KATOエンジニヤリング開発日誌

「アウトプット無きエンジニアにインプットもチャンスも無い」の精神で書いています

プロジェクトリスクマネジメントを学ぶ - リスクマネジメント計画 -

現在、私が通っている産業技術大学院大学でプロジェクトマネジメントの履修証明プログラムが行われております。

aiit.ac.jp

プロジェクトマネジメントの履修証明プログラムはユニット1からユニット3で開講されており、今回私が受講した「プロジェクト・リスク・マネジメント」はユニット1で実施されました。9月3日の時点でユニット3の講義は申込みが間に合うので興味のある方は受講してみてください。

リスクマネジメント計画

リスクとは

リスクとは「将来の不確実さ」のことであり、プロジェクトにおけるリスクとは「発生が不確実な事象または状態」のことをいう。

リスクにはポジティブリスクとネガティブリスクがある。

性質 ポジティブ or ネガティブ
脅威 ネガティブリスク
好機 ポジティブリスク

リスクの中で「好機(ポジティブリスク)」は取り入れ効果を最大化し、「脅威(ネガティブリスク)」は影響を最小化する。「好機のリスク」をマネジメントしないとプロジェクトは利益を出すことができない。

リスクは目に見えないため、人に不安を抱かせる。そのためには将来何が起きるかを定義しておき、予め定義しておいた代替案の中から適切な行為を選択し得る能力が現代社会の中で最重要になってくる。つまり、リスクマネジメントが重要になってくる。「段取り8分の仕事2分」という言葉がある通り、プロジェクトは計画が重要である。PMBOKでもリスクマネジメントの章は「計画」部分だけで8割りを占めている。しかし日本人は計画を立てるよりも実行することの方が好まれているし、実際に評価されるのは実行部分が多い。

プロジェクトとオペレーション

f:id:masayuki_kato:20170903154253j:plain

オペレーションはPDCAサイクルに代表される仕事の進め方である。会社などの通常業務や、継続的な運用管理、改善活動などは特に開始と終了が定義されていないものをいう。

f:id:masayuki_kato:20170903153938j:plain

PMBOK第5版で定義されているプロジェクトとは「独自のプロダクト、サービス、所産を創造するために実施する有期性のある業務」とされている。プロジェクトに「変化対応」があるのは変化は起こるものとして計画を立てているためである。

リスクマネジメント計画が必要な理由

リスクマネジメント計画をおろそかにしてプロジェクトを推進すると、リスク発現時に影響を増大させプロジェクトが失敗してしまう可能性が増える。

プロジェクトは利益あってこそのプロジェクトであり、ファスト・トラッキングといったスケジュール短縮リスクを取り、それが成功すれば経費削減等で利益が増大する。つまり、リスクを取ることで利益を増やすことが出来る。

PMBOKにおけるリスクマネジメント計画

リスクマネジメント計画は下記のような態度を持って作成に取り組む必要がある。

  • リスクマネジメントに十分な資源と時間を配分すること
  • リスク評価基準は合意されたもので決定すること
  • 実行レベルで、リスク対応の可視化度合いがリスク重要度と釣り合うこと
  • 変化へスピードを持って対応できる仕組みをつくること

PMBOKでプロジェクトを構成する各プロセスには必ず「インプット」「ツールと技法」「アウトプット」が存在している。これは「インプット」の情報を用いて「ツールと技法」にある手法でそのプロセスを実施し、プロセスの結果を「アウトプット」として作成している。

リスクマネジメント計画では下記のようになっている。

  • インプット
    • プロジェクトマネジメント計画書
    • プロジェクト憲章
    • ステークホルダー登録簿
    • 組織体の環境要因
    • 組織のプロセス資産
  • ツールと技法
    • 分析技法
    • 専門家の判断
    • 会議
  • アウトプット
    • リスクマネジメント計画書

インプット

プロジェクトマネジメント計画書

プロジェクトには「成果物」と「ベースライン」の2つの管理目標がある。

成果物は顧客の受け入れ基準値が記載されており、顧客やオーナーの目標品質・仕様・コスト・納期などが明確に規定されている。この基準が達成できないとネガティブリスクとなる。

スケジュール・コスト・品質などにおいて未達成であると、プロジェクトの脅威となる。その際の最低値をベースライントとして記載しておき、リスク発生の基準となる。

「成果物」と「ベースライン」は混同して管理してはいけない。

ステークホルダー登録簿

特定されているステークホルダーが一覧されたリストのこと。各ステークホルダーの情報が記載されている。

リスクマネジメント計画では脅威と好機のリスクに対し、ステークホルダーが関係する各プロセスで確実な情報を把握するために使用する。

組織体の環境要因

リスクに対し、耐えられる強さはプロジェクト母体組織の立場により異なる。

  • リスク態度
    • リスクに対する姿勢・耐性の強さはプロジェクト毎に異なる
  • リスク許容度
    • 取れるリスクは組織や個人により異なる

その他に商用データベース、ベンチマーキング、産業別研究情報、国別宗教観、倫理観といった情報も入手する。

組織のプロセス資産

下記のようなものがある。

  • 標準テンプレート
    • 様式を1から作るのは大変。客先のものがあれば流用したりする
  • リスクを記述する書式
  • 役割と責任
  • 概念と用語に関する共通定義
  • リスク分類
    • 会社によってリスクの内容が異なる。円安・円高は企業の性質によって好機・脅威が変わる
  • 意思決定ポジション
  • 意思決定に関する権限レベル
  • 教訓
  • ステークホルダー登録簿

ツールと技法

分析技法

リスクプロファイリング分析や戦略的リスク・スコアシートなどがあるがPMP試験等では出ないのであまり重要ではない。

専門家の判断

専門家に相談して判断を仰ぐ。

会議

リスクマネジメント計画はプロジェクトマネージャーが独断で決めてはいけない。必ず合議をとる必要がある。日本ではあまり意識されていないが、欧米では多民族・多宗教の国が多いので会議のルールも厳格化されている。

会議で取り扱う事項としては下記の通り。

  • コスト・スケジュール・アクティビティ作成とプロジェクト予算への組込み
  • コンティンジェンシー予備の申請方法とレビュー
  • リスクの責任の割当
  • リスクレベル・発生確率と目標の種類別影響度
  • リスク区分とテンプレートと用語定義
  • 既存のテンプレートが無いときの新規テンプレート作成

アウトプット

リスクマネジメント計画書

プロジェクトのリスクマネジメント運営基本事項を記載した計画書である「リスクマネジメント計画書」を作成する。

リスクマネジメント計画書には下記の事項を記載する。

  • 方法論(Methodology)
    • リスクマネジメントの「取り組み方」「ツール」「データ源」を決めて記入する
  • 役割と責任(Roles & responsibilities)
    • リスクマネジメントの各活動ごとのリーダー・支援者・チームメンバーを決めて役割と責任を明記する。
  • 予算化(Budgeting)
    • リスクマネジメントの予算資源の割り当て、コストパフォーマンスベースラインに含める資金見積もり、コンティンジェンシー予備の適用規定
  • タイミング(Timing)
    • ライフサイクル中のリスクマネジメントプロセス実行時期と頻度、スケジュール呼びの適用手順を規定、リスクマネジメントアクティビティー
  • リスク区分(Risk categories)
    • リスクを体系的に一貫した枠組みでグルーピングする

また、リスクの発生確率と影響度を定義し、下記のような表にする。

プロジェクト
目標
非常に低い
0.05
低い
0.1
普通
0.2
高い
0.4
非常に高い
0.8
コスト 軽微なコスト増 コスト増大
10%未満
コスト増大
10-20%
コスト増大
20-40%
コスト増大
40%超
スケジュール 軽微な期間延長 期間延長
5%未満
期間延長
5-10%
期間延長
10-20%
期間延長
20%超
スコープ 軽微なスコープの縮小 スコープへの限定的影響 スコープへの影響は広範 スポンサーが許容しないスコープの縮小 プロジェクト最終成果物は実用に耐えない
品質 軽微な品質低下 非常に高い要求事項にのみ影響 スポンサー承認を必要とする品質低下 スポンサーが許容しない品質低下 プロジェクト最終成果物は実用に耐えない

各プロジェクト毎に定義などが異なるので組織のプロセス資産を参考とし、計画段階で尺度を用意する。尺度は線形(リニア)である必要は無く、相対的尺度・数値的尺度のどちらも使用しても良い。