プロジェクトにおけるリスク管理(リスクマネジメント)の手法をご紹介します。
プロジェクトを遂行していると、予期せぬトラブルが発生し、納期の遅れや成果物の品質の低下を招いてしまうことがあります。
全てのプロジェクトにおいて、リスクは避けることができないものですが、リスクを予測し、管理することで、リスクによる損失を回避することができます。
プロジェクトを円滑に進め、成功へ導くためにどのようにリスク管理(リスクマネジメント)をおこなっていけばよいのでしょうか。
リスク管理(リスクマネジメント)の基礎、手法、プロセスについてから、重要性・必要性まで、詳しく解説いたします。
タスク・プロジェクト管理を
シンプルにわかりやすく
Jootoはカンバン方式のタスク・プロジェクト管理ツールです。
直感的に使えるレイアウト、親しみやすいシンプルなデザインが特徴です。
まずは無料で体験してみる
目次
リスクとは
リスク(risk)というと「危険」「危機」「脅威」などの意味でも用いられることが多いですが、ビジネスにおいて、国際標準化機構(ISO)では「目的に対する不確実性の影響(Effect of uncertainty on objectives)」と 定義されています。
リスクの対比として「課題」というものがあります。
課題は事前にわかっている問題のことです。
予算が足りない、人員を確保できないなど、「すでに起きている問題」のことを指します。課題の管理はすでに起こったことへの対処であり、事後処理的な対応です。
それに対して、リスク管理(リスクマネジメント)では、不確実性のある事象を未然に把握し、損失を回避、低減させるための対策・取り組みをおこないます。
リスクというと悪いことのように考えてしまいがちですが、リスクは必ずしも悪いことばかりではありません。
不確実な出来事が最終的には良い影響を与えることもあります。
良い出来事も発生したらどの程度プロジェクト目標の達成に影響するかを把握し、チャンスを生かせるようにしておくとよいでしょう。
タスク・プロジェクト管理を
シンプルにわかりやすく
Jootoはカンバン方式のタスク・プロジェクト管理ツールです。
直感的に使えるレイアウト、親しみやすいシンプルなデザインが特徴です。
まずは無料で体験してみる
プロジェクトにおけるリスク管理(リスクマネジメント)
プロジェクトにおける「リスク」とは何でしょうか。
リスクは今後起きるかもしれない不確実な出来事です。
具体的には、製品にバグが出た、テストのための環境が整わない、などがリスクになります。
事前に発生するかわからない出来事に対して、発生した場合にどう対処するのかと計画することがリスク管理(リスクマネジメント)です。
どれほど順調に進んでいると思われるプロジェクトにも予期せぬトラブルが発生し、計画の変更を余儀なくされることはあります。
プロジェクトマネージャーであれば誰しも経験したことがあるのではないでしょうか。
想定外の事態が起こった時のために、普段からリスク管理をおこなうことは重要です。
リスク管理(リスクマネジメント)はプロジェクト管理(プロジェクトマネジメント)のなかに含まれる管理項目の一つです。
プロジェクトの成否にも影響する重要性の高い管理項目で、プロジェクトマネジメントに関する手法やノウハウを体系的にまとめたPMBOKにも、リスク管理(リスクマネジメント)の項目が存在します。
プロジェクトにおけるリスク管理(リスクマネジメント)では、プロジェクトに影響を及ぼす可能性のあるリスクをすべて特定し、識別します。
リスクは「危険性」だけを指すわけではなく、計画に影響を及ぼす可能性のあるすべての不確かな事柄を指します。
個別リスクと全体リスク
個別リスクは、設備の故障や人的リソースの欠如など、特定の状況が原因で生じるリスクを指します。
一方全体リスクは、市場の変化・景気の変動など、プロジェクト全体に影響を及ぼすリスクのことです。
プロジェクトを成功させるために、良い影響を与えるものも含みます。
事象リスクと非事象リスク
リスクには、事象リスクと非事象リスクがあり、これらの対策についても考えておく必要があります。
事象リスクとは、何かしらの事象に関してのリスクです。
例えば、取引先の廃業や、地震などの自然災害や事故、政治不安など、予期せぬ事象が発生する可能性があるリスクのことを指します。
一方、非事象リスクは、変動リスクと曖昧さリスクの二つに分けることができます。
変動リスクは、計画の不確実性に由来するリスクのことです。
例えば、想定よりも不良品が多い、ミスにより想定以上の手直しが必要になりスケジュールに遅れが生じた、などのことです。
変動リスクは、確率分布によるバラツキの範囲でモンテカルロ法(乱数を用いた試行を繰り返すことにより近似解を求める手法)を活用することで、リスクの影響力をある程度予想することができます。
曖昧さリスクとは、不確実な将来へのリスクのことで、特に知識や理解が不足した状態なまま(曖昧な理解のまま)プロジェクトを進めることに起因するリスクのことを指す言葉です。
曖昧さリスクとは、不確実な将来へのリスクのことで、特に知識や理解が不足した状態なまま(曖昧な理解のまま)プロジェクトを進めることに起因するリスクのことを指す言葉です。
例えば、提供しているオンラインサービスの利便性を向上させるために、ブロックチェーンを用いたサービスの開発を進めたいとします。
この時、ブロックチェーンの技術的な理解が不確実なままプロジェクトを進めてしまうと、想定していたスケジュール通りに進められない、品質が目標に達しない可能性がでてくることがでてくるでしょう。
これが「曖昧さリスク」になります。
近年、企業を取り巻く環境が大きく変わっていることもあり、従業員の意識や知識、理解が追いついていないことが多々あります。
曖昧な知識、理解のまま業務を進めてしまうと、コンプライアンス違反や法令違反がおこり、製品の作り直しが生じたり、ハラスメントが発生したりといったリスクが生じてしまう可能性があります。
曖昧さリスクを防ぐには、知識が豊富なメンバーを招集する、外部から専門家を呼んでセミナーをおこなうなどの対策が考えられます。
クライシスマネジメントとの違い
リスク管理は「危機管理」といわれることもあります。
しかし、危機管理を英語にすると「Crisis Management(クライシスマネジメント)」となり、実は両者は性質が異なります。
リスク管理(リスクマネジメント)は危機が発生する前の段階で、未然に防ぐためにおこなうための策であるのに対し、クライシスマネジメントは、リスクが発生したあとにどのようにして危機的状況から脱出するのかをあらかじめ検討しておくことを指します。
リスク管理(リスクマネジメント)にクライシスマネジメントを含んだ意味で使われることもあります。
タスク・プロジェクト管理を
シンプルにわかりやすく
Jootoはカンバン方式のタスク・プロジェクト管理ツールです。
直感的に使えるレイアウト、親しみやすいシンプルなデザインが特徴です。
まずは無料で体験してみる
リスク管理(リスクマネジメント)の目的と必要性
リスク管理が必要な理由とは何でしょうか。
リスク管理の目的は、プロジェクトの目標達成に対する阻害要因を排除することにあります。
近年、世界情勢の影響もあり、社会環境は大きく変化しています。
それに伴い予防しなくてはいけないリスクも年々増えています。
現代、考えられるリスクの範囲は広く、コンプライアンス違反、ハラスメント、炎上、などからリコール、地震などの自然災害などさまざまです。
また、部門や部署によって、対応しなければいけないリスクのスコープもさまざまです。
企業はリスクによる損失を回避するためにも、徹底したリスク管理(リスクマネジメント)をおこなう必要性があります。
どのようなプロジェクトであっても、計画通りに進行するとは限りません。
綿密に計画を練ったとしても、遅延や計画にそぐわない事象、想定外の出来事は発生してしまいます。
プロジェクトにおけるリスク、すなわち不確実な事象について洗い出し、リスクの発生を抑えたり、対処したりすることが、リスク管理の目的の一つです。
そして、リスクは必ずしもマイナスの面ばかりではありません。
好機といえるような事象については、リスクを受け入れ、最大限の利益がもたらされるようマネジメントをおこない、リスクをコントロールすることで、好機を活かすことができるようになります。
タスク・プロジェクト管理を
シンプルにわかりやすく
Jootoはカンバン方式のタスク・プロジェクト管理ツールです。
直感的に使えるレイアウト、親しみやすいシンプルなデザインが特徴です。
まずは無料で体験してみる
リスク管理(リスクマネジメント)の種類・手法
ひとことでリスク管理といっても、どのようにマネジメントをおこなえばよいのかわからないという方も多いと思います。
リスク管理(リスクマネジメント)の主な手法は以下のとおりです。
- リスクアセスメント
- リスクヘッジ
- RBS(Risk Breakdown Structure)
- PDCAサイクル
こちらの手法は、すべてリスク管理に有効だといわれています。
詳しく内容を見ていきましょう。
リスクアセスメント
リスクアセスメントとは、事業やプロジェクトの潜在的な危険性や有害性を早期に発見して、それらを低減させる手法・プロセスのことです。
顕在化したリスクの危険度を見積もり、優先順位などを決めます。
特に、作業者に危険が生じる可能性のある製造などの部門でよく用いられる言葉ですが、プロジェクトマネジメントにおいてもリスク管理の一環としておこなわれます。
リスクヘッジ
考えられる危険(リスク)に対して、予防する対策を実施することを指す言葉で「ヘッジ」と略して呼ばれることもあります。
予想外の事態や、避けることができない危機的状況に対して、影響を最小限に抑える対策や工夫をおこないます。
RBS(Risk Breakdown Structure)
どのようにリスク管理をおこなっていくのか計画を立てる際、RBS(Risk Breakdown Structure)を作成する手法もあります。
RBS(Risk Breakdown Structure)では、WBS(Work Breakdown Structure)に似た手法で、洗い出したリスクをカテゴリに区分します。
リスクファイナンシング
リスクファイナンシングとは、リスクによって生じた損失を補てんするために金銭的な手当てをおこなう手法です。
リスクファイナンシングには大きく分けて「保有」と「移転」があります。
「保有」とは、自社または、自社に属する企業グループ内での損失を負担することです。
経費処理や自家保険などの方法があります。
「移転」は、保険などで契約した第三者に損失を負担してもらいます。
「保有」も「移転」もあらかじめ起こりうるリスクを想定して対策をしておかなければ実行することはできませんが、それなりにコストやリソースが必要になります。
どの危機に対してリスクファイナンシングを適用するのか、組織の中で判断基準を定めておくことが重要です。
PDCAサイクル
リスクマネジメントを効率的におこなうにはPDCAサイクルが重要です。
PDCAサイクルは、多くの企業で採用されているマネジメントの手法で、Plan(計画)・Do(実行)・Check(確認)・Action(改善)を繰り返します。
はじめからリスクの全てを想定し、回避するのは大変難しいことです。
しかし、PDCAサイクルを繰り返すことによって、リスクマネジメントの精度は上がっていきます。
PDCAサイクルを活用したリスク管理(リスクマネジメント)のプロセスについて、次項より解説いたします。
タスク・プロジェクト管理を
シンプルにわかりやすく
Jootoはカンバン方式のタスク・プロジェクト管理ツールです。
直感的に使えるレイアウト、親しみやすいシンプルなデザインが特徴です。
まずは無料で体験してみる
リスク管理のプロセス
リスク対策は、対策を策定して終わりではありません。
次々に発生する新たなリスクに対応するためにも、定期的にPDCAサイクルを実施することで、想定外のリスクに備えることが可能です。
PDCAサイクルを活用したリスク管理のプロセスについて具体的に解説します。
リスク管理のプロセス1
リスクの特定・分析・評価
最初に、プロジェクトに関するリスクを洗い出し、特定します。
PDCAのPlan(計画)に当たるプロセスです。
管理者はプロジェクトに携わるメンバーとのブレインストーミングやステークホルダー(利害関係者)からの話を聞くことや、成果物のレビューなどをおこないリスクを把握します。
特定のメンバーだけの意見でなく、多方面からアプローチし、プロジェクトに内在するリスクは全て洗い出しましょう。
洗い出したリスクはリストアップし「リスク登録簿」を作って、全員で共有するようにします。
個別リスクについては、誰が対応するのかリスクオーナー(責任者)を指名するなどして役割を決定しておきます。
またどこまでのリスクについてマネジメントするのか、スコープ(範囲)も明確にしておきましょう。
そして洗い出したリスクについて、どれくらいの被害が想定されるのか、分析と評価をおこないます。
まずはリスクの影響の深刻さと発生確率を定量的・定性的に把握します。
さらに分析したリスクの評価をおこない、各リスクがプロジェクトに与える影響度を調査しましょう。
リスクの重大さを可視化し、それぞれのリスクを比較して対策をおこなう優先順位などをつけるためです。
洗い出し、列挙されたリスクの数が多い場合、全てのリスクに対応することが不可能な場合があることから、優先順位を決めておくことが大切です。
分析の方法としては「定性的リスク分析」と「定量的リスク分析」の2つに分けられます。
定性的リスク分析では、リスクが現実になったときの影響度、発生確率を算定し、2つの観点からリスクを評価して先度を決めます。
定量的リスク分析では、優先度をつけられたリスクを数量的に分析し、どのリスクにどの程度注力するか、を決めていきます。
リスク管理のプロセス2
対策の策定
リスクの評価において、優先順位が高いと判断されたものについて、どのような対策・戦略を講じるのか策定します。
重大なリスクが実際に発生したとき、影響を最小限にするためには何をするか、未然に防ぐためには何が必要かということを検討していきます。
特に、大規模災害やサイバー攻撃、食品への異物混入など、企業の経営をゆるがすような重大なリスクに直面した際、いち早い対応ができるよう、準備が必要です。
戦略・対策を考えたからといってリスクの影響力を完全になくすことはできませんが、事前に準備しておくことでリスクが発生した場合の処置をスムーズにおこなうことができます。
良い出来事が発生した場合も同様です。
好機を逃さないためにはどのようにリスクを受容し、対応をすればよいかを検討しておきましょう。
そして策定した対策を誰がどのように実行するのかも、プロジェクトチーム内で合意しておきます。
リスク管理のプロセス3
対策の実施
PDCAのDo(実行)に当たるプロセスです。
策定されたリスク対策に基づいて、対策を講じます。
リスクが発生した際、指名されたリスクオーナー(責任者)は、スピーディーに意思決定をおこない、必要な工数をかけて対策を実行しなければいけません。
計画しただけで、プロジェクトの最終段階になっても策が実施されなかったということが起こらないよう、プロジェクトマネージャーは確実に対策がおこなわれたことを確認する必要があります。
リスク管理のプロセス4
追跡・監視(モニタリング)
洗い出したリスクに対して、プロジェクトの開始から終結まで継続して追跡・監視します。
これは、PDCAのCheckに当たるプロセスです。
リスク対策を実施した後で、どのような結果になったのか追跡し、モニタリングします。
特に発生頻度や確率が高いリスクについては、常に追跡し注視しておく必要があります。
プロジェクトの進捗や目標など、状況が変われば各リスクの影響度や優先順位が変わる場合もあります。
リスクへの対処法はプロジェクトマネージャー(管理者)だけでなくプロジェクトメンバーにも周知し、共有しておくことでリスク発生時の対応をスムーズにすることができます。
発生する確率の高いリスクを把握し、スムーズに対応するために定期的にブリーフィングしておくとよいでしょう。
リスク管理のプロセス5
改善
リスクへのマネジメントをおこなったあと、課題はないか、さらに影響を低減させることはできないかなどを振り返り、改善をおこないます。
PDCAのActionに当たるプロセスです。
リスク対策のモニタリングによって明らかになった改善点の修正をおこなうことで、リスクマネジメントの精度は向上していきます。
そしてこの改善をもとに、最初のPlanへ戻ります。
リスクはプロジェクトの存続している間、常に発生する可能性があるため、PDCAサイクルを繰り返し実行する必要があるのです。
PDCAを回すことで、リスク管理を成熟させることができ、類似のプロジェクトに活かすことができます。
PDCAサイクルを上手く回すためには、詳細な情報まで共有することが不可欠です。
チーム全体がどのリスクに取り組むのかや対策の方法、改善点を理解していなければ、リスクマネジメントを成功させることができないからです。
また、チーム内のコラボレーションを実現するためにも情報共有は欠くことができません。
管理者・責任者、各担当者など、チーム全体で情報共有するためには、ツールの活用がおすすめです。
タスク・プロジェクト管理を
シンプルにわかりやすく
Jootoはカンバン方式のタスク・プロジェクト管理ツールです。
直感的に使えるレイアウト、親しみやすいシンプルなデザインが特徴です。
まずは無料で体験してみる
リスク管理(リスクマネジメント)にはJootoがおすすめ
PDCAサイクルを回し、リスク管理を効率よくおこなうには、情報共有が欠かせません。
そこでおすすめしたいのがJootoです。
Jootoはシンプルで使いやすいカンバン方式のタスク・プロジェクト管理ツールです。
基本操作はドラッグ&ドロップだけと、直感的に使えるシンプルなデザインが魅力です。
誰でもすぐに使えるようになるため、多くの人が関わるプロジェクトの管理に向いています。
タスクを入力するだけで自動的に作成されるガントチャートによってリアルタイムの進捗状況を確認することで、リスクの発生にすぐに気が付くことができ、回避や低減をおこなうことができます。
また、リスク対策を共有することにも役立ちます。
タスクごとにチャットができ、文書などの資料を添付することもできるので、そのタスクで生じたリスクについての対応や改善点などを記録しておくことで、PDCAサイクルを回すのに役立ちます。
大企業向け「タスクDXプラン」
「タスクDXプラン」なら、利用人数に応じて料金が変わるのではなく、ライセンスは無制限で定額で利用できます。
従来より法人向けに提供をしているビジネスプランの全機能が提供されるとともに、セキュリティ面においてもビジネスプランの強固なセキュリティがそのまま適用されるので、機密情報を扱う際にも安心です。
大規模プロジェクトの場合、関わるステークホルダー(利害関係者)の数も多くなります。
多くの人と情報共有をすることで、すべてのリスクを想定し、対応することが可能になります。
サポート体制が充実しているのも「タスクDXプラン」の嬉しいポイントです。
Jooto導入時の説明や指導などの業務を、Jootoメンバーが伴走して支援、代行します。
さらに、「Jooto API」によって、API連携でJootoを外部サービスと連携することで、いちから機能を構築しなくても、業務の自動化を実現することも可能になります。
プロジェクトのリスク管理に、ぜひJootoの導入をご検討ください。
Comments are closed.