プロジェクト リスク管理計画とは
プロジェクト チームは、プロジェクト リスク管理計画を策定します。これは、プロジェクトに対する潜在的なリスクを特定して評価するのに役立つドキュメントです。この計画は、プロジェクトを確実に成功させるため、チームが潜在的リスクを分析して軽減する方法を概説するものです。
プロジェクト リスク管理計画は、プロジェクト リスク管理において最も重要なドキュメントの 1 つです。包括的なガイドで、一般的なプロジェクト リスクと、特定の種類のプロジェクト リスクについて詳細をご確認ください。
リスク管理計画で扱う内容
リスク管理計画とは、多くの分野において、潜在的なプロジェクトのリスクとチームの対処方法を詳細に説明するものです。これには、プロジェクトの説明と、チームがリスクを特定して評価する方法が含まれます。
プロジェクト リスク管理計画には、少なくとも次の詳細情報が必要です。
- プロジェクトの説明 (目的を含む)
- 潜在的なリスクを特定し、記録し、評価するためのチーム プラン
- チームが幅広いリスクのカテゴリを特定する方法
- チームが各潜在的リスクの重要度を評価する方法
- チームがプロジェクトをとおしてリスクを監視し続ける方法
- チーム メンバーをさまざまなリスクの所有者として割り当てる方法
- 特定のリスクに関する組織の許容範囲と、受け入れられないほど大きいリスクの基準
「リスク管理計画とは、プロジェクトのリスクの処理方法を定め、プロジェクトが所定の時間枠内で確実に完了できるようにするものです。」と、バックアップとランサムウェアからの復旧ソフトウェア ベンダーである NAKIVO (ナキボ) の製品管理ディレクター、Veniamin Simonov 氏は言います。「計画には方法、リスクの分類と優先順位付け、対応計画、スタッフの役割、責任領域と予算を含める必要があります。」
「リスク管理計画では、何をしようとしているのか、それをどのように行いたいか、どのようなプロセスに従うのかについて検討します。」と、Project Management Essentials (プロジェクト マネジメント エッセンシャルズ) のファウンディング プリンシパル、Alan Zucker 氏は言います。「これには、リスク定義に使おうとしている主要カテゴリは何か、などが含まれます。また、リスク評価のガイドラインが含まれる場合もあります。」
プロジェクト リスク管理計画の構成要素
プロジェクト リスク管理計画には一定の構成要素が含まれ、プロジェクト チームが潜在的なリスクを理解し管理するために特定のツールをどのように使用するのかを説明します。構成要素の一例としては、リスク登録簿、リスク分解構成図、リスク対応計画があります。
たとえば次のような構成要素やツールがプロジェクト リスク管理計画によく含まれたり、言及されたりします。
- リスク登録簿: リスク登録簿は、プロジェクト チームがプロジェクトの潜在的リスクを特定、記録、監視するために使用するドキュメントです。
- リスク分解構成図: リスク分解構成図は、チームが幅広いリスク カテゴリと各カテゴリに合う具体的なリスクを特定するために使用できる図です。そのカテゴリは、チームがプロジェクトに応じて決定します。
- リスク評価マトリクス: リスク評価マトリクスは、チームが各リスクの生じる確率とリスクが発生した場合のプロジェクトへの影響の両方に基づいて、潜在的リスクの重大度をスコア付けするために使用できる、マトリクス図です。
- リスク対応計画: 各潜在的リスクの発生を防いだり、発生した場合の影響を減らしたりすることを目的に、チームがそのリスクへの対応を計画する方法を詳述するドキュメントです。詳しくはプロジェクト リスクの軽減に関する記事をご覧ください。
- 役割と責任: リスク管理計画は、リスク管理を主導するメンバーを含め、プロジェクトのリスク管理チームの詳細情報を示します。また、特定のリスクに対処するときに各チーム メンバーが負う役割と責任も詳述します。
- リスク レポート フォーマット: リスク管理計画では、プロジェクト チームがリスクの監視と対処に関する作業を文書化し、レポートする方法を説明します。これは、チームが使用するリスク登録簿の形式を説明するものです。また、リスクを登録簿に追加したり登録簿から削除したりする方法、プロジェクト チームがプロジェクトや組織のトップ リーダーに対し、要約されたリスク レポートを定期的に示す方法を説明する場合もあります。
- プロジェクトの資金調達と時期: 計画には、プロジェクトの全体的な資金調達と時期を説明するセクションが含まれていることがよくあります。このセクションには、プロジェクトのリスク管理作業のための資金調達についてもよく詳述されます。
リスク管理計画に何を含める必要があるのかについては、次の表を参考に、プロジェクトの規模に基づいて判断してください。
小規模プロジェクト (短期間でプロジェクト チームのメンバーは 2 ~ 4 人) | 中規模プロジェクト (数週間から数か月の期間で、中規模のプロジェクト チーム) | 大規模/複雑なプロジェクト (1 年以上の期間で、大規模なプロジェクト チーム) | |
リスク管理計画 | X | X | |
基本的なリスク登録簿。リスクの説明、潜在的な影響と優先度、モニタリングの責任者用の列があるもの | X | ||
詳細なリスク登録簿。基本的なリスク登録簿にあるすべてを含むほか、リスクのトリガーとなるもの、リスクの発生しそうな時期、リスク軽減の詳細、軽減対応のステータスも詳述するもの | X | X | |
リスク分解構成図 | X | ||
リスク評価マトリクス | X | X | X |
優先度の高いリスクへのリスク対応計画 | X | X | |
組織のリーダーに対する定期的なリスク管理レポート | X |
組織のリスク管理計画はプロジェクトによってあまり変わらない
多くのリスク管理専門家は、組織のプロジェクト リスク管理計画がプロジェクトごとにそれほど変わることはないと強調します。これは、組織の計画に、すべてのプロジェクトがたどる細目が設定されているためです。
オクラホマ州タルサにある Arrowhead Consulting (アローヘッド コンサルティング) の創業者兼 CEO である Kris Reynolds 氏は、「これは『どのように?』という質問に答えるアプローチ ドキュメントに過ぎないのです。」と言います。「会社や部門全体として、プロジェクト管理手法を構築する際に構築される、単一のリスク管理計画が必要です。それがバイブルであり、ガイドブックにもなります。」
「しかし、これがプロジェクト間で変わることはありません。」と、Reynolds 氏は続けます。「リスク登録簿を含め、アーティファクトの変更はあります。しかし、どのようにリスクに対処し、リスクやリスクに対する計画をどのように分析するのかというアプローチは、プロジェクトのリスク管理計画ドキュメントの中にあります。会社または組織として、このドキュメントを作成します。そして、これは 1 年か 2 年は変わらずにそのまま残ります。」
プロジェクト リスク管理計画の策定方法
プロジェクトのリスク管理計画を策定する際、チームは重要なドキュメントを集めて、リスクの評価と対応についてのアプローチを決める必要があります。このプロセスには、関連ドキュメントの収集、潜在的リスクを管理するツールのリストアップなどが含まれます。
プロジェクト リスク管理計画の策定を始めるにあたっては、いくつかの基本的なステップと要素について検討しましょう。
- 関連ドキュメントを収集する: プロジェクトとプロジェクトの管理計画を含む、プロジェクト全体に関する関連ドキュメントを集めて読み通します。プロジェクト リスク チームに、プロジェクトの目的と目標の全景が見えていることが重要です。
- コンテキストをまとめる: プロジェクトのビジネス上の価値と、プロジェクトが失敗した場合の組織に対する影響の両方をチームが確実に理解するようにします。
- リスク評価基準を決める: チームが重要なリスクを特定して評価する方法を決めます。そのためには、組織が許容できるリスクの種類と、プロジェクトに大打撃を与える可能性のあるリスクを、チームが把握している必要があります。
- リスク管理ツールの候補の目録を作る: チームがプロジェクトのリスクを特定して管理するのに役立つと思われるリスク管理ツールとドキュメントのリストを作成します。
- リスクのカテゴリについて考える: 社内リスクや社外リスクなど、プロジェクトと関連性が高いのはどのカテゴリのリスクであるかを検討します。場合によっては別の分類方法も検討します。
チームはまた、既知、未知、不可知のリスクについても幅広く考える必要があります。- 既知のリスク: プロジェクトを始める時点で、チーム メンバーは、予算問題、材料不足、人材その他のリソースの制約など、測定可能で具体的な事象に基づく多くの既知のリスクを特定できます。
- 未知のリスク: プロジェクトを始める時点で、チーム メンバーは、プロジェクトに影響を与える可能性のある未知のリスクを特定できません。このようなリスクは、既知のリスクほど簡単かつ客観的には測定できないばかりか、プロジェクトのあらゆる時点で発生する可能性があります。プロジェクトのリスク管理の主な目的は、チームが未知のリスクを事前に発見して対処できるようにすることです。
- 不可知のリスク: チームは、壊滅的な気象現象、事故、大規模なシステム障害など、プロジェクトに影響を与える可能性のある不可知のリスクを予想することはできません。
- 人間のバイアスを理解する: 研究によると、人は未来を予測して影響を与えられると自己の能力を過大評価するきらいがあるそうです。つまり、現実よりも多くのものをコントロールできると考えがちであるということです。こうしたバイアスは、プロジェクトのリスクの評価方法や管理方法に影響を与える可能性があります。私たちは、過去のプロセスで起こったことを過度に信用し、グループの他の人たちとの合意に至り、プロジェクトにかかる期間や費用について必要以上に楽観的になる傾向があります。
チームがプロジェクトのリスクを特定して評価するときには、こうしたすべてのバイアスを考慮することが重要です。
プロジェクト リスク管理計画を策定するためのステップ
プロジェクト チームがドキュメントの収集とその他の準備作業を終えたら、次の 9 つのステップに従ってプロジェクト リスク管理計画を策定します。まずはリスクの特定と評価から始めます。
プロジェクトのリスク管理に必要な 9 つのステップは次のとおりです。リスク管理計画を立案する際は、これらに留意してください。
- リスクを特定する: チームは、プロジェクトの潜在的なリスクを見定めるため、チームと組織のメンバーから情報を集め、意見を求めます。そのリスクの中には、多くのプロジェクトの脅威となるものが含まれている可能性があります。他にも、プロジェクトの種類や業界によってさまざまなリスクが考えられます。
「ソフトウェア プロジェクトについて話している場合であれば、テクノロジー、リソース、他のシステムとの相互依存に関連したリスクが想定できます。」と、Zucker 氏は言います。「ベンダーと提携している場合は、そのベンダーに関連するリスクが想定できます。ソフトウェアまたはハードウェア特有のリスクがある可能性もあります。建設プロジェクトに携わっている場合であれば、こうしたリスクとは明らかに異なるリスクが想定されるでしょう。」
詳しくは、プロジェクト リスク分析とプロジェクトに対する潜在的リスクの特定方法に関するこれらの記事をご覧ください。 - 各リスクの潜在的な影響を評価する: チームは、潜在的リスクを特定した後、各リスクが発生する可能性と、リスク発生時に想定されるプロジェクトへの影響を評価します。リスク マトリクスを使うと各リスクの可能性と影響の両方を特定できます。詳しくは、リスク マトリクスを作成してリスクを評価する方法に関する記事をご覧ください。
- 組織におけるリスクのしきい値と許容度を定める: チームは、組織におけるリスクのしきい値や許容度を把握する必要があります。何があっても避けるべきリスクと、許容できるリスクを組織のリーダーが定めることもあります。プロジェクトのリスクに優先順位を付ける際に、時間を取って、こうした視点を理解します。
- 影響とリスクの許容度に基づいてリスクに優先順位を付ける: チームが、リスクの潜在的な影響と、組織のリスク許容度を評価したら、それに応じてリスクに優先順位を付けます。「組織に対してどれほど破壊的な可能性があるのかに基づいて、リスクに優先順位を付けましょう。」と、Simonov 氏は言います。
- リスク対応計画を立てる: チームは、優先度が高いと考える各リスクについて対応計画を立てる必要があります。こうした対応計画には、リスクの発生を防いだり、発生した場合のリスクの影響を少なくしたりする方法が含まれます。
- プロジェクトのリスク管理ツールを選択する: チームは、プロジェクトに使用する最善のリスク管理ツールを決定する必要があります。これには、リスク登録簿とリスク評価マトリクスがよく含まれます。モンテ カルロ シミュレーションなど、他のツールが含まれる場合もあります。リスク管理に使用できるさまざまなツールとドキュメントについて詳しくは、こちらのプロジェクト リスクに関する記事をご覧ください。
- 各リスクの所有者を選択する: 特定した各リスクには、所有者を割り当てる必要があります。部門や部署がリスクの所有者になることもありますが、多くの場合、チームはリスクの監視を個人に割り当てます。また、リスクが発生した場合には、所有者がこれに対処する責任を負うこともあります。チームは、プロジェクトのリスク登録簿に各リスクの所有者をリストできます。
- 各リスクの潜在的なトリガーを特定する: チームはすべてのリスクを詳細に評価するときに、可能であれば、リスクのトリガーを特定します。トリガーとは、リスクの発生を引き起こす事象です。すべてのリスクについては不可能でも、一部のリスクについてはトリガーを特定できるものです。たとえば、ある工場が十分なバックアップ電源を備えていないとすれば、停電を引き起こす可能性のある激しい暴風雨の警報がトリガーになる場合があります。
- チームのリスク監視方法を定める: 計画では、チームがプロジェクトをとおしてリスクを継続的に監視できるようにする方法について、具体的な情報を記録することも重要です。
リスク管理計画の記入例、テンプレート、構成要素
プロジェクトのリスク管理計画の記入例は、チームが計画に含めるべき情報を理解するのに役立ちます。リスク管理計画では、チームのリスク管理のさまざまな構成要素を詳細に説明することもできます。
プロジェクト リスク管理計画テンプレート
Microsoft Word 形式のプロジェクト リスク管理計画 (サンプル入り) をダウンロード
サンプル入りのプロジェクト リスク管理計画をダウンロードしましょう。このリスク管理計画には、リスクの特定、軽減、および追跡と報告など、プロジェクトのリスク管理計画で説明される可能性のある主要な要素が含まれます。
Microsoft Word 形式のプロジェクト リスク管理計画 (空白) をダウンロード
この空白のテンプレートを使って、独自のプロジェクト リスク管理計画を策定しましょう。このテンプレートには、チームが、リスクの特定、評価、軽減など、リスク管理のすべての領域を確実にカバーするためのセクションがあります。このテンプレートは、必要に応じてカスタマイズできます。
プロジェクト リスク登録簿テンプレート
Excel 形式のプロジェクト リスク登録簿テンプレート (サンプル入り) をダウンロード
このサンプル入りのプロジェクト リスク登録簿テンプレートは、チームがリスクを理解して対処できるようリスク登録簿に含めるべき情報について理解を深めるのに役立ちます。このサンプルには、建設プロジェクトにおいてプロジェクト マネージャーが追跡する潜在的リスクが含まれています。
Excel 形式のプロジェクト リスク登録簿テンプレート (空白) をダウンロード
このプロジェクト リスク登録簿テンプレートを使って、チームはプロジェクトのリスクについて特定し、追跡し、計画を立てることができます。このテンプレートには、リスクを分類し、リスクの説明を提示し、リスクの重大度スコアを特定するための列があります。
定量的リスク登録簿テンプレート
Excel 形式の定量的プロジェクト リスクの影響度マトリクス (サンプル入り) をダウンロード
このサンプル入りの定量的プロジェクト リスクの影響度マトリクス テンプレートを使うと、チームは、プロジェクトに対する潜在的な金銭的コストなど、定量的な尺度に基づいてプロジェクトのリスクを評価できます。このテンプレートに含まれる列を使って、チームは各プロジェクトのリスクの可能性と潜在的なコストを評価および追跡できます。このテンプレートでは、想定される可能性とコストに基づいて、リスクの影響の合計額が自動的に計算されます。
リスク分解構成図テンプレート
Excel 形式のリスク分解構成図テンプレートをダウンロード
このテンプレートを使うと、チームは、プロジェクトに影響する可能性のある各種リスクを表すリスク分解構成図を作成できます。このテンプレートは、チームがリスクを幅広いカテゴリに整理するのに役立ちます。
プロジェクト リスク管理計画を策定するためのステップバイステップ ガイド
以下に、プロジェクト リスク管理計画テンプレートに記入するためのステップバイステップの手順を解説します。効果的なリスク管理計画に必要な情報の理解にお役立てください。
このテンプレートはオクラホマ州タルサの Arrowhead Consulting (アローヘッド コンサルティング) が作成したプロジェクト リスク管理計画に基づくもので、Kris Reynolds 氏から提供されました。
- カバー セクション: カバー セクション (別名、サマリー セクション) の情報を入力します。ここには、プロジェクト名、プロジェクトの概要、プロジェクトの目標、プロジェクトの想定期間、プロジェクト マネージャーなどが含まれます。
- リスク管理手法: プロジェクトのリスク管理に対する組織の全体的なアプローチを手短に要約して記入します。これは、手元のプロジェクトだけではなく、すべてのプロジェクトに向けたものです。このサマリーでは、全体的な目標と一緒に、優れたプロジェクト リスク管理を行うメリットを組織がどのように考えているのかも説明する場合があります。
- 計画の目的: チームがプロジェクトのリスク管理を適切に行うえで、この計画がどう役立つのかを説明する、簡単なサマリーを記入します。
- リスク特定: チームがプロジェクトに対するリスクをどのように特定して定義しようとしているのかについて、詳細に説明します。こうした詳細情報には、リスクの特定と追跡に対する具体的な責任を誰が負うのか、また、チームのリスク登録簿にはどの情報とカテゴリを含めるのかなども加えます。
- リスク評価: チームが特定した各リスクの可能性と潜在的な影響を評価する方法について、詳細情報を入力します。また、使おうとしているリスク マトリクスの詳細情報と、チームがそのマトリクスに基づいてリスクの優先順位を付ける方法も含める必要があります。
- リスク対応: 各種のリスクに対応するためにチームが選択できる方法について、詳細情報を入力します。優先度の高いリスクの場合は、ここに各リスクの防止策や軽減策を含めます。優先度の低いリスク、または軽減に法外な費用がかかる可能性のあるリスクの場合は、限定的な軽減策でリスクを受け入れることもあります。
- リスク軽減: チームが各リスクの可能性や影響を下げるために計画している方法について、その他の詳細情報を入力します。チームは、防止戦略や軽減戦略の効果を監視し、必要な場合に変更する方法についての詳細情報も入力する必要があります。
- リスクの追跡とレポート: チームが予定しているリスクおよびリスク軽減活動を追跡してレポートする方法についての詳細情報を入力します。これらの詳細情報には、チームが使う予定のプロジェクトのリスク登録簿に関する情報と、チームが予定している定期的にリスクとリスク対応を組織のリーダーシップに報告する方法に関する情報が含まれる場合があります。
複雑なプロジェクトには複雑なプロジェクト リスク管理計画が必要か?
専門家は、複雑なプロジェクトに必ずしも複雑なプロジェクト リスク管理計画が必要なわけではないと言います。たとえばより詳細なリスク登録簿を使用するなど、プロジェクトによっては複雑なツールを使う場合もありますが、リスク管理計画で言及すべき基礎部分は、すべてのプロジェクトに共通しています。
「問題は、非常に多くの人がこの管理計画に困惑しているということです。そして、より複雑かつ詳細である可能性のあるリスク登記簿などのアーティファクトを、リスク管理計画自体と混ぜて考え始めます。」と、Reynolds 氏は言います。「リスク管理計画は理解しやすく、従いやすい方が望ましいでしょう。」
「プロジェクトの複雑さによってリスク管理計画が変わるとは思いません。」と、Reynolds 氏は言います。「計画をより多くの人に伝える必要があるかもしれません。より頻繁に会う必要があるかもしれません。定量的なリスク分析を用いる必要があるかもしれません。これは複雑なプロジェクトであるほど、複雑になる可能性があります。しかし、管理計画自体は、そうではないのです。」
Smartsheet のリアルタイム作業管理でプロジェクトのリスクを効果的に管理する
シンプルなタスク管理やプロジェクト プランニングから、複雑なリソース計画やポートフォリオ マネジメントまで、Smartsheet は共同作業の改善と作業速度の向上に役立ち、より多くの成果を上げるのに効果的です。 Smartsheet プラットフォームなら、いつでもどこでも簡単に作業の計画、保存、管理、およびレポート作成が可能なため、チームはより効率的かつ効果的に仕事を進めることができるようになります。作業に関して主要なメトリックを表示したり、リアルタイムの可視性を提供したりするために、ロールアップ レポート、ダッシュボード、および自動化されたワークフローを作成する機能も装備されており、チーム メンバーをつないで情報共有を促進することが可能です。 やるべきことを明確にすると、チームの生産性と作業達成能力が向上します。ぜひこの機会に Smartsheet を無料でお試しください。