PMBOK第8版の学習シリーズ第9回。リスク = 不確実性。
リスクには脅威(ネガティブ)と機会(ポジティブ)の両面がある。 「悪いことが起きないようにする」だけでなく「良いことが起きるように仕掛ける」のもリスクマネジメント。
この記事で得られること:
- リスクドメインの6プロセス
- リスク対応の4つの戦略(脅威用・機会用)
- 予測型/適応型でのリスク管理の違い
キーコンセプト
| 概念 | 内容 |
|---|---|
| 個別リスク | 特定のイベント・条件がプロジェクトに影響を与える可能性 |
| 全体リスク | プロジェクト全体の不確実性(個別リスクの合算ではない) |
| リスク許容度 | 組織が受け入れられるリスクの量 |
| リスク閾値 | 対応が必要になるリスクレベルの境界線 |
| リスクオーナー | 各リスクに対する責任者 |
プロセス一覧(6プロセス)
| # | プロセス | フォーカスエリア | やること |
|---|---|---|---|
| 1 | リスク管理の計画 | 計画 | リスク管理のアプローチ・ツール・役割を定義 |
| 2 | リスクの特定 | 計画 | 潜在的なリスクを洗い出してリスク台帳に記録 |
| 3 | リスク分析 | 計画 | 各リスクの発生確率と影響度を評価(定性的+定量的) |
| 4 | リスク対応の計画 | 計画 | 各リスクへの対応戦略と具体的アクションを決定 |
| 5 | リスク対応の実行 | 実行 | 計画した対応策を実際に実行する |
| 6 | リスクの監視 | 監視・制御 | リスク台帳を定期的にレビューし、新しいリスクを特定 |
KPI目標: リスク顕在化前特定率 >80%、対応計画の発動成功率 >70%
リスク対応の戦略
脅威(ネガティブリスク)への4戦略
| 戦略 | 内容 | 例 |
|---|---|---|
| 回避 | リスクの原因を除去する | 不安定な技術を使わない選択をする |
| 転嫁 | リスクを第三者に移す | 保険をかける、外注する |
| 軽減 | 発生確率または影響度を下げる | プロトタイプで技術検証する |
| 受容 | リスクを認識した上で何もしない | コンティンジェンシーリザーブを積む |
機会(ポジティブリスク)への4戦略
| 戦略 | 内容 | 例 |
|---|---|---|
| 活用 | 機会を確実に実現させる | 最優秀メンバーをアサインする |
| 共有 | 機会を最大化できるパートナーと共有 | ジョイントベンチャーを組む |
| 強化 | 発生確率または影響度を上げる | マーケティングを追加投入する |
| 受容 | 機会が来たら活用するが、積極的には動かない | 自然に恩恵を受ける |
リスク分析のツール
確率・影響度マトリクス
影響度
高 │ 中 │ 高 │ 超高
中 │ 低 │ 中 │ 高
低 │ 低 │ 低 │ 中
└─────┴─────┴────
低 中 高
発生確率
赤(超高・高)= 即座に対応計画を立てる
黄(中)= 監視リストに入れる
緑(低)= リスク台帳に記録するが積極的対応は不要
予測型 vs 適応型のテーラリング
| 観点 | 予測型 | 適応型 |
|---|---|---|
| リスク管理 | 完全なリスクレジスタ + 定性/定量分析 | スプリント中に継続管理 |
| レビュー | フェーズゲートでの正式レビュー | デイリースクラムで障害対応 |
| 技術リスク | 事前のPoC/パイロット | スパイクとPoCで軽減 |
| リスク台帳 | プロジェクト全体で1つ | プロジェクト全体 + スプリントレベルの障害管理 |
| 対応策 | 詳細な対応計画書 | バックログアイテムとして管理 |
他ドメインとの相互作用
- ファイナンス → リスクがコンティンジェンシーリザーブの必要性を生む
- スケジュール → リスク顕在化がタイムラインに影響
- スコープ → 曖昧なスコープがリスクの主要源
- リソース → キーパーソン離脱、物資遅延がリスク
- ガバナンス → リスク許容度・閾値はガバナンスで設定
シリーズ一覧:
#0 目次 / #1 原則 / #2 ライフサイクル / #3 ガバナンス / #4 スコープ / #5 スケジュール / #6 ファイナンス / #7 ステークホルダー / #8 リソース / #9 リスク(本記事) / #10 テーラリング+AI+調達