【目次】
・リスク管理とは
- リスクの定義
- リスク管理の目的
・リスク一覧表の作成
- リスク一覧表に記載すべき項目
- リスク洗い出しのコツ
- リスク評価マトリクスの活用
・リスク監視方法
- 定期的なレビュー
- リスクトリガーの設定
- リスク対応の実行と記録
- リスク報告の仕組み化
・まとめ
リスク管理とは
プロジェクトを進めていく中で、「予定より遅れてしまった」「予算が足りなくなった」「重要メンバーが突然離脱した」といった問題に直面した経験は、多くのマネージャが持っているでしょう。
これらの問題はすべて「リスク」が顕在化した結果です。
そのようなリスクを事前に把握し、適切に対処することでプロジェクトの混乱を最小限に抑えることができます。
リスクの定義
PMBOK(プロジェクトマネジメント知識体系ガイド)では、リスクを「発生すればプロジェクト目標に影響を与える不確実な事象」と定義しています。
つまり、リスクとは“まだ起きていないが、起きるかもしれない出来事”であり、それが発生した場合、プロジェクトのスコープ・コスト・スケジュール・品質などにマイナスまたはプラスの影響を与える可能性があります。
たとえば、以下のような例が挙げられます。
- システム開発で要件が追加される可能性がある(スコープリスク)
- 見積もりが甘く、工数超過の恐れがある(コストリスク)
- ベンダーからの納品が遅れる可能性(スケジュールリスク)
- 新しい技術を採用した結果、品質問題が発生する恐れ(品質リスク)
リスクは「悪いこと」だけではありません。
たとえば「新技術を採用した結果、効率が上がる」といったポジティブリスク(機会)もあります。
しかし、現場ではネガティブリスクへの対処が中心になるため、この記事では主にリスクの回避・軽減・移転・受容といった「防御的な管理」に焦点を当てます。
リスク管理の目的
リスク管理の目的は、単にリスクを洗い出すことではありません。
大切なのは「リスクを可視化し、優先度を決め、対応策を講じること」です。
リスク管理を怠ると、プロジェクト終盤で突発的なトラブルが発生し、火消し対応に追われることになります。
逆にリスクを体系的に管理しているプロジェクトでは、発生確率を下げ、影響度をコントロールすることができます。
リスク管理のステップは以下のように整理できます。
- リスク特定(洗い出し)
- リスク分析(発生確率・影響度の評価)
- リスク対応策の立案
- リスクの監視・再評価
これらをプロジェクトライフサイクル全体で継続的に実施することが、安定した進行の鍵になります。
リスク一覧表の作成
リスクを「頭の中で分かっている」だけでは意味がありません。
プロジェクトチーム全体で共有できるようにリスク一覧表(リスク登録簿)として文書化することが重要です。
リスク一覧表に記載すべき項目
一般的なリスク一覧表には、次のような項目を含めます。
| 項目 | 内容例 |
|---|---|
| リスクID | 一意の番号 |
| リスク事象 | どんなリスクか |
| 起票日 | リスクを記載した日付 |
| 発生確率 | 低・中・高などの評価 |
| 影響度 | プロジェクトへの影響の大きさ |
| リスクスコア | 発生確率×影響度によるリスク順位 |
| 予防対策 | リスクが顕在化しないための行動 |
| 発生時対応 | リスクが顕在化したときに取る行動 |
| 担当者 | 対応責任者 |
| 状況 | 未発生/対応中/発生済みなどのステータス |
このような表をExcelやGoogleスプレッドシートで管理すると、プロジェクトメンバー全員がいつでも確認・更新できるようになります。
リスク一覧表のフォーマットについてはこちらからダウンロードできます。
リスク洗い出しのコツ
リスクを洗い出す際には、以下の3つの視点を意識します。
- プロジェクトフェーズごとに考える
- 企画・要件定義・設計・開発・テスト・リリースそれぞれの段階で想定されるリスクを検討します。
例:「要件定義では仕様変更」「開発では技術的課題」「リリースでは運用トラブル」など。
- 企画・要件定義・設計・開発・テスト・リリースそれぞれの段階で想定されるリスクを検討します。
- 関係者ごとの観点を取り入れる
- PMだけでなく、開発リーダー、テスター、インフラ担当、顧客など多方面の視点を取り入れると抜け漏れが減ります。
ワークショップ形式で「ブレーンストーミング」するのも効果的です。
- PMだけでなく、開発リーダー、テスター、インフラ担当、顧客など多方面の視点を取り入れると抜け漏れが減ります。
- 過去プロジェクトの振り返りを活用する
- 同様のプロジェクトで発生したトラブルを記録しておくと、再発防止に役立ちます。
「過去リスクログ」は組織資産として共有・更新していくことが理想です。
- 同様のプロジェクトで発生したトラブルを記録しておくと、再発防止に役立ちます。
リスク評価マトリクスの活用
洗い出したリスクは、発生確率×影響度で優先順位をつけます。
次のような「リスクマトリクス」を使うと、視覚的にリスクの重要度が分かりやすくなります。
| 影響度:低 | 影響度:中 | 影響度:高 | |
|---|---|---|---|
| 発生確率:高 | 中 | 高 | 最重要 |
| 発生確率:中 | 低 | 中 | 高 |
| 発生確率:低 | 低 | 低 | 中 |
「最重要」と評価されたリスクについては、すぐに対応策を検討し、定期的に進捗確認を行うべきです。
リスク監視方法
リスク一覧表を作ったら終わり、ではありません。
プロジェクトは日々変化するため、継続的にリスクを監視・更新することが重要です。
定期的なレビュー
リスク管理の基本は「定期的なレビュー」です。
たとえば以下のように、リスク状況を確認するタイミングを設定します。
- 週次/月次会議:主要リスクの状況・ステータスを更新
- マイルストーン時点:新たに発生したリスクや不要になったリスクを整理
- 変更要求発生時:仕様変更などでリスク状況が変わる可能性を確認
レビューでは、次の3点をチェックします。
- リスクの状況に変化はないか
- 対応策は予定通り実行されているか
- 新たなリスクが出てきていないか
リスクトリガーの設定
リスクが発生する兆候をトリガー(きっかけ)として定義しておくと、早期発見が可能になります。
たとえば以下のような形です。
| リスク内容 | トリガー(発生兆候) |
|---|---|
| ベンダー納期遅延 | 進捗報告が2週連続で未提出 |
| 品質問題 | 不具合率が基準を超過 |
| 要員離脱 | 主要メンバーの残業時間が増加 |
トリガーを定めておくことで、問題が起こる前に対応できるようになります。
リスク対応の実行と記録
リスクが実際に発生した際は、即座に以下を実施します。
- 対応策を発動(例:代替要員の投入、スケジュール調整)
- 影響範囲を評価(例:コスト増、納期延長など)
- 対応結果を記録(例:効果の有無を後から分析できるようにする)
この「対応履歴」は、後のプロジェクト改善にとても役立ちます。
リスク報告の仕組み化
チームメンバー全員がリスクを発見したときにすぐ報告できる仕組みを整えることも大切です。
たとえば、以下のような方法が考えられます。
- SlackやTeamsに「リスク報告チャンネル」を設ける
- 定例会議の議題テンプレートに「リスク項目」を固定で入れる
- PMがリスク報告を歓迎する文化を醸成する
「報告すると怒られる」文化では、リスクが隠され、後に大きな問題へ発展します。
リスクは「早く報告した人が偉い」という雰囲気づくりが、リスク管理を成功させるポイントです。
まとめ
リスク管理は、プロジェクトマネジメントにおいて最も重要なプロセスの一つです。
プロジェクトの不確実性をゼロにすることはできませんが、リスクを可視化し、計画的に備えることで、トラブルの影響を最小限に抑えることができます。
本記事の要点をまとめると以下のとおりです。
- リスクは「発生すればプロジェクトに影響する不確実な事象」
- リスク一覧表を作り、チーム全体で共有・更新する
- 発生確率と影響度を評価し、優先順位を明確化する
- 定期的にリスクレビューを行い、トリガーを設定して早期対応する
- 報告しやすい文化をつくり、リスク管理をチーム全体の習慣にする
リスク管理は「リスクをなくす活動」ではなく、「リスクを制御する活動」です。
問題が起きても慌てず対応できる仕組みを作ることが、プロジェクトマネージャの腕の見せどころです。
また、プロジェクト終了後には、発生したリスクと対応結果を「リスク教訓集」としてまとめておきましょう。
これが次のプロジェクトの大きな財産となり、組織全体のマネジメント力向上につながります。
リスクを恐れず、リスクを“味方”にすること。
それが、真のプロジェクトマネジメントです。
