リスク・マネジメントは,けっしてプロジェクト・マネジャーだけの仕事ではない。すべてのチーム・メンバーが一丸となってプロジェクトのリスクに対応するべきだ。個々のメンバーが取り組む「パーソナル・リスク・マネジメント」について解説する。

布川 薫/日本IBM
ゲスト執筆者:木野 泰伸/筑波大学大学院准教授

 リスクは,プロジェクトの開始から完了までのあらゆる局面に潜在している。これをいかに早く洗い出し,うまくコントロールできるかは,プロジェクトを成功に導くための大きなカギである。対応しなければならないリスクを,気付かずに放置しておくと,ある時,突然発現してプロジェクト進行の大きな妨げになる。

 今回は金融,マスコミ,製造業など様々な業種のシステム開発プロジェクトに技術リーダー/チーム・リーダーとして参加し,現在は日本IBMの社内外に向けてプロジェクトマネジメントの教育・普及活動を推進している木野泰伸氏(2005年より筑波大学大学院准教授)をゲスト執筆者に招き,これまでのシステム開発プロジェクトでの経験をもとに,プロジェクト・チームの個々のメンバーが行うべきリスク・マネジメント活動について解説してもらう。(布川)

あらゆるレベルで実施する

 プロジェクトのリスク・マネジメントは,プロジェクトの全期間を通して,企業やプロジェクト組織のあらゆるレベルで実施するべきだ。具体的には,(1)企業レベルのリスク・マネジメント,(2)プロジェクト・レベルのリスク・マネジント,(3)パーソナル・レベルのリスク・マネジメントがある。

 企業レベルのリスク・マネジメントは,複数のプロジェクトを管理する企業組織(PMオフィス,キーワード解説参照)が主導して実施する。プロジェクトの契約前にリスクを識別・評価したうえで(リスクの識別についてはキーワード解説参照),金額や日程に換算して契約内容に反映させるほか,プロジェクトの開始後も節目節目で公式レビューの一環としてリスク・マネジメントを実施していく。プロジェクトの外から第三者的な立場で実施するリスク・マネジメントと言える。

 これに対して,プロジェクト・レベルのリスク・マネジメントは,プロジェクトの内部で主に技術的な観点から実施する(詳しくは第13回参照)。技術的なリスクは,プロジェクトの進行に応じて,大きくなったり小さくなったり,新たに発生したり消滅したりと,ダイナミックに変化する特徴がある。このため,プロジェクト・マネジャーや技術リーダーを中心に,プロジェクトの全期間を通じ,常に細心の注意を払って管理していく必要がある。

 一方,パーソナル・レベルのリスク・マネジメントは,プロジェクトに参加するメンバー1人ひとりが実施する。「CMM(能力成熟度モデル)」にたとえるなら,個人のプロセス能力を高める「PSP(パーソナル・ソフトウエア・プロセス)」のようなものである。今回は,このパーソナル・レベルのリスク・マネジメントに焦点を当てて,その方法を解説する。

レビューでは分からない

 プロジェクトの計画立案やシステム設計作業は,「このセキュリティ・デザインには15人日が必要なはず」,「8けたの製品区分コードがデータベースに追加される予定」といった,なんらかの「仮定」や「前提」に基づいて進めていく。しかし仮定や前提は,誤りである可能性や覆る可能性が常に何%かはある。これらは,プロジェクトに影響を与えるかもしれない不確実な事象であり,開発作業そのものに潜在するリスクと言える。

 ただし,こうしたリスクは直接作業を担当するエンジニア以外には,その重要性が分かりにくい。例えば,あるエンジニアが「過去に経験したことがあるので,チームが標準的に設定している作業時間よりも短い期間を想定しておこう」と考えたとする。この場合,本人には不安はあるが,その不安は他人には分からない。

 個々のエンジニアが抱え込んだリスクは,他のメンバーやリーダー,プロジェクト・マネジャーが作業計画書や仕様書をどんなにしっかりとレビューしても,洗い出すのは難しい。この解決策としては,プロジェクトの各メンバーが自分自身のリスクをしっかりと管理し,それをチームで共有するしかない。言い換えれば,すべてのメンバーが「パーソナル・リスク・マネジメント」を実施する必要がある。