リスクテンプレート仕様書

目次 1. リスク管理の概要... 2 1.1 言葉の定義... 2 1.2 リスクモデル... 2 2. テンプレート利用の前提... 4 2.1 対象... 4 2.2 役割... 4 2.3 リスクの計算値... 4 2.4 プロセス... 4 2.5 ステータス... 5 3. テンプレートの項目... 6 3.1 入力項目... 6 3.2 入力方法および属性... 6 3.3 他の属性... 7 3.4 入力情報の補足... 8 4. トラッキングユニットの設定... 9 4.1 メール送信一覧... 9 4.1.1 発見... 9 4.1.2 分析指示... 9 4.1.3 分析中... 9 4.1.4 分析完了... 9 4.1.5 対処中... 10 4.1.6 対処完了... 10 4.1.7 CLOSE... 10 4.2 権限一覧... 10 4.2.1 ステータス権限一覧... 10 4.2.2 機能権限一覧... 11 4.3 ステータス毎の必須入力... 11 4.4 ステータス毎の表示 ON/OFF... 12 4.5 サンプル選択肢... 13 株式会社ニルソフトウェア 1/13

1. リスク管理の概要プロジェクトにおけるリスクマネジメントの難しさは, マネジメントの対象としているリスクという言葉が多義的であることに一因している. 何がリスクなのかは, 人によって認識が異なってくるということである. 不具合であれば, テストをした結果に対する判定結果で明確に判別できる. また問題や課題も既に発生してプロジェクトの QCD に影響を与えている事象として明確に判別できる. リスクという言葉を辞書で調べると危険, 冒険, 危険性, 損傷, 損害とされていて安全に関わる事柄を指す言葉と一般的には理解されている. 従って, 具体的な定義を与えてリスクマネジメントを実施することが必要となる. また, リスクマネジメントを行う対象が漠然としたものにならないように, 対象の持つ特性を考えることが必要である. プロジェクトのリスクを考える場合は, プロジェクトの特性として QCDS( 品質, コスト, 納期, スコープ ) を考える. 本テンプレートを使用する上では,PMBOK で規定しているプロジェクトリスクマネジメントを簡略化して用いることを想定し, ここでのリスクマネジメントは, 図 1 に示すフレームワークで考える. リスクを考える上での観点を提供するのがリスクモデルであり, それに基づいてリスクへの対処を行うプロセスがあり, プロセスを実施するために必要となる具体的な手法ツールが存在する. リスクモデルプロセス手法ツール図 1 リスクマネジメントの構成要素 1.1 言葉の定義リスク関連の定義は, 規格や標準によって様々である. 本リスク管理計画で使用する用語の定義は以下とするが, 利用する場合に応じて適宜拡張して使用する. リスク (risk) プロジェクトを混乱させる, 望まれない結果の可能性, または望まれた結果の欠如. JIS Q 2001では, 事態の確からしさとその結果の組み合わせ, または事態の発生確率とその結果の組み合わせと定義をしている. リスク因子 (source), リスク事象 (event) 結果をもたらす可能性が潜在する物事や行動. 安全の分野においては, リスク因子はハザードに該当する.(ISO/IEC Guide51を参照 ) 1.2 リスクモデルリスクモデルは, リスクを扱う際の観点を具体化し, 概念を一層理解可能なものにするための方法を提供する. リスクモデルを使用する利点は 2 つある.1) リスクの定量化を可能にする,2) 根本的な原因の示唆を可能にする, ことである. ここでは参考資料 ( 実践リスクマネジメント ) で示されている標準リスクモデルと呼ばれるモデルをベースとして簡略化したモデルを示す. 図 2 にモデルを図 3 に例を示す. 株式会社ニルソフトウェア 2/13

リスク事象の発生確率影響の発生確率リスク事象のドライバーリスク事象影響損失量 (Lt) 図 2 リスクモデルこのリスクモデルを以下に説明する. 以下に説明する語句は用語の定義と重複する部分がある. また, 多少意味が違うものがある可能性がある. これはリスクという多義的な対象を取り扱う際の難しさであり, 本文書では必要に応じて注釈を加えていくこととする. リスク事象損失を引き起こす出来事または状態リスク事象のドライバープロジェクト環境の中に存在し, 特定のリスク事象の発生へ導くと思われるもの. リスク事象が発生する根拠となるもの. リスク事象のドライバーはリスク予防やリスク回避に働きかける. リスク事象を起こすトリガーとも言える. リスク事象の発生確率リスク事象が発生する見込み ( 確からしさ ). リスク事象の発生確率は, リスク事象のドライバーから推定される. ( リスクの ) 影響リスク事象が発生したら結果として生じるかもしれない, 潜在的な損失影響の発生確率リスク事象発生の条件下における, 影響の起こる見込み ( 確からしさ ). 本テンプレートでは利用しない. 損失量 ( 損失度 ) リスク事象が発生した場合に生じる損失の大きさ. 影響の分類により日数や金額などで定量的に表現されることが望ましいが, 本テンプレートでは定性的な表現とする. 損失量 ( 損失度 ) に発生確率を乗じたものが期待される損失量となる. ここでは影響量とも呼ぶ. リスク事象の発生確率影響の発生確率 XX の仕様が決まらない XX のリリースが遅延システムテストの実施が遅れる品質への影響図 3 具体例株式会社ニルソフトウェア 3/13

2. テンプレート利用の前提リスク管理のテンプレートを利用する上での前提事項についてまとめる. 本仕様書で規定するテンプレートはこの記述内容で利用されることを前提とする. 本テンプレートを利用する際は, 別途リスク管理計画書を作成することを前提としてしている. 詳細な管理内容は, 計画書で記述をすること. 本テンプレート仕様書の記述は限定した管理内容を示しているに過ぎない. 2.1 対象プロジェクトにおけるリスクを対象とする. リスクとはプロジェクトの目的に対して影響を与える不確実な出来事であり, それによって引き起こされる結果を指す. 用語を参照. 2.2 役割本仕様書では以下に示す階層構造のチームを想定する. 各リスクの対処はが割り当てた担当がその責務を負う. 各リスクに対するステータス管理の責務はが負う. プロジェクトに対するスケジュール / コスト / 品質への影響はがその責務を負う. はプロジェクトとしてリスク管理が機能するようにやに働きかける. 2.3 リスクの計算値リスク管理の最初の画面にはリスクに関するいくつかの計算値を表示する. それについて以下に説明する. 画面上部には, 現在のリスク度を表示. 内容はプロジェクト全体の, リスク度の合計, 算術平均, 二乗平均平方根を表示する. 現在登録されているレポートの中の, リスク度トップ 10 を, 降順で表示. カテゴリはリストで選択された項目がセットされる. 2.4 プロセスリスクの特定から終了までのプロセスを以下に示す. リスクのステータスとの対応を明確にするため, ステータスは付きで示すリスクの特定 ( 識別 ) プロジェクト遂行で想定されるリスクを発見 ( 識別 ) したとき. ステータスは発見となる. プロジェクトを遂行する上で, どのようなリスク源やリスク事象が影響を及ぼすかを検討しリスクの特性を文書化する. 分析と対応策の準備特定されたリスクに対する分析と対応策の準備を行う. 株式会社ニルソフトウェア 4/13

新たなリスクが特定された時に, は分析担当者に分析を指示する. ステータスは分析指示とする. 分析担当者はリスクの発生確率, 損失度を評価し定量化する. このときステータスは分析中となる. 分析されたリスクへの対応策を準備する. 分析および対応策が準備された時点で分析完了とする. リスクの監視分析完了のリスクに対して, リスクの状態を監視する. リスクは, 発生していない状態からリスクが潜在化し, リスクが顕在化するという状態を遷移するので, その状態を監視する. リスクの対応策によってはリスクが消滅してしまうため監視の必要性はないものもある. 対応策の実施リスクの監視により必要に応じて対応策の実施に移る. リスクによっては, リスクドライバーに対する予防策を実施することでリスクが消滅するものもあるため, リスクの状態に関係なくリーダの判断により対応策を実施する. は分析結果を元に, 対処者, 対処期限を記述し, ステータスを対処中とする. 対処者は対処回数, 対処策の結果, 責任者, 対処完了日を記述し, ステータスは対処完了とする. 2.5 ステータステストのステータスを以下のように定義する. 発見分析指示分析中分析完了対処中対処完了 CLOSE プロジェクト内で予想されるリスクが特定されたときの状態リスクが起こりうることのを想定し, そのリスクに対しての分析をが指示した状態分析担当者がリスクを分析している状態分析担当者がリスクの分析を完了した状態. 分析が完了したリスクの発生を監視している状態でもある. リスクの状態や対処種別によっては, すぐに対処中にステータスを移行する. 対応策を実施している状態対応策を完了した状態対処内容を確認し, そのリスクの対処を終了しても良いと判断した状態株式会社ニルソフトウェア 5/13

3. テンプレートの項目テンプレートの項目を以下に示す. 3.1 入力項目番号項目内容備考 1 ステータスリスクの状態を表す発見, 分析指示, 分析中, 分析完了, 対処中, 対処完了, クローズのいずれか 2 発行番号発行番号 3 起票者起票者 4 起票日起票日 5 発生予測日発生しそうな年月日を入力 6 発生事象発生しそうな事象の説明等を入力 7 カテゴリ1 カテゴリを選択. サンプルを参照 8 カテゴリ2 カテゴリを選択. サンプルを参照 9 カテゴリ3 上記カテゴリ1.2での補足事項等を入力 10 サブシステムサブシステムを選択. システム管理者により設定されたものを選択 11 損失度リスク発生時の損失度を選択. 12 発生確率リスクの発生確率を選択. 13 リスク度損失度と発生確率よりリスク度が自動計算される. 現時点でのリスク度の範囲 14 リスク名リスク名を入力 15 詳細リスクの詳細を入力 16 分析担当者分析担当者を入力 17 分析結果分析結果の詳細を入力. 分析結果にはリスクの識別対象やリスクを引き起こすドライバーを記述する. 18 リスク状態リスク状態を選択. サンプルを参照. 19 対処種別対処種別を選択. サンプルを参照. 20 対処者対処者を選択 21 対処策対処策の詳細を入力 22 対処期限対処期限日を入力 23 対処回数対処を行った回数を入力 24 対処策の結果対処策に対する結果を入力 25 責任者本件に対する責任者を選択 26 対処完了日対処完了日を入力 27 添付ファイル関連するファイル 28 完了承認日確認者により承認された日付 29 完了承認者完了を承認した人 30 最終更新者レポートの最終更新者 31 最終更新日時レポートの最終更新日時 3.2 入力方法および属性番号項目入力方法入力長表示桁数備考 1 ステータスリスト - - 2 発行番号 - - - 3 起票者 - - - 4 起票日 - - - 5 発生予測日日付 - 20 株式会社ニルソフトウェア 6/13

6 発生事象テキスト 256 60 7 カテゴリ1 リスト - - 8 カテゴリ2 リスト - - 9 カテゴリ3 テキスト 256 60 10 サブシステムチェックボックス - - 11 損失度リスト - - 12 発生確率リスト - - 13 リスク度実数 - 20 14 リスク名テキスト 256 60 15 詳細テキストエリア 4096 80 3 16 分析担当者ユーザリスト - - 17 分析結果テキストエリア 4096 80 3 18 リスク状態リスト - - 19 対処種別チェックボックス - - 20 対処者ユーザリスト - - 21 対処策テキストエリア 4096 80 3 22 対処期限日付 - 20 23 対処回数整数 - 20 24 対処策の結果テキストエリア 256 80 3 25 責任者ユーザリスト - - 26 対処完了日日付 - 20 27 添付ファイルファイル 1048576-28 完了承認日 - - - 29 完了承認者 - - - 30 最終更新者 - - - 31 最終更新日時 - - - 3.3 他の属性番号項目順序検索集計自動日付自動入力自動計算備考 1 ステータス 4 2 発行番号 3 起票者 4 起票日 5 発生予測日 6 発生事象 7 カテゴリ1 8 カテゴリ 2 9 カテゴリ3 10 サブシステム 3 11 損失度 12 発生確率 13 リスク度 2 14 リスク名 1 15 詳細 16 分析担当者 17 分析結果 18 リスク状態 19 対処種別 20 対処者損失度発生確率株式会社ニルソフトウェア 7/13

21 対処策 22 対処期限 23 対処回数 24 対処策の結果 25 責任者 26 対処完了日 27 添付ファイル 28 完了承認日 29 完了承認者 30 最終更新者 31 最終更新日時 3.4 入力情報の補足損失度 ( 固定 ) 各項目値を, かなり大きな影響がある ( 最大 )=0.9, 大きな影響がある ( 大 )=0.7, 影響がある ( 中 ) =0.5, 影響が少しある ( 小 )=0.3, あまりない ( 最小 )=0.1 とする. 発生確率 ( 固定 ) 各項目値を,90%=0.9 70%=0.7 50%=0.5 30%=0.3 10%=0.1 とする. 株式会社ニルソフトウェア 8/13

4. トラッキングユニットの設定テンプレートの利用したトラッキングユニットの設定例を記述する. 4.1 メール送信一覧レポート作成時, 各ステータスでを指定して作業報告をする. 該当する場所をで記述する. 4.1.1 発見本文カテゴリ1, カテゴリ2, 詳細 4.1.2 分析指示本文カテゴリ1, カテゴリ2, 分析担当者 4.1.3 分析中本文 4.1.4 分析完了株式会社ニルソフトウェア 9/13

本文カテゴリ1, カテゴリ2, 損失度, 発生確率, 分析結果, リスク状態, 対処種別, 対処策 4.1.5 対処中本文 4.1.6 対処完了本文カテゴリ1, カテゴリ2, 損失度, 発生確率, リスク状態, 対処種別, 対処者, 対処策, 対処策の結果 4.1.7 CLOSE 本文 4.2 権限一覧各ステータスで, 其々のレポートに対する権限をロール毎に記述する. 4.2.1 ステータス権限一覧ステータスロール株式会社ニルソフトウェア 10/13

発見更新権限更新権限更新権限参照権限分析指示更新権限更新権限更新権限参照権限分析中更新権限更新権限更新権限参照権限分析完了更新権限更新権限更新権限参照権限対処中更新権限更新権限更新権限参照権限対処完了更新権限更新権限更新権限参照権限 CLOSE 参照権限参照権限参照権限参照権限 4.2.2 機能権限一覧ロール機能新規作成権限あり権限あり権限あり権限なしダウンロード権限あり権限あり権限あり権限あり完了承認権限あり権限あり権限なし権限なし世代管理更新権限更新権限更新権限参照権限削除更新権限更新権限参照権限参照権限検索条件保存権限なし権限なし権限なし権限なしアラートメール送信権限なし権限なし権限なし権限なし 4.3 ステータス毎の必須入力ステータス毎の必須入力を記述する. が必須入力を示す. は xdts により自動で設定される. 表中の丸数字が表すステータスは以下の通り. 各ステータスの変更者は併せて記述する. 1 発見 : 起票者 2 分析指示 : 3 分析中 : 分析担当者 4 分析完了 : 分析担当者 5 対処中 : 6 対処完了 : 対処者 7 CLOSE: 番号項目 1 2 3 4 5 6 7 備考 1 ステータス 2 発行番号 - - - - - - 3 起票者 - - - - - - 4 起票日 - - - - - - 5 発生予測日 - 6 発生事象 - 7 カテゴリ1-8 カテゴリ2-9 カテゴリ3-10 サブシステム - 11 損失度 - 12 発生確率 - 13 リスク度 - 14 リスク名 - 株式会社ニルソフトウェア 11/13

15 詳細 - 16 分析担当者 - 17 分析結果 - 18 リスク状態 - 19 対処種別 - 20 対処者 - 21 対処策 - 22 対処期限 - 23 対処回数 - 24 対処策の結果 - 25 責任者 - 26 対処完了日 - 27 添付ファイル - 28 完了承認日 - - - - - - 29 完了承認者 - - - - - - 30 最終更新者 31 最終更新日時 4.4 ステータス毎の表示 ON/OFF ステータス毎の表示 ON/OFF を示す. 無印は表示入力 ON( 表示が ON で入力が可能 ) を示す. が表示 ON を示す. は表示 OFF を示す. 必須入力項目は自動的に表示入力 ON になる. 番号項目 1 2 3 4 5 6 7 備考 1 ステータス - - - - - - - 2 発行番号 - - - - - - - 3 起票者 - - - - - - - 4 起票日 - - - - - - - 5 発生予測日 - 6 発生事象 - 7 カテゴリ1-8 カテゴリ2-9 カテゴリ3-10 サブシステム - 11 損失度 - 12 発生確率 - 13 リスク度 - 14 リスク名 - 15 詳細 - 16 分析担当者 - 17 分析結果 - 18 リスク状態 - 19 対処種別 - 20 対処者 - 21 対処策 - 22 対処期限 - 23 対処回数 - 24 対処策の結果 - 25 責任者 - 26 対処完了日 - 27 添付ファイル - 28 完了承認日 - - - - - - - 29 完了承認者 - - - - - - - 30 最終更新者 - - - - - - - 株式会社ニルソフトウェア 12/13

31 最終更新日時 - - - - - - - 4.5 サンプル選択肢カテゴリ1 管理, 技術, 品質, 納期, コストカテゴリ2 プロジェクト, プロセス, 製品サブシステム画面, 画面部品, モデル, フレームワーク損失度 ( 固定 ) 最大, 大, 中, 小, 最小発生確率 ( 固定 ) 90%,70%,50%,30%,10% リスク状態未発生, 潜在化, 顕在化, 消滅対処種別回避, 軽減, 移転, 代替案, 受容株式会社ニルソフトウェア 13/13