PMP：計画 - リスクのバックアップ(No.8)

「.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

戻る

目次 †

目次
概要
- 計画 - リスク・プロセスの主要な役割
- インプット・アウトプット
リスク・マネジメント計画
リスク特定
定性的リスク分析
定量的リスク分析
リスク対応計画

↑

概要 †

↑

計画 - リスク・プロセスの主要な役割 †

プロジェクトを成功させるためには、

リスクを理解し

リスクの影響を
- 最小限に抑える
- 最大限に活かす

方法を知ることが欠かせない。

このため、計画プロセス中の早期で実行されるべき。

↑

インプット・アウトプット †

#	プロセス	インプット	ツールと技法	アウトプット	知識エリア
18	リスク・マネジメント計画	・プロジェクト憲章・プロジェクト・マネジメント計画書 (p) プロジェクト文書　　・ステークホルダー登録簿 ---------- ・組織体の環境要因・組織のプロセス資産	・専門家の判断・データ分析技法　　(p) ステークホルダー分析・会議	・リスク・マネジメント計画書	プロジェクト・リスク・マネジメント
19	リスク特定	(p) プロジェクト・マネジメント計画書　　(p) 要求事項マネジメント計画書　　・スケジュール・マネジメント計画書　　・コスト・マネジメント計画書　　・人的資源マネジメント計画書　　・品質マネジメント計画書　　・リスク・マネジメント計画書　　・スコープ・ベースライン　　(p) スケジュール・ベースライン　　(p) コスト・ベースライン (p) プロジェクト文書　　(p) 前提条件ログ　　・アクティビティ・所要時間見積　　・アクティビティ・コスト見積　　(p) [[課題ログ>]] 　　(p) [[教訓登録簿>]] 　　(p) 要求事項文書　　(p) [[アクティビティ資源要求事項>]] 　　・ステークホルダー登録簿　　(p) 合意書　　・調達文書 ---------- ・組織体の環境要因・組織のプロセス資産	・データ収集　　(p) ブレーン・ストーミング　　(p) チェック・リスト　　(p) インタビュー・データ分析　　(p) 根本原因分析　　(p) 前提条件/制約条件分析　　・SWOT分析　　・文書レビュー (p) 人間関係とチームに関するスキル　　(p) ファシリテーション (p) プロンプト・リスト・専門家の判断・図解の技法 (p) 会議	・リスク登録簿 (p) リスク報告書 (p) プロジェクト文書更新版　　(p) 前提条件ログ　　(p) [[課題ログ>]] 　　(p) [[教訓登録簿>]]
20	定性的リスク分析	(p) プロジェクト・マネジメント計画書　　・リスク・マネジメント計画書　　・~~スコープ・ベースライン~~ (p) プロジェクト文書　　・[[前提条件ログ>]] 　　・リスク登録簿　　・ステークホルダー登録簿 ---------- ・組織体の環境要因・組織のプロセス資産	(p) データ収集　　(p) インタビュー (p) データ分析　　・リスク・データ品質査定　　・リスク発生確率・影響度査定 (p) データ表現　　・発生確率・影響度マトリックス　　(p) 階層構造図表 (p) 人間関係とチームに関するスキル　　(p) ファシリテーション・リスク区分化・リスク緊急度査定・専門家の判断・会議	・プロジェクト文書更新版　　(p) [[前提条件ログ>]] 　　(p) [[課題ログ>]] 　　(p) リスク登録簿　　(p) リスク報告書
21	定量的リスク分析	・スケジュール・マネジメント計画書・コスト・マネジメント計画書 ---------- ・リスク・マネジメント計画書・リスク登録簿 ---------- ・組織体の環境要因・組織のプロセス資産	・データ収集・表現技法・定性的リスク分析とモデリング技法・専門家の判断	・プロジェクト文書更新版
22	リスク対応計画	・リスク・マネジメント計画書・リスク登録簿	・マイナスのリスクもしくは脅威に対する戦略・プラスのリスクもしくは好機に対する戦略・コンティンジェンシー対応戦略・専門家の判断	・プロジェクト・マネジメント計画書更新版・プロジェクト文書更新版

↑

リスク・マネジメント計画 †

費用対効果などのバランスをとる。
- リスクの影響度

許容度
- ステークホルダー
- プロジェクト・チーム

行動計画の作成

リスクは、発生後はリスクではなく課題と呼ばれるようになる。

↑

インプット †

この内、
- 「組織体の環境要因」
- 「組織のプロセス資産」

の中の重要な要素を以下に列挙する。

PMは、ステークホルダーと組織のリスク許容度を理解してリスクを評価・ランク付けする。

↑

リスク選好 †

ステークホルダーが、
好機（プラス）の「ポジティブ・リスク」として

受け入れてもイイと考えている不確実性のレベル。

例
- 従業員の反発
- 新システムの導入

↑

リスク許容度 †

費用対効果のバランス・ポイント

支払い難い費用
受け入れ難いリスク

↑

リスク閾値 †

組織全体として許容できる不確実性の影響の大きさ。
「組織のプロセス資産」に方針やガイドラインがある。
- リスク区分
- リスク記述形式
- リスク・テンプレート

例
- 財務
  - 予算が全体の5%を超える

↑

プロセス（ツールと技法） †

↑

ステークホルダー分析 †

ステークホルダーの

リスク選好、リスク許容度を把握
リスクの評価方法を開発
エクスポージャーを判断

↑

会議 †

チームメンバー、ステークホルダー、機能部門マネージャなどと実施。
リスク・マネジメント計画書の記載内容を決定し反映。

↑

アウトプット †

↑

リスク・マネジメント計画書 †

リスク特定の際に最初に参照する。次の項目を含める。

リスク・マネジメントの

方法論
- 手法やツール
- 関連データの場所

役割・責任
- マネジメント担当
- アクティビティ担当

リスク区分
評価方法

リスク許容度と改訂
- 初期のリスク許容度
- リスク許容度の変化

予算化
- コンティンジェンシー予備プロセス
- 予算に含めるリスクのコスト要素
- コスト・マネジメント計画書 -> コスト・ベースラインに影響を与える。

リスクを伴ったスケジュールとアクティビティ

リスクを監視・制御する方法を記述する。
- 実行時期（リスク・マネジメント・プロセスの実行タイミングをスケジュールに反映）
- 報告書式（リスク登録簿の書式と、分析/報告・保持/更新の方法）
- 追跡調査（アクティビティ記録、プロセス監査 -> 将来のプロジェクトで教訓として活用）

↑

リスク区分 †

リスクを体系的に理解して特定するための基盤になる。
産業分野や応用分野の種類が反映される場合がある。

区分
- 技術、品質、性能
  - 技術：未実証、複雑、変化する技術
  - 品質：複雑、・・・。
  - 性能：非現実的なパフォーマンス

マネジメント
- ずさんな計画（不適切なスケジュール・資源計画）
- コントロールや方法論の欠如

内部リスク
- 資源の競合
- 非現実的なスコープ、時間、コスト
- 資金不足、資金の他プロジェクトへの転用

外部リスク
- 法律/規制（コンプラ）
- 労働問題（CSR）
- 天候、外交政策

災害リスク（不可抗力）
- リスク・マネジメントのスコープに含まれない。
- 例：洪水・地震・火山・隕石、暴動・テロなど。
- 災害復旧の技法が必要になる。

関連：プロンプト・リスト

記述方法
- 単純な列挙
- リスク・ブレークダウン・ストラクチャー（RBS : Risk Breakdown Structure）

↑

評価方法 †

「定性的リスク分析」で利用

発生確率・影響度の定義
- 発生確率・影響
  - 発生確率：発生確率/期間
  - 影響：コスト/品質

影響度
- 影響を与える４プロジェクト目標（範囲、時間、原価、品質）
- 格付け：数値、高・中・低など。

発生確率・影響度マトリックスの定義
- 発生確率・影響度を軸にして優先度付けを行う。
- 影響度は、「脅威」と「好機」に分ける。
- 詳細なリスク対応計画が必要となるリスクを特定する。
- 組織に定義されていない場合は会議で作成する。

発生確率・影響度マトリックスの例：
https://www.google.co.jp/search?q=%E7%99%BA%E7%94%9F%E7%A2%BA%E7%8E%87%E3%83%BB%E5%BD%B1%E9%9F%BF%E5%BA%A6%E3%83%9E%E3%83%88%E3%83%AA%E3%83%83%E3%82%AF%E3%82%B9&tbm=isch

↑

リスク特定 †

概要
- プロジェクトに影響を与える全てのリスクを特定し、リスクの特性を文書化する反復的なプロセス。
- 新たなリスクが見つかったら分析してリスク対応計画が必要か決定する。
- リスク・マネジメントのサイクルはリスク特定から始まり、リスク対応計画を決定する繰り返し。

リスク特定のグループ
参加者は潜在的リスクを継続的に監視・報告する活動に携わる。
- プロジェクト・メンバ
- リスク・チームのメンバ
- ステークホルダー
- 当該分野専門家
- 所産のユーザ

リスク特定のプロセスとグループ

初回
以下のメンバで実施
- プロジェクト・メンバ
- 当該分野専門家

２回目
以下のメンバを追加
- リスク・チームのメンバ
- ステークホルダー

リスク特定のきっかけとなる要素

内部
- 予算資金
- スケジュール
- スコープや要求仕様の変更

外部
- 法的リスク
- 環境リスク
- 政治的な利害関係
- ビジネス・リスク

マネジメント・リスク
- プロジェクト・マネジメント計画書
- プロジェクト・マネジメント・プロセス群

その他
- 技術的な課題
- 要員的な課題
- ハードウェア
- 契約

↑

インプット †

↑

４プロジェクト目標 †

４つのプロジェクト目標に関連するインプット

スコープ
- 要求事項マネジメント計画書
- 要求事項文書

スケジュール

コスト

品質
- 品質マネジメント計画書
   品質マネジメント・プロセスには、リスクを引き起こしたり防止したりする力がある。

↑

リスクの特定に必要なインプット †

スケジュール

コスト

資源
- 人的資源マネジメント計画書
- [[アクティビティ資源要求事項>]]

↑

注意が必要なインプット †

リスク・マネジメント計画書：
- 役割と責任
- 予算とスケジュール
- リスク区分の検討（チーム・メンバーとブレーン・ストーミングを開始）

前提条件
- 前提条件ログ
- スコープ・ベースライン

↑

EEFとOPA †

組織体の環境要因
- 業界の情報
  - 商用データベース
  - チェック・リスト
  - ベンチマーク調査
- 適用分野の学術研究

組織のプロセス資産
- リスク・テンプレート
- [[課題ログ>]]
- [[教訓登録簿>]]
- プロジェクト・チームの知識

↑

プロセス（ツールと技法） †

↑

データ収集 †

ブレーン・ストーミング
- リスク特定プロセスで最もよく使われる。
- ステークホルダーを一堂に会し、リスク事象を特定する。
- 進行役がリスク区分を提示、参加者アイディアが連鎖する。
- ６つの帽子と呼ばれるブレーン・ストーミング手法がある。

デルファイ法
ブレーン・ストーミングに似ているが参加者がお互い誰か解らない点が異なる。
- 社内外の専門家を集めてリスクに関するアンケートを配布する。
- 回答がPMに送られるので、PMは結果をサマリして返信する。
- 返信への参加者のコメントをまとめて最終リストを完成させる。

ノミナル・グループ技法
- ブレーン・ストーミングの一技法、集団インタビュー技法。
- 付箋紙にリスクを書き出し、ボードに貼り付けレビューしランク付けする。

チェック・リスト
- ステークホルダー、チーム・メンバにチェック・リストを記入してもらう。
- チェック・リストの作成方法
  - 経験に基づいてチェック・リストにリスクのリストをまとめる。
  - RBSをチェック・リストとして使用することもできる。
  - チェック・リストはメンテして追加する必要がある。

インタビュー
- ステークホルダー、チーム・メンバに対して質疑応答形式のセッションを行う。
- 事前に、WBSや前提条件を提示し、過去の経験に基づいてリスクが回答される。

↑

データ分析 †

根本原因解析（RCA）
- 現象に目を向けるだけでは解決しない。
- 5W1H（What, Why, Who, When, Where, How）など。

前提条件/制約条件分析

前提条件の妥当性を確認する。
- 妥当性と影響力
- 前提条件が崩れた場合にプロジェクトに与える影響

制約条件の妥当性を確認する。
- 妥当性と影響力
- 制約条件が崩れた場合にプロジェクトに与える影響

SWOT分析（SWOT : Strengths, Weaknesses, Opportunities, Threats）
- 戦略策定フレームワークの一つ
- 4つのカテゴリーで要因分析
  - 内部（強み、弱み）
  - 外部（機会、脅威）

内部分析
組織内部の要因
- 強み：好機（プラス）の「ポジティブ・リスク」と関連
- 弱み：脅威（マイナス）の「ネガティブ・リスク」と関連

外部分析
組織外部の要因
- 機会：・・・
- 脅威：・・・

文書レビュー

プロジェクト・マネジメント計画書、前提条件、調達文書以前の
過去の情報をレビューし、４プロジェクト目標に関するリスクを特定する。

レビューの方法
- プロジェクト全体と成果物・アクティビティの両方のレベルからレビュー
- 計画書の品質と、計画書間の整合性に注目する。

↑

ファシリテーション †

ファシリテーターは会議、ミーティング等の場で、
- 発言や参加を促したり、話の流れを整理したり、
- 参加者の認識の一致を確認したりする行為で介入し、

合意形成や相互理解をサポートする。

個別リスク・全体リスクを特定する技法の有効性を高める。
- 個別リスク・全体リスクに対する集中を保持し明確なリスク記述を促す。
- 偏見要因の特定と克服し、あらゆる不一致の解決する。

↑

プロンプト・リスト †

アイデア創出を支援するための枠組み
個別リスク・全体リスクのリスク区分の予め決められたリスト

個別リスクのプロンプト・リスト
RBS最下位レベルのリスク区分は

全体リスクのプロンプト・リスト

The basic PEST analysis includes four factors:
Political(政治), Economic(経済), Social(社会), Technological(技術)

Expanding the analysis to PESTLE or PESTEL adds:
Legal(法律), Environmental(環境)

TECOP
Technical(技術), Environmental(環境), Commercial(商業), Operational(業務)

VUCA
Volatility(変動性), Uncertainty(不確実性), Complexity(複雑性), Ambiguity(曖昧性)

↑

専門家の判断 †

経験者に判断してもらう。先入観を考慮する必要がある。

↑

図解の技法 †

３つの図解の技法が使用される。

（システムやプロセスの）フローチャート
目標達成の論理的な手順、要素間の相互関係、行動・反応の因果関係を示す。

特性要因図、魚の骨図、石川ダイアグラム
- 問題の結果と原因の関係を示す
- 例：特性要因図 - Wikipedia
  https://ja.wikipedia.org/wiki/%E7%89%B9%E6%80%A7%E8%A6%81%E5%9B%A0%E5%9B%B3

インフルエンス・ダイアグラム
- プロジェクト変数間の
  - 因果関係
  - タイミング・時間的順序
- 例：情報マネジメント用語辞典：インフルエンス・ダイアグラム - ITmedia エンタープライズ
  http://www.itmedia.co.jp/im/articles/0504/26/news116.html

↑