#054 プロマネのお仕事(本編4) - リスク・マネジメント(リスク登録簿を運用しよう)

こんにちは。中小企業診断士の多田と申します。

本編4回目はリスクマネジメント。
リスク管理は、これまで取り上げてきた「人」のマネジメント(資源・コミュニケーション・ステークホルダー)の次に重要なテーマだと思います。
リスク管理を行うと、頭がスッキリしてプロジェクトの見通しが良くなる事が多いです。

# 051: 資源マネジメント
# 052: コミュニケーション・マネジメント
# 053: ステークホルダー・マネジメント
# 054: リスク・マネジメント ← 今回
# 055: スケジュール・マネジメント
# 056: コスト・マネジメント
# 057: 品質マネジメント
# 058: 調達マネジメント
# 059: 統合マネジメント
# 060: スコープ・マネジメント

リスク管理に関しては1年近く前にも記事を書いていますが、今回はそれを プロマネの視点で補足してみたいと思います。

「リスク・マネジメント」とは

PMBOKの10の知識エリアの中では上から8番目。

PMBOKでの定義は以下のとおりです。
「プロジェクトに関するリスク・マネジメント計画、特定、分析、対応計画、対応処置の実行、およびリスクの管理を実施するプロセスからなる。」
(PMBOK 第6版 p.24)

「リスク・マネジメント」とか聞くと、ちょっと難しそうに感じてしまいますが、日常生活においても
・無理な運動をして怪我をすると怖いので、あらかじめ準備運動する
・交通事故を起こすかもしれないので、あらかじめ自動車保険に入っておく
・雨で電車が遅れるかもしれないので、いつもより早めに家をでる
といったことは普通にやっているのではないでしょうか。
将来起きるかどうかわからないこと(リスク)を予測して、そのリスクが減るように準備したり、リスクが起きたときのために保険をかけたりする、というのがリスク管理です。

では、個別のプロセスについて見ていきましょう。
全部で7つあります。他の知識エリアと比べると多めですが、やること自体はシンプルです。

PMBOKに書かれているプロセス

この知識エリアに書かれているプロセス(やること)は7つです。

1. 「リスク・マネジメントの計画」
→ 2.以降のリスクマネジメントをどのように行うのか計画し、文書化します。
→ 具体的には、このプロジェクトではリスクをどうやって定義するか、どうやって分析するか、リスクを管理するのにどういうツールを使うか、などを決めておきます。
→ アウトプット文書: リスク・マネジメント計画書

2. 「リスクの特定」
→ ブレストなどの手法でプロジェクトのリスクを抽出し、登録簿に追加していきます。
→ アウトプット文書: リスク登録簿

3. 「リスクの定性的分析」
→ 抽出されたリスクを、発生確率や影響度などの特性で評価し、リスクに優先順位をつけていきます。
→ この段階では、各リスクを相対評価して順位をつけるだけで、そのリスクが発生したときにどれくらいのコスト影響があるかまでは分析しません。

4. 「リスクの定量的分析」
→ リスクを定量的に評価し、プロジェクト全体に対するエクスポージャー(プロジェクト全体のうち、どれくらいが抽出したリスクの影響を受けるか)を定量化していきます。

5. 「リスク対応の計画」
→ 抽出したリスクのうち優先度の高いものについて、どう対処していくかを決めます。
→ 具体的には、マイナスリスク(プロジェクトに悪い影響を与えるリスク)に関する対応策として、回避、転嫁、軽減、受容、の4つのうちどれを選ぶかを決めていきます。
→ 作成したリスク対応計画をプロジェクトメンバー全員で共有します。

6. 「リスク対応策の実行」
→ 5. で作成した計画に従ってリスク対応策を実行していきます。

7. 「リスクの監視」
→ リスク対応策が効果的に機能しているかどうかを監視して、うまくいっていないようであれば計画の見直しを行います。
→ 新しいリスクが見つかった場合には、特定・分析・対応計画の作成、を行います。

「エクスポージャー」とは

上のプロセスの説明のうち、一つ耳慣れない言葉(エクスポージャー)が出てきましたので、簡単に補足しておこうと思います。

エクスポージャーとは、金融でよく使われる言葉で、「リスク資産の割合」のことを言います。
例えば、自分の資産のうち、リスク資産(例えば株)が50%、非リスク資産(例えば定期預金)が50%のとき、リスク・エクスポージャーは50%である、というように使います。
他の例として、「為替(外貨)エクスポージャーが30%」というのは、資産の30%が為替変動リスクを受ける、という意味です。

ちなみに、PMBOK ではエクスポージャーの定量化は必須ではないとされていますので、ここはさらっといきましょう。

「リスク・マネジメント」 → リスク登録簿を運用しよう!

リスク抽出の仕方、リスクの分析の仕方、リスク管理表(登録簿)のフォーマットと作成方法、リスク対応の進め方、については、以下のエントリに詳しく書いてあるのでこちらをご参照下さい。

#003 プロジェクトが炎上したら、まずはリスク管理をやってみましょう
https://note.com/yukio_tada/n/ne41362d9c916?creator_urlname=yukio_tada

以下、リスク管理を行う上で特に重要な点をプロマネの視点で補足していきます。

「リスクの特定」 → 詳しい人に話を聞こう!

プロジェクトのリスクを洗い出すブレストをやっていると、その分野に詳しい人でないとついていけない話題になることがあります。
例えば今回例に出している「会社紹介Webサイト構築」の場合、「Webサーバーの契約や立ち上げに関するリスク」を抽出せよと言われても、IT技術に詳しくない人はおそらく何も意見を言えないでしょう。
これでは十分にリスク管理が行われているとは言えませんし、ここで見過ごしたリスクがプロジェクトの終盤になって大きなダメージを与えてしまいます。

チームメンバーに十分な知識・経験が無い場合は、
・プロジェクトチーム外の専門家に話を聞く
・Webで「○○ + トラブル」「○○ + リスク」のようなキーワード検索をして可能な限り調査してみる
といった手法でリスクの洗い出しを行うと良いです。
自分たちの知識と経験の中だけで分かった気になっていると、あとで必ずしっぺ返しが来ます。

「リスクの監視」 → リスク登録簿は定期的に確認しよう!

せっかく作ったのにプロジェクトの開始時にチェックするだけで見直しをしないことがありますが、それでは全く意味がありません。
最低でも週に1回はメンバー全員でリスク登録簿を確認して、リスクの状況に変化は無いか、何か新しいリスクが発生していないかを確認するのが良いと思います。

「リスクの監視」 → リスクが大きくなったらスコープを見直そう!

リスク管理をやっていると、なかなか減らないリスクに悩まされることがあります。
例えば、商品開発が佳境に入っているのに今回の商品の目玉である新機能の開発が終わっていない、とか、海外の協力工場が思うように動いてくれない、などは典型的な例です。
こうした場合、「自分たちではそのリスクは減らせないから」という理由でリスクを放置したままになりがちですが、その場合は、プロジェクトのスコープまで立ち返り、必要に応じてスコープを小さく見直すことが大切です。

場合によっては事業戦略まで立ち返ることが必要になる場合もあります。
例えば、販路を拡大するようなプロジェクトにおいては、海外展開の範囲を狭くしてまずはアジアからに絞るとか、新商品開発の場合は機能追加をやめてデザインの変更だけにとどめるとか。
こうした戦略の変更は決して悪いことではないと思います。

「リスクの監視」 → プロジェクトの進捗を聞かれたら必ずリスクにも言及しよう!

プロジェクトの進捗を聞かれた場合、特にリスクに言及せず「大丈夫、できる」と言い切るリーダーは疑ってかかるようにしましょう。

経営者によっては「できる」って言い切ることが重要、とおっしゃる方もいらっしゃいます。しかし、これは本人のやる気を計るという意味では正しいかもしれませんが、プロマネ的にはNGです。
「できると思いますが、大きなリスクとして ○○、○○、○○、の3つがあります。それぞれに対して、○○、○○、○○、の対処をしていこうと思います。」という回答ができるのが優れたプロマネではないかと思います。

まとめ。

(1) 「リスク・マネジメント」とは、プロジェクトに潜んでいるまだ見えていないリスクを洗い出し、継続的にそのリスクを減らしていく活動のことです。

(2) リスクマネジメントにおいては、リスクを抽出し、「リスク管理簿」を作成し、優先順位の高いリスクから順番にそのリスクを減らすための活動を行っていきます。リスク抽出の際には、自分たちだけで考えず、できる限り専門的な知識・経験のある方の意見を聞いたり、Webなどを使った調査も活用して、広く外部の知見を取り込むようにしましょう。

(3) リスクが大きくなってコントロールしきれなくなった場合には、勇気を持ってスコープの見直しを行うようにしましょう。早いタイミングでスコープの見直しを行うことがプロジェクトの成功確率を高めます。

----------
(ここに書かれている内容はいずれも筆者の経験に基づくものではありますが、特定の会社・組織・個人を指しているものではありません。)