Day #6 プロジェクトリスクマネジメント
※注意:個人で勉強した内容を記事として書き起こしています。内容が必ずしも正しいという保証はありません。もし間違いを見つけられましたら、コメントなどでお知らせいただけると嬉しいです。
リスク とは
もし発生した場合に、プロジェクト目標に影響を与える不確実な事象や状態のことを リスク と呼びます。
リスクは 発生する可能性のあるもの であり、既に発生したもの は 課題 または 問題点 と呼びます。
これらは区別して扱われます。
リスクマネジメント とは
プロジェクトにマイナスの影響を与えるリスクの発生確率と影響を、できるだけ抑えるためにリスクを管理することを リスクマネジメント と言います。
リスクの特定、リスクの分析、リスクへの対応などを行います。
リスク特定
発生する可能性のあるリスクを洗い出す作業です。以下のような方法が用いられます。
- ブレーンストーミング (英: Brainstorming)
- 参加者が自由にアイデアを出し合う方法
- デルファイ法
- 同一の質問を複数の専門家にアンケートし、その回答をフィードバックして結論の精度を高める方法
リスク分析 (リスクアセスメント)
リスクの 発生確率 と 影響度 を分析する作業です。分析した結果を元に、それぞれのリスクに対して リスク評価 を行います。
分析・評価の方法には、大まかに優先順位付けを行う 定性的リスク分析 (定性的リスク評価) と、数値的に分析する 定量的リスク分析 (定量的リスク評価) があります。
代表的な手法としては、日本情報処理開発協会(JIPDEC)が開発した JRAM (JIPDEC Risk Analysis Method) があります。 2010年 には JRMS2010 を公開しました。
リスク対応
リスク分析の結果をもとに、プロジェクトにとってプラスのリスクは影響を大きくし、マイナスのリスクは影響を少なくするような戦略を策定する作業です。
プラスのリスクに対する戦略
- 活用
- 好機が確実に到来するようにする
- 共有
- 能力の高い第三者に好機の実行権を与える
- 強化
- 好機の発生確率や影響力を増加させる
- 受容
- 特に何もせず、発生したら利益を享受する
マイナスのリスクに対する戦略
- 回避
- 脅威を完全に取り除くため、プロジェクト計画を変更する (例: リスクヘッジ ... 損失を別のサブプロジェクトの利益と相殺する)
- 転嫁
- 脅威による影響の一部または全部を第三者に移転する (例: 損害賠償保険を掛ける)
- 軽減 (最適化)
- 脅威の発生確率や影響力を減少させる (例: 個人情報の取扱を厳重にする)
- 受容 (保有)
- 能動的な受容
- 特に何もせず、脅威の発生に備えて時間や資金に予備を設けたりする
- 受動的な受容
- 特に何もせず、起きたときに考える
- 能動的な受容
技術的にリスク対応を行うことを リスクコントロール 、資金面で対応することを リスクファイナンス と呼びます。
なお、予算との兼ね合いなどで、影響度の大きいリスクは軽減を行いますが、被害額の小さなものは受容するケースが多く見られます。
それでも残ったら
リスク対応の後に残ってしまったリスクを 残留リスク と呼びます。