リスクの特定とは何か?PMBOKのリスク・マネジメントの手法を解説

2020年12月11日

リスクの特定の概要

リスクの特定とは、PMBOKのプロセスの1つで、プロジェクトの全体リスクの要因だけでなくプロジェクトの個別リスクの要因を特定し、それぞれの特性を文書化するプロセスです[1]PMBOK第6版、409頁。

このリスクの特定のプロセスでは、プロジェクトの個別リスクと全体リスクの両方を取り扱い、リスクを洗い出していきます。

リスクの特定の主な参加者は以下の通りです[2]PMBOK第6版、411頁。

  • プロジェクト・マネジャー
  • プロジェクト・チーム・メンバー
  • プロジェクト・リスク・スペシャリスト
  • 顧客
  • プロジェクト・チーム外の当該分野専門家
  • エンド・ユーザー
  • 他のプロジェクト・マネジャー
  • 定常業務マネジャー
  • ステークホルダー
  • 組織内のリスク・マネジメント専門家

リスクの特定のアウトプット

リスクの特定のアウトプットを確認し、このプロセスのゴールを明確にしておきましょう。
リスクの特定のアウトプットは以下の通りです。

  • リスク登録簿
  • リスク報告書
  • プロジェクト文書更新版

ここからは、これらのアウトプットに解説を加えていきましょう。

リスク登録簿

リスク登録簿とは、リスクの特定のプロセスをはじめ、リスク・マネジメントのプロセスで発見されたリスクがまとめられたリポジトリです。

リスク報告書

リスク報告書とは、プロジェクトの全体リスク要因に関する情報とともに、特定されたプロジェクトの個別リスクに関する要約情報がまとめられた資料です。

プロジェクト文書更新版

リスクの特定のプロセスの中で、新たな前提条件が発見されたら前提条件ログを、課題が見つかったら課題ログを更新します。
また、リスクの特定のプロセスで得られた教訓は教訓登録簿へと記述し、今後のプロジェクトに役立てていきます。

リスクの特定のインプット

リスクの特定のプロセスを進める材料となるインプットは以下の通りです[3]PMBOK第6版、411~413頁。

リスクの特定のプロセスのインプットは上記のように多岐にわたりますが、ここから何を確認していけばよいのでしょうか。
以下、リスクの特定のインプットのポイントを解説していきます。

リスク・マネジメントの方針

リスクの特定のプロセスを進める際に、始めに確認しておかなければならないのがリスク・マネジメント計画書です。
リスク・マネジメント計画書には現在のプロジェクトのリスク・マネジメントの方針がまとめられているため、ここからリスクの特定のプロセスの進め方を確認していきます。

不確実性や曖昧性

リスクの特定のプロセスは、後述する文書分析が重要になります。
つまり、これまでに作成したプロジェクトマネジメント計画書及びその構成要素、プロジェクト文書、合意書、調達文書を改めて見直し、リスクとなり得る不確実性や曖昧性がないかを確認していきます。

組織体の環境要因

リスクの特定のプロセスで使える組織体の環境要因には、商用リスク・データベースやチェックリストを含む公表された資料や学術調査、ベンチマーキングの結果、類似プロジェクトの業界研究があります。

過去のノウハウ

教訓登録簿組織のプロセス資産を確認することで、過去のノウハウを利用することができます。
リスクの特定のプロセスで使える組織のプロセス資産には、過去のプロジェクトのデータや組織やプロジェクトのプロセスのコントロールに関する事項、過去の類似するプロジェクトのチェックリストなどがあります。

リスクの特定のツールと技法

リスクの特定のツールと技法は以下の通りです。

  • 専門家の判断
  • データ収集
  • データ分析
  • 人間関係とチームに関するスキル
  • プロンプト・リスト
  • 会議

この中でも、リスクの特定のプロセスで重要なのは文書分析です。
文書分析では、改めて文書をレビューしたり、文書同士の記述を見比べたりして、問題点がないかを確認していきます。

プロジェクト全体を通して反復していく

今回はPMBOKの手法の1つであるリスクの特定のプロセスを解説してきました。
このリスクの特定は1度実施して終わるものではなく、リスク・マネジメント計画書に則って反復して実施されます。

1PMBOK第6版、409頁。
2PMBOK第6版、411頁。
3PMBOK第6版、411~413頁。