プロジェクト・リスク・マネジメント

プロジェクト・リスク・マネジメントとは,PMBOK 第 6 版では,次のように定義されている。

プロジェクトに関するリスク・マネジメント計画,特定,分析,対応計画,対応処置の実行,および,リスクの監視を実施するプロセスからなる。

PMBOK 第 6 版

PMBOK 第 6 版におけるプロジェクト・リスク・マネジメントのプロセスを下図に示す。

図 プロジェクト・リスク・マネジメントのプロセス

プロジェクト・リスク・マネジメントの各プロセスの内容,主要なアウトプットを次表に示す。

プロセス内容主要なアウトプット
リスク・マネジメントの計画当該マネジメント領域の他のプロセスのマネジメント方法や進め方を定義し文書化し,プロジェクトマネジメント計画書の補助計画書を作成する。
具体的には,プロジェクトのリスク・マネジメント活動を実行する方法(リスクをどう定義し,どう分析し,監視して,コントロールするのかなど)を計画し文書化する。
リスク・マネジメント計画書
リスクの特定プロジェクトに影響を与えるリスク(プロジェクト全体のリスク,個別リスク)を洗い出し,「リスク登録簿」に定義していく。リスク登録簿
リスクの定性的分析プロジェクトの個別リスクに対して,発生確率や影響,他の特性を評価し,さらなる分析や行動のために個々のリスクに優先順位を付ける。
リスクの定量的分析プロジェクトの個別リスク等を定量的に分析する。すべてのプロジェクトで必須ではないが,プロジェクトの全体リスクのエクスポージャーを定量化する。
リスク対応の計画分析結果に基づき,プロジェクトのリスク(全体リスクと個別リスク)に対して,どのように対応するのか(回避,転嫁,軽減,受容他)を計画し,合意する。
リスク対応策の実行合意されたリスク対応計画を実行する。
リスクの監視合意済みリスク対応計画の実行を監視する。特定したリスクを追跡するとともに,新しいリスクが発生すれば特定し分析する。
表 プロジェクト・リスク・マネジメントの各プロセス

リスク・マネジメントの計画

リスク・マネジメント計画策定は,以下の流れで実施する。

  1. プロジェクトに存在する ”リスク” をピックアップする(リスクの特定)。
  2. 「リスクの発生する確率」と「発生した場合の影響の大きさ」を,リスクごとにまとめて,検討すべき優先順位を付ける。可能であれば,リスクが明確になる時期を予測する。
  3. 必要に応じて,リスクの定量的分析を行う。
  4. リスク対応戦略を考える。
  5. 具体的なリスク対応策を考える。

リスク・マネジメントの計画を策定し,プロジェクトを実施しているときは,設定したリスクを監視し,リスクが発生した場合,計画通りに対応する。

リスクの定量的分析

リスクの定量的分析で使用するツールには,感度分析,期待金額価値分析,デシジョンツリー分析などがある。

感度分析

感度分析とは,複数あるリスクのうち,どのリスクがプロジェクトに与える影響が最も大きいかを見る分析手法である。

どのリスクを重点的に管理するのか,優先順位をつける目的などに利用する。

感度分析の代表的な表示方法に,スパイダーチャートとトルネードチャートがある。

図 トルネードチャートの例

期待金額価値分析(EMV 分析)

期待金額価値分析(EMV : Expected Monetary Value 分析)は,確率論における “期待値” を使った分析手法である。

あるリスクに対して,起こりうる結果が複数ある場合に,それぞれの結果がもたらす数値 (a) を求める。

それと同時に,その結果になる確率 (b) をそれぞれ求める。

そして,(a) と (b) を乗ずるとともに,それらの総和を求める。

デシジョンツリー分析

あるシナリオ(あるいはリスク)に対して複数の対応策(代替案・選択肢)があるとき,個々の選択肢のコスト,シナリオの発生確率,発生したときの結果を算出する。

その結果をデシジョンツリー図に記載して分析を行う手法が,デシジョンツリー分析である。

リスク対応の計画

脅威(マイナス)のリスクに対する戦略

  • エスカレーション:プログラムレベル,ポートフォリオレベル等(PM の上司や PMO 等)に判断を委ねる。
  • 回避:リスクそのものを回避する。
  • 転嫁:保険,保障,契約などの工夫で責任を転嫁する。
  • 受容:積極的に動くわけではなく,現状のリスクを受け入れ,発生した時に備える。

機会(プラス)のリスクに対する戦略

  • エスカレーション:プログラムレベル,ポートフォリオレベル等(PM の上司や PMO 等)に判断を委ねる。
  • 活用:確実に好機を掴むためそれを妨げる不確実性を除去する。
  • 共有:好機を掴む確率を上げるため第三者と共有する。
  • 強化:プラス要因を増加させる。
  • 受容:積極的に動くわけではなく,現状のリスクを受け入れる。

リスクマネジメントプロセス

リスクマネジメントプロセスの基本的な手順を示す。

図 リスクマネジメントプロセス

Step1 : リスクの識別(特定・洗い出し)

プロジェクトで予想されるリスクをリストアップする。

Step2 : リスクの定量化

リスクが発生すると思われる確率とそれが発生した場合の影響度から,リスクに点数をつける。

優先順位を検討したり,対策を決めるための基準となる。

Step3 : リスク対応策の策定

Step1 で洗い出した各リスク項目に関して,以下のいずれかの対策をする。

  • 回避(リスクを避ける)
  • 軽減(発生確率,影響度を下げる)
  • 転嫁(第三者とリスクを分担する)
  • 保持(何もしない。リスクが発生した後の対応計画を作成する積極的保持,発生したときに対応を考える消極的保持がある。)

Step4 : リスクのモニタリング(監視)・コントロール

Step3 でのプランが有効であったのか,想定したリスクは発生したのか,新しいリスクはないのか,定期的にプロジェクトが終了するまで再検討する。

また,リスクの識別でリストアップされなかったリスクもあり,これに対応することも,コントロールのプロセスになる。

演習問題

令和3年度 秋期 プロジェクトマネージャ試験 午後Ⅱ問題 問10

JIS Q 21500:2018(プロジェクトマネジメントの手引)によれば,プロセス “リスクの特定” 及びプロセス “リスクの評価” は,どのプロセス群に属するか。

令和3年度 秋期 プロジェクトマネージャ試験 午後Ⅱ問題 問10

JIS Q 21500 によれば,プロセス “リスクの特定” 及び “リスクの評価” は,計画のプロセス群に属する。

更新履歴

  • 2022年8月7日 新規作成
  • 2024年8月25日 リスクマネジメントプロセスを追加

プロジェクト・リスク・マネジメント” に対して2件のコメントがあります。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です