プロジェクトには様々なリスクが存在する。まず初めに、一般的なリスクを大別すると「純粋リスク」と「投機的リスク」の2がある。前者の純粋リスクとは、ハードウェアの障害など”損失のみ”が生じることをいう。後者の投機的リスクとは損失も発生しうるが利益も発生しうる、株式投資やギャンブルのようなものを指す。
リスクマネジメントの規格
| 国際規格 | 国内規格 | 内容 |
| ISO 31000 : 2018 | JIS Q 31000 : 2019 参考リンク | リスクマネジメントに関する原則及び一般的な指針をまとめたもの。 |
| ISO Guide73 : 2009 | JIS Q 0073 : 2010 参考リンク | リスクマネジメントの用語を定義した規格 |
| IEC/ISO 31000 : 2009 | JIS Q 31010 : 2012 参考リンク | リスクアセスメント技法に関する規格。 |
定量的リスク分析で使用するツール
- 感度分析
- 期待金額価値分析
- デシジョンツリー
・感度分析
複数あるリスクから、どのリスクがプロジェクトに与える影響が大きいかを見る分析手法。どのリスクを重点的に管理するのか、優先順位をつける目的などに利用するもので、元来、経営分析や損益シミュレーションで使われていた手法。感度分析の代表的な表示方法に、スパイダーチャートとトルネードチャートがある。
・期待金額価値分析 (EMV = Expected Moneary Value 分析)
この分析手法は確率論における「期待値」を利用した分析手法である。あるリスクに対して、起こりうる結果が複数ある場合にそれぞれの結果がもたらす数値(a)を求める。それと同時に、その結果になる確率(b)をそれぞれ求める。そして(a)×(b)を求めるとともに、それらを合算しその総和を求める。
・デシジョンツリー分析
あるシナリオないしリスクに対して複数の対応さく(代替案・選択肢)があるとき、個々の選択肢のコスト、シナリオ発生確率、発生したときの結果を算出する。
リスクマネジメント手順
プロジェクト策定時
- プロジェクトに存在するリスクをピックアップする
- ブレーンストーミング
- SWOT分析 (参考 https://www.innovation.co.jp/urumo/swot/)
- RBS (参考
- 「リスクの発生する確率」と「発生した場合の影響の大きさ」を、リスクごとにまとめて、検討すべき優先順位を付ける
- 必要に応じて定量的に分析する
- 予防的対策(回避、転嫁、軽減、受容)を考える
- リスク回避(リスクそのものを回避するために行動しない)
- リスク軽減(ファイアウォールなど、一般的なセキュリティー対策)
- リスク分離(東京と大阪にコンピュータセンタを分けるなど、リスクそのものを分離する)
- 発生時の対策を考えておく(事後対応策)
プロジェクト実施時
- 設定したリスクを監視し、発生したら計画通りに対応する