「.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
- プロジェクトでリスクが発生しやすい理由は、
「プロジェクトには独自性があるから」ということらしい。
計画 - リスク・プロセスの主要な役割 †
方法を知ることが欠かせない。
インプット・アウトプット(ITTO) †
リスク・マネジメント計画 †
- リスクは、発生後はリスクではなく課題と呼ばれるようになる。
- PMは、ステークホルダーと組織のリスク許容度(方針)を理解してリスクを評価・ランク付けする。
の中の重要な要素(リスク態度)を以下に列挙する。
リスク選好 †
- ステークホルダーが、
好機(プラス)の「ポジティブ・リスク」
として受け入れてもイイと考えている、
- ステークホルダーによって、
何をポジティブ・リスクとして選好するかは異なる。
- 提案
- 提案に金をかけない(薄利多売)
- 提案に金をかける(高収益)
リスク許容度(方針) †
費用対効果のバランス・ポイント
リスク閾値 †
- 組織全体として許容できる不確実性の影響の大きさ。
- 「組織のプロセス資産」に方針やガイドラインがある。
プロセス(ツールと技法) †
ステークホルダー分析 †
ステークホルダーの
会議 †
アウトプット †
リスク・マネジメント計画書 †
リスク特定の際に最初に参照する。次の項目を含める。
- リスク許容度(方針)と改訂
- 初期のリスク許容度(方針)
- リスク許容度(方針)の変化
- リスクを監視・制御する方法を記述する。
- 実行時期(リスク・マネジメント・プロセスの実行タイミングをスケジュールに反映)
- 報告書式(リスク登録簿の書式と、分析/報告・保持/更新の方法)
- 追跡調査(アクティビティ記録、プロセス監査 -> 将来のプロジェクトで教訓として活用)
リスク区分 †
- リスクを体系的に理解して特定するための基盤になる。
- 産業分野や応用分野の種類が反映される場合がある。
- 関連:プロンプト・リスト
- 区分
- 技術、品質、性能
- 技術:未実証、複雑、変化する技術
- 品質:複雑、・・・。
- 性能:非現実的なパフォーマンス
- マネジメント
- ずさんな計画(不適切なスケジュール・資源計画)
- コントロールや方法論の欠如
- 災害リスク(不可抗力)
- リスク・マネジメントのスコープに含まれない。
- 例:洪水・地震・火山・隕石、暴動・テロなど。
- 災害復旧の技法が必要になる。
- 内部リスク
- 資源の競合
- 非現実的なスコープ、時間、コスト
- 資金不足、資金の他プロジェクトへの転用
- 外部リスク
- 法律/規制(コンプラ)
- 労働問題(CSR)
- 天候、外交政策
- 事象
何かのイベントをトリガにして発生するリスク。
- 非事象
「生産性が目標を外れる」といったように、イベントをトリガにしないリスク
- 緊急リスク
- 発生した後でしか認識できないリスク(未知もイイトコなリスク)
- 監視も対応策も無いので、プロジェクト回復力を高める事で対応
- 記述方法
- 単純な列挙
- リスク・ブレークダウン・ストラクチャー(RBS : Risk Breakdown Structure)
評価方法 †
「定性的リスク分析」で利用
- 影響度
- 影響を与える4プロジェクト目標(スコープ、スケジュール、コスト、品質)
- 格付け:数値、高・中・低など。
リスク特定 †
- 概要
- プロジェクトに影響を与える全てのリスクを特定し、リスクの特性を文書化する反復的なプロセス。
- 新たなリスクが見つかったら分析してリスク対応計画が必要か決定する。
- リスク・マネジメントのサイクルはリスク特定から始まり、リスク対応計画を決定する繰り返し。
- リスク特定のグループ
参加者は潜在的リスクを継続的に監視・報告する活動に携わる。
- 外部
- 法的リスク
- 環境リスク
- 政治的な利害関係
- ビジネス・リスク
- マネジメント・リスク
- プロジェクト・マネジメント計画書
- プロジェクト・マネジメント・プロセス群
- 全体リスク
- 最終結果の振れ幅
- 個別リスクの合計より大きい。
- 知識エリア毎のリスク評価
- 個別リスクの定性評価の積み上げ
リスク特定では全体を見る。
4プロジェクト目標 †
4つのプロジェクト目標に関連するインプット
リスクの特定に必要なインプット †
注意が必要なインプット †
EEFとOPA †
- 組織体の環境要因
- 業界の情報
- 商用データベース
- チェック・リスト
- ベンチマーク調査
- 適用分野の学術研究
プロセス(ツールと技法) †
データ収集 †
以下のものがある。
- ブレーン・ストーミング
- チェック・リスト
- インタビュー
詳細は、コチラを参照。
データ分析 †
- 根本原因解析(RCA)
- 現象に目を向けるだけでは解決しない。
- 5W1H(What, Why, Who, When, Where, How)など。
- 前提条件の妥当性を確認する。
- 妥当性と影響力
- 前提条件が崩れた場合にプロジェクトに与える影響
- 制約条件の妥当性を確認する。
- 妥当性と影響力
- 制約条件が崩れた場合にプロジェクトに与える影響
- SWOT分析(SWOT : Strengths, Weaknesses, Opportunities, Threats)
- 戦略策定フレームワークの一つ
- 4つのカテゴリーで要因分析
- 内部分析
組織内部の要因(コントロール可能)
- 強み:好機(プラス)の「ポジティブ・リスク」と関連
- 弱み:脅威(マイナス)の「ネガティブ・リスク」と関連
- プロジェクト・マネジメント計画書、前提条件、調達文書以前の
過去の情報をレビューし、4プロジェクト目標に関するリスクを特定する。
プロンプト・リスト †
- アイデア創出を支援するための枠組み
- 個別リスク・全体リスクのリスク区分の予め決めたリスト
- 個別リスクのプロンプト・リスト
= RBS最下位レベルのリスク区分
- PEST
Political(政治),
Economic(経済),
Social(社会),
Technological(技術)
- PESTLE or PESTEL
Legal(法律),
Environmental(環境)
- TECOP
Technical(技術),
Environmental(環境),
Commercial(商業),
Operational(業務)
- VUCA
Volatility(変動性),
Uncertainty(不確実性),
Complexity(複雑性),
Ambiguity(曖昧性)
専門家の判断 †
経験者に判断してもらう。先入観を考慮する必要がある。
図解の技法 †
3つの図解の技法が使用される。
- 以下を示す。
- 目標達成の論理的な手順
- 要素間の相互関係
- 行動・反応の因果関係
- SIPOCダイアグラム/分析
インプットとアウトプットを表の形で整理するフレームワークで、
定義-測定-分析-改善-コントロールで利用される。
- Supplier(供給者)
- Input(インプット)
- Process(プロセス)
- Output(アウトプット)
- Customer(顧客)
アウトプット †
リスク登録簿 †
リスク報告書 †
- 全体リスク要因に関する情報
エクスポージャーの最重要の駆動力(?
プロジェクト文書更新版 †
必要に応じて更新する。
定性的リスク分析 †
直感的な優先度付け。
- 特定されたリスクがプロジェクト目標に与える影響と発生確率から優先度付けを行う。
- また許容度レベルも検討する。これは許容度が以下に関連するケースで重要になる。
- 制約条件(スコープ、スケジュール、コスト、品質)
- 潜在的なリスク事象の時間枠
の決定に役立つ。
- 簡単に行えるため、プロジェクトの全期間を通じて実行する。
プロセス(ツールと技法) †
リスク・データ品質査定 †
- 収集されたデーの有用性を判断する。
- データは公平 且つ 正確である必要がある。
リスク発生確率・影響度査定 †
- 影響度査定
- 影響を与える4プロジェクト目標(スコープ、スケジュール、コスト、品質)
- 格付け:数値(基数尺度)、高・中・低(順序尺度)。
目標 | 影響度 |
極めて低 | 低 | 中 | 高 | 極めて高 |
0.05 | 0.2 | 0.4 | 0.6 | 0.8 |
範囲 | 大きな影響なし | 0-6%増加 | 7-12%増加 | 13-18%増加 | 18%-増加 |
時間 | 大きな影響なし | 0-6%増加 | 7-12%増加 | 13-18%増加 | 18%-増加 |
品質 | 大きな影響なし | 他要素への影響無し | 顧客承認が必要 | 受入不可能 | 使用不可能 |
発生確率・影響度マトリックス †
- マトリックスによって、総合的なリスク値を算出できる。
- 値が高いリスクには、更なる分析と正式な対応策が必要になる。
確率 | 影響度 |
極めて低 | 低 | 中 | 高 | 極めて高 |
0.05 | 0.2 | 0.4 | 0.6 | 0.8 |
80%(0.8) | 0.05*0.8=0.04 | 0.2*0.8=0.16 | 0.4*0.8=0.32 | 0.6*0.8=0.48 | 0.8*0.8=0.64 |
60%(0.6) | 0.05*0.6=0.03 | 0.2*0.6=0.12 | 0.4*0.6=0.24 | 0.6*0.6=0.36 | 0.8*0.6=0.48 |
40%(0.4) | 0.05*0.4=0.02 | 0.2*0.4=0.08 | 0.4*0.4=0.16 | 0.6*0.4=0.24 | 0.8*0.4=0.32 |
20%(0.2) | 0.05*0.2=0.01 | 0.2*0.2=0.04 | 0.4*0.2=0.08 | 0.6*0.2=0.12 | 0.8*0.2=0.16 |
リスク・パラメタの査定 †
発生確率・影響度のみの査定より、堅牢なリスクの優先度付けを行う。
# | パラメタ | 説明 |
1 | 緊急度 | リスク対応策が有効な期間が短期間になるリスク(期間が短い程、大きい値) |
2 | 近接度 | リスクの影響でるまで期間が短期間になるリスク(期間が短い程、大きい値) |
3 | 休眠度 | リスクの影響でるまで期間が長期間になるリスク(期間が長い程、大きい値) |
4 | マネジメント可能度 | リスクの発生や影響のマネジメント容易性(マネジメントが容易な程、大きな値) |
5 | 制御度 | リスク結果のコントロール容易性(コントロールが容易な程、大きな値) |
6 | 検出可能度 | リスクの発生前後が検出容易性(検出が容易な程、大きな値) |
7 | 接続度 | リスク型のリスクに関連している度合い(関連が多い程、大きな値) |
8 | 戦略的影響度 | 組織の戦略目標に影響を与える度合い(影響が大きい程、大きな値) |
9 | 共感度 | ステークホルダーに重要という認識を与える度合い(影響が大きい程、大きな値) |
階層構造図表 †
- 前述のリスク・パラメタの査定で、
3つ以上のパラメタを使用してリスクが分類される場合、
階層構造図表を使用する。
- 例えば、
- X軸:検出可能度
- Y軸:近接度
- バブル・サイズ:影響度
などの図表(バブル・チャート)。
リスク緊急度査定 †
以下を考慮して、
- 総合的なリスクの格付け
- トリガや発生時期と
- 対応策の作成と実施の時期
から、どの程度迅速な「対応」が必要か?を決定する。
専門家の判断 †
アウトプット †
プロジェクト文書更新版 †
- リスク・スコア
- 特定されたリスクのランク(優先順位)
定量的リスク分析 †
優先度の高いリスクの損害を算出する。
- 定性的リスク分析での優先度から、
プロジェクト目標(スコープ、スケジュール、コスト、品質)に対する影響度を評価する。
- プロジェクトに起こり得る結果と可能性の定量化
- プロジェクト全体に大きな影響を与える、注意が必要なリスクの特定
- プロジェクト目標を達成できる可能性の判断
- スコープ、スケジュール、コストに関する現実的で達成可能な目標の特定
- 取り得るプロジェクト・マネジメント上の最適な意思決定の選択
プロセス(ツールと技法) †
インタビュー †
- リスク特定のインタビューに似ている。
- 確率分布の入力情報(発生確率とプロジェクト目標に与える影響)を収集する。
- 次いで確率分布を使用する。どの確率分布を使用するのか最初に決定する。
- 確率分布(連続確率分布)
確率と時間 or コストの視覚的表現が可能
- 正規分布・対数正規分布
平均と標準偏差の値を使用してリスクを定量化する。
シミュレーション †
クリティカル分析 †
どの要素がクリティカル・パス(CP)に最も大きな影響を与えるか?
- クリティカル指数(リスク・モデル内の要素がCP上に現れる頻度を%で表す)を計算。
- スケジュール・パフォーマンスに影響を与える可能性の高いアクティビティを特定。
感度分析 †
特に大きな影響度を持つリスクを選定するための技法
- どのリスクがプロジェクトに最も影響を及ぼす可能性があるかを調べる。
- 全ての不確実な要素をベースライン値に固定した状態で、
個々の不確定要素が、検討対象の目標に与える影響の度合いを調べる。
(要するに、当該リスクの、単一の影響度を調べるというコト)
ディシジョン・ツリー分析 †
- 意思決定と二者択一の選択を行ったときに予想される結果を示す図。
専門家の判断 †
特定分野のリスク自体と、ツール・技法を熟知した専門家に依頼する。
アウトプット †
- プロジェクトの確率分析
スケジュール・コストの予測結果を出力
- スケジュール・コストの目標達成確率
終了予定日と推定コストと信頼性レベル
- 定量化したリスクの優先順位リスト
- 定性的分析のリストに似ている。
- 感度分析で特定したような、
特に大きな影響度を持つリスクをリストする。
- 定量化したリスク分析結果の傾向
- 分析を繰り返すに連れて傾向が出てくる。
- 特に大きな影響度を持つリスクが明確になった場合に役立つ。
プロジェクト文書更新版 †
必要に応じて更新する。
リスク対応計画 †
- 脅威・好機のリスクが課題になった場合、
それを軽減・活用する処置を計画するプロセス。
- また、実行責任者の割当も含む。
割り当てられた人をリスク・オーナーと呼ぶ。
- リスク対応計画は、費用対効果を考慮する。
- 重要性の高いリスクを対象にする。
- コスト効率に優れている必要がある。
プロセス(ツールと技法) †
脅威に対する戦略 †
回避、転嫁、軽減、受容、エスカレーションがある。
※ 受容は好機に対しても使用される。
- 契約
- 一括定額請負契約
- 実費償還契約
- タイムアンドマテリアル契約
- その他、保証、担保、履行保証
- 目的
- リスクの発生確率を下げる。
- リスクの影響を許容可能な範囲内に収める。
- 例
- テストの追加
- プロトタイピング
- 信頼性の高いベンダを利用
- 受動的な受容
リスク対応計画を行わない戦略
- リスク対応計画の費用対効果が低い場合
- 適切なリスク対応計画を決定できなかった場合
- スコープ外への影響があるリスク
- PM権限を超える場合。
- プロジェクトを超え、
プログラム・ポートフォリオに影響を与える。
好機に対する戦略 †
活用、共有、強化、受容、エスカレーションがある。
- 目的
- 好機のリスクを特定して利用する。
- 好機のリスクを探すことになる。
- 共有
リスクを移動するという意味で転嫁に似ている。
- 目的
好機を発生させられる第三者にリスクを割りあてる。
- 例
- チーム
- パートナーシップ
- 特的目的会社
- ジョイント・ベンチャー
- 強化
好機から確実に利益を得られるようにする。
- 好機のリスクの根本原因を調査する。
- 発生確率と影響を上げる。
- エスカレーション
- スコープ外、PM権限を超える場合。
- PMは誰に通知するか判断し伝達する。
- 組織自身の好機と認識されることが重要。
コンティンジェンシー対応戦略 †
代替戦略とも。
- 脅威の能動的受容の際に
- 使用する代替案を生成する。
- 代替案以外に予備の使用・消化の手段もある。
- コンティンジェンシー計画
- コンティンジェンシー対応戦略の計画
- 計画実行の際には、コンティンジェンシー予備を使用。
- コンティンジェンシー予備
- コンティンジェンシー対応戦略の実行の予備費
- スケジュールやコストの予備確保が代表的
専門家の判断 †
専門家にリスク対応計画を作成してもらう。
アウトプット †
脅威と好機のリスクに対応する対応計画を作成する。
プロジェクト・マネジメント計画書更新版 †
必要に応じて更新する。
プロジェクト文書更新版 †
- 特定されたリスクの優先順位リスト
- 説明
- 影響のあるWBS要素(プロジェクト領域)
- リスク区分(RBS)
- 根本原因
- 4プロジェクト目標への影響
- リスクのランク
- リスク・オーナーとその責任
- 定性的リスク分析のアウトプット
- リスク対応計画
- 同意済み対応戦略
- 実行に必要な措置
- 実行に必要なアクティビティのコストとスケジュール
- 残存リスク
対応策の実行後に残る、不発弾のようなリスク。
または、重要でないため、意図的に受容で対処するリスク。
- 二次リスク
対応策実行で発生する副作用のようなリスク。
必要に応じて二次リスクの対応計画も立てる。