Cách lập kế hoạch quản trị rủi ro: 16 bước xây dựng phương án hiệu quả

Trong thực tế, hơn 60% doanh nghiệp nhỏ thất bại một phần vì không chuẩn bị tốt các tình huống rủi ro. Dù là kinh doanh, đầu tư hay quản lý dự án cá nhân, việc thiếu một kế hoạch quản trị rủi ro rõ ràng có thể khiến những vấn đề nhỏ nhanh chóng trở thành khủng hoảng lớn.

Nếu bạn đang tìm cách lập kế hoạch quản trị rủi ro đơn giản, dễ áp dụng mà vẫn hiệu quả, bài viết này sẽ giúp bạn hiểu nhanh: rủi ro là gì, cách đánh giá mức độ ảnh hưởng, và cách xây dựng một kế hoạch quản trị rủi ro hiệu quả để chủ động xử lý mọi tình huống.

Thay vì phản ứng bị động khi sự cố xảy ra, bạn sẽ biết cách nhìn trước vấn đề, giảm thiểu thiệt hại và bảo vệ mục tiêu của mình một cách thực tế và thông minh.

Bước 1: Cách quản trị rủi ro cơ bản

Hiểu cách quản trị rủi ro hoạt động

• Rủi ro là gì?

  • Là tác động (tích cực hoặc tiêu cực) của một sự kiện có thể xảy ra

  • Có thể xuất hiện ở một hoặc nhiều tình huống khác nhau

• Công thức cốt lõi trong quản trị rủi ro:

  • Rủi ro = Xác suất xảy ra × Mức độ ảnh hưởng

• Đây là nền tảng khi áp dụng cách lập kế hoạch quản trị rủi ro trong thực tế

Xác định các yếu tố chính của rủi ro

• Sự kiện (Event): Điều gì có thể xảy ra?

  • Ví dụ: mất dữ liệu, chậm tiến độ, biến động thị trường

• Xác suất (Probability): Khả năng xảy ra cao hay thấp?

  • Đánh giá theo kinh nghiệm hoặc dữ liệu thực tế

• Tác động (Impact): Hậu quả nghiêm trọng đến mức nào?

  • Ảnh hưởng tài chính, uy tín, vận hành

• Đây là bước quan trọng trong phân tích rủi ro và giúp bạn nhìn rõ vấn đề trước khi hành động

Xây dựng phương án giảm thiểu rủi ro

• Giảm xác suất (Mitigation): Làm sao để rủi ro ít xảy ra hơn?

  • Thiết lập quy trình, đào tạo nhân sự, kiểm soát chặt chẽ

• Giảm tác động (Contingency): Nếu xảy ra, giảm thiệt hại thế nào?

  • Chuẩn bị kế hoạch dự phòng, bảo hiểm, phương án thay thế

• Hiệu quả giảm rủi ro:

  • Mức giảm = Mitigation × Contingency

• Đây là phần cốt lõi trong kế hoạch quản trị rủi ro hiệu quả

Tính toán mức độ rủi ro còn lại (Exposure)

• Sau khi áp dụng các biện pháp giảm thiểu:

  • Exposure = Rủi ro ban đầu – Mức giảm

• Đây là phần rủi ro bạn không thể loại bỏ hoàn toàn

• Có thể gọi là: mức đe doạ, trách nhiệm hoặc mức độ nghiêm trọng

• Trong thực tế, doanh nghiệp dùng chỉ số này để quyết định có nên tiếp tục kế hoạch hay không

So sánh lợi ích và rủi ro để ra quyết định

• Áp dụng nguyên tắc đơn giản:

  • Lợi ích đạt được có lớn hơn rủi ro phải chấp nhận không?

• Ví dụ:

  • Triển khai dự án mới có thể rủi ro cao

  • Nhưng không làm thì mất cơ hội cạnh tranh

• Đây là bước quan trọng trong quy trình quản trị rủi ro mang tính thực tế

Hiểu về rủi ro chấp nhận (Assumed Risk)

• Khi bạn quyết định vẫn triển khai:

  • Phần Exposure sẽ trở thành rủi ro chấp nhận

• Một số trường hợp bắt buộc phải chấp nhận:

  • Quy định pháp lý, yêu cầu bắt buộc từ tổ chức

• Trong doanh nghiệp:

  • Rủi ro này thường được quy đổi thành chi phí tiền

  • Dùng để tính toán hiệu quả đầu tư và lợi nhuận

Bước 2: Lập kế hoạch rủi ro cho dự án CNTT

Xác định rõ dự án cần quản trị rủi ro

• Bối cảnh dự án:

  • Bạn chịu trách nhiệm vận hành một hệ thống máy tính cung cấp thông tin quan trọng cho số lượng lớn người dùng

  • Hệ thống hiện tại đã cũ và cần được thay thế

• Mục tiêu chính:

  • Xây dựng kế hoạch quản trị rủi ro cho quá trình chuyển đổi hệ thống (migration)

• Đây là bước đầu tiên trong cách lập kế hoạch quản trị rủi ro giúp bạn hiểu rõ phạm vi và tránh bỏ sót vấn đề

Xác định phạm vi và mức độ ảnh hưởng của hệ thống

• Hệ thống quan trọng nhưng không mang tính sống còn:

  • Nếu xảy ra sự cố, không gây nguy hiểm trực tiếp đến con người

  • Tuy nhiên vẫn ảnh hưởng lớn đến hoạt động và trải nghiệm người dùng

• Ví dụ rủi ro có thể gặp:

  • Gián đoạn dịch vụ

  • Mất dữ liệu tạm thời

  • Lỗi khi chuyển đổi hệ thống

• Việc xác định đúng mức độ giúp bạn ưu tiên xử lý trong quy trình quản trị rủi ro

Thiết lập cách đánh giá rủi ro đơn giản, dễ áp dụng

• Trong thực tế quản lý dự án, nên dùng thang đo cơ bản:

  • Xác suất (Risk): Cao / Trung bình / Thấp

  • Tác động (Impact): Cao / Trung bình / Thấp

• Lợi ích của cách đánh giá này:

  • Dễ hiểu cho cả team kỹ thuật và quản lý

  • Ra quyết định nhanh hơn

  • Phù hợp với các dự án triển khai thực tế

Áp dụng mô hình vào kế hoạch quản trị rủi ro

• 1. Liệt kê các rủi ro chính

  • Ví dụ: lỗi hệ thống mới, downtime, mất dữ liệu

• 2. Đánh giá từng rủi ro

  • Xác định mức Cao / Trung bình / Thấp cho xác suất và tác động

• 3. Ưu tiên xử lý

  • Rủi ro cao + tác động cao → xử lý trước

• Đây là cách triển khai nhanh gọn nhưng hiệu quả trong kế hoạch quản trị rủi ro hiệu quả

Gợi ý thực tế khi triển khai

• Không cần quá phức tạp ngay từ đầu

• Ưu tiên: rõ ràng, dễ hiểu, dễ cập nhật

• Luôn đặt câu hỏi:

  • Nếu hệ thống lỗi, người dùng bị ảnh hưởng ra sao?

  • Doanh nghiệp mất gì trong 1 giờ downtime?

Bước 3: Thu thập ý kiến để nhận diện rủi ro

Tổ chức brainstorm rủi ro cùng đội ngũ

• Mời đúng người tham gia:

  • Thành viên hiểu rõ dự án: kỹ thuật, vận hành, quản lý

  • Có góc nhìn đa chiều để tránh bỏ sót rủi ro

• Mục tiêu buổi brainstorm:

  • Xác định điều gì có thể xảy ra

  • Tìm cách phòng ngừa và phương án xử lý

• Đây là bước quan trọng trong cách lập kế hoạch quản trị rủi ro giúp phát hiện sớm vấn đề

Đặt câu hỏi đúng để khai thác rủi ro

• Những câu hỏi nên dùng:

  • Điều tệ nhất có thể xảy ra là gì?

  • Nếu hệ thống lỗi, nguyên nhân có thể từ đâu?

  • Làm sao để giảm khả năng xảy ra?

  • Nếu xảy ra rồi, xử lý thế nào để giảm thiệt hại?

• Cách đặt câu hỏi đúng giúp nâng cao chất lượng phân tích rủi ro

Ghi chép đầy đủ và có hệ thống

• Ghi lại tất cả ý tưởng, không lọc ngay:

  • Kể cả những ý tưởng chưa hoàn chỉnh

• Phân loại sơ bộ:

  • Rủi ro kỹ thuật

  • Rủi ro vận hành

  • Rủi ro con người

• Đây sẽ là dữ liệu đầu vào quan trọng cho các bước tiếp theo trong kế hoạch quản trị rủi ro hiệu quả

Khuyến khích tư duy mở nhưng vẫn kiểm soát

• Khuyến khích “out of the box”:

  • Những rủi ro hiếm nhưng hậu quả lớn thường xuất hiện từ tư duy khác biệt

• Giữ buổi họp đi đúng hướng:

  • Tránh lan man, lạc chủ đề

  • Có người điều phối để đảm bảo tiến độ

• Sự cân bằng này giúp tối ưu hiệu quả của quy trình quản trị rủi ro

Tận dụng kết quả brainstorm cho các bước sau

• Danh sách rủi ro thu được sẽ dùng để:

  • Đánh giá xác suất và tác động

  • Xây dựng phương án giảm thiểu

  • Lập kế hoạch dự phòng

• Đây là nền tảng không thể thiếu trong cách lập kế hoạch quản trị rủi ro thực tế và bài bản

Bước 4: Xác định hậu quả của từng rủi ro

Liên kết rõ ràng giữa rủi ro và hậu quả

• Mỗi rủi ro cần gắn với hậu quả cụ thể:

  • Không chỉ dừng ở việc “có rủi ro” mà phải trả lời rõ: nếu xảy ra thì chuyện gì sẽ xảy ra

• Nguồn dữ liệu:

  • Sử dụng kết quả từ buổi brainstorm trước đó

• Đây là bước quan trọng trong cách lập kế hoạch quản trị rủi ro giúp bạn nhìn rõ tác động thực tế

Mô tả hậu quả càng chi tiết càng tốt

• Tránh mô tả chung chung:

  • Không nên viết: “Dự án bị chậm”

• Thay vào đó, hãy cụ thể hóa:

  • “Dự án chậm 10–15 ngày”

  • “Hệ thống downtime 2 giờ, ảnh hưởng 5.000 người dùng”

• Việc cụ thể giúp nâng cao chất lượng phân tích rủi ro và dễ ra quyết định hơn

Định lượng hậu quả bằng số liệu thực tế

• Ưu tiên dùng con số:

  • Thời gian: chậm bao lâu?

  • Tài chính: thiệt hại bao nhiêu tiền?

  • Người dùng: bao nhiêu người bị ảnh hưởng?

• Ví dụ:

  • “Mất dữ liệu 1 ngày → thiệt hại 50 triệu đồng”

  • “Gián đoạn dịch vụ 3 giờ → giảm 20% doanh thu ngày”

• Đây là yếu tố quan trọng trong kế hoạch quản trị rủi ro hiệu quả

Chuẩn hóa cách ghi nhận hậu quả

• Mỗi rủi ro nên có cấu trúc rõ ràng:

  • Rủi ro: Sự cố khi chuyển đổi hệ thống

  • Hậu quả: downtime 4 giờ, mất 10.000 lượt truy cập

• Lợi ích:

  • Dễ so sánh mức độ nghiêm trọng

  • Dễ ưu tiên xử lý

• Giúp tối ưu toàn bộ quy trình quản trị rủi ro

Tại sao bước này quan trọng trong thực tế

• Nếu không xác định rõ hậu quả:

  • Dễ đánh giá sai mức độ rủi ro

  • Quyết định sai thứ tự ưu tiên

• Khi hậu quả được định lượng rõ:

  • Bạn sẽ biết rủi ro nào cần xử lý ngay

  • Và rủi ro nào có thể chấp nhận

Bước 5: Loại bỏ rủi ro không liên quan

Tập trung vào rủi ro thực tế, có thể kiểm soát

• Không phải rủi ro nào cũng cần đưa vào kế hoạch

  • Chỉ giữ lại những rủi ro có khả năng xảy ra và có thể tác động trực tiếp đến dự án

• Ví dụ nên loại bỏ:

  • Thảm họa cực hiếm như chiến tranh hạt nhân, thiên thạch…

• Đây là nguyên tắc quan trọng trong cách lập kế hoạch quản trị rủi ro giúp tránh lan man

Ưu tiên rủi ro có thể hành động được

• Câu hỏi cần đặt ra:

  • Rủi ro này có khả năng xảy ra trong thực tế không?

  • Bạn có thể làm gì để giảm thiểu hoặc xử lý không?

• Nếu câu trả lời là “không” → nên loại bỏ

• Điều này giúp kế hoạch tập trung và hiệu quả hơn trong quy trình quản trị rủi ro

Tránh làm kế hoạch rủi ro bị “loãng”

• Quá nhiều rủi ro không liên quan sẽ gây:

  • Mất thời gian phân tích

  • Khó ưu tiên xử lý

  • Làm đội ngũ mất tập trung

• Một kế hoạch quản trị rủi ro hiệu quả cần rõ ràng, ngắn gọn và đúng trọng tâm

Giữ tư duy thực tế nhưng vẫn có nhận thức tổng thể

• Bạn có thể:

  • Nhận biết các rủi ro lớn ngoài tầm kiểm soát

• Nhưng không nên:

  • Đưa chúng vào kế hoạch chi tiết để xử lý

• Thay vào đó, hãy tập trung nguồn lực vào những rủi ro có thể dự đoán và kiểm soát

Nguyên tắc cốt lõi cần nhớ

• Không phải rủi ro nào cũng đáng để quản trị

• Chỉ chọn những rủi ro:

  • Có khả năng xảy ra

  • Có thể đo lường

  • Có thể hành động

Bước 6: Liệt kê tất cả rủi ro đã xác định

Ghi lại toàn bộ rủi ro một cách đầy đủ

• Liệt kê tất cả rủi ro đã thu thập được:

  • Từ buổi brainstorm và các bước phân tích trước đó

• Nguyên tắc quan trọng:

  • Không bỏ sót bất kỳ rủi ro nào, dù nhỏ

• Đây là bước nền tảng trong cách lập kế hoạch quản trị rủi ro giúp bạn có cái nhìn toàn diện

Chưa cần sắp xếp hay ưu tiên

• Chỉ cần liệt kê từng rủi ro riêng lẻ:

  • Mỗi dòng là một rủi ro cụ thể

• Không cần phân loại ngay:

  • Chưa cần đánh giá cao – thấp

  • Chưa cần xếp thứ tự ưu tiên

• Việc này giúp giữ nguyên dữ liệu đầu vào cho bước phân tích rủi ro sau

Viết ngắn gọn nhưng rõ nghĩa

• Mỗi rủi ro nên được mô tả súc tích:

  • “Lỗi khi chuyển đổi dữ liệu”

  • “Downtime trong quá trình migration”

  • “Thiếu nhân sự kỹ thuật”

• Tránh viết quá dài hoặc mơ hồ

• Điều này giúp tối ưu cho toàn bộ quy trình quản trị rủi ro

Gợi ý cách trình bày danh sách rủi ro

• Ví dụ:

  • R1: Mất dữ liệu khi chuyển hệ thống

  • R2: Hệ thống mới không tương thích

  • R3: Gián đoạn dịch vụ

  • R4: Lỗi cấu hình

• Đặt mã giúp dễ theo dõi và xử lý trong kế hoạch quản trị rủi ro hiệu quả

Vì sao bước này quan trọng

• Nếu danh sách rủi ro không đầy đủ:

  • Các bước sau sẽ thiếu chính xác

• Khi liệt kê đầy đủ:

  • Bạn có cơ sở để đánh giá, ưu tiên và xử lý đúng

Bước 7: Đánh giá xác suất rủi ro

Gán mức xác suất cho từng rủi ro

• Với mỗi rủi ro trong danh sách:

  • Xác định khả năng xảy ra là Cao / Trung bình / Thấp

• Cách làm đơn giản, dễ áp dụng:

  • Dựa trên kinh nghiệm thực tế

  • Dựa trên dữ liệu quá khứ nếu có

• Đây là bước cốt lõi trong cách lập kế hoạch quản trị rủi ro giúp bạn biết rủi ro nào dễ xảy ra nhất

Sử dụng thang đo số khi cần độ chính xác cao

• Quy đổi xác suất từ 0.00 đến 1.00:

  • 0.01 – 0.33 → Thấp

  • 0.34 – 0.66 → Trung bình

  • 0.67 – 1.00 → Cao

• Ví dụ thực tế:

  • Lỗi nhỏ khi cấu hình → 0.7 (Cao)

  • Mất toàn bộ hệ thống → 0.2 (Thấp)

• Phương pháp này giúp chuẩn hóa phân tích rủi ro trong dự án

Loại bỏ rủi ro có xác suất bằng 0

• Nguyên tắc quan trọng:

  • Nếu rủi ro không thể xảy ra → không cần đưa vào kế hoạch

• Ví dụ:

  • Những tình huống phi thực tế, không có khả năng xảy ra

• Điều này giúp kế hoạch gọn gàng và tập trung hơn trong quy trình quản trị rủi ro

Gợi ý cách đánh giá xác suất thực tế

• Dựa trên các yếu tố:

  • Tần suất từng xảy ra trong quá khứ

  • Độ phức tạp của hệ thống

  • Mức độ thay đổi trong dự án

• Câu hỏi nên đặt ra:

  • Rủi ro này đã từng xảy ra chưa?

  • Nếu có, xảy ra bao nhiêu lần?

Ý nghĩa của bước đánh giá xác suất

• Giúp bạn:

  • Nhìn ra rủi ro nào dễ xảy ra nhất

  • Phân bổ nguồn lực hợp lý

• Là cơ sở để kết hợp với mức độ ảnh hưởng, từ đó xây dựng kế hoạch quản trị rủi ro hiệu quả

Bước 8: Đánh giá mức độ ảnh hưởng rủi ro

Gán mức độ ảnh hưởng cho từng rủi ro

• Với mỗi rủi ro đã xác định:

  • Đánh giá mức độ ảnh hưởng là Cao / Trung bình / Thấp

• Dựa trên tiêu chí thực tế:

  • Ảnh hưởng đến hoạt động hệ thống

  • Thiệt hại tài chính

  • Trải nghiệm người dùng

• Đây là bước quan trọng trong cách lập kế hoạch quản trị rủi ro giúp bạn hiểu mức độ nghiêm trọng

Sử dụng thang đo số khi cần chi tiết

• Quy đổi Impact từ 0.00 đến 1.00:

  • 0.01 – 0.33 → Thấp

  • 0.34 – 0.66 → Trung bình

  • 0.67 – 1.00 → Cao

• Ví dụ thực tế:

  • Lỗi hiển thị nhỏ → 0.2 (Thấp)

  • Hệ thống ngừng hoạt động 2 giờ → 0.8 (Cao)

• Giúp chuẩn hóa việc phân tích rủi ro trong dự án

Loại bỏ rủi ro không có ảnh hưởng

• Nguyên tắc cần nhớ:

  • Nếu ảnh hưởng = 0 → không cần đưa vào kế hoạch

• Lý do:

  • Không gây tác động thì không cần quản trị

• Giúp tối ưu và tinh gọn kế hoạch quản trị rủi ro hiệu quả

Gợi ý cách đánh giá mức độ ảnh hưởng

• Dựa trên các yếu tố:

  • Thời gian gián đoạn (bao lâu?)

  • Số lượng người dùng bị ảnh hưởng

  • Chi phí thiệt hại (bao nhiêu tiền?)

• Câu hỏi nên đặt ra:

  • Nếu rủi ro xảy ra, hậu quả nghiêm trọng đến đâu?

Ý nghĩa của bước đánh giá Impact

• Giúp bạn:

  • Xác định rủi ro nào gây thiệt hại lớn nhất

  • Ưu tiên xử lý đúng vấn đề quan trọng

• Khi kết hợp với xác suất, bạn sẽ xây dựng được kế hoạch quản trị rủi ro hiệu quả và có cơ sở ra quyết định chính xác

Bước 9: Xác định mức độ rủi ro tổng thể

Kết hợp xác suất và mức độ ảnh hưởng

• Nguyên tắc cốt lõi:

  • Rủi ro = Xác suất × Mức độ ảnh hưởng

• Cách làm đơn giản:

  • Dùng thang Cao / Trung bình / Thấp cho cả hai yếu tố

• Đây là bước quan trọng trong cách lập kế hoạch quản trị rủi ro để xác định mức độ ưu tiên

Sử dụng bảng ma trận rủi ro (Risk Matrix)

• Cách phổ biến trong thực tế:

  • Tạo bảng kết hợp giữa Probability và Impact

• Ví dụ đơn giản:

  • Cao × Cao → Rủi ro rất cao

  • Cao × Thấp → Rủi ro trung bình

  • Thấp × Thấp → Rủi ro thấp

• Bảng này giúp trực quan hóa trong kế hoạch quản trị rủi ro hiệu quả

Áp dụng thang đo số khi cần chi tiết hơn

• Nếu dùng số (0.00 – 1.00):

  • Có thể nhân trực tiếp để ra giá trị rủi ro

• Ví dụ:

  • Probability = 0.7, Impact = 0.8 → Risk = 0.56

• Phù hợp với dự án cần độ chính xác cao trong phân tích rủi ro

Không có công thức cố định cho mọi trường hợp

• Thực tế quan trọng cần hiểu:

  • Không có một công thức chuẩn áp dụng cho tất cả dự án

• Tùy thuộc vào:

  • Ngành nghề

  • Quy mô dự án

  • Mức độ chấp nhận rủi ro

• Vì vậy, quy trình quản trị rủi ro cần linh hoạt, không máy móc

Kết hợp linh hoạt giữa định tính và định lượng

• Khi nên dùng L/M/H:

  • Dự án nhỏ, cần nhanh, dễ hiểu

• Khi nên dùng số:

  • Dự án lớn, cần phân tích sâu

• Thực tế tốt nhất:

  • Kết hợp cả hai để vừa dễ nhìn, vừa chính xác

• Đây là cách tối ưu khi xây dựng kế hoạch quản trị rủi ro hiệu quả

Mục tiêu của bước này

• Giúp bạn:

  • Nhìn rõ rủi ro nào nghiêm trọng nhất

  • Xác định thứ tự ưu tiên xử lý

• Là nền tảng để chuyển sang bước lập phương án giảm thiểu trong cách lập kế hoạch quản trị rủi ro

Bước 10: Xếp hạng mức độ rủi ro

Sắp xếp rủi ro từ cao xuống thấp

• Dựa trên kết quả đã tính toán trước đó:

  • Kết hợp giữa xác suất và mức độ ảnh hưởng

• Nguyên tắc sắp xếp:

  • Rủi ro cao nhất → xử lý trước

  • Rủi ro thấp hơn → xử lý sau hoặc theo dõi

• Đây là bước then chốt trong cách lập kế hoạch quản trị rủi ro giúp bạn ưu tiên đúng việc

Cách thực hiện đơn giản, dễ áp dụng

• 1. Liệt kê lại toàn bộ rủi ro

• 2. Ghi mức Risk tương ứng (Cao / Trung bình / Thấp hoặc giá trị số)

• 3. Sắp xếp theo thứ tự giảm dần

• Ví dụ:

  • R1: Downtime hệ thống → Cao

  • R2: Lỗi dữ liệu → Cao

  • R3: Chậm tiến độ → Trung bình

  • R4: Lỗi nhỏ giao diện → Thấp

Gợi ý cách trình bày danh sách xếp hạng

• Theo dạng bảng hoặc danh sách:

  • R1 – Rủi ro cao nhất

  • R2 – Rủi ro cao

  • R3 – Rủi ro trung bình

  • R4 – Rủi ro thấp

• Lợi ích:

  • Dễ nhìn, dễ báo cáo

  • Dễ theo dõi trong suốt dự án

• Giúp tối ưu toàn bộ kế hoạch quản trị rủi ro hiệu quả

Lưu ý khi xếp hạng rủi ro

• Không chỉ nhìn vào xác suất:

  • Rủi ro xác suất thấp nhưng ảnh hưởng lớn vẫn phải ưu tiên cao

• Cập nhật thường xuyên:

  • Khi dự án thay đổi, thứ hạng rủi ro cũng thay đổi

• Đây là yếu tố quan trọng trong quy trình quản trị rủi ro mang tính linh hoạt

Ý nghĩa của việc xếp hạng rủi ro

• Giúp bạn:

  • Tập trung nguồn lực vào rủi ro quan trọng nhất

  • Tránh lãng phí thời gian vào rủi ro ít ảnh hưởng

• Là cơ sở để triển khai các biện pháp xử lý trong cách lập kế hoạch quản trị rủi ro

Bước 11: Tính tổng mức độ rủi ro

Quy đổi rủi ro sang dạng số để tính toán

• Chuyển từ định tính sang định lượng:

  • Cao (H) → 0.8

  • Trung bình (M) → 0.5

  • Thấp (L) → 0.2

• Ví dụ danh sách rủi ro:

  • H, H, M, M, M, L, L → tương ứng:

  • 0.8, 0.8, 0.5, 0.5, 0.5, 0.2, 0.2

• Đây là bước quan trọng trong cách lập kế hoạch quản trị rủi ro khi cần đánh giá tổng thể

Tính giá trị rủi ro trung bình

• Cách tính:

  • Cộng tất cả giá trị rủi ro

  • Chia cho tổng số rủi ro

• Ví dụ:

  • (0.8 + 0.8 + 0.5 + 0.5 + 0.5 + 0.2 + 0.2) / 7 = 0.5

• Kết quả này đại diện cho mức rủi ro chung của toàn dự án

Diễn giải kết quả để ra quyết định

• Quy đổi lại sang mức đánh giá:

  • 0.5 → Trung bình

• Ý nghĩa:

  • Dự án có mức rủi ro tổng thể ở mức kiểm soát được

  • Nhưng vẫn cần theo dõi và có phương án xử lý phù hợp

• Đây là cơ sở để đánh giá hiệu quả của kế hoạch quản trị rủi ro hiệu quả

Lợi ích của việc tính tổng rủi ro

• Giúp bạn:

  • Nhìn nhanh “sức khỏe rủi ro” của toàn dự án

  • So sánh giữa các phương án khác nhau

• Hỗ trợ ra quyết định trong quy trình quản trị rủi ro một cách có dữ liệu

Lưu ý khi áp dụng thực tế

• Không nên chỉ nhìn vào giá trị trung bình

  • Vì có thể che giấu rủi ro rất cao trong danh sách

• Luôn kết hợp với:

  • Xếp hạng rủi ro

  • Phân tích từng rủi ro quan trọng

Bước 12: Xây dựng chiến lược giảm thiểu rủi ro

Hiểu đúng về giảm thiểu rủi ro (Mitigation)

• Mục tiêu chính:

  • Giảm xác suất rủi ro xảy ra

• Khác với xử lý hậu quả, mitigation tập trung vào ngăn rủi ro từ đầu

• Đây là bước quan trọng trong cách lập kế hoạch quản trị rủi ro mang tính chủ động

Ưu tiên rủi ro cần xử lý trước

• Tập trung vào:

  • Rủi ro mức Cao

  • Rủi ro mức Trung bình

• Rủi ro thấp:

  • Có thể xử lý sau hoặc chỉ cần theo dõi

• Giúp tối ưu nguồn lực trong kế hoạch quản trị rủi ro hiệu quả

Xây dựng biện pháp giảm xác suất cụ thể

• Nguyên tắc:

  • Mỗi rủi ro → ít nhất một hành động rõ ràng

• Ví dụ thực tế:

  • Rủi ro: chậm giao linh kiện quan trọng

    • Giải pháp: đặt hàng sớm ngay từ đầu dự án

  • Rủi ro: lỗi khi chuyển dữ liệu

    • Giải pháp: test nhiều lần trên môi trường giả lập

• Đây là cách triển khai thực tế trong phân tích rủi ro

Gợi ý các nhóm giải pháp mitigation phổ biến

• Quy trình:

  • Chuẩn hóa quy trình làm việc

• Kỹ thuật:

  • Kiểm thử, backup, hệ thống dự phòng

• Nhân sự:

  • Đào tạo, phân công rõ trách nhiệm

• Nhà cung cấp:

  • Chọn đối tác uy tín, có phương án thay thế

Đảm bảo giải pháp có thể thực hiện được

• Tránh:

  • Giải pháp chung chung, khó áp dụng

• Nên:

  • Cụ thể, đo lường được, có thời gian thực hiện

• Ví dụ:

  • Không viết: “cải thiện hệ thống”

  • Nên viết: “backup dữ liệu mỗi 6 giờ”

Ý nghĩa của bước giảm thiểu rủi ro

• Giúp bạn:

  • Giảm khả năng rủi ro xảy ra ngay từ đầu

  • Tiết kiệm chi phí xử lý về sau

• Là phần cốt lõi tạo nên kế hoạch quản trị rủi ro hiệu quả

Bước 13: Xây dựng kế hoạch dự phòng rủi ro

Hiểu đúng về kế hoạch dự phòng (Contingency)

• Mục tiêu chính:

  • Giảm mức độ ảnh hưởng khi rủi ro đã xảy ra

• Khác với mitigation (ngăn ngừa), contingency tập trung vào ứng phó khi sự cố xảy ra

• Đây là phần không thể thiếu trong cách lập kế hoạch quản trị rủi ro thực tế

Ưu tiên rủi ro cần có phương án dự phòng

• Tập trung vào:

  • Rủi ro mức Cao

  • Rủi ro mức Trung bình

• Rủi ro thấp:

  • Có thể không cần kế hoạch dự phòng chi tiết

• Giúp tối ưu nguồn lực trong kế hoạch quản trị rủi ro hiệu quả

Xây dựng phương án dự phòng cụ thể

• Nguyên tắc:

  • Mỗi rủi ro → có sẵn phương án xử lý khi xảy ra

• Ví dụ thực tế:

  • Rủi ro: linh kiện quan trọng giao trễ

    • Phương án: tạm dùng linh kiện cũ để duy trì hệ thống

  • Rủi ro: hệ thống mới lỗi sau khi triển khai

    • Phương án: rollback về hệ thống cũ

• Đây là cách triển khai hiệu quả trong quy trình quản trị rủi ro

Chuẩn bị trước để phản ứng nhanh

• Kế hoạch dự phòng cần:

  • Rõ ràng, có thể thực hiện ngay

  • Có người chịu trách nhiệm cụ thể

• Tránh:

  • Đợi đến khi sự cố xảy ra mới nghĩ cách xử lý

• Giúp giảm thiểu thiệt hại trong phân tích rủi ro thực tế

Xử lý rủi ro từ yếu tố bên ngoài

• Đặc điểm:

  • Không thể kiểm soát hoàn toàn (thị trường, nhà cung cấp, chính sách…)

• Cách tiếp cận:

  • Đa dạng hóa nguồn cung

  • Chuẩn bị phương án thay thế

  • Linh hoạt điều chỉnh kế hoạch

• Đây là tư duy quan trọng trong cách lập kế hoạch quản trị rủi ro hiện đại

Khuyến khích tư duy linh hoạt, sáng tạo

• Không giới hạn trong cách làm truyền thống:

  • Luôn đặt câu hỏi: “Nếu phương án A thất bại, còn cách nào khác?”

• Ví dụ:

  • Không chỉ có 1 nhà cung cấp

  • Không chỉ có 1 phương án triển khai

• Giúp tăng khả năng thích ứng trong kế hoạch quản trị rủi ro hiệu quả

Ý nghĩa của kế hoạch dự phòng

• Giúp bạn:

  • Không bị động khi rủi ro xảy ra

  • Giảm thiệt hại về thời gian, chi phí và uy tín

• Là “lưới an toàn” trong toàn bộ quy trình quản trị rủi ro

Bước 14: Đánh giá hiệu quả chiến lược rủi ro

Đo lường mức độ giảm xác suất và tác động

• Câu hỏi cốt lõi cần trả lời:

  • Xác suất rủi ro đã giảm bao nhiêu?

  • Mức độ ảnh hưởng còn lại là bao nhiêu?

• So sánh trước – sau:

  • Trước khi áp dụng giải pháp

  • Sau khi áp dụng mitigation và contingency

• Đây là bước quan trọng trong cách lập kế hoạch quản trị rủi ro để kiểm tra tính hiệu quả

Đánh giá lại từng rủi ro sau khi xử lý

• Cập nhật lại chỉ số:

  • Xác suất (Probability) mới

  • Mức độ ảnh hưởng (Impact) mới

• Ví dụ:

  • Trước: Probability = Cao → Sau: Trung bình

  • Trước: Impact = Cao → Sau: Thấp

• Giúp bạn có cái nhìn chính xác hơn trong phân tích rủi ro

Gán lại mức rủi ro hiệu quả (Effective Risk)

• Tính lại mức rủi ro sau khi giảm thiểu:

  • Dựa trên dữ liệu mới đã cập nhật

• Kết quả:

  • Một số rủi ro có thể giảm từ Cao → Trung bình hoặc Thấp

• Đây là bước quan trọng để hoàn thiện kế hoạch quản trị rủi ro hiệu quả

Xác định rủi ro còn tồn đọng

• Không phải rủi ro nào cũng loại bỏ hoàn toàn:

  • Một phần rủi ro vẫn tồn tại (residual risk)

• Cần xác định rõ:

  • Rủi ro nào đã ở mức chấp nhận được

  • Rủi ro nào cần tiếp tục xử lý

• Giúp tối ưu toàn bộ quy trình quản trị rủi ro

Điều chỉnh chiến lược nếu chưa hiệu quả

• Nếu rủi ro vẫn cao:

  • Cần bổ sung giải pháp mới

  • Hoặc thay đổi cách tiếp cận

• Tránh sai lầm phổ biến:

  • Nghĩ rằng đã có kế hoạch là đủ

• Trong thực tế, cách lập kế hoạch quản trị rủi ro luôn cần cập nhật liên tục

Ý nghĩa của bước đánh giá hiệu quả

• Giúp bạn:

  • Biết chiến lược có thực sự hoạt động hay không

  • Tối ưu nguồn lực và chi phí

• Là bước “kiểm định chất lượng” của toàn bộ kế hoạch quản trị rủi ro

Bước 15: Tính toán rủi ro sau khi xử lý

Quy đổi lại rủi ro sau khi áp dụng chiến lược

• Danh sách rủi ro mới:

  • M, M, M, L, L, L, L

• Chuyển sang giá trị số:

  • 0.5, 0.5, 0.5, 0.2, 0.2, 0.2, 0.2

• Đây là kết quả sau khi áp dụng mitigation và contingency trong cách lập kế hoạch quản trị rủi ro

Tính mức rủi ro trung bình mới

• Cách tính:

  • (0.5 + 0.5 + 0.5 + 0.2 + 0.2 + 0.2 + 0.2) / 7 = 0.329

• Diễn giải:

  • 0.329 → thuộc mức Thấp

• So với ban đầu:

  • Trước: 0.5 (Trung bình)

  • Sau: 0.329 (Thấp)

Đánh giá hiệu quả giảm rủi ro

• Mức giảm đạt được:

  • ~34.2% rủi ro tổng thể

• Ý nghĩa thực tế:

  • Các biện pháp đã giúp giảm đáng kể nguy cơ

  • Dự án hiện ở mức an toàn hơn và dễ kiểm soát hơn

• Đây là minh chứng cho một kế hoạch quản trị rủi ro hiệu quả

Hiểu đúng về Exposure sau khi xử lý

• Exposure (rủi ro còn lại):

  • Là phần rủi ro vẫn tồn tại sau khi đã áp dụng giải pháp

• Trong trường hợp này:

  • Exposure = Thấp

• Đây là chỉ số quan trọng trong quy trình quản trị rủi ro để ra quyết định tiếp tục hay điều chỉnh

Lưu ý khi áp dụng trong thực tế

• Không nên dừng lại khi rủi ro giảm

  • Cần tiếp tục theo dõi và cập nhật

• Luôn kiểm tra:

  • Có rủi ro nào mới phát sinh không?

  • Có rủi ro nào tăng trở lại không?

Ý nghĩa của bước này trong tổng thể

• Giúp bạn:

  • Đo lường chính xác hiệu quả của chiến lược

  • Có cơ sở dữ liệu để báo cáo và ra quyết định

• Là bước hoàn thiện trong cách lập kế hoạch quản trị rủi ro

Bước 16: Theo dõi rủi ro trong dự án

Xác định dấu hiệu nhận biết rủi ro (Risk Cues)

• Mục tiêu chính:

  • Biết sớm khi rủi ro bắt đầu xảy ra

  • Kích hoạt kịp thời phương án dự phòng

• Risk Cues là gì?

  • Những tín hiệu cảnh báo sớm trước khi rủi ro trở thành sự cố

• Đây là bước quan trọng trong cách lập kế hoạch quản trị rủi ro giúp bạn không bị động

Xây dựng dấu hiệu cảnh báo cho từng rủi ro

• Tập trung vào rủi ro Cao và Trung bình

• Ví dụ thực tế:

  • Rủi ro: chậm tiến độ dự án

    • Dấu hiệu: task liên tục trễ deadline 2–3 ngày

  • Rủi ro: lỗi hệ thống khi triển khai

    • Dấu hiệu: số lượng lỗi tăng bất thường trong quá trình test

  • Rủi ro: nhà cung cấp giao hàng trễ

    • Dấu hiệu: phản hồi chậm, thay đổi lịch giao

• Đây là cách triển khai hiệu quả trong quy trình quản trị rủi ro

Thiết lập cơ chế theo dõi liên tục

• Cách thực hiện:

  • Theo dõi định kỳ (hàng ngày/tuần)

  • Sử dụng báo cáo, dashboard hoặc checklist

• Phân công rõ trách nhiệm:

  • Ai là người theo dõi từng rủi ro

• Giúp duy trì hiệu quả của kế hoạch quản trị rủi ro hiệu quả

Kích hoạt phương án dự phòng đúng thời điểm

• Khi Risk Cues xuất hiện:

  • Không chờ rủi ro xảy ra hoàn toàn

  • Kích hoạt ngay kế hoạch contingency

• Ví dụ:

  • Thấy dấu hiệu trễ tiến độ → bổ sung nhân lực ngay

• Đây là yếu tố quyết định trong phân tích rủi ro thực tế

Tránh rủi ro “âm thầm” phát sinh

• Sai lầm phổ biến:

  • Có kế hoạch nhưng không theo dõi

• Hệ quả:

  • Rủi ro xảy ra mà không ai nhận ra kịp thời

• Việc xác định Risk Cues giúp bạn:

  • Phát hiện sớm

  • Giảm thiệt hại đáng kể

Ý nghĩa của bước theo dõi rủi ro

• Giúp bạn:

  • Chủ động kiểm soát thay vì phản ứng bị động

  • Tăng khả năng thành công của dự án

• Là bước duy trì hiệu quả lâu dài trong cách lập kế hoạch quản trị rủi ro

Tối ưu quản trị rủi ro trong dự án

Tập trung vào đường găng khi quá tải

• Khi quản lý nhiều việc hoặc nhiều dự án:

  • Chỉ tập trung vào các công việc nằm trên critical path (đường găng)

• Cách làm hiệu quả:

  • Xây dựng nhiều kịch bản đường găng

  • Thêm thời gian dự phòng (buffer)

• Giúp giảm tải nhưng vẫn đảm bảo hiệu quả trong cách lập kế hoạch quản trị rủi ro

Tính chi phí rủi ro để ra quyết định

• Công thức quan trọng:

  • Reduction = Risk – Exposure

• Ví dụ thực tế:

  • Risk: 0.5 × 1.000.000 = 500.000

  • Exposure: 0.329 × 1.000.000 = 329.000

  • Reduction = 171.000

• Ý nghĩa:

  • Đây là mức chi phí hợp lý bạn có thể đầu tư để giảm rủi ro

• Rất quan trọng trong kế hoạch quản trị rủi ro hiệu quả

Luôn chuẩn bị cho sự thay đổi

• Rủi ro không cố định:

  • Hôm nay cao, ngày mai có thể thấp

  • Một số rủi ro biến mất, rủi ro mới xuất hiện

• Cách tiếp cận đúng:

  • Cập nhật liên tục

  • Không dùng kế hoạch “cố định”

• Đây là nguyên tắc sống còn trong quy trình quản trị rủi ro

Dùng Exposure để quyết định có nên làm dự án

• Ví dụ:

  • Dự án 1.000.000 → Exposure = 329.000

• Câu hỏi cần trả lời:

  • Bạn có thể chấp nhận hoặc dự phòng khoản này không?

• Nếu không:

  • Cần giảm phạm vi hoặc điều chỉnh kế hoạch

• Đây là tư duy thực tế trong cách lập kế hoạch quản trị rủi ro

Thiết lập cảnh báo sớm trong kế hoạch dự phòng

• Nguyên tắc:

  • Phải có tín hiệu kích hoạt contingency

• Ví dụ:

  • Kết quả test cho thấy lỗi tăng → kích hoạt rollback

• Nếu chưa có tín hiệu:

  • Hãy chủ động thiết kế

• Giúp tăng hiệu quả của phân tích rủi ro

Sử dụng công cụ để theo dõi rủi ro

• Khuyến nghị:

  • Dùng spreadsheet để quản lý danh sách rủi ro

• Lợi ích:

  • Dễ cập nhật

  • Dễ theo dõi thay đổi

• Hỗ trợ xuyên suốt kế hoạch quản trị rủi ro hiệu quả

Luôn rà soát và đặt câu hỏi ngược

• Tự hỏi:

  • Mình còn bỏ sót rủi ro nào không?

• Hành động:

  • Lập checklist

  • Kiểm tra lại nhiều lần

• Đây là kỹ năng quan trọng trong cách lập kế hoạch quản trị rủi ro

Đơn giản hóa khi cần thiết

• Với dự án nhỏ hoặc ít kinh nghiệm:

  • Có thể bỏ qua bước tính toán chi tiết

  • Dùng đánh giá nhanh (mental math)

• Ví dụ:

  • So sánh 2 phương án → chọn phương án ít rủi ro hơn

• Giúp tiết kiệm thời gian trong quy trình quản trị rủi ro

Luôn tính đến rủi ro kết hợp

• Nhiều sự cố xảy ra cùng lúc:

  • Xác suất thấp nhưng hậu quả rất lớn

• Thực tế:

  • Các thảm họa lớn thường do nhiều lỗi kết hợp

• Đây là góc nhìn nâng cao trong phân tích rủi ro

Tránh yếu tố cảm tính và “chính trị”

• Sai lầm phổ biến:

  • Đánh giá rủi ro dựa trên cảm xúc hoặc cái tôi

• Nguyên tắc:

  • Dựa trên dữ liệu và logic

• Giúp đảm bảo tính khách quan trong kế hoạch quản trị rủi ro hiệu quả

Không bỏ qua rủi ro thấp nhưng không lãng phí nguồn lực

• Cách tiếp cận đúng:

  • Vẫn theo dõi rủi ro thấp

  • Nhưng không dành quá nhiều thời gian

• Giúp cân bằng trong quy trình quản trị rủi ro

Tránh làm kế hoạch quá phức tạp

• Nguy cơ:

  • Sa đà vào rủi ro không quan trọng

  • Làm chậm tiến độ dự án

• Nguyên tắc:

  • Quản trị rủi ro hỗ trợ dự án, không thay thế dự án

• Đây là tư duy thực tế trong cách lập kế hoạch quản trị rủi ro

Không bao giờ nghĩ rằng đã xác định hết rủi ro

• Bản chất của rủi ro:

  • Luôn tồn tại yếu tố bất ngờ

• Cách tiếp cận:

  • Luôn cập nhật, luôn cảnh giác

• Đây là nền tảng của một kế hoạch quản trị rủi ro hiệu quả

Nguồn tham khảo

1. Project Management Institute. (2021). A guide to the project management body of knowledge (PMBOK® Guide) – Seventh Edition. PMI.
2. ISO. (2018). ISO 31000:2018 Risk management – Guidelines. International Organization for Standardization.
3. Hillson, D. (2017). Practical project risk management: The ATOM methodology (3rd ed.). Management Concepts Press.
4. Chapman, C., & Ward, S. (2011). How to manage project opportunity and risk: Why uncertainty management can be a much better approach than risk management (2nd ed.). Wiley.
5. Hopkin, P. (2018). Fundamentals of risk management: Understanding, evaluating and implementing effective risk management (5th ed.). Kogan Page.
6. Lam, J. (2014). Enterprise risk management: From incentives to controls (2nd ed.). Wiley.
7. McNeil, A. J., Frey, R., & Embrechts, P. (2015). Quantitative risk management: Concepts, techniques and tools (Revised ed.). Princeton University Press.
8. Kerzner, H. (2022). Project management: A systems approach to planning, scheduling, and controlling (13th ed.). Wiley.
9. Aven, T. (2016). Risk assessment and risk management: Review of recent advances on their foundation. European Journal of Operational Research, 253(1), 1–13.

Biên tập nội dung: Lesley Collins Tran.

Thông tin được tham vấn và kiểm chứng bởi chuyên gia: Ksenia Derouin.