Wondershare EdrawMind
マインドマップギャラリー 情報システム プロジェクト マネージャー チュートリアル (第 4 版) 第 15 章_プロジェクト リスク管理
- 7
情報システム プロジェクト マネージャー チュートリアル (第 4 版) 第 15 章_プロジェクト リスク管理
このファイルは、情報システムプロジェクトマネジメントチュートリアル(第4版)の「第15章_プロジェクトリスク管理」のマインドマップを自作したものです。これには、リスク管理の計画、リスクの特定、定性的リスク分析の実施、定量的リスク分析の実施、リスク対応の計画、リスク対応の実施、リスクの監督などが含まれます。過去問の要点に沿って重要度をマークし、すべての内容を詳細に統合しているため、半分の労力で最後の復習と学習の開始をより効果的に行うことができます。私は 10 時間以上かけて、すべての章を読んで要約し、すべて最新版を作成しました。
2023-12-13 10:20:53 に編集されました
- おすすめ
- アウトライン
プロジェクトのリスク管理
基本的な考え方
プロジェクトのリスク
それは、一度発生すると、プロジェクトの目標に何らかのプラスまたはマイナスの影響を与える不確実なイベントまたは条件です(必ずしも悪いことではありません)。
プロジェクト目標に対する脅威と、プロジェクト目標をさらに推進する機会の両方が含まれます
既知のリスク
既知のリスクとは、特定および分析されたリスクであり、それらのリスクを計画し、解決策を見つけることが可能です。
未知のリスク
プロジェクトマネージャーは、過去の同様のプロジェクトの経験に基づいて、未知のリスクに対処するための一般的な緊急措置を講じることができますが、未知のリスクを管理することはできません。
例:自然災害と人災
プロジェクトが進むにつれてリスクは変化し、プロジェクトが進むにつれて不確実性は徐々に減少します。
損失を減らすためには、必要なコストを早期に積極的に支払う必要があります
管理の基本
プロジェクトのリスクの概要
すべてのプロジェクトには 2 つのレベルのリスクがあります
1. まず、すべてのプロジェクトには、プロジェクト目標の達成に影響を与える個別のリスクが存在します。
2. 2 つ目は、個別のリスクとその他の不確実性要因 (プロジェクトの超過や遅延につながる範囲の拡大など) の組み合わせによって引き起こされるプロジェクト全体のリスクです。
プロジェクトのリスクは、プロジェクトの目的、つまりリスクと機会にマイナスまたはプラスの影響を与える可能性があります。
プロジェクトのリスク管理は、ポジティブなリスク (機会) を活用または強化し、ネガティブなリスク (脅威) を回避または軽減することを目的としています。
リスクの属性
1. リスクイベントのランダム性
リスク事象の発生とその結果は偶発的です
2. 相対危険度
リスクは常にプロジェクト活動エンティティに関連します。同じリスクが異なるエンティティに異なる影響を及ぼします。
プロジェクトのリスクに関して、人々のリスク許容度に影響を与える要因は主に次のとおりです。
1. 利益の大きさ
損失の可能性と損失の額が大きければ大きいほど、損失を補うために期待できる利益も大きくなります。
利益が大きければ大きいほど、人々はより大きなリスクを取ることをいとわない
例
麻薬密売
2. 投資規模
プロジェクト活動への投資が多ければ多いほど、人々の成功への期待は大きくなり、喜んで引き受けるリスクは小さくなります。
3. プロジェクト活動対象のステータスとリソース
上位のマネージャーは、下位のマネージャーよりも大きなリスクを負う可能性があります。
個人または組織が持つリソースが多いほど、リスク許容度は大きくなります
例
人は 100 万元を持っていて、ビジネスに 5000 元を費やしても 100 万元を稼ぐことができますが、それでも 5000 元の損失を受け入れることができます。
相手は5wしか持っていない、全財産を失うのは大きなリスク
3. リスクの変動性
1. リスクの性質の変化
時間の経過とともに、以前はマイナスの影響を及ぼしていたリスクがプラスの影響を与えるようになりました
たとえば、初期のソフトウェアは完璧ではなく、作業に抜け穴がたくさんありましたが、時間が経つにつれて、ソフトウェアは徐々に最適化され、今使用すると作業効率が大幅に向上します。
2. リスクの影響の変化
リスクの影響には、影響の頻度と利益または損失の大きさが含まれます。
科学技術の発展や生産性の向上に伴い、人々のリスク事象に対する理解力や抵抗力が徐々に高まり、リスク事象の発生頻度が減少し、損失や損害をある程度軽減できるようになりました。
3. 新たなリスクの出現
たとえば、プロジェクトの進行の遅れを避けるために追加のリソースが投資されると、コスト超過が発生する可能性があります。
リスクの分類
1. リスクの影響で分ける
1. 純粋なリスク
意味
機会も利益ももたらさないリスク(まったく悪いものであり、誰も利益をもたらさない)
の結果として
損失が発生する場合(絶対損失)と損失が発生しない場合
活動主体が損失を被り、社会全体も損失を被った。
例:ある建設プロジェクトのエアコンプレッサー室が建設中に火災となり、その損失はプロジェクトだけでなく社会全体にも及びました。
2. 投機的リスク
意味
それは機会や利益をもたらす可能性がありますが、脅威や損失のリスクも意味します(良いことも悪いことも、あるいは影響がないこともあります)
の結果として
損失をもたらす、損失を生じさせない、そして利益を得る
投機的なリスクによって事業体が損失を被るとしても、必ずしも社会全体が損失を被るとは限りません。逆に、他の人がその恩恵を受ける可能性もあります
たとえば、民間投資による不動産開発プロジェクトが失敗した場合、投資家は損失を被りますが、融資銀行は抵当不動産を引き取り、高値で転売して利益を得ることができます。
例: 株取引、儲かるかもしれない、儲からないかもしれない、損するかもしれない、ビルから飛び降りるかもしれない
プロジェクトマネージャーは、投機的なリスクが純粋なリスクに変わることを避けなければなりません。 リスクはゼロサムゲームではありません。多くの場合、リスクに関与するすべての関係者が損失を被り(複数の関係者が損害を被る)、誰も助からないことになります。
2. リスク源別
1. 自然のリスク
意味
自然の力による物的損害や死傷者のリスクは自然なリスクです
たとえば、水利事業の建設中に洪水や地滑りによって引き起こされる工学的損傷、資機材の損失などです。
2. 人為的なリスク
意味
人為的リスクとは、人間の活動によって引き起こされるリスクを指します。
セグメンテーション
行動リスク、経済リスク、技術リスク、政策リスク、組織リスクなど
3. リスクが管理可能かどうかによって分類される
1. 管理可能なリスク
意味
予測可能であり、制御するために対応する措置を講じることができるリスクを指します。
リスクを管理できるかどうかは、リスクの不確実性を排除できるかどうかと、活動主体の管理レベルに依存します。
リスクの不確実性を排除するには、関連するデータ、資料、その他の情報が必要です
2. 管理不可能なリスク
データや情報などの情報が増加し、管理レベルが向上することで、リスクは管理可能なリスクに変わります。
4. リスク影響範囲ごとに分割
1. ローカルリスク
影響範囲が狭い
例: 重要ではないルートでのアクティビティの遅延
2. 全体的なリスク
影響範囲が広い
プロジェクト管理チームは全体的なリスクに特別な注意を払う
例: プロジェクト内のすべてのアクティビティには遅延のリスクがありますが、重要なルートのアクティビティが遅延すると、プロジェクト全体の完了日が延期され、全体的なリスクが形成されます。
5. リスク負担者ごとに分割
プロジェクトオーナーリスク、政府リスク、請負業者リスク、投資家リスク、設計部門リスク、監督部門リスク、サプライヤーリスク、保証人リスク、保険会社リスク等
6. リスクの予測可能性で割った値
1. 既知のリスク
「既知の」リスク
意味
プロジェクトとその計画を注意深く厳密に分析した後に特定できる、頻繁に発生し、その結果が予測可能なリスクを指します。
の結果として
発生確率は高いですが、結果は一般に軽度で深刻ではありません。
例
不明確なプロジェクト目標、楽観的すぎるスケジュール、設計や施工の変更、材料価格の変動など。
2. 予測可能なリスク
「既知・未知」のリスク
意味
経験に基づいて発生が予測できるが、その結果が予測できないリスクを指します。
の結果として
このようなリスクの結果は、場合によっては深刻なものになる可能性があります
例
所有者が時間内にレビューして承認できない、下請け業者が時間内に仕事を納品できない、建設機械の故障、予期せぬ地質状況など。
3. 予測不可能なリスク
「未知-未知」リスク
意味
発生する可能性はあるが、最も経験豊富な人でもその可能性を予測できないリスクを指します。
未知のリスクまたは未認識のリスクと呼ばれることもありますが、これらは新しいリスク、これまで観察されていなかったリスク、またはごく最近になって初めて現れるリスクです。
例
これらのリスクは一般に、地震、新型コロナウイルス感染症(COVID-19)、100年ぶりの大雨、インフレや政策変更などの外部要因の結果として生じます。
リスクのコストとその負担
リスク事象によって生じる損失または利益の減少、およびリスクの発生を防ぐための予防措置を講じるためのコストは、リスク費用となります。
原価分類
1. リスク損失の具体的なコスト
1. 直接損失
物的損害および死傷者の金額を指します
例えば、工事中に圧縮空気機械室で火災が発生した場合、直接的な損失としては、エアコンプレッサーの交換費、負傷者の治療費、療養費、賃金などが挙げられます。
2. 間接的な損失
直接損失、賠償責任損失およびそれに伴う収入の減少以外のその他の損失を指します。
消火活動や操業停止などに伴う費用も含みます。
2. リスク損失による無形のコスト
リスクの不確実性により、プロジェクト主体がリスク事象の発生前または発生後に支払う代価を指します。
症状の発現
1. リスク損失は機会を減少させる
リスクを回避するために行われる準備によっては、多額の資金やその他のリソースが占有されることが多く、再生産に投資できず、付加価値を高めることができず、機会が減少します。
2. リスクは生産性の向上を妨げる
リスクの高い新技術産業への資金投資への消極は、新技術の応用や推進を妨げ、社会の生産性の向上を妨げる
3. リスクはリソースの誤った配分を引き起こす
リスクの高い産業やセクターで損失が出るのを心配しているため、人々はリスクの低い産業やセクターに積極的にリソースを投資します。
3. リスクの予防と制御のコスト
リスク損失を防止および制御するには、さまざまな対策を講じる必要があり、発生するコストには直接コストと間接コストの両方が含まれます。
例: 保険に加入する
リスクコスト負担
リスクコストはプロジェクト主体だけが負担するものではなく、多くの場合、プロジェクト活動に関連する他の側面も客観的にリスクコストの一部を負担します。
事業主体が負担する部分が個人コスト、その他の関係者が負担する部分が社会的コストとなります。
例
圧縮空気機械室が工事中に火災発生
建設ユニットによって発生した損失は個別に負担されます。
消火活動に来る消防団の費用は社会が負担 消防車が火災現場に駆け付ける際、回避によって歩行者や作業に支障をきたす車両の損害はすべて社会が負担する。
新しい管理慣行
1. イベント以外のリスク
変動リスク
計画された目的、活動、または決定の重要な側面に関する不確実性
例: 生産性が目標よりも高い場合も低い場合もあり、テストでは予想よりも多いまたは少ないバグが見つかる可能性があります。
どのように応答するか
これは、モンテカルロ分析を通じて処理できます。つまり、確率分布を使用して変動の可能性の範囲を表し、結果の可能性の範囲を狭めるためのアクションを実行します。
曖昧さのリスク
将来何が起こるかについての不確実性
原因
技術的ソリューションの要件や要素、規制枠組みの将来の展開、またはプロジェクトに固有のシステムの複雑さに関する知識が不十分
どのように応答するか
知識や理解のギャップを定義し、外部の専門家からの意見を求めるか、ベストプラクティスに対するベンチマークを行うことで埋める必要があります。
インクリメンタル開発、プロトタイピング、またはシミュレーションを使用して、曖昧さのリスクに対処することもできます。
2. プロジェクトの回復力
発生して初めて発見できるリスクがあり、これを予期せぬリスクといいますが、このリスクにはプロジェクトのレジリエンスを強化することで対応できます。
プロジェクトの回復力を強化する方法
予備金を確保し、強力な変更管理を行い、チームに権限を与え、警告サインに注意し、利害関係者からの意見を求めます。
3. 統合リスク管理
リスクはプロジェクト、プログラム、ポートフォリオ、組織レベルで存在しており、適切なレベルで想定および管理する必要があります。
組織的なリスク管理アプローチを使用して、すべてのレベルでリスク管理の取り組みの一貫性と一貫性を確保し、所定のレベルのリスク許容度の達成に役立つリスク管理効率を備えたプログラムとポートフォリオを構築する必要があります。
管理プロセス
調整に関する考慮事項
プロジェクトの規模、プロジェクトの複雑さ、プロジェクトの重要性、開発アプローチ
アジャイルで適応的な手法
リスクの認識と管理を確実にするために、増分作業成果物を頻繁にレビューし、知識の共有を加速します。
要件文書は定期的に更新し、現在のリスク許容度の深い理解に基づいてプロジェクトの進行に応じて作業の優先順位を再設定する必要があります。
リスク管理の計画
プロセスの概要
意味
プロジェクトのリスク管理活動をどのように実施するかを定義するプロセスです
主効果
リスク管理のレベル、アプローチ、可視性が、組織や他の利害関係者にとってのプロジェクトのリスクと重要性のレベルに見合ったものであることを確認します。
計画リスク管理プロセスは、プロジェクトの確立段階から開始し、プロジェクトのライフサイクルの後半で、場合によってはこのプロセスをやり直す必要がある場合があります。
例: 大きな段階の変更が発生したとき、プロジェクトの範囲が大幅に変更されたとき、またはリスク管理の有効性がその後レビューされ、プロジェクトのリスク管理プロセスを調整する必要があると判断されたとき。
入力
1. プロジェクト計画書
プロジェクトの全体的な説明と境界、全体的な要件とリスクを記録します。
2. プロジェクト管理計画
承認されたすべてのプロジェクト管理サブプラン
リスク管理計画は各サブ計画と調整する必要があります。同時に、各サブ計画にリストされている方法論も計画リスク管理プロセスに影響を与える可能性があります。
3. プロジェクトファイル (工程出力による分類)
利害関係者の特定
利害関係者登録簿
プロジェクトにおける利害関係者の役割とプロジェクト リスクに対する利害関係者の態度を概説します。これを使用して、プロジェクト リスク管理の役割と責任を決定し、プロジェクトのリスクしきい値を設定できます。
4. 事業環境要因
組織または主要な関係者によって設定された全体的なリスクのしきい値
5. 組織プロセス資産
ツールとテクニック
1. 専門家の判断
2. データ分析
ステークホルダー分析
プロジェクト関係者のリスク選好度を判断する
3. ミーティング
出力
リスク管理計画
意味
リスク管理活動を組織し、実施する方法を説明する
メインコンテンツ
1. リスク管理戦略
このプロジェクトのリスク管理に使用される一般的なアプローチについて説明します
2. 方法論
このプロジェクトのリスク管理を実行するために使用される具体的な方法、ツール、データ ソースを決定する
3. 役割と責任
各リスク管理活動のリーダー、スポンサー、チームメンバーを特定し、責任を明確にする
4. 資金
プロジェクトのリスク管理活動を実施するために必要な資金を決定し、緊急準備金および管理準備金の使用計画を策定します。
5. スケジュール
プロジェクトのライフサイクル中にプロジェクトのリスク管理プロセスを実装するタイミングと頻度を決定し、リスク管理活動を特定してプロジェクトのスケジュールに組み込む
6. リスクカテゴリー
プロジェクトのリスクを分類する方法を決定する
リスク カテゴリは通常、リスク ブレークダウン ストラクチャ (RBS) を利用して構築されます。リスク ブレークダウン ストラクチャは、プロジェクト チームが 1 つのプロジェクトについて考えられるすべてのリスク源を検討するのに役立ち、リスクの特定や特定されたリスクの分類に特に役立ちます。
7. ステークホルダーのリスク選好
計画のリスク管理プロセスに影響を与える詳細は、利害関係者のリスク選好度をプロジェクト目標ごとに測定可能なリスクしきい値に表現する必要があります。
8. リスクの確率と影響
確率レベルと影響レベルの数は、提案されているプロジェクトのリスク管理プロセスの詳細レベルに基づいて決定する必要があり、より詳細なリスク管理アプローチに対応するより多くのレベル (通常は 5) に対応し、より単純なリスク管理アプローチに対応するより少ないレベル (通常は 3) になります。アプローチ方法
9. 確率と影響のマトリックス
一般的な確率と影響のマトリックスでは、機会と脅威の両方がリストされ、機会はプラスの影響によって定義され、脅威はマイナスの影響によって定義されます。
確率 * 影響 = 各リスクの確率 - 影響スコア。各優先グループ内で個々のリスクを相対的にランク付けするために使用されます。
10. レポート形式
プロジェクトのリスク管理プロセスの結果をどのように記録、分析、伝達するかを決定する
11. 追跡
リスク活動をどのように記録するか、およびリスク管理プロセスをどのように監査するかを決定する
リスクを特定する
プロセスの概要
意味
これは、個々のプロジェクトのリスクとプロジェクト全体のリスクの原因を特定し、リスクの特性を記録するプロセスです。
主効果
1. 既存の個々のプロジェクトのリスクだけでなく、プロジェクト全体のリスクの原因も文書化します。
2. プロジェクト チームが特定されたリスクに適切に対応できるように、関連情報を集約します。
プロジェクト全体を通して実行する必要がある
参加者
すべてのプロジェクト利害関係者 (すべての職員) は、プロジェクトのリスクの特定に参加することが奨励されるべきです。
プロジェクトのリスクを説明および記録するには、統一されたリスク記述形式を使用して、各リスクが明確かつ明確に理解され、効果的な分析とリスク対応の策定をサポートする必要があります。
リスクの特定は反復的なプロセスです
プロジェクトのライフサイクル全体を通じて、プロジェクトの進行に応じて個々のプロジェクトのリスクは変化し続ける可能性があり、プロジェクト全体のリスクのレベルも変化する可能性があります。
反復の頻度と各反復に必要な関与のレベルはケースごとに異なるため、リスク管理計画に応じて指定する必要があります。
入力
1. プロジェクト管理計画
1. 需要管理計画
特にリスクの高いプロジェクト目標を特定する可能性がある
2. 進捗管理計画
3. コスト管理計画
4. 品質管理計画
5. 資源管理計画
不確実性や曖昧さによって影響を受けるいくつかの xx 領域 (スケジュール、コスト、品質、リソース)、または重要な前提条件がリスクを引き起こす可能性のあるいくつかの xx 領域をリストすることができます
6. リスク管理計画
リスク管理の役割と責任を定義し、リスク管理活動が予算とスケジュールにどのように統合されるかを説明し、リスク カテゴリを説明します。
7. スコープベースライン
成果物とその受け入れ基準(一部はリスクを引き起こす可能性があります)、およびリスク特定の取り組みを調整するためのフレームワークとして使用できる作業分解構造が含まれます。
8. 進行状況のベースライン
進捗ベースラインを表示して、不確実性や曖昧さ、またはリスクを引き起こす可能性のある重要な前提があるマイルストーンと成果物の納期を特定できます。
9. 原価ベース
コストのベースラインを確認して、コストの見積もりや資金要件に不確実性や曖昧さがある領域、または主要な前提条件がリスクを生み出す可能性がある領域を特定できます。
2. プロジェクトファイル (工程出力による分類)
1. プロジェクト憲章の作成
仮説ログ
文書化された仮定と制約は、個々のプロジェクトのリスクを引き起こす可能性があり、またプロジェクト全体のリスクのレベルにも影響を与える可能性があります。
2. プロジェクト活動を指揮および管理する
問題ログ
文書化された問題は、個々のプロジェクトのリスクを高める可能性があり、プロジェクト全体のリスクのレベルにも影響を与える可能性があります。
3. 経営知識
体験指導登録
プロジェクトの初期段階で特定されたリスクに関連して学んだ教訓を検討して、プロジェクトの残りの期間に同様のリスクが再発する可能性があるかどうかを判断できます。
4. 要件を収集する
要件文書
プロジェクト要件が詳しく説明されているため、チームはどの要件がリスクにさらされているかを判断できます。
5. アクティビティの継続時間を見積もる
期間の見積もり
6. 見積もりコスト
原価見積
7. 活動リソースの見積もり
リソース要件
プロジェクト xx の定量的評価 (活動期間、コスト、活動リソース)。理想的には間隔として表現され、間隔の大きさがリスクの程度を示します。 xx (期間の見積もり、コストの見積もり、活動リソースの見積もり) 文書を構造化してレビューすると、現在の見積もりが不十分であることが判明し、プロジェクトのリスクが生じる可能性があります。
8. 利害関係者の特定
利害関係者登録簿
プロジェクトのリスクの特定にどの個人またはグループが関与する可能性があるかを指定し、どの個人がリスク所有者の役割を果たすのに適しているかを詳細に示します
3. 調達書類
プロジェクトのリソースを外部から調達する必要がある場合、物品やサービスを組織の外部から調達すると、プロジェクト全体のリスクが増減する可能性があり、追加のプロジェクト リスクが発生する可能性があるため、最初の調達文書をレビューする必要があります。
4. プロトコル
プロジェクトのリソースを外部から購入する必要がある場合、契約に規定されているマイルストーンの日付、契約の種類、受け入れ基準、報酬条項および違約金条項が脅威となったり、機会が生じたりする可能性があります。
5. 事業環境要因
6. 組織プロセス資産
ツールとテクニック
1. 専門家の判断
2. データ収集
1. ブレーンストーミング
目標は、プロジェクトのリスク源の包括的なリストを取得することです。
リスク カテゴリ (リスク ブレークダウン ストラクチャなど) は、リスクを特定するためのフレームワークとして使用できます。
2. チェックリスト
チェックリストは完了したプロジェクトに基づいて作成することも、特定の業界の一般的なリスク チェックリストを使用することもできます
チェックリストはシンプルで使いやすいですが、すべてのリスクを網羅できるわけではありません。
チェックリストが必要なリスク特定作業の代わりに使用されないようにすることが重要です。同時に、プロジェクト チームはチェックリストに記載されていない項目にも注意を払う必要があります。
3. インタビュー
プロジェクトのリスクの原因は、プロジェクトの上級参加者、利害関係者、および対象分野の専門家とのインタビューを通じて特定できます。
3. データ分析
1. 根本原因分析
問題の根本的な原因を発見し、予防策を開発するためによく使用されます。
2. 仮定と制約の分析
仮定と制約の妥当性を調査し、それらのどれがプロジェクトのリスクを引き起こすかを判断します
不正確、不安定、一貫性のない、または不完全な仮定から脅威を特定できる
プロジェクトやプロセスの実行に影響を与える制約を削除または緩和することで機会が生まれます。
仮定が当てはまらない場合でも脅威を特定できる 制約が緩和されればチャンスも生まれる
3. SWOT分析
プロジェクトの強み、弱み、機会、脅威(SWOT)のケースバイケースの調査
リスクを特定する際に、内部で発生するリスクも含めることでリスク特定の範囲を広げます
まず、プロジェクト、組織、または一般的なビジネス領域に焦点を当て、組織の強みと弱みを特定します。次に、組織の強みがプロジェクトにもたらす可能性のある機会と、組織の弱みがもたらす可能性のある脅威を特定します。
組織の強みが脅威をどの程度克服できるか、組織の弱みが機会を妨げているかどうかを分析します。
4. ファイル分析
プロジェクト文書を構造化してレビューすることで、多くのリスクを特定できます。
レビューに利用できる文書には、主に計画、仮定、制約、過去のプロジェクト ファイル、契約、同意書、技術文書が含まれます。
4. 対人スキルとチームスキル
5. ヒントリスト
第 4 版の新機能
プロジェクトのリスク源を引き起こす可能性のあるリスク カテゴリの事前設定リスト
リスク特定手法を採用する場合、即時チェックリストをフレームワークとして使用して、プロジェクト チームのアイデア開発を支援できます。
リスク ブレークダウン ストラクチャの下部にあるリスク カテゴリは、個別のプロジェクト リスクを特定するためのプロンプト リストとして使用でき、いくつかの共通の戦略的フレームワークを使用して、プロジェクト全体のリスクの原因を特定できます。
チェックリストとの違い
チェックリストには特定のリスクがリストされています
プロンプトリストにはリスクカテゴリがリストされます
6. ミーティング
リスクセミナー
出力
1. リスクレジスター
特定されたプロジェクトのリスクの詳細を記録する
メインコンテンツ
中級レベルのディクテーションテストに合格しました
1. 特定されたリスクのリスト
各プロジェクトのリスクには一意の識別番号が割り当てられます。
2. 潜在的リスクの責任者
リスク特定プロセス中に潜在的なリスク保有者が特定された場合、その保有者をリスク登録簿に記録する必要があります。
これは、定性的リスク分析プロセスを実施することによって確認されます。
3. 考えられるリスク対応策のリスト
リスク特定プロセス中に潜在的なリスク反応が特定された場合、それをリスク登録簿に記録する必要があります。
これは、リスク対応プロセスの計画によって確認されます。
2. リスクレポート
第 4 版の新機能
プロジェクト全体のリスクに関する情報と、特定された個別のプロジェクト リスクに関する概要情報を提供します。
プロジェクトのリスク管理プロセスにおいて、リスクレポートの作成は段階的な作業です。
メインコンテンツ
1. プロジェクト全体のリスクの原因
プロジェクト全体のリスクにおいて最も重要な要素は何かについて説明する
2. 特定された個々のプロジェクトのリスクに関する概要情報
たとえば、特定された脅威と機会の数、リスク カテゴリ全体のリスクの分布、指標、傾向などです。
定性的リスク分析の実施、定量的リスク分析の実施、リスク対応の計画、リスク対応の実施、リスクのモニタリングのプロセスが完了すると、これらのプロセスの結果もリスク台帳とリスク報告書に記録する必要があります。 リスク登録とリスクレポートの違い: ・リスクレジスタには個別のリスクに関する情報が記録されます。 · リスク レポートには、プロジェクトの全体的なリスクに関する情報が含まれます
3. プロジェクトファイル (更新済み)
1. 仮説ログ
2. 問題ログ
3. 教訓登録フォーム
定性的なリスク分析の実施
プロセスの概要
意味
これは、個々のプロジェクトのリスクの確率、影響、その他の特性を評価してリスクに優先順位を付け、その後の分析やアクションの基礎を提供するプロセスです。
主効果
優先度の高いリスクに焦点を当てる
各リスクの責任者を特定し、リスク対応を計画し、対応が確実に実施されるようにします。
このプロセスはプロジェクト全体を通じて定期的に実行する必要があります
アジャイル開発環境またはアダプティブ開発環境では、通常、各反復の前に定性的リスク分析プロセスが実行されます。
この評価は、プロジェクト チームおよびその他の関係者のリスク認識に基づいた主観的なものです。
特定された個々のプロジェクト リスクの優先順位を、その発生確率、リスクが発生した場合のプロジェクト目標への対応する影響、およびその他の要素を使用して評価します。
データ分析: リスク確率と影響評価、データ表現: リスク確率と影響マトリックス
リスクの確率と影響を評価することは、定性的リスク分析の実装です。
入力
1. プロジェクト管理計画
リスク管理計画
このプロセスで特に注目すべきは、リスク管理の役割と責任、活動の予算編成とスケジュール設定、リスク カテゴリ (通常はリスク ブレーク ブレークダウン ストラクチャで定義される)、確率的影響の定義、確率と影響のマトリックス、および利害関係者のリスクしきい値です。
上記は通常、計画リスク管理プロセス中に特定のプロジェクトのニーズに合わせて調整されます。
2. プロジェクトファイル (工程出力による分類)
1. プロジェクト憲章の作成
仮説ログ
プロジェクトに影響を与える可能性がある、またプロジェクトのリスクの優先順位の評価に影響を与える可能性がある主要な前提条件と制約を特定、管理、監視するために使用されます。
2. リスクを特定する
リスクレジスター
このプロセス中に評価される、特定されたプロジェクトのリスクの詳細を含めます
3. 利害関係者の特定
利害関係者登録簿
指定されたリスク所有者となる可能性のあるプロジェクト関係者の詳細を含める
3. 事業環境要因
4. 組織プロセス資産
ツールとテクニック
1. 専門家の判断
ガイド付きリスク ワークショップやインタビューを通じて専門知識や経験を得る
専門家には偏見がある可能性があることに注意してください
2. データ収集
インタビュー
構造化インタビューまたは半構造化インタビューを使用して、特に個々のプロジェクトのリスクの概念と影響を評価できます。
3. データ分析
1. リスクデータの品質評価
リスクデータは定性的リスク分析の基礎です
リスクデータの品質評価は、個々のプロジェクトのリスクに関するデータの正確性と信頼性を評価することを目的としています。
方法
データの完全性、客観性、関連性、適時性などのデータ品質のさまざまな側面に関するプロジェクト関係者の評価を把握し、リスク データの品質の包括的な評価を行うためのアンケート調査
2. リスクの確率と影響の評価
リスク確率の評価
特定のリスクが発生する可能性を考慮します
リスク影響評価
スケジュール、コスト、品質、パフォーマンスなどの 1 つ以上のプロジェクト目標に対するリスクの潜在的な影響を考慮します。
方法
インタビュー、ミーティング
特定された個々のプロジェクトのリスクごとに確率と影響の評価を実施するため
3. 他のリスクパラメーターの評価
可能なテストの選択
緊急性、近接性、遅延、管理性、制御性、監視性、接続性、戦略的影響力、親密さ
より堅牢なリスク優先順位付けに貢献
含む
1. 緊急
リスクに効果的に対処するために対応措置を講じる必要がある期間。時間が短い場合は緊急性が高いことを示します
2. 近接性
このリスクは、時間の経過とともに 1 つ以上のプロジェクトの目標に影響を与えます。時間が短い場合は近接性が高いことを示します
3. 潜伏期間
リスクの発生からその影響が現れるまでの想定される期間。時間が短いということは潜伏期間が短いことを意味します
4. 管理性
リスク所有者 (または責任のある組織) がリスクの発生または影響を管理できる容易さ。管理しやすいと管理性が高い
5. コントロール性
リスク所有者 (または責任のある組織) がリスクの結果を制御できる範囲。結果を制御しやすい場合は制御性が高い
6. 監視可能性
リスクが発生したとき、または発生しようとしているときに、リスクを監視することが容易になります。リスクの発生を監視しやすい場合は監視性が高い
7. 接続性
リスクが他の個々のプロジェクトのリスクとどの程度関連しているか。リスクが他の複数のリスクに関連している場合、関連性は高くなります
8. 戦略的影響力
組織の戦略目標に対するリスクの潜在的なプラスまたはマイナスの影響。リスクが戦略目標に重大な影響を与える場合、戦略的影響力は高い
9. 親密さ
1 人以上の利害関係者によってリスクが重要であるとみなされる程度。重要と考えられるリスクは親密性が高い
4. データパフォーマンス
1. 確率と影響のマトリックス
各リスクの発生確率と、リスクが発生した場合のプロジェクト目標への影響をマッピングした表
リスク管理計画で指定されたリスク確率と影響の定義を使用して、個別のプロジェクト リスクの発生確率と、発生した場合の 1 つ以上のプロジェクト目標への影響をケースバイケースで評価します。次に、確率と影響のマトリックスを使用して、結果として得られる確率と影響の組み合わせに基づいて、個々のプロジェクトのリスクに優先順位を割り当てます。
2. 階層図
リスクの分類に 3 つ以上のパラメーターを使用する場合、確率マトリックスと影響マトリックスは使用できず、他のグラフを使用する必要があります。
例: バブル チャートでは 3 次元データを表示できます。バブル チャートでは、各リスクがバブルとして描画され、X 軸の値、Y 軸の値、およびバブルのサイズがリスクの 3 つのパラメーターを表すために使用されます。
X 軸は監視可能性を表し、Y 軸は近接性を表し、衝撃値はバブルのサイズとして表されます。
5. 対人スキルとチームスキル
ガイド
個々のプロジェクトのリスクの定性分析の有効性を向上させる能力
6. リスク分類
プロジェクトに適用可能なリスク分類方法をリスク管理計画に明記する必要がある
これは、リスクが最も発生する可能性のある領域に注意とエネルギーを集中させたり、関連するリスクに対する共通のリスク対応策を開発したりすることで、より効果的なリスク対応に役立ちます。
7. ミーティング
目標
特定されたリスクのレビュー、確率と影響(およびその他の考えられるリスクパラメータ)の評価、リスクの分類と優先順位付けが含まれます。
出力
プロジェクトファイル (更新済み)
1. 仮説ログ
2. 問題ログ
3. リスクレジスター
定性的リスク分析プロセスの実行によって生成された新しい情報でリスク登録簿を更新します。
コンテンツを更新する
確率と影響の評価、個々のプロジェクト リスクの優先レベルまたはリスク スコア、指定されたリスク所有者、リスクの緊急性情報またはリスク カテゴリ、および優先度の低いリスクと漸進的な分析が必要なリスクの監視リスト
4. リスクレポート
最も重要な個々のプロジェクトのリスク (通常、最も高い確率と影響を伴うリスク)、特定されたすべてのリスクの優先順位付きリスト、および簡単な結論を文書化します。
定量的なリスク分析の実施
プロセスの概要
意味
これは、特定された個々のプロジェクトのリスクやその他の不確実性源がプロジェクト全体の目標に及ぼす影響を定量的に分析する (データを使用して) プロセスです。
主効果
1. プロジェクト全体のリスクを可能性を最大限に定量化します。
例: プロジェクトは 1 週間遅れる可能性があり、プロジェクトは 50,000 ドル過大評価される可能性があります。
2. リスク対応計画をサポートするために追加の定量的なリスク情報を提供する
このプロセスはすべてのプロジェクトに必要なわけではありませんが、使用するとプロジェクト全体で継続されます。
プロジェクトのリスク管理計画では、定量的なリスク分析を使用する必要があるかどうかを指定します。分析済みで頻繁に遭遇するリスクは定量的に分析する必要がなく、リスク対応を直接計画できます。
大規模または複雑なプロジェクト、戦略的に重要なプロジェクト、主要な関係者が定量的な分析を必要とする契約またはプロジェクトに適しています
堅牢な定量分析を実行できるかどうかは、プロジェクトの目的および範囲に重大な潜在的影響を与えると定性リスク分析プロセスによって評価される、個々のプロジェクトのリスク情報およびその他の不確実性源に関する高品質のデータが入手できるかどうかにかかっています。 、スケジュール、コスト 関連性のある確実なプロジェクトのベースライン
定量的なリスク分析には、多くの場合、追加の時間とコストの投資に加えて、リスク パターンの編集と解釈に関する専門的なリスク分析ソフトウェアと専門知識が必要です。
このプロセスは、プロジェクト全体のリスクを軽減する上での計画された対応の最大限の有効性を分析するために、リスク対応計画プロセスの後に実行することもできます。
入力
1. プロジェクト管理計画
1. リスク管理計画
プロジェクトに定量的なリスク分析が必要かどうかを判断し、分析に利用できるリソースと予想される分析の頻度を詳細に示します。
2. スコープベースライン
3. 進行状況のベースライン
4. 原価ベース
個々のプロジェクトのリスクやその他の不確実性源の影響を評価するための出発点を提供します
2. プロジェクトファイル (工程出力による分類)
1. プロジェクト憲章の作成
仮説ログ
仮定がプロジェクトのリスクを引き起こすと考えられる場合、それらを定量的リスク分析への入力として含める必要があり、制約の影響を分析するためのモデルを構築するために使用することもできます。
2. アクティビティを定義する
マイルストーンリスト
プロジェクトの重要なフェーズによってスケジュール目標が決定され、これらのスケジュール目標が定量的なスケジュール リスク分析の結果と比較されて、それらの目標の達成に関連する信頼レベルが決定されます。
3. アクティビティの継続時間を見積もる
期間の見積もり
スケジュールの変動性を評価するための開始点を提供します
4. 進行状況を制御する
進捗予測
予測を定量的なスケジュールリスク分析の結果と比較して、予測目標の達成に関連する信頼レベルを判断できます。
5. 見積もりコスト
原価見積
コストの変動性を評価するための出発点を提供します
6. コストの管理
コスト予測
予測指標を定量的コストリスク分析の結果と比較して、それらの指標の達成に関連する信頼レベルを判断します。
プロジェクトの完了までの見積り (ETC)、完了までの見積り (EAC)、完了までの予算 (BAC)、完了までのパフォーマンス指標 (TCP) を含みます。
7. 活動リソースの見積もり
リソース要件
リソースの変動性を評価するための開始点を提供します
8. xx を見積もる
推定根拠
プロジェクト計画に使用される推定基準は、推定の目的、分類、精度、方法論、データ ソースなどを含む、確立された変数分析モデルに反映できます。
9. リスクを特定する
リスクレジスター
定量的なリスク分析の入力として使用される個々のリスクに関する詳細情報が含まれています
リスクレポート
プロジェクト全体のリスクの原因と、現在の全体的なプロジェクト リスクのステータスについて説明します。
3. 事業環境要因
4. 組織プロセス資産
ツールとテクニック
1. 専門家の判断
2. データ収集
インタビュー
個々のプロジェクトのリスクやその他の不確実性源の定量的リスク分析のためのインプットを生成するために使用可能
インタビューは、専門家から情報を求める必要がある場合に特に役立ちます。
3. データ分析
1. シミュレーション
モデルを使用して、個々のプロジェクトのリスクとその他の不確実性源の複合的な影響をシミュレートし、プロジェクト目標に対する潜在的な影響を評価します。
モンテカルロ分析
コンテンツを分析する
1. コストリスク
入力
プロジェクト費用の見積り
2. スケジュールリスク
入力
進捗ネットワーク図と所要時間の見積もり
3. 定量的なコストとスケジュールの統合リスク
上記の両方の入力を同時に使用します
出力
定量的リスク分析モデル
ソフトウェアシミュレーション
コンピューター ソフトウェアを使用して、定量的リスク分析モデルを数千回の反復で実行します。
実行ごとに、入力値 (コスト推定値、期間推定値、確率的分岐発生頻度など) がランダムに選択されます。
これらの実行の出力により、考えられるさまざまなプロジェクトの結果が形成されます (プロジェクトの終了日、プロジェクトの完了コストなど)。
2. 感度分析
どの個々のプロジェクトのリスクまたは不確実性の原因がプロジェクトの結果に最大の影響を与える可能性があるかを判断するのに役立ちます
プロジェクト結果の変化と定量的リスク分析モデルの要素の変化との関連性を確立する
竜巻図
分析結果を示します
この図は、定量的リスク分析モデルの各要素と、それが影響を与える可能性のあるプロジェクトの結果との相関関係をプロットしたものです。これらの要素には、個々のプロジェクトのリスク、不安定なプロジェクトの活動、および特定の不確実性の原因が含まれます。
各フィーチャは関連付けの強さの降順に配置され、典型的な竜巻の形状を形成します
図には水平座標があります
プロジェクト期間
正の数の表現
アクティビティやリスクによりプロジェクト期間が延長される
負の数の表現
アクティビティやリスクによりプロジェクト期間が短縮される
3. 決定木分析
コンピューティングセミナーは以下に焦点を当てています
デシジョン ツリーを使用して、いくつかの代替行動方針の中から最適なオプションを選択します。
デシジョン ツリーでは、さまざまな分岐を使用してさまざまな決定やイベント、つまりプロジェクトの代替パスを表します。
それぞれの意思決定やイベントには、関連するコストと個々のプロジェクトのリスク (脅威や機会を含む) が伴います。
デシジョン ツリーの分岐の終点は、特定のパスに沿った最終結果を表します。これは、否定的な結果または肯定的な結果になる可能性があります。
各支店の期待通貨価値(EMV)を計算することで、最適なパスを選択可能
Dは定量的リスク分析で、具体的な計算結果を用いてリスクを定量化します。
4. 影響図
不確実性の下での意思決定を支援するグラフィカルなツール
プロジェクトまたはプロジェクト内の状況を、一連のエンティティ、結果、影響、およびそれらの間の関係と相互作用として表します。
モンテカルロ分析などのシミュレーション手法を使用して、どの要素が重要な結果に最大の影響を与えるかを分析します。インパクト ダイアグラム分析では、曲線チャートやトルネード ダイアグラムなどの他の定量的リスク分析と同様の結果を生成できます。
4. 対人スキルとチームスキル
ガイド
5. 不確実性がどのように現れるか
第 4 版の新機能
定量的リスク分析を実施するには、個々のプロジェクトのリスクやその他の不確実性源を反映する定量的リスク分析モデルを構築し、そこに入力する必要があります。
アクティビティの期間、コスト、またはリソース要件が不確実な場合、モデルで確率分布を使用して、その値の可能な範囲を表すことができます。
確率分布の形式
最も一般的に使用されるのは、三角分布、正規分布、対数正規分布、ベータ分布、一様分布、または離散分布です。
出力
プロジェクトファイル (更新済み)
リスクレポート
定量的なリスク分析結果を反映
コンテンツを更新する
1. プロジェクト全体のリスクの最大可能性の評価
プロジェクト全体のリスクを測定する方法
プロジェクトの成功の可能性
成功の確率
プロジェクトに固有の変動性
結果間隔
2. プロジェクトの詳細な確率分析の結果
1. 必要な緊急準備金
2. プロジェクトのクリティカル パスに最も大きな影響を与える個々のプロジェクトのリスクまたはその他の不確実性源のリスト
3. プロジェクト全体のリスクの主な要因
3. 個別プロジェクトのリスク優先順位リスト
4. 定量的リスク分析結果の推移
徐々にクリア
5. リスク対応の提案
リスク対応を計画する
プロセスの概要
意味
これは、プロジェクトのリスクに対処するために、代替案を策定し、対応戦略を選択し、対応措置について合意するプロセスです。
主効果
1. プロジェクト全体のリスクと個別のプロジェクトのリスクに対する適切なアプローチを開発する
2. 必要に応じてリソースを割り当て、関連アクティビティをプロジェクト文書とプロジェクト管理計画に追加します。
このプロセスはプロジェクト全体で実行する必要があります
リスク対応計画は、リスクの重要性に一致し、費用対効果の高い方法で課題に対応でき、現在のプロジェクトの状況において現実的かつ実行可能であり、すべての利害関係者の同意を得て、担当者が特に責任を負う必要があります。責任者(責任者は実装に責任を負います)(定性的リスク分析時に指定)
中級試験に合格しました
構造化された意思決定手法を使用して、最も適切な対応戦略を選択できます。大規模または複雑なプロジェクトの場合は、数学的最適化モデルまたは実際のソリューション分析に基づいて、代替リスク対応戦略の経済分析を実行する必要がある場合があります。
合意されたリスク対応戦略を実行するには、具体的な対応行動を策定する必要があります。選択した戦略が完全に効果的でない場合、または許容されたリスクが発生した場合には、緊急時対応計画が必要です。同時に、二次的なリスクも特定する必要があります
二次リスクとは、遅刻を防ぐために速度を上げるなど、リスク対応策の実施によって直接引き起こされるリスクです。ただし、他の車両との衝突の危険につながる可能性があります。
入力
1. プロジェクト管理計画
資源管理計画
リスク対応のためのリソースやその他のプロジェクト リソースの調整を支援する
リスク管理計画
リスクの役割と責任、リスクのしきい値
原価ベース
リスク対応を目的とした緊急資金に関する情報が含まれています
2. プロジェクトファイル (工程出力による分類)
1. プロジェクトの知識の管理
教訓登録
2. 進捗計画を作成する
プロジェクトスケジュール
他のプロジェクト活動と同時にリスク対応活動を計画する方法を決定するために使用されます。
3. リソースへのアクセス
リソースカレンダー
潜在的なリソースがいつリスク対応に利用可能になるかを決定する
プロジェクト チームが作業指示書を発送します
リスク対応人材一覧
4. リスクを特定する
リスクレジスター
特定され優先順位が付けられ、対処する必要がある個々のプロジェクトのリスクの詳細が含まれます。各リスクの優先順位は、適切なリスク対応の選択に役立ちます
リスクレポート
個々のプロジェクトのリスクの優先順位付きリストと、リスク対応戦略の選択に影響を与える、個々のプロジェクトのリスクの分布に関する追加分析
5. 利害関係者の特定
利害関係者登録簿
リスク対応の責任者となる可能性のある人物がリストされています
3. 事業環境要因
4. 組織プロセス資産
ツールとテクニック
1. 専門家の判断
脅威、機会、不測の事態、およびプロジェクト全体のリスク対応戦略
2. データ収集
インタビュー
3. データ分析
1. 代替案分析
2. 費用便益分析
例: プロジェクトで、リスクにより 100,000 の損失が発生し、このリスクに対処するには 150,000 のコストが必要な場合は、次のことを選択する必要があります: リスクに対処しない
個々のプロジェクトのリスクの影響を金銭的に定量化できる場合、費用便益分析を使用して、代替のリスク対応戦略の費用対効果を判断できます。
対応戦略の費用対効果 = 対応戦略が引き起こすリスク影響度の変化 / 戦略の実施コスト
比率(計算式で得られる結果)が大きいほど効果が大きくなります。
4. 対人スキルとチームスキル
ガイド
5. 脅威対応戦略
1. 報告
プロジェクト チームまたはプロジェクト スポンサーが、脅威がプロジェクトの範囲外である、または提案された対応がプロジェクト マネージャーの権限を超えていると考える場合は、エスカレーション戦略を使用する必要があります。
エスカレーションされたリスクは、プロジェクト レベルではなく、プログラム レベル、ポートフォリオ レベル、または組織のその他の関連部分で管理されます。
組織内の関係者は、報告された脅威に対応する責任を負う必要があります。
脅威が報告されると、プロジェクト チームによるさらなる監視の対象にはなりませんが、参照のためにリスク登録簿に表示される場合があります。
2. 避ける
脅威を排除する、または脅威からプロジェクトを保護するためにプロジェクト チームが行う行動を指します。
発生確率が高く重大な悪影響を与える優先度の高い脅威に適しています
戦略には以下が含まれます
脅威の原因を排除し、スケジュールを延長し、プロジェクト戦略を変更し、または範囲を縮小します。
要件の明確化、情報の入手、コミュニケーションの改善、ノウハウの取得などにより回避できるリスクもあります。
概要: 計画の変更
3. 移行
脅威に対応する責任を第三者に移し、第三者がリスクを管理し、脅威が発生した場合の影響に耐えられるようにします。
リスク移転手数料は通常、脅威を想定した当事者に支払う必要があります。
戦略には以下が含まれます
保険の購入、履行保証金の利用、保証の利用、保証金の利用
特定のリスクの所有権と責任を第三者に譲渡するための契約に署名する
4. 緩和する
脅威の可能性と影響を軽減するために講じられる措置を指します。
戦略には以下が含まれます
よりシンプルなプロセス、より多くのテスト、より信頼できる販売者を使用する
プロトタイピングを採用して、ベンチモデルから実際のプロセスまたは製品へのスケールアップのリスクを軽減します。
確率を低減できない場合は、リスクの重大度を決定する要因を検討することで、リスクの影響を軽減できる可能性があります。
例: システムに冗長コンポーネントを追加すると、元のコンポーネントの障害の影響を軽減できます (1 つのコンポーネントに障害が発生した場合、別のコンポーネントがすぐに引き継ぎます)。
5. 受け入れる
脅威の存在を認識しているが、事前の対策を講じていないことを指します。優先度の低い脅威や、他の方法ではコスト効率よく対処できない脅威に使用できます。
分類
積極的な受け入れ戦略
新たな脅威に対応するための時間、資金、リソースの確保など、緊急時対応の準備金を確立します。
受動的受け入れ戦略
事前の対策は取られず、脅威が大きく変わっていないことを確認するために定期的にレビューされるだけです。
6. 機会対処戦略
1. 報告
2. 開ける
組織が優先度の高い機会を確実に捉えたい場合は、エクスプロイト戦略を選択できます。
特定の機会の確率を 100% に高め、確実に出現し、それに関連する利益を獲得します。
戦略には以下が含まれます
組織の最も有能なリソースをプロジェクトに割り当てることで完了時間を短縮します。
新しいテクノロジーまたはテクノロジーのアップグレードを使用して、プロジェクトのコストを節約し、プロジェクト期間を短縮します。
3. 共有
機会に対応する責任を第三者に移譲し、第三者が機会の恩恵の一部を享受できるようにする
通常、共有される側に手数料が支払われます(利益の共有)。
戦略には以下が含まれます
パートナーシップ、協力チーム、特殊会社、合弁事業を創設して機会を共有する
4. 改善する
機会の確率と影響を高めるために使用されます
戦略には以下が含まれます
活動を早期に完了するためにリソースを増やす
5. 受け入れる
7. プロジェクト全体のリスク対応戦略
1. 避ける
プロジェクト全体のリスクが重大な悪影響を及ぼし、合意されたプロジェクト リスクしきい値を超えている場合は、回避戦略を使用できます。
プロジェクト全体に対する不確実性の悪影響を弱め、プロジェクトを臨界値内に戻すために重点的な措置を講じます。
戦略には以下が含まれます
プロジェクト範囲内のリスクの高い作業をキャンセルし、プロジェクトをキャンセルします
2. 開ける
プロジェクト全体のリスクが重大なプラスの影響を及ぼし、合意されたプロジェクト リスクしきい値を超えている場合は、先駆的な戦略を使用できます。
プロジェクト全体に対する不確実性のプラスの影響を捉えるために、集中的な行動を起こす
戦略には以下が含まれます
利益の高い作業をプロジェクトの範囲に追加して、関係者に対するプロジェクトの価値や利益を高める
主要な関係者と相談して、プロジェクトのリスクしきい値を変更して機会を含める
3. 転送または共有
戦略には以下が含まれます
買い手と売り手がプロジェクト全体のリスクを共有する協力的なビジネス構造を確立し、ジョイントベンチャーまたは特別目的ビークルを設立するか、プロジェクトの重要な作業を下請けします。
4. 軽減または改善する
プロジェクト全体のリスクのレベルを変更して、プロジェクト目標を達成する可能性を最適化する
戦略には以下が含まれます
プロジェクトの再計画、プロジェクトの範囲と境界の変更、プロジェクトの優先順位の調整、リソース割り当ての変更、納期の調整など。
5. 受け入れる
8. 緊急対応戦略
特定のイベントが発生した場合にのみ使用される応答を設計する
特定のリスクについて、その発生に対して十分な警告兆候があるとプロジェクト チームが確信している場合は、あらかじめ定められた特定の条件が発生した場合にのみ実行される対応計画を作成する必要があります。
緊急時戦略のトリガーを定義し、追跡する必要があります。たとえば、中間マイルストーンが達成されなかったり、売り手からより高い注目を集めたりした場合などです。
この手法を使用して作成されたリスク対応計画は、緊急時対応計画と呼ばれることが多く、計画を開始するために使用される特定されたトリガー イベントが含まれます。
対処法:朝天気予報を確認したら、今日は仕事が終わる頃には雨が降るかもしれないということだったので、事前に傘を買ってカバンの中に入れておきました。 緊急計画:会社を出る途中に雷が聞こえたので、すぐに近くのコンビニに行き、傘を買いました。
9. 意思決定
多基準の意思決定分析
複数のリスク対応戦略に優先順位を付けるのに役立ちます
出力
1. 変更要求
リスクへの対応には時間と費用がかかるため、スケジュールとコストの基準を変更する必要がある場合があります。
リスク対応が計画された後、コスト ベースラインとスケジュール ベースライン、またはプロジェクト管理計画の他のコンポーネントに対して変更リクエストを行うことができ、変更リクエストは全体的な変更管理プロセスの実装を通じてレビューおよび処理される必要があります。
2. プロジェクト管理計画 ((更新)
1. 進捗管理計画
リソース負荷とリソースバランスの変更、スケジュールポリシーの更新など。
2. コスト管理計画
原価計算、変更の追跡と報告、予算戦略と緊急準備金の使用状況の更新など。
3. 品質管理計画
ニーズへの対応方法、品質管理方法や品質管理プロセスの変更など
4. 資源管理計画
リソース構成の変更やリソースポリシーの更新など。
5. 調達管理計画
購入するかどうかの決定、契約タイプの変更など。
6. スコープベースライン
7. 進行状況のベースライン
8. 原価ベース
合意されたリスク対応戦略の結果、範囲/スケジュールの見積もり/コストの見積もりが変更され、その変更が承認された場合、対応する変更が範囲/スケジュール/コストのベースラインに行われます。
3. プロジェクトファイル (更新済み)
1. コスト予測
計画されたリスク対応戦略により変更される可能性があります
2. プロジェクトスケジュール
合意されたリスク対応戦略を実施するための活動をプロジェクトのスケジュールに追加できる
3. プロジェクト チームが作業指示書を発送します
対応戦略が決定されたら、リスク対応計画に関連する各対策に必要なリソースを割り当てる必要があります。これには、適切な資格と経験を備えた人員 (通常はプロジェクト チーム内)、合意された対策を実行するための適切な資金と時間、必要な技術などが含まれます。手段
4. リスクレジスター
選択および合意されたリスク対応を文書化するには更新が必要です
コンテンツを更新する
1. 合意された対処戦略
2. 選択した対応戦略を実施するために必要な具体的な行動
3. リスク発生のトリガー条件、兆候、および早期警告信号
4. 選択した対応戦略を実施するために必要な活動の予算とスケジュールを立てる
5. 緊急時対応計画と計画を発動するために必要なリスクトリガー
6. リスクが発生し、一次対応策が不十分な場合の代替計画
7. 所定の対策を講じた後に残存する残留リスクと、意図的に受け入れたリスク
8. リスク対応策の実施に直接起因する二次的リスク
5. リスクレポート
現在のプロジェクト全体のリスクエクスポージャーと優先度の高いリスクに対する合意された対応、およびこれらのアクションの実施後に予想される変更を文書化するために更新されました。
6. 仮説ログ
7. 教訓登録
リスク対応の実施
プロセスの概要
意味
合意されたリスク対応計画を実行するプロセスです
主効果
1. 合意されたリスク対応が計画どおりに確実に実施されるようにする
2. プロジェクト全体のリスクポータルを管理し、個々のプロジェクトの脅威を最小限に抑え、個々のプロジェクトの機会を最大化します。
このプロセスはプロジェクト全体で実行する必要があります
リスク対応の実施プロセスに適切な注意を払うことで、合意されたリスク対応が実際に実施されることを保証できます。
プロジェクト全体のリスク ポータルと個々の脅威と機会は、リスク所有者が合意された対応を実行するために必要な努力をした場合にのみ、プロアクティブに管理できます。
入力
1. プロジェクト管理計画
リスク管理計画
プロジェクト チームのメンバーおよびリスク管理に関連するその他の関係者の役割と責任は、合意されたリスク対応に対する責任を割り当てるために使用される必要があります。
2. プロジェクトファイル (工程出力による分類)
1. プロジェクトの知識の管理
教訓登録
2. リスクを特定する
リスクレジスター
各リスクへの対応を記録し、責任者を任命
リスクレポート
現在のプロジェクト全体のリスク ポータルと合意されたリスク対応戦略の評価、および重要な個別のプロジェクト リスクとその対応計画の説明が含まれます。
3. 組織プロセス資産
ツールとテクニック
1. 専門家の判断
2. 対人スキルとチームスキル
影響
一部のリスク対応は、プロジェクト チーム以外の人々、または他の競合するニーズを持つ人々によって実行される場合があります。
プロジェクト マネージャーまたはリスク管理プロセスの指導責任者は、指定されたリスク所有者に必要な措置を講じるよう促す影響力を及ぼす必要があります。
3. プロジェクト管理情報システム
スケジュール、リソース、コストのソフトウェアが含まれています
合意されたリスク対応計画とその関連活動が、他のプロジェクト活動とともにプロジェクト全体に確実に統合されるようにするために使用されます。
出力
1. 変更要求
リスク対応が実施された後、コスト ベースラインおよびスケジュール ベースラインに対して変更リクエストが行われる場合があります。また、変更リクエストは、全体的な変更管理プロセスの実装を通じてレビューされ、処理される必要があります。
2. プロジェクトファイル (更新済み)
1. プロジェクト チームが作業指示書を発送します
リスク対応戦略が決定されたら、合意された措置を実行するために適切な資格と経験を持つ要員、合理的な資金と時間、必要な技術的手段など、必要なリソースをリスク対応計画に関連する各措置に割り当てる必要があります。
2. リスクレジスター
このプロセスの実行によって生じる個々のプロジェクトのリスクに対する合意された対応への変更を反映する
3. リスクレポート
このプロセスの実施により生じる、プロジェクト リスク ポータル全体への合意された対応への変更を反映します。
4. 問題ログ
5. 教訓登録
見落としリスク
プロセスの概要
意味
プロジェクト全体にわたるリスク対応計画の実施を監督し、特定されたリスクを追跡し、新たなリスクを特定して分析し、リスク管理の有効性を評価するプロセスです。
主効果
プロジェクトの決定が、プロジェクト全体のリスクと個々のプロジェクトのリスクに関する最新情報に基づいて行われるようにする
このプロセスはプロジェクト全体で実行する必要があります
監修内容
1. 実施されたリスク対応は効果的ですか?
2. プロジェクト全体のリスクレベルは変化しましたか?
3. 特定された個々のプロジェクトのリスクのステータスは変化しましたか?
4. 新たな個別プロジェクトのリスクが発生するかどうか
5. リスク管理アプローチは今でも有効ですか?
6. プロジェクトの前提条件はまだ有効ですか?
7. リスク管理ポリシーと手順は遵守されていますか?
8. コストまたはスケジュールの緊急準備金を変更する必要があるかどうか
9. プロジェクト戦略はまだ有効ですか?
入力
1. プロジェクト管理計画
リスク管理計画
リスクをいつどのようにレビューすべきか、従うべきポリシーと手順、このプロセスの監督に関連する役割と責任、および報告形式を指定します。
2. プロジェクトファイル (工程出力による分類)
1. プロジェクト作業の管理に関するガイダンス
問題ログ
未解決の問題が更新されているかどうかを確認し、リスク登録に必要な更新を行うために使用されます。
2. プロジェクトの知識の管理
教訓登録
3. リスクを特定する
リスクレジスター
主な内容には、特定された個々のプロジェクトのリスク、リスク所有者、合意されたリスク対応戦略、および具体的な対応策が含まれます。
リスクレポート
現在のプロジェクト全体のリスク ポータルと合意されたリスク対応戦略の評価も含まれており、重要な個別のプロジェクト リスクとその対応計画とリスク所有者についても説明されています。
3. 仕事のパフォーマンスデータ
実施されたリスク対応、発生したリスク、現在も進行中のリスク、終了したリスクなど、プロジェクトのステータスに関する情報が含まれます。
4. 仕事のパフォーマンスレポート
偏差分析結果、稼得額データ、予測データなどのパフォーマンス測定結果を分析することで、プロジェクトの作業パフォーマンスに関する情報を提供できます。
ツールとテクニック
1. データ分析
1. 技術的なパフォーマンス分析
プロジェクトの実行中に達成された技術的結果を、関連する技術的結果を達成するための計画と比較して、実際の結果が計画からどの程度乖離しているかは、脅威または機会の潜在的な影響を表す可能性があります。
実際の結果を計画された要件と比較できる、技術的パフォーマンスの客観的かつ定量的な尺度の定義が必要です
技術的なパフォーマンスの測定
処理時間、欠陥の数、ストレージ容量などが含まれる場合があります。
2. 埋蔵量分析
残りの危険準備金とプロジェクトの任意の時点での残りのリスク量を比較し、残りの準備金が依然として妥当であるかどうかを判断することを指します。
2. 監査
リスク監査
独立した評価プロセスです
リスク管理プロセスの有効性を評価するために使用されます
プロジェクト マネージャーは、プロジェクト リスク管理計画で指定された頻度でリスク監査が確実に実施されるようにする責任があります。
リスク監査は、毎日のプロジェクトレビュー会議とリスクレビュー会議で実行でき、チームは特別なリスク監査会議を開催することもできます。
3. ミーティング
リスク検討会議
プロジェクト全体のリスクと特定された個別のプロジェクト リスクに対処する際のリスク対応の有効性を調査し文書化する
リスクレビューでは、新しい個々のプロジェクトのリスク (合意された対応から生じる二次的リスクを含む) を特定し、現在のリスクを再評価し、時代遅れのリスクを解決し、リスクの発生によって生じる問題について議論し、何が利用できるかを要約することもできます。プロジェクトまたは将来の同様のプロジェクト
出力
1. 仕事のパフォーマンス情報
単一のリスクの実際の発生と予想される発生を比較することによって得られる、プロジェクトのリスク管理のパフォーマンスに関する情報です。
リスク対応計画と対応実施プロセスの有効性を説明できる
2. 変更要求
プロジェクト全体のリスク レベルまたは個別のリスクに対処する推奨される是正措置および予防措置が含まれます。
3. プロジェクト管理計画 ((更新)
プロジェクト管理計画のあらゆるコンポーネントがこのプロセスの影響を受ける可能性があります
4. プロジェクトファイル (更新済み)
1. リスクレジスター
このプロセスによって生成される個々のプロジェクトのリスクに関する情報を記録します。これには、新しいリスクの追加、廃止されたリスクまたは発生したリスクの更新、リスク対応の更新などが含まれる場合があります。
2. リスクレポート
プロジェクト全体のリスクの現在のレベルだけでなく、重大な個々のプロジェクトのリスクの現在の状況も反映します。
3. 仮説ログ
4. 問題ログ
5. 教訓登録
5. 組織プロセス資産 (更新)
リスク管理計画、リスク登録簿、リスク内訳構造などのテンプレート。
リスク管理の例
主要なリスク管理ツール
主なリスク一覧
リスク登録簿に記録されるリスクはより包括的になる
プロジェクトが直面するリスクのリストを指定します
主要なリスクのリスト内の各リスクに対する詳細なリスク対応計画を作成します。これは長くなる必要はなく、それぞれ約 1 ~ 2 ページかかります。
リスクリスト
効果
プロジェクトマネージャーの心にリスク管理の意識を持ち続けることができます。
リスク リストを更新し、これらのリスクに優先順位を付け、リスクへの対応を更新することは、これらのリスクの深刻さと進展に常に注意を払うのに役立ちます。
プロジェクト チームは、要件分析を開始する前にリスクの予備リストを作成し、プロジェクトが終了するまでこのリストを更新する必要があります。
今週: 今週のリスクランキング 先週: 先週ランク付けされたリスク 週数: リスクが特定されてから現在までの期間