定性的リスク分析は、リスクの発生確率と影響度の査定とその組む合わせを基に、その後の分析や処置のためにリスクの優先に付けを行うプロセスです。
組織は、優先順位の高いリスクに集中することで、プロジェクトのパフォーマンスを向上させることが出来ます。
定性的リスク分析は、以下のような項目を考慮して特定したリスクの優先順位を査定します。
- 相対的な発生確率や発生原因の起こりやすさ
- リスク発生時にプロジェクト目標に及ぼす影響を評価する
- リスク発生時に対応に要する時間要員
- コスト、スケジュール、スコープ、品質等のプロジェクトの制約条件に対する組織の許容度の要員
このような査定には、プロジェクト・チームやその他のステークホルダーのリスクに対する態度が反映されます。したがって、効果的な査定を行うためには、定性的リスク分析プロセスの主要な参加者のリスクに対する態度を明示的に特定し、マネジメントする必要があります。こうしたリスク態度により、特定したリスクの査定に偏りを生じさせるようなときには、偏りを評価して修正することが必要になります。
リスクの発生確率と影響度を定義することで、偏りの影響を減少させることができます。リスクに対応する行動の緊急度が高いほど、リスクの重要度は高くなります。プロジェクト・リスクに関して得られる情報の質が評価されているときも、プロジェクトに与えるリスクの重要度の査定を明確にできます。
定性的リスク分析と定量的リスク分析
定性的リスク分析は、リスク対応計画プロセスにおける優先順位を決めるための迅速かつコスト効率の良い手段です。定性的リスク分析は、プロジェクト・リスクの変化に応じて最新の状況を維持するため、プロジェクト・ライフサイクルを通して繰り返して行うべきものです。
また、定性的リスク分析から必ず定量的リスク分析に移行するとは限らず、定量的リスク分析を実施せずに、直接、リスク対応計画プロセスに移行する場合もあります。
インプット
リスク登録簿
11.2 リスク特定のアウトプットで、リスク・マネジメント計画プロセスを除くプロジェクト・リスク・マネジメントの各プロセスで引き継がれていく情報になります。
リスク・マネジメント計画書
定性的リスク分析で用いるリスク・マネジメント計画書の要素には以下のようなものがあります。
- リスク・マネジメントを実行するうえでの役割と責任
- 予算
- リスク・マネジメントのためのスケジュール・アクティビティ
- リスク区分
- 発生確率と影響度の定義
- 発生確率・影響度マトリックス
- ステークホルダーのリスク許容度改訂版
これらのインプットは、通常、リスク・マネジメント計画プロセスにおいて、プロジェクトに合わせてテーラリングします。
プロジェクト・スコープ記述書
普通によくあるプロジェクトや何度も繰り返されるプロジェクトでは、既知のリスクが多くなります。最先端技術やその分野で初めて採用される技術を用いるプロジェクト、あるいは極めて複雑なプロジェクトでは不確実性が高くなる傾向があります。
組織のプロセス資産
定性的リスク分析プロセスに影響を与える組織のプロセス資産には、以下のようなものがあります。
- 過去のプロジェクトのうち、類似した完了済みのプロジェクトの情報
- リスク専門家による類似プロジェクトの調査結果
- 業界団体や特定の情報源から得られるリスクのデータベース
ツールと技法
発生確率・影響度査定
リスク発生確率の査定では、個々のリスクの起こりやすさについて調査します。
リスク影響度の査定では、脅威に関するマイナス効果と好機に関するプラス効果の両方について、スケジュール、コスト、品質、パフォーマンス等のプロジェクト目標に対する潜在的な影響を調査します。
発生確率と影響度は、特定したリスクごとに査定します。リスク査定は、検証対象のリスク区分へ精通していることにより選ばれた参加者に対して、インタビューや会議を通して行います。
リスクの発生確率と影響度は、リスク・マネジメント計画書の定義に従って等級付けします。発生確率と影響度が低い等級のリスクは、将来の監視対象として監視リストに記載しておきます。
発生確率・影響度マトリックス
リスクは、その後の定量的リスク分析とリスク対応計画のために、リスク等級に従って優先順位付けをします。リスク等級付けに関する規則は、通常、プロジエクト以前に組織が規定し、組織のプロセス資産に含めておきます。このリスク等級付けの規則は、リスク・マネジメント計画プロセスで個々のプロジエクトに合わせてテーラリングします。
個々のリスクの重要性、つまり対応処置をとるべき順位を評価するのは、通常、発生確率・影響度マトリックスを用います。このマトリックスは、リスクの優先順位を等級付けするための、リスクの発生確率と影響度の組み合わせを規定します。
発生確率・影響度マトリックス
上の表で、赤が最もリスクが高く、青が最もリスクが低いことを表しています。
この表に示すように、組織として個々のプロジェクト目標(コストや時間、スコープなど)ごとにリスクを等級付けすることができます。さらに、リスク単体に対する1つにまとめた等級付けの方法を設定することもできます。組織のプロジェクト目標に対する相対的な優先度を反映し、また、その優先度を使用して目標別に査定したリスクの重み付けを行うことにより、統一したプロジェクトの等級付けの仕組みを設けることができます。また、好機と脅威のそれぞれに適した、レベルの異なる影響度の定義を用いれば、好機も脅威も同じマトリックス上で扱うこともできます。
リスクの優先度付けはリスクヘ対応するためのガイドとして役に立ちます。たとえば、発生すると目標にマイナスの影響を及ぼすリスク(脅威)で、マトリックス上の高リスク(赤)領域にあるリスクは、優先的に処置を講じて、積極的な対応 戦略が必要になります。同様に、低リスク(青)領域の脅威は、監視リストに入れたり、コンティンジェンシー予備を追加したりしますが、それ以上の対応を事前に取る必要はないと判断できます。
好機に関しても同様で、高リスク(赤)領域にある、もっとも容易に実現出来て、最大の利益をもたらす好機が最初のターゲットになり、低リスク(青)の領域は監視の対象とする必要があります。
リスク・データ品質査定
定性的リスク分析では、信頼できる分析を行うために、正確で偏りのないデータが必要です。リスク・データの品質分析は、リスクに関するデータがリスク・マネジメントにとってどの程度信頼できるかを評価する技法です。
具体的には以下のようなことを検査します。
- リスクに対する理解の度合い
- リスクに関するデータの正確性、品質、信頼性、整合性
データの品質が低く、受け入れられない場合は、より品質の高いデータを収集することが必要になります。
リスク区分
不確実性の影響を最も受けやすいプロジェクトの領域を決定するために、リスクの源(RBSなど)、影響を受けるプロジェクト領域(WBSなど)、その他の有用なカテゴリー(プロジェクト・フェーズなど)により、プロジェクトに対するリスクを区分し、共通した根本原因ごとにリスクをグルーピングすることにより、効果的なリスクへの対応が可能になります。
リスク緊急度査定
時期が迫って対応が必要なリスクは、より早急な処置が必要です。優先順位を表す指標には、リスク対応策、兆候と警告のサイン、リスク評価等に影響を与える時期の要因があります。一部の定性的リスク分析では、リスクの緊急度の査定と発生確率・影響度マトリックスを基にしたリスク順位付けとを組み合わせて、最終的なリスク重要度を決める場合もあります。
兆候と警告は、リスクが発生した(兆候)か、もしくはまさに発生しようとしている(警告)ことです。
専門家の判断
リスクの発生確率と影響度を査定し、発生確率・影響度マトリックス上の位置を確定するには、専門家の判断が必要になります。専門家の判断を得るには、リスクに関するファシリテーション型ワークショップやインタビュー等を利用します。
アウトプット
リスク登録簿更新版
リスク登録簿は、リスク特定プロセスで最初に作成されます。定性的リスク分析から得られた情報に基づいて更新したリスク登録簿はプロジエクト文書に組み込みます。
定性的リスク分析に基づいて更新したリスク登録簿には、以下のようなものがあります。
- プロジェクト・リスクに関する相対的順位リストや優先順位リスト
発生確率・影響度マトリックスを使用することで、リスクをそれぞれの影響度に基づいて分類します。各リスクの発生確率と発生した場合の目標に与える影響を組み合わせて、リスクを高リスク、中リスク、低リスクに分類することにより、リスクに相対的な優先順位を付けます。組織によって重視するプロジェクト目標は異なることがあるので、スケジュール、コスト、品質、パフォーマンスの各々について、優先順位の順番に並べたリスク一覧を作成することもあります。プロジェクト・マネジャーは、この優先順位に並べたリスクー覧を用いて、最も重要なプロジェクト目標に対して著しい影響を与える高リスクの項目、つまり対応することで良いプロジェクト成果につながる項目に注力します。プロジェクトにとって重要であると査定したリスクに対しては、査定した発生確率と影響度の根拠を記載しておく必要があります。 - 区分にまとめたリスク
リスクを区分することによって、それらのリスクに共通した根本原因や、特に注意が必要なプロジェクト領域が明らかになります。 - 特に注意が必要なリスク原因やプロジェクト領域
リスクが集中している領域がわかれば、リスク対応策の効果を高めることができます。 - 短期対応リスクのリスト
リスクは、直ちに射応が必要なリスクと、後日対応すればよいリスクという2種類に分類できます。 - 追加の分析と対応を要するリスクのリスト
リスクによっては、定量的リスク分析などの追加の分析や対応策を行うことが必要になります。 - 優先度の低いリスクの監視リスト
定性的リスク分析プロセスで重要と査定しなかったリスクは、監視リスクに登録し、引き続き監視を行います。 - 定性的リスク分析結果の傾向
分析を繰り返すにつれて、特定のリスクに関する傾向が明らかになります。この傾向に応じて、リスク対応や追加の分析を行う緊急性や重要性を決めることができます。