多くのプロジェクトマネージャーはリスク管理という概念に恐れを抱いています。しかし、このシンプルな5ステップのプロセスは、ほとんどのプロジェクトに十分すぎるほどです。
受動的なプロジェクトマネージャーは、問題が発生してから解決しようとします。一方、能動的なプロジェクトマネージャーは、問題が発生する前に
解決しようとします
。リスクを事前に特定するためのプロセスを以下に示します。
1. すべてのリスクを特定する
プロジェクトリスクを徹底的に評価します。
このステップの目的は、広範囲に網を張り巡らせ、
可能な限り多くの潜在的なリスクを明らかにすることです。
2. リスクを分析する
前のステップでは、可能な限り多くのリスクを明らかにしました。
通常、潜在的なリスクは多すぎて、うまく管理できないことに気づくでしょう。実際
、多くのリスクは発生確率が低いか
、プロジェクトへの影響が小さいため、管理する必要はありません。このステップでは、
特定されたリスクを高、中、低のカテゴリーに分類します。ほとんどのプロジェクトでは、
これは最善の見積もりに基づく主観的な割り当てになりますが、
プロジェクトによっては、厳密なリスクモデル、シミュレーション、
定量的手法に基づいて分類されることもあります。
3. 高いリスクに対応する
特定した高レベルのリスクごとに対応計画を作成し、
リスクを確実に管理しましょう。この計画には、
リスク管理のための活動、担当者、完了日、進捗状況を定期的にモニタリングする日付を含める必要があります。
リスクへの対応には、放置、モニタリング、回避、サードパーティへの移管、軽減の
5つの主要な方法があります
。リスク計画の活動は、プロジェクトスケジュールに組み込む必要があります。
また、中レベルのリスクについても評価を行い、影響が
深刻で、それらについてもリスク対応計画を作成する必要があるかどうかを判断する必要があります
。
4. 緊急時対応計画を作成する(オプション)
コンティンジェンシープランは、リスクプランが失敗し、実際にリスクが発生した場合にプロジェクトにどのような影響が及ぶかを規定するものです。言い換えれば、
将来のリスクが現在の問題に変化した場合に、プロジェクトに何が起こるかを明確にするものです。
これにより、リスクプランに関連する労力が
潜在的な影響に見合っていることを保証できます。例えば、潜在的なリスクが発生した場合、結果としてプロジェクトを中止せざるを得なくなる場合、
リスクを確実に管理するためには、リスクプランを積極的かつ包括的に構築する必要があること
を強く示唆しています
。
5. リスクを監視する
リスクが適切に管理されているかを確認するために、リスクを監視する必要があります。
リスクが適切に管理されていないと思われる場合は、
新たなリスク管理計画活動を追加する必要があります。
また、プロジェクト全体を通して、現状を踏まえて定期的にリスクを評価する必要があります。プロジェクト
の進行に伴い新たなリスクが発生する可能性があり、初期段階では特定できなかったリスクが後日明らかになることもあります。この継続的なリスク評価は、
例えば毎月、あるいは主要なマイルストーンの完了時など、
定期的に実施する必要があります。
多くのプロジェクトマネージャーが
リスク管理という概念に抵抗を感じていることは承知しています。しかし、上記のシンプルな5ステップのプロセスは、
ほとんどのプロジェクトに十分すぎるほどの効果を発揮します。
トム・モカル
