■PMBOK ドリルダウン！_No.28
　　リスクマネジメント (28)

今日から、プロジェクトリスクの監視とコントロールについて説明します。

このステップは、以下のことを確実にするための継続的なプロセスです。
１． 行動計画が着実に進行していること
２． また成功した計画には終止符が打たれ、新たに特定された重要なリスク
３． あるいは拡大しているリスクがしっかりと管理されていること
よくありがちな問題としては、ここまでのステップが順調でも、実行が伴わずに失敗する場合が少なくありません。それも驚くことに、周到な分析が行われたリスクであるにも関わらず、自分たちが立案した計画に対するその後の遂行がなされないために、リスクが顕在化してしまうケースが少なくないのです。

　　　次に、現実の管理にかかわる問題として、このリスクマネジメントの監視フェーズでは、リスクの状態（ステータス）をどう把握していけば良いのでしょうか？
　　　 　　例えば、以下の方法でリスクのステータスを管理できます。
１． リスクのステータスを「問題」と「終了」の２つのタイプに分けます。
２． リスク分析で管理対象と識別されたリスク事象について、予防計画を講じたにも関わらず顕在化した場合には、そのリスクのステータスを「問題」にします。理想的には、予防計画によってリスク事象の発生確率をゼロにしたいところです。しかし現実には、いくつかのリスク事象は顕在化して、管理が必要な問題になってしまいます。
３． ステータスが問題となったリスク事象を調査します。これにより、どの根本原因が最終的にリスク事象を発生させたかを知ることができます。
４． また、リスクを終了するために、以下の基準を満たしている場合は、ステータスを「終了」として扱います。
（１） そのリスク事象の発生防止に成功した場合
（２） そのリスク事象の時間要素から考えて、既に危機を過ぎており、かつ現在までリスク事象が発生していない場合（私たちはリスクを確率的に扱っています。何もしなくてもリスクが顕在化しないこともあるのです）
（３） そのリスク事象が発生した（そのステータスは問題となっている）が、既にコンティンジェンシー計画によってその問題への対処が完了している場合
　　　　リスクが着実に解決されるように、それぞれの行動計画を定期的に監視しなければいけません。では、行動計画はどう監視すればよいのでしょうか。 　行動計画の進捗を示す下図のようなリスクマップを活用して監視してみましょう。
　　　

リスクマップを単独で、あるいはトップ２０リストと組み合わせて使用してもよいでしょう。図のように様々なリスク解決の進捗をリスクマップに直接プロットすることができます。このマップが多くの軌跡ラインで見づらくなる場合には、管理しているリスクをいくつかのカテゴリーに分類して、そのカテゴリー毎にリスクマップにプロットするとよいでしょう。
　 この場合でも、マップはプロジェクトのリスクマネジメントがどのように進んでいるかを示しています。この表現を用いると、現在、積極的に管理されていなくても、将来、背後の根本原因や発生確率が上がると行動計画が必要となるようなリスクについても、監視することができます。この内容は、チーム会議やプロジェクトレビューの都度、確認すると良いでしょう。

　　成功する行動計画には、多くの作業と資源が必要となります。リスクマネジメントはただではないことを肝に銘じる必要があります。　必要以上にリスクの回避、軽減、転嫁、受容を検討しても意味が無いのです。つまり行動計画を監視する際には、どの計画を終了させるかを考えなければならないのです。それはリスクマップを使って状況を監視している場合には、明らかです。例えば、各付けで上位、中位を対象として、下位を対象外とすれば良いのです。リスクトップ２０リストと組み合わせてもよいでしょう。最初の段階でのリスクの数に関わらず、行動計画が終了するにつれて、リスト上の数２０に満たないものになっていきます。
　　　　　 　　　　ある行動計画が成功を収め、かつその存在が負担になっていないような場合でも、あえてその計画を終結させることには他の利点もあります。明示的に終結の行動を取ることで、あなたが常に主要なリスクを特定して、その解決に向けて行動していくことに真剣に取組んでいるということを効果的に示すことになるからです。過去のリスクを残しておけば、残存している重要なリスクへの対処に集中できなくなってしまいます。また、経営サイドに対してリスクトップ２０のリストを見せたとき、それらのリスクは既に解決されたものではないかと経営サイドが感じてしまったら、そのプロジェクトのステータスを誤解してしまうでしょう。こうなると残っているいくつかの重要なリスクに対処する際に、経営サイドの指示を得ることが難しくなってしまうでしょう。

　 次に、コンティンジェンシ−計画（リスクが発生した後に定めた行動計画）の終結と、予防計画の終結の扱いについて説明します。
まず、コンティンジェンシ−計画（リスクが発生した後に定めた行動計画）の終結と、予防計画は別々に取り扱うべきです。予防計画が完全にリスク発生の可能性を取り除いた場合には、コンイティンジェンシー計画を終結させても良いでしょう。予防計画がリスク発生の可能性を低減させてはいるが、完全に取り除いている訳ではない場合には、コンティンジェンシー計画を継続するか否かを判断する必要があります。
　 この意思決定は、どれくらい損失のリスクがあるかに依存します。具体的には、２つの可能性がります。
一つは、破壊的な損失を被る可能性がある場合です。この場合はその発生確率が既に非常に小さいとしても、非常に大きな損失額を考慮して、コンティンジェンシー計画を維持すべきであると判断します。
もうひとつの可能性は、計画の維持にかかる費用がえら得る利益を上回ってしまうケースです。
　 健康保険を例にとってみましょう。高齢になると、病気をした際に保険会社が支払う保証額の元になる体の現在価値と、保険料を比較することになります。あまりにも保険料が高く場合、保険の更新を見送るケースもあるかもしれません。これは費用・利益の観点での判断です。
　 一方、人身事故が発生する損害は破滅的なものになりうるため、損害賠償保険は継続するのではないでしょうか。
　　　

定例のチーム会議で、プロジェクトマネジャーは以下の点について、メンバーにインタビューがなされる必要があります。
１． 優先度の高いリスクリスト（トップ２０リスト）の行動計画の進捗
２． 発生確率の推定値の変更
３． リスクの行動計画に対する必要な変更
４． やがて来るであろう予防計画やコンティンジェンシー計画開始のきっかけ
５． 解決されたリスクの終結
６． リスクマップで検討対象領域外（低位の各付けにあるリスク）に位置するリスクに関して、データが変化したために優先リスクとすべきかどうかの決
７． リスク事象が発生した場合、新たなリスクの分析（他のリスク事象に対する根本原因になる可能性があります）
　 こうした定期的なチーム会議に加え、日々、特定のリスクについて各個人とコミュニケーションをとっておく必要があります。

今日はここまでにします。お疲れ様でした。

参考資料：実践リスクマネジメント、プレストン・Gスミス＋ガイMメリット、生産性出