プロジェクトリスクマネジメント
目次
プロジェクトリスクマネジメント
プロジェクトリスクマネジメントで扱うリスクには、2つの種類がある。
- 脅威:発生した際にマイナスの影響を与えるリスク。
- 好機:発生したときにプラスの影響を与えるリスク。
発生が予測できるリスクに対して、脅威はその影響を最小限に抑え、好機は最大限に活かせるように、あらかじめ対策を考え、発生時に確実に実行していくことが、リスクマネジメントの目的である。
リスクマネジメントの手法
- リスクの特定
プロジェクトメンバだけでなく、専門家や類似プロジェクトの経験者などからもヒヤリングを行い、発生が予測できるリスクを洗い出す。
- リスクの評価
洗い出したそれぞれのリスクの発生確率や、発生した場合の影響の大きさなどを分析し(定性分析と定量分析)、対応の優先順序をつける。
- リスク対応計画の策定
リスク評価の優先度の高いリスクについて、対応戦略と具体的な対応策を検討。
- リスクコントロール
発生したリスクへのリスク対応計画に基づく対応や追跡、新たなリスク発生の監視や特定など、継続的にコントロール活動を行う。
開発プロジェクトの脅威と好機
脅威となるリスクの例
- スケジュールの遅延
開発中に重大なバグが発見され、修正に3週間かかる。この遅延により、予定していたリリース日が大幅に遅れ、顧客の不満や信頼の低下を招く。
- リソース不足
プロジェクトの途中でキープレイヤーであるシニア開発者が急病で長期休養に入る。代替要員が見つからず、開発速度が低下し、品質管理も疎かになる。
- 技術的な課題
プロジェクトで使用する予定のクラウドサービスが予想外のセキュリティ脆弱性を含んでおり、追加のセキュリティ対策を講じるために追加の予算と時間が必要となる。
好機となるリスクの例
- 新技術の導入
AIを活用した新機能を製品に組み込むことで、競合製品との差別化が図れ、顧客から高い評価を得る。これにより、売上が予測を上回る結果となる。
- 市場の変化
競合企業が市場から撤退したタイミングで新製品をリリース。市場シェアが一気に増加し、収益が飛躍的に向上する。
- チームの成長
プロジェクト中に発生した複雑な問題をチーム全員で解決することで、メンバー全員の技術スキルが向上し、次のプロジェクトでの生産性が劇的に上がる。
リスクへの対応戦略
リスクへの対応戦略は、リスクが発生したときにどのように対応するのか、その方向性を示す。
好機と脅威それぞれに4種類ずつで、計8種類の対応戦略がある。
脅威
- 回避
- 対応戦略
リスクの発生を防ぐために、リスクの発生源を取り除く。
- 例として
予定外のバグが発生するリスクを回避するために、開発前にテストを徹底する。プロジェクトそのものを中止する。リスクを避けられるように、プロジェクトのスコープ(範囲)を縮小する。
- 転嫁
- 対応戦略
リスクの発生時に、その影響を他の組織や第三者に転嫁する。
- 例として
リスクを保険でカバーする。リスクを外部の専門家に委託する。開発用機材はメーカー保証のあるものを用意する。
- 軽減
- 対応戦略
リスクの発生時に、その影響を最小限に抑える。発生した場合のマイナス影響を、許容できる範囲に抑える戦略。
- 例として
リスクが発生した場合の代替手段を用意する。(災害保険など)リスクが発生した場合の影響を軽減するための予備資金を用意する。作業の手戻りを防ぐため、レビューやテストを徹底する。
- 受容
- 対応戦略
リスクの発生時に、その影響を受け入れる。リスクが発生した場合の影響を受け入れ、そのまま進める戦略。
- 例として
リスクが発生した場合の影響を受け入れ、そのまま進める。積極的な対応は行わない。
好機
- 活用
- 対応戦略
好機が確実に来るように対策を行う戦略
- 例として
類似プロジェクトの経験者をプロジェクトマネージャーに迎える。開発に必要な技術のスペシャリストをプロジェクトに参加させる。
- 共有
- 対応戦略
好機を得やすいように、第三者にプロジェクト活動の一部またはすべてを割り当てる戦略。
- 例として
開発を、類似例の実績が豊富なインテグレータに委託する。外部の専門家にアドバイザーを依頼する。
- 強化
- 対応戦略
好機を得るために、プロジェクト内のリソースや技術を強化する戦略。プラスの影響を増大させる要因を最大化させる戦略。
- 例として
高速処理が可能なサーバーを導入する。品質の向上のため通常よりもプロジェクト期間を長めに設定する。
- 受容
- 対応戦略
好機が発生した場合の影響を受け入れる戦略。
- 例として
好機が発生した場合の影響を受け入れ、そのまま進める。積極的な対応は行わない。
定性リスク分析と定量リスク分析
リスク分析の2つの手法
定性的リスク分析
リスク特定で洗い出されたリスクが、日程やコストなど他の管理項目にどの程度影響を及ぼすかを調査する。
発生確率や発生時の影響度によって対応の優先順位を定め、リスク登記簿へ記載する。
定量的リスク分析
優先度が高いリスクを、モデル化やシュミレーションなどの手法を用いて、より詳しい分析を行い、リスク登記簿へ追記する。
参考文献・引用元