「.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
計画 - リスク・プロセスの主要な役割 †
方法を知ることが欠かせない。
インプット・アウトプット(ITTO) †
リスク・マネジメント計画 †
- リスクは、発生後はリスクではなく課題と呼ばれるようになる。
- PMは、ステークホルダーと組織のリスク許容度を理解してリスクを評価・ランク付けする。
の中の重要な要素(リスク態度)を以下に列挙する。
リスク選好 †
- ステークホルダーが、
好機(プラス)の「ポジティブ・リスク」として
受け入れてもイイと考えている不確実性のレベル。
リスク許容度 †
費用対効果のバランス・ポイント
リスク閾値 †
- 組織全体として許容できる不確実性の影響の大きさ。
- 「組織のプロセス資産」に方針やガイドラインがある。
プロセス(ツールと技法) †
ステークホルダー分析 †
ステークホルダーの
会議 †
アウトプット †
リスク・マネジメント計画書 †
リスク特定の際に最初に参照する。次の項目を含める。
- リスクを監視・制御する方法を記述する。
- 実行時期(リスク・マネジメント・プロセスの実行タイミングをスケジュールに反映)
- 報告書式(リスク登録簿の書式と、分析/報告・保持/更新の方法)
- 追跡調査(アクティビティ記録、プロセス監査 -> 将来のプロジェクトで教訓として活用)
リスク区分 †
- リスクを体系的に理解して特定するための基盤になる。
- 産業分野や応用分野の種類が反映される場合がある。
- 区分
- 技術、品質、性能
- 技術:未実証、複雑、変化する技術
- 品質:複雑、・・・。
- 性能:非現実的なパフォーマンス
- マネジメント
- ずさんな計画(不適切なスケジュール・資源計画)
- コントロールや方法論の欠如
- 内部リスク
- 資源の競合
- 非現実的なスコープ、時間、コスト
- 資金不足、資金の他プロジェクトへの転用
- 外部リスク
- 法律/規制(コンプラ)
- 労働問題(CSR)
- 天候、外交政策
- 災害リスク(不可抗力)
- リスク・マネジメントのスコープに含まれない。
- 例:洪水・地震・火山・隕石、暴動・テロなど。
- 災害復旧の技法が必要になる。
- 記述方法
- 単純な列挙
- リスク・ブレークダウン・ストラクチャー(RBS : Risk Breakdown Structure)
評価方法 †
「定性的リスク分析」で利用
- 影響度
- 影響を与える4プロジェクト目標(スコープ、スケジュール、コスト、品質)
- 格付け:数値、高・中・低など。
リスク特定 †
- 概要
- プロジェクトに影響を与える全てのリスクを特定し、リスクの特性を文書化する反復的なプロセス。
- 新たなリスクが見つかったら分析してリスク対応計画が必要か決定する。
- リスク・マネジメントのサイクルはリスク特定から始まり、リスク対応計画を決定する繰り返し。
- リスク特定のグループ
参加者は潜在的リスクを継続的に監視・報告する活動に携わる。
- 外部
- 法的リスク
- 環境リスク
- 政治的な利害関係
- ビジネス・リスク
- マネジメント・リスク
- プロジェクト・マネジメント計画書
- プロジェクト・マネジメント・プロセス群
リスク特定では全体を見る。
4プロジェクト目標 †
4つのプロジェクト目標に関連するインプット
リスクの特定に必要なインプット †
注意が必要なインプット †
EEFとOPA †
- 組織体の環境要因
- 業界の情報
- 商用データベース
- チェック・リスト
- ベンチマーク調査
- 適用分野の学術研究
プロセス(ツールと技法) †
データ収集 †
- ブレーン・ストーミング
- リスク特定プロセスで最もよく使われる。
- ステークホルダーを一堂に会し、リスク事象を特定する。
- 進行役がリスク区分を提示、参加者アイディアが連鎖する。
- 6つの帽子と呼ばれるブレーン・ストーミング手法がある。
- デルファイ法
ブレーン・ストーミングに似ているが参加者がお互い誰か解らない点が異なる。
- 社内外の専門家を集めてリスクに関するアンケートを配布する。
- 回答がPMに送られるので、PMは結果をサマリして返信する。
- 返信への参加者のコメントをまとめて最終リストを完成させる。
- チェック・リスト
- ステークホルダー、チーム・メンバにチェック・リストを記入してもらう。
- チェック・リストの作成方法
- 経験に基づいてチェック・リストにリスクのリストをまとめる。
- RBSをチェック・リストとして使用することもできる。
- チェック・リストはメンテして追加する必要がある。
- インタビュー
- ステークホルダー、チーム・メンバに対して質疑応答形式のセッションを行う。
- 事前に、WBSや前提条件を提示し、過去の経験に基づいてリスクが回答される。
データ分析 †
- 根本原因解析(RCA)
- 現象に目を向けるだけでは解決しない。
- 5W1H(What, Why, Who, When, Where, How)など。
- 前提条件の妥当性を確認する。
- 妥当性と影響力
- 前提条件が崩れた場合にプロジェクトに与える影響
- 制約条件の妥当性を確認する。
- 妥当性と影響力
- 制約条件が崩れた場合にプロジェクトに与える影響
- SWOT分析(SWOT : Strengths, Weaknesses, Opportunities, Threats)
- 戦略策定フレームワークの一つ
- 4つのカテゴリーで要因分析
- 内部分析
組織内部の要因(コントロール可能)
- 強み:好機(プラス)の「ポジティブ・リスク」と関連
- 弱み:脅威(マイナス)の「ネガティブ・リスク」と関連
- プロジェクト・マネジメント計画書、前提条件、調達文書以前の
過去の情報をレビューし、4プロジェクト目標に関するリスクを特定する。
ファシリテーション †
- ファシリテーターは会議、ミーティング等の場で、
- 発言や参加を促したり、話の流れを整理したり、
- 参加者の認識の一致を確認したりする行為で介入し、
合意形成や相互理解をサポートする。
- 個別リスク・全体リスクを特定する技法の有効性を高める。
- 個別リスク・全体リスクに対する集中を保持し明確なリスク記述を促す。
- 偏見要因の特定と克服し、あらゆる不一致の解決する。
プロンプト・リスト †
- アイデア創出を支援するための枠組み
- 個別リスク・全体リスクのリスク区分の予め決めたリスト
- 個別リスクのプロンプト・リスト
= RBS最下位レベルのリスク区分
- PEST
Political(政治),
Economic(経済),
Social(社会),
Technological(技術)
- PESTLE or PESTEL
Legal(法律),
Environmental(環境)
- TECOP
Technical(技術),
Environmental(環境),
Commercial(商業),
Operational(業務)
- VUCA
Volatility(変動性),
Uncertainty(不確実性),
Complexity(複雑性),
Ambiguity(曖昧性)
専門家の判断 †
経験者に判断してもらう。先入観を考慮する必要がある。
図解の技法 †
3つの図解の技法が使用される。
- (システムやプロセスの)フローチャート
目標達成の論理的な手順、要素間の相互関係、行動・反応の因果関係を示す。
アウトプット †
リスク登録簿 †
リスク報告書 †
- 全体リスク要因に関する情報
エクスポージャーの最重要の駆動力(?
プロジェクト文書更新版 †
必要に応じて更新する。
定性的リスク分析 †
直感的な優先度付け。
- 特定されたリスクがプロジェクト目標に与える影響と発生確率から優先度付けを行う。
- また許容度レベルも検討する。これは許容度が以下に関連するケースで重要になる。
- 制約条件(スコープ、スケジュール、コスト、品質)
- 潜在的なリスク事象の時間枠
の決定に役立つ。
- 簡単に行えるため、プロジェクトの全期間を通じて実行する。
プロセス(ツールと技法) †
リスク・データ品質査定 †
- 収集されたデーの有用性を判断する。
- データは公平 且つ 正確である必要がある。
リスク発生確率・影響度査定 †
- 影響度査定
- 影響を与える4プロジェクト目標(スコープ、スケジュール、コスト、品質)
- 格付け:数値(基数尺度)、高・中・低(順序尺度)。
| 目標 | 影響度 |
| 極めて低 | 低 | 中 | 高 | 極めて高 |
| 0.05 | 0.2 | 0.4 | 0.6 | 0.8 |
| 範囲 | 大きな影響なし | 0-6%増加 | 7-12%増加 | 13-18%増加 | 18%-増加 |
| 時間 | 大きな影響なし | 0-6%増加 | 7-12%増加 | 13-18%増加 | 18%-増加 |
| 品質 | 大きな影響なし | 他要素への影響無し | 顧客承認が必要 | 受入不可能 | 使用不可能 |
発生確率・影響度マトリックス †
- マトリックスによって、総合的なリスク値を算出できる。
- 値が高いリスクには、更なる分析と正式な対応策が必要になる。
| 確率 | 影響度 |
| 極めて低 | 低 | 中 | 高 | 極めて高 |
| 0.05 | 0.2 | 0.4 | 0.6 | 0.8 |
| 80%(0.8) | 0.05*0.8=0.04 | 0.2*0.8=0.16 | 0.4*0.8=0.32 | 0.6*0.8=0.48 | 0.8*0.8=0.64 |
| 60%(0.6) | 0.05*0.6=0.03 | 0.2*0.6=0.12 | 0.4*0.6=0.24 | 0.6*0.6=0.36 | 0.8*0.6=0.48 |
| 40%(0.4) | 0.05*0.4=0.02 | 0.2*0.4=0.08 | 0.4*0.4=0.16 | 0.6*0.4=0.24 | 0.8*0.4=0.32 |
| 20%(0.2) | 0.05*0.2=0.01 | 0.2*0.2=0.04 | 0.4*0.2=0.08 | 0.6*0.2=0.12 | 0.8*0.2=0.16 |
リスク・パラメタの査定 †
発生確率・影響度のみの査定より、堅牢なリスクの優先度付けを行う。
| # | パラメタ | 説明 |
| 1 | 緊急度 | リスク対応策が有効な期間が短期間になるリスク(期間が短い程、大きい値) |
| 2 | 近接度 | リスクの影響でるまで期間が短期間になるリスク(期間が短い程、大きい値) |
| 3 | 休眠度 | リスクの影響でるまで期間が長期間になるリスク(期間が長い程、大きい値) |
| 4 | マネジメント可能度 | リスクの発生や影響のマネジメント容易性(マネジメントが容易な程、大きな値) |
| 5 | 制御度 | リスク結果のコントロール容易性(コントロールが容易な程、大きな値) |
| 6 | 検出可能度 | リスクの発生前後が検出容易性(検出が容易な程、大きな値) |
| 7 | 接続度 | リスク型のリスクに関連している度合い(関連が多い程、大きな値) |
| 8 | 戦略的影響度 | 組織の戦略目標に影響を与える度合い(影響が大きい程、大きな値) |
| 9 | 共感度 | ステークホルダーに重要という認識を与える度合い(影響が大きい程、大きな値) |
階層構造図表 †
前述のリスク・パラメタの査定で、
3つ以上のパラメタを使用してリスクが分類される場合、
階層構造図表を使用する。
例えば、
- X軸:検出可能度
- Y軸:近接度
- バブル・サイズ:影響度
などの図表。
リスク緊急度査定 †
以下を考慮して、
- 総合的なリスクの格付け
- トリガや発生時期と
- 対応策の作成と実施の時期
から、どの程度迅速な「対応」が必要か?を決定する。
専門家の判断 †
アウトプット †
プロジェクト文書更新版 †
- リスク・スコア
- 特定されたリスクのランク(優先順位)
定量的リスク分析 †
優先度の高いリスクの損害を算出する。
- 定性的リスク分析での優先度から、
プロジェクト目標(スコープ、スケジュール、コスト、品質)に対する影響度を評価する。
- プロジェクトに起こり得る結果と可能性の定量化
- プロジェクト全体に大きな影響を与える、注意が必要なリスクの特定
- プロジェクト目標を達成できる可能性の判断
- スコープ、スケジュール、コストに関する現実的で達成可能な目標の特定
- 取り得るプロジェクト・マネジメント上の最適な意思決定の選択
プロセス(ツールと技法) †
インタビュー †
- リスク特定のインタビューに似ている。
- 確率分布の入力情報(発生確率とプロジェクト目標に与える影響)を収集する。
- 次いで確率分布を使用する。どの確率分布を使用するのか最初に決定する。
- 確率分布(連続確率分布)
確率と時間 or コストの視覚的表現が可能
- 正規分布・対数正規分布
平均と標準偏差の値を使用してリスクを定量化する。
シミュレーション †
クリティカル分析 †
どの要素がクリティカル・パス(CP)に最も大きな影響を与えるか?
- クリティカル指数(リスク・モデル内の要素がCP上に現れる頻度を%で表す)を計算。
- スケジュール・パフォーマンスに影響を与える可能性の高いアクティビティを特定。
感度分析 †
ディシジョン・ツリー分析 †
- 意思決定と二者択一の選択を行ったときに予想される結果を示す図。
- 意思決定の分岐毎に、下記の期待金額価値(EVM)の変化を記入していく。
- 最終的に、期待金額価値(EVM)が最も大きくなるディシジョンを選択する。
- 期待金額価値(EVM)分析
意思決定が将来与える影響度を計算する。
専門家の判断 †
特定分野のリスク自体と、ツール・技法を熟知した専門家に依頼する。
アウトプット †
- プロジェクトの確率分析
スケジュール・コストの予測結果を出力
- スケジュール・コストの目標達成確率
終了予定日と推定コストと信頼性レベル
- 定量化したリスクの優先順位リスト
- 定性的分析のリストに似ている。
- 感度分析で特定したような、
特に大きな影響度を持つリスクをリストする。
- 定量化したリスク分析結果の傾向
- 分析を繰り返すに連れて傾向が出てくる。
- 特に大きな影響度を持つリスクが明確になった場合に役立つ。
プロジェクト文書更新版 †
必要に応じて更新する。
リスク対応計画 †
- 脅威・好機のリスクが課題になった場合、
それを軽減・活用する処置を計画するプロセス。
- また、実行責任者の割当も含む。
割り当てられた人をリスク・オーナーと呼ぶ。
- リスク対応計画は、費用対効果を考慮する。
- 重要性の高いリスクを対象にする。
- コスト効率に優れている必要がある。
プロセス(ツールと技法) †
脅威に対する戦略 †
回避、転嫁、軽減、受容、エスカレーションがある。
※ 受容は後期に対しても使用される。
- 契約
- 一括定額請負契約
- 実費償還契約
- タイムアンドマテリアル契約
- その他、保証、担保、履行保証
- 目的
- リスクの発生確率を下げる。
- リスクの影響を許容可能な範囲内に収める。
- 例
- テストの追加
- プロトタイピング
- 信頼性の高いベンダを利用
- 受動的な受容
リスク対応計画を行わない戦略
- リスク対応計画の費用対効果が低い場合
- 適切なリスク対応計画を決定できなかった場合
- エスカレーション
- スコープ外、PM権限を超える場合。
- PMは誰に通知するか判断し伝達する。
- 組織自身の脅威と認識されることが重要。
好機に対する戦略 †
活用、共有、強化、受容、エスカレーションがある。
- 目的
- 好機のリスクを特定して利用する。
- 好機のリスクを探すことになる。
- 共有
リスクを移動するという意味で転嫁に似ている。
- 目的
好機を発生させられる第三者にリスクを割りあてる。
- 例
- チーム
- パートナーシップ
- 特的目的会社
- ジョイント・ベンチャー
- 強化
好機から確実に利益を得られるようにする。
- 好機のリスクの根本原因を調査する。
- 発生確率と影響を上げる。
- エスカレーション
- スコープ外、PM権限を超える場合。
- PMは誰に通知するか判断し伝達する。
- 組織自身の好機と認識されることが重要。
コンティンジェンシー対応戦略 †
コンティンジェンシー計画とも言う。
- 能動的受容の際に
- 使用する代替案を生成する。
- 代替案以外に予備の使用・消化の手段もある。
- コンティンジェンシー予備
- コンティンジェンシーに備える予備
- スケジュールやコストの予備確保が代表的
専門家の判断 †
専門家にリスク対応計画を作成してもらう。
アウトプット †
脅威と好機のリスクに対応する対応計画を作成する。
プロジェクト・マネジメント計画書更新版 †
必要に応じて更新する。
プロジェクト文書更新版 †
- 特定されたリスクの優先順位リスト
- 説明
- 影響のあるWBS要素(プロジェクト領域)
- リスク区分(RBS)
- 根本原因
- 4プロジェクト目標への影響
- リスクのランク
- リスク・オーナーとその責任
- 定性的リスク分析のアウトプット
- リスク対応計画
- 同意済み対応戦略
- 実行に必要な措置
- 実行に必要なアクティビティのコストとスケジュール
- 残存リスク
対応策の実行後に残る、不発弾のようなリスク。
または、重要でないため、意図的に受容で対処するリスク。
- 二次リスク
対応策実行で発生する副作用のようなリスク。
必要に応じて二次リスクの対応計画も立てる。
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
