第36回目「熊とワルツを リスクを愉しむプロジェクト管理」(トム・デマルコ、ティモシー・リスター著)(その1)
今回は解説本であり、どの章もためになるものです。そのため、少しじっくりと取り組むこととしました。今日から3回のシリーズです。
1回目はメインとなる第3部を除いた、第1部の「なぜリスクを管理するのか」と第2部の「なぜリスクを管理しないのか」、第4部数量化の方法、第5部の検証いついてです。
1回目:リスク管理について(第1部、第2部、第4部、第5部)
2回目:リスク管理の方法(第3部)
3回目:考察(PMBOKとの比較から)とおまけ(RISKOLOGYのユーザマニュアルの意訳)
<学ぶこと>
- リスクを管理するとはどういうことか
- 管理しないリスクとは何か
- リスクを数量化するポイントは何か
- リスクをどう検証するのか
<対象>
<Principle>
- リスクに立ち向かうことは大切
- リスクは数量化する
- リスクは価値で判断する
- リスクに対する企業文化を確立する
幹は4つ。
1.なぜリスクを管理するのか
- リスクのないプロジェクトに手をだすのは負け組→得るものはないから
- リスクのないプロジェクトには手をつけるな。
- 競争相手が追いつけない程度にエスカレーターの速度を上げる
- 全員のエスカレーターの速度を上げるというのは、リスクをとる行為
- リスクをとらなければ、自分の世界は他人によって作られ、支配されるようになる。
- リスクを無視:どうにもならあいリスクだけを無視する
- リスクから逃げずに立ち向かう→両目を開けてしっかりと行く手にあるものを見据える
- リスク管理は大人のプロジェクト
- はじめにリスク管理そのものを定義する=おとなのプロジェクト管理→不愉快な出来事に立ち向かう意思があること
- 成熟のしるし:起こりうる悪い事態(リスク)をはっきりと認識し、それらに備えておくこと
- リスク管理:原因となるリスクを管理すること
- リスクの軽減:選択肢を確保し、あとで対応策をとれるようにするために移行の前にやっておくべきこと
- リスク分析:リスクについて詳しく調べる
- リスク選別:管理すべきリスクを選別する
- 移行指標:最適な目安
- エクスポージャー分析:リスクの相対的重要度を評価
- リスク分析→リスク識別→移行指標→軽減→エクスポージャー分析→継続的リスク発見プロセス
- リスクを管理しない→潜在的コストがかかる
- リスクを管理しない→高めの目標と妥当な期待が区別できない
- リスク準備をしない→リスクが実現したときにはるかに大きな代償を払うことになる
- 新しい方向へ進まなければ人間の成長はありえない→リスクから逃げない
- リスク管理:焦点を定めて資源を適切な場所に振り分けるためのしくみ
- リスク管理⇔無謀管理
2.なぜリスクを管理しないのか
- リスクは管理できるがなくすことはできない
- リスク:プロジェクトに付いて回るもの⇔プロジェクトの目標に付随するものではない
- プロジェクトを揺るがしかねないリスクの発見方法=結果から原因を追究→近づいてくる電車に注意せよ
- ソフトウェアプロジェクト:勝つために特別なことをするより、負けの程度を抑える方が大事
3.リスク管理の方法(→次回です)
4.数量化の方法
- コストと効果は同じ精度であらわす
- 企業にとって最大のリスク=価値に関するリスク
- 価値の低いプロジェクトに無駄な労力をつぎ込まない
- 価値の高いプロジェクトを逃して機会コストを負わない
- システムの価値についての責任説明=コストについての説明責任と同等
- 価値を予想する最初のステップ:最も楽観的な予想を数量化→売上高or利益or市場シェアの拡大率であらわす
- 最も可能性の高い予測値:最も楽観的な予測値と最も悲観的な予測値の間にある
- 価値を無視して実践できるリスク管理の理念などない
- 価値に見合ったリスクをとる
- プロジェクト正当化する→リスクと価値のバランスをとる
5.リスク管理の検証
- リスク調査が行われていること
- 継続的なリスク発見プロセスを実行していること
- 不確定図を記載していること
- プロジェクトに目標と予想の両方があり、この二つが同じでないこと
- 約束するときは不確定図によって具体的な確実性を示していること
- すべてのリスクに対して移行指標が決められていること
- すべてのリスクに対して危機対応計画と軽減計画があること
- すべてのリスクのエクスポージャーが評価されていること
- プロジェクトの価値が数量化されていること
- プロジェクト計画になんらかのインクリメント手法をつかっていること
気付き
プロジェクトにリスクはつきもの(リスクのないプロジェクトを実施すること自体も、競争力低下となるリスクを負っていると考えられる)。
リスクや問題は、勝手に消滅するものではない。そのため、コントロールする必要がある。
ある意味プロジェクトをコントロールする=リスクをコントロールするということ。
リスクはまず識別しなければならない。
コントロールすべきリスク、コントロール不要なリスク。
リスクを発見すること自体が難しい。これには予測できる経験が必要。
但し、KKD(勘と経験と度胸)だけではコントロールできない。
リスクを識別し洗い出したら、そのリスクの発生確率を数量化・可視化する。
そうすることで、ステークホルダーに対しリスクを説明でき共有でき、対応方法(受容するかどうかを含め)を検討に入れる。
リスクはプロジェクトの進捗ともに変化・発生するものもあり、常に管理しておくことが必要である。
不確定要素を考えてリスク図を作る重要性、価値とリスクを常にリンクして考えること、そのためにリスクも価値も数量化しなかればならないことを再認識できた。
また、数量化、可視化にも関連するが、リスク分析後には、リスクに対し移行指標、エクスポージャーを評価することの意味を認識できた。