リスク・マネジメント

プロジェクトの中で、マイナーだけど大事な、リスク・マネジメントを今日はご紹介します。

 

リスクとはプロジェクト・マネジメントの中ではどのようなものでしょうか?

https://www.stakeholdermap.com/risk/risk-management.jpg

危険なこと?損害が発生しそうなこと??

www.pmi-japan.org

 

いえいえ、実はリスクに関しては、明確にPMBOK上定義が書かれています。

 

リスクとは以下のような事・状態を言います。

 PMBOK®ガイド には、「リスクとは、それが発生すれば少なくともスコープ、スケジュール、コスト、品質といったプロジェクト目標に影響を与える不確実な事象・状態」とあります。
 必ず発生するもの、すでに発生してしまったものはリスクとはいいません。これらは、問題や課題として対応していきます。

実務上も、RiskとIssueを明確に分けて対応しています。

 

Riskというと発生するかもしれないもの、ですが、Issueになると現在進行系で問題になってしまっている事象です。RiskがIssueになってしまうので、Riskをコントロールしていくのがとても重要です。

 

具体的なプロセスがPMBOKガイドにありますので、そのまま引用させていただきます。

 

 フロー図.jpg
  • リスクマネジメント計画
     スコープ・ベースラインから成果物を生み出すための活動に落とし込みます
  • リスク特定
     リスクを洗い出し「リスク登録簿」に記載します
  • 定性的リスク分析
     発生確率と影響より、リスク管理の優先度を決めます
  • 定量的リスク分析
     リスク顕在化時の影響を金額など数値化します
  • リスク対応計画
     それぞれのリスクに対して、「回避」「転嫁」「軽減」「受容」の戦略で対応策を立てます
  • リスクコントロール
     リスク事象が発生していないか、新たなリスクが発生していないか監視し、変化があった場合は対応策を検討します

 

リスク登録簿は、私自身はRisk Listと呼んでいます。

 

定性リスク分析は、Probability(実現可能性) とImpact(影響度)の掛け合わせで優先度を決めることが多いです。

 

それぞれの対応計画は、あまり「回避」「転嫁」「軽減」「受容」などとは意識はしないですが、結果論的にはリスク対応は上記のどれかに当てはまることになっているはずです。

 

リスクそのものをコントロールするのかと思われがちですが、主眼は分析の結果プロジェクトへの影響を最小限にとどめることにあります。

 

 リスク・マネジメントでマネジメントするのはリスクそのものではありません。

 リスクを特定し、分析、対応策の立案、コントロールのプロセスをマネジメントすることで、リスクが顕在化したときにプロジェクトへの影響を最小限にとどめる活動をマネジメントします。

 リスクそのものにフォーカスした仕事として、金融機関ではリスク・マネジメントという仕事が別途あります。

この仕事はプロマネの一部としてのリスク・マネジメントというよりも、会社全体を見渡してその組織にあるリスク自体をマネージし、業務への影響を最小限にとどめる活動になります。

 

リスク・マネージメントは奥の深い世界で、リスクの評価方法や低減方法など、学ぶべきテーマが多く、プロジェクトマネジメントとも馴染みが深いので、よくプロマネからリスクマネージャーへの転身などが起きます。

 

実際私の周囲もプロマネを10年以上やったあと、リスク管理の分野に進む人が多いです。

 

リスクマネジメントをしっかり勉強できたら、日常的に色々な粗相がなくなるのでは。。。