プロジェクト・リスク・マネジメントは、プロジエクトに関するリスクのマネジメントを計画、特定、分析、対応、監視・コントロール等の実施に関するプロセスで構成されています。プロジェクト・リスク。マネジメントの目標は、プロジェクトに対してプラスとなる事象の発生確率と影響度を増大させて、マイナスとなる事象の発生確率と影響度を減少させることにあります。
- 計画プロセス群
- リスク・マネジメント計画
- リスク特定
- 定性的リスク分析
- 定量的リスク分析
- リスク対応計画
- 監視・コントロールプロセス群
- リスクの監視・コントロール
プロジェクトのリスクは、常に将来において起こるものが対象です。リスクとは、もしそれが発生すれば、少なくとも1つのプロジェクト目標に影響を与える不確実な事象あるいは状態のことです。目標には、スコープ、スケジュール、コスト、品質などが含まれます。
リスクには1つ以上の原因があり、発生したときには1つ以上に影響を与えます。リスクの原因となるものには、要求事項、前提条件、制約条件、マイナスまたはプラスの結果をもたらす可能性のある状態などがあります。たとえば、作業を行うには詐可が必要なことや、プロジェクトの設計を行うにあたって、要員に限りがあるなどが原因となり得ます。そのリスク事象とは、認可までに想定以上の時間がかかることや、好機の例として、限られた要員で期限内で作業が完了して、結果的にコスト削減につながることなどがあります。
これらの不確実な事象のいずれが発生しても、プロジェクトのコスト、スケジュールまたはパフォーマンスに影響が生じます。 状態に関するリスクでは、プロジェクト・リスクの一因となる可能性のある、プロジェクトや組織に関わる環境があります。たとえば、プロジェクトマネジメントの実務慣行の未成熟、統合マネジメント・システムの欠如、複数プロジェクトの同時期の実施、コントロール不可能な外部要員への依存などが、状態に関わるリスクの一因となります。
既知のリスクと未知のリスク
プロジェクト・リスクは、あらゆるプロジェクトに存在する不確実性に起因するものです。すでに発生したリスクは課題として 取り扱われます。
PMBOKでは、将来の不確実性に起因するプロジェクト・リスクは以下のように分類しています。
- 既知のリスク
すでに特定し、分析を行ったリスクのこと。
これらのリスクに対しては対応計画を立てることができます。 - 未知のリスク
事前にマネジメントすることができないリスクのこと。
コンティンジェンシー計画を作成する必要があります。 - すでに発生したリスク
すでにリスクではなく課題として取り扱う
7.2 予算設定で、既知の未知と未知の未知のリスクについて解説していますが、これはどちらも未知のリスクになります。
脅威のリスクと好機のリスク
PMBOKでは、リスクを脅威となるリスクと好機となるリスクの2つに分類しています。
- 脅威となるリスク
そのリスクが発生するとマイナスの影響をもたらすリスク - 好機となるリスク
そのリスクが発生するとプラスの影響をもたらすリスク
リスク許容度
組織やステークホルダーが受け入れてよいと考えるリスクの度合いのことを、「リスク許容度」と呼びます。
プロジェクトにとって脅威となるリスクを受け入れることができるのは、そのリスクが許容度に収まるものであり、かるそのリスクを取ることにより得られる効果とバランスが取れている場合です。たとえば、ファスト・トラッキングを適用するには、完了日を早める効果と手戻りのリスクとのバランスがとれていなければいけません。
リスク態度
個人やグループは、リスクに対するそれぞれの態度をもっていて、このリスクへの態度はリスクへの対応方法に影響を及ぼします。このリスク態度は、認識の仕方、許容度、その他の先入観により形成されますが、プロジェクトを成功させるためには、リスクに対して一貫性のある取り組みを行うべきです。
プロジェクトの全期間を通して、効果的なリスク・マネジメントを実践するためには、組織の全階層でリスク・マネジメントの仕組みを意識的に取り入れる必要があります。