2-13 リスクの特定
概要
プロジェクトライフサイクルにおいて,発生した場合にプロジェクトの目標の達成にプラスの影響を与えることのある潜在的リスク(機会),又はマイナスの影響を与えることがある潜在的リスク(脅威)及びその特性を決定する。
知識が不完全である未知の事象の発生やプロジェクトを取り巻く環境要因の複雑な相互作用などの不確かさは,プロジェクトの目標の達成に影響を与える。このような場合は,漸進的な開発,プロトタイプ,シミュレーションなどの探索的な手法で不確かさの影響を段階的に最小化・局所化し,リスクとして特定し対応する。
プロジェクトの進捗に従って新たなリスクを認識したり,リスクが変化したりすることがある。
したがって,リスクの特定は,反復的なプロセスである。特定したリスクはリスク登録簿に記録する。
- 引用
- 情報処理推進機構 「プロジェクトマネージャ試験(レベル4)シラバス- 情報処理技術者試験における知識・技能の細目 Ver.7.1(2023年12月25日掲載)
- https://www.ipa.go.jp/shiken/syllabus/nq6ept00000014gb-att/syllabus_pm_ver7_1.pdf
200字要約
プロジェクトライフサイクルでは、目標に影響を与える「機会」や「脅威」といったリスクを特定し、その特性を把握する。不確実性は未知の事象や環境要因から生じ、プロジェクトに影響を与える可能性があるため、漸進的な開発やプロトタイプでリスクを減少・特定する。リスク特定はプロジェクト進行に伴い変化し、反復的なプロセスとしてリスク登録簿に記録する。
リスクマネジメントの規格
リスクマネジメントの規格として、国際標準化機構(ISO)が発行しているISO 31000が広く知られています。ISO 31000は、リスクマネジメントの原則と指針に関する国際規格であり、組織がリスクを効果的に理解し、評価し、対処するためのフレームワークを提供します。
ISO 31000の主要な特徴
-
適用範囲の広さ: ISO 31000は、あらゆる業界や規模の組織に適用できる汎用的なリスクマネジメントの枠組みを提供します。これは、製造業、サービス業、公共機関、非営利組織など、さまざまな分野で活用されます。
-
基本原則: ISO 31000はリスクマネジメントの基本原則を明示しており、組織全体の意思決定プロセスにリスクマネジメントを統合することの重要性を強調しています。リスクマネジメントは、単なるリスクを避ける手法ではなく、組織の目標達成に役立つ戦略的なツールとして使われるべきです。
-
プロセスの構造: ISO 31000は、リスクマネジメントのプロセスを「リスクの特定」、「リスクの評価」、「リスク対応」、「モニタリングとレビュー」、「コミュニケーションと相談」などの段階に分けて解説しています。
-
フレームワーク: ISO 31000は、リスクマネジメントを組織に統合するためのフレームワークを提供し、リーダーシップやガバナンス、組織の文化にリスクマネジメントを組み込むことを推奨しています。
主な要素
- リスクマネジメントの原則: 効果的なリスクマネジメントには、包括性、適応性、ダイナミズム、組織文化との整合性が重要であることを示しています。
- フレームワーク: 組織内にリスクマネジメントを適切に組み込むための方針、役割、リーダーシップが必要です。
- プロセス: リスクを継続的に管理するためのステップやプロセスを定義しています。
ISO 31000は、組織が持続可能で安定的な運営を行うために、リスクを適切に管理し、計画的かつ戦略的に対応するためのガイドラインとして利用されています。
定量的リスク分析について
定量的リスク分析では、数値データや確率分布を使用してリスクを評価し、数値的な結果を得るためのツールが使用されます。以下は、定量的リスク分析で使用される一般的なツールのいくつかです。
名前 | 説明 |
---|---|
モンテカルロシミュレーション | モンテカルロシミュレーションは、ランダムなパラメータ(リスク要因)の確率分布を使用して、プロジェクトの結果やパフォーマンスの数値的な分布をモデル化する手法です。ランダムな入力値を使用して何度もシミュレーションを実行し、結果の確率分布やリスクの範囲を評価します。 |
ヒザンボール分析 (Hazard and Operability Study, HAZOP) | ヒザンボール分析では、プロセスの異常操作や危険な状況を特定するために使用される手法です。異常操作や危険性が発生する可能性を数値化し、リスクの評価に役立ちます。 |
フォルトツリー分析 (Fault Tree Analysis, FTA) | フォルトツリー分析は、特定のイベント(「故障」)が発生する可能性を評価するために使用される手法です。システムの各要因が不具合を引き起こす可能性を評価し、それを組み合わせて全体的なリスクを評価します。 |
Sensitivity Analysis (感度分析) | Sensitivity Analysisは、プロジェクトの結果に影響を与える可能性のある要因やパラメータを特定するために使用されます。異なるパラメータや変数の値を変化させて、結果への影響を評価します。 |
Decision Tree Analysis (意思決定木分析) | Decision Tree Analysisは、意思決定に関連する複数の選択肢やイベントの数値的な結果を評価するために使用されます。各選択肢やイベントのリスクと見積もりを数値化し、最適な意思決定を支援します。 |
これらのツールは、プロジェクトのリスク評価を定量的に行うために使用され、数値的な結果やリスクの確率分布を提供します。