■プロジェクトマネジメントの応用　４（ソフトウェア開発編）

　　◆リスクアセスメントを実施する

　　�@ プロジェクトは，リスクをコントロールすることに始まる。

プロジェクトマネジメントを廻そうとするとき，必ず，リスク管理がつきまとう。即ち，目標に向かってプロジェクトを進めようとしたとき，いろいろなリスク・障害が想定される。そのリスクを回避して（潜在しているリスクを顕在化させない），進めることができなければ ならない。
いろいろなリスクがあるが，一般的には，プロジェクトを進める中で，将来のある時期に，起こるであろう（顕在化する可能性がある）マイナス要因で，その発生率と影響度の大きさを掛け合わせたものを重要度として扱い，重要度の高いものは，その対応を事前予防として 実施するものである。重要度の低いものは，発生したときに対応するなど対応策のみを検討しておく場合もある。

　　�Aリスク抽出は，プロジェクトの全貌を見て，その重要度を見極める。

プロジェクトの早い段階，企画検討や計画検討段階で，プロジェクトの方針・目標値の達成を目指して，全貌を把握して，その中で，方針通り進めないことや目標必達の妨げの恐れとなる可能性を調べる。
その方法は，文献・書籍でまとめられているようなチェックリストや，これまでの経験知からきたノウハウなどを駆使して，あらゆる場合のリスクを抽出する。ここでは，リスクそのものの精度（発生率や影響度）を議論するのではなく，あくまでも起こりうる障害をリストアップすることを心がける。つまり，挙げられた事項は吟味対象となるので検討されるが，抽出の漏れた事項は検討の土台にも上がらないので，網羅性を重視したリスクアセスメントが良い。
そうした網羅性を重んじた点では，リスクアセスメントとしてまとめられた標準のチェック リストがあるのが望ましい。なければ，次回，次々回以降のプロジェクトに役立つことを目指したリスクが顕在化した実績をまとめるだけでも良い。
リスク抽出は，開発者自らが行うのも良いが，第三者的な立場のSQAなどが入って，開発者と一緒になって，リスクを確認し合うなどの方法が良い。そうしないと，開発者だけで行うと思い込みが強すぎて漏れが生じたり，第三者のSQAだけだと，表面上をなめただけの実質 的なリスクではないものが挙げられたりして，本来の目的を果たさないことがある。

　　�B 課題管理とリスク管理は違う。

課題管理とリスク管理を同等に扱われることがあるが，決して同じものではない。リスクは未だ発生していない（潜在している）問題点であり，課題はプロジェクトとして顕在化した問題点を扱う。
このことは，課題管理は，メンバー初めリーダが深く考えることもなく，問題点として挙がってきた事項の対応策を，いつまでに，誰が対応するかを検討すれば済むが，リスクはそうではない。つまりリスクは，将来発生するであろう障害を予め予測しておくことで，何も考えない人には見つけられない。
つまりリスク管理をすることは，先読みしてプロジェクトをコントロールしようと考え抜くことに他ならない。つまり，リスク管理ができていると云うことは，プロジェクトの先読みができた健全な回転が行われていると云うことである。
プロジェクトが進むにつれて，課題管理の項目がどんどん増えて，リスク管理をすることが疎かになることが起こるが，そうしたプロジェクトでは，計画通りの日程を守れないことが多い。リスク管理は，日程厳守に欠かせないものなのである。

　　�Cリスクの回避策が検討されること

リスクとして抽出された事項は，所定のリスク管理表に従って，発生確率と影響度合いの大きさを明らかにして，リスクの重要度を決める。そうして，重要度の高いものは，リスクとして顕在化する時期までに，その回避策として，いつまでに，誰が，何をすべきか，を検討することになる。 回避策が確実に実施されていくことを，プロジェクトマネジメントすれば良いのである。 それでも，リスクが顕在化してしまうものは出てくる。そうしたときには，その項目をリスク管理表から課題管理表に移して，課題管理として対応策を講じるのである。
リスクは判っていても，余りにも多く羅列して，回避策がなかなか検討できていない状態や，顕在化して課題になるまで放置しておくようでは，本来のリスク管理になっていない。もちろん，リスクがよく判らず，当然回避策も検討しようがないと云うのが一番拙い。

[Reported by H.Nishimura　2011.04.18]

---

Copyright (C)2011  Hitoshi Nishimura