リスクマネジメントの基本と 6 つのステップを徹底解説

寄稿者 Julia Martins の顔写真Julia Martins2022年6月10日
facebooktwitterlinkedin
プロジェクトリスク管理とは?成功への 6 つのステップ 記事バナー画像
テンプレートを表示

概要

リスクマネジメントとは、プロジェクトの潜在的なリスクをチームが分析し、その影響を最小限に抑えるための予防を施すプロセスのことを言います。この記事では、リスク管理とも呼ばれるこのリスクマネジメントのプロセスを 6 つのステップに分けて解説するので、各ポイントを理解して、プロジェクトの成功に役立てましょう。

更新: この記事は、リスクマネジメントと危機管理の違い、リスクマネジメントとリスクアセスメントの違いに関する詳しい記述を含めて 2022年 6月に改訂されました。

的確な計画と管理を実施することで、プロジェクトは順調に進みます。また自分たちのプロジェクト管理スキルを伸ばしたり、効果が実証済みのプロジェクト管理戦略やリスク対策を取り入れたりすれば、より効果的でしょう。しかし、どんなに入念に計画されたプロジェクトにも、リスクは必ず存在します。これまで何かのプロジェクトに携わったことがあるなら、過去に想定外のリスクに見舞われた経験がきっとあるでしょう。

プロジェクトのリスクを防ぐには、リスクと正面から向き合うことが一番です。リスクマネジメントを行い、不確かな状況に備えて積極的に計画を立てることで、予期せぬ嵐に巻き込まれることなく、穏やかな海へとプロジェクトチームを導くことができます。

この記事でプロジェクトのリスクマネジメントに関する知識を深めつつ、6 つの簡単なステップに沿って、実際にリスクマネジメント計画を作成してみましょう。

リスクマネジメントとは何か?

リスクマネジメント (リスク管理) とは、プロジェクトを進行するにあたり発生する可能性のあるリスクに対して、予防策を講じる一連のプロセスのことを指します。予防策チームはそのリスクに対し、どのように特定し、分析し、対応するかを詳細に決定するわけですが、これは予算と目標に沿って順調にプロジェクトを進めるうえで欠かせないプロセスだと言えます。

リスク管理計画のテンプレートを作成

リスクマネジメントと危機管理の違い

リスクマネジメントとよく混同されるのが危機管理 (クライシスマネジメント) です。リスクマネジメントという考え方の基礎となるのは「発生する可能性のあるリスクに対しての予防」であるのに対し、危機管理のそれは「すでに発生したことがらに対しての対処」です。つまり、リスクマネジメントと危機管理は「何に対するプロセスなのか」が異なるわけです。

リスクマネジメントが対象とするのが「リスク」、危機管理が対象とするのが「問題」であると考え、その違いを具体例を挙げながらまとめてみます。

プロジェクト管理における、リスクと問題の違い
  • リスクとは、プロジェクトスケジュールの遅延、予算への過剰な負担など、プロジェクトのパフォーマンスを低下させる何らかの要因により、プロジェクトの成功に影響を及ぼすおそれがあるものすべてを指します。

  • 問題とは、すでにプロジェクトの成功に影響を与えているものを指します。プロジェクトの「問題」を解決することは、プロアクティブ (予防的) ではなく、リアクティブ (事後対応的) なアプローチだと言えます。

Asana でプロジェクトを計画する

リスクマネジメントとリスクアセスメントの違い

リスクアセスメントも、リスクマネジメントと混同されやすい用語です。このリスクアセスメントとは、リスクマネジメントのプロセスの一部を指しています。

これから解説する 6 つのステップに登場する「モニタリング」と「対応」のステップ以外の部分が、このリスクアセスメントの範囲となります。つまりリスクアセスメントとは、リスクを特定し分析、評価するプロセスです。

リスクマネジメントが必要とされる場面

すべてのプロジェクトで問題が発生するとは限りませんし、何事もなく終わる可能性もあるでしょう。しかし、リスクの評価とインシデント管理などリスクマネジメントを実行しておけば、あらかじめ準備体制を整えた上で問題発生時には迅速に是正できます。プロジェクト目標をすべて期限内に、予算に沿って達成するには、リスクマネジメントは重要となります。

リスクマネジメントは問題の発生後に作成するものではなく、事前に作っておくものなので、プロジェクト計画段階で作成するのが理想的です。そうすることで、リスクとその潜在的な影響を早めに特定し、プロジェクトを通じてそれらのリスクをモニタリングできます。予期しない状態で危険に見舞われることがないよう、問題化に備えてリスクを絶えず監視することができるわけです。

また、すでに始動したプロジェクトのリスクに対処するには、制約理論の使用を検討しましょう。制約理論は、プロジェクトやプロセスの一番の弱点を特定し、それによるリスクの影響に対処するための枠組みです。

リスクマネジメントの 6 つのステップ

リスクマネジメントがどのようなプロセスなのか、6 つのステップに分けて分かりやすく説明します。この 6 つのステップを順に踏むことで、リスクマネジメントを初めて行う方でも簡単に実施できます。今後のプロジェクトで実際にどんなリスクマネジメントが可能なのかイメージしやすくするため、それぞれのステップでは Asana のプロジェクトリスク計画を例にご紹介します。

1. 特定する

まずはリスクを特定します。プロジェクトの潜在的なリスク事象をすべてまとめたリストを作成しましょう。リスク事象とは、プロジェクトのスケジュール、予算、最終的な成功に影響を及ぼしうるあらゆる要因を指します。以下のような方法で、リスク事象を特定しましょう。

  • 関係者に対するヒアリングを実施する。 プロジェクトのリスクを特定する最善の方法は、関係者、リーダー、対象分野の専門家に質問することです。類似するプロジェクトを過去に経験したことがあれば、どんなリスクが発生したのか、どうすればそれを防げるのか尋ねましょう。似たプロジェクトを実施したことがないという回答でも、プロジェクトの重要リスクを見逃すことがないよう、必ず主要なプロジェクト関係者からの聞き取りを行いましょう。

  • プロジェクトチームと潜在的リスクについてブレインストーミングを行う。プロジェクトチームは、毎日一緒にプロジェクトに取り組む仲間となるメンバーです。プロジェクトを始動する前に、どんな潜在的なリスクを想定しているのか、プロジェクトチーム全員の声を聞きましょう。プロジェクトにおける重大なリスクを特定するために、ブレインストーミングセッションの開催を検討してください。

  • 前提条件を記録し正式に承認する。「プロジェクトマネジメント知識体系ガイド」 (「PMBOK® ガイド」) によれば、前提条件とは、プロジェクトにおいて、今後現実となることを確信しているものの、実際にそれが事実であることは保証できない要素のことを指します。プロジェクトにおいて、前提条件に基づく意思決定が、それと意識せずに行われている場合はよくあります。そのような意思決定を (前提条件を記録、検証しないまま) 行っている場合、プロジェクトのリスクに対し無防備な状態になります。現実であると確信している前提条件が、実際には事実でなければ、プロジェクトの土台が不安定になり、プロジェクトの成功が危うくなるおそれがあります。

  • チェックリストを確認する。一般的なリスクを含むチェックリストが、他のグループまたは部門内で作成されていないか確認しましょう。それがない場合には、今後のプロジェクト成功を図るため、自分で作成を開始しましょう。

  • リスク評価マトリクスを作成する。リスク評価マトリクスは、深刻度が「破壊的」「致命的」「限定的」「軽微」の 4 つの段階に分類されているので、どの潜在リスクから取り組むべきかの優先順位をつけるのに役立ちます。

重要なリスク事象を特定したら、リスク登録簿に記録しましょう。リスク登録簿とは、その名の通り、プロジェクトのリスクをすべて記録するための専用リストです。リスク登録簿には、特定されたリスクに関し、以下の情報を含めましょう。

  • このリスク事象が実際に発生する確率はどの程度あるのか

  • 実際に発生した場合の影響と深刻度はどの程度か

  • どのようなリスク対応をとるのか

  • 確率と影響度から考えて、優先度はどの程度か

  • このリスクのオーナー (担当者) は誰か

後のステップで明らかになる情報もあるので、これらの回答が、現段階ですべてわからなくても大丈夫です。

プロジェクトのリスク管理、空白のリスク登録簿

2. 分析する

リスクを特定したら、その確率、深刻度、対応計画を明らかにするために、各リスクの分析を行います。リスクの複雑性によっては、プロジェクトチームまたは主要関係者と共同でリスク分析に取り組むことも検討しましょう。

深刻度を判断するには、そのリスクがプロジェクト目標に及ぼしうる影響を検討します。スケジュールの遅延、予算の超過、成果物の品質低下につながる可能性などを念頭に置き考えてみてください。

続いて、それぞれのリスクに対し、対応計画を練ります。対応計画は、必ずしも今すぐ行動を要するアクションアイテムではありません。どのような手順により迅速にリスクを是正し、対策を実施するのか定めるものです。

[旧バージョン製品 UI] プロジェクトのリスク管理、深刻度が設定されたリスク登録簿の例 (リスト)
Asana でプロジェクトを計画する

3. 優先度を決定する

リスクの特定と分析が済んだら、次は優先順位を付けていきます。

リスクの優先度を決定するためには、次の問いを自分に向けてください。リスク登録簿と分析結果に基づき考えたとき、実際に発生する確率が最も高く、かつ発生した場合にプロジェクトへの打撃が最も大きいものはどれでしょうか?一番重要なのは、発生する確率、そして発生した場合の深刻度が高いリスクに対処することです。あらゆる潜在的リスクは、モニタリングと対処を要しますが、その中でも一番注意を払い、最も頻繁に確認すべきなのは、上記の問いから割り出される高優先度のリスクです。

プロジェクトのリスク管理、優先度が設定されたリスク登録簿

4. 担当者を指名する

このステップは必須ではありませんが、推奨します。リスクがまだ実際に発生していなくても、早めにリスクオーナーを指名しておけば、チームの準備体制を整えられます。リスクオーナーは、リスクをモニタリングするだけでなく、リスク軽減計画の策定における責任者としての役割も果たします。

プロジェクトのリスク管理、リスク登録簿

5. モニタリングする

この時点で、プロジェクトはすでに動き始めています。計画通りに順調に進んでいれば言うことはありませんが、思いもよらない痛い目に合うような状況に見舞われないよう、必ずリスクのモニタリングを積極的に続けてください。そのためには、以下を行います。

  • 定期的にステータスを更新する。プロジェクトチームとプロジェクト関係者の足並みが揃っている状態でも、定期的な情報共有は大切です。

  • 非同期的なコミュニケーションを個々のリスクマネージャーと行う。各リスクオーナーは、対応を要する状況が起きていないか、自分が担当するリスクをモニタリングし、プロジェクトマネージャーやチームリーダーと定期的に意識合わせを行います。

  • 常にリスク登録簿を更新する。リスク発生の可能性が変わったり、リスクマネジメントの見直しがされた場合には、リスク登録簿にその変更を反映する必要があります。チーム全員が認識を合わせるために、実際に活用できる「生きた文書」として取り扱いましょう。

リスクのモニタリング段階では、チーム内のコラボレーションも非常に重要です。潜在的な問題や新しいリスクに気づいたチームメンバーがいても、すぐに自分で注意の呼びかけができる立場ではないと感じるケースは多くあります。チームによるコラボレーションやオープンで正直なコミュニケーションが奨励される文化を育むことが大切です。

記事: チームによるコラボレーションの効率をアップさせる 10 個の簡単な手順

6. 対応する

リスクが現実となったら、対応策を実行します。不測の事態への備えとして準備したリスク登録簿とプロジェクトコンティンジェンシープランが、リスクに対応する上で力強い味方となるでしょう。

リスクマネジメントは、リスクを避けるために役立つことは確かですが、その第一目的はリスク防止ではありません。リスクマネジメントの重要性は、リスクに備えて効果的な計画を準備しておき、不用意な状態でその打撃を受けないようにすることにあります。

リスクマネジメントは、一から作成することもできますが、テンプレートギャラリーのテンプレートを活用すれば効率的でしょう。

リスクマネジメントを活用すべき場面

すべてのプロジェクトに綿密なリスクマネジメントが必要なわけではありません。プロジェクトが比較的単純なものであれば、チームメンバーと話して、手短にブレインストーミングを行い、潜在的なリスクに対処するだけでよい場合もあります。

たとえば、範囲が狭く、チームメンバーの時間や外部リソース (予算やキャパシティなど) をあまり必要としないプロジェクトや、以前にも成功したことのあるプロセスであれば、リスクマネジメントの必要性はそれほど高くないでしょう。

プロジェクトリスク管理の目標

一方、複数部門のプロジェクト関係者や重要なリソースが数多く関与する複雑な取り組みでは、リスクマネジメントが活躍することが予想されます。工数や労力を多く投入する場合、大きな投資額を準備する場合などには、リスクマネジメントを用意しておけば、プロジェクトスコープを遵守し、最終的にプロジェクトを成功させることができるでしょう。

リスクマネジメントはプロジェクト単位でなく、企業単位、組織単位などでも実施されるプロセスです。ビジネス目標の達成に不可欠とも言えるリスクマネジメントの活用シーンをいくつか挙げてみます。

事業継続計画とリスクマネジメント

新型コロナウイルス感染症の流行や戦争、自然災害などによる不安定な社会情勢が続く中、企業や組織は BCP (事業継続計画) を策定し、予測不能の事態に備えています。この事業継続計画はリスクマネジメントに内包されていると考えられ、ビジネスを行う上で用意しておくべきマニュアルです。

情報セキュリティとリスクマネジメント

情報セキュリティの強化とリスク管理は、今日の企業にとって避けては通れない責務です。個人情報の取り扱いなどを従業員が把握し理解できるよう周知を徹底するだけでなく、サイバー攻撃や社内外で起こりうるインシデントなど、万が一のときのための情報セキュリティマネジメント (ISMS) を行い、リスクコントロールを行うことが重要です。

優れたプロジェクト管理ツールでリスクマネジメントを行う

リスクマネジメントとは何か、そのプロセスを 6 つに分けて解説しました。成功するプロジェクトには、効果的な事前計画が存在します。そして、早期段階の計画策定プロセスにおいて、リスクマネジメントは主要な役割を果たします。プロジェクトの要旨など、早期段階に作成されるプロジェクト計画文書には、必ずプロジェクトのリスクマネジメント戦略を取り入れるようにしましょう。共有することで、チーム全員がリスクマネジメントにアクセスし、大きなリスクが発生した場合にも最適な方法で積極的に対処できます。

リスクマネジメントを含むプロジェクト管理には、優れた管理ツールを使用するとより効率的です。Asana なら、プロジェクト目標の追跡、マイルストーンの定義、コミュニケーションなどプロジェクトに関することがらすべてを 1 か所で行うことができます。フィードバックやデータの共有などをスムーズに行って、効率性、生産性の高いプロジェクト管理を実践しましょう。

Asana を無料で試す

起こりうるリスクを事前に想定して、その影響をできるだけ抑えるための対策を考えておく「リスクヘッジ」に関しては『リスクヘッジとは?意味、進め方、スキル向上のポイントを解説』をご覧ください。

関連リソース

テンプレート

Operations project plan