プロジェクトリスクの特定と優先度付け

今日は，プロジェクトのリスクについてお話します。

リスクには3つの種類があります

• プロダクトリスク

• プロジェクトリスク

• ソフトウェア開発リスク

今回は，プロジェクトリスクを見ていきます。
まずは，リスクとして考えられるものをリストアップします。リスクとして考えられる項目としては以下のようなものがあります。（引用：Asanaーリスクのタイプ ）

• 戦略リスク

  • 意思決定の誤り

  • ビジネスの方向性の誤り

  • 顧客選択の誤り

• 技術リスク

  • 脆弱性

  • 設計

• 業務上のリスク

  • コミュニケーション不足

  • 計画の不備

• 法的権利のリスク・法的責任のリスク

  • 特許法

  • 著作権法

  • 不正アクセス禁止法

  • 個人情報保護法

  • PL法（製造物責任法）

• 財務上のリスク

  • 予算オーバー

• 外的なリスク

  • 震災

  • 停電

  • パンデミック

またこのリスクの特定には，以下の要素が含まれることが推奨されています。（引用：「ソフトウェア品質知識体系ガイド」2.10.2 SーKA リスク識別および特定）

• 有形及び無形のリスク源

• 原因および事象，脅威および機会

• 脆弱性および能力

• 外部および内部の状況の変化

• 新たに発生するリスクの指標

• 資産および組織の資源の性質および価値

• 結果および結果が目的に与える影響

• 知識の限界および情報の信頼性

• 時間に関連する要素

• 関与する人の先入観

• 前提および信条

リスク・マトリクス

（参考：Asanaーリスクマトリクスのテンプレートの作り方 ）

深刻度の尺度

• 無傷（1）：ほとんど影響がない。

• 軽微（2）：すぐに対処可能。

• 中程度（3）：リスクを軽減する対処に時間がかかる。スケジュール変更があり得る。

• 重大（4）：リスクの影響が深刻で，構造を変えるなどが必要になるため，リリース延期が必要。

• 致命的（5）：リスクの影響が有害で，リリースが不可能。

発生確率の尺度

• 非常に低い（1）：発生することは，まずありえない。

• 低い（2）：発生する可能性が低い。

• 中程度（3）：半々くらいの可能性。

• 高い（4）：発生する可能性が高い

• 非常に高い（5）：必ず発生する。

発生確率と深刻度に基づいてマトリクスに配置
1 ～ 25 の数字で評価

• 低リスク（1 - 6）：起こる可能性が低く、起こったとしても大きな影響はない。優先度が低い。

• 中リスク (7-12 )：スケジュールの停滞の原因となる厄介なもの。計画段階でリスク予防・軽減の対策の構築が必要。無視できないが、最優先ではない。

• 高リスク（13-25）：計画の段階で最優先で考慮すべき。プロジェクトが頓挫する可能性。発生する可能性が高く、深刻な影響をもたらす。リスク管理の計画において最も大切なもの。

リスクのリストとその優先度が見てきたら，そのリスクに対する行動を書き出します。特に，だれが次のアクションや結果を判断するかをはっきりとさせておくことで，問題が起きたときにすぐに行動移すことができ，プロジェクトの成功を導きやすくなります。