
リスク管理の進め方と対応戦略を整理するよ!
回避・移転・低減・受容の4つの戦略は必ず覚えてね。
概要
リスクとは、プロジェクトに影響を与える可能性のある不確実な事象です。
プラス(機会)にもマイナス(脅威)にもなり得ます。早期に特定し、適切に管理することが成功のカギです。
リスクの特定(Risk Identification)
-
リスク登録簿(Risk Register)を用いてリスト化
-
SWOT分析、ブレインストーミング、過去のプロジェクトから抽出
-
リスクの原因・発生条件・影響範囲を明記
リスク対応の分析と策定(Risk Analysis & Response Planning)
-
定性的リスク分析: 発生確率 × 影響度を用いてリスクの優先順位付けを行う手法。
-
定量的リスク分析: 数値や統計モデル(モンテカルロ分析など)を用いて、プロジェクト全体への影響を評価する手法(主に大規模プロジェクトで使用)。
-
対応戦略(脅威 vs 機会): リスクにはマイナスの影響を与える「脅威(Threat)」と、プラスの影響を与える「好機(Opportunity)」があり、それぞれに対となる戦略が定義されています。
対応アプローチ 脅威(マイナスのリスク)に対する戦略 好機(プラスのリスク)に対する戦略 極大化・排除 回避(Avoid)
リスクを完全に取り除く戦略(プロジェクト計画の変更など)。活用(Exploit)
好機を逃さないように不確実性を取り除く(発生確率を100%にする)戦略。第三者との連携 移転(Transfer)
リスクによる影響を第三者に移転する(保険の加入、外注など)戦略。共有(Share)
好機をとらえる能力の高い第三者に実行権を与える(JVの設立など)戦略。確率・影響の調整 低減(Mitigate)
リスクの発生確率や影響度を限界値まで減少させる戦略。拡大(Enhance)
好機の発生確率やプラスの影響を増加させる戦略。静観・受け入れ 受容(Accept)
・能動的受容: リスク発生に備えてコンティンジェンシー予備を設ける戦略。
・受動的受容: リスクが発生するまで何もしない戦略。受容(Accept)
特別なアクションは起こさず、好機が訪れたらその恩恵を受け入れる戦略。
役割と責任(Roles and Responsibilities)
-
プロジェクトマネージャー(Project Manager): リスクマネジメント全体の責任者。
-
ステークホルダー(Stakeholder): 潜在的なリスク情報の提供や、リスク対応への協力を行う関係者。
-
リスクオーナー(Risk Owner): 個々のリスクに対する具体的な対応策の実行と監視を担当する個人。
リスクの分類(内部リスク vs 外部リスク)
リスクはその発生源に応じて、組織の内部要因による「内部リスク」と、外部環境による「外部リスク」に分類されます。
| 分類 | 定義 | 主な具体例・キーワード |
|---|---|---|
| 内部リスク (組織内部要因) | 組織の意思決定や内部体制が原因となるリスク | デジタル変革(DX)、新規プロジェクトの開始、組織再編・人事異動、人員リソースの不足など |
| 外部リスク (組織外部要因) | 組織の外側にある環境や第三者が原因となるリスク | 重大なサイバーセキュリティインシデント、法規制の変更、インフラやハードウェアの EOL(耐用年数・寿命終了)、市場動向の変化など |
代表的なリスク分析ツール・手法
- FMEA(Failure Mode and Effects Analysis / 故障モード影響解析):
- 製造プロセスや製品設計を詳細に分析し、不具合のリスクを事前に特定・排除するための手法。
- 各リスクは「発生確率」「影響度」「検出可能性」でスコア付けされ、優先順位が決定されます。
- シナリオ分析(Scenario Analysis):
- 「発生確率は極めて低いが、発生した場合の影響が甚大なイベント」(自然災害、ランサムウェア攻撃など)に備えるための手法。
- 「What-if(もし〜が起きたら)」を想定し、コンティンジェンシー計画や予備費(リザーブ)を策定します。
リスク管理プロセス(時系列ステップ)
リスク管理は、不確実性を管理するために以下の 時系列ステップ に従って継続的に実行されます。
- リスク管理の計画: リスク管理アプローチ、役割と責任、予算、スケジュール、評価基準(確率と影響度)を定義します。
- リスクの特定: プロジェクトに影響を与える可能性のあるリスク(脅威および機会)を洗い出し、リスク登録簿 に記録します。
- 定性的リスク分析の実施: 特定されたリスクの発生確率と影響度を評価し、優先順位を決定します。
- 定量的リスク分析の実施: 必要に応じて、シミュレーション(モンテカルロ分析等)を用いてプロジェクト目標に対する数値的影響を定量化します。
- リスク対応計画の策定: 優先度の高いリスクに対する対応戦略(脅威:回避、移転、低減、受容 / 好機:活用、共有、拡大、受容)と具体的な対策、およびリスクオーナーを決定します。
- リスクの監視とコントロール: リスクの発生状況、対応策の効果を追跡し、新たなリスクを継続的に特定します。リスク登録簿は定期的に更新されます。
- リスクには「脅威」だけでなく「機会」も含まれる。
- リスク登録簿(Risk Register)の構成(ID、説明、確率、影響度、優先スコア、オーナー、対応戦略、トリガー、ステータス)を理解する。
- 定性的分析と定量的分析の違いを説明できるようにする。
- 脅威に対する4つの戦略(回避・移転・低減・受容)と、好機に対する4つの戦略(活用・共有・拡大・受容)は、それぞれ対比して用語と定義を覚える。
関連模擬問題
【問1】
質問: Dion Cable Wizard LLCは、関係者に対して、特定されたリスク、それぞれのリスクの影響、そしてリスクを軽減するために採用される戦略の概要を提示しました。これはどの文書ですか?
選択肢:
- A. リスクレジスタ
- B. リスク分析
- C. リスクレポート
- D. リスクアセスメント
回答と解説を見る
正解は C です。
解説: リスクレジスタ: リスクレジスタは、個々のリスクを記録し追跡するための内部文書です。利害関係者向けの包括的な報告書ではありません。
リスク分析: リスク分析は、リスクの評価プロセスの一部であり、それ自体は利害関係者に提供される最終的な文書ではありません。
リスクレポートは、特定されたリスクの概要、各リスクの潜在的な影響、およびリスク軽減戦略を含む包括的な文書です。これは利害関係者に提供される主要な文書であり、問題の説明に最も適合します。
リスクアセスメント: リスクアセスメントもリスク管理プロセスの一部ですが、通常は内部で使用され、直接利害関係者に提供されるものではありません。
【問2】
質問: 世界的なギターメーカーであるThe Dion Experience社は、製品の品質上の問題をより深く理解しようとしています。彼らは、設計上の問題を排除するため、自社のプロセスを詳しく分析し、リスクを特定したいと考えています。この目的に最も適したリスク分析ツールは、次のうちどれですか?
選択肢:
- A. FMEA
- B. 定性リスク分析
- C. 定量的リスク分析
- D. リスクレポート
回答と解説を見る
正解は A です。
解説: FMEAは、Dion Experienceの目標を達成するための最適なリスク分析ツールです。FMEAは製造プロセスや製品設計を詳細に分析し、複数のリスクを特定します。各リスクは確率、影響、検出可能性でスコア付けされ、優先順位付けされます。これにより、製品やプロセス設計中に欠陥を事前に特定し排除できるため、Dion Experienceの目標に最も適しています。
定性リスク分析: 定性リスク分析は、主観的な基準を用いてリスクを分析し優先順位をつけます。数式ではなく重大度や可能性などの特性を使用するため、定量分析より速く直感的です。しかし、Dion Experienceが求める詳細な製品分析には適していません。
定量的リスク分析: 定量的リスク分析は、検証可能なデータを使ってリスクにスコアを割り当てます。データが正確であれば信頼性が高いですが、コンパイルと測定に時間がかかります。Dion Experienceの目的には詳細すぎる可能性があります。
リスクレポート: リスクレポートは、プロジェクトのリスク状況とその影響の概要を示すコミュニケーションツールです。しかし、これは分析ツールではなく、Dion Experienceの目標達成には適していません。
【問3】
質問: 納入遅延リスクに対して別の業者に発注した。この対応策は?
選択肢:
- A. 拡大
- B. 移転
- C. 受容
- D. 低減
回答と解説を見る
正解は D です。
解説: 発生確率や影響度を下げる対応策が「低減」です。