ホーム > Jootoマガジン > PMBOKによるリスク管理とは?プロジェクトを成功へ導く実施手順の基礎
8月 04

PMBOKによるリスク管理とは?プロジェクトを成功へ導く実施手順の基礎

PMBOK第7版に基づくプロジェクトマネジメントは不確実性をコントロールし、QCDの目標達成を導く。2025年最新の原則では、価値提供を重視し、品質マネジメントやスコープマネジメントを含む体系的なアプローチでプロジェクトの成功率向上を実践する

PMBOKにおけるリスク管理は、プロジェクトマネジメントの基礎として、プロジェクト進行中に起こりうる脅威や機会の不確実性に対応するためのプロセスです。
リスクの定義や発生確率に基づく定性的・定量的なリスク分析、優先順位付け、さらに対応策の実践や追跡・監視に至るまで、リスクマネジメントが体系的に整理されています。

そのため、PMBOKにもとにリスク管理を実行することは、プロジェクトの目標達成や成功率の向上に欠かせない取り組みです。

本記事では、PMBOKの概要から最新版の特徴、リスク管理の原則や具体的な手順までをまとめています。PMBOKにおけるリスク管理を理解するうえで重要な情報をまとめていますので、ぜひ参考にしてみてください。

タスク・プロジェクト管理を
シンプルにわかりやすく
 
Jootoはカンバン方式のタスク・プロジェクト管理ツールです。
直感的に使えるレイアウト、親しみやすいシンプルなデザインが特徴です。
 
まずは無料で体験してみる

PMBOKとは

PMBOK(ピンボック)とは、プロジェクトマネジメントに関する知識体系をまとめたガイドのことです。
正式にはProject Management Body Of Knowledgeと呼ばれており、アメリカのPMI(プロジェクトマネジメント協会)が発行しています。

PMBOKはプロジェクトマネジメントの国際基準とされており、プロジェクトの目標達成や成功率の向上に欠かせない知識体系として、さまざまな業界で活用されています。
また、PMIが認定する「PMP(プロジェクトマネジメント認定国際資格)」では、PMBOKガイドに基づいた試験が実施されます。

関連記事

PMBOKの目的とメリット

PMBOKの目的は、プロジェクトマネジメントの概念を共有し、成果物のQCD(品質・コスト・納期)の目標を達成することです。
また、プロジェクトの成功指標を「価値の提供」として、市場の変化が大きい昨今の状況に鑑みて、成果物がもたらす価値を重視する傾向にあります。

プロジェクトが大きくなるほどマネジメント計画は複雑になり、立案自体が難しいだけでなく、実行する際もコントロールしにくくなるのが一般的です。
一方、PMBOKを活用することで、大きなプロジェクトであってもスコープ(目的や範囲)の明確化により細部まで管理しやすくなるだけでなく、QCDの目標を効率的に達成し、プロジェクト成功率を高められるメリットがあります。

PMBOKの構成

リスクマネジメントのプロセスでは、まずステークホルダーを巻き込み、ブレインストーミングやSWOT分析といった技法でリスクを洗い出す。特定した事象はリスク登録簿に記述し、責任者を明確化することで、後続のリスク分析フェーズの基礎を策定する

PMBOKはおおむね4年ごとに改定されており、2025年8月時点では「PMBOKガイド第7版」が最新版です。
PMBOK第7版では、プロジェクトマネジメントの標準として「12のプロジェクトマネジメントの原理・原則」と、知識体系ガイドとして「8つのプロジェクト・パフォーマンス領域」が掲載されています。

12のプロジェクトマネジメントの原理・原則は、以下のとおりです。

  1. スチュワードシップ
  2. テーラリング
  3. チーム
  4. 品質
  5. ステークホルダー
  6. 複雑さ
  7. 価値
  8. リスク
  9. システム思考
  10. 適応性と回復力
  11. リーダーシップ
  12. チェンジ(変革)

上記の原理・原則では、プロジェクトマネジメント成功のために必要とされる基本的な行動指針を示しています。
プロジェクトマネージャーにとって、この原理・原則に従いプロジェクトを実行することで、QCDに対する目標達成を図る指針となります。

また、8つのプロジェクト・パフォーマンス領域は以下のとおりです。

  1. ステークホルダー
  2. 計画
  3. チーム
  4. プロジェクト作業
  5. 開発アプローチとライフサイクル
  6. デリバリー
  7. 不確かさ
  8. 測定

12の原理・原則を考慮したうえで、上記の領域においてそれぞれどのように活動すべきかの指針が示されています。
これらの領域はそれぞれ独立したものではなく、相互に作用してプロジェクト達成を導きます。

一つ前のPMBOK第6版では、10の知識エリアとしてまとめられており、スコープマネジメントやスケジュールマネジメント、品質マネジメントなどが挙げられていました。
また、従来より一般的だったウォーターフォール型のプロジェクト管理手法から、素早く(agile)柔軟な計画変更が可能なアジャイル型が強調されるようになってきています。

タスク・プロジェクト管理を
シンプルにわかりやすく
 
Jootoはカンバン方式のタスク・プロジェクト管理ツールです。
直感的に使えるレイアウト、親しみやすいシンプルなデザインが特徴です。
 
まずは無料で体験してみる

リスク管理とは

定性的・定量的リスク分析は、特定されたリスクの優先順位を決定する重要なプロセスである。発生確率と影響度を評価し、デシジョンツリーなどの手法で数値化することで、プロジェクトマネージャーは客観的なデータに基づき効果的な対応策を講じることが可能

そもそもリスク管理(リスクマネジメント)とは、企業活動を行う際に想定されるリスク(不確実性)を事前に特定し、対策を講じるプロセスです。

リスク管理が不十分な場合はリスクを回避できず、大きな損失につながりかねません。
事前にリスクを洗い出すことで適切な対策を取りやすくなり、損失を最小限にとどめることが可能となります。

PMBOKにおけるリスク管理を理解するために押さえておきたい、リスクの種類や対応の具体例について、詳しくは後述します。

関連記事

PMBOKにおけるリスク管理の原則とは

PMBOK第7版で定義されている12のプロジェクトマネジメントの原理・原則のなかには、リスク管理に関する記述もあります。

「リスク対応を最適化すること」という原則が示されており、リスクを適切に管理し、脅威に対応するための基準を説明しています。
リスク対応の最適化とは、リスクを洗い出し、それぞれの重大性や費用対効果、優先順位を考慮して最適な戦略を選択・実行することです。

同時に、プロジェクトチームのメンバーがリスクと認識することを促し、リスク管理の責任者を明確化します。

考慮すべきリスクの種類

リスク対応を最適化するためには、プロジェクトを脅かす重要性の高いリスクを把握・識別し、それぞれ適した対処法を実行することが重要です。
ここでは、リスク管理で考慮しておきたいリスクの種類を解説します。

全体リスクと個別リスク

リスクによりプロジェクトに対して損失が及ぶ範囲や原因によって、全体リスクと個別リスクに分類できます。

全体リスクとは、プロジェクト全体に影響を与える可能性があるリスクのことです。
政治や社会情勢などにより、市場の変化や景気の変動が起こることで発生する事象で、プロジェクトチームや組織がコントロールできるものではありません。

一方、個別リスクとはプロジェクト内の特定された要素に影響を与える可能性があるリスクです。
例えば、設備の故障や人的リソース不足、チームメンバーの離脱などが挙げられます。
適切なリスク管理が行われていれば、個別リスクはプロジェクトチーム単位でも対処できる事象です。

ポジティブリスク

全体リスクや個別リスクは、それぞれポジティブリスクとネガティブリスクに分けられます。
リスクと聞くと「脅威」といったマイナスイメージを持つかもしれませんが、実は「機会」としてプラスに働くリスクも存在します。

ポジティブリスクは「好機のリスク」や「投機的リスク」とも呼ばれ、想定よりよい結果が出る事象です。
例えば、予定では10日間の工程が8日間で完了できたケースや、工数の間違いなど予算の見積もりに誤りがあり、結果として予定よりコスト削減になったケースなどが挙げられます。

他のリスクと同様に、ポジティブリスクは不確実性が高いものの、積極的な活用によりプロジェクトを成功に導く要素となります。

ネガティブリスク

ネガティブリスクは、「脅威のリスク」「純粋リスク」とも呼ばれており、ポジティブリスクとは反対にプロジェクトにマイナスの結果をもたらす事象です。
具体的には、プロジェクトメンバーのスキル不足や自然災害、原材料費の高騰などが挙げられます。
損失の大きさによっては、プロジェクト全体に影響を及ぼす可能性もあります。

タスク・プロジェクト管理を
シンプルにわかりやすく
 
Jootoはカンバン方式のタスク・プロジェクト管理ツールです。
直感的に使えるレイアウト、親しみやすいシンプルなデザインが特徴です。
 
まずは無料で体験してみる

PMBOKをもとにしたリスク管理の実施手順

リスク対応策の実行後は、継続的な監視と追跡が不可欠である。残存リスクをコントロールし、新たなトリガーを識別するために、管理ツールを活用した定期的レビューを実施する。このテーラリングされた実務プロセスが、組織の回復力を高め、将来のプロジェクト成功へと繋がる

PMBOKをもとに、適切なリスク管理を実行する具体的なプロセスを解説します。

リスク管理の実施ステップ①
リスクマネジメント計画を策定する

リスク管理を実行するための手法を明確にするため、リスクマネジメント計画を策定し、計画書を作成します。
また、この後のステップでリスク分析するため、計画立案のフェーズでリスクの態度や許容度から、リスク評価の基準も明確に定義しておくことも重要です。

リスクマネジメント計画を作成する際は、プロジェクトチームだけでなくステークホルダー(利害関係者)にも参加して内容を確認してもらうことで、対応すべきリスクの抜け漏れを防止し、リスクの共有を図ります。

リスク管理の実施ステップ②
対応が必要なリスクを特定する

リスクマネジメント計画を策定したら、プロジェクトに影響を与えるリスクを洗い出すプロセスに移ります。
特定したリスクは、「リスク登録簿」に以下の項目を記載して識別しやすい状態で管理します。

  • リスク事象:プロジェクトを脅かすリスクとなりえる事象
  • リスクの発生原因:事象が生じる要因
  • リスクの発生確率:事象が起こる確率
  • プロジェクトへの影響度:事象が起こったときにプロジェクトに与える影響の大きさ
  • リスク評価:リスクの発生確率×プロジェクトへの影響度で表した数値
  • リスク対応の緊急度:事象が発生したときにどれくらい急いで対応すべきかの評価
  • リスク対応の優先度:リスク評価と緊急度から導き出される優先度の評価
  • 具体的な対応策:実行できる具体的な対応策

リスクを特定する際は、策定したリスクマネジメントの計画書だけでなく、プロジェクトのコストやスケジュールなども含めて評価・検証します。
プロジェクトの弱みや強みを分析するSWOT分析を用いることも、リスクの特定に有効です。

また、プロジェクトメンバーやステークホルダーを交えたブレインストーミングにより複数人でリスクを洗い出すと、効率的な確認作業が可能になり、抜け漏れなく登録簿を完成させられます。

リスク管理の実施ステップ③
定性的・定量的リスク分析を行う

リスク登録簿に記載した事象について、定性的・定量的観点から分析を行います。

定性的リスク分析とは、特定したリスクの特性や性質により優先順位付けするプロセスです。
優先順位をつける際は、リスクの発生確率とプロジェクトへの影響度からマトリックス図を作成すると、スムーズな定性的分析が可能です。
発生確率・影響度マトリックスは、好機と脅威のリスクそれぞれに分けて作成します。

定量的リスク分析とは、発生確率と影響度に数字を与えて掛け算し、リスクの大きさを数値化して分析する手法です。
リスクを定量的に表すことで、より客観的に評価・分析できるようになります。

リスク管理の実施ステップ④
リスク対応策の計画と実行を行う

リスク分析をもとに、各リスクの対応策を検討して実行しましょう。
対応策を考えるときは、リスクのトリガーになる事象を定義しておくと、管理しやすくなります。

また、脅威となるリスクだけでなく、好機的なリスクに対しても戦略を練っておくことで、チャンスを逃すことなくプロジェクトの成果へとつなげられます。

例えば、脅威のリスクへの対応策は、主に以下の4つの基本戦略を用いるのが一般的です。

  • 回避
  • 軽減
  • 転嫁
  • 受容

各戦略について、詳しくは後述します。

リスク管理の実施ステップ⑤
残存リスクを監視する

リスクへの対応策を実行後は、計画がトラブルなく進行できているか、対応策が有効に働いているかなど、継続的な監視・追跡と定期的な検証を行います。
すべてのリスクをコントロールできるわけではありませんが、監視・追跡することで新たな脅威に気付きやすくなり、迅速な対応策を取れるようになります。

プロジェクトの完了後もそのままにせず、実際に起きたリスクはあったか、トリガーを検知できたか、どのような対応策が有効だったかを振り返ることで、次のプロジェクトに活かすことが可能です。

タスク・プロジェクト管理を
シンプルにわかりやすく
 
Jootoはカンバン方式のタスク・プロジェクト管理ツールです。
直感的に使えるレイアウト、親しみやすいシンプルなデザインが特徴です。
 
まずは無料で体験してみる

適切なリスク対応の具体例

PMBOKを活用したプロジェクトにおけるリスク管理では、好機と脅威それぞれのリスクへの対応を考える必要があります。
ここでは、プロジェクトを脅かすリスクの種類別に具体的な対応例を紹介します。

好機へのリスク対応(ポジティブリスク)

好機のリスクに対する戦略には、主に以下のような対応があります。

  • 活用:事象の発生確率を高めるため、プロジェクトの計画を積極的に変更する
  • 強化:事象要因を特定し、発生確率や影響度を高める
  • 共有:好機になる事象のオーナーシップを第三者に移転し、利益を得る
  • 受容:事象が起こる可能性を認識しつつ、積極的な対策は取らない
  • エスカレーション:好機の効果がプロジェクトマネージャーの権限を超える場合は、上位の責任者に報告して指示を仰ぐ

「受容」は積極的な対策は取らず、ポジティブリスクを受け入れる方法です。コンテンジェンシー予備を設けたり、定期的にレビューを実施したりするなど、常にリスクに対して対策が取れるよう準備しておくことで、機会を活かせる可能性を高めます。

脅威へのリスク対応(ネガティブリスク)

脅威へのリスク対応として、主に以下が挙げられます。

  • 回避:事象が発生しないようにプロジェクト計画や目標を変更する
  • 軽減:事象の発生確率や影響度を減少させる施策を実行する
  • 転嫁:保険や外注などを活用し、事象のオーナーシップを第三者に移転する
  • 受容:事象が起こる可能性を認識しつつ、積極的な対策は取らない
  • エスカレーション:事象要因が外部にある場合や対応策がプロジェクトマネージャーの権限を超える場合は、上位の責任者に報告して指示を仰ぐ

特に損失が大きく優先順位の高いリスクは、回避や軽減、転嫁といった能動的な方法により、プロジェクトや組織へのダメージを減らす対応が求められます。
影響度が軽微なリスクは「受容」を選択し、コンテンジェンシー予備を設けて、事象が顕在化したときはすぐに実行できるよう対策を取るなど、受け入れる準備をしておくことが重要です。

PMBOKをもとにリスク管理を実施する際の注意点

ネガティブリスク(脅威)への対処には、回避(avoid)、軽減(mitigate)、転嫁、受容という戦略が存在する。損失を最小限に抑えるため、保険加入による第三者へのオーナーシップ移転や、計画の見直しによるリスク要因の排除といった能動的な策を実行する

PMBOKはプロジェクトマネジメントの国際基準として活用されていますが、ガイドをもとにリスク管理を実施する際はいくつか注意すべき点もあります。
プロジェクトのリスク管理を実施する際は、より効率的にPMBOKを活用できるよう課題と対策を押さえておきましょう。

状況に応じて柔軟に変更する

PMBOKには、プロジェクトマネジメントに必要な概念やノウハウが網羅されており、リスク管理の分野でも活用できるガイドブックです。
しかし一方で、掲載されている知識体系は抽象的な表現も多く、そのまま実践するのは難しいかもしれません。
PMBOKのノウハウを実務に活かすためには、業界や組織、プロジェクトに合わせてテーラリングし、適切なカスタマイズを実行することが重要です。

プロジェクトの性質や特性に合わせて、PMBOKのプロセスを変化させて適用することをテーラリングと呼びます。

PMBOKをもとに、プロジェクトごとに必要なプロセスを選択し、状況に応じて柔軟に計画書を変更することで、より効率的かつ効果的なリスク管理の実現が期待できます。

リスク管理を効率化するためにはツールも活用する

PMBOKに基づいたリスク管理を効率的に実行するためには、タスク・プロジェクト管理ツールの活用も有効です。

そもそもプロジェクトが適切に管理されていなければ、リスクを把握・識別することが難しく、リスク管理の最適化も進めにくくなります。

また、限られた時間や人的リソースを効率よく活用できず、納期遅延やコストの増加などが発生し、プロジェクトや組織に重大な損失を与えかねません。

タスク・プロジェクト管理ツールの導入により、タスクやプロセスが可視化されることで、プロジェクトを脅かすリスクがどこに潜んでいるのかを把握しやすくなります。
リスク管理を最適化することで、プロジェクトの目標達成をより確実にサポートできます。

PMBOKを活用したリスク管理にはJootoがおすすめ

タスク・プロジェクト管理ツールJooto

プロジェクトの成功率を高めるためには、PMBOKに基づくリスク管理が重要です。
PMBOKはアメリカのPMIが発行するプロジェクトマネジメントの知識体系をまとめたガイドブックで、リスク管理の最適化についても定義しています。

しかし一方で、PMBOKは実務にそのまま反映するのは難しい側面もあります。
PMBOKによるリスク管理を実務で活用できる形に落とし込むためには、プロジェクトの状況に応じたテーラリングと効率化といったカスタマイズが不可欠です。

タスク・プロジェクト管理ツールを活用し、まずはプロジェクト全体を把握することで、効率的に対処すべきリスクを識別・追跡できるようになります。

Jootoは、「かんばん管理」や「ガントチャート」など、タスク・プロジェクト管理を支援する多彩な機能を持つツールです。
リスク管理のために必要なタスクやプロセスの可視化だけでなく、プロジェクトに関するチャットでのコミュニケーションや、ステークホルダー同士での資料の共有、タスクの進捗状況の一元管理といった機能もあります。

作成したリスク管理計画をJootoのプロジェクトボードにまとめることで、発生しうるリスクや対策をプロジェクトメンバーと共有できることもメリットです。
APIの活用により、生成AIとの連携やタスク管理の自動化も可能で、プロジェクトの目標達成を徹底的にサポートします。
PMBOKを活用して効率的にリスク管理を行い、プロジェクトを成功に導きたい担当者の方は、ぜひJootoの導入をご検討ください。

よくある質問

PMBOKリスク管理のよくある質問をまとめました。

PMBOKとは

PMBOK(ピンボック)とは、プロジェクトマネジメントに関する知識体系をまとめたガイドのことです。
正式にはProject Management Body Of Knowledgeと呼ばれており、アメリカのPMI(プロジェクトマネジメント協会)が発行しています。

リスク管理とは

リスク管理(リスクマネジメント)とは、企業活動を行う際に想定されるリスク(不確実性)を事前に特定し、対策を講じるプロセスです。
リスク管理が不十分な場合はリスクを回避できず、大きな損失につながりかねません。

ポジティブリスクとは

ポジティブリスクは「好機のリスク」や「投機的リスク」とも呼ばれ、想定よりよい結果が出る事象です。

ネガティブリスクとは

ネガティブリスクは、「脅威のリスク」「純粋リスク」とも呼ばれており、ポジティブリスクとは反対にプロジェクトにマイナスの結果をもたらす事象です。

PMBOKのリスク管理とは

PMBOKでは「リスク対応を最適化すること」という原則として示されており、リスクを適切に管理し、対応するための基準を説明しています。
リスク対応の最適化とは、リスクを洗い出し、それぞれの重大性や費用対効果、優先順位を考慮して最適な戦略を選択・実行することです。

考慮すべきリスクの種類とは

考慮すべきリスクの種類は主に以下の4つです。

  • 全体リスク
  • 個別リスク
  • ポジティブリスク
  • ネガティブリスク

リスク管理の実施手順とは

リスク管理の実施手順は以下のとおりです。

①リスクマネジメント計画を策定する
②対応が必要なリスクを特定する
③定性的・定量的リスク分析を行う
④リスク対応策の計画と実行を行う
⑤残存リスクを監視する

PMBOKにおけるリスク管理の基本戦略とは

PMBOKのリスク管理の基本戦略は以下の4つです。

  • 回避
  • 軽減
  • 転嫁
  • 受容

PMBOKをもとにリスク管理を実施する際の注意点とは

PMBOKに記載されているままの施策では実施しにくいため、状況に応じて柔軟に変更しましょう。
PMBOKに基づいたリスク管理を効率的に実行するためには、タスク・プロジェクト管理ツールの活用も有効です。

リスク管理のおすすめツールとは

PMBOKを活用し、効率的にリスク管理を実行したい担当者の方は、ぜひJootoの導入をご検討ください。
Jootoは、「かんばん管理」や「ガントチャート」といった機能があり、PMBOKのプロセスに沿ってタスクや進捗を可視化できるため、関係者間の情報共有もスムーズに行えます。

関連記事

Jootoは楽しくカンタンなプロジェクト管理を実現して成功に導く
クラウド型のタスク・プロジェクト管理ツールです。
プロジェクトサクセスまで、最短距離で。