まずプロジェクトマネジメントにおけるリスクアセスメントの位置付けを確認する。
プロジェクトマネジメントの全体を説明するに当たってプロジェクトマネジメントフレームワークのデファクトスタンダードである米国PMI(Project Management Institute)のPMBOKに準拠して行う。
PMBOK(Project Management Body Of Knowledge)
プロジェクトマネジメントの知識体系であり、現在ガイドとして2004年に発行された「プロジェクトマネジメント知識体系ガイド 第3版」(以下、PMBOKガイド)があり、米国標準規格「ANSI/PMI 99-001-2004」となっている。
PMBOKは、図1に示すように「4.1 プロジェクト憲章作成」から「12.6 契約終結」まで44のプロジェクトマネジメントプロセスがある。またそれぞれのプロセスを「4.プロジェクト統合マネジメント」から「12.リスクの監査コントロール」の9つの知識エリアに分類している。
図1:プロジェクトマネジメントの知識エリアとプロジェクトマネジメントプロセスの概要 (画像をクリックすると別ウィンドウに拡大図を表示します)
今回はこの中から「11.プロジェクトリスクマネジメント」に着目する。
PMBOKガイドでは、図2に示すとおり各プロジェクトマネジメントプロセスを「インプット」「ツールと技法」「アウトプット」で定義している。
図2:プロジェクト・リスク・マネジメントの概要 (画像をクリックすると別ウィンドウに拡大図を表示します)
プロジェクトリスクマネジメントの目標は、プロジェクトに対してプラスとなる事象の確率と影響を増大させ、マイナスとなる事象の確立と影響を低減することであり、「計画(Plan) → 実行(Do) → 点検(Check) → 処置(Act)」マネジメントモデルにより実現される。
各プロジェクトマネジメント・プロセスの概要は、以下に示すとおりである。
- 11.1リスク・マネジメント計画
- プロジェクトのリスク・マネジメント活動にどのように取り組み、計画し、実行するかを決める。
- 11.2 リスク識別
- どのリスクがプロジェクトに影響するかを見定め、その特性を文書化する。
- 11.3 定性的リスク分析
- リスクの発生確率と影響度を評価し、組み合わせ、この後の分析や対処のためにリスクの優先順位付けを行う。
- 11.4 定量的リスク分析
- 識別したリスクがプロジェクト目標の全体に対して与える影響を数値的に分析する。
- 11.5 リスク対応計画
- プロジェクト目標に対する好機を高め、脅威を減少させるための、選択肢とアクションを作成する。
- 11.6 リスクの監視コントロール
- プロジェクトライフサイクルを通して、識別したリスクを追跡し、残存リスクを監視し、新たなリスクを識別し、リスク対応計画を実行し、その効果を評価する。
表1:プロジェクトマネジメントプロセスの概要
リスクアセスメントは、「11.2 リスク識別」「11.3 定性的リスク分析」「11.4 定量的リスク分析」の各プロセスであり、以下の要件がある。
- 11.2 リスク識別
-
- リスクのプロジェクトへの影響を見極める
- プロジェクトがライフサイクルを通して進行するにつれ、新たなリスクが認識されるため、繰り返し実行する
- 「11.5 リスク対応計画」で更なる分析と処理に備え、リスクに対する対応策を示唆することもある
- 11.3 定性的リスク分析
-
- 識別したリスクに対するリスク発生確率を考慮した優先順位やリスク発生時のプロジェクト目標におよぼす影響を査定する
- コスト、スケジュール、スコープ、品質などのプロジェクト制約条件に対するリスク許容度を査定する
- プロジェクトがライフサイクルを通して進行するにつれ、新たなリスクが認識されるため、繰り返し実行する
- 「11.5 リスク対応計画」の優先順位を設定するため、「11.4 定量的リスク分析」が必要な場合はその基礎になる
- 11.4 定量的リスク分析
-
- プロジェクトの競合する要求に潜在的にも実質的にも影響をもたらすことから、「11.3 定性的リスク分析」によって高い優先順位を付けられたリスクに対して実行する
- リスク事象の影響を分析し、それらのリスクに対して数値により等級付けを行う
- 「11.5 リスク対応計画」の後、および「11.6 リスクの監視コントロール」の中で繰り返し行い、プロジェクト・リスク全体が満足のいくレベルまで減少したかを判断する
表2:リスクアセスメントプロセスの要件
|
