// シス担のミカタ
プロジェクト管理

リスクマネジメント りすくまねじめんと

リスク管理リスク対応リスク登録簿プロジェクト管理PMBOKリスクアセスメント
リスクマネジメントについて教えて

簡単に言うとこんな感じ!

「もしも○○が起きたら、プロジェクトはどうなる?」を事前に考えて備えておく活動だよ。火事が起きてから消防車を呼ぶのではなく、火災報知器・消火器・避難経路をあらかじめ準備しておくイメージなんだ!

リスクマネジメントとは

リスクマネジメント(Risk Management) とは、プロジェクトの目標達成を妨げる可能性がある不確かな事象(リスク)を、事前に識別・分析・対応計画・監視するプロセスです。PMBOKでは独立した知識エリアとして定義されており、プロジェクト管理の中核を担います。

リスクには「脅威(Threat)」だけでなく「好機(Opportunity)」も含まれます。例えば「キーパーソンが退職するかもしれない(脅威)」だけでなく「競合ベンダーが撤退して優秀な人材が採用しやすくなるかもしれない(好機)」もリスクとして管理します。ただし実務では脅威管理が中心です。

発注者側の担当者にとって重要なのは、「問題が起きてから報告を受ける」のではなく「起きそうな問題を事前に知っておく」 ことです。ベンダーに「リスク登録簿を見せてください」と定期的に確認する習慣があると、プロジェクトの健康状態が把握しやすくなります。

リスクマネジメントのプロセス

プロセス内容アウトプット例
① リスク計画管理方針・手順を決めるリスク管理計画書
② リスク識別起こりうるリスクを洗い出すリスク登録簿(初版)
③ 定性的分析発生確率・影響度で優先度付け優先順位付きリスク一覧
④ 定量的分析数値でコスト・期間の影響を試算リスクスコア・期待金額値
⑤ リスク対応計画各リスクへの対策を決める対応策・コンティンジェンシー予備
⑥ モニタリング状況変化を監視・記録更新更新されたリスク登録簿

リスクの4つの対応戦略(脅威の場合)

戦略説明
回避(Avoid)リスクが発生しないよう計画を変更実績のない新技術をやめ枯れた技術に切り替える
転嫁(Transfer)リスクを第三者に移転保険加入・ベンダーへの責任移転
軽減(Mitigate)発生確率・影響度を下げる早期テスト・プロトタイプ作成・バックアップ要員確保
受容(Accept)対策せず発生時に対処影響が小さく対策コストが見合わない場合

歴史と背景

  • 1940〜50年代: 保険・金融業界でリスク定量化の手法が発展。期待値理論が基礎に
  • 1958年: NASA/米陸軍がPERT(Program Evaluation and Review Technique)を開発。スケジュールリスクの定量化に活用
  • 1970〜80年代: 原子力・航空業界でFTA(故障の木解析)・FMEA(故障モード影響解析)が体系化
  • 1996年: PMBOKがリスク管理を知識エリアとして正式採用
  • 2009年: ISO 31000「リスクマネジメント-原則及び指針」が発行。汎用的なリスク管理の国際標準となる
  • 現在: AIを活用したリスク予測・サイバーリスク管理が新たな重要分野として台頭

リスク分析:確率×影響度マトリクス

リスク優先度マトリクス(確率×影響度) 影響度(プロジェクトへのインパクト) → 発生確率 → 低優先度 受容・監視 中優先度 軽減策を検討 中優先度 軽減策を検討 中優先度 軽減策を検討 中〜高優先度 対応計画を策定 高優先度 即対応・回避・転嫁 中優先度 軽減策を検討 高優先度 即対応・回避・転嫁 最高優先度 即座に対処・エスカレーション

リスク登録簿の記載例

No.リスク内容確率影響度優先度対応策担当
R01キーパーソンの離脱バックアップ要員確保・ナレッジ共有PM
R02要件定義の遅延最高要件固め期限の設定・決定権者の明確化発注者
R03外部APIの仕様変更変更通知の購読・疎結合設計ベンダー

関連する規格・RFC

規格・番号内容
ISO 31000:2018リスクマネジメントの国際規格。原則・フレームワーク・プロセスを定義
PMBOK 第7版(PMI)リスク・パフォーマンス領域として体系化
IEC 31010リスクアセスメント技法の国際規格。50以上の手法を解説
ISO/IEC 27005情報セキュリティリスクマネジメントの国際規格

関連用語