リスクマネジメントプロジェクトマネジメントのエッセンス（その5）

更新日 2023-02-20

投稿日 2014-03-12

【プロジェクトマネジメントとは連載目次】

1．リスクとは

リスク分析フロー　リスクには、品質や設備などの経済性管理に起因するリスク、人や情報の管理の失敗に起因するリスク、労働災害や自然災害のリスク、環境リスクなど幅広い領域のリスクが含まれます。例えば、重大な情報リスクだけを取り上げたとしても、次のように多くの項目をあげることができます。情報の喪失、情報の漏洩、情報管理機能の破壊、情報管理機能の低下、情報管理装置の破壊、不正アクセス、ウィルスによる被害など。

2．リスク分析とその評価・対応策

　プロジェクトマネジメントの書物の中では、リスクマネジメントについての詳しい解説はないかもしれません。ここでは、日本技術士会がまとめた資料で補足を交えて説明します。リスク分析の狭義の基本プロセスは、図1のようになります。まず、シナリオ分析として、実施計画（イベントツリーなど）から、重大領域（重点管理ポイント）でリスク（危険要因）を想定します。次に、想定されたリスクに対して、「発生確率」と「被害規模」を推定します。規模の大きさなどに応じて、弱点分析も加味しながら、対策を講じて、その効果を算定しておきます。図1　リスク分析のプロセス[1]　　　　　

　ここで、「発生確率」と「被害規模」の関係によって、対策リスク分析の判断基準が異なることも整理しておきたいと思います。図2のように、発生確率が小さく、被害規模も小さい場合には、何もしない場合が多いようです（許容領域）。発生確率が高く、被害規模が小さい場合には、人間ドックで言われる経過措置に相当する様子をみる（保有領域）措置や保険をかける（移転領域）措置があります。また、発生確率が小さく、被害規模が大きい場合にも、人間ドックで言われる経過措置に相当する様子をみる（保有領域）措置がとられます。さらに、発生確率が高く、被害規模が大きい場合には、当然、設備投資、組織改革、教育訓練、マニュアル作成などの具体的対応策が実施されるわけです。

図2　リスク分析の判断基準の例[1]

　ここでは、一例として、スケジュールのリスク対策について紹介します。リスク対策を具体的にスケジュールに落とし込む方法として、図3のようなコンティンジェンシープランがあります。つまり、計画時に想定できる場合には計画スケジュールに盛り込みます。スケジュールのデザインレビューなどのチェックポイントにおいて、リスクが想定された時点で、リスク対応用の併行スケジュールを1つあるいは2つ付加していくわけです。

コンティンジェンシープラン