●はじめに
プロジェクトマネジメントはリスクマネジメントであるといっても過言ではないと思います。何故なら、プロジェクトには必ず不確実性があるからです。例えば、プロジェクト成功には、まず与件であるQCDの制約条件を遵守することが求められます。そのため、品質については、本番C/O後に重要なシステム障害が発生しないように、品質リスクを洗い出して事前に対応します。コストについては、赤字プロジェクトに陥らないようにコスト超過のリスクを洗い出します。また、スケジュールに関しては、納期遅延のリスクを洗い出して管理します。ITシステム開発では、要件定義フェーズでお客様の積極的な参画がない場合は計画遅延となり、最終的に、納期遅延となるリスクがあります。そういう意味で、リスクマネジメントは、他のマネジメントエリア(例えば、QCDのマネジメント)と相互に密接に関連しています。
今回は「リスクの正体」にフォーカスして話を進めていきます。
●「リスク」とは何か?
リスクの正体とは何でしょうか?危険でしょうか?危険であれば、Dangerという英語があります。リスクとは一言で言えば、「不確実な事象」です。PMBOKガイドによれば、
An uncertain event or condition that ,if it occurs, has a positive or negative effect on one or more project objectives
「もし発生したら、プロジェクトの目的にプラスまたはマイナスの影響を与える不確実な事象」となります。リスクマネジメントとは、このような不確実な事象をマネジメントしてプロジェクトの成功確率を高めるツールであり武器と言えます。
●リスクと問題
ここで、よく混同される「リスク」と「問題」の違いを明確にしましょう。リスクとはまだ起きていない事象であり、問題とはすでに発生してしまった事象です。リスクマネジメントは問題が発生する前に対策を考えるプロセスです。問題が発生した後で何をするべきかを検討するプロセスは、クライシスマネジメント(Crisis Management:危機管理)と呼ばれます。クライシスマネジメントは危機的な事態が発生した場合、可能な限り迅速かつ適切な対応をとることで、平常状態へ復旧させることを目的としています。
●不確実性への非難
リスクマネジメントの中で最重要なプロセスはリスク洗い出しのプロセスです。洗い出されないリスクはマネジメントできないのです。リスク発見の基本は、誰かが「もしこんなことが起きたら、大変なことになる」という事です。一つ過去の事例を上げれば、1986年に起きたスペースシャトル・チャレンジャーの爆発事故です。打ち上げの日、フロリダの気温は氷点下の異常低温で、高温の燃焼ガスを閉じ込めるOリングが破断するリスクがありました。この点について現場の技術者から懸念がだされましたが、NASAの上位マネジメントは、そのリスクを無視して打ち上げを強行しました。その理由は、一般の企業で、みんな知っていても、口に出さない理由と同じです。下記のようなリスクに対する不文律が企業の文化にあるからです。
- マイナス思考をしてはいけない
- 発生することを証明できないものをリスクと言ってはいけない
小生の経験でも、プロジェクトのリスクを役員にプレゼンした時「君はプロジェクトをやる気がないのか?」と非難されたことがあります。企業のなかでは、誰もが「やれば出来る」という「Can do spirit!」を求められます。それが問題です。リスク発見の基本は、もしこのことが起きたら、というマイナス思考を受け入れる企業文化が必要です。
★Tip of the day
- リスクとは「不確実な事象」
- リスク発見には、不確実性を認める企業文化が必要
- 洗い出されないリスクはマネジメントできない
