Overview:
This book has been written about the " IT project risk management " of Japan
From small-scale risk management , to enterprise-level risk management , using this book , and is intended to be able to carry out business and work .
*Contents are written in Japanese
<本書の概要>
『ITプロジェクトリスク管理』にかかわる書籍です。
ITにおける、リスク管理の担当者として、リスク管理の業務全般について、実施する業務・作業を本書に纏めています。
小規模のリスク管理から、エンタープライズレベルのリスク管理まで、本書を使用し、業務・作業を実施出来ることを目的としています。
<本書の特徴>
・システム構築における実際のノウハウであること
・業務、タスク単位で記載していること
⇒実際の業務を行う中で、本書を参考に対応出来ると思います
・分かり易くなるよう身近な例で例示を入れていること
・コスト意識を持って、リスク管理を実施できるよう、対象について特筆しています。
(リスク管理の対象となるプロジェクト、リスク対策の対象)
<章立て>
1ITプロジェクトリスク管理
1.1.準備
1.1.1.例示・用語等
1.2.要員・体制
1.3.プロジェクト単位の管理対象
1.3.1.簡易的な管理対象の判定
1.3.2.管理対象/管理レベル
1.4.管理項目(リスク管理一覧)
1.5.リスクの識別(リスクの洗い出し)
1.5.1.識別の対象について
1.5.2.リスクの識別方法
1.6.影響分析
1.7.リスク要因(リスクドライバー)分析
1.8.リスク対策の策定
1.8.1.リスク対策の対象
1.8.2.対策の優先順位
1.8.3.対策種別
1.8.4.対策区分
1.8.5.対策の基本
1.8.6.役割分担・担当者設定
1.8.7.その他
1.9.リスク評価
1.9.1.リスク重要度の評価
1.9.2.残存リスクの評価
1.10.リスク報告
1.10.1.報告を受ける側の視点
1.10.2.実施タイミング・観点
1.10.3.リスク報告
1.10.4.エスカレーション
1.11.その他
1.12.【ソリューション】リスクDB
1.12.1.代表的なリスク例
1.13.【ソリューション】発注者と受注者のリスク一覧の共通化
<冒頭>
ITプロジェクトリスクとは、IT開発のプロジェクトにおける、将来起こるかもしれない、マイナス影響である。(プラス影響は、機会と定義)
ITプロジェクトリスク管理(以降、リスク管理という)では、IT開発プロジェクトを成功させるため、プロジェクトの状況をよく観察して、リスクを洗い出し、問題が起きることを事前に防いだり、トラブルが起こったときの対策を、予め検討しておいたりする業務である。
<成果物>リスク管理一覧
<リスク管理の実施概要>
・リスクを洗い出し、リスク管理一覧に纏める
・プロジェクトを阻害する要因を発見し、対策を策定する
・リスクが顕在化する前に、早期の対策を実施する
・現場では対応できないリスク・対策について、PMや上層部へエスカレーションし、ステークホルダを巻き込んだ対応を行う
<リスク管理の意義>
本来的には、プロジェクトの一人一人がリスクを意識し、問題にならないように対応することを心がけることが何よりも重要である。また、大きなリスクは、皆が心配し、対策を打つから大事には至りにくいが、小さなリスクは軽視するから、急に大事に至ることがある。小さなリスクも見逃さず、また、過小評価することなく、満を持して対応すれば、プロジェクトはうまくゆき、リスク管理という組織的な対応は要らないと言える。現に、リスク管理を実施せずとも、うまくいく仕事も多い。例えば、引っ越し業者の仕事を見ていると、マネージャーがテキパキと荷物の量や家の形状等から、トラックの大きさや、必要な要員の手配を行い、無事に引っ越しを完了させている。そこに、リスク管理という言葉は一切出てくることはない。
●なぜ、リスク管理が必要になるのか?
リスク管理の意義・重要性を理解するために、航空会社のリスク対策を1つ紹介したい。
航空会社では、飛行機に乗る前の荷物チェックを行っている。飛行機の搭乗者からすれば、荷物チェックは煩わしいもの。また、航空会社から見ても荷物チェックに多くのコストがかかっている。荷物チェックを行っているのは、もちろんテロの防止のためである。特定の場所で1日の間にテロが起こる確率は、極めて少なく、1%以下である。
しかし、どんなに発生確率が低かろうとも、もしもまた、同時多発テロに匹敵する事故が起きたら甚大な犠牲者が出ることになる。また、搭乗者が減って航空会社の収益の大幅な減少にも繋がってしまう。こうした考えのもと、航空会社はどんなにテロの発生確率が低かろうが、限りなくテロが起こる確率を0にするために搭乗者に荷物チェックを行っているのである。
話をITプロジェクトに戻すと、テロ程ではないにせよ、企業の根幹を支える重要なシステムや、他社へ影響を与えるシステム、多くのステークホルダがかかわるプロジェクト、プロジェクトの費用が大きい等、リスクの大きいシステムやプロジェクトがあるのも事実である。また、(残念ながら、)プロジェクトが炎上する可能性が高いことも事実である。
リスクがあるから、遅延するし、失敗もする。リスクが大きいから、影響が大きくなるし、リスクの発生可能性が高いから、よくリスクが顕在化する。
新しいことにチャレンジし不確実性を伴う(リスクの多い)ITプロジェクトだからこそ、リスクを洗い出し、一覧に纏め、可視化し、関係者が認識を共有し、各々が行うべきことを明確にし、役割分担の上、対応にあたる必要があるところに、リスク管理の意義がある。
また、別の視点から、リスク管理が必要になる経緯や、管理をすることによるメリットは以下のとおりである。
<リスク管理が必要になる経緯>
企業におけるリスクについて、ステークホルダは以下のように考え、属人的なリスク対策に留まらず、企業として、リスク管理を徹底して欲しいと考えている。
投資家:会社としての利益を上げつつ、不祥事等を防止して欲しい
顧客 :安心、安全な製品やサービスを提供して欲しい
従業員:職場がなくなっては困る
経営者:巨額の損失を避けたい
<リスク管理のメリット>
●早期検知・早期対応
リスクは顕在化すると課題になるが、課題となる前のリスクの段階で、対応を行うため、早期の対応が出来る。
●リスクの可視化
リスクの大小にかかわらず、リスクを洗い出し、リスクの要因分析・影響分析等を行い、リスク管理一覧に纏めることにより、リスクを可視化し、プロジェクトのリスク状況の把握を容易にする。
●優先対応
プロジェクト内のリスク全体を把握・俯瞰した上で、リスクが大きいものを優先的に対応することが出来る。
●リスク対策(リスクの低減)
・発生可能性の低減
リスク対策により、リスクの顕在化する可能性を低くすることが出来る。
・影響の低減
リスク対策により、リスク顕在化時の影響を小さくすることが出来る。
●役割分担
リスク管理一覧により、リスク毎の対策における役割分担を定め、各々の責任のもと対応することが出来る。また、現場だけでは解決できないリスクについて、PMや上層部、経営層にエスカレーションすることにより、経営が関与した全社的な取り組み(広報 等)による解決を図ることが出来る。
●関係者との共有
リスク管理一覧により、リスクの対策状況、残存リスク等について、関係者との共有を容易にする。
●プロジェクトへの牽制機能・ブレーキ
リスク評価により、プロジェクトのリスクが大きすぎる場合、工程審議等にて、ブレーキをかける。これにより、リスクの高い状態のままプロジェクトが進むことを防止することが出来る。
●安定的なプロジェクト推進
以上のことをとおして、プロジェクトを安定的に進めることが出来る
This book has been written about the " IT project risk management " of Japan
From small-scale risk management , to enterprise-level risk management , using this book , and is intended to be able to carry out business and work .
*Contents are written in Japanese
<本書の概要>
『ITプロジェクトリスク管理』にかかわる書籍です。
ITにおける、リスク管理の担当者として、リスク管理の業務全般について、実施する業務・作業を本書に纏めています。
小規模のリスク管理から、エンタープライズレベルのリスク管理まで、本書を使用し、業務・作業を実施出来ることを目的としています。
<本書の特徴>
・システム構築における実際のノウハウであること
・業務、タスク単位で記載していること
⇒実際の業務を行う中で、本書を参考に対応出来ると思います
・分かり易くなるよう身近な例で例示を入れていること
・コスト意識を持って、リスク管理を実施できるよう、対象について特筆しています。
(リスク管理の対象となるプロジェクト、リスク対策の対象)
<章立て>
1ITプロジェクトリスク管理
1.1.準備
1.1.1.例示・用語等
1.2.要員・体制
1.3.プロジェクト単位の管理対象
1.3.1.簡易的な管理対象の判定
1.3.2.管理対象/管理レベル
1.4.管理項目(リスク管理一覧)
1.5.リスクの識別(リスクの洗い出し)
1.5.1.識別の対象について
1.5.2.リスクの識別方法
1.6.影響分析
1.7.リスク要因(リスクドライバー)分析
1.8.リスク対策の策定
1.8.1.リスク対策の対象
1.8.2.対策の優先順位
1.8.3.対策種別
1.8.4.対策区分
1.8.5.対策の基本
1.8.6.役割分担・担当者設定
1.8.7.その他
1.9.リスク評価
1.9.1.リスク重要度の評価
1.9.2.残存リスクの評価
1.10.リスク報告
1.10.1.報告を受ける側の視点
1.10.2.実施タイミング・観点
1.10.3.リスク報告
1.10.4.エスカレーション
1.11.その他
1.12.【ソリューション】リスクDB
1.12.1.代表的なリスク例
1.13.【ソリューション】発注者と受注者のリスク一覧の共通化
<冒頭>
ITプロジェクトリスクとは、IT開発のプロジェクトにおける、将来起こるかもしれない、マイナス影響である。(プラス影響は、機会と定義)
ITプロジェクトリスク管理(以降、リスク管理という)では、IT開発プロジェクトを成功させるため、プロジェクトの状況をよく観察して、リスクを洗い出し、問題が起きることを事前に防いだり、トラブルが起こったときの対策を、予め検討しておいたりする業務である。
<成果物>リスク管理一覧
<リスク管理の実施概要>
・リスクを洗い出し、リスク管理一覧に纏める
・プロジェクトを阻害する要因を発見し、対策を策定する
・リスクが顕在化する前に、早期の対策を実施する
・現場では対応できないリスク・対策について、PMや上層部へエスカレーションし、ステークホルダを巻き込んだ対応を行う
<リスク管理の意義>
本来的には、プロジェクトの一人一人がリスクを意識し、問題にならないように対応することを心がけることが何よりも重要である。また、大きなリスクは、皆が心配し、対策を打つから大事には至りにくいが、小さなリスクは軽視するから、急に大事に至ることがある。小さなリスクも見逃さず、また、過小評価することなく、満を持して対応すれば、プロジェクトはうまくゆき、リスク管理という組織的な対応は要らないと言える。現に、リスク管理を実施せずとも、うまくいく仕事も多い。例えば、引っ越し業者の仕事を見ていると、マネージャーがテキパキと荷物の量や家の形状等から、トラックの大きさや、必要な要員の手配を行い、無事に引っ越しを完了させている。そこに、リスク管理という言葉は一切出てくることはない。
●なぜ、リスク管理が必要になるのか?
リスク管理の意義・重要性を理解するために、航空会社のリスク対策を1つ紹介したい。
航空会社では、飛行機に乗る前の荷物チェックを行っている。飛行機の搭乗者からすれば、荷物チェックは煩わしいもの。また、航空会社から見ても荷物チェックに多くのコストがかかっている。荷物チェックを行っているのは、もちろんテロの防止のためである。特定の場所で1日の間にテロが起こる確率は、極めて少なく、1%以下である。
しかし、どんなに発生確率が低かろうとも、もしもまた、同時多発テロに匹敵する事故が起きたら甚大な犠牲者が出ることになる。また、搭乗者が減って航空会社の収益の大幅な減少にも繋がってしまう。こうした考えのもと、航空会社はどんなにテロの発生確率が低かろうが、限りなくテロが起こる確率を0にするために搭乗者に荷物チェックを行っているのである。
話をITプロジェクトに戻すと、テロ程ではないにせよ、企業の根幹を支える重要なシステムや、他社へ影響を与えるシステム、多くのステークホルダがかかわるプロジェクト、プロジェクトの費用が大きい等、リスクの大きいシステムやプロジェクトがあるのも事実である。また、(残念ながら、)プロジェクトが炎上する可能性が高いことも事実である。
リスクがあるから、遅延するし、失敗もする。リスクが大きいから、影響が大きくなるし、リスクの発生可能性が高いから、よくリスクが顕在化する。
新しいことにチャレンジし不確実性を伴う(リスクの多い)ITプロジェクトだからこそ、リスクを洗い出し、一覧に纏め、可視化し、関係者が認識を共有し、各々が行うべきことを明確にし、役割分担の上、対応にあたる必要があるところに、リスク管理の意義がある。
また、別の視点から、リスク管理が必要になる経緯や、管理をすることによるメリットは以下のとおりである。
<リスク管理が必要になる経緯>
企業におけるリスクについて、ステークホルダは以下のように考え、属人的なリスク対策に留まらず、企業として、リスク管理を徹底して欲しいと考えている。
投資家:会社としての利益を上げつつ、不祥事等を防止して欲しい
顧客 :安心、安全な製品やサービスを提供して欲しい
従業員:職場がなくなっては困る
経営者:巨額の損失を避けたい
<リスク管理のメリット>
●早期検知・早期対応
リスクは顕在化すると課題になるが、課題となる前のリスクの段階で、対応を行うため、早期の対応が出来る。
●リスクの可視化
リスクの大小にかかわらず、リスクを洗い出し、リスクの要因分析・影響分析等を行い、リスク管理一覧に纏めることにより、リスクを可視化し、プロジェクトのリスク状況の把握を容易にする。
●優先対応
プロジェクト内のリスク全体を把握・俯瞰した上で、リスクが大きいものを優先的に対応することが出来る。
●リスク対策(リスクの低減)
・発生可能性の低減
リスク対策により、リスクの顕在化する可能性を低くすることが出来る。
・影響の低減
リスク対策により、リスク顕在化時の影響を小さくすることが出来る。
●役割分担
リスク管理一覧により、リスク毎の対策における役割分担を定め、各々の責任のもと対応することが出来る。また、現場だけでは解決できないリスクについて、PMや上層部、経営層にエスカレーションすることにより、経営が関与した全社的な取り組み(広報 等)による解決を図ることが出来る。
●関係者との共有
リスク管理一覧により、リスクの対策状況、残存リスク等について、関係者との共有を容易にする。
●プロジェクトへの牽制機能・ブレーキ
リスク評価により、プロジェクトのリスクが大きすぎる場合、工程審議等にて、ブレーキをかける。これにより、リスクの高い状態のままプロジェクトが進むことを防止することが出来る。
●安定的なプロジェクト推進
以上のことをとおして、プロジェクトを安定的に進めることが出来る
