第61回「PMP受験対策〜アウトプットから憶えるPMP対策」(その7:リスク)
使用する本は以下の通りです。
・PMBOKガイド:2000年版
・Porject Management Professional(PMP教科書)(翔泳社)
・PMP試験実線問題(オーム社)
・よくわかるPMP認定試験合格対策(技術評論社)
・PMP試験対策講座1 基礎編(翔泳社)(→iPOD等に録音し通勤時間等で聞くと良)
・Pmp Exam Prep(Rita本)(随時使用)
このブログでは、各プロセスのインプット・ツールと技法・アウトプットを、アウトプットを中心に理解しながら憶えていくことに重点をおきます。
私が考えるアウトプットからみたストーリーを記載しますので参考にして下さい。但し、見るだけでなく、必ず自分なりの言葉で整理しなおし、口に出して憶えてみてください(オートクライン機能を活用してください)。また、他によい憶え方があれば教えてください。
※暗記用カードを作成しました暗記用カード
(ウイルスチェック実施済です。統合管理について追記しました。)
便利だと思ったら→人気blogランキング
<7回目:プロジェクト・リスク・マネジメント>
1.リスク・マネジメント計画
プロジェクトのリスク・マネジメント活動に対してどのように取り組み、計画するかを決めるプロセス
- <インプット>
- ①プロジェクト憲章
- ②組織のリスク・マネジメント方針
- ③役割と責任の定義
- ④ステークホルダーのリスク許容度
- ⑤組織のリスク・マネジメント計画書のテンプレート
- ⑥WBS
- <ツールと技法>
- ①計画会議
- <アウトプット>
- ①リスク・マネジメント計画書:リスクマネジメントの6つのプロセスをいかに構成し、実行していくかを記述。個々のリスク対応策は取り上げない(リスク対応計画書で記載する)。方法論、役割と責任、予算、タイミング、点数づけと解釈(定性的、定量的分析)、限界値(どこまで許容できるか)、報告形式
- <アウトプットの確認>:リスク・マネジメント活動への取り組みをリスク・マネジメント計画書に記す。
- <ストーリー>:リスク対応への方針、リスク・マネジメント活動への取り組みについての方針や手順をリスク・マネジメント計画書に記載する。 →何を元にリスク対応方針を決めるのか(インプット):プロジェクトの方針としてのプロジェクト憲章、組織のリスク対応方針である組織のリスク・マネジメント方針、誰がリスクに対する意思決定をするのかを定義した役割と責任の定義、ステークホルダーごとに異なるステークホルダーのリスク許容度、どの作業にリスクが発生するかを確認するためのスコープ定義のアウトプットであるWBS →どのようにしてアウトプットを出すのか(ツールと技法):参加者のリスクに対する対立を調整するための会議である計画会議を通して、リスク・マネジメント計画書を作成する
2.リスク識別
どのリスクがプロジェクトに影響するかを見定め、その特性を文書化する
- <インプット>
- ①リスク・マネジメント計画書
- ②プロジェクト計画のアウトプット:WBS、成果物記述書、資源計画書、調達計画書、スケジュールとコスト見積り、前提条件と制約条件リスト
- ③リスク区分:技術・品質・性能リスク、プロジェクトマネジメントリスク(低品質のPj計画、時間やリソース不足)、組織上のリスク(コスト、タイム目標等の内部的不一致、リソース等の他Pjとの対立)、外部リスク(天候、法律の変更、労働争議、オーナーによる優先順位変更)
- ④過去の情報
- <ツールと技法>
- ①文書レビュー
- ②情報収集法:ブレーンストーミング、デルファイ法(複数の識者によるアンケートの繰り返し)、インタビュー、SWOT分析
- ③チェックリスト
- ④前提条件の分析
- ⑤図解の技法:特性要因図、影響図、フローチャート
- <アウトプット>
- ①リスク:プロジェクトに影響を及ぼす不確定要素
- ②トリガー:兆候、警告。リスクが発生しかたもしくはまさに発生いようとしている兆し。
- ③他のプロセスへのインプット:リスク識別により他の知識エリアでさらに対策を講じる必要が明確になる。
- <アウトプットの確認>:どのリスクがプロジェクトに影響するか、リスクの洗い出しを行う。また、リスクを発生した、あるいは発生しようとしていることを示すリスクの兆候、警鐘であるトリガー。
- <ストーリー>:プロジェクトへの影響する不確実な事象・状態であるリスクを洗い出すとともに、リスクの兆しであるトリガーを認識する。 →何を元にリスクを識別するのか(インプット):プロジェクト計画のアウトプットからプロジェクト全体に影響するリスクの情報を得る。また、良い影響を与えるリスクなのか悪い影響を与えるリスクなのかリスクをリスク区分に仕分ける。過去の情報も活用する。 →どのようにしてアウトプットを出すのか(ツールと技法):まずは、文書レビューを行う。次に、ブレーン・ストーミングやデルファイ法、インタビュー、SWOT分析といった情報収集技法を用いる。他には、迅速に簡単にリスクを洗い出すためにリスクをチェックリストに記載したり、リスクの前提となる前提条件を分析したり、図解によってリスクを確認(図解の技法)したりする。
3.定性的リスク分析
識別されたリスクの影響度とその起こり易さを評価するプロセス
- <インプット>
- ①リスク・マネジメント計画書
- ②識別されたリスク
- ③プロジェクト状況
- ④プロジェクト・タイプ:Pjの規模、複雑度
- ⑤データ精度:データの正確さは、リスクの理解度を示す。データの出所と評価する必要がある。
- ⑥発生確率・影響度の尺度:リスク発生確率、リスク発生結果をもとに査定
- ⑦前提条件
- <ツールと技法>
- <アウトプット>
- ①プロジェクトの総合リスク・ランキング:リスクの点数を他Pjと比較し、リスクの相対的な位置を示す。
- ②リスクの優先順位リスト
- ③追加分析とマネジメントの対象となるリスクのリスト
- ④定性的リスク分析結果の傾向:傾向をとり、対応策をとるか、さらに分析するかの緊急性と重要性の高低をあきらかにする。
- <アウトプットの確認>:識別されたリスクのプロジェクトに対する影響度を考え、組織で実施されている他のプロジェクトに対する相対的なリスク位置を確認するためにプロジェクトの総合リスクランキングを作る。また、リスクの優先度順にリスクの優先順位リストを作る。
- <ストーリー>:識別されたリスクを組織で実施されている他のプロジェクトに対する相対的なリスク位置を確認するためにプロジェクトの総合リスク・ランキングを作り、識別されたリスクを優先順に並び替えたリスクの優先順位リストを作る。 →何を元にリスクを定性的に分析するのか(インプット):リスク識別のアウトプットである識別されたリスクに対して定性的分析を行う。定性的分析の方法については、リスク・マネジメント計画書に従う。また、リスクはプロジェクトの状況によって変化するのでプロジェクト状況も確認する。分析に当たっては、データ精度や発生確率・影響度の尺度も確認する。 →どのようにしてアウトプットを出すのか(ツールと技法):リスク発生確率・影響度の尺度を組み合わせたリスク等級マトリックスを用いる。また、データがリスクマネジメントにどの程度役立つかを見るためデータ精度の等級付けを行う。
4.定量的リスク分析
プロジェクト全体のリスクの度合いとともに、個々のリスクの発生確率とプロジェクト目標に及ぼす結果を数量的に分析する
- <インプット>
- ①リスク・マネジメント計画書
- ②識別されたリスク
- ③リスクの優先順位リスト
- ④追加分析とマネジメントの対象となるリスクのリスト
- ⑤過去の情報
- ⑥専門家の判断
- ⑦他の計画からのアウトプット
- <ツールと技法>
- <アウトプット>
- <アウトプットの確認>:個々のリスクの影響度を数量的・定量的に評価し、リスクの優先順位をつけた定量化したリスクの優先順位リストを作成する。また、プロジェクトの確率的分析や、コストとタイムの目標達成の確率も定量的に表しておく。
- <ストーリー>:個々のリスクの影響度を定量的に評価し、その結果をもとに優先順位をつけた定量化したリスクの優先順位リストを作成する。 →何を元にリスクを定量化するのか(インプット):リスク識別のアウトプットである識別されたリスクに対して定量分析を行う。また、分析の順は、定性的リスク分析のリスクの優先順位リストを参考にする。定量化分析の方法については、リスク・マネジメント計画書を参照する。 →どのようにしてアウトプットを出すのか(ツールと技法):ステークホルダーへのインタビューや、どのリスクが最も影響を与えるかを確認するための感度分析、期待値を算出するためのデシジョン・ツリー分析、モンテカルロ法に代表されるシミュレーションを用いる。
5.リスク対応計画
プロジェクト目標に対する好機を増やし、脅威を減らすための選択肢を立案し、その行動を決定する
- <インプット>
- <ツールと技法>
- ①回避:原因を取り除くため、Pj計画を変更する(スコープの削減、リソースや時間の追加、未知の外注業者の排除)
- ②転嫁:リスクを対応責任と共に第三者に移すこと(保険、保証)
- ③軽減:リスクの発生確率や発生結果を受容可能なレベルまで減らす(慣れたプロセスの採用、プロトタイプ、安定した外注の活用)
- ④受容:Pjの前提条件として受け入れる
- <アウトプット>
- ①リスク対応計画書:識別されたリスク、合意された対応策
- ②残存リスク:対応策が取られた後に残ったリスク
- ③二次リスク:対応策を実施した結果発生したリスク
- ④契約上の合意
- ⑤コンテンジェンシー予備必要額
- ⑥他のプロセスへのインプット:リスク対応策の実施は、Pj計画の変更につながる
- ⑦プロジェクト計画書改訂へのインプット:対応計画のインプット
- <アウトプットの確認>:リスクに対応する具体的な手順と方法をリスク対応計画書にまとめる。また、対応策を取ったあとに残る残存リスク、対応策を実施した結果により直接発生する二次リスクも確認する。
- <ストーリー>:リスクに対する対応策・対応方法をリスク対応計画書にまとめる。また、対応策が取られた後に残った残存リスク、対応策を実施した結果発生した二次リスクも確認する。 →何を元にリスク対応計画書を作成するのか(インプット):対象となるリスクは定性的リスク分析のアウトプットであるリスクの優先順位リストや、プロジェクトの総合リスク・ランキング、定量的リスク分析のアウトプットである定量化したリスクの優先順位リスト、そしてそれぞれの分析のアウトプットである定性的・定量的リスク分析結果の傾向などを元に決める。また、リスク対応計画の責任者としてのリスク・オーナーの意見も取り入れる。 →どのようにしてアウトプットを出すのか(ツールと技法):プロジェクト計画を変更しリスクの影響を取り除く回避。保険のようにリスクの発生結果を対応責任ととも第三者に渡す転嫁。リスク事象の発生確率と影響度を受容できる限界値まで減らす軽減。プロジェクト計画を変更せず発生してから対応を考えたり(消極的受容)、あらかじめ決めておいたコンテンジェンシー計画を実施する(積極的受容)といった方法である受容。
6.リスクの監視・コントロール
識別されたリスクを追跡し、残存リスクや新しいリスクの特定を行い、リスク計画の確実な実行を企画し、リスク低減の効果を評価する
- <インプット>
- ①リスク・マネジメント計画書
- ②リスク対応計画書
- ③プロジェクト・コミュニケーション:ここでは懸案事項記録、アクションアイテムリスト等
- ④追加のリスク識別・分析:潜在リスクの表面化に対するリスク
- ⑤スコープ変更:スコープ変更は新しいリスクの分析と対応計画を必要とする
- <ツールと技法>
- ①プロジェクト・リスク対応の監査:リスク監査人はリスク対応策の効果について文書化する。
- ②定期的なプロジェクト・リスクの見直し
- ③アーンド・バリュー分析:ベースライン計画に対するPj全体のパフォーマンスを監視。
- ④技術的実績の測定
- ⑤追加のリスク対応計画:想定していないリスクの出現等のために、追加リスク対応計画の策定が必要。
- <アウトプット>
- ①迂回策の計画:識別されていないリスクに対し計画されていない対応策をとること。
- ②是正処置:コンテンジェンシー計画や迂回策を実施すること。
- ③プロジェクト変更要求:是正処理によるPj計画の変更の結果として、変更要求書の発行が必要となる。
- ④リスク対応計画書更新版
- ⑤リスク・データベース
- ⑥リスク識別チェックリスト更新版
- <アウトプットの確認>:事前に識別していないリスクや受容したリスクに対し、計画していない対応をとるための迂回策の計画を定義する。また、コンテンジェンシー計画や迂回策を実施するための是正処置、是正処置の結果プロジェクト計画が変更する必要が出てくる場合にその内容をまとめるためのプロジェクト変更要求、新たなリスクの対応と不要になった対応策の打ち切りがあればリスク対応計画書を更新しリスク対応計画書更新版として改訂する。また、組織としてのリスクマネジメントのノウハウを蓄積するためリスク・データベースに記載する。
- <ストーリー>:事前に識別しておらず新たに発生したリスクや受容したリスクに対し、リスク計画していない対応策をとるための計画として迂回策の計画を計画する。また、コンテンジェンシーや迂回策を実施するための是正処置、是正処置の結果プロジェクト計画の変更が発生した場合のプロジェクト変更要求、新たなリスクへの対応が発生したためリスク対応計画書を改訂するためリスク対応計画更新版、組織としてのリスク・マネジメントノウハウを蓄積するためのリスク・データベース →何を元にリスクを監視・コントロールするのか(インプット):実態が合っているかを監視するためのベースとなるリスク対応計画書、どのような観点でリスク対応監査を行うかはリスク・マネジメント計画書を参考にする。スコープが変更されると新たなリスクが発生する可能性もありスコープ変更にも注意する。当然、新たに出てきたリスクに対するマネジメントを行うため追加のリスク識別・分析も参照する。 →どのようにしてアウトプットを出すのか(ツールと技法):リスクについてはプロジェクト全体と通して監視する必要があるため、定期的なプロジェクト・リスクの見直しを実施する。あた、コストのスケジュールの計画との差異を分析することもリスク存在を知る上で有効であるアーンド・バリュー分析を行う。
このブログが少しは役立ったと思われれば人気blogランキングをクリックして頂ければHAPPYです。ありがとうございます。(^o^)