「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfrastructure.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>PMP:計画]] *目次 [#xb22c25c] #contents *概要 [#z8fcf49f] プロジェクトでリスクが発生しやすい理由は、~ 「&color(red){プロジェクトには独自性があるから};」ということらしい。 **計画 - リスク・プロセスの主要な役割 [#r60982f6] -プロジェクトを成功させるためには、 --リスクを理解し --リスクの影響を ---最小限に抑える ---最大限に活かす >>方法を知ることが欠かせない。 -このため、計画プロセス中の早期で実行されるべき。 **インプット・アウトプット(ITTO) [#l5371230] |#|プロセス|インプット|ツールと技法|アウトプット|知識エリア|h |18|[[リスク・マネジメント計画>#m44d844f]]|・[[プロジェクト憲章>PMP:立上#c6b11201]]&br;・[[プロジェクト・マネジメント計画書>PMP:計画#a3ce4c56]]&br;(p) プロジェクト文書&br; ★[[ステークホルダー登録簿>PMP:立上#adeffb12]]&br;----------&br;・[[組織体の環境要因>PMP:環境#f994cbdb]]&br;・[[組織のプロセス資産>PMP:環境#m2fffc0f]]|・専門家の判断&br;・データ分析技法&br; ★(p) [[ステークホルダー分析>#p123aba8]]&br;・[[会議>#m30cc798]]|★[[リスク・マネジメント計画書>#b5dcefd5]]|プロジェクト・リスク・マネジメント| |19|[[リスク特定>#ib52a894]]|★(p) [[プロジェクト・マネジメント計画書>PMP:計画#a3ce4c56]]&br; (p) [[要求事項マネジメント計画書>PMP:計画 - 範囲#y2426601]]&br; ・[[スケジュール・マネジメント計画書>PMP:計画 - 時間#e2e10fb6]]&br; ・[[コスト・マネジメント計画書>PMP:計画 - 原価#i3c3181f]]&br; ・[[%%人的%%資源マネジメント計画書>PMP:計画 - 資源#j2f538cc]]&br; ・[[品質マネジメント計画書>PMP:計画 - 資源#s77e9915]]&br; ・[[リスク・マネジメント計画書>#b5dcefd5]]&br; ★[[スコープ・ベースライン>PMP:計画 - 範囲#ufcfb77c]]&br; (p) [[スケジュール・ベースライン>PMP:計画 - 時間#h29d4546]]&br; (p) [[コスト・ベースライン>PMP:計画 - 原価#we41f00d]]&br;★(p) プロジェクト文書&br; (p) [[前提条件ログ>PMP:立上#f6f6f3b8]]&br; ・[[アクティビティ・所要時間見積>PMP:計画 - 時間#m66753d9]]&br; ・[[コスト見積>PMP:計画 - 原価#x84465e2]]&br; (p) [[課題ログ>PMP:実行#gb051996]]&br; (p) [[教訓登録簿>PMP:実行#w9827c8a]]&br; (p) [[要求事項文書>PMP:計画 - 範囲#e3637ea8]]&br; (p) [[資源要求事項>PMP:計画 - 資源#a827afd7]]&br; ・[[ステークホルダー登録簿>PMP:立上#adeffb12]]&br; (p) [[合意書>PMP:立上#od6165e3]]&br; ・[[調達文書>PMP:計画 - 資源#x2f6b06f]]&br;----------&br;・[[組織体の環境要因>PMP:環境#f994cbdb]]&br;・[[組織のプロセス資産>PMP:環境#m2fffc0f]]|・[[データ収集>#e886ed44]]&br; (p) ブレーン・ストーミング&br; (p) チェック・リスト&br; (p) インタビュー&br;・[[データ分析>#z6df33a7]]&br; (p) 根本原因分析&br; (p) 前提条件/制約条件分析&br; ★SWOT分析&br; ・文書レビュー&br;(p) 人間関係とチームに関するスキル&br; (p) [[ファシリテーション>#ac5aac33]]&br;★(p) [[プロンプト・リスト>#zb30e432]]&br;・[[専門家の判断>#x1f36d30]]&br;・[[図解の技法>#yb4e76d5]]&br;(p) 会議|★[[リスク登録簿>#mb48afe6]]&br;★(p) [[リスク報告書>#l15a6393]]&br;(p) [[プロジェクト文書更新版>#qbaf9487]]&br; (p) [[前提条件ログ>PMP:立上#f6f6f3b8]]&br; (p) [[課題ログ>PMP:実行#gb051996]]&br; (p) [[教訓登録簿>PMP:実行#w9827c8a]]|~| |20|[[定性的リスク分析>#i6cab6a9]]|(p) [[プロジェクト・マネジメント計画書>PMP:計画#a3ce4c56]]&br; ・[[リスク・マネジメント計画書>#b5dcefd5]]&br; ・%%スコープ・ベースライン%%&br;(p) プロジェクト文書&br; ・[[前提条件ログ>PMP:立上#f6f6f3b8]]&br; ★[[リスク登録簿>#mb48afe6]]&br; ・[[ステークホルダー登録簿>PMP:立上#adeffb12]]&br;----------&br;・[[組織体の環境要因>PMP:環境#f994cbdb]]&br;・[[組織のプロセス資産>PMP:環境#m2fffc0f]]|(p) データ収集&br; (p) [[インタビュー>#r302d1ed]]&br;(p) データ分析&br; ・[[リスク・データ品質査定>#n85eeaa8]]&br; ★[[リスク発生確率・影響度査定>#a96baec6]]&br; (p) [[リスク・パラメタの査定>#t7cf500d]]&br;(p) データ表現&br; ・[[発生確率・影響度マトリックス>#n1809d89]]&br; (p) [[階層構造図表>#k57998fe]]&br;(p) 人間関係とチームに関するスキル&br; (p) [[ファシリテーション>#r302d1ed]]&br;・[[リスク区分化>#f68276d2]]&br;・[[リスク緊急度査定>#xbd153e4]]&br;・[[専門家の判断>#r302d1ed]]&br;・会議|・[[プロジェクト文書更新版>#qe4f81eb]]&br; (p) [[前提条件ログ>PMP:立上#f6f6f3b8]]&br; (p) [[課題ログ>PMP:実行#gb051996]]&br; ★(p) [[リスク登録簿>#mb48afe6]]&br; (p) [[リスク報告書>#l15a6393]]|~| |21|[[定量的リスク分析>#t0cdf89c]]|(p) [[プロジェクト・マネジメント計画書>PMP:計画#a3ce4c56]]&br; ・%%スケジュール・マネジメント計画書%%&br; ・%%コスト・マネジメント計画書%%&br; ・[[リスク・マネジメント計画書>#b5dcefd5]]&br; (p) [[スコープ・ベースライン>PMP:計画 - 範囲#ufcfb77c]]&br; (p) [[スケジュール・ベースライン>PMP:計画 - 時間#h29d4546]]&br; (p) [[コスト・ベースライン>PMP:計画 - 原価#we41f00d]]&br;(p) プロジェクト文書&br; (p) [[前提条件ログ>PMP:立上#f6f6f3b8]]&br; (p) [[見積根拠>PMP:計画 - 原価#i3afabfb]]&br; (p) [[コスト見積>PMP:計画 - 原価#x84465e2]]&br; (p) [[コスト予測>PMP:監視・制御 - その他#zf925cce]]&br; (p) [[アクティビティ・所要時間見積>PMP:計画 - 時間#m66753d9]]&br; (p) [[マイルストーン・リスト>PMP:計画 - 時間#me7b1e4e]]&br; (p) [[スケジュール予測>PMP:監視・制御 - その他#ke0fd872]]&br; (p) [[資源要求事項>PMP:計画 - 資源#a827afd7]]&br; ★[[リスク登録簿>#mb48afe6]]&br; ★(p) [[リスク報告書>#l15a6393]]&br;----------&br;・[[組織体の環境要因>PMP:環境#f994cbdb]]&br;・[[組織のプロセス資産>PMP:環境#m2fffc0f]]|・データ収集&br; (p) [[インタビュー + 確率分布>#rc85d9c7]]&br;(p) 人間関係とチームに関するスキル&br; (p) ファシリテーション&br;(p) 不確実性の表現&br; (p) データ分析&br; ★(p) [[シミュレーション>#p08d6aa8]]&br; ★(p) [[感度分析>#hd238dd5]]&br; ★(p) [[ディシジョン・ツリー分析>#dd428b2e]]&br; (p) インフルエンス・ダイアグラム&br;・[[専門家の判断>#p9f9d820]]&br;・定性的リスク分析とモデリング技法|・[[プロジェクト文書更新版>#gdc23b06]]&br; ★(p) [[リスク報告書>#l15a6393]]|~| |22|[[リスク対応計画>#x654cb60]]|(p) [[プロジェクト・マネジメント計画書>PMP:計画#a3ce4c56]]&br; (p) [[%%人的%%資源マネジメント計画書>PMP:計画 - 資源#j2f538cc]]&br; ・[[リスク・マネジメント計画書>#b5dcefd5]]&br; (p) [[コスト・ベースライン>PMP:計画 - 原価#we41f00d]]&br;(p) プロジェクト文書&br; (p) [[教訓登録簿>PMP:実行#w9827c8a]]&br; (p) [[プロジェクト・スケジュール>PMP:計画 - 時間#x6269cd8]]&br; (p) [[プロジェクト・チーム任命>PMP:実行 - 資源#o2c67426]]&br; (p) [[資源カレンダー>PMP:計画 - 資源#j2f538cc]]&br; ★[[リスク登録簿>#mb48afe6]]&br; ★(p) [[リスク報告書>#l15a6393]]&br; (p) [[ステークホルダー登録簿>PMP:立上#adeffb12]]&br;----------&br;・[[組織体の環境要因>PMP:環境#f994cbdb]]&br;・[[組織のプロセス資産>PMP:環境#m2fffc0f]]|(p) データ収集&br; (p) インタビュー&br;(p) 人間関係とチームに関するスキル&br; (p) ファシリテーション&br;★[[脅威に対する戦略>#f24c0508]]&br;★[[好機に対する戦略>#w71ee470]]&br;・[[コンティンジェンシー対応戦略>#u753d090]]&br;(p) データ分析&br;(p) 意思決定&br;・[[専門家の判断>#s97bd301]]|・[[プロジェクト・マネジメント計画書更新版>#e5022003]]&br; (p) [[スケジュール・マネジメント計画書>PMP:計画 - 時間#e2e10fb6]]&br; (p) [[コスト・マネジメント計画書>PMP:計画 - 原価#i3c3181f]]&br; (p) [[%%人的%%資源マネジメント計画書>PMP:計画 - 資源#j2f538cc]]&br; (p) [[品質マネジメント計画書>PMP:計画 - 資源#s77e9915]]&br; (p) [[調達マネジメント計画書>PMP:計画 - 資源#r8209079]]&br; (p) [[スコープ・ベースライン>PMP:計画 - 範囲#ufcfb77c]]&br; (p) [[スケジュール・ベースライン>PMP:計画 - 時間#h29d4546]]&br; (p) [[コスト・ベースライン>PMP:計画 - 原価#we41f00d]]&br;・[[プロジェクト文書更新版>#z28ff626]]&br; (p) [[前提条件ログ>PMP:立上#f6f6f3b8]]&br; (p) [[コスト予測>PMP:監視・制御 - その他#zf925cce]]&br; (p) [[教訓登録簿>PMP:実行#w9827c8a]]&br; (p) [[プロジェクト・スケジュール>PMP:計画 - 時間#x6269cd8]]&br; (p) [[プロジェクト・チーム任命>PMP:実行 - 資源#o2c67426]]&br; ★(p) [[リスク登録簿>#mb48afe6]]&br; ★(p) [[リスク報告書>#l15a6393]]|~| *リスク・マネジメント計画 [#m44d844f] -費用対効果などのバランスをとる。 --リスクの影響度 --許容度 ---ステークホルダー ---プロジェクト・チーム --行動計画の作成 -リスクは、発生後はリスクではなく課題と呼ばれるようになる。 **[[インプット>#l5371230]] [#x008212b] -PMは、ステークホルダーと組織のリスク許容度(方針)を理解してリスクを評価・ランク付けする。 -コレを行うため、[[インプット>#l5371230]]の内、 --「[[組織体の環境要因>PMP:環境#f994cbdb]]」 --「[[組織のプロセス資産>PMP:環境#m2fffc0f]]」 >の中の重要な要素(リスク態度)を以下に列挙する。 ***リスク選好 [#ffb49bae] -ステークホルダーが、~ 好機(プラス)の「ポジティブ・リスク」~ として受け入れてもイイと考えている、 --不確実性のレベル。 --また、取引等を行うこと。 -ステークホルダーによって、~ 何をポジティブ・リスクとして選好するかは異なる。 -例: --ビジネス・プロセスの変更 ---従業員の反発 ---新システムの導入 --提案 ---提案に金をかけない(薄利多売) ---提案に金をかける(高収益) ***リスク許容度(方針) [#o8a189b1] 費用対効果のバランス・ポイント -支払い難い費用 -受け入れ難いリスク ***リスク閾値 [#be0a36bd] -組織全体として許容できる不確実性の影響の大きさ。 -「[[組織のプロセス資産>PMP:環境#m2fffc0f]]」に方針やガイドラインがある。 --[[リスク区分>#cbc7745e]] --リスク記述形式 --リスク・テンプレート -例 --財務 ---予算が全体の5%を超える **プロセス(ツールと技法) [#r4d4f406] ***ステークホルダー分析 [#p123aba8] ステークホルダーの -[[リスク選好>#ffb49bae]]、[[リスク許容度(方針)>#o8a189b1]]を把握 -リスクの評価方法を開発 -エクスポージャーを判断 ***会議 [#m30cc798] -チームメンバー、ステークホルダー、機能部門マネージャなどと実施。 -[[リスク・マネジメント計画書>#b5dcefd5]]の記載内容を決定し反映。 **アウトプット [#de16a78f] ***リスク・マネジメント計画書 [#b5dcefd5] [[リスク特定>#ib52a894]]の際に最初に参照する。次の項目を含める。 -リスク・マネジメントの --方法論 ---手法やツール ---関連データの場所 --役割・責任 ---マネジメント担当 ---アクティビティ担当 --[[リスク区分>#cbc7745e]] --[[評価方法>#v0664a59]] --リスク許容度(方針)と改訂 ---初期のリスク許容度(方針) ---リスク許容度(方針)の変化 --予算化 ---コンティンジェンシー予備プロセス ---予算に含めるリスクのコスト要素 ---[[コスト・マネジメント計画書>PMP:計画 - 原価#i3c3181f]] -> [[コスト・ベースライン>PMP:計画 - 原価#we41f00d]]に影響を与える。 --リスクを伴ったスケジュールとアクティビティ --リスクを監視・制御する方法を記述する。 ---実行時期(リスク・マネジメント・プロセスの実行タイミングをスケジュールに反映) ---報告書式([[リスク登録簿>#mb48afe6]]の書式と、分析/報告・保持/更新の方法) ---追跡調査(アクティビティ記録、プロセス監査 -> 将来のプロジェクトで教訓として活用) ***リスク区分 [#cbc7745e] -リスクを体系的に理解して特定するための基盤になる。 -産業分野や応用分野の種類が反映される場合がある。 -関連:[[プロンプト・リスト>#zb30e432]] -区分 --技術、品質、性能 ---技術:未実証、複雑、変化する技術 ---品質:複雑、・・・。 ---性能:非現実的なパフォーマンス --マネジメント ---ずさんな計画(不適切なスケジュール・資源計画) ---コントロールや方法論の欠如 --災害リスク(不可抗力) ---リスク・マネジメントのスコープに含まれない。 ---例:洪水・地震・火山・隕石、暴動・テロなど。 ---災害復旧の技法が必要になる。 --その他 ---内部・外部 ---事象・非事象 -内部・外部 --内部リスク ---資源の競合 ---非現実的なスコープ、時間、コスト ---資金不足、資金の他プロジェクトへの転用 --外部リスク ---法律/規制(コンプラ) ---労働問題(CSR) ---天候、外交政策 -事象・非事象 (6) --事象~ 何かのイベントをトリガにして発生するリスク。 --非事象~ 「生産性が目標を外れる」といったように、イベントをトリガにしないリスク ---変動リスク~ モンテカルロ法などで変動に対処 ---曖昧さリスク~ 専門性で曖昧さを明確化して対処 -緊急リスク --発生した後でしか認識できないリスク(未知もイイトコなリスク) --監視も対応策も無いので、プロジェクト回復力を高める事で対応 -記述方法 --単純な列挙 --リスク・ブレークダウン・ストラクチャー(RBS : Risk Breakdown Structure) ***評価方法 [#v0664a59] 「[[定性的リスク分析>#i6cab6a9]]」で利用 -発生確率・影響度の定義 --発生確率・影響 ---発生確率:発生確率/期間 ---影響:コスト/品質 --影響度 --影響を与える4プロジェクト目標(スコープ、スケジュール、コスト、品質) --格付け:数値、高・中・低など。 -[[発生確率・影響度マトリックス>#n1809d89]]の定義 --発生確率・影響度を軸にして優先度付けを行う。 --影響度は、「脅威」と「好機」に分ける。 --詳細な[[リスク対応計画>#x654cb60]]が必要となるリスクを特定する。 --組織に定義されていない場合は[[会議>#m30cc798]]で作成する。 *リスク特定 [#ib52a894] -概要 --プロジェクトに影響を与える全てのリスクを特定し、リスクの特性を文書化する反復的なプロセス。 --新たなリスクが見つかったら分析して[[リスク対応計画>#x654cb60]]が必要か決定する。 --リスク・マネジメントのサイクルはリスク特定から始まり、[[リスク対応計画>#x654cb60]]を決定する繰り返し。 -リスク特定のグループ~ 参加者は潜在的リスクを継続的に監視・報告する活動に携わる。 --プロジェクト・メンバ --リスク・チームのメンバ --ステークホルダー --当該分野専門家 --[[成果物(プロダクト / サービス / 所産)>PMP:共通#d2910c2d]]のユーザ -リスク特定のプロセスとグループ --初回~ 以下のメンバで実施 ---プロジェクト・メンバ ---当該分野専門家 --2回目~ 以下のメンバを追加 ---リスク・チームのメンバ ---ステークホルダー -リスク特定のきっかけとなる要素 --内部 ---予算資金 ---スケジュール ---スコープや要求仕様の変更 --外部 ---法的リスク ---環境リスク ---政治的な利害関係 ---ビジネス・リスク --マネジメント・リスク ---プロジェクト・マネジメント計画書 ---プロジェクト・マネジメント・プロセス群 --その他 ---技術的な課題 ---要員的な課題 ---ハードウェア ---契約 -全体リスク・個別リスク~ 関連:[[プロンプト・リスト>#zb30e432]] --全体リスク ---最終結果の振れ幅 ---個別リスクの合計より大きい。 ---知識エリア毎のリスク評価 ---個別リスクの定性評価の積み上げ --個別リスク~ 個別のリスク **[[インプット>#l5371230]] [#wc6ce66c] &color(red){リスク特定では全体を見る。}; ***4プロジェクト目標 [#pc6ec874] 4つのプロジェクト目標に関連するインプット -スコープ --[[要求事項マネジメント計画書>PMP:計画 - 範囲#y2426601]] --[[要求事項文書>PMP:計画 - 範囲#e3637ea8]] -スケジュール --[[スケジュール・マネジメント計画書>PMP:計画 - 時間#e2e10fb6]] --[[アクティビティ・所要時間見積>PMP:計画 - 時間#m66753d9]] --[[スケジュール・ベースライン>PMP:計画 - 時間#h29d4546]] -コスト --[[コスト・マネジメント計画書>PMP:計画 - 原価#i3c3181f]] --[[アクティビティ・コスト見積>PMP:計画 - 原価#x84465e2]] --[[コスト・ベースライン>PMP:計画 - 原価#we41f00d]] -品質 --[[品質マネジメント計画書>PMP:計画 - 資源#s77e9915]]~ [[品質マネジメント・プロセス>PMP:共通#fdc80bf2]]には、リスクを引き起こしたり防止したりする力がある。 ***リスクの特定に必要なインプット [#z864253f] -スケジュール --[[スケジュール・マネジメント計画書>PMP:計画 - 時間#e2e10fb6]] --[[アクティビティ・所要時間見積>PMP:計画 - 時間#m66753d9]] --[[スケジュール・ベースライン>PMP:計画 - 時間#h29d4546]] -コスト --[[コスト・マネジメント計画書>PMP:計画 - 原価#i3c3181f]] --[[アクティビティ・コスト見積>PMP:計画 - 原価#x84465e2]] --[[コスト・ベースライン>PMP:計画 - 原価#we41f00d]] -資源 --[[%%人的%%資源マネジメント計画書>PMP:計画 - 資源#j2f538cc]] --[[資源要求事項>PMP:計画 - 資源#a827afd7]] ***注意が必要なインプット [#qb92e12d] -[[リスク・マネジメント計画書>#b5dcefd5]]: --役割と責任 --予算とスケジュール --[[リスク区分>#cbc7745e]]の検討(チーム・メンバーとブレーン・ストーミングを開始) -前提条件 --[[前提条件ログ>PMP:立上#f6f6f3b8]] --[[スコープ・ベースライン>PMP:計画 - 範囲#ufcfb77c]] ***EEFとOPA [#l160502b] -[[組織体の環境要因>PMP:環境#f994cbdb]] --業界の情報 ---商用データベース ---チェック・リスト ---ベンチマーク調査 --適用分野の学術研究 -[[組織のプロセス資産>PMP:環境#m2fffc0f]] --リスク・テンプレート --[[課題ログ>PMP:実行#gb051996]] --[[教訓登録簿>PMP:実行#w9827c8a]] --プロジェクト・チームの知識 **プロセス(ツールと技法) [#d8c95830] ***データ収集 [#e886ed44] 以下のものがある。 -ブレーン・ストーミング -チェック・リスト -インタビュー -デルファイ法 -ノミナル・グループ技法 詳細は、[[コチラ>PMP:グループ意思決定技法]]を参照。 ***データ分析 [#z6df33a7] -根本原因解析(RCA) --現象に目を向けるだけでは解決しない。 --5W1H(What, Why, Who, When, Where, How)など。 -前提条件/制約条件分析 --前提条件の妥当性を確認する。 ---妥当性と影響力 ---前提条件が崩れた場合にプロジェクトに与える影響 --制約条件の妥当性を確認する。 ---妥当性と影響力 ---制約条件が崩れた場合にプロジェクトに与える影響 -SWOT分析(SWOT : Strengths, Weaknesses, Opportunities, Threats) --戦略策定フレームワークの一つ --4つのカテゴリーで要因分析 ---内部(強み、弱み) ---外部(機会、脅威) --内部分析~ 組織内部の要因(コントロール可能) ---強み:好機(プラス)の「ポジティブ・リスク」と関連 ---弱み:脅威(マイナス)の「ネガティブ・リスク」と関連 --外部分析~ 組織外部の要因(コントロール不可能) ---機会:・・・ ---脅威:・・・ -文書レビュー --プロジェクト・マネジメント計画書、前提条件、[[調達文書>PMP:計画 - 資源#x2f6b06f]]以前の~ 過去の情報をレビューし、4プロジェクト目標に関するリスクを特定する。 --レビューの方法 ---[[成果物(プロダクト / サービス / 所産)>PMP:共通#d2910c2d]]・~ アクティビティの両方のレベルからレビュー ---計画書の品質と、計画書間の整合性に注目する。 ***[[ファシリテーション>PMP:グループ意思決定技法#w28dfb85]] [#ac5aac33] ***プロンプト・リスト [#zb30e432] -アイデア創出を支援するための枠組み -個別リスク・全体リスクの[[リスク区分>#cbc7745e]]の予め決めたリスト --個別リスクのプロンプト・リスト~ = RBS最下位レベルの[[リスク区分>#cbc7745e]] --全体リスクのプロンプト・リスト ---PEST~ Political(政治),~ Economic(経済),~ Social(社会),~ Technological(技術)~ ---PESTLE or PESTEL~ Legal(法律),~ Environmental(環境) ---TECOP~ Technical(技術),~ Environmental(環境),~ Commercial(商業),~ Operational(業務) ---VUCA~ Volatility(変動性),~ Uncertainty(不確実性),~ Complexity(複雑性),~ Ambiguity(曖昧性) ***専門家の判断 [#x1f36d30] 経験者に判断してもらう。先入観を考慮する必要がある。 ***図解の技法 [#yb4e76d5] 3つの図解の技法が使用される。 -(システムやプロセスの)フローチャート --以下を示す。 ---目標達成の論理的な手順 ---要素間の相互関係 ---行動・反応の因果関係 --SIPOCダイアグラム/分析~ インプットとアウトプットを表の形で整理するフレームワークで、~ 定義-測定-分析-改善-コントロールで利用される。 ---Supplier(供給者) ---Input(インプット) ---Process(プロセス) ---Output(アウトプット) ---Customer(顧客) -特性要因図、魚の骨図、石川ダイアグラム --問題の結果と原因の関係を示す --例:特性要因図 - Wikipedia~ https://ja.wikipedia.org/wiki/%E7%89%B9%E6%80%A7%E8%A6%81%E5%9B%A0%E5%9B%B3 -インフルエンス・ダイアグラム --プロジェクト変数間の ---因果関係 ---タイミング・時間的順序 --例:情報マネジメント用語辞典:インフルエンス・ダイアグラム - ITmedia エンタープライズ~ http://www.itmedia.co.jp/im/articles/0504/26/news116.html **アウトプット [#j1e73450] ***リスク登録簿 [#mb48afe6] -公式 --特定したリスクのリスト --実行可能な対応策のリスト -非公式 --警告サイン、トリガー ***リスク報告書 [#l15a6393] -全体リスク要因に関する情報~ エクスポージャーの最重要の駆動力(? -特定された個別リスクに関する要約 --特定された脅威と好機の数 --[[リスク区分>#cbc7745e]] --リスク分散 ---メトリックス ---傾向 -以下の結果もマージされる。 --[[定性的リスク分析>#i6cab6a9]] --[[定量的リスク分析>#t0cdf89c]] --[[リスク対応計画>#x654cb60]] --[[リスク対応策の実行>PMP:実行 - その他#x72fb5f4]](6) --[[リスク監視>PMP:監視・制御 - その他#h78528af]] ***プロジェクト文書更新版 [#qbaf9487] 必要に応じて更新する。 *定性的リスク分析 [#i6cab6a9] &color(red){直感的な優先度付け。}; -特定されたリスクがプロジェクト目標に与える影響と発生確率から優先度付けを行う。 -また許容度レベルも検討する。これは許容度が以下に関連するケースで重要になる。 --制約条件(スコープ、スケジュール、コスト、品質) --潜在的なリスク事象の時間枠 -これにより、 --直ぐに[[リスク対応計画>#x654cb60]]に移るか、 --[[定量的リスク分析>#t0cdf89c]]を行うか、 >の決定に役立つ。 -簡単に行えるため、プロジェクトの全期間を通じて実行する。 **[[インプット>#l5371230]] [#z7fe0093] **プロセス(ツールと技法) [#veb9bdbf] ***リスク・データ品質査定 [#n85eeaa8] -収集されたデーの有用性を判断する。 -データは公平 且つ 正確である必要がある。 -次の項目を調べる必要がある。 --データの正確性、品質、信頼性、整合性 ---データの正確さ ---データの品質~ リスク関連データとしての利用可能性 ---データの信頼性と整合性 --リスクに対する理解の度合い ***リスク発生確率・影響度査定 [#a96baec6] -リスク発生の確率査定 --0-1(100%)で決める --専門家の判断に依る。 -影響度査定 ---影響を与える4プロジェクト目標(スコープ、スケジュール、コスト、品質) ---格付け:数値(基数尺度)、高・中・低(順序尺度)。 |目標|>|>|>|>|影響度|h |~|極めて低|低|中|高|極めて高| |~|0.05|0.2|0.4|0.6|0.8| |[[範囲>PMP:共通#s2987c14]]|大きな影響なし|0-6%増加|7-12%増加|13-18%増加|18%-増加| |[[時間>PMP:共通#t28d7166]]|大きな影響なし|0-6%増加|7-12%増加|13-18%増加|18%-増加| |[[品質>PMP:共通#fdc80bf2]]|大きな影響なし|他要素への影響無し|顧客承認が必要|受入不可能|使用不可能| ***発生確率・影響度マトリックス [#n1809d89] -マトリックスによって、総合的なリスク値を算出できる。 -値が高いリスクには、更なる分析と正式な対応策が必要になる。 |確率|>|>|>|>|影響度|h |~|極めて低|低|中|高|極めて高| |~|0.05|0.2|0.4|0.6|0.8| |80%(0.8)|0.05*0.8=0.04|0.2*0.8=0.16|0.4*0.8=0.32|0.6*0.8=0.48|0.8*0.8=0.64| |60%(0.6)|0.05*0.6=0.03|0.2*0.6=0.12|0.4*0.6=0.24|0.6*0.6=0.36|0.8*0.6=0.48| |40%(0.4)|0.05*0.4=0.02|0.2*0.4=0.08|0.4*0.4=0.16|0.6*0.4=0.24|0.8*0.4=0.32| |20%(0.2)|0.05*0.2=0.01|0.2*0.2=0.04|0.4*0.2=0.08|0.6*0.2=0.12|0.8*0.2=0.16| -例:https://www.google.co.jp/search?q=%E7%99%BA%E7%94%9F%E7%A2%BA%E7%8E%87%E3%83%BB%E5%BD%B1%E9%9F%BF%E5%BA%A6%E3%83%9E%E3%83%88%E3%83%AA%E3%83%83%E3%82%AF%E3%82%B9&tbm=isch ***リスク・パラメタの査定 [#t7cf500d] 発生確率・影響度のみの査定より、堅牢なリスクの優先度付けを行う。 |#|パラメタ|説明|h |1|緊急度|リスク対応策が有効な期間が短期間になるリスク(期間が短い程、大きい値)| |2|近接度|リスクの影響でるまで期間が短期間になるリスク(期間が短い程、大きい値)| |3|休眠度|リスクの影響でるまで期間が長期間になるリスク(期間が長い程、大きい値)| |4|マネジメント可能度|リスクの発生や影響のマネジメント容易性(マネジメントが容易な程、大きな値)| |5|制御度|リスク結果のコントロール容易性(コントロールが容易な程、大きな値)| |6|検出可能度|リスクの発生前後が検出容易性(検出が容易な程、大きな値)| |7|接続度|リスク型のリスクに関連している度合い(関連が多い程、大きな値)| |8|戦略的影響度|組織の戦略目標に影響を与える度合い(影響が大きい程、大きな値)| |9|共感度|ステークホルダーに重要という認識を与える度合い(影響が大きい程、大きな値)| ***階層構造図表 [#k57998fe] -前述の[[リスク・パラメタの査定>#t7cf500d]]で、~ 3つ以上のパラメタを使用してリスクが分類される場合、~ 階層構造図表を使用する。 -例えば、 --X軸:検出可能度 --Y軸:近接度 --バブル・サイズ:影響度 >などの図表(バブル・チャート)。 -例:https://www.google.co.jp/search?q=%E3%83%90%E3%83%96%E3%83%AB%E3%83%BB%E3%83%81%E3%83%A3%E3%83%BC%E3%83%88&tbm=isch ***[[リスク区分化>#cbc7745e]] [#f68276d2] ***リスク緊急度査定 [#xbd153e4] 以下を考慮して、 -総合的なリスクの格付け -トリガや発生時期と -対応策の作成と実施の時期 から、どの程度迅速な「対応」が必要か?を決定する。 ***専門家の判断 [#r302d1ed] -定性的な値を決めるには専門家の判断に依る。 -経験が多いほど、適切な査定ができる。 -技法としては、以下の2つの技法がある。 --インビュー --ファシリテーション型ワークショップ -先入観を考慮し、必要に応じて是正が必要になる。 **アウトプット [#n8926a2e] ***プロジェクト文書更新版 [#qe4f81eb] -必要に応じて更新する。 -[[リスク登録簿>#mb48afe6]]は次の情報を用いて更新する。 --リスク・スコア --特定されたリスクのランク(優先順位) --更新された ---[[リスク発生確率・影響度査定>#a96baec6]] ---[[リスク緊急度査定>#xbd153e4]] --リスク原因 --XXXが必要なリスクのリスト ---目先の対応 ---追加の分析 ---優先順位の低いが監視 --定性的リスク分析結果の傾向 *定量的リスク分析 [#t0cdf89c] &color(red){優先度の高いリスクの損害を算出する。}; -[[定性的リスク分析>#i6cab6a9]]での優先度から、~ プロジェクト目標(スコープ、スケジュール、コスト、品質)に対する影響度を評価する。 -実行する項目 --プロジェクトに起こり得る結果と可能性の定量化 ---プロジェクト全体に大きな影響を与える、注意が必要なリスクの特定 ---プロジェクト目標を達成できる可能性の判断 ---スコープ、スケジュール、コストに関する現実的で達成可能な目標の特定 --取り得るプロジェクト・マネジメント上の最適な意思決定の選択 -プロセス --[[定性的リスク分析>#i6cab6a9]]のあとに実行する。 --[[定性的リスク分析>#i6cab6a9]]ダケ実行するか、 定量的リスク分析も実行するかは、下記に依存する。 ---プロジェクトの複雑さ ---組織の方針 -・・・ **[[インプット>#l5371230]] [#x99655dd] **プロセス(ツールと技法) [#mdea00c6] ***インタビュー [#rc85d9c7] -[[リスク特定のインタビュー>#e886ed44]]に似ている。 -確率分布の入力情報(発生確率とプロジェクト目標に与える影響)を収集する。 -次いで確率分布を使用する。どの確率分布を使用するのか最初に決定する。 -確率分布(連続確率分布)~ 確率と時間 or コストの視覚的表現が可能 --一様分布 --正規分布・対数正規分布~ 平均と標準偏差の値を使用してリスクを定量化する。 --ベータ分布~ ・・・ --三角分布~ [[三点見積>PMP:計画 - 時間#k7256612]]に基づいた平均値を算出。 --離散分布~ 後述の[[ディシジョン・ツリー>#dd428b2e]]で表現する。 ***シミュレーション [#p08d6aa8] -スケジュールとコストに関すリスク予測で使用される。 -[[期待金額価値(EVM)>#dd428b2e]]より強力で正確 -スケジュールとコストの変数を使用して[[モンテカルロ分析>PMP:計画 - 時間#ec0e3eb4]]を行う。 ***クリティカル分析 [#v75138c7] どの要素が[[クリティカル・パス(CP)>PMP:計画 - 時間#vc2ab676]]に最も大きな影響を与えるか? -クリティカル指数(リスク・モデル内の要素がCP上に現れる頻度を%で表す)を計算。 -スケジュール・パフォーマンスに影響を与える可能性の高いアクティビティを特定。 ***感度分析 [#hd238dd5] 特に大きな影響度を持つリスクを選定するための技法 -どのリスクがプロジェクトに最も影響を及ぼす可能性があるかを調べる。 -全ての不確実な要素をベースライン値に固定した状態で、~ 個々の不確定要素が、検討対象の目標に与える影響の度合いを調べる。~ (要するに、当該リスクの、単一の影響度を調べるというコト) -トルネード図を使用する。~ https://www.google.co.jp/search?q=%E3%83%88%E3%83%AB%E3%83%8D%E3%83%BC%E3%83%89%E5%9B%B3&tbm=isch ***ディシジョン・ツリー分析 [#dd428b2e] -意思決定と二者択一の選択を行ったときに予想される結果を示す図。 -意思決定の分岐毎に、下記の[[期待金額価値(EVM)>PMP:利益測定法(意思決定モデル)#x303058d]]の変化を記入していく。 --脅威 : 損失 --好機 : 収益 -最終的に、[[期待金額価値(EVM)>PMP:利益測定法(意思決定モデル)#x303058d]]が最も大きくなるディシジョンを選択する。 ***専門家の判断 [#p9f9d820] 特定分野のリスク自体と、ツール・技法を熟知した専門家に依頼する。 **アウトプット [#l8552ba4] -必要に応じて更新する。 -[[リスク報告書>#l15a6393]]は次の項目を記述する。 --プロジェクトの確率分析~ スケジュール・コストの予測結果を出力 --スケジュール・コストの目標達成確率~ 終了予定日と推定コストと信頼性レベル --定量化したリスクの優先順位リスト ---[[定性的分析>#qe4f81eb]]のリストに似ている。 ---[[感度分析>#hd238dd5]]で特定したような、~ 特に大きな影響度を持つリスクをリストする。 --定量化したリスク分析結果の傾向 ---分析を繰り返すに連れて傾向が出てくる。 ---特に大きな影響度を持つリスクが明確になった場合に役立つ。 ***プロジェクト文書更新版 [#gdc23b06] 必要に応じて更新する。 *リスク対応計画 [#x654cb60] -脅威・好機のリスクが課題になった場合、~ それを軽減・活用する処置を計画するプロセス。 -また、実行責任者の割当も含む。~ 割り当てられた人をリスク・オーナーと呼ぶ。 -リスク対応計画は、費用対効果を考慮する。 --重要性の高いリスクを対象にする。 --コスト効率に優れている必要がある。 **[[インプット>#l5371230]] [#cf735dae] **プロセス(ツールと技法) [#g17c2f4f] ***脅威に対する戦略 [#f24c0508] 回避、転嫁、軽減、受容、エスカレーションがある。~ ※ 受容は好機に対しても使用される。 -回避~ 原因を取り除きリスクを根本的に解消する。 -転嫁 --保険 --契約 ---一括定額請負契約 ---実費償還契約 ---タイムアンドマテリアル契約 ---その他、保証、担保、履行保証 -軽減 --目的 ---リスクの発生確率を下げる。 ---リスクの影響を許容可能な範囲内に収める。 --例 ---テストの追加 ---プロトタイピング ---信頼性の高いベンダを利用 -受容~ 脅威を取り除けない場合に利用する。 --受動的な受容~ リスク対応計画を行わない戦略 ---リスク対応計画の費用対効果が低い場合 ---適切なリスク対応計画を決定できなかった場合 --能動的な受容~ [[コンティンジェンシー計画・予備>#u753d090]]による戦略 -エスカレーション --スコープ外への影響があるリスク ---PM権限を超える場合。 ---プロジェクトを超え、~ プログラム・ポートフォリオに影響を与える。 --PMは誰に通知するか判断し伝達する。 ---組織自身の脅威と認識されることが重要。 ***好機に対する戦略 [#w71ee470] 活用、共有、強化、受容、エスカレーションがある。 -活用 --目的 ---好機のリスクを特定して利用する。 ---好機のリスクを探すことになる。 --例 ---適切な資源の投入 ---期間短縮 ---コスト削減 -共有~ リスクを移動するという意味で転嫁に似ている。 --目的~ 好機を発生させられる第三者にリスクを割りあてる。 --例 ---チーム ---パートナーシップ ---特的目的会社 ---ジョイント・ベンチャー -強化~ 好機から確実に利益を得られるようにする。 --好機のリスクの根本原因を調査する。 --発生確率と影響を上げる。 -受容~ 受動的な受容 -エスカレーション --スコープ外、PM権限を超える場合。 --PMは誰に通知するか判断し伝達する。 --組織自身の好機と認識されることが重要。 ***コンティンジェンシー対応戦略 [#u753d090] 代替戦略とも。 -脅威の能動的受容の際に --使用する代替案を生成する。 --代替案以外に予備の使用・消化の手段もある。 -コンティンジェンシー計画 --コンティンジェンシー対応戦略の計画 --計画実行の際には、コンティンジェンシー予備を使用。 -コンティンジェンシー予備 --コンティンジェンシー対応戦略の実行の予備費 --スケジュールやコストの予備確保が代表的 ***専門家の判断 [#s97bd301] 専門家にリスク対応計画を作成してもらう。 **アウトプット [#d03d3913] 脅威と好機のリスクに対応する対応計画を作成する。 ***プロジェクト・マネジメント計画書更新版 [#e5022003] 必要に応じて更新する。 ***プロジェクト文書更新版 [#z28ff626] -必要に応じて更新する。 -[[リスク登録簿>#mb48afe6]]記載項目 --特定されたリスクの優先順位リスト ---説明 ---影響のあるWBS要素(プロジェクト領域) ---リスク区分(RBS) ---根本原因 ---4プロジェクト目標への影響 --リスクのランク --リスク・オーナーとその責任 --定性的リスク分析のアウトプット --リスク対応計画 ---同意済み対応戦略 ---実行に必要な措置 ---実行に必要なアクティビティのコストとスケジュール --コンティンジェンシー計画 ---代替案 ---コンティンジェンシー予備 --残存リスクと二次リスクのリスト ---残存リスク~ 対応策の実行後に残る、不発弾のようなリスク。~ または、重要でないため、意図的に受容で対処するリスク。 ---二次リスク~ 対応策実行で発生する副作用のようなリスク。~ 必要に応じて二次リスクの対応計画も立てる。