リスクマネジメント(Risk Management)の簡単な復習

先日、プロジェクトマネジメントにおけるリクス管理(Risk Management)の研修を受講しました。
リスクマネジメントについて、細かな分析手法や分析のためのツール、評価方法については省略し、概要程度を極めて簡潔にまとめとくことにします。
テキストの内容を書いてしまうと著作権に抵触する可能性があるので、ここに書くのはあくまでも自分の頭の中のこと。

まず、リスクマネジメントは今後発生しうる脅威リスクと好機リスクを事前に識別し、そのリスクを分析することで、脅威リスクについてはプロジェクトに対し及ぼすマイナスの影響を最小限にし、好機リスクについてはプラスの影響を最大限にすること。
ここで、一般的には「リスク」と言うと、どうしても脅威リスクを想像がちであるが、実は好機リスク(思いがけずいいことが起こること)の識別も重要である気がした。

リスクマネジメントは、プロジェクトの遂行においてそのプロジェクト内で発生しうるリスクを、そのリスクが発生する前に事前に識別し、対策を立案することであることは書いたが、しかし、プロジェクトで発生しうるリスクを全て事前に識別することが出来たならば世話はない。つまりは、リスクには以下のように分類できる。
1.「事象を識別でき、その事象が与える影響度についても識別できる」
2.「事象を識別できるが、その事象が与える影響度については識別できない」
3.「事象を識別できず、影響度についても識別できない」(→全く考えもしないことが発生する。)

1、2についてはリスクを識別できているので、対策を練ることは可能であるが、問題は3である。3は考えもしないことが起こることで、考えもしないことが起こった場合の対策など考えつくわけもない。
よって、以上より極力3の要素を減らし、2にする。また2のものは1にすることがことが必要である。
3を2にするためにはどうしたらよいか。結論、周りの人の意見を聴くに限る。周りの人というのは、プロジェクトに参画するメンバ、類似プロジェクトの経験者、客観的意見を得るためには、別セグメントのメンバ、またその道のコンサルタントなどである。このときのポイントは意見を聴く人のレベルが自分と同レベルもしくはそれ以上であることが望ましいのではないか。
また、リスクを挙げる際には具体的にかつ明確に挙げる必要がある。

識別したリスクにについては優先度を決め実施する必要がある。識別したリスクに対し全ての対策を考え、処置をしていたら、いくらお金があっても足りない。そこで、識別したリスクの発生パターン、回数、影響度を分析し、優先度をつける。
リスクの分析は以下の視点で検討を行う。
・プロジェクトの目標値(タイム・コスト・スコープ、品質)
・データの正確性、品質、信頼性、整合性
・チームメンバのスキル
・他
分析は定量的に実施するのが重要であり、評価は金額に換算する。
優先順位付けには以下の方法がある。
・定量的リスクランキング
・定性的リスクランキング
・比較リスクランキング
・期待値ランキング

リスク対応策定では、やはりそのリスクの複雑さ対応のし易さ、プロジェクトの対応フェーズ、またコスト等の要因が影響を及ぼす。リスクの全てを「回避(原因の根絶)」できるとも限らない、つまりは、場合によって「軽減」またはリスクを他に「転嫁」することで対応する。この見極めが非常に難しいような気がする。先に書いたように、リスク対応にはリスクの複雑さや処置のし易さ、プロジェクトのフェーズ、コスト、またステークホルダとの関係、処置メンバのスキル等、様々なファクターが絡み合っているからである。



ざっと、リスクの識別から対応までについて書いてみたが、リスクマネジメントは奥が深いです。リスクマネジメントは一人が実行したところで意味をなさず、プロジェクトのステークホルダ(関係する全ての人)のリスクに対する意識が非常に重要であることもわかりました。まだ、"対応"後の"評価"や"記録"もとても重要ですがココでは割愛することにします。