リスク・マネジメントの計画とは何か?PMBOKの用語を解説
リスク・マネジメントの計画とは
リスク・マネジメントの計画とは、プロジェクトのリスク・マネジメント活動を実行する方法を定義するプロセスのことです[1]PMBOK第6版、740頁。。
リスク・マネジメントの手法を考えるだけでなく、 リスクをグループ化したり、リスクの発生確率と影響度を定義したり、リスクに対するプロジェクト・メンバーの役割と責任を明確にする活動も含まれます。
リスク・マネジメントの計画はなぜ必要なのか?
プロジェクトが失敗する原因は様々ありますが、「悪運にみまわれた」というのは失敗したプロジェクトのプロジェクト・マネジャー(以下、プロマネと略記)の誰もが口にする失敗の原因のように思われます。
しかし、ソフトウェア開発の人類学者であるジェラルド・ワインバーグは計算機センターに火災が発生した2つのプロジェクトを比較し、以下のような結論を導いています。
(成功と失敗の)差異をもたらすのは事象ではなく、事象に対する反応である。成功プロジェクトは中断を認め、それに反応し、そして回復の責任をとり、災難を逆手にとる機会もつかんだ。一方、失敗プロジェクトでは、犠牲者を演じる機会をつかんだのだった[2]G.M.ワインバーグ (著)、大野 徇郎 (訳)『ワインバーグのシステム思考法 ソフトウェア文化を創る〈1〉』共立出版 … Continue reading。
つまり、「計算機センターの火災」という同じトラブルに見舞われても、成功したプロジェクトのプロマネは発生したトラブルを受け止め、プロジェクトを正常に戻す活動を行ったのに対し、失敗したプロジェクトのプロマネは発生したトラブルを嘆くばかりだとワインバーグは指摘しています。
ワインバーグが見た成功したプロジェクトのプロマネのように、トラブルが発生しても動じずに対処するには、あらかじめトラブル発生のリスクを把握し、その対処法を講じておくことです。
その活動がリスク・マネジメントであり、その活動を計画していくのがPMBOKではリスク・マネジメントの計画のプロセスです。
そのため、このリスク・マネジメントの計画はトラブルからプロジェクトを守る大切なプロセスであると言えるでしょう。
リスク・マネジメントの計画のアウトプット
リスク・マネジメントの計画のアウトプットはリスク・マネジメント計画書です。
このリスク・マネジメント計画書にリスク・マネジメントの計画で考えられ、決定された内容がすべて記載されることとなります。
リスク・マネジメントの計画のプロセスをよりよく理解するために、ここでリスク・マネジメント計画書の内容を掲載していきます[3]PMBOK第6版、405~407頁。。
- リスク戦略
- 方法論
- 役割と責任
- 資金調達
- タイミング
- リスク区分
- ステークホルダーのリスク選好
- リスクの発生確率と影響度の定義
- 発生確率・影響度マトリックス
- 報告書式
- 追跡調査
リスク・マネジメントの計画のインプット
PMBOKではリスク・マネジメントの計画のインプットとして以下のようなものが紹介されています[4]PMBOK第6版、402~403頁。。
- プロジェクト憲章
- プロジェクトマネジメント計画書
- プロジェクト文書
- 組織体の環境要因
- 組織のプロセス資産
他のプロセスと比べてリスク・マネジメントの計画の難しいところは、「これを確認すれば、対策を立てられる」という文書や情報が明確にあるわけではないことです。
そのため、これまでに作った文書・計画書を改めて読み返し、専門家やプロジェクト・チームと話し合いながらリスクを特定し、その対処法を考えていくよりほかはありません。
対処法を考えていく際には組織のプロセス資産が役に立ちます。
組織のプロセス資産から、リスク・マネジメント計画書のテンプレートがないか、過去の類似プロジェクトの教訓レポジトリがないかを確認し、ノウハウを利用していくとよいでしょう。
リスク・マネジメントの計画のツールと技法
リスク・マネジメントの計画のツールと技法としては以下のようなものがあります。
- 専門家の判断
- データ分析(ステークホルダー分析)
- 会議
専門家にはリスク・マネジメントの知識があることが求められます。
また、データ分析としては、ステークホルダーのリスク選好を知るために、ステークホルダー分析が使用されます。
こうしたツールや技法はあるものの、リスク・マネジメントの計画では会議が中心的なコミュニケーション・ツールとなるように思われます。
リスク・マネジメントの計画はプロジェクトの第1回目の会議であるキックオフミーティングから議論されることもありますし、リスク・マネジメント専用の会議が開かれることもあります。
また、さまざまなステークホルダーがこのリスク・マネジメントには関係していますので、リスク・マネジメントの会議の参加者は多岐にわたります。
プロマネや会議のファシリテーターは多くの参加者をまとめながら、特定のステークホルダーだけが有利・不利にならないよう、リスクの対処法を考えていく必要があります。