プロジェクト・リスク・マネジメントとは何か?PMBOKの知識エリアの1つを解説

2021年11月11日

プロジェクト・リスク・マネジメントの概要

プロジェクト・リスク・マネジメントは、PMBOKが扱う知識エリアの1つです。
ここでの「リスク」とは、発生するタイミングや確率が不確実な事象を指します。

PMBOKでは、プロジェクト・リスク・マネジメントを以下のように定義しています。

  • リスクを識別・分析し、対応するための統計的なプロセスである
  • プロジェクトにプラスに働く事象は最大化するよう働きかけ、マイナスに働く事象は最小化するよう働きかける

「リスク」という言葉はネガティブなイメージが強いですが、上記のようにポジティブな事象への対応も含んでいることを念頭に置くとよいでしょう。

プロジェクト内のプロセス群では、特に「計画プロセス群」「実行プロセス群」「監視・コントロールプロセス群」で扱われます。

プロジェクト・リスク・マネジメントのプロセス内容

プロジェクト・リスク・マネジメントは、各プロセス群で以下のような内容を取り扱います。

計画プロセス群

  • リスク・マネジメントの計画
  • リスクの特定
  • リスクの定性的分析
  • リスクの定量的分析
  • リスク対応の計画

実行プロセス群

  • リスク対応策の実行

監視・コントロールプロセス群

  • リスクの監視

リスク・マネジメントの計画

リスク・マネジメントの計画では、プロジェクト中に実行するリスクのマネジメント方法を定義します。
このプロセスでの主な目的は、『リスク・マネジメント計画書』を作成することです。

リスク・マネジメント計画書には、リスク・マネジメントの実行方法や体系(秩序立てたシステム・手段)を記載します。
たとえばリスク・マネジメントに使用するツールやデータ源などの方法論、メンバーの役割や責任、マネジメントのタイミングなどについて書かれています。

リスク・マネジメントの計画は、プロジェクト計画の中でも初期に行われるのが理想的です。

リスクの特定

プロジェクトの目的達成に影響を及ぼしうるリスクを「リスク登録簿」に記述します。
なお、リスクの特定は一度行って終わりではなく、プロジェクトの進行に合わせて適宜見直していく必要があります。

リスクの定性的分析

リスクの定性的分析では、数値では測定しづらいような「危険度」「影響度」などの側面からリスクを分析します。
数値化が難しい内容ではありますが、最終的に何らかの指標やアンケートなどによって数的根拠を出すのが重要です。
リスクの定性的分析によって、「リスク登録簿」や「リスク報告書」が作成されます。
また定性的分析の結果が、次の定量的分析に活かされます。

リスクの定量的分析

リスクの定量的分析とは、数値で測定できる情報を分析していくプロセスです。
例えばバグの件数や金額、定性的分析で出した指標などを分析します。
リスクの定性的分析によって「危険度が高い」とされたリスクは、より優先的に定量的分析を行います。
リスクの定量的分析によって、リスク登録簿更新版などが作成されます。

リスク対応の計画

「リスク登録簿」を参考にして、各リスクにどのように対応するのかを計画し、リスク対応計画を決めます。

リスク対応策の実行

リスク対応計画に従って、リスクへの対応を行います。

リスクの監視

リスクの追跡や新たなリスク特定を行い、継続的にリスクをチェックし、必要に応じて是正処置を検討します。