問題
問37
プロジェクトにおけるリスクマネジメントに関する記述として、最も適切なものはどれか。
- プロジェクトは期限が決まっているので、プロジェクト開始時点において全てのリスクを特定しなければならない。
- リスクが発生するとプロジェクトに問題が生じるので、リスクは全て回避するようにリスク対応策を計画する。
- リスク対応策の計画などのために、発生する確率と発生したときの影響度に基づいて、リスクに優先順位を付ける。
- リスクの対応に掛かる費用を抑えるために、リスク対応策はリスクが発生したときに都度計画する。
[出典:ITパスポート試験 平成31年度春期 問37]
正解
正解は「ウ」です。
解説
正解は「ウ」です。リスク対応策の計画などのために、発生する確率と発生したときの影響度に基づいて、リスクに優先順位を付けることは、プロジェクトマネジメントにおけるリスクマネジメントの基本的な手順です。プロジェクトのリスクマネジメントでは、まずリスクを特定し、次にそのリスクを分析します。この分析の段階で、リスクがどれくらいの確率で発生するか(発生確率)と、発生した場合にプロジェクトにどれだけ深刻な影響を与えるか(影響度)の二つの軸で評価します。この評価に基づいて、リスクの優先順位を決定します。
優先順位が高いリスク(例えば、発生確率が高く、影響度も甚大であるリスク)に対して、予算や人員を割いて対応策(回避、軽減、転嫁、受容など)を事前に計画することが重要です。限られたリソースの中で最も効果的にリスクに対処するためには、優先順位付けが欠かせません。これは、日常生活で例えるなら、地震(発生確率:低いが影響度:甚大)と、風邪(発生確率:高いが影響度:軽微〜中程度)を比較し、どちらに備えるか優先順位を決めるようなものです。プロジェクトにおいては、致命的なリスクに優先的に予算や時間を投入し、事前に対応策を準備しておくことが成功に繋がります。
ア(プロジェクトは期限が決まっているので、プロジェクト開始時点において全てのリスクを特定しなければならない。):
リスクはプロジェクトの進行とともに新たに出現したり変化したりするため、開始時点で全てを特定することは現実的でなく、継続的な識別が必要です。
イ(リスクが発生するとプロジェクトに問題が生じるので、リスクは全て回避するようにリスク対応策を計画する。):
全てのリスクを回避することはコストや時間的に不可能な場合が多く、リスクマネジメントでは回避だけでなく、軽減、転嫁、受容といった様々な対応策を検討します。
エ(リスクの対応に掛かる費用を抑えるために、リスク対応策はリスクが発生したときに都度計画する。):
リスクが発生してから対応策を計画(事後対応)すると、対応が遅れたり費用が膨らんだりする可能性が高いため、重要なリスクについては事前に計画しておくことが原則です。
難易度
この問題はプロジェクトマネジメント知識(PMBOKなど)の中のリスクマネジメントプロセスに関する基本知識を問うものです。リスクの特定、分析、対応計画といった一連の流れを理解していれば、正しい選択肢を選べるでしょう。特にリスクは「全て回避する」のではなく「優先順位をつけて計画的に対応する」という基本的な考え方を理解しているかがポイントです。ITパスポート試験の「マネジメント系」では頻出のテーマであり、標準的な難易度と言えます。
用語補足
リスクマネジメント:
プロジェクトの目標達成に悪影響を及ぼす可能性のある不確実な事象(リスク)を特定し、分析し、適切に対応する一連の活動のことです。プロジェクトの成功を確実にするために、起こりうる問題(リスク)を事前に見つけ出し、対策を立てておくことです。
リスクの発生確率:
特定されたリスクが実際にプロジェクト中に発生する可能性の高さを示します。高い、中程度、低いなどで評価します。例えば、「担当エンジニアが退職する可能性」を、過去のデータやプロジェクトの状況から予測することです。
リスクの影響度:
リスクが実際に発生した場合に、プロジェクトの目標(スケジュール、コストなど)に与える悪影響の大きさのことです。例えば、「システム障害が発生した場合、顧客サービスが停止し、売上が大幅に減少する」といった影響の度合いです。
リスク対応策:
リスクの影響を最小化したり、リスク発生の機会を減らしたりするために、事前に計画される行動です。(回避、軽減、転嫁、受容など)納期遅延のリスクに対して、事前に予備の期間を設ける(軽減)ことなどが対応策の一例です。
対策
プロジェクトのリスクマネジメントでは、リスクを特定するだけでなく、その「質的分析」(発生確率と影響度の評価)と「対応計画」が非常に重要です。対応策は「回避」「軽減」「転嫁」「受容」の4つの基本戦略を理解し、特に重要なリスクに対しては事前の計画(対応策)が必要である点を押さえましょう。リスクはプロジェクト開始後も継続的に監視・管理されるべき対象であり、初期段階で全てを特定する必要はないという点も重要です。
