見出し画像

【PMBOK対応】PM試験の知識体系まとめ(#8 リスク編)

Hiroki Ogasawara

#8.0 概要

リスクについてプロジェクト内で検討する機会はについて、コスト・スケジュール等と比較すると、個人的には少ないように感じている。
しかしリスクは非常に重要な観点であり、日常生活にも大いに活用可能である。

なお、リスクには「純粋リスク」「投機リスク」の2つがある。
純粋リスク:プロジェクトの損失に焦点をあてる
投機リスク:プロジェクトの利益と損失両方に焦点をあてる
PM試験では「純粋リスク」のみ出題されているが、知識として覚えておくべきである。

話は逸れるが、10年ほど前から「ロー(ノー)リスクで◯◯」という言葉が使われるようになったと感じている。
ロー(ノー)リスクの対象についてよくよく調べてみると、リスクの特定や分析が不十分か、隠していることがわかる。
だいたいは、「掛けた時間が無駄になる」「他のチャンス(機会)を失う」というリスクが抜けているため、「ロー(ノー)リスク」という単語には注意していきたい。

・#8.0.1 リスクマネジメントの規格
国内・国際の規格は以下の3つである。

画像1

#8.1 リスクマネジメントの計画

リスクのマネジメント方法(リスクをどう特定・分析・監視・コントロールするか)を文書化する。
文書化したものを「リスクマネジメント計画書」と呼び、本プロセスのアウトプットとなる。
実際の作業は、#8.2~#8.5で説明する。

#8.2 リスクの特定

プロジェクト全体(または個別)に影響するリスクを洗い出し、「リスク管理簿」にまとめる。

画像2

■#8.2.1 データ収集
データ収集方法について、試験に出題されやすいのは以下3つである。

・#8.2.1.1 ブレーンストーミング
略して「ブレスト」。
限られた時間内に自由に多くのアイデアを出す。
ルールは、以下の通りである。
- すぐに結論を出さない
- 質より量
- 自由な発言(否定や指摘はNG)
- 最終的にアイデアをまとめる(KJ法など)

画像12

・#8.2.1.2 インタビュー
普段使う言葉通りだが、「詳しい人にリスクを聞いて周る」というもの。
インタビューの対象は、リスクに詳しい人(ステークホルダー・技術責任者・過去のPMなど)である。

画像13

・#8.2.1.3 デルファイ法
よく試験に出題される。
この方法の目的は、「複雑な課題に対する、専門家の意見の集約」である。
手順は以下の通り。
①専門家に対する質問の作成および配布
②専門家による回答
③集約した結果を専門家へ共有し、再度質問を配布
④専門家による回答(不十分であれば③~④を繰り返す
⑤最終結果とりまとめ

画像14

■#8.2.2 SWOT分析
当初は、経営資源の最適化などを行うための分析用フレームワークであったが、リスク分析にも利用できることがわかっている。
プロジェクトを取り巻く外部環境機会・脅威)と、プロジェクト母体組織(企業)における資産・ブランド等の内部環境を、強み・弱みに分けて分析する。

画像3

■#8.2.3 リスク登録簿
洗い出したリスクと、考えられた対処方法が一覧になった文書。
「#8.2 リスクの特定」におけるアウトプットである。

#8.3 リスクの定性的分析

定性」は、物事の状況・状態などを数字ではなく言葉や文字で表すことである、分かりやすく言うと「ざっくりの感覚」である。
※一部、数字での表現も行われる
一方「定量」は、数字で表すことである。
ここでのインプット・ツール・アウトプットは以下の通り。

画像4

リスクの定性的分析では、リスクの発生確率・影響度を定性的に分析する。
次の項目では、具体的な表を紹介する。

■#8.3.1 リスク発生確率・影響度査定
#8.2.3 リスク登録簿で作成するリスク登録簿に、発生確率・影響度・優先度の項目を含めると、管理や議論を行いやすい。
以下に例を掲載する。

画像5

■#8.3.2 発生確率・影響度マトリックス
#8.3.1で、対応優先度を決定する際に活用できる表である。
発生確率と影響度を掛け合わせ、数字が大きいほど対応優先度を高くするという考え方である。

画像6

#8.4 リスクの定量的分析

プロジェクトリスクのうち、定量的に分析した方がよいリスクも存在する。
具体的には、
・特定条件において具体的な数字を導き出しやすいリスク
・影響度が高いリスク
・企業の財務面に影響するリスク
・複数の条件によって結果が変化するリスク
等である。

分析手法や図を紹介する。

#8.4.1 感度分析
感度分析は、計画や予想を立てる際に行う。
特定の数値が現状から変化したとき、連動して動く別の数値がどの程度変化するかを予測する。
連動する数値の、振れ幅・振れ方に着目してリスク対応を検討する。
具体的なフレームワークを紹介する。

#8.4.2 トルネード図
感度分析に用いる代表的な図である。
縦軸にリスクの内容、横軸にプラス・マイナス要因ごとの、影響数値を表す。
振れ幅の大きい順に並べるため、竜巻のような形のグラフとなる。

画像7

#8.4.3 デシジョン・ツリー分析
デシジョン・ツリー分析は、選択肢の分岐が複数ある場合に、最良の選択肢を導き出すために行う分析手法である。
PM試験で良く出題されるものに、期待金額価値分析(EMV:Excected Monetary Value)がある。
下記図の場合、
・広告Aを出稿する場合
 「効果大」の期待値:3億円×70%=2,1億円
 「効果小」の期待値:1億円×30%=0.3億円
 「期待金額価値」:2.1億円+0.3億円-1.5億円:0.9億円
・広告Bを出稿する場合
 「効果大」の期待値:2.5億円×60%=1,5億円
 「効果小」の期待値:0.5億円×40%=0.2億円
 「期待金額価値」:1.5億円+0.2億円-1億円:0.7億円
よって、期待金額価値は「広告A>広告B」となる。

画像8

#8.5 リスク対応の計画

リスク対応の計画では、#8.2~8.4で洗い出したリスクに対し、対応方針の検討・選択・合意形成を行う。
インプット・ツール・アウトプットは以下の通り。

画像9

■#8.5.1 脅威への戦略
「脅威」とは、プロジェクト成功を阻害する要因であり、5つの戦略が存在する。
脅威の具体例として「ECサイト立ち上げ時の不具合によるブランドイメージ低下」を基に紹介する。

①回避
リスク要因を除去し、リスクの発生確率をゼロにする
対処例:ECサイト立ち上げを見送る、別ブランドとして立ち上げる 等
②軽減(低減)
リスクが発生する確率や影響を減少させる。
対処例:テスト工数を増やす・ロールバック処理時間を短縮化する 等
③転嫁
リスクを他の組織(企業・部署など)に移す
対処例:保険、SLA(サービス品質保証)、契約履行保証 等
④受容
リスクを受け入れる。(被害の影響を考慮しておく
対処例:コンティンジェンシー予備の確保 等
⑤エスカレーション
脅威がプロジェクト外にある、もしくはプロジェクトマネージャの権限を超えた範囲に存在する場合、上位者(PMOや経営層)に移管すること。
つまり、対処としては「エスカレーション」である。
脅威の例:プロジェクト予算が会社業績によって削減される 等

脅威発生時の影響度・確率に対する、一般的な対処方針は以下図の通りである。

画像10

■#8.5.2 好機への戦略
「好機」とは、プロジェクト成功に良い影響を与える要因であり、こちらも5つの戦略が存在する。
好機の具体例として「ECサイト立ち上げ中における、EC利用ユーザーの増加」を基に紹介する。

①活用
好機が発生したら必ず活用できるよう、不確実性を除去する
対処例:ECサイト立ち上げが確実になるよう、要員を確保する 等
②強化
好機の発生確率・影響度が増加するよう、対処する。
対処例:ECサイト立ち上げ時期を前倒す、EC利用を促進する記事を作成する 等
③共有
好機が発生した際、その好機を活かせる組織(企業・部署等)に共有する。
対処例:ECを運営している関連会社へ共有する 等
④受容
好機が発生したらそのまま受け入れるが、対策は講じない
具体例:EC利用ユーザーの増加し、売上が伸びた 等
⑤エスカレーション
好機がプロジェクト外にある、もしくはプロジェクトマネージャの権限を超えた範囲に存在する場合、上位者(PMOや経営層)に移管すること。
つまり、対処としては「エスカレーション」である。
好機の例:サブスクリプション利用ユーザーが増加した 等

好機発生時の影響度・確率に対する、一般的な対処方針は以下図の通りである。

画像11

#8.6 リスク対応策の実行

#8.1~#8.5で計画されたリクス対応策について、具体的な行動に移す。

#8.7 リスクの監視

「#8.6 リスク対応策の実行」の対応状況監視する。
新たにリスクを発見した際は、#8.1~8.5で対処方針を決め、#8.6~8.7で実行・監視を行う。

謝辞

以下利用させていただきました。感謝申し上げます。
いらすとや

この記事が気に入ったらサポートをしてみませんか?