本日は、プロジェクトマネージメントの観点から、私自身が最も重要だと感じているリスクマネージメントの観点でお話させていただきます。現在は、プロジェクトも多様な側面を持つようになり、簡単にプロジェクトの成功を評価することは難しくなっていますが、成功へのステップの一つとしてリスクをいかにコントロールするかという点は重要になっています。
リスクとは
リスクマネージメントでマネージメントされるリスクとは、簡単に言うと「プロジェクトに影響を与える、発生するかどうかわからないもの」ということができます。ここでの影響とは、プロジェクト上のスコープ、品質、コスト、納期といった要素に対して影響を与えるということだと考えてください。PMBOKでは、リスクにはプラスのリスクとマイナスのリスクが有ることが述べられています。ただ、今回は、プラスのリスクに関しては、ひとまず忘れ、プロジェクトに悪影響のあるマイナスのリスクを念頭に置いてお話を進めさせていただきます。
リスクマネージメントの実施
一般的には、リスクマネージメントは以下のプロセスにより実施されます。
上記の図はみなさんもご覧になったことがあるかと思います。私も、いままで数多くのプロジェクトに関わらせていただきましたが、殆どのプロジェクトで、リスクを管理しようとアプローチを実施しています。(短納期などで、「リスクなにするものぞ!」で突き進むプロジェクトが多いのもこの業界の常ですが・・・・・・)
ですが、実際のプロジェクトでは、リスク発生により波及的な影響をもたらすことにより、かなりの確率で現場が混乱し、一時的に火を吹くということが頻発しています。実際に私も現場で混乱するプロジェクトを見てきましたので、徹底して実施することの難しさは多くあると思います。
なぜリスクマネージメントがうまくいかないのか
これには多くの理由があると考えています。これまで関わったプロジェクトの中でも多かったポイントを挙げていきます。
- 識別(洗い出し)ができない・漏れが多い
- どこまで検討すべきかがわからない
- すべてのリスクをリストアップすることは現実的ではない
- 対応策すべてを準備するとスケジュールが無限大になる
- 洗い出したが、対応策を検討できていない
- リスクを継続して検討していない
これまでリスク検討を行ったことがない、もしくは開発まで含めてベンダーに任せているため、そもそもリスクを管理するという意識が希薄である場合に多く見られると思います。こういった場合に多く見られるのは、「開発会社は開発範囲でのリスクは検討しているが、ビジネスリスクなどの面での検討が漏れている」といったこととなります。
どこまでのリスクを考えればいいのかがわからないというのは、現場でよく聞く課題です。
といったご意見は、非常によく聞きます。
いわゆる、洗い出して満足してしまうというやつです。個人的にはこれが一番多い気がします。リスクを洗い出すことがリスク管理と思っている場面も多く見られ、実際にリスクが発生した場合に対応策を検討しようというパターンがこれに当たります。
リスクの洗い出し、対応策の検討までは実施しました!というパターンです。リストアップもできているし、対応策も検討した。そのために、プロジェクトとして、大きな問題がなく進むと考えているパターンです。実際にはプロジェクト進捗に応じて再評価をするなどが必須となるため、一番油断が発生するパターンかもしれません。
リスク管理をうまく実施するために
リスクマネージメントを実施していくということは、多くの要素があるため、難しいこともあると思います。様々な書籍や、Webサイトなどで方法論は述べられていますが、組織的、プロジェクト的な制約もあり、なかなか現在のプロジェクトへのベストな方法論を見つけるのが難しいということもあります。私の今までの経験から、「継続したリスク評価の実施」が最大にポイントになります。
現在の社会情勢の変化のスピード、またIT技術の進歩から、ITプロジェクトにおけるウォーターフォール型の開発手法は限界を迎えていることは、誰もが感じている点だと思います。こういった情勢の中で、今までの予定調和的なリスク管理プロセスは、限界を迎えていると考えています。プロジェクトの進捗や状況に合わせて、その時々で最大限の価値を提供できるよう、プロジェクトマネージメントも実施されていくべきだと思います。
リスクマネージメントの重要性は今も昔も変わりありませんが、より重点を置くべき点としては、常に変化する状況に追随していくことだと私は考えています。常にリスクマネージメントに求められる「継続したリスク特定とリスク評価」の重要性は増してきています。
まずは、プロジェクトスケジュールに「リスク検討会」を定期的にスケジュールすることから初めて見ることをおすすめします。
