⚠️ Strategies for Threats (Chiến lược đối phó rủi ro tiêu cực)

Strategies for Threats (Chiến lược đối phó rủi ro tiêu cực) là một Tool and Technique thuộc nhóm Ungrouped Tools and Techniques trong PMBOK® Guide – Sixth Edition.

Kỹ thuật này được sử dụng chủ yếu trong quy trình Plan Risk Responses (Lập kế hoạch ứng phó rủi ro) nhằm xác định các hành động cụ thể để giảm thiểu hoặc loại bỏ tác động tiêu cực của các rủi ro có thể ảnh hưởng đến dự án.

Các chiến lược này giúp Project Manager chủ động xử lý rủi ro thay vì chỉ phản ứng khi rủi ro xảy ra, từ đó bảo vệ phạm vi, chi phí, tiến độ và chất lượng của dự án.

🎯 Mục đích của Strategies for Threats

Mục tiêu chính của Strategies for Threats là:

  • Giảm thiểu hoặc loại bỏ tác động tiêu cực của rủi ro lên dự án.
  • Bảo vệ mục tiêu dự án khỏi các yếu tố không chắc chắn.
  • Đưa ra kế hoạch hành động cụ thể và khả thi để xử lý từng loại rủi ro.
  • Tăng tính chủ động trong quản lý rủi ro tổng thể của tổ chức.

🔧 Năm chiến lược chính để đối phó với rủi ro tiêu cực

Theo PMBOK® Guide – Sixth Edition, có 5 chiến lược chính để xử lý các rủi ro tiêu cực:

1. Avoid (Tránh rủi ro)

  • Mục tiêu: Loại bỏ hoàn toàn rủi ro hoặc nguyên nhân gây ra nó.
  • Thực hiện bằng cách thay đổi kế hoạch, phạm vi, phương pháp hoặc điều kiện để rủi ro không còn khả năng xảy ra.

Ví dụ:
Nếu việc phát triển một module bằng công nghệ mới tiềm ẩn rủi ro cao, nhóm dự án có thể chuyển sang công nghệ đã được kiểm chứng để tránh rủi ro kỹ thuật.

2. Mitigate (Giảm thiểu)

  • Mục tiêu: Giảm khả năng xảy ra hoặc giảm tác động của rủi ro xuống mức chấp nhận được.
  • Cách tiếp cận: thực hiện các hành động phòng ngừa hoặc tăng năng lực kiểm soát.

Ví dụ:
Nếu có rủi ro trễ tiến độ do thiếu tài nguyên, PM có thể bổ sung thêm nhân lực dự phòng hoặc đào tạo chéo (cross-training) để giảm thiểu tác động.

3. Transfer (Chuyển giao rủi ro)

  • Mục tiêu: Chuyển trách nhiệm xử lý rủi ro cho bên thứ ba có khả năng kiểm soát tốt hơn.
  • Rủi ro vẫn tồn tại, nhưng tác động tài chính hoặc trách nhiệm được chuyển sang đối tác khác.
  • Thường được thực hiện thông qua bảo hiểm, hợp đồng hoặc thuê ngoài (outsourcing).

Ví dụ:
Dự án thuê nhà cung cấp bên ngoài để vận hành hạ tầng cloud, chuyển rủi ro downtime và bảo mật sang nhà cung cấp dịch vụ.

4. Escalate (Chuyển cấp)

  • Áp dụng khi rủi ro nằm ngoài phạm vi quyền hạn hoặc trách nhiệm của Project Manager.
  • Rủi ro được chuyển cấp lên cấp cao hơn trong tổ chức hoặc chương trình để được xử lý.

Ví dụ:
Một rủi ro về thay đổi chính sách pháp lý có thể được chuyển cho Ban lãnh đạo hoặc phòng pháp chế xử lý ở cấp tổ chức.

5. Accept (Chấp nhận)

  • Mục tiêu: Chấp nhận rủi ro mà không hành động chủ động để giảm thiểu.
  • Có hai dạng:
    • Active Acceptance: Chuẩn bị kế hoạch dự phòng (contingency plan) hoặc quỹ dự phòng (reserve) nếu rủi ro xảy ra.
    • Passive Acceptance: Chỉ đơn giản theo dõi rủi ro mà không hành động cụ thể trước.

Ví dụ:
Dự án có nguy cơ giá nguyên liệu tăng 5%. Do không thể kiểm soát yếu tố thị trường, PM đặt quỹ dự phòng chi phí 10% để xử lý nếu rủi ro xảy ra.

⚙️ Quy trình áp dụng Strategies for Threats

  1. Xác định rủi ro:
    • Từ danh sách Risk Register đã được xây dựng ở giai đoạn Identify Risks.
  2. Phân tích và ưu tiên:
    • Sử dụng Probability and Impact Matrix để xác định rủi ro cần xử lý trước.
  3. Lựa chọn chiến lược phù hợp:
    • Dựa vào mức độ rủi ro, chi phí ứng phó và khả năng kiểm soát.
  4. Lập kế hoạch hành động cụ thể:
    • Ghi rõ trách nhiệm, thời gian, chi phí và tài nguyên trong Risk Response Plan.
  5. Thực hiện và giám sát:
    • Theo dõi kết quả ứng phó và cập nhật Risk RegisterRisk Report.

💡 Ví dụ minh họa thực tế

Trong dự án phát triển phần mềm ngân hàng, nhóm phát hiện rủi ro mất dữ liệu khách hàng trong giai đoạn triển khai.

  • Chiến lược áp dụng: Transfer – Ký hợp đồng với nhà cung cấp dịch vụ backup chuyên nghiệp.
  • Đồng thời Mitigate bằng cách áp dụng quy trình kiểm thử bảo mật chặt chẽ hơn.
  • Kết quả: Giảm khả năng xảy ra rủi ro từ 30% xuống còn 5% và đảm bảo tuân thủ quy định bảo mật dữ liệu (GDPR).

✅ Lợi ích của Strategies for Threats

  • Giảm thiểu rủi ro tiêu cực và bảo vệ các mục tiêu dự án.
  • Tăng khả năng kiểm soát và dự báo.
  • Tối ưu hóa việc sử dụng tài nguyên dự phòng.
  • Nâng cao uy tín và tính chuyên nghiệp trong quản lý rủi ro tổ chức.

⚠️ Mặt hạn chế

  • Không có chiến lược nào phù hợp cho mọi rủi ro.
  • Cần dữ liệu chính xác và phân tích kỹ lưỡng để chọn đúng phương án.
  • Việc chuyển giao rủi ro có thể làm tăng chi phí hoặc phụ thuộc vào đối tác.
  • Thiếu giám sát sau khi áp dụng có thể khiến rủi ro tái diễn.

🧭 Lưu ý khi sử dụng

  • Ưu tiên Avoid và Mitigate cho các rủi ro có tác động cao và xác suất lớn.
  • Kết hợp nhiều chiến lược nếu cần (ví dụ: Mitigate + Accept).
  • Cập nhật Risk Register thường xuyên sau khi hành động ứng phó được thực hiện.
  • Luôn cân nhắc chi phí ứng phó so với giá trị rủi ro giảm thiểu.

📎 Tải Template

👉 Bạn có thể tải Risk Response Plan Template (Biểu mẫu lập kế hoạch ứng phó rủi ro tiêu cực) tại:
🔗 https://nguyenhainam.info/pm-toolbox/