残存リスクの取りこぼしをしないためには
残存リスクという言葉はご存じですか? リスク・コントロールをしていく上で考えなければいけない概念です。
残存リスクとは?
残存リスクとは、マネジメント知識エリアで出てくる言葉です。似て非なる言葉に「二次リスク」という言葉もあります。まとめてみてみましょう。
残存リスクを引用します。(PMBOKより)
リスク対応策の実施後に残るリスク
二次リスクを引用します。(PMBOKより)
リスク対応策を実施した直接の結果として生じるリスク
両方なんとなく似ているような気もしてきますが、まったく別物です。
リスク対応策を実施する
プロジェクト・マネジメント計画書を作成する段階で、リスクに関する計画も作成します。そのときにリスク登録簿や、リスク対応計画を策定します。
そしてプロジェクトが開始すると、監視・コントロールプロセスにて、リスクの監視を行います。そこで検知したリスクに対して、リスク登録簿に基づいた対応策を実施します。
このような流れで、リスクを検知して対応するということはご存じでしょう
リスク対応策を実施したが
残存リスク・二次リスクは、当初想定していたリスク対応策を実施した結果発生する、もしくは、想定されるリスクのことを指します。先程の引用のとおりですが、もう少し詳しく説明します。
残存リスク
これは「リスク対応策を実施したが、それでも残ってしまうリスク」のことを指します。
100%除去し切れなかった結果というイメージです。リスク内容は当初策定した内容を引き継いでいると考えてください。
二次リスク
これは「リスク対応策を実施した結果、新たに発生してしまうリスク」のことを指します。
「リスク対応策を行わなければ発生しなかったリスク」というイメージです。
リスク対応策により、最初のリスクは解消されたが、新たなリスクが発生してしまった、というような状況です。
残存リスクの対応方法
残存リスク、二次リスクが発生もしくは想定される状況になっても、あせってはいけません。手順どおりに、リスク登録簿へ追記した上で、リスク対応策を検討します。
ここでは、発生源となったリスク(最初にリスク対応策で対応したリスク)用に、コンティンジェンシー予備を確保していることを想定します。
発生した最初のリスクの対応に、コンティンジェンシー予備を使うのですが、この使い方を工夫します。
リスク対応策を実施する際に、残存リスク、二次リスクが発生しないかをよく検討することはもちろんです。
それだけではなく、使用するコンティンジェンシー予備をすべて使うのではなく、さらに残存リスク・二次リスク分を残しても大丈夫かを検討します。
例
リスク対応計画で想定した「リスクA」対応用のコンティンジェンシー予備が100万円だとした場合、対応策が、80万円でできないか検討する。
実施可能な場合は、残り20万を残しておき、残存リスク・二次リスクに備える。
実施不可能な場合は、残存リスク・二次リスクが発生するかを検討し、追加の予備が必要と想定される場合、マネジメント予備を使う可能性があることをスポンサーに報告する。
こうしてあらかじめ手を打つことがプロジェクトマネージャには要求されます。先手先手ですね。
別に悪いことではない
残存リスク・二次リスクは、リスク対応策を実施した後に発生・想定されるリスクです。そのため発覚した場合、プロジェクトマネージャとしての見識を問われるのではないか? といった不安がよぎります。
しかしこれは不可抗力ですので、あまり気にする必要はありません。
気にするなといっても無理でしょうが、プロジェクトも生き物です。どんなことが発生するかわかりませんから。そんなことを気にするより、開き直って対策を進めましょう。
しかし反省は必要
とはいえ、残存リスク・二次リスクを予見できなかったことは反省すべきです。次につなげるためにも必要です。当初のリスク・マネジメント計画が甘かったということですから。
外向きには、残存リスク・二次リスクが発生してもうろたえてはいけません。プロジェクトマネージャがうろたえたら、メンバー・ステークホルダーもそれ以上にうろたえてしまいます。
プロジェクトマネージャは、動じず、淡々と対処するように心がけてください。くれぐれも「淡々と」ですよ。
まとめ
別記事でも書きましたが、リスク対応計画はプロマネの経験値と想像力を問われる計画書です。少ない情報から、プロジェクトの先を予見していかなければならないためです。
しかし先を想像することは慣れてくると楽しいものですよ。ちょっとした作家になった気分になれます。
管理人も想像力をたくましくして、リスク対応計画を作っています。みなさんもどしどしリスクについて想像してみてください。