 tuần".
Avoid: Thay đổi lịch trình để hoàn thành phần công việc ngoài trời trước mùa mưa bão.
Escalate: Nếu dự án là xây dựng hạ tầng quốc gia và bão có thể gây thiệt hại lớn, báo cáo lên Bộ để họ có kế hoạch phòng chống thiên tai cấp quốc gia.
Transfer: Mua bảo hiểm dự án để công ty bảo hiểm chịu chi phí phát sinh nếu dự án chậm do bão.
Mitigate: Xây dựng các mái che tạm thời, chuẩn bị vật liệu chống thấm, và lập kế hoạch làm việc thêm giờ sau bão để bù đắp thời gian.
Accept: Không làm gì cả, chỉ chấp nhận rằng dự án có thể bị chậm trễ nếu bão xảy ra (có thể có hoặc không có dự trữ dự phòng).
2. Rủi Ro Thứ Cấp (Secondary Risks) Và Rủi Ro Còn Lại (Residual Risks)
Khi thực hiện các chiến lược phản ứng rủi ro, Project Manager cần chú ý đến hai loại rủi ro phụ có thể phát sinh:
2.1. Secondary Risks (Rủi ro thứ cấp):
Mô tả: Là các rủi ro mới phát sinh do việc thực hiện một phản ứng rủi ro. Chúng là hậu quả không mong muốn của việc cố gắng quản lý một rủi ro khác.
Ví dụ: Nếu bạn quyết định "chuyển giao" rủi ro phát triển phần mềm cho một nhà thầu bên ngoài, một rủi ro thứ cấp có thể là "nhà thầu không hiểu rõ yêu cầu, dẫn đến sản phẩm không đúng như ý" hoặc "khó khăn trong việc phối hợp với nhà thầu ở múi giờ khác".
Quản lý: Project Manager cần nhận diện và quản lý các rủi ro thứ cấp này như các rủi ro mới, có thể cần lập kế hoạch phản ứng cho chúng.
2.2. Residual Risks (Rủi ro còn lại):
Mô tả: Là các rủi ro nhỏ còn sót lại sau khi áp dụng chiến lược phản ứng rủi ro, hoặc các rủi ro mà bạn đã quyết định chấp nhận. Chúng là những rủi ro không thể loại bỏ hoàn toàn hoặc không đáng để đầu tư thêm để xử lý.
Ví dụ: Sau khi bạn thực hiện các biện pháp "giảm thiểu" rủi ro "trễ lịch trình" (ví dụ: đào tạo thêm nhân sự), vẫn có một rủi ro còn lại nhỏ là lịch trình vẫn có thể chậm một chút do các yếu tố không lường trước được (ví dụ: mất điện thoáng qua).
Quản lý: Rủi ro còn lại thường có tác động nhỏ và được chấp nhận. Tuy nhiên, chúng cần được theo dõi để đảm bảo chúng không leo thang hoặc tích tụ thành một vấn đề lớn hơn.
Cả rủi ro thứ cấp và rủi ro còn lại cần được ghi lại trong Nhật ký rủi ro (Risk Register) và được theo dõi thường xuyên.
Lời Kết: Quản Lý Mối Đe Dọa – Bảo Vệ Dự Án Của Bạn
Quản lý mối đe dọa là một quá trình liên tục và cần sự chủ động. Bằng cách thành thạo các chiến lược phản ứng (Avoid, Escalate, Transfer, Mitigate, Accept) và nhận diện cả rủi ro thứ cấp lẫn rủi ro còn lại, bạn sẽ trang bị cho mình khả năng điều hướng dự án qua những nguy hiểm tiềm ẩn, bảo vệ mục tiêu dự án và đạt được thành công.
Hãy nhớ rằng, đe dọa không đáng sợ khi bạn biết cách đối mặt! Project Manager giỏi là người biến thách thức thành kiểm soát. Trong bài viết tiếp theo, chúng ta sẽ đi sâu vào Cơ hội (Opportunities) và chiến lược phản ứng – cách tận dụng mặt tích cực của rủi ro.
0 Comments