リスク管理

デッドラインで、Tom Demarcoは、プロジェクトを管理するには、そのリスクを管理するだけで十分だと書いています。 実際、PMAの作業全体を1つに減らすことができます。プロジェクトが予定どおりに、予算どおりに、必要な品質レベルで完了するのを妨げるリスクとの戦いです。 何らかの理由でプロジェクトにリスクがない場合、PMの主題はありません。



しかし、リスクのないプロジェクトはおそらく自然界には存在せず、とにかくそれらと協力しなければなりません。 これを行う方法については、 PMBOK 、 Wikipedia、およびテーマリソースを参照してください。 この記事には理論よりも実践があります。 その目的は、プロジェクトリスク管理への安価で効果的なアプローチを例を示すことです。

リスク管理計画

PMBOKは、次の4段階のリスク管理を推奨しています。

1. 識別。 プロジェクトの目的を妨げる可能性のあるリスクを特定します。
2. 分析。 特定されたリスクのうち、最も危険なものを特定します。
3. 計画中。 最も危険なリスクを計画します。
4. 監視と制御。 プロジェクト計画とリスクリストを最新の状態に保ちます。

それらを計画します。

なに	誰	いつ	どうやって
リスクの特定	PM +プロジェクトチーム	火曜日14–00	ミーティング。 1時間
リスク評価	PM +リード	火曜日15–00	ミーティング。 1時間
リスク計画	PM +他のプロジェクトのPM	火曜日16–00	ミーティング。 2時間
監視と制御	午後	毎日13–00	アクティビティ。 30分

サイクル全体を2週間の頻度で繰り返しますが、これで十分です。 計画の準備ができましたが、手順を詳細に説明する必要があります。

リスクの特定

このステップの目的は、多くの未知のプロジェクトリスクを特定することです。 私たちの周りには潜在的に多くの潜在的な問題があると信じているので、定量的に問題を提起します。 プロジェクトの開始時に、将来的には50〜100のリスク、それぞれ20〜30のリスクを特定することをお勧めします。



入力：プロジェクト計画、リスクの現在のリスト（ある場合）。



プロセス：

1. PMはチーム全体で集会を集め、その目的、期間、および議題について報告します。
2. PMは、プロジェクトのステータス、現在の主なリスクと問題について報告し、質問に答えます。
3. ラリー参加者は潜在的なリスクを表明します。 すべてのアイデアは例外なく、議論やコメントなしで受け入れられます。
4. PMは、結果を「原因リスク効果」形式で記録します。 目標が達成されるか、時間切れになると、集会は終了します。

出力：「cause-risk-effect」形式のリスクの更新されたリスト。



例：

リスク分析

明らかに、すべてのリスクに対処することはすぐに費用がかかり、効果がありません。 この段階の目的は、最も重要なものを特定することです。 各リスクについて、その確率と結果を10段階で評価します。 それらを掛け合わせることで、重要性が得られます。 また、どのリスクが重要であるかを理解し、それらのみで機能し続けるために、重要度の特定の境界（たとえば50）を示します。



入り口：リスクのリスト。



プロセス：

1. PMは、チームリーダーとの会議を収集し、その目的、期間、および議題について報告します。
2. PMはリスクを開示し、集会の参加者はその可能性と結果を評価します。
3. PMは、集会の目標に到達するか、時間が経過すると集会が終了するとすぐに評価を記録します。
4. PMは、リスクの重要性を確率と見なします*結果、重要度の降順でリストをソートします。
5. PMは、リスト内の重要度の境界を超えたリスクを示します。

出口：重大なリスクのリスト。



例：

リスク計画

実際、この段階でプロジェクトは管理されています。 各リスクについて、クリティカルのリストから、プロジェクトがそれから保護する戦略を考え出す必要があります。 使用される3つの戦略があります。



乗り換え リスクの結果に対する責任を第三者（顧客、パートナー企業、保険会社など）に譲渡します。 私たち自身がリスクに影響を与えることができず、この責任を移す人がいる場合、この戦略を適用することは理にかなっています。



受け入れる 私たちは自分自身のリスクの結果に対する責任を受け入れますが、何もせず、すべてをそのままにします。 このアプローチは、リスクに対して何もできない場合にのみ使用するのが理にかなっており、第三者への転送は不当に高価です。



軽減します。 私たちはリスクに対処し、それに対して責任を負います。 リスクに対処するには、いくつかの計画を立てておくとよいでしょう。 主なものは、リスクを抑制し、リスクがまだ発生してプロジェクトに影響を与える場合の無駄です：

• コアプランは、リスクが発生する直前に実装する必要があります。 確率またはリスクの結果を減らす必要があります。 ここでは、「cause-risk-effect」という形式でリスクを記録することで支援します。 リスクの可能性を減らすには、その原因に対処する必要があります。 結果を克服するには、その影響の対象を保護する必要があります。
• リスク対策が結果を出さず、リスクが発生して問題となった場合、廃棄物計画が実施されます。

入り口：重大なリスクのリスト。



プロセス：

1. PMは、他のプロジェクトのリーダーとの会議を開催し、その目的、期間、および議題について報告します。
2. PMはリスクを開示し、集会の参加者はそれを扱うための戦略、メインプラン、およびバックアッププラン（軽減策の場合）を決定します。
3. PMは、ラリーの目標に到達するか、タイムアップになると、ラリーが終了するとすぐに計画をリスクリストに書き込みます。
4. PMは、基本的なリスク計画を追加してプロジェクト計画を更新します。

帰り道：各リスクの戦略と計画を伴う重要なリスクのリスト、更新されたプロジェクト計画。



例：

監視と制御

これは、ステージというよりもプロセスです。 その目的は、リスクのリストとプロジェクト計画を最新の状態に保つことです。



入り口では、計画されたリスクのリスト、プロジェクト計画、毎日のチームレポート。



プロセス：

1. PMは、リスクリストの監査を実行し、評価を更新し、古い計画を更新します。
2. PMは、発生したリスクを特定し、廃棄物計画の実施に関する決定を下し、プロジェクト計画を更新します。

出力：リスクの更新リスト、プロジェクト計画の更新。



例：

まとめ

15人のチームで構成されるプロジェクトの場合、リスク管理のコストは1か月あたり50〜60人時となります。 同時に、約50の新しいリスクが特定され、そのうち、最も重要な10のリスクが計画され、抑制されます。 重大なリスクがプロジェクトに少なくとも40人時かかると仮定すると、1か月あたり400人時の節約になります。



この記事で説明されているプロセスは改善することができ、改善する必要があります。 複雑な大規模プロジェクトの場合は複雑になり、リスク管理に1か月に2時間費やすことができます。 何らかの方法で、リスクをまったく処理しないよりも、何らかの方法でリスクを処理する方がはるかに安価です。