Cách tự đánh giá

STT

Tiêu chí

Điểm 1

Điểm 10

I

Tuân thủ
  • Chỉ nêu “có tuân thủ” nhưng không nêu được quy định/chuẩn cụ thểkhông có cơ chế kiểm soát.
  • Không chứng minh được phạm vi áp dụng (tuân thủ cái gì, ở đâu, cho dữ liệu nào).

 
  • bản đồ yêu cầu tuân thủ (requirement mapping) gắn với tính năng/dữ liệu/vận hành; có cơ chế kiểm soát thay đổi khi quy định thay đổi.
  • hồ sơ truy vết thể hiện tuân thủ trong các tình huống vận hành và kiểm tra.

 

II

Độ tin cậy
  • Mô tả chung chung “bảo mật cao”, “đảm bảo an toàn” nhưng thiếu cơ chế cụ thể và thiếu kiểm thử.
  • Không có cơ chế truy vết; không chứng minh được kế hoạch ứng phó sự cố/khôi phục.
  • Có kiểm soát bảo mật và minh bạch vận hành thể hiện trong kiến trúc và quy trình; có kiểm thử và kết quả đo kiểm/đánh giá.
  • Có bằng chứng vận hành về giám sát, xử lý sự cố, khôi phục và duy trì mức dịch vụ khi mở rộng.

III

Năng lực thông minh
  • Chỉ nêu “có AI/ML/Agent” nhưng không nêu được pipeline dữ liệu–mô hình–đánh giá; không có baseline/đo kiểm.
  • Không có kiểm soát: mô hình quyết định “hộp đen”, không biết sai ở đâu và xử lý sai thế nào.

 
  • Có đo kiểm có phương pháp; có benchmark/baseline, có phân tích lỗi và điều kiện áp dụng.
  • Có cơ chế kiểm soát–giải trình; tự động hóa đi kèm ràng buộc và giám sát để giảm rủi ro vận hành.

IV

Trải nghiệm người dùng và tính linh hoạt
  • UX phụ thuộc hướng dẫn thủ công; người dùng phải dùng Excel/ngoài hệ thống để hoàn thành công việc.
  • Thay đổi nhỏ cũng cần can thiệp kỹ thuật nặng; nâng cấp gây gián đoạn và rủi ro cao.

 
  • UX nhất quán, giảm ma sát, có bằng chứng sử dụng thường xuyên; lỗi thao tác được kiểm soát.
  • Cấu hình được quy trình/tham số nhanh và có quản trị thay đổi; triển khai/nâng cấp có cơ chế kiểm soát và ít gián đoạn.

 

V

Hiệu quả kinh tế
  • Chỉ nêu “tăng năng suất/tiết kiệm” nhưng không có cách đo; số liệu không đối soát được.
  • Doanh thu/khách hàng có nhưng không chứng minh được lợi ích và/hoặc phụ thuộc quá mức vào dự án đơn lẻ.
  • Có chỉ số lợi ích đo được, có đối soát trước–sau hoặc so với baseline; dữ liệu nhất quán theo thời gian.
  • Mô hình kinh doanh bền và có bằng chứng mở rộng (tăng trưởng khách hàng/khối lượng đi kèm hiệu quả).

VI

Tác động xã hội và ESG
  • Nêu “đóng góp xã hội/Net Zero” nhưng không chỉ ra cơ chế sản phẩm và không có phương pháp đo.
  • Đo lường dựa trên ước tính tự khai thiếu baseline, thiếu đối soát.
  • Cơ chế tác động gắn vào tính năng; có chỉ số đo và đối soát (trước–sau hoặc theo chuẩn đo).
  • Có xác nhận/kiểm chứng từ triển khai thực tế, có quản trị rủi ro tác động ngoài ý muốn.

VI

Sẵn sàng cho tương lai
  • Roadmap mang tính khẩu hiệu; kiến trúc khó mở rộng, phụ thuộc nặng vào một thành phần/nhà cung cấp mà không có phương án dự phòng.
  • Không có cơ chế phát hành và kiểm soát chất lượng khi thay đổi; nâng cấp gây đứt gãy
  • Kiến trúc cho phép tiến hóa, tích hợp và mở rộng; có lộ trình và cơ chế thực thi (release governance, chất lượng, tương thích).
  • Có quản trị rủi ro công nghệ và bằng chứng đã thích ứng với thay đổi (chuẩn mới, môi trường mới, quy mô mới).