PMP・PMBOK

【PMBOK】プロジェクトリスクマネジメントとは?目的と概要を理解する。

こんにちは。今回は、プロジェクトリスクマネジメントの目的と概要をご説明します。プロジェクトリスクマネジメントは、プロジェクトで発生するリスクを事前に予測し、対応を計画し、リスクが発生した場合は対応することです。

なお、ここでいうリスクは、マイナスだけではなく、プラスのリスクもあります。

プロジェクトリスクマネジメントの目的

プロジェクトリスクマネジメントの目的は以下の通りです。

目的

プロジェクトに関するリスク・マネジメントの計画、策定、分析、対応計画、対応策の実行、およびリスク監視を行うもの。

要するに発しうるリスクを抽出し、リスク内容の分析、対応計画を考える知識エリアです。

プロジェクトリスクマネジメントの作業

プロジェクトリスクマネジメントの作業は、以下の通りです。

リスクマネジメント計画計画プロセス群
リスク特定計画プロセス群
リスクの定性分析計画プロセス群
リスクの定量分析計画プロセス群
リスク対応の計画計画プロセス群
リスク対応策の決定実行プロセス群
リスクの監視監視コントロールプロセス群

とてもプロセスの数が多いです。全部で7プロセスあります。知恵エリアの中で一番プロセスが多いです。でも、実施する事項は明快なものが多いのでそう難しくないので安心してください。

リスクマネジメント計画

リスクマネジメントの計画は、プロジェクトマネジメント計画書の別紙である「リスクマネジメント計画書」作るためのプロセスです。

「リスクマネジメント計画書」は、このプロセス以降で行うリスク特定、分析、対応策の検討の前提の方針を取りまとめるためのドキュメントです。

「リスクマネジメント計画書」には、主に以下のような事項を記載します。

  • リスク戦略
  • リスク方法論
  • 資金調達(プロジェクマネジメント予備費用の適用手順)
  • リスク区分(リスクの分類方法、分類名などを決める)
  • リスクの発生確率の影響度の定義

リスクマネジメント計画を行うタイミングは難しいです。他の知識エリアの計画の前提ともいえる内容ですし、一方で他が決まらないか計画できない場合もあります。

そのため、私としては、計画プロセス中に他の知識エリアの計画と考えだし、最終的に中身が確定するのは最後になるものだと思っています。

リスクの特定

リスクマネジメント計画ができたらリスクを特定します。抽出という方がしっくりくるかもしれません。

プロジェクトの特性などを考慮しながらリスクを抽出します。過去の類似プロジェクトを参考にしたり、ブレーンストーミングしながら抽出します。

分析の手法としては、SWOT分析や根本原因分析などを行うこともあります。

このようなことを実施し、リスク登録簿を作成します。要するに一覧化します。このリスク登録簿では、リスク内容の記載は当然ですが、リスクオーナー候補も必ず明記しましょう。(リスクオーナの確定は次のリスクの定性分析プロセスです)

リスクの定性分析

リスクの定性分析は、発生確率、リスクが発生した場合のプロジェクトへの影響などを査定し、プロジェクトの個別リスクの優先度決めます。

発生確率は、どうしても過去の経験則や類似プロジェクトの事例をベースに考えることになります。

プロジェクトの影響は、基本的にベースラインとなるスケジュール、コスト、品質が主ですが、全体的なパフォーマンスが落ちるといった点もないか意識する必要があります。(パフォーマンスが落ちると結果的に各ベースラインに影響を与えます)

またリスクの特性として、緊急か?マネジメントが可能か?制御可能か?検出可能か?などの測定も必要となります。

最終的にはリスク登録簿にこれらの情報を追加します。

リスクの定量分析

リスクの定量分析は、定性分析で特性や発生確率を追加したリスクをさらに影響を数量的(定量的)評価します。

基本的には、三ベースライン(コスト、スケジュール、品質)への影響を定量評価することになります。

分析の方法は、シミュレーション、感度分析、デンジョンツリーなどを使って行うことが多いです。

これらの方法で分析した結果をリスク登録簿に加筆します。

リスク対応の計画

リスク対応の計画では、分析の終わったリスクに対応計画をたてます。

リスクの対応の種類は以下のとおりです。

【プラスのリスク】

エスカレーションプラスリスクの内容がプロジェクトの権限を越えてる場合などはスポンサーにエスカレーションします。
活用プラスのリスクを確実に発現させるたための活動を行います。
共有プラスのリスクを第三者へ移転し、得られる利益を共有します。
強化プラスのリスクの影響を強化し、さらなる利益を受けられるよいうようにします。
受容プラスのリスクの影響を受容します。(自然体にいます。)

【マイナスのリスク】

エスカレーションマイナスリスクの内容がプロジェクトの権限を越えてる場合などはスポンサーにエスカレーションします。
回避リスクの発生確率をさげて0%にする対応です。
転嫁第三者にリスクを転嫁します。例えば保険に加入があります。
軽減リスクの発生の影響を少しでも下げます。
受容特に何もせずリスク影響を受容します。(自然体)

またリスクの発生の予兆(トリガ)が何かも特定する必要があります。

最終的には、プロジェクトとしてリスク対応計画を合意します。

リスク対応策の実行

このプロセスは、合意済みのリスク対応計画を実行するプロセスです。

確実にリスク対応計画を発動させることでリスクの影響をマイナスであれば最小に、プラスであれば最大できます。

またリスク対応策の実施により、コスト、スケジュールなどのベースラインに影響をあたえる場合は、統合変更管理プロセス

変更依頼をかける必要があります。

リスクの監視

リスクの監視は、合意済みのリスク対応計画が実行されているか?またプロジェクト実行機関にあらたなリスクが存在していないか?発生状況・影響が変わっていないか監視します。

もしリスク登録簿に記載されているリスクへ変更や新規リスクがある場合は、やはり統合変更管理プロセスに従って処理します。

  • この記事を書いた人

marusuke1216

30代のシステムエンジニア。 インフラ関連の案件中に従事している。 資格は、ネットワークスペシャリスト、PMO等を保有。

-PMP・PMBOK