リスクマネジメント プロジェクトマネジメントのエッセンス(その5)

更新日 2023-02-20

投稿日 2014-03-12

【プロジェクトマネジメントとは連載目次】

1. リスクとは

リスク分析フロー リスクには、品質や設備などの経済性管理に起因するリスク、人や情報の管理の失敗に起因するリスク、労働災害や自然災害のリスク、環境リスクなど幅広い領域のリスクが含まれます。例えば、重大な情報リスクだけを取り上げたとしても、次のように多くの項目をあげることができます。情報の喪失、情報の漏洩、情報管理機能の破壊、情報管理機能の低下、情報管理装置の破壊、不正アクセス、ウィルスによる被害など。

 

2. リスク分析とその評価・対応策

 プロジェクトマネジメントの書物の中では、リスクマネジメントについての詳しい解説はないかもしれません。ここでは、日本技術士会がまとめた資料で補足を交えて説明します。リスク分析の狭義の基本プロセスは、図1のようになります。まず、シナリオ分析として、実施計画(イベントツリーなど)から、重大領域(重点管理ポイント)でリスク(危険要因)を想定します。次に、想定されたリスクに対して、「発生確率」と「被害規模」を推定します。規模の大きさなどに応じて、弱点分析も加味しながら、対策を講じて、その効果を算定しておきます。                      図1 リスク分析のプロセス[1]     

 ここで、「発生確率」と「被害規模」の関係によって、対策リスク分析の判断基準が異なることも整理しておきたいと思います。図2のように、発生確率が小さく、被害規模も小さい場合には、何もしない場合が多いようです(許容領域)。発生確率が高く、被害規模が小さい場合には、人間ドックで言われる経過措置に相当する様子をみる(保有領域)措置や保険をかける(移転領域)措置があります。また、発生確率が小さく、被害規模が大きい場合にも、人間ドックで言われる経過措置に相当する様子をみる(保有領域)措置がとられます。さらに、発生確率が高く、被害規模が大きい場合には、当然、設備投資、組織改革、教育訓練、マニュアル作成などの具体的対応策が実施されるわけです。 

                            図2 リスク分析の判断基準の例[1]

 ここでは、一例として、スケジュールのリスク対策について紹介します。リスク対策を具体的にスケジュールに落とし込む方法として、図3のようなコンティンジェンシープランがあります。つまり、計画時に想定できる場合には計画スケジュールに盛り込みます。スケジュールのデザインレビューなどのチェックポイントにおいて、リスクが想定された時点で、リスク対応用の併行スケジュールを1つあるいは2つ付加していくわけです。

コンティンジェンシープラン

図3 コンティンジェンシープランの例

 

参考文献: [1]...

【プロジェクトマネジメントとは連載目次】

1. リスクとは

リスク分析フロー リスクには、品質や設備などの経済性管理に起因するリスク、人や情報の管理の失敗に起因するリスク、労働災害や自然災害のリスク、環境リスクなど幅広い領域のリスクが含まれます。例えば、重大な情報リスクだけを取り上げたとしても、次のように多くの項目をあげることができます。情報の喪失、情報の漏洩、情報管理機能の破壊、情報管理機能の低下、情報管理装置の破壊、不正アクセス、ウィルスによる被害など。

 

2. リスク分析とその評価・対応策

 プロジェクトマネジメントの書物の中では、リスクマネジメントについての詳しい解説はないかもしれません。ここでは、日本技術士会がまとめた資料で補足を交えて説明します。リスク分析の狭義の基本プロセスは、図1のようになります。まず、シナリオ分析として、実施計画(イベントツリーなど)から、重大領域(重点管理ポイント)でリスク(危険要因)を想定します。次に、想定されたリスクに対して、「発生確率」と「被害規模」を推定します。規模の大きさなどに応じて、弱点分析も加味しながら、対策を講じて、その効果を算定しておきます。                      図1 リスク分析のプロセス[1]     

 ここで、「発生確率」と「被害規模」の関係によって、対策リスク分析の判断基準が異なることも整理しておきたいと思います。図2のように、発生確率が小さく、被害規模も小さい場合には、何もしない場合が多いようです(許容領域)。発生確率が高く、被害規模が小さい場合には、人間ドックで言われる経過措置に相当する様子をみる(保有領域)措置や保険をかける(移転領域)措置があります。また、発生確率が小さく、被害規模が大きい場合にも、人間ドックで言われる経過措置に相当する様子をみる(保有領域)措置がとられます。さらに、発生確率が高く、被害規模が大きい場合には、当然、設備投資、組織改革、教育訓練、マニュアル作成などの具体的対応策が実施されるわけです。 

                            図2 リスク分析の判断基準の例[1]

 ここでは、一例として、スケジュールのリスク対策について紹介します。リスク対策を具体的にスケジュールに落とし込む方法として、図3のようなコンティンジェンシープランがあります。つまり、計画時に想定できる場合には計画スケジュールに盛り込みます。スケジュールのデザインレビューなどのチェックポイントにおいて、リスクが想定された時点で、リスク対応用の併行スケジュールを1つあるいは2つ付加していくわけです。

コンティンジェンシープラン

図3 コンティンジェンシープランの例

 

参考文献: [1]技術士制度における総合技術監理部門の技術体系、日本技術士会(2001)

   続きを読むには・・・

新規会員登録

この記事の著者

粕谷 茂

「感動製品=TRIZ*潜在ニーズ*想い」実現のため差別化技術、自律人財を創出。 特に神奈川県中小企業には、企業の未病改善(KIP)活用で4回無料コンサルを実施中。

「感動製品=TRIZ*潜在ニーズ*想い」実現のため差別化技術、自律人財を創出。 特に神奈川県中小企業には、企業の未病改善(KIP)活用で4回無料コンサルを...

「プロジェクトマネジメント一般」の他のキーワード解説記事

もっと見る
日常問題の放置・無関心 リスクマネジメント(その4)
日常問題の放置・無関心 リスクマネジメント(その4)

【リスクマネジメント 連載へのリンク】 1、企業が不祥事を起こす兆候とは 2、なぜ危機管理がうまくいかないのか 3、対応の誤りが重大な危機を招く ...

【リスクマネジメント 連載へのリンク】 1、企業が不祥事を起こす兆候とは 2、なぜ危機管理がうまくいかないのか 3、対応の誤りが重大な危機を招く ...

なぜ危機管理がうまくいかないのか リスクマネジメント(その2)
なぜ危機管理がうまくいかないのか リスクマネジメント(その2)

【リスクマネジメント 連載へのリンク】 1、企業が不祥事を起こす兆候とは 2、なぜ危機管理がうまくいかないのか 3、対応の誤りが重大な危機を招く ...

【リスクマネジメント 連載へのリンク】 1、企業が不祥事を起こす兆候とは 2、なぜ危機管理がうまくいかないのか 3、対応の誤りが重大な危機を招く ...

部分最適化から全体最適化へ
部分最適化から全体最適化へ

 ◆大規模技術プロジェクトを成功させる鍵                            我が国ではこれまで、優れたシステムを実現する方法論とし...

 ◆大規模技術プロジェクトを成功させる鍵                            我が国ではこれまで、優れたシステムを実現する方法論とし...

「プロジェクトマネジメント一般」の活用事例

もっと見る
中小規模組織でのプロジェクト管理システムの課題(その2)
中小規模組織でのプロジェクト管理システムの課題(その2)

【中小規模組織でのプロジェクト管理システムの課題 連載目次】 プロジェクト管理のシステム環境 プロジェクト管理の仕組みにおける真の問題 メトリク...

【中小規模組織でのプロジェクト管理システムの課題 連載目次】 プロジェクト管理のシステム環境 プロジェクト管理の仕組みにおける真の問題 メトリク...

シミュレーションを使ったプロセス改善
シミュレーションを使ったプロセス改善

   前回の事例ではシミュレーションを使った実験計画法(Design of Experiments: DOE)が今や主流になっていることを述べ...

   前回の事例ではシミュレーションを使った実験計画法(Design of Experiments: DOE)が今や主流になっていることを述べ...

コンパクト物流センターとしての薬局を考える(その1)
コンパクト物流センターとしての薬局を考える(その1)

 「日本の高齢化社会をこのように活用すれば、新しいビジネスチャンスはある」と申し上げたいので、この連載はコンサルタントから見た、「高齢化社会になった今、見...

 「日本の高齢化社会をこのように活用すれば、新しいビジネスチャンスはある」と申し上げたいので、この連載はコンサルタントから見た、「高齢化社会になった今、見...