ここまでは、私が研修やコンサルで行っている、標準的なプロセスをベースに書いてきましたが、このプロセスが絶対という訳ではなく、自社のプロジェクトに合わせればいいだけです。1つのセオリー(定石)です。計画プロセスの最後の知識エリア(統合マネジメントを除く)は、「リスク・マネジメント」です。理由は、プロジェクトの初期の段階でもリスクは考えると思いますが、ここまで計画プロセスの各知識エリアを進めきて、具体的な内容や活動が見えてきたことにより、それぞれの中に内在しているリスクが判断できるようになります。ですから計画プロセスの最後で「リスク・マネジメント」を行います。これも段階的詳細化です。現代のビジネスでは多くのリスクが存在しています。欧米では「リスクの90%は予測できる」と言われています。予測できるものに対して対策をしないのは、怠慢(sabotage)だととらえられます。リスク・マネジメントは、プロジェクトに関するリスクを、計画、特定、分析、対応、監視・コントロールなどを実施するプロセス群です。リスク・マネジメントの計画プロセスは「リスク・マネジメントの計画」「リスクの特定」「定性的リスクの分析」「定量的リスクの分析」「リスク対応の計画」です。
・リスク・マネジメントの計画 : リスク・マネジメント活動を実行する方法を定義し文書化します。
・リスクの特定 : どのリスクがプロジェクトに影響するかを見定め、その特性を文書化します。リスクは多くの部分に内在しますが、大きく分けると「社内・内部」と「社外・外部」です。「社内・内部」は「プロジェクト」と「組織」があります。プロジェクトでは「計画や計画策定プロセス、主要なプロダクトやサービスの要素成果物など」。「組織」では「組織変更、方針や指針、プロジェクトの優先順位の変更、スポンサーとのトラブル」などです。「社外・外部」は、「政府の規制の変更、市場リスク(顧客需要、競合の変化、急速な技術革新)」。コロナ禍でも、多くの市場が蒸発しました。ただし、私は実務では、こうした分類から考えるより、プロジェクトに関わる人に出来るだけ多くに、「どのようなリスクがあるか」を考えるようにしています。「リスク事象 (リスクの現象や状況)」について大勢で考えてもらいまとめます。理由はリスクに対する許容度は人によって大きく差があると言われています。あるリスクに対して「大丈夫」と思う人もいれば「大変だ」だと思う人もいます。少ない意見だと偏る危険があります。そうしてあげられた意見を後から分類することはあります。
・リスクの定性的分析 : リスクの発生確率と影響度を査定し、その組み合わせを基に優先順位付けを行います。通常は「リスクの特定」で挙げられたリスクは、数多くあります。それらを片っ端から対策を打つためには多くのリソース(時間とお金と人)が必要になりますが、それらが潤沢なプロジェクトはめったにありません。優先順位をつけるために、重要度を考慮します。リスク査定の最も一般的な区分は、発生確率と影響度のマトリックスです。このリスクが起きる確率は?(高、低)、このリスクが起きた場合の影響は?(大、小)で分類します。優先順位は、「発生確率が高い・影響度が大きい」「発生確率が低い・影響度が大きい」「発生確率が高い・影響度が小さい」「発生確率が低い・影響度が小さい」の順番になります。リスクは、いくらお金をかけても絶対にゼロにはなりません。したがって、ゼロにしようとした場合には、限りなくコストが掛かってしまいます。リスクは優先順位をつけ経済的合理性を考えて対策を行う必要があります。
・リスクの定量的分析 : 特定したリスクがプロジェクト目標全体に与える影響を数値により分析します。定性的リスク分析で優先度が高いと定義されたリスクに対して定量的リスク分析を行います。定性的リスク分析で、リスクの重要度が識別できれば、定量的リスク分析は省略しても良いと言われています。すぐに対策を検討したほうが有効だからです。定量的リスクは、重大なリスクが発生した時に、どれくらいの損失が出るかを計算するときなどに行います。日本のリスク分析は全て数値化するケースが多いように感じています。
・リスク対応の計画 : リスクを減少させるための選択肢と方策を策定します。立案したリスク対応計画は、リスクの重要度に対応したものであり、コスト効率がよい現実的なものであり、関係者全員の合意と責任者の明確化が必要です。リスク対応計画は、以下のプロセスで策定します。①リスク事象(リスクの特定で抽出)、②対応の優先順位(定性的リスクの分析で決定)、③リスクの原因(リスクを発生させる真の原因、④各リスク事象を監視するリスク・マネジャー(通常は対象となるWPの責任者が担当します)、⑤予防対策(リスクの発生を予防する対策。発生確率を下げる対策。リスクの原因に対する対策)、⑥発生時対策:リスクの発生の際に発動する対策。)発生時の映鏡を小さくする対策。リスクの現象に対する対策。対処療法)、⑦トリガー・ポイント(発生時対策を発動するタイミング。数値化が望ましい)。例えば、リスク事象として「ガス漏れによる火事」が挙げられた時に、原因は「ガス器具の老化」と考えたときに、予防対策は「買い替え」とします。それでも「ガス漏れによる火事」が発生した時の発生時対策は「消火器による消火」です。トリガーは「火が出たとき」のように考えていきます。リスク対応計画をまとめて一覧表にしたものが「リスク登録簿」になります。担当させていただいた外資系企業は、必ず作成していました。問題が起きたときに「どの時点で、どのような対策を取っていたか」のエビデンスになります。リスク対応戦略は以下の5つになりますが、ここからリスク対応戦略を検討したことはありません。後から分類することはあります。「回避」「転換」「軽減」「受容(重要度の低いリスクは受け入れる)」「エスカレーション(上長の判断や指示を仰ぎ、対応を要請すること)。「エスカレーション」は、PMBOK第5版までには載っていませんでした。要はプロジェクト内だけで判断しないということです。会社の存続にかかわる大きな損失にもつながるようなリスクが増えてきたことで追加されたと考えています。日本の諺の中にもリスクに関する諺があります。「転ばぬ先の杖」は転ばないための対策ですから「予防対策」です。「備えあれば憂いなし」は、トラブルか起きてしまった時の対策ですから「発生時対策」です。
・ここまでは、各知識エリアの計画プロセス群の手法と帳票の作成の説明をしてきました。計画プロセスの最後にやることは、で統合マネジメント作成した帳票の整合性を確認したうえでまとめることです。「統合マネジメント」プロセスの計画プロセスは「プロジェクトマネジメント計画書の作成」です。
・プロジェクトマネジメント計画書の作成 : プロジェクト憲章と他の9つの知識エリアの作成した計画書と帳票(プロジェクト文書)や各ベースラインをまとめます。それらは相互に関連し影響しあっているため、それらを関連づけて全体を管理します。そして計画プロセス群の最後でやるべきことはまとめた「プロジェクトマネジメント計画書」で、この計画でプロジェクトを進めることへの組織や発注者の承認を取ることです。理由はプロジェクトにかかる費用と時間の9割以上は「実行プロセス」以降にかかると言われています。承認を取らないまま進めて、考えていることの違いが発覚した場合、もう一度見直してからプロジェクトを進めざる負えなくなります。今までかけてきたリソース(人、者、お金)が無駄になります。「プロジェクトマネジメント計画書」への組織の承認が取れてから「実行プロセス」に進んだ方が安全です。
