リスク特定は、プロジェクトに影響を与えるリスクを見定め、その特性を文書化するプロセスです。
リスク特定は、繰り返し実行するプロセスです。その理由は、プロジェクトがライフサイクルを通して進行するにつれて、新たなリスクが発生したり、判明したりするからです。繰り返しの回数と各サイクルに誰が参加するかは、状況により異なります。
あるリスク事象の影響を同じプロジェクトの他のリスク事象への影響と相対的に比較することを行うために、リスク記述書の書式は統一にする必要があります。
プロジェクトに内在するリスクを特定して対策を検討していくのは、リスク特定プロセスからになります。
インプット
リスク・マネジメント計画書
リスク・マネジメント計画書から得られるリスク特定プロセスヘの主要なインプットには以下のようなものがあります。
- 役割と責任の割当て
- リスク・マネジメント活動に関する予算とスケジュールの組み込み
- リスク・ブレークダウン・ストラクチャー(RBS)にて示されるリスク区分
アクティビティ・コスト見積り
アクテイビティ・コスト見積りをレビューすることは、リスクを特定することに役立ちます。理由は、対象として特定されたアクティビティを完了するために必要となるコストを定量的に査定するからです。
レビューの結果、見積り額がアクティビティを完了するために十分か否かを示す予測が得られます。
理想的には、そのレビュー結果をリスクの度合いを示す変動幅とともに表すことが望ましいとされています。
アクティビティ所要期間見積り
アクティビティ所要期間見積りのレビューは、アクティビティやプロダクト全体の所要期間に関連するリスクの特定に役立ちます。アクティビティ・コスト見積りと同じく、リスクの相対的度合いを示す変動幅とともに表すことが望ましいとされています。
スコープ・ベースライン
プロジェクトの前提条件はプロジェクト・スコープ記述書に記載されています。前提条件の不確実さは、プロジェクトの潜在的なリスク要因として評価する必要があります。
ステークホルダー登録簿
ステークホルダーに関する情報は、リスクを特定するためのインプットを求めることに役立ちます。重要なステークホルダー、特に顧客にインタビューしたり、リスク特定プロセスヘの参加を依頼したりするのを確実に行うために役立ちます。
コスト・マネジメント計画書
リスク特定プロセスでは、コスト・マネジメント計画書を理解しておく必要があります。当該プロジェクトに特有なコスト・マネジメントヘのアプローチに基づいて、その性質や構造によるリスクが生じたり、低下したりします。
スケジュール・マネジメント計画書
リスク特定プロセスでは、スケジュール・マネジメント計画書を理解しておく必要があります。当該プロジェクトに特有なスケジュール・マネジメントヘのアプローチに基づいて、その性質や構造によリリスクが生じたり、低下したりします。
品質マネジメント計画書
リスク特定プロセスでは、品質マネジメント計画書を理解しておく必要があります。当該プロジェクトに特有な品質マネジメントヘのアプローチに基づいて、その性質や構造によリリスクが生じたり、低下したりします。
プロジェクト文書
プロジェクト文書では、以下のようなものを参照します。
* 前提条件ログ
* 作業パフオーマンス報告書
* アーンド・バリュー報告書
* ネットワーク図
* ベースライン
* リスクを特定するうえで価値があると認められたその他のプロジェクト情報
組織体の環境要因
影響を与える可能性のある組織体の環境要因には以下のようなものがあります。
- 商用データベースを含む公開情報
- 学術調査
- 公開されているチェックリスト
- ベンチマーキング
- 業界調査
- リスク態度
組織のプロセス資産
影響を与える可能性のある組織のプロセス資産には以下のようなものがあります。
- 実績データを含むプロジェクト・ファイル
- 組織やプロジェクトに関するプロセスのコントロールに関する事項
- リスク記述書のテンプレート
- 教訓
ツールと技法
文書レビュー
プロジェクト文書(すなわち計画書)、前提条件、過去のプロジェクト・ファイル、契約書、その他の情報等に関して体系的なレビューを行います。計画書とプロジェクトの要求事項と前提条件の三者間における一貫性、および計画書の品質は、プロジェクトのリスクを示す指標となります。
情報収集技法
リスクを特定するために使用する情報収集の技法の例には以下のようなものがあります。
-
ブレーンストーミング
ブレーンストーミングの目的は、広範なプロジェクト・リスク一覧表を作成することです。
通常、プロジェクト・チームは、プロジェクトに所属しない複数の分野の専門家集団とともにブレーンストーミングを行います。
ブレーンストーミングの進め方以下の2つの形態があります。- 参加者がアイデアを出す、従来型の自由形式によるブレーンストーミングのセッション
- ノミナル・グループ技法などのように、グループを対象に、インタビュー技法を用いた構造化されたセッションにより、進行役の主導のもとにプロジェクト・リスクに関するアイデアを抽出する方法
ブレーンス トーミングでは、リスク・ブレークダウン・ストラクチャー(RBS)などのリスク区分が基本的な骨組みとして使用され、アイデア抽出後は、リスクを特定し、リスクをタイプ別に区分し、リスクの定義をさらに明確にします。
-
デルファイ法
デルファイ法とは、専門家の間で合意を形成するひとつの方法です。この技法は、プロジェクト・リスクの専門家が匿名で参加します。
進行役は、アンケートを使用して重要なプロジェクト・リスクに関する専門家の意見を求めます。提出された回答を要約し、さらなる見解を得るために専門家に再配布します。このプロセスを繰り返すことで合意を形成します。デルファイ法は、データ の偏りを減少させることに役立ち、特定の人が結果に対して過度の影響を及ぼすことを防ぐことができます。 -
インタビュー
経験豊富なプロジェクト参加者、ステークホルダー、当該分野専門家に面談することにより、リスクを特定することができます。 -
根本原因解析
根本原因分析とは、問題を特定し、問題となるに至った内在する原因を調査し、予防処置を策定するための特定の技法です。
チェックリスト分析
リスク特定のチェックリストは、過去の類似プロジェクトとその他の情報源から蓄積した過去の情報と知識を基にして作成されます。リスク・ブレークダウン・ストラクチャー(RBS)の最下位レベルもリスクのチェックリストとして使用できます。
チェックリストの使用は迅速で簡単ですが、すべてのリスクを含んだチェックリストを作成することは不可能であるため、チェックリストに記載されてない頂目を見出すことに注意を払うべきです。
チェックリストは、将来のプロジェクトに備えて新たな教訓を取り込み、改善するためにプロジェクトの終結時に見直しを行う必要があります。
前提条件分析
すべてのプロジェクトおよび特定されるすべてのプロジェクト・リスクは、一連の仮説、シナリオ、前提条件などをもとにして構想が練られ、実施されます。前提条件分析は、プロジェクトに適用する前提条件の妥当性を検証するもので、前提条件の不正確さ、矛盾、不完全さによってプロジェクトにどのおうなリスクが生じるかを特定します。
図解の技法
図解の技法には以下のようなものがあります。
- 特性要因図
8.3 品質管理で解説しています。
リスクの原因を特定するのにも役立ちます。 - システムやプロセスのフローチャート
8.1 品質計画で解説しています。
システムの構成要素間の道後関係や因果関係のメカニズムを分析するのに役立ちます。 -
インフルエンス・ダイヤグラム
因果関係、事象の時系列表示、変数と結果の関係等が分かるように状況を図示する手法です。
インフルエンス・ダイヤグラムは、以下の3つの記号を使って図示します。 -
不確定要素
円形で図示します。
意思決定者がコントロールできない項目。 - 意思決定要素
四角形で図示します。
意思決定者が意思を選択出来る項目です。 - 評価指標
六角形で図示します。
意思決定の判断基準です。 - 各要素間の関係
矢印で図示します。
影響を与える要素から、影響を受ける要素へ矢印を図示します。
SWOT分析
内部的に生成されたリスクを含めて、特定するリスクの幅を広げるために、プロジェクトを強み(Strengths)、弱み(Weaknesses)、好機(Opportunities)、脅威(Threats)の各観点から検討します。
SWOT分析は、プロジェクト組織またはより広範な事業に着目して、組織としての強みと弱みを特定することから始めます。これらの要員は、ブレーンストーミングにより特定することが多いです。
次に、組織の強みから生じるプロジェクトの好機と、組織の弱みから生じる脅威を特定します。さらに、組織の強みが脅威を相殺する度合いと、弱みを克服する可能性のある好機の分析についても行います。
このプロセスで実施するSWOT分析は母体組織を外的環境とみなしている点に注意が必要です。
専門家の判断
類似したプロジェクトや事業分野において当該事項の経験をもつ専門家は、リスクを直接特定することができます。プロジェクト・マネジャーはこのような専門家を特定し、専門家に対してプロジェクトのあらゆる側面を考慮して、過去の経験と専門分野に基づいて潜在的なリスクを提示するように要求する必要があります。ただし、このプロセスでは、専門家の見識には偏りがあ ることを考慮しておく必要があります。
アウトプット
リスク登録簿
リスク特定プロセスの主要なアウトプットは、リスク登録簿に記載する最初の項目です。他のリスク・マネジメント・プロセスの実行に伴い、最終的にはそれらのプロセスの結果もリスク登録簿に記載します。その結果、リスク登録簿に含まれる情報は、内容が充実し種類も増えてきます。
リスク登録簿は、リスク特定プロセスで最初に作成された後、定性的リスク分析→定量的リスク分析→リスク対応計画→リスクの監視・コントロールへと引き継いでいきます。さらにリスク登録簿は他のプロジェクトマネジメント・プロセスでも利用されます。
特定したリスクのリスト
特定したリスクを適度な詳細さで記載します。リスクをリスト化する単純な構造として、「事象Aが発生したら、その結果、影響Bが生じる」あるいは「原因Cにより、事象Dが発生し、結果Eが生じる」などの記載方法があります。
この構造を用いると、特定したリスクの一覧に加えて、それらのリスクの根本原因をより明確にすることができます。これらの根本原因を記録して、それを当該プロジェクトや他のプロジェクトにおける将来のリスク特定のために活用すべきです。
実行可能な対応策のリスト
リスクと規定プロセスにおいて、実行可能性のあるものを特できることがあります。特定されたリスク対応策は、リスク対応計画プロセスヘのインプットとして役立ちます。
プロジェクトに内包するリスクを特定し汁策を検討していくのは、リスク特 定プロセスからです。リスク特定プロセスでは、プロジェクトに内包するリス クを特定し、初期のリスク登録簿を作成します。このリスク登録簿は、以降の プロセスに引き継がれて詳細化されていきます。