PMP PMBoK 第6版を理解する 11.リスクマネジメントについて

PMBOK6th-editionPMP

前回の記事についてはこちら
PMP PMBoK 第6版を理解する 10.ステークホルダーエンゲージメントについて

学習目標

・リスクマネジメントの全体を説明できる。
・リスクマネジメント計画書について説明できる。
・リスクの特定手法について説明できる。
・リスク登録簿について説明できる。
・リスクの定性的分析とリスクの定量的分析の違いを説明できる。
・リスクの定性的分析のツールと技法について説明できる。
・リスクの定量的分析のツールと技法について説明できる。
・更新されるリスク登録簿の内容について説明できる。
・リスクの対応方法について説明できる。(マイナス、プラス、プロジェクト全体)
・コンティンジェンシー対応戦略について説明できる。
・リスク監視プロセスの働きやポイントについて説明できる。

11.リスクマネジメントの全体

リスクは、プラスの要素であろうとマイナスの要素であろうと、当初計画がずれてしまう要因は全てリスクと考えます。

マイナスのリスクを純粋リスク、プラスのリスクを投機的リスクと言います。
プロジェクトにおけるリスク→2つ:個別のリスク、全体のリスク

・プロジェクトの個別のリスク
プロジェクトチームで対応ができるリスク→遅延や超過などのリスク
・プロジェクトの全体のリスク(プロジェクト憲章に含まれる)
プロジェクトチームでは対応が難しいリスク→為替の変動や、競合の動き、経済情勢などがあります。
11リスクマネジメントインプットツールと技法アウトプット
11.1リスクマネジメントの計画・プロジェクト憲章
・プロジェクトマネジメント計画書
・プロジェクト文書
・会議・リスクマネジメント計画書
11.2リスクの特定・リスクマネジメント計画書
・プロジェクト文書
・データ収集
・データ分析
・会議
・リスク登録簿
・リスク報告書
11.3リスクの定性的分析・プロジェクト文書・データ収集
・データ分析
・データ表現
・プロジェクト文書更新版
11.4リスクの定量的分析・プロジェクト文書
・プロジェクトマネジメント計画書
・データ収集
・データ分析
・プロジェクト文書更新版
11.5リスク対応の計画・プロジェクトマネジメント計画書
・プロジェクト文書
・脅威への戦略
・好機への戦略
・コンティンジェンシー対応戦略
・プロジェクト全体リスクのための戦略
・プロジェクト文書更新版
11.6リスク対応策の実行・リスクマネジメント計画書
・リスク登録簿
・専門家の判断
・人間関係とチームに関するスキル
・変更要求
・プロジェクト文書更新版
11.7リスクの監視・プロジェクトマネジメント計画書
・プロジェクト文書
・作業パフォーマンスデータ
・データ分析
・監査
・会議
・作業パフォーマンス情報
・変更要求
・プロジェクト文書更新版
リスクの特定(2プロセス):プロジェクト開始前と開始後のリスク
・プロジェクト開始前:リスクの特定プロセス
・開始後のリスク:リスクの監視プロセス

11.1 リスクマネジメントの計画

リスクマネジメント活動を行う方法を定義するプロセスです。

インプット

・プロジェクト憲章
・プロジェクトマネジメント計画書
・プロジェクト文書:リスクを特定する情報がほぼ全て含まれています。

ツールと技法

・会議
リスクマネジメント計画書を作成するために会議をします。

・リスクにかかるコストとスケジュール(見込み)
・リスク区分の定義
・発生確率・影響度マトリクスの定義

アウトプット

リスクマネジメント計画書
以下が含まれる内容になります。

-リスク・マネジメント活動の方法論 ・ 資金調達:リスク・マネジメント活動を行うために必要な資金を特定。

-タイミング:リスク・マネジメント活動を実行する時期を特定。

-リスク区分:個別リスクを特定しやすくするため、リスク・ブレークダウンストラクチャー(RBS)を使用して、区分を設定。PMBOK®Guidep.406

-リスク選好(Risk Appetite):「組織はどれだけリスク(食欲)旺盛か」という意味です。具体的には「ハイリスク・ハイリターン」の姿勢で臨むのか、「ローリスク・ローリターン」の姿勢で望むのか、そのような態度の事を示す。

-発生確率と影響度の定義:発生確率、影響度ともに5段階で定義づけを行う。
-発生確率・影響度マトリクス:リスク・マネジメント計画書において、発生確率・影響度マトリクスを定義。発生確率と影響度の組合せが高く、高・中・低での等級が高いリスクは、詳細な対応計画が必要。

問.金融情勢から強い影響を受けるプロジェクトのPMであり、リスク区分としてどれに該当するか?
(ビジネスリスク/技術リスク/外部リスク/マネジメントリスク)
⇒【解説】外部リスクが妥当です。

11.2 リスクの特定

リスクマネジメント計画書に基づいて、想定できる個別リスクを特定して、リスク登録簿を作成するプロセスです。

インプット

・プロジェクト憲章
・プロジェクトマネジメント計画書(リスクマネジメント計画書)
・プロジェクト文書:リスクを特定する情報がほぼ全て含まれています。

ツールと技法

・データ収集
-チェックリスト:過去のプロジェクトなどを基にチェックリストが作られています。
※すべてのリスクを含んだチェックリストを作成することは難しい

・データ分析
-根本原因分析
-前提条件と制約条件の分析
SWOT分析

悪影響好影響
内部弱み(Weakness)
スキル不足
強み(Strength)
自社の生産力
外部脅威(Threat)
競合の開発力
機会(Opportunity)
市場の活性化

プロンプトリスト:リスク区分のあらかじめ決められたリスト

・会議:リスクを特定するための会議(リスク・ワークショップ)

アウトプット

・リスク登録簿
特定したリスクのリスト、リスクオーナー候補
→リスクオーナーは定性分析のアウトプットで記載されます。
・リスク報告書:リスク情報を提示するための報告書
リスクマネジメント活動を行った段階での報告書も含まれます。

11.3 リスクの定性的分析

特定した個別リスクに関するデータを査定して、主に個別リスクの発生確率とプロジェクトに与える影響度で、個別リスクに優先順位(等級)をつけるプロセスです。

リスクマネジメント計画書で定義されている発生確率影響度マトリクスを使って、リスクのデータ表現、データの評価を行なっていきます。

インプット

・プロジェクト文書(リスク登録簿)
リスクを特定する情報がほぼ全て含まれています。

ツールと技法

・データ収集(インタビュー)
・データ分析

-リスクデータ品質査定:個別リスクに関するデータが、信頼できるか評価します。 リスクデータ品質には、完全性、客観性、関連性、適時性など。
-リスク発生確率・影響度査定:計画書にて定義された発生確率と影響度を査定します。
-他のリスク・パラメータの査定
 ・緊急度:すぐに対応しないといけないのか
 ・接近度:リスクがどの程度近くにあるのか

・データ表現
-発生確率・影響度マトリクス

11.1 の計画書で定義されているので、ここではそれを利用して分析を行います。
リスクスコアを“発生確率×影響度”で算出します。
リスクを高、中、低に分類して評価します。
高・中レベル→定量分析
低レベルはコンティンジェンシー計画で対応します。

アウトプット

・プロジェクト文書更新版(リスク登録簿、リスク報告書)
個別リスクの発生確率と影響度の査定、優先レベルまたはリスク・スコア、指名されたリスク・オーナー、リスクの緊急度情報またはリスク区分などを含みます。
※リスクデータ・・遅延するかも、超過するかも

11.4 リスクの定量的分析

リスクの定性的分析を行った後で、各リスクが、コストやスケジュールなどのプロジェクト目標に対して、どの程度影響を与えるのかという点を数量的に算出し、リスクの優先順位を付けるプロセスです。
コスト(いくら)、スケジュール(何日)にどの程度影響を与えるのか定量的に算出します。

【リスクの定量的分析は全てのプロジェクトで必須なわけではない。堅牢な分析を実施するかどうかは、プロジェクトの個別のリスクやその他の不確実性要因に関する高品質なデータが入手可能かだけでなく、スコープ、スケジュール、コストの根底にあるプロジェクトの健全なベースラインに依存する。】PMBOK®Guidep.429
テーラリングの対象になり得ます。

インプット

・プロジェクト文書(リスク登録簿)
・プロジェクトマネジメント計画書
(スケジュールベースライン、コストベースライン)

ツールと技法

・データ収集(インタビュー)
・データ分析
 -モンテカルロ分析(反復して確率計算を行い、不確実性の範囲を求める)
 -感度分析(トルネード図)

上図の例は、横軸の所要期間に対して、どれくらい変動する可能性があるかを数量的に表したものです。

デシジョン・ツリー分析(期待金額価値分析を合わせたもの)

期待金額価値は、右枝から計算して、大きい方を選択します。
上図の例であれば、【プラント改築(4千6百万ドル)】を選択します。

アウトプット

・プロジェクト文書更新版(リスク登録簿→リスクの優先順位されたもの)

プロジェクト全体のリスク・エクスポージャー(リスクにさらされる程度のこと)の評価(例:プロジェクト目標を達成する確率 など)、個別リスクが優先順位付けされたリストなどの情報がリスク報告書に含まれます。

※不確実性の高い条件下で意思決定をするための支援をするのが定量的分析

11.5 リスク対応の計画

プロジェクト全体のリスクと個別リスクに対処する方法を定義するプロセスです。

インプット

・プロジェクト文書(リスク登録簿)

ツールと技法

脅威への戦略
エスカレーション:脅威がPMの権限を超える場合、スポンサーにエスカレーション
回避:特定したリスクを完全に無くす方法(計画書を一部変える)
転嫁:リスクを第三者に移転する方法(例:保険・契約)
軽減:リスクを減らす方法(残存リスクがある)
受容
 能動的受容(コンティンジェンシー予備を設定) 
 受動的受容(定期的なレビュー以外なにもしない)
※新しい計画を練る場合、2次リスク(新しいリスク)の可能性が出てきます。
※コンティンジェンシー許容値とは、リスクに対しての予備費用内でリスクを受け取ることができる許容のことです。
好機への戦略
エスカレーション:好機がPMの権限を超える場合、スポンサーにエスカレーション
活用:特定したリスクを活用(計画書の一部を変える)
共有:好機の第三者に移転、一部を共有し、ベネフィットを最大にする方法
強化:特定したリスクの発生確率や影響度を増加させる方法
受容
能動的受容(コンティンジェンシー予備を設定)
受動的受容(定期的なレビュー)

・コンティンジェンシー対応戦略:事後策の対応。トリガーとなる事象を定義。

プロジェクトの全体のリスクのための戦略
回避:合意済みのリスク許容度を超える場合に適用。場合によりプロジェクトを中止。
活用:合意済みのリスク許容度を超える場合に適用。許容度変更することも可能。
転嫁と共有:リスクレベルが高いがチームが対処できない場合、第三者がリスクマネジメントに関与する。
軽減と強化:目標を達成する機会を最大限に利用するためにプロジェクト全体のリスクを変更する。
受容
能動的受容(リスク許容度を超える場合に利用するコンティンジェンシー予備を設定)
受動的受容(定期的なレビュー)
問.停電するとサーバがダウンする。サーバを追加した。リスク対応の種類は?
(回避/転嫁/軽減/受容)
⇒【解説】停電というリスク原因を回避することができないため、軽減が妥当だと思います。

アウトプット

・プロジェクト文書更新版
 -リスク登録簿:対応戦略の内容、2次リスク、残存リスクが記載されます。
 -リスク報告書:
優先順位の高いリスクへの対応策とそれを実施した結果として予測される変更を提示するために更新します。

・プロジェクトマネジメント計画書
-スコープベースライン:新しい作業、修正するべき作業、除外すべき作業が明確になります。

11.6 リスク対応策の実行

合意済みのリスク対応計画を実行するプロセスです。
※4.3 の1アクション

インプット

・プロジェクトマネジメント計画書(リスクマネジメント計画書)
・プロジェクト文書(リスク登録簿)

ツールと技法

・専門家の判断
・PMIS

アウトプット

・プロジェクト文書更新版
 -リスク登録簿:リスク対応策を実施した結果の情報が更新されます。
 -リスク報告書
・変更要求(コスト・スケジュールベースラインに変更が生じる場合に提案)

11.7 リスクの監視

新たなリスクの特定やリスクプロセスの有効性の評価を行うプロセスです。

インプット

・プロジェクト文書(リスク登録簿)
・プロジェクトマネジメント計画書(リスクマネジメント計画書)
・作業パフォーマンスデータ

ツールと技法

監査
リスク監査人などの第3者が、リスク・マネジメントの有効性を調べるために、プロセスの評価を行います。

・会議
新たな個別リスクの特定、現在のリスクの再査定、対応不要となったリスクの対象からの除外などを決めます。

アウトプット

・プロジェクト文書更新版(リスク登録簿)
新たなリスクの追加、対応不要となったリスクや実現済みのリスクの更新など。

・変更要求
プロジェクトの全体リスク、もしくは個別リスクに対処するための是正処置や予防処置を行います。
※迂回策計画:全く未計画のマイナスのリスクに対する対応方法。

問. 3週間前にチームメンバーが特定したリスクがプロジェクトに影響を与え始めた。メンバーはリスクを特定した時にPMへ報告できなかった。メンバーは何をすべきだったか?
(早急なリスク対応/リスク登録簿の更新/コミュニケーション計画書の更新/資源の変更)
⇒【解説】問題文から考えると、リスクの監視プロセスのため、与えられる条件から、【リスク登録簿の更新】が妥当だと思います。

まとめ

  • 当初の計画からずれてしまうものは全てリスクと捉える。
  • リスクの特定プロセスとリスクの監視プロセスにてリスクを見つける。
  • リスク・マネジメント活動を行うために必要な資金、リスク区分、発生確率と影響度などを定義する。
  • リスクの特定にてSWOT分析などを行い、リスク登録簿を作成する。
  • リスクの定性的分析にて発生確率・影響度マトリックスを使用してリスクに優先度をつける。
  • リスクの定量的分析にて優先度:高、中のリスクが与える影響をトルネード図やディシジョンツリーなどを用いて数量的に分析して、リスク登録簿を更新する。
  • リスク対応策の計画にて、プロジェクト全体と個別のリスクに対処する方法を定義する。
  • 好機、脅威、プロジェクト全体のリスクの戦略を立てて、リスク登録簿を更新する。
  • 計画に基づいてリスク対応策を実行して、ベースラインに影響がある場合、変更要求を提案する。
  • リスク監視にて新たなリスクの特定や、監査を行いプロセスの有効性を評価して、リスク登録簿を更新する。リスクに対する是正処置、予防処置を提案する。

今回はリスクマネジメントについて見ていきました。リスクの特定するプロセスが2つある点やリスク登録簿が更新されていく点、各プロセスのツールと技法はおさえておくことをおすすめ致します。

以上になります。お疲れ様でした!


次回記事
PMP PMBoK 第6版を理解する 12.調達マネジメントについて