連載
» 2008年08月06日 00時00分 UPDATE

メンバーに贈るプロマネ基礎講座(9):6分で読めるPMBOKのリスク・マネジメント (1/3)

本連載は、これからプロジェクトマネージャへの転身を考えている方、現在PMBOKベースでマネジメントされているプロジェクトに参加しているメンバーの方などを対象にしています。『プロジェクトマネジメント知識体系ガイド第3版(日本語版)』(以下、PMBOKガイド)の解説を行いながら、プロジェクトマネジメントの基本を解説していきます。なお、各小見出しの横には、対応するPMBOKガイドの章を記載していますので、PMBOKガイドを学習する際の参考にご利用ください。記事の最後には演習問題を用意しました。復習にご利用ください。

[田中亮,グローバル ナレッジ ネットワーク]

はじめに

 いよいよこの連載もあと1回を残す限りとなりました。今回は「プロジェクト・リスク・マネジメント」の知識エリアについて解説します。

 皆さん、リスクというと、どのようなものを想像されますか? 恐らく、プロジェクトにとってマイナスの影響を与えるうれしくないものといったイメージではないでしょうか? PMBOKでは、現行の第3版がリリースされてから、「プロジェクトにプラスの影響を与える可能性のある不確実なもの」もリスクとして定義されました。プロジェクトは独自性を持っているために、これまで経験したことがない不確実なことが発生する可能性があります。そこで、プロジェクトに好影響を及ぼす可能性があるものは、できるだけプラスの結果になるように努め、マイナスの影響を及ぼす可能性があるものはうまく対応して影響を軽減することをリスク・マネジメントのテーマとして取り組んでいきます。それでは、リスク・マネジメントのプロセスを見ていきたいと思います(表1)。6つのプロセスを解説します。

立ち上げプロセス群

 なし

計画プロセス群

 リスク・マネジメント計画

 リスク識別

 定性的リスク分析

 定量的リスク分析

 リスク対応計画

実行プロセス群

 なし

監視コントロールプロセス群

 リスクの監視コントロール

終結プロセス群

 なし


表1 プロジェクト・リスク・マネジメントのプロセス

最初はマネジメント方針の策定から 〜「リスク・マネジメント計画」プロセス(第11章1項)

 これまでと同様、この知識エリアもマネジメント方針の策定から始まります。ただし、ほかの知識エリアと異なり、リスク事象はいつ発生するかが分からないため、リスク・マネジメント計画の策定は、ほかの作業よりも優先的に行う必要があります。

 リスク・マネジメント計画では、この後に続く各プロセスをどのように進めるかを定義し、「リスク・マネジメント計画書」にまとめていきます。ここで決定する要素は、リスク管理の担当者(誰がどのような役割と責任を持つのか)、リスクの識別で使用するリスク区分、定性的リスク分析のプロセスで使用するリスクの影響度と発生確率の定義、発生確率・影響度マトリックスなどが挙げられます。

起こり得るリスクの洗い出し 〜「リスク識別」プロセス(第11章2項)

 リスクに対するマネジメント方針が決まったら、当該プロジェクトに起こり得るリスクの洗い出しを行います。このプロセスでは、すでに定義されている関連文書の分析や、ブレーンストーミングなど、さまざまな情報を収集する技法を用いて、リスクの識別を行います。リスク・マネジメント計画のプロセスで定義したリスク区分とは、例えば、技術、外部要因、組織などを指し、これらの区分ごとにリスクの洗い出しを行うことで、リスクの識別を漏れなく行うことができます。このリスク区分は、WBSと同じく階層化して詳細化され、RBS(Risk Breakdown Structure)という形で表現されることがあります。このプロセスで識別されたリスクは「リスク登録簿」に記載され管理されます。

識別したリスクの重み付け 〜「定性的リスク分析」プロセス(第11章3項)

 リスク識別のプロセスで洗い出したリスクには、高確率で発生しそうなものや、発生確率の低いもの、発生したとしても大した影響を与えないものまでさまざまなものが含まれます。そこで、この「定性的リスク分析」プロセスでリスクの重要度を分析し、重み付けを行いリスク管理の優先度を決定します。具体的には、識別したそれぞれのリスクに対して、発生確率と発生した際にどの程度の影響を与えるかを見積もります(リスク発生確率・影響度査定)。見積もられた発生確率と影響度は、リスク・マネジメント計画で定義した「発生確率・影響度マトリックス」と照らし合わせ、それぞれ得点を付け、得点に従って、優先的に対応すべきリスクとそうでないリスクに分類します。

 このプロセスで優先的に対応する必要はないと定義されたリスクは、「残存リスク」と呼ばれ、これ以降のプロセスの作業は行いませんが、定例会議の議題に挙げて定常的に監視する必要があります。

       1|2|3 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

TechTargetジャパン

この記事に関連するホワイトペーパー

Focus

- PR -

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。