第23回挫折しないリスク・マネジメント

2007.11.14

将来起こり得るリスクを洗い出して，あらかじめ対応策などを決めておく「リスク・マネジメント」は，プロジェクトの成否に大きな影響を及ぼす重要なものである。しかし，リスク検討会を1回か2回開催しただけで，形骸化してしまうケースが非常に多い。やり方を工夫して，効率的なリスク・マネジメントを実施していきたい。

田口正剛
マネジメントソリューションズ取締役

　キックオフからおよそ1カ月後，まだ課題管理と進捗管理くらいしか実施していないプロジェクトで，次のような会話があった。

プロジェクトマネジャ：「そろそろマネジメント向け会議があるから，リスクを洗い出して報告してくれないか？」

PMO：「今のところリスク・マネジメントは実施していませんが，当プロジェクトではリスク・マネジメントを導入しますか？」

プロジェクトマネジャ：「何を言っているんだ？当たり前だろ！」

PMO：「言葉が足りませんでした。『当プロジェクトでは，リスク・マネジメントにどの程度の工数（＝コスト）をかけますか？』という点を確認したかったのです」

　皆さんのプロジェクトでも，似たような議論が起こっていないでしょうか。リスク・マネジメントとは，プロジェクトを進めていく中で将来起こるかもしれない内容（リスク）を想定し，それに対する対応策を決めておくことです。その際，プロジェクト内でリスク内容と対応策についての共通認識を持ち，準備を整えておくことが肝要です（詳細は「第8回“リスク感度”を合わせ，問題発生時に一丸となる」を参照）。

　ところで，プロジェクトの開始直後から課題管理を導入していると，いつのまにか管理表の中に「リスク」と考えていることや日々やるべき「ToDo」が混入してしまうことが多いものです。こういうとき，リスクとToDoをそれぞれ別の管理表に分けるべき，という内容も「第9回課題管理表からゴミを取る」にてお伝えしました。

　ここで，課題，リスク，ToDoをそれぞれ別の管理表とマネジメント・プロセスで定着化を図るとき，筆者の経験からして最も難しいのは，リスク・マネジメントだと感じています。

教科書通りのやり方で効率的に運用できるか？

　PMBOK（Project Management Body of Knowledge）が一般的になり，リスク・マネジメントを実施するプロジェクトが多くなってきました。大抵のプロジェクトでは，リスクの「発生可能性」と「影響度」を指数化し，数値が高い（優先度が高い）リスクを重点的にモニタリングしていく方針で運用していることと思います。プロジェクト・マネジャ，PMO，チームリーダーの全員でリスクを管理する上で，リスクに優先度を付ける2つの指標には大きな意味があります。

　しかし，はたしてこのプロセスをうまく運用できているプロジェクトはどのくらいあるのでしょうか。このパターンだけで運用を開始した場合，リスク検討会を1回か2回開催しただけで，形骸化してしまう例をたくさん見てきました。なぜなら，将来顕在化するか分からないリスクに対して，予想よりずっと多くのマネジメント工数が必要だと分かり，挫折してしまうことが多いのです。リスクは時間が経つにつれて変化していく性質があるため，定期的にリスクを評価し直す場（リスク検討会）が必要となります。そして，そこにかける工数が，無駄と思えるほど多いことに，すぐ気付くはずです。

　打開策としていろいろな考え方があるかと思いますが，実際に運用してみて効果があった方法を1つ紹介したいと思います。それは，「チーム単位でモニタリングするリスク」と，「マネジメント・レベルでモニタリングするリスク」を分けて管理することです。リスク管理表には，管理主体がチームかマネジメント・レベルかを区別するフラグを1つ追加します。

　管理主体を分けると，まずプロジェクトマネジャやPMOの負担が大幅に減り，プロジェクト全体に影響を及ぼす重要なリスクに集中できるようになります。そしてチームリーダーは，プロジェクトマネジャに報告する内容（リスクやその状態）をチーム内で吟味してからエスカレーションするようになります。このため，意外と要点を突いたリスクが挙がりやすくなるのです。プロジェクト全体で見るべきリスクの共通認識も持ちやすくなるでしょう。

　マネジメント・レベルで管理すべきリスクは，例えば『ユーザー受入テストを実施するに当たり，エンドユーザーの参画調整がうまくできず，使われないシステムになる恐れがある』など，プロジェクト全体で対応策を検討し，定期的にモニタリングをしていくべきことです。一般的には，プロジェクト全体で識別した総リスク数の2割程度でしょうか。マネジメント・レベルのリスクとして管理していくことが決まった事項は，短期間で状態の変化がなかったとしても，PMOなどが週次会議などで継続的に確認し，プロジェクト全体で発生を防ぐべく認識を合わせる活動をしていきます。

　一方，チーム単位でモニタリングするリスクは，チーム内で懸念されるリスクの感度をチーム・メンバーで合わせることに主眼を置いています。必ずしもすべてのリスクをプロジェクト全体の週次会議などで報告する必要はありません。2つの指標（発生可能性と影響度）に基づく優先度に従って報告頻度を調整すれば，毎週すべてのリスクを評価し直すこともなく，工数を削減できます。これなら挫折することなく，リスク・マネジメントを運用していけるのではないでしょうか。

田口正剛（たぐちまさたか）

　大学卒業後，シーアイエス（現SONY Global Solutions）に入社。コンサルティングカンパニーにて，システム開発・保守，BPR，経営管理，業績管理の導入定着化（チェンジマネジメント），PMO設立，プロジェクトマネジメント改善などに従事した。その後，ソニーのシステム子会社との合併に伴い，ソニーグループのコンサルティング業務に携わる。発注側の立場でグローバルシステム開発におけるPMOコンサルティングを手掛けた。受注側・発注側両面からのPMO経験に強みを持つ。

　コンサルテーションから，自社開発のプロジェクト管理ツール提供，改革実施後のチェンジマネジメントまで，「知恵作りのマネジメント」を支援するマネジメントソリューションズの設立に参画し，現在に至る。連絡先は info@mgmtsol.co.jp