SEノウハウ ITプロジェクトリスク管理編: Ver2.0
価格: ¥0
Overview:
This book has been written about the " IT project risk management " of Japan
From small-scale risk management , to enterprise-level risk management , using this book , and is intended to be able to carry out business and work .
*Contents are written in Japanese
<本書の概要>
『ITプロジェクトリスク管理』にかかわる書籍です。
ITプロジェクトのリスク管理の担当者として行う業務・作業のノウハウを本書に纏めています。
小規模のリスク管理から、エンタープライズレベルのリスク管理まで、対応できるかと思います。
<章立て>
1ITプロジェクトリスク管理
1.1.準備
1.1.1.用語等
1.1.2.日常のリスク管理 例
1.1.3.本書の前提(体制・役割・要員)
1.1.4.本書の前提(システム重要度評価)
1.1.5.本書の前提(プロジェクトの管理レベルの判定)
1.1.6.リスク管理一覧(フォーマット)の作成
1.2.リスク管理計画の作成
1.2.1.管理対象の決定
1.2.2.指標の設定
1.2.3.リスク管理フローの作成
1.2.4.開始時期の決定
1.2.5.報告方針
1.2.6.スケジュールの作成
1.2.7.運用ルールの周知
1.3.リスクの識別(リスクの洗い出し)
1.3.1.ヒアリングによるリスク識別
1.3.2.プロジェクト側でのリスク識別
1.3.3.リスクの識別の対象
1.3.4.リスクタイトルの記載
1.4.リスク要因(リスクドライバー)分析
1.5.リスクの影響分析
1.6.リスク対策の計画・実施
1.6.1.対策の洗い出し
1.6.2.対策の決定
1.6.3.対策の期限の設定
1.6.4.対策の優先順位の設定
1.7.リスク状況の収集・確認
1.8.リスク評価
1.8.1.リスク重要度の評価
1.8.2.残存リスクの評価
1.9.リスク報告
1.9.1.リスク報告書の作成
1.9.2.リスク報告
1.9.3.エスカレーション
1.10.定期的なリスク状況の確認
1.11.その他
1.11.1.発注者と受注者のリスク管理一覧の共通化
1.11.2.【参考】リスク例
<冒頭>
ITプロジェクトリスクとは、IT開発のプロジェクトにおける、将来起こるかもしれない、マイナス影響である。(プラス影響は、機会と定義)
ITプロジェクトリスク管理(以降、リスク管理という)では、ITプロジェクトを成功させるため、プロジェクトの状況をよく観察して、リスクを洗い出し、問題が起こることを事前に防いだり、事後的に問題が起こった時の対策を予め検討しておいたりする業務である。
<なぜ、リスク管理が必要になるのか?>
リスク管理の意義・重要性を理解するために、航空会社のリスク対策を1つ紹介したい。
航空会社では、飛行機に乗る前の荷物チェックを行っている。飛行機の搭乗者からすれば、荷物チェックは煩わしいものである。また、航空会社から見ても荷物チェックに多くのコストがかかっている。荷物チェックを行っているのは、もちろんテロの防止のためである。特定の場所で1日の間にテロが起こる確率は、極めて少なく、1%以下である。
しかし、どんなに発生確率が低くとも、同時多発テロに匹敵する事故が起きたら甚大な犠牲者が出ることになる。また、搭乗者が減って航空会社の収益の大幅な減少にも繋がってしまう。こうした考えのもと、航空会社はどんなにテロの発生確率が低くとも、限りなくテロが起こる確率を0にするために搭乗者の荷物チェックを行っているのである。
話をITプロジェクトに戻すと、テロ程の影響はないにせよ、企業の基幹を支える重要なシステムや他社へ影響を与えるシステムの開発であったり、多くのステークホルダーがかかわり、巨額の投資を行ったりする等、リスクの大きいプロジェクトの場合もある。また、(残念ながら、)プロジェクトが炎上する可能性が高いことも事実である。
リスクがあるから、遅延するし失敗もする。リスクが大きいから影響が大きくなるし、リスクの発生可能性が高いからよくリスクが顕在化する。
新しいものを生み出し、新しいことにチャレンジし、不確実性を伴うITプロジェクトだからこそ、リスクを洗い出し、一覧に纏め可視化し、関係者が認識を共有し、各々が行うべきことを明確化・役割分担の上、対応にあたる必要があるところに、リスク管理の意義がある。
<リスク管理が必要になる経緯>
上記とは別の視点からリスク管理が必要になる経緯は、企業におけるリスクについて、ステークホルダーは、属人的なリスク対策に留まらず、企業としてリスク管理を徹底して欲しいと考えているためである。
投資家:会社としての利益を上げつつ、不祥事等を防止して欲しい
顧客 :安心、安全な製品やサービスを提供して欲しい
経営者:巨額の損失を避けたい
従業員:職場がなくなっては困る
<リスク管理のメリット>
リスク管理のメリットは、当該プロジェクトのリスクを一覧に纏め、リスクを可視化・共通認識し、個々のリスクに対してリスク対策を施すことが出来る点である。
リスク管理を行うことにより得られる個々のメリットは、以下のとおりである。(デメリットは、コスト増である)
〇リスクの明確化
(メール等でのリスクの共有に比べて、)洗い出したリスクをリスク管理一覧に1行 = 1リスクとして纏めることにより、リスクを明確にすることが出来る。
〇リスクの可視化
リスクを洗い出し、リスクの要因・影響分析等を行い、リスク管理一覧に纏めることにより、リスクを可視化することが出来る。
〇関係者との共有
リスク管理一覧により、リスク、その対策状況、残存リスク等について、関係者との共有を容易にすることが出来る。
〇役割分担・対応期限の明確化
リスクの対策における対応者・スケジュールを定めることで、役割分担・期限を明確にするが出来る。
〇早期対応
リスクが顕在化する前の段階で、早期の対策を施すことが出来る。
〇エスカレーションによる適切な対応
リスクの中には、現場だけでは抜本的な対策を施せないものがある。そのようなリスクについては、上位にエスカレーションすることによって、適切な者が対応を行うことが出来る。
〇プロジェクトへの牽制機能
リスク評価により、プロジェクトのリスクが大きすぎる場合、工程審議等にて、ブレーキをかける。これにより、リスクの高い状態のままプロジェクトが進むことを防止することが出来る。
〇安定的なプロジェクト推進
以上のことをとおして、プロジェクトの安定的な運営・推進に繋がる。
<リスク管理のポイント>
リスク管理のメリットは上記のとおりだが、現場に視点を移すと、リスクを識別し対策を施し、報告も行うという作業負荷があり、リスクを隠す一因となっている。
管理側は、ルールの順守を促すとともに、リスク管理のメリットを示し、リスクが洗い出されるよう配慮する必要がある。(形式的な管理になると、その心を現場に見透かされてしまいリスク隠しに繋がってしまう)
1.1.準備
1.1.1.用語等
●リスク・課題・ToDo
リスクとよく混同される用語に、「課題」があり、課題とよく混同される用語に「ToDo」がある。これらの違いと関連性は、以下のとおりである。
<関連図>
リスク →(顕在化) →課題 →(対策化)→ToDo
←(ToDoの完了)
<説明>
・リスク
リスクとは、将来起こるかもしれない、マイナス影響である。(プラス影響は、機会と定義)
リスクを未然に防ぐことがリスク管理であり、既に発生したことの解決を行う課題管理とは異なる。(リスクが顕在化したら、課題として管理する)
・課題
課題とは、課せられた題であり、つまり解決すべき問題や、プロジェクトで結論をださないといけない未決事項である。
・ToDo
課題とToDoは、ともに“やること”の意味だが、ToDoとは、課題を解決するために作業タスクレベルまで落とし込んだものがToDoである。課題を分析し、作業レベルの実施事項(ToDo)に分解し、誰が、いつまでに、何をやるか等を決める。
また、違いは緊急度・影響度にもある。ToDoも期限を切れたり、影響度が大きかったりすれば、課題として優先度を上げて対応する必要がある。