リスクマネジメントが重要ということは理解していても、具体的にどのように管理していけば良いのを説明できる人は多くはありません。 Show
そのため当記事では「リスクマネジメントとは」「リスクの種類」「リスクの特定方法と分析方法」「リスクの対処方法」についてわかりやすく解説します。 本記事の執筆者nob 500万~30億円規模まで様々な案件のプロジェクトマネージャ/リーダを務めています。 PMBOKの勉強を進めていくと「10の知識エリア」が登場します。 この「10の知識エリア」のうち「リスクマネジメント」はプロジェクトで発生しうるリスクをどのように特定して対処するかに関する領域です。 私はプロジェクトを進める上でリスクマネジメントが最も大事であると考えています。 この記事を読めばリスクマネジメントを行うためのリスクの特定と分析方法、リスクの対処法がわかるようになりますので、ぜひ最後までお付き合いください。 ※はじめにリスクマネジメントの概要を解説していますので、具体的な内容をすぐに知りたいというかは「リスクの種類」から目を通してください。 リスクマネジメントとははじめにPMBOK Guideは大きく「フェーズ」「5つのプロセス群」「10の知識エリア」で構成されています。 「リスクマネジメント」とは「10の知識エリア」の1つであり、プロジェクトのリスクに対処するための領域です。 >PMBOKの概要についてはこちら リスクマネジメントプロジェクトにはリスクがつきものです。 ここでいうリスクとは、プロジェクトに影響を与えうる発生が不確実な事象のことです。 予め発生しうるリスクにはどのようなものがあり、リスクが顕在化した場合にはどのように対応するかを管理することをリスクマネジメントと言います。 リスクマネジメントのプロセス「リスクマネジメント」と「5つのプロセス群」との関係性について解説します。 5つのプロセス群との対応リスクマネジメントは「5つのプロセス群」のうち「計画プロセス群」「実行プロセス群」と「監視コントロールプロセス群」に関係があります。 リスクマネジメントと各種プロセス群に含まれるプロセスの関係は下表の通りです。
7つのプロセス各種プロセスの役割について説明します。 ①リスクマネジメントの計画プロセスプロジェクト憲章をもとに、リスクマネジメントの活動方法を定義する。 >プロジェクト憲章についてはこちら ②リスクの特定プロセス過去の類似プロジェクトの情報や現在のプロジェクトの情報から、リスクを特定する。 ③リスクの定性的分析プロセス特定されたリスクに対する発生確率と影響度を評価して、リスクを高中低の3段階で等級分けする。 ④リスクの定量的分析プロセス納期や予算に対して、各リスクが与える具体的な影響を、日数や金額など詳細に数値化して、各リスクの優先順位を決定する。 ⑤リスク対応の計画プロセス各リスクに対する対処法を検討する。 同様に、リスク発生時の対処法を検討する。 ⑥リスク対応策の実行プロセス事前に計画したリスクの対処法に従って、リスクに対処する。 ⑦リスクの監視プロセス新しく発生したリスクに対処したり、不要なリスクの消込を行う。 また、リスクマネジメント自体の有効性を確認する。 リスクの種類リスクには「全体リスク」と「個別リスク」があります。 また、全体リスクと個別リスクはそれぞれ「ネガティブリスク」と「ポジティブ」にわけることができます。 全体リスクと個別リスク全体リスクとは、政治や経済、社会情勢および技術の進歩などプロジェクトでは管理できないものから発生する事象を指します。 政治情勢の悪化などでプロジェクトの収益確保が著しく難しくなりプロジェクトを中断せざるを得ない状況に陥る場合もあります。 個別リスクとは、スケジュール遅延やメンバーの突然の離任などプロジェクトで管理できる事象を指します。 ポジティブリスク皆さんが「リスク」と聞いて最初に思い浮かべるのはプロジェクトに悪い影響を与える事象のことでしょう。 しかし、PMBOK Guideではプロジェクトの計画から「良い方向」に影響を与えるものもリスクとして扱い、「ポジティブリスク」と呼んでいます。 ※「好機のリスク」や「投機的リスク」とも呼ばれる。 行動を起こすことでプロジェクトの資源や時間を消費する可能性がありますが、それにより得られるメリットの方が大きい場合は、そのリスクを選択します。 例:
など ネガティブリスク計画から「悪い方向」に影響を与える事象を「ネガティブリスク」と呼びます。 ※純粋にマイナス面しかないため「純粋リスク」や「脅威のリスク」とも呼ばれる。 例:
など リスク対応方針を計画するリスクマネジメント計画書プロジェクト憲章やスコープや資源、コストなどの計画書に基づいて、リスクにどのように対処するかをリスクマネジメント計画書としてまとめます。 リスクマネジメント計画書にはリスクの特定方法、分析方法、対応策の立て方、対応策の実行方法、リスクの監視方法を定義します。 リスクを特定するリスク登録簿リスクマネジメント計画書をもとにして、過去の類似プロジェクトや現在のプロジェクト情報からリスクを特定します。 特定したリスクを一覧としてまとめたものをリスク登録簿と呼びます。 リスク登録簿には、個別リスクだけではなく全体リスクについても特定可能。 リスクの特定方法リスクを特定するための2つの方法を紹介します。 ①データ収集顧客へのヒアリングやプロジェクトメンバーによるブレーンストーミングによって意見を集め、その中からリスクを特定する。 ②データ分析前提条件および制約条件の分析やSWOT分析を利用してリスクを特定する。 SWOT分析とは強み、弱み、機会、脅威の4象限をもちいて戦略策定や意思決定を行う方法。
リスク登録簿の作成リスクと特定したらリスク登録簿として一覧表にまとめます。 この後のリスク分析やリスク対応策の策定により、リスク登録簿を完成させます。リスクを分析するリスクを特定したらそのリスクの発生確率や影響度を分析します。 リスクの定性的分析発生確率・影響度マトリクスを作成し、リスクを「高」「中」「低」の3段階で等級付けする方法。 各リスクの発生確率を5段階、影響度を5段階のマトリクスで表し、それぞれの数値を掛け合わせてリスクの大きさを示します。 この掛け算の数値をリスクスコアと言い、リスクスコアに対して閾値を設け等級を決定します。 リスク等級
等級の閾値はリスクマネジメント計画書で定義する リスク発生時の対応方法を決めるリスクを特定したら、次はそのリスクが発生した際の対応方法を予め決めておきます。 個別リスクだけでなく、全体リスクに対しても対応方法を決める。 個別リスク:脅威の戦略プロジェクトにマイナスの影響を与える要因を「脅威」と言います。 脅威の戦略として、エスカレーション、回避、転嫁、軽減、受容の5つがあります。
個別リスク:好機の戦略プロジェクトにプラスの影響を与える要因を「好機」と言います。 好機の戦略として、エスカレーション、活用、共有、強化、受容の5つがあります。
全体リスクへの対応全体リスクとは政治情勢、経済情勢、社会情勢、技術の進歩によりプロジェクトに影響がでるリスクでした。 この全体リスクへの対応方法として、エスカレーション、回避、活用、転嫁と共有、軽減と強化、受容の6つがあります。
念には念をコンテンジェンシー計画コンテンジェンシー計画コンテンジェンシー計画とは、リスクが発生してその対応策が不十分な場合に実施する対応の計画です。 「もし〇〇が発生したらXXXする。」のように何かが起きた場合に用意しておく計画で、「〇〇」のことをトリガーと言います。 リスク登録簿への加筆軽減策を実施した後にも残ってしまうリスクのことを残存リスクと言います。 また、回避や活用策を実施した結果に対してさらに発生するリスクが2次リスクです。 これらの内容をリスク登録簿へ加筆しておきます。 リスク発生時の対処リスクが顕在化した際には、リスク登録簿に従って対応します。 脅威はプロジェクトへの影響を最小に、好機はプロジェクトへの影響が最大になるように管理します。 ほとんどのプロジェクトにおいて、ここで重要な問題が発生します。 それは、リスクが顕在化したにも関わらず「リスク登録簿」が活用されないという問題です。 リスクが顕在化したらリスク登録簿に従って対処しましょう リスク内容をアップデートプロジェクトが開始されフェーズが進むにつれて新しいリスクを特定できる場合があります。 これらのリスクについても対応策をしっかりと検討するようにしましょう。 監査自社組織内の第三者により、リスクマネジメント活動の有効性を確認します。 問題がある場合は監査機関はプロジェクトに対して助言します。 会議リスクレビューを主な目的とし、新たなリスクの有無や既存リスクの発生確率/影響度に変化がないか、除外すべきリスクはないかを確認します。 リスクに変更があればリスク登録簿を修正します。 まとめ今回は、「10の知識エリア」の一つであるリスクマネジメントについて解説しました。 おさらい ◆リスクマネジメントとは「10の知識エリア」の1つであり、プロジェクトのリスクに対処するための領域である。 ◆リスクは大きく「全体リスク」と「個別リスク」に分けられ、それぞれに「ポジティブリスク」と「ネガティブリスク」が存在する。 ◆リスクにどのように対応するかを記したリスクマネジメント計画書を作成しよう。 ◆リスクの特定方法としてデータ収集とデータ分析がある。 ◆リスクを分析する際には発生確率・影響度マトリクスを用いる。 ◆脅威の戦略はエスカレーション、回避、転嫁、軽減、受容の5つ。 ◆好機の戦略はエスカレーション、活用、共有、強化、受容の5つ。 ◆全体リスクへの対応方法はエスカレーション、回避、活用、転嫁と共有、軽減と強化、受容の6つ。 ◆コンテンジェンシー計画を立て、プロジェクト中盤でも新たなリスクの特定と対応策を検討していくことが大事。 nob 10の知識エリアの中でもリスクマネジメントが最も重要です。脅威を最小に、好機を最大にすることを常に意識するだけでプロジェクトが好転します。 では、今回はここまで。 最後まで読んでいただきありがとうございました。 【耳で読書?】audiobookで目の疲れ軽減、時間効率化、まさに革命!日々の資料作成やプログラミングで多忙なビジネスパーソン。 ただでさえ目を酷使している中、帰宅後に本を読んだりネットで調べ事をしている人...
リスク受容の具体例は?「石橋が壊れるかもしれないけど、どうせ壊れても川に落ちて濡れるだけだから気にしない」がリスク受容です。 リスク受容は、リスクを受け入れることです。 例えば「ヤバそうだけど、何もしない」とかですね。 リスクによる被害そのものよりもリスクに対処する方が面倒くさそうなときにやります。
リスク転嫁の例は?「転嫁」とは、リスクの影響を外部に移動する対策です。 対応例としては、「損害賠償保険をかける」「取引先の業績が不振のため、別の会社へ注文する」といったものです。 「軽減」とは、発生確率や頻度を抑えることを意味します。
Pmbokのリスク対応策は?このリスクの対応策は、要件定義書の見直しを行い、スコープを明確にすること、成果物の受け入れ基準を明確にすることです。 そのためにはWBSに見直しのためのワークを作成し、コストとスケジュールを確保することで、リスクの軽減を図ります。
リスク対応の種類は?先述しましたように、リスク対応を中心となって支える活動の一つに「リスクの対策を決定する」があります。 この対策には選択肢があり、一般的には、「リスク回避」「リスク軽減(低減)」「リスク移転」「リスク保有」の4つに分類されます。
|