Quản lý rủi ro dự án

 

Chả hiểu sao rất nhiều người đã không hình dung về rủi ro, lại còn không thể phân biệt được quản lý rủi ro thông thường và quản lý rủi ro dự án.

Quản lý rủi ro dự án sẽ liên quan đến những tình huống bất trắc có thể xảy ra và làm ảnh hưởng đến tiến độ, chất lượng dự án nói chung hoặc ảnh hưởng đến mục tiêu, kết quả (outcomes) chung của dự án. Vì thế, nếu nó không xảy ra thì thôi; mà nếu xảy ra, tôi hiểu nó (risks) có thể ảnh hưởng outcome. 

Vậy thì các dạng rủi ro dự án tổng quan là:

• Chi phí: Một số tình huống bất trắc có thể dẫn đến tăng chi phí phát sinh (nhất là mấy dự án cầu đường liên quan giải phóng mặt bằng...). Cũng có thể do ước lượng công việc cụ thể chưa hoàn chỉnh. VD bản quyền các phần mềm có liên quan khi thuê 1 phần mềm. 

• Lịch trình: Một số sự kiện xảy ra khiến dự án bị hoãn. Tuy nhiên cần phân biệt tác động trễ tiến độ và 1 nguy cơ rủi ro gây nên việc trễ tiến độ. VD: 

• RR tay Engineer duy nhất của PRJ nghỉ phép, gây ảnh hưởng đến tiến độ dự án tại bước XYZ => Risk mitigation: cử 1 full-time engineer và 1 part-time engineer cho dự án hơn là chỉ 1 full-time engineer. 

• 1 sự cố ATTT xảy ra dẫn đến phase data import phải ngưng trệ, và cần phải đánh giá integrity trước khi tiếp tục thực hiện import. => Bổ sung task backup sẵn data cần import, thực hiện trước khi import.

• Sự cố lockdown do Corona virus, dẫn đến không thể làm việc tại VP mà phải làm việc WFH (dạng RR thảm hoạ thiên nhiên). 

• Những RR khác như lỗi phần cứng trong quá trình thực hiện Prj, rủi ro do sai sót bởi con người...

• Hiệu suất (Performance): Kết quả dự án không đạt như mục tiêu mong đợi hoặc đặc điểm kỹ thuật (specifications) của dự án. 

Vậy công thức chung của 1 risk sẽ là: 

Do X, Y có thể xảy ra, gây ra tác động Z. 

Xác định risks, theo mình, tốt là là xác định trong từng bước, từng công việc của dự án.

Đồng thời, cũng cần thực hiện 1 phương pháp//quy trình quản lý rủi ro dự án hoàn chỉnh. Steps:

• Identify Risk theo công thức trên
• Assign Ownership
• Analyze//Assess và sau đó Prioritize
• Respond
• Monitor

Những gì mình viết ở trên chủ yếu tham khảo từ https://www.northeastern.edu/graduate/blog/project-risk-management/. 

Và đây chỉ là đề xuất 1 PP Quản lý rủi ro dự án. Trên Internet cũng có thể có những PP quản lý khác, VD căn cứ theo DS Risks nói chung https://www.stakeholdermap.com/risk/register-common-project-risks.html. 

Hình minh hoạ nêu một số risks có thể xảy ra nói chung. Chưa hẳn là risks ứng với mỗi bước công việc của dự án nhưng đủ để chúng ta hình dung risks cần xác định là gì và bằng cách nào. Nguồn: https://www.liamwho.com/risk-management-w03/ 

Cheers!

Dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân (#1: Vv bàn giao, chia sẻ dữ liệu cá nhân với bên thứ ba)

 

https://thuvienphapluat.vn/van-ban/Cong-nghe-thong-tin/Du-thao-Nghi-dinh-quy-dinh-ve-bao-ve-du-lieu-ca-nhan-465185.aspx

Điều 12. Xử lý dữ liệu cá nhân phục vụ công tác nghiên cứu khoa học hoặc thống kê

1. Việc xử lý dữ liệu cá nhân phục vụ công tác nghiên cứu khoa học hoặc thống kê ở dạng mã hóa không cần có sự đồng ý của chủ thể dữ liệu.

2. Trước khi bàn giao dữ liệu cá nhân để xử lý dữ liệu phục vụ công tác nghiên cứu khoa học hoặc thống kê, dữ liệu nhận dạng một người phải được khử nhận dạng và thay thế bằng mã. Giải mã và khả năng giải mã chỉ được phép thực hiện phục vụ công tác nghiên cứu khoa học hoặc thống kê. Bên xử lý dữ liệu cá nhân chỉ định bằng văn bản một người cụ thể có quyền truy cập vào thông tin cho phép giải mã.

3. Kết quả xử lý dữ liệu cá nhân phục vụ công tác nghiên cứu khoa học hoặc thống kê không thể tổng hợp thành thông tin của một chủ thể dữ liệu cụ thể.

4. Việc xử lý dữ liệu cá nhân phục vụ công tác nghiên cứu khoa học hoặc thống kê mà không được sự đồng ý của chủ thể dữ liệu cần thực hiện đầy đủ các biện pháp sau đây:

a) Có cam kết bảo vệ dữ liệu cá nhân;

b) Có biện pháp bảo mật dữ liệu cá nhân;

c) Có thiết bị vật lý bảo vệ dữ liệu cá nhân;

d) Có bộ phận chuyên trách được phân công nhiệm vụ bảo vệ dữ liệu cá nhân;

đ) Đã đăng ký xử lý dữ liệu cá nhân nhạy cảm với Ủy ban bảo vệ dữ liệu cá nhân;

e) Có văn bản xác nhận của Ủy ban bảo vệ dữ liệu cá nhân về việc đã xác minh điều kiện và việc tuân thủ các yêu cầu được nêu tại điểm a, b, c, d, đ Khoản này.

------------------

Nhận định cá nhân

• Trước khi bàn giao:
• 2 bên ký thoả thuận an toàn bảo mật thông tin (NDA).
• Bên thứ 3 phải tuân thủ, thực hiện đầy đủ nội dung khoản 4 Điều 12 nói trên; nhất là phải Đăng ký với UB bảo vệ dữ liệu cá nhân đ/v dữ liệu nhạy cảm theo QĐ (vd quan điểm chính trị, tôn giáo; tình trạng sức khoẻ; (Dữ liệu cá nhân về tài chính) hồ sơ, tình trạng tài chính, lịch sử tín dụng, mức thu nhập... (khoản 3 điều 2 của dự thảo Nghị định).
• Quá trình bàn giao:
• Khi bàn giao dữ liệu cho bên thứ 3, bên xuất dữ liệu phải khử nhận dạng và thay thế bằng mã các dữ liệu cá nhân sẽ xuất và bàn giao. Dữ liệu trước và sau khi bàn giao, hoàn tất xử lý không thể định danh 1 chủ thể xác định.
• Chìa khoá giải mã do 1 cá nhân được phân công quản lý bằng văn bản (trong nội bộ tổ chức), theo khoản 12 Điều 12.
• Việc bàn giao cần lập thành biên bản bàn giao.

---------

Vv áp dụng

• CP đã ra nghị quyết số 27/NQ-CP ngày 07/03/2022, thông qua nội dung dự thảo Nghị định bảo vệ dữ liệu cá nhân. 
• BCA tiếp tục b/c, trình UBTVQH đồng ý ban hành (nghĩa là NĐ này vẫn đang ở giai đoạn chuẩn bị ban hành (03/2022)) > https://tulieuvankien.dangcongsan.vn/he-thong-van-ban/nghi-quyet-cua-chinh-phu/nghi-quyet-so-27nq-cp-ngay-0732022-cua-chinh-phu-thong-qua-ho-so-xay-dung-nghi-dinh-bao-ve-du-lieu-ca-nhan-8375

---------

Toàn văn

• Link dự thảo lần 2 > https://thuvienphapluat.vn/van-ban/Cong-nghe-thong-tin/Du-thao-Nghi-dinh-quy-dinh-ve-bao-ve-du-lieu-ca-nhan-465185.aspx
• (Link 27/NQ-CP trên TVPL >  https://tulieuvankien.dangcongsan.vn/he-thong-van-ban/nghi-quyet-cua-chinh-phu/nghi-quyet-so-27nq-cp-ngay-0732022-cua-chinh-phu-thong-qua-ho-so-xay-dung-nghi-dinh-bao-ve-du-lieu-ca-nhan-8375 )
• UBTVQH thông qua dựa trên khoản 3 Điều 19 Luật ban hành văn bản quy phạm pháp luật số 80/2015/QH13.