プロジェクトリスクマネジメント

プロジェクトリスクマネジメントとは?

プロジェクトがうまくいくか、いかないかは、リスクマネジメントができているかによっても変わってきます。プロジェクトにはさまざまなリスクが存在し、それらのリスクをどのように適切に処理できるかが問われます。
PMBOK(ピンボック)では、「プロジェクトに関するリスク・マネジメント計画、特定、分析、対応計画、対応処理の実行、およびリスクの監視を実施するプロセスからなる。」と定義されています。
つまり、プロジェクトリスクマネジメントとは、プロジェクトにおいて起こりうるリスクを、予め影響範囲の大小を見極めて、マネジメントをすることです。

ここで、リスクについて整理しておきましょう。
リスクには、純粋リスク投機的リスクと、大きく分けて二つあります。
まず、純粋リスクとは、コンピュータ障害など、純粋に損失のみが発生する可能性のことを指します。
そして投機的リスクとは、株式投機など利益と損失の両方の可能性のこと。
リスク・マネジメントでといえば、純粋リスクのみを想定しがちですが、PMBOKでは投機的リスクも含めて、リスクマネジメントするように明記されています。

リスクマネジメントの規格

リスクマネジメントには関連した国際規格および国内企画があります。

(1)ISO 31000:2009(国際規格)/JIS Q 3100:2010(国内規格)

リスクマネジメントに関する原則及び一般的な指針をまとめたもの。ISO31000の最新版は2018年版ですが、まだJIS規格には反映されていない(2018年本記事執筆時)

(2)I SO Guide73:2009(国際規格)/JIS Q 0073:2010(国内規格)

リスクマネジメントの用語を定義した規格

(3)IEC/ISO 31010:2012(国際規格)/JIS Q 31010:2012(国内規格)

リスクアセスメント技法に関する規格。略称IEC31010。dual logoの場合は、IEC/ISO31010

これらの規格は、これまで経営やプロジェクト管理、セキュリティなどさまざまな分野で独自の発展を続けてきたリスクマネジメントに対して、すべてのマネジメントに適用できるプロセス、そしてフレームワークを提供するものです。
つまり、リスクマネジメントに関する知識を身につけておけば、企業経営や情報セキュリティ分野でも知識を生かすことができます。

リスクマネジメントの定量的ツール

リスクマネジメントのやり方についてですが、詳細について語ると膨大な量になるため、概要だけお伝えします。
まず、「感度分析」「期待金額価値分析」「デシジョンツリー分析」など、定量的リスク分析で使用するツールについてです。

感度分析

感度分析とは、複数あるリスクのうち、どのリスクがプロジェクトに与える影響が最も大きいかを見る分析手法です。
どのリスクを重点的に管理するのか、優先順位をつける際に使われるものです。

期待金額価値分析

EMV=Expected Money Value分析のことで、確率論の「期待値」を使った分析手法が、期待金額価値分析と言います。
あるリスクに対して、起こりうる結果が複数ある場合に、それぞれの結果がもたらす期待と、それと同時にその結果になる確率をそれぞれ求めて、乗じて、合算した総和を求めるとできます。

デシジョンツリー分析

あるリスクに対して複数の対応策や選択肢があるときに、個々の選択肢のコスト、リスクの発生確率、発生した時の結果を算出します。
そして個々の選択肢のEMVも求めることができます。
このように作成したデシジョンツリー図を用いて行う分析手法が、デシジョンツリー分析です。

全体像を把握することがカギ

とはいえ、リスクマネジメントとは、具体的に動けるためにも、プロジェクトのプロセスとして全体像を把握しておくことがカギとなります。

プロジェクト計画時には、各工程における発生しうるリスクとその影響範囲について整理をし、考えられる対策を打てるようにしておくこと。
そしてプロジェクト実施時には、設定したリスクをしっかり監視し、発生したら計画通りに行うこと。

ただ、PMに求められる資質は、何よりも想定外のリスクが発生した場合でも、冷静に正しく柔軟な「変化に強い対応」が臨機応変にできるかどうかです。
そのための判断軸として、影響範囲の見極めが重要となります。リスクは予め対処すれば、問題が拡大せず影響範囲を最小限に留めることができます。
何かを取捨選択しなければならない場合には、この影響範囲という軸で判断するような視点を普段から持つようにしましょう。