
こんにちは。
インテグレーションサービス本部の杉田です。
今回は、プロジェクトマネジメントの一つであるリスクマネジメントについて、少しお話しさせていただきます。
1.リスクマネジメントとは
◆リスクってなんでしょう
PMBOKでは
「リスクとは、もしそれが起これば、時間、コスト、スコープ、品質などのプロジェクト目標にプラスやマイナスの影響を与える不確実な事象あるいは状態のことである」 とあります。
つまり
まだ発生してないけど、発生したら「目標」に何かしらの影響を与えるものであるということ。
たとえば「北海道旅行」というプロジェクトを元に考えてみましょう。ここでの目標を「心身ともにリフレッシュすること」と置いてみます。リスクとはこの目標の達成に影響を与えるまだ起きてない事象のこと。ということになります。
◆リスクと課題の違い
さて、旅行が明日に迫った今、「風邪をひいた」場合はどうでしょう?
あー、もう、せっかくの旅行なのに、これではリフレッシュできない(泣)
目標に影響を与える、ということは「リスク」?
いえ、「リスク」とは「不確実な事象」をさすので、すでに発生してしまったものは「リスク」とは言わず、「課題」として管理します。
「風邪をひいた」はすでに起きている事象なので「課題」。
これに対し、「風邪をひくかもしれない」がまだ起きてない事象。つまり「リスク」です。
◆リスクマネジメントとは
「リフレッシュ」するという目標を達成するためには、旅行当日までに風邪を引かないように、体調管理を万全にしないといけませんね。ここでいう「体調管理」がまさにリスクマネジメントにあたります。
旅行、つまり、プロジェクトを成功させるためには、
①いかにリスクを発生させないようにコントロールするか
②発生した場合の影響をいかに小さくするか
が重要になります。
2.リスクマネジメントの流れ
さて、今回のプロジェクト(北海道旅行)を成功させるためには、他にどんなリスクが潜んでいるでしょうか。どんな対策を打っておけばいいでしょうか?
ここでリスクマネジメントの流れを見てみます。
-
リスクマネジメントの計画
千里の道も計画から。はい。
リスクマネジメントの役割・責任、基準や方法、報告方法、監視方法・頻度なんかを決めておきます。 -
リスクの特定
リスクの洗い出しには複数の方法がありますが、ここでは弊社が実施している3つをご紹介します。①ブレーンストリーミング
複数のメンバで自由にリスクや関連情報を洗い出す
②チェックリスト
過去の知見をもとに作成したチェックリストを元に洗い出し
③リスクブレークダウンストラクチャー
リスクを漏れなく洗い出すために構造化されたリスク一覧を元に洗い出し※リスクブレークダウンストラクチャーの例
ここでのポイントは、経験者の知見をフル活用すること と、リスクの洗い出しをPM・PMOだけでやらない ことだと思っています。
事件は現場で起きている、もとい、問題やリスクも現場で起きています。プロジェクトメンバが握っているリスクを早期に吸い上げ、対策を打つ、それがPMの手腕にかかっています。
(プロジェクトの後半になって、「あー、それマズイと思ってたんだよね」と何度聞いたことか。。泣) -
リスクの分析
特定されたリスクについて、スケジュール・品質・スコープに対する影響度と発生確率を評価します。
ここで発生確率×影響度の値が高いリスクを積極的に管理していくリスク、低いリスクを管理しないリスクとして区分します。 -
リスクの対応計画
リスクの軽減策、及び、発生した場合の対応策を検討します。リスク対応手法には以下の4つがあります。
(厳密にはマイナスに対する手法が以下の4つ。プラスに対する手法がさらに3つあります。)これをもとに、個々のリスクに対して、リスクを軽減させる対応計画を立てます。
ここでのポイントは、「リスク対応にはコストも労力も時間もかかる」 ということ。これをステークホルダーにはよく理解してもらい、リスクが発生した場合の影響を鑑みて、何を対象にどこまで対策を立てるかを検討する必要があります。ここまでで、洗い出したリスクと、発生頻度、発生確率、対応内容をリスク台帳に起票します。以降は、これを元に状況が変わってないか、新しいリスクが発生していないかを見ていくわけです。
で、以下が、試しに北海道旅行のリスク台帳を作ってみた結果です。
(リスクの洗い出しが足りないとか、
対応内容がおかしいとか、突っ込みどころは多々ありますが、その辺はご容赦ください。。。)※今回のプロジェクトの目標は「心身ともにリフレッシュすること」なので、最悪の場合は「旅行に行かない」ことも対応内容に入れています。旅行に行くことはあくまで手段。目的と手段を取り違えないことが大事です。
-
リスクのトラッキング
リスク対策の実行が適切に行われているか、トラッキングし、対応策の効果を確認します。
また、定期的に影響度と発生確率を見直します。対応策は、「ある時点の対応である」こと。時間の経過とともに、リスク自体も対応策も変わります。故に、定期的に見直しが必要なんです。
3.まとめ
リスクマネジメントを行うことで
リスクの発生を抑えること、
もしくはリスクが顕在化した時の影響を最小限に抑えること
が出来ます。
リスクが潜在していることも
リスクが顕在化することも
いずれも悪いことではありません。
いかにリスクを関係者で共有し、コントロールするか、が大事なんだと思っています。
目的はプロジェクトの成功!!
あー、北海道行きたくなってきました。(もちろん目的は美味しいものを食べること!!)
それでは良い旅を♪