【プロジェクトマネジメントとは連載目次】
1. リスクとは
リスクには、品質や設備などの経済性管理に起因するリスク、人や情報の管理の失敗に起因するリスク、労働災害や自然災害のリスク、環境リスクなど幅広い領域のリスクが含まれます。例えば、重大な情報リスクだけを取り上げたとしても、次のように多くの項目をあげることができます。情報の喪失、情報の漏洩、情報管理機能の破壊、情報管理機能の低下、情報管理装置の破壊、不正アクセス、ウィルスによる被害など。
2. リスク分析とその評価・対応策
プロジェクトマネジメントの書物の中では、リスクマネジメントについての詳しい解説はないかもしれません。ここでは、日本技術士会がまとめた資料で補足を交えて説明します。リスク分析の狭義の基本プロセスは、図1のようになります。まず、シナリオ分析として、実施計画(イベントツリーなど)から、重大領域(重点管理ポイント)でリスク(危険要因)を想定します。次に、想定されたリスクに対して、「発生確率」と「被害規模」を推定します。規模の大きさなどに応じて、弱点分析も加味しながら、対策を講じて、その効果を算定しておきます。 図1 リスク分析のプロセス[1]
ここで、「発生確率」と「被害規模」の関係によって、対策
が異なることも整理しておきたいと思います。図2のように、発生確率が小さく、被害規模も小さい場合には、何もしない場合が多いようです(許容領域)。発生確率が高く、被害規模が小さい場合には、人間ドックで言われる経過措置に相当する様子をみる(保有領域)措置や保険をかける(移転領域)措置があります。また、発生確率が小さく、被害規模が大きい場合にも、人間ドックで言われる経過措置に相当する様子をみる(保有領域)措置がとられます。さらに、発生確率が高く、被害規模が大きい場合には、当然、設備投資、組織改革、教育訓練、マニュアル作成などの具体的対応策が実施されるわけです。
図2 リスク分析の判断基準の例[1]
ここでは、一例として、スケジュールのリスク対策について紹介します。リスク対策を具体的にスケジュールに落とし込む方法として、図3のようなコンティンジェンシープランがあります。つまり、計画時に想定できる場合には計画スケジュールに盛り込みます。スケジュールのデザインレビューなどのチェックポイントにおいて、リスクが想定された時点で、リスク対応用の併行スケジュールを1つあるいは2つ付加していくわけです。
図3 コンティンジェンシープランの例
参考文献: [1]...
