PMBOKのリスク管理表をエクセルテンプレートで学ぶ(ヒートマップ付き)
リスク管理の目的はそのリスクを出来る限り起こらない様にする事、また起こってしまっても被害を最小限にする事です。ではそれをどう達成するのでしょうか?今日はPMPのPMBOKにあるリスク管理表をエクセルテンプレート上で学びます。
(動画時間:6:22)
ダウンロード ←これをクリックして「リスクマネジメントツール」テンプレートをダウンロードできます。
ヒートマップとは?
こんにちは、リーンシグマ、ブラックベルトのマイク根上です。業務改善コンサルをしています。
今日の話題もあるビューアさんのリクエストからです。
「リスク管理のためのヒートマップをやってくれないか?マスターありがとう。ペルーからでした。」
ヒートマップとはグラフや表上で色を使う事で数値の良し悪しをより可視化する事です。問題のある部分をいち早く把握するためにリスク管理の分野でこのヒートマップはよく使われます。
そこで今日はPMPのプロジェクトマネジメントでのリスク管理をご紹介します。また直ぐにこのリスク管理を実践出来るテンプレートを作りました。その中でヒートマップを使っています。⇒「リスクマネジメントツール」テンプレートをダウンロード
PMBOKのリスク管理の仕方
上図がそのテンプレートです。右にスクロールすると使い方が書いてあります。そもそもリスクとはなんでしょうか?PMPでは
「リスクとは、それが発生すれば少なくともスコープ、スケジュール、コスト、品質といったプロジェクト目標に影響を与える不確実な事象・状態」 PMIのPMBOKガイドより抜粋
と定義しています。スコープとはプロジェクトの対象範囲という事です。面白いのはPMPでは脅威となるリスクだけではなく好機となる不確定要素も対象としている事です。今回の動画ではそれにはあまり触れません。
リスク管理の目的はそのリスクを出来る限り起こらない様にする事、また起こってしまっても被害を最小限にする事です。ではそれをどう達成するのでしょうか?リスク管理のやり方を見てみましょう。
1)リスク特定(リスク登録簿)
第一ステップはリスク特定です。これを始める前にプロジェクト憲章や計画書を完成させておいて下さい。またPMPではプロジェクトを10の知識エリアとして分けています。リスク管理もその一つです。その他の9つのエリアを上の表のヘッダーに書いてあります(上図参照)。
総合、スコープ、タイム、コスト、品質、人的資源、コミュニケーション、調達そして利害関係者です。それぞれのエリアを上手くマネジメントするのがPMPなのです。
そして作った資料を見ながらその知識エリア毎にプロジェクトの各段階で考えられる全てのリスクを洗い出しその名前とその内容を最初の二列に書いていくのです。そしてそのリスクがどの知識エリアに関係しているかを隣の列で選ぶのです。ここまでがリスク登録です。
2)リスク分析
次がリスク分析で、洗い出した全てのリスクの発生確率を比べ、一番低いのを1、一番発生率が高いのを5としてここの欄に数字を入れていきます(定性的リスク分析)。
次に各リスクが起こってしまった時の影響度を考えます。PMPではその影響がスコープ、スケジュール、コストそして品質に出てしまうと定義しています。ですから次の欄で各リスクがその4つの影響対象にどれだけ影響するかを1から5の尺度で評価していきます(定量的リスク分析)。
もちろん何も影響しなければ空欄のままにして下さい。全てのリスクの影響度を評価したらJ列のリスク総合指標を確認します(下図参照)。ここには全影響度を足して発生確率度で掛けた数字が出ています。数字が大きいほどリスクが高い事になります。その列の大きい順で並び替えをして要注意なリスクを上に集めておきます。
この表の上にもう一つ別の表があります。なんとヒートマップが完成しています(下図参照)。各知識エリアが横軸でさっきの影響対象が縦軸に並び、さっきの数字入力によって表内の数字が完成しています。赤色の領域ほど数字が高くてリスクが高い領域となります。
3)リスク対応計画
これらを念頭に入れて次のステップをやります。各リスク毎にリスク対応計画を書いていくのです。最初に対応戦略を選びます。PMPでは4つの戦略があります。
脅威・好機両面戦略
- 受容:モニターはするが、そのリスクが発生するまで何もしない。
マイナスのリスク(脅威)に対する戦略
- 回避:プロジェクトマネジメント計画の変更によりリスクを回避する。
- 軽減:有害なリスク事象の発生確率や影響度を、受容可能な限界値まで低減する。
- 転嫁:脅威によるマイナスの影響を責任とともに第三者へ移転する、です。
プラスのリスク(好機)に対する戦略
- 活用:好機が確実に到来するようにする。
- 強化:発生確率やプラスの影響を増加、最大化する。
- 共有:プロジェクトの利益となる好機を捉える能力の高い第三者に一部、または全部のオーナーシップを割当てる。
PMIのPMBOKガイドより抜粋
次の欄に各リスクの前兆となるトリガーポイントを明確化し、それを誰がどのようにモニターするか、また兆候が出たり、実際にリスクが起こってしまったらどう対応をするかを記入します(下図L列参照)。これにより今すぐに何かをした方が良い内容も出てきます。もしそうでしたら、実行して下さい。そしてその隣にどれ位の頻度でモニターをするかを書きます。これを全てのリスクで書き上げたら計画書の完成です。
4)リスクの監視・コントロール
次の欄がリスクコントロールです。主要なプロジェクトのタスクを実行していきながら、先ほどのモニター頻度に従って各リスクのモニターをしていきます。モニターをしたら「前回モニター日」欄(上図N列)にその日付を記録します。これと頻度で次のモニター予定日が分かりますね。そして実際に兆候やリスクが出て何かしらの対応をした場合はその対応日とその内容を記録するのです。
ここのリスクコントロールでリスク管理のPDCAサイクルを回すわけです。今日はPMBOKのリスク管理の基本をテンプレートを通して学びました。早速実践してみて下さい。⇒「リスクマネジメントツール」テンプレートをダウンロード
「こちらの記事も読まれてます。」