皮肉なことに、プロジェクトと失敗とは相性がよい。納期どおりにできなかった、要求どおりにできないことが多い、機能を削減することが多いなど、もともとの目的、スコープから、後退したプロジェクトの経験を持つITエンジニアは多いに違いない。なぜ目的どおりにいかないのか。どこを改善したらいいかを本連載で明らかにし、処方せんを示していきたい。
プロジェクトを成功させるために、リスクマネジメントは非常に重要である。特にソフトウェア開発のプロジェクトでは、何らかのリスクが必ず存在する。新しい技術を使っていたり、稼働環境のOSのバージョンが新しくなっていたりと、いままで採用したことのない技術や手法を用いることは頻繁に起こり得る話であり、そのほとんどの場合にリスクが付きまとう。顧客に関連するリスクも気を付けないといけない。なかなか仕様を決めてくれない顧客や、担当者が忙しくて時間が思うように取れない顧客はよくいるが、これらもプロジェクトにとって非常に大きなリスクになる。
こうしたリスクに適切に対応するためには、リスクを早い段階で認識し、早め早めの対応を取ることが重要である。これを行う手法がリスクマネジメントである。
ところが、日本ではリスクマネジメントの概念が定着していないので、プロジェクトマネージャがリスク対応を行おうとしてもうまくいかないケースが多い。代表的な障害は、上司や他部門など、社内の関係者である。例えば、プロジェクトマネージャが、新しい技術を使う場合、トラブルが発生したときのために予備の時間とコストを確保したいと申し出たとする。これに対して上司は、「何を甘いことをいっているんだ。新しい技術を調べながらやって、トラブルが発生しないようにするのが君の仕事だ」などと精神論を振りかざしたりする。また、営業は「そんなことで見積価格を上げてもらっては受注ができない」などと攻撃してくる。
しかし、こういう文句をいう人たちは、最終的なプロジェクトの責任を取らないのである。そのうえ、こうした人たちに限って、プロジェクトが困難な局面に直面しても何も手伝ってくれない。しまいには、プロジェクトが失敗するとその責任をすべてプロジェクトマネージャに押し付けてきたりする。
このようなリスクマネジメントに対する無知が引き起こす無用な摩擦を防ぐために、早期に会社全体にリスクマネジメントの考え方を定着させる必要がある。これは組織的に取り組まなくてはいけないテーマである。幸いにも、多くの企業でPMBOKが普及してきており、リスクマネジメントの考え方を理解している人の割合も増えてきている。この機会を逃さずに、ぜひリスクマネジメントを普及させてほしい。
リスクマネジメントは難しいと考えている人が多いが、実際にやってみると、決して難しいことはない。リスク分析には、リスクを数値で捉える定量的リスク分析と、多段階評価などで定性的にリスクを捉える定性的リスク分析がある。
定量的リスク分析に本格的に取り組もうとすると、いろいろと難しい問題が出てくるが、最初から定量的リスク分析に取り組む必要はない。最初は、定性的リスク分析だけにして、その精度を高めることからスタートすることが重要である。
リスク分析の手順は、図のようになるが、「定量的リスク分析」は最初は省略しても大きな問題はない。「リスクマネジメント計画」も最初は簡単なもので済まして構わない。「リスクの監視・コントロール」は、作業開始後の話になるので、計画段階でのリスクマネジメントの作業は、「リスク識別」「定性的リスク分析」「リスク対応計画」の3つが中心となる。
リスク識別を簡便に済ます方法は、チェックリストの活用である。ソフトウェアの開発で発生するリスクはある程度パターン化される。このパターン化されたリスクを洗い出してチェックしておけば、誰でも比較的容易にリスクを把握することができる。定性的リスク分析は、リスクの大きさを影響度と発生確率に分解し、それぞれを3段階あるいは5段階で評価すればよいので、難しい話ではない。リスク対応計画は、各リスクの対応策を考える作業である。ここも、最初からあれもこれもと考える必要はなく、定性的リスク分析で重要と判定されたリスクに限定して対応策を考えていけばよい。PMBOKでは、リスクの対応戦略を次のように分類している。
●マイナスのリスク(脅威)に対する戦略
― 回避(脅威を取り除く)
― 転嫁(脅威を第三者に移転する)
― 軽減(発生確率または影響度を下げる)
●プラスのリスク(好機)に対する戦略
― 活用(好機が確実に到来するようにする)
― 共有(好機をとらえる能力のある第三者にオーナーシップを割り当てる)
― 強化(発生確率やプラスの影響を増加させる)
●好機・脅威両面戦略
― 受容(リスクを受ける)
最初はプラスのリスクに対する戦略は考えなくてよい。従って、最初は回避、転嫁、軽減、受容の4つに分けて対応策を考えればよい。これもやり方自体は難しい話ではない。
このように、リスクマネジメントは、その会社の管理レベルに応じて、簡便な方法でも開始できる。PMBOKの9つのマネジメント領域の中でも、最も簡単に導入できるといっても過言ではない。リスクマネジメントを難しいものと考えるのではなく、まずは導入してみるという姿勢で、早急に導入を進めてほしい。それだけで、プロジェクトの失敗はかなり減らせるはずである。
落合和雄
1953年生まれ。1977年東京大学卒業後、新日鉄情報通信システム(現新日鉄ソリューションズ)などを経て、現在経営コンサルタント、システムコンサルタント、税理士として活動中。経営計画立案、企業再建などの経営指導、プロジェクトマネジメント、システム監査などのIT関係を中心に、コンサルティング・講演・執筆など、幅広い活動を展開している。主な著書に、『ITエンジニアのための【法律】がわかる本』(翔泳社)、『実践ナビゲーション経営』(同友館)、『情報処理教科書システム監査技術者』(翔泳社)などがある。そのほか、PMI公式認定のネットラーニングのeラーニング講座「ITプロジェクト・マネジメント」「PMBOK第3版要説」の執筆・監修も手掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.