2.3 リスクマネジメントプロセス
2.3.5 リスクマネジメントプロセスの事例
リスクマネジメントは機会を最大化して、脅威を許容可能なレベルまで軽減する ためにプロジェクトに対してスキル、知識、リスク管理ツールやテクニックを適用す ることである。具体的には、リスクマネジメントは次の5つのエリアに関係する。
リスクの特定と文書化
リスクの分析と優先順位付け
リスク計画の実行
リスク計画の監視とコントロールの適用
リスク監査とレビューの実施
これらのプロセスは非常に反復的であり、それらのすべてがどのように連携する かを理解するため、それぞれの目的を明らかにする。
リスクの特定と文書化
リスクマネジメントのアプローチの第1ステップとしてプロジェクトに存在する すべての潜在的なリスクを特定し、書き留める。リスクの識別はプロジェクトの 全期間を通して発生する。
リスクの分析と優先順位付け
何がリスクであるかを知ったあとで、どのリスクがプロジェクトに損害を与える 最大の可能性を持っているかを決定するためのツールやテクニックが適用される。
分析と優先順位付けプロセスはリスク計画が必要かどうかを決定する。
リスク計画の実行
リスク計画はリスクが発生した場合にリスクにどう対処するかを文書化する戦略 の策定に関するものである。すべてのリスクに対応計画が必要なわけではない。
リスク計画の監視とコントロールの適用
このプロセスでは実行されたリスク対応計画の評価と計画が効果的で、リスクが 適切、且つタイムリーに処理されていることを確認するために必要な修正を実装 することが含まれている。
リスク監査とレビューの実施
このプロセスはプロジェクトが完了した後に行われるため、これまでのものとは 性質が異なる。リスク監査の実施は多くの教訓を文書化することである。
29
プロジェクトが進行するにつれて情報は文書化されるが、リスク監査分析につい てはプロジェクトの終了時に実施される。
反復プロセスについて以下に説明する。
プロジェクトマネジャ(またはプロジェクトチーム)は、リスクを特定したら、
それがプロジェクトに与える潜在的な影響を判断するため、分析する。
それから、リスクが発生した場合の影響への対処方法について概略の計画を立て、
モニタや追跡を行い、おそらく新たな情報の結果で計画を変更する。これは、新たな リスクを特定し、更に必要な計画を立てることなどを意味する。
プロジェクトマネジメントと同じようにリスクマネジメントは反復的なプロセス であり、効果的なコミュニケーションがその中核にある。
主要なステークホルダー、プロジェクトチームメンバー、マネジメント、プロジ ェクトスポンサーなどの間でのコミュニケーションや建設的な情報交換なくしては、
リスクマネジメントはうまく機能しない。図 11 はリスクマネジメントとそのプロセ ス間との相互作用の反復性を示している[Heldman 05]。
図11 リスクマネジメントの反復性とそのプロセス間との相互作用
リスクマネジメントはしっかりとプロジェクトマネジメントと同じように、1回限 りのプロセスではなく、プロジェクトマネジメントプロセスと統合されている。
リスクの特定 と文書化
リスクの分析と 優先順位付け
リスク計画の 実行
リスクの監視と コントロール リスク監査と
レビュー実施
コミュニケーション
また、KeshlafとHashimはソフトウェアのリスクマネジメントプロセスを支援す るツールのモデルを開発した。図12に示すようにプロジェクトの初期段階で8つの ステップの処理が行われ、任意の新たなリスクがプロジェクト全般にわたって特定さ れると、以前の推定と判断を改善するために継続的に5ステップの内側の処理が行わ れる[Kwak 03]。
つまり、プロジェクトの初期段階で外側の8つのステップ(1.リスク識別、2.推定、
3.文書化、4.評価、5.優先順位付け、6.監視、7.コントロール、8.統計)の処理が実行
された後、プロジェクト全体を通して任意の新たなリスクが特定される毎に、以前に 実行されていた推定と判断を改善していくため、内側の5つのステップ(再推定、再 評価、再優先順位付け、監視、コントロール)の処理がプロジェクト完了まで継続的 に実行される。
図12 ‘Soft Risk’model’s diagram(adapted from Keshlaf and Hashim(2000))
3 Document
2 Estimate
1 Identify 4 Assess
5 Prioritize
6 Monitor 7 Control
8 Statistics Re-estimate
Re-assess
Re-Prioritize
If any new risk
End of the Project
31