失敗プロジェクトを回避するリスク・マネジメントの重要性は高まるばかりだ。しかしプロジェクトの現場で,実際にリスク・マネジメント手法を生かしているケースは決して多くない。この講座では,リスク・マネジメントの基本を解説した上で,「事前の情報分析」と「リスクの流動性への対処」に力点を置いた実践手法を紹介する。

 プロジェクトを実施していく上で,「リスク・マネジメント」の重要性に異議を唱えるITエンジニアはいないだろう。だが,重要性は認識していても,プロジェクトの現場で実践的なリスク・マネジメント手法を継続的に活用しているエンジニアは少ないのではないか。

 プロジェクトマネジメントを推進する部署がリスク・マネジメントの重要性を声高に叫ぶ一方,笛を吹いても現場のスタッフが踊らないケースは多い。その推進部署にしても,組織の目的に従って動いているだけで,「失敗プロジェクトの数を減らす」というリスク・マネジメント本来の目的達成には消極的であるという感は否めない。掛け声ばかりが先行しているのが実態である。

 リスク・マネジメントの重要性を理解するだけなら「PMBOK」で十分だろう。しかし,PMBOKは実践的なスキルの習得にはいささか抽象的過ぎる。また,プロジェクトマネジメントに関する書籍も,理論的な概念や統計的手法の紹介が多く,現実のプロジェクトでどう実践すればいいのか,実際の運用に耐えられるのか,といった疑問が残る。

 そこで本講座では,まず実践的なリスク・マネジメントとはどのようなものかを整理し,具体的な手法として,「チェックリスト」と「プロセス・アプローチ」を紹介する。いずれも筆者のコンサルティング経験をベースにした“現実的な解”である。現場ではうまく使い分ける必要があるので,そこに注意して読んでいただきたい。

目的に応じて手法を変える

 プロジェクトの関係者は,どんなタイプのプロジェクトのどのフェーズでも有効に機能する画一的,あるいは定型的なリスク・マネジメント手法が存在すると考えがちだ。すなわち,リスク・マネジメントの理想的なテンプレート(ひな形)が存在し,それを活用すれば自分の頭を使わなくても効果が期待できる,という考え方である。だが,それは幻想にすぎない。

 ITベンダーがユーザー企業のシステム構築プロジェクトを手がける場合を例にとると,一口にリスク・マネジメントと言っても,その目的は大きく2つに分けられる(図1)。1つは,「失敗する確率の高いプロジェクトの受注を回避すること」,もう1つは「実施中のプロジェクトの失敗率を低減すること」である。この2つの目的に応じて,リスク・マネジメントを「誰のために実施するのか」,「誰が主体となって実施するのか」,「いつ実施するのか」,「どんな状況で実施するのか」,「どの範囲を対象にするのか」といったことは異なる。当然,手法の有効性も変わってくる。

図●図のタイトル
図1●リスク・マネジメントの種類
大きくプロジェクトの受注前と開始後の2つに分かれる。前者は失敗する確率の高いプロジェクトの受注回避を目的とし,後者はプロジェクトの失敗率低減を目的とする

 目的が前者の場合は,提案や見積もりを行う営業担当者やSEが,「プロジェクトに関する情報が限られた初期フェーズ(受注前)において,“負け戦”が見えているプロジェクトをいかに発進させないようにするか」という視点でリスク・マネジメントを実施する。これに対して後者の場合は,プロジェクトマネジャーが,「プロジェクトの実施フェーズにおいて,発生するリスクを具体的にどうさばいていくか」という視点で実施する。