リスクの管理
学習の目的
この単元を完了すると、次のことができるようになります。
- リスク態度について説明する。
- プロジェクトのリスクを分類する。
- リスクを特定して文書化する。
- リスクエクスポージャーを評価する。
あなたのリスク態度はどれですか?
あなたはリスクテイカー、つまり新しいことに果敢に挑戦する人ですか? リスクを回避し、安全な道を進むことを好みますか? それとも、その中間のどこかに位置付けられる、計算されたリスクを取る人ですか?
Walden University はすべて態度次第であると説明します。
リスク態度 (認知) では、リスクテイカーからリスク回避者まで、リスクに対する全体的な態度を定義します。全体的なリスク態度は、リスク選好度、リスク許容度、リスクしきい値という 3 つの要因の影響を受けます。リスク選好度は、期待される報酬に対してリスクを受け入れる意欲がどの程度あるかを示します。リスク許容度は、どれだけのリスクに耐えられるかを示します。これは状況によって異なる場合があります。リスクしきい値は、積極的に取るリスクの上限と下限です。
あなた個人のリスク態度は、不確実性とリスクのレベルに応じて、あなたが行う選択と、チャンスを利用するか逃がすかの判断に影響を与えます。ところで、リスクを計算する手段として、詳細なリスク分析を行ったことがありますか? プロジェクトリスク管理を応用すると、ビジネス組織の場合と同じように情報に基づいた意思決定を行うことができます。
何が危険にさらされているか?
組織とプロジェクトマネージャーやプロジェクトスポンサーは、どのプロジェクトにもリスクがつきものであることを認識しています。彼らは組織やプロジェクト計画に悪影響を及ぼす活動には興味がありません。興味があるのは、プロジェクトからもたらされるチャンスと投資収益率です。けれでも慎重さを忘れるわけにはいきません。プロジェクトが選定された時点からそのライフサイクル全体にわたって、より慎重なリスク態度を取る必要があります。直面するリスクを理解し、計画を立てる必要があります。
リスクを伴うビジネスの最初のリスクは、プロジェクトの選定中に発生します。意思決定者は、どのプロジェクトにするかを決定しなければなりません。リスク態度はこの決定に影響する要素です。ただし、プロジェクトの選定は、ただのリスク選好度よりも大きい分析プロセスです。
特定のプロジェクトを進めるかどうかを、経営陣はリスクレベルに基づいてどのように決定するのでしょうか? 選択肢をどのように比較検討するのでしょうか? リスクに対する計画をどのように立てるのでしょうか?
そこで重要なのがリスク管理です。これは、どのプロジェクトにも存在する不確実性に対処するための積極的かつ継続的なアプローチです。こうした決定にはリスク態度が大きく影響しますが、推定されるリスクレベルを組織が把握していなければ、情報に基づいてリスクを受け入れるかどうかを判断することができません。
プロジェクトリスクはどのように推定するのでしょうか? では、その方法を見ていきましょう。
不測の事態を予測する
最初のステップは、潜在的なリスクを特定することです。通常こうしたリスクはリスクレジスターに登録されます。ブレインストーミングとインタビューはリスクを特定するのに役立つ一般的な手法です。手法に関係なく、重要なのはプロジェクトスポンサー、主要なステークホルダー、分野のエキスパートがプロセスに関わり、特定のリスクの所有権を持つことです。プロジェクトマネージャーとプロジェクトチームは、リスクを正確に特定または所有するための機能的な専門知識や戦略的洞察力に欠けている場合があります。
リスク一覧を整理する方法として、プロジェクトリスクの発生源またはカテゴリについて考えます。これには次のようなものがあります。
-
戦略的: プロジェクトがビジネス目標を達成できないリスク。
-
オペレーショナル: 業務を通常どおりに進める能力にプロジェクトが影響を与えるリスク。
-
技術的: 技術的ソリューションが失敗するリスク。
-
コンプライアンス: 規制当局からの制裁のリスク。
発生し得るすべてのリスクを特定することは不可能ですが、リスク管理は反復的なプロセスです。プロジェクトチームはプロジェクトの期間中に必要に応じてリスクレジスターを見直して更新します。
例を使って概念を説明していきましょう。
リスクレジスターを作成する
あなたは大規模な多国籍銀行の CFO です。銀行はすべての顧客データをレガシーシステムから新しいクラウドベースのシステムに移行するプロジェクトを検討しています。これにより、銀行は顧客データをリアルタイムで更新し、銀行のデータセンターのフットプリントを削減できます。
スポンサーはあなたです。CEO は、これはミッションクリティカルなプロジェクトであり、リスクは非常に高いと言います。移行を完了するための期間はかなり短く、何か間違いがあれば、銀行は顧客に最新データを提供できなくなる可能性があります。
さらに悪ければ、現在の顧客データに悪影響があった場合、銀行は規制当局から多額の罰金を科される可能性があります。あなたは、プロジェクトチーム、上級のステークホルダー、分野のエキスパートとミーティングを行い、プロジェクトのリスクエクスポージャー (リスクにさらされる度合い) を評価します。
ブレインストーミングセッションで、チームは次のリスクを特定しました。
リスクレジスター | |||
|---|---|---|---|
リスクの種類 |
リスク発生源 / カテゴリ |
リスク名 |
リスクの説明 |
脅威 |
オペレーショナル |
システムのダウンタイム |
移行中に計画的なシステムダウンタイム期間があります。ダウンタイムがその期間を超えると、顧客データを予想以上に長く利用できないことを意味します。 |
脅威 |
技術的 |
機器の障害 |
移行中に機器に障害が発生すると、システムのダウンタイムが長くなり、銀行は現在の顧客データを提供できなくなります。 |
脅威 |
コンプライアンス |
データの可用性 |
SEC は、毎日特定の時間枠で顧客データが利用可能であることを義務付けています。顧客データが利用できない場合は、SEC によって多額の罰金を科せられます。 |
脅威 |
セキュリティ |
データの脆弱性 |
移行中に顧客データは特に脆弱になります。脅威が認識された場合、移行を中止する必要があります。回復プロセスによりシステムのダウンタイムが長引き、銀行は SEC 規制に違反することになります。 |
計算されたリスクを取る
リスクを特定したら、プロジェクトチームはリスクを分析する方法を選びます。このプロセスはほとんどの場合、発生する可能性 (確度) と組織への影響を判断するための定性的評価から始まります。
チームはリスクを 1 = 低、2 = 中、3 = 高 の 3 段階評価で分析します
結果のスコア (確度 x 影響) は、各リスクと機会のエクスポージャーを示します。個々のスコアの合計は、プロジェクトの全体的なエクスポージャーを示します。このプロジェクトでは、エクスポージャーを 1 ~ 3 = 低、4 ~ 6 = 中、7 ~ 9 = 高で分類します。
結果を見てみましょう。
リスクの種類 |
リスク発生源 / カテゴリ |
リスク名 |
確度 |
影響 |
スコア |
|---|---|---|---|---|---|
脅威 |
オペレーショナル |
システムのダウンタイム |
3 – 高 |
3 – 高 |
9 - 高 |
脅威 |
技術的 |
機器の障害 |
1 – 低 |
3 – 高 |
3 - 低 |
脅威 |
コンプライアンス |
データの可用性 |
2 - 中 |
3 – 高 |
6 - 中 |
脅威 |
セキュリティ |
データの脆弱性 |
2 - 中 |
3 – 高 |
6 - 中 |
プロジェクトの全体的なリスクエクスポージャーはどのくらいでしょうか?
リスクスコアの合計は 24 です。これを 4 (リスク数) で割ると 6 です。プロジェクトのリスクエクスポージャーは「中」です。あなたとチームはプロジェクトを進めることを決定します。
Walden University は、リスク管理はプロジェクトを選定して終りではないと注意を促します。選定後、プロジェクトマネージャーは各フェーズでプロジェクト計画を台無しにする可能性のあるすべてのリスクを特定して計画を立て、軽減する必要があります。ライフサイクル全体を通してプロジェクトリスクを継続的に測定、計画、管理しなければ、プロジェクトの失敗、さらに悪ければ組織への悪影響につながる可能性があります。