リスクの識別、評価、対処

学習の目的

この単元を完了すると、次のことができるようになります。

  • リスクの 3 つの評価軸について説明する。
  • 4 つのリスク対処方法について説明する。

リスク管理プロセスの 3 つの主要なタスク (識別、評価、対処) について見てみましょう。

3 つのリスク管理タスクは、識別、評価、対処です。

リスクの識別

リスク管理の最初のステップは、リスクの識別です。プロジェクトリスクとその原因および予想される影響を検出、ドキュメント化、伝達します。

虫眼鏡を手に持って覗いている人物がリスクを識別しようとしています。

リスクを識別するときには、すべてのプロジェクト領域を調査することが推奨されます。内部と外部を調べます。過去と将来に目を向けます。できるだけ包括的にするために、次の便利なサマリーを参考にしてください。

領域 考慮事項
関係者
  • すべての主要な関係者を識別する。
  • ソリューションの製品をどの程度理解しているか見極める。
  • 対応可能状況を評価する。予定している休暇、休日、関係のない業務上のコミットメントを考慮する。
コスト、品質、時間
  • 各主要領域を明確に定義する。
  • すべての関係者が同意したことを確認する。
技術的な複雑さ
  • どの程度複雑化か? これは標準ソリューションか、高度にカスタマイズされたソリューションか? どのプロセスが関連するか?
  • 通常、プロジェクトが複雑になるほど関連するリスクが大きくなる。
プロジェクト管理とガバナンス
  • 開発手法が現在のプロジェクトにどの程度合っているのか、また、合わせるために変更が必要かどうかを識別する。
  • 使用可能なツールと、依存関係や代替手段を挙げる。
  • サードパーティソリューションが必要か?
社内のチーム
  • チームの役割と責任を明確にする。
  • それぞれの役割に最適なチームメンバーを選ぶ。
  • 時間に関するメンバーのコミットメントをすべて考慮する。
外部イベント
  • 合併などのリスクが内在するイベントや、自然災害などの災難を識別する。
過去のプロジェクトデータ
  • 過去の類似のプロジェクトをレビューする (リスクリスト、範囲、見積もり、スケジュール、計画と実績など)。

リスクを探るうちに、人材の離脱や不具合がありそうな機能などの明白な問題を容易に見つけられるようになります。一方、リスクが利益に見えることもあります。たとえば、顧客の収益が急激に伸びているとします。素晴らしいことですが、他の機能を追加する余裕ができたということです。予想どおり、範囲を広げるように依頼がありました。それはリスクです。 

一連のイベントを追跡して、あらゆる形のリスクをあらゆる角度から識別できるようにしてください。この場合、収益が増えたために、アプリケーションの機能を増やそうという要望が生まれました。それは予定外の要件の追加につながります。注意しないと、対処しきれない作業を過度にコミットすることになります。

もう 1 つ留意すべきことがあります。リスクの識別は 1 回限りのタスクではありません。プロジェクトライフサイクルのどの時点でも新たなリスクが生じる可能性があります。すべてのフェーズで新しいリスクがないか目を光らせてください。

リスクの評価

リスクの識別方法がわかったので、次は各リスクを評価する方法を見てみましょう。

計りが置かれたデスクのそばに立つ人物がリスクを評価しようとしています。

リスクには 3 つの評価軸があります。 

  • 発生確率: リスクが発生する可能性。
  • 影響度: リスクがプロジェクトの範囲、スケジュール、コストにどう影響を与えるか?
  • 緊急度: プロジェクトの長さを前提として、リスクがあとどのくらいで発生するか?

3 つの評価軸すべてを考慮します。次に、スコアを割り当てて評価を数値化します。任意の適切なスケールを使用します (高/中/低、1 ~ 100 など)。スコアを使用すると、リスクに優先度を付けて、最初に対処すべきリスクを判断しやすくなります。 

SuperTasty チーズサンドウィッチの話に戻りましょう。カフェがこのアプローチを使用してチーズの在庫切れリスクを評価するとします。おそらく次のようになります。

  • 発生確率: カフェのマネージャはボラボラ島で休暇中だったので、2 週間在庫を調べていません。チーズが在庫切れになる発生確率は「高」です。
  • 影響度: カフェで材料がなくなったら、予定したほどサンドウィッチを売れません。影響度は、収益の逸失です。
  • 緊急度: 毎日、販売サイクルが新たに始まります。緊急度は「緊急」です。
リスク 発生確率 影響度 緊急度 全体的なスコア
カフェの SuperTasty チーズが在庫切れになる。




このリスクの全体的なスコアは高です。最優先事項として対処することが推奨されます。

リスクへの対処

各リスクの評価軸を評価すると、リスクに優先度を付けやすくなるだけでなく、最適な対処方法の判断にも役立ちます。リスクへの対処には、移転 (Transfer)、回避 (Eliminate)、保有 (Accept)、低減 (Mitigate) という 4 つの方法 (TEAM) があります。

レンチを持っている人物がリスクに対処しようとしています。

移転: リスクを別のチームまたは別のプロジェクトに移転します。たとえば、カスタマイズをコーディングするのではなく、既存のサードパーティプラグインを使用します。これにより、チームにとってより受容しやすい別のリスクが生じる可能性があります。

回避:リスクを完全に回避することが可能または合理的であるならば、それに越したことはありません! 要件の変更や削除、よく知られていて十分な実績のある機能やカスタマイズによる代替など、簡単に行える場合もあります。 

保有: リスクが発生する可能性がごくわずかで、考え得るその影響が最小限である場合もあります。リスクが顕在化しても、チームは、その影響をプロジェクト内で吸収でき、悪影響は発生しないという確信を持つことができます。リスクが実際に起きない限り、それ以上のアクションは必要ありません。保有リスクはプロジェクトの期間全体を通して見直します。保有が引き続き最適な選択であることを確認します。 

低減: リスクが問題に変わる可能性を小さくするか、リスクが発生した場合に影響を抑えるか、またはその両方のオプションとアクションを策定します。移転、回避、保有ができないリスクはすべて低減します。 

全員が低減計画に同意して方向性を理解することが重要です。低減計画が範囲、スケジュール、またはコストに影響する場合、変更指示としてドキュメント化し、顧客と共有します。

期待事項の設定

どんなに入念なリスク管理計画でも、誰にも知らなければ失敗しかねません。全員がリスクに効率よく対処するには、すべての関係者に明確な期待事項を設定します。

社内のプロジェクトチームや委託先の第三者に内部的に設定する基本的な期待事項として次のようなものがあります。 

プロジェクトライフサイクル全体を通して、チームメンバーは常に次のことを行います。

  • 新しいリスクを識別し、直ちに伝達する。
  • プロジェクトタスクの進行状況を正確に報告する。
  • リスクをレビューして再評価する。

顧客に外部的に期待事項を設定することも重要です。たとえば、次のようなものがあります。

  • 顧客は、委託した第三者について伝え、その第三者を管理する責任を負う。
  • 顧客は、顧客チーム内の依存関係、リスク、問題を伝える責任を負う。
  • 変更要求は、それが範囲、スケジュール、またはコストに影響を与えない場合も含め、すべて評価し、ドキュメント化する。

これで、リスク管理プロセスの 3 つのステップ (識別、評価、対処) について理解できました。次の単元では、プロジェクトリスクのドキュメント化、監視、伝達に使用可能な実用的なツールと手法について説明します。

無料で学習を続けましょう!
続けるにはアカウントにサインアップしてください。
サインアップすると次のような機能が利用できるようになります。
  • 各自のキャリア目標に合わせてパーソナライズされたおすすめが表示される
  • ハンズオン Challenge やテストでスキルを練習できる
  • 進捗状況を追跡して上司と共有できる
  • メンターやキャリアチャンスと繋がることができる