人生何事もリスクはつきものです。
システムを開発する時も運用する時も必ずリスクはあるので、そのリスクと向き合ってリスクを管理することは重要です。
今回は、ITにおけるリスク管理である「プロジェクトリスクマネジメント」に関して解説していきます!
プロジェクトリスクマネジメントとは?
プロジェクト管理のバイブルとしてPMBOK(ピンボック)という体系化された知識があります。
このPMBOKは10個の知識エリアから構成されているのですが、その一つにプロジェクトリスクマネジメントというものがあります。
リスクの対策案を管理し、問題が発生した場合は対応することが「プロジェクトリスクマネジメント」である
そして、このプロジェクトリスクマネジメントをおこなう際には以下の6つのプロセスがあります。
- リスクマネジメント計画を立てる
- リスクを特定する
- リスクを分析する
- リスクへの対応策を立てる
- 対応策を実施する
- リスクを監視・コントロールする
この6つのプロセスにおける4番目の「リスクへの対応策を立てる」を詳細に解説します。
4つの対応策
プロジェクトリスクマネジメントでは、事前に「リスクによって被る損害の大きさ」や「リスクの発生確率」などを計算することで、対処すべきリスクの優先順位を決めておきます。
その上で、現実に問題が発生してしまった場合は、その優先順位に従って対応します。
そして、リスクの対応策は大きく4つに分類できます。
①リスク回避
リスク回避は、「リスクに関わる作業や活動をしない」ことになります。
これにより、そもそものリスクの発生源がなくなります。
例えばシステム開発において、リスクがありそうな機能を作らない、インターネットからアクセスする経路をなくす、などが考えられますね。
②リスク移転
リスク移転は、「リスクを自分(自社)ではなく、他人(他社)へ移す」ことになります。
「リスク転嫁」とも呼ばれています。
これは他人へ責任を取ってもらうので、それなりの対価(お金)を払う必要がありますが、自分が持っているリスクからは解放されます。
例えば開発を外部委託でベンダーさんに任せたり、リスクに保険をかけて、有事の際は保険会社からお金を出してもらう、みたいなことが考えられますね。
③リスク低減
リスク低減は、「リスクの発生確率を下げたり、被害が発生した際の影響を小さくする」ことになります。
「リスク軽減」とも呼ばれています。
通常のリスク対策というと、このリスク軽減が実施し易いのかなとも思います。
例えば、システムのテストの品質を上げて、バグを洗い出したり、セキュリティ情報を常にウォッチし、脆弱性を発見したら直ぐに対策する、システムの冗長化を行うなどが考えられますね。
④リスク保有
リスク保有は、「リスクを分かっていてそのまま受け入れる」ことになります。
「リスク受容」とも呼ばれています。
リスク移転やリスク軽減にはコストがかかるので、コストをかけるよりもリスクが発生した際の被害額の方が小さければ、そのまま受け入れた方が良いよね、という考え方ですね。
また、リスクの発生確率がとても低ければ、そこにコストをかける必要性も薄れるので、その場合はリスク保有と取ったりします。
まとめ
今回はプロジェクトリスクマネジメントにおける4つのリスク対応策に関して解説しました。
ポイント
- プロジェクトリスクマネジメントとは、リスクの対策案を管理し、問題が発生した場合は対応すること
- リスク回避 : リスクを持たない
- リスク移転 : 他人にリスクを持ってもらう
- リスク低減 : リスクを減らしておく
- リスク保有 : リスクを受け入れて何もしない
リスクはいつ発生するか予想しにくいので、しっかり対策を取っておくことが大事ですが、お金や労力などのコストがかかるので、何でもやれば良い、ということにはなりません。
今回の4つの対策の中でも優先順位を付けて、最適な対策をしていくことが大事ですね。
私は心配性なので、リスク保有はできないです。やはり、リスク移転で自分の手からリスクを外したいですね(汗)
家庭ではリスク低減を頑張って、奥さんに怒られないよう頑張ってます!(笑)
以上です!