リスクマネジメント

読み方 : りすくまねじめんと

リスクマネジメントとは

プロジェクトで発生する可能性がある事象を把握して、プロジェクトの成功を阻害しないように対策を講じること。リスク(risk)は直訳すれば「危険」だが、リスクマネジメントにおけるリスクは「確率的に発生する事象全般」を意味する。ただし、通常はリスクマネジメントを「危険を避けるための方策」という意味で使う場合が多い。

リスクマネジメントでまず実行すべきなのは、発生し得るリスクを特定することだ。システム開発プロジェクトであれば、「開発の遅れ」や「品質の低下」、「完成の遅れ」などがリスクとなる。リスクを特定したら、「リスクが発生する確率」と「被害の大きさ」の二つの要素に着目して、リスクの分析に取り掛かる。例えば、統計的な手法でリスクを定量的に表したり、数値でなく「高・低」などリスクの大きさを定性的に表現したりする。

リスクの分析結果に応じて、リスク対策の優先順位付けや回避策の検討、万が一の事態に備えた「コンティンジェンシプラン(危機管理計画)」の策定などを実施する。リスク対策の進捗状況や効果は、常時監視していくことが重要だ。属人的な見落としや見当違いを排除するためにも、リスクマネジメントは複数の担当者が組織的に実施することが望ましい。

出典:ITpro「今日のキーワード」(C)日経BP社

[2010年 1月 1日 公開]