目次 1. リスク管理の概要... 2 1.1 言葉の定義... 2 1.2 リスクモデル... 2 2. テンプレート利用の前提... 4 2.1 対象... 4 2.2 役割... 4 2.3 リスクの計算値... 4 2.4 プロセス... 4 2.5 ステータス... 5 3. テンプレートの項目... 6 3.1 入力項目... 6 3.2 入力方法および属性... 6 3.3 他の属性... 7 3.4 入力情報の補足... 8 4. トラッキングユニットの設定... 9 4.1 メール送信一覧... 9 4.1.1 発見... 9 4.1.2 分析指示... 9 4.1.3 分析中... 9 4.1.4 分析完了... 9 4.1.5 対処中... 10 4.1.6 対処完了... 10 4.1.7 CLOSE... 10 4.2 権限一覧... 10 4.2.1 ステータス権限一覧... 10 4.2.2 機能権限一覧... 11 4.3 ステータス毎の必須入力... 11 4.4 ステータス毎の表示 ON/OFF... 12 4.5 サンプル選択肢... 13 株式会社ニルソフトウェア 1/13
1. リスク管理の概要 プロジェクトにおけるリスクマネジメントの難しさは, マネジメントの対象としているリスクという言葉が多義的であることに一因している. 何がリスクなのかは, 人によって認識が異なってくるということである. 不具合であれば, テストをした結果に対する判定結果で明確に判別できる. また問題や課題も既に発生してプロジェクトの QCD に影響を与えている事象として明確に判別できる. リスクという言葉を辞書で調べると 危険, 冒険, 危険性, 損傷, 損害 とされていて安全に関わる事柄を指す言葉と一般的には理解されている. 従って, 具体的な定義を与えてリスクマネジメントを実施することが必要となる. また, リスクマネジメントを行う対象が漠然としたものにならないように, 対象の持つ特性を考えることが必要である. プロジェクトのリスクを考える場合は, プロジェクトの特性として QCDS( 品質, コスト, 納期, スコープ ) を考える. 本テンプレートを使用する上では,PMBOK で規定しているプロジェクト リスク マネジメントを簡略化して用いることを想定し, ここでのリスクマネジメントは, 図 1 に示すフレームワークで考える. リスクを考える上での観点を提供するのがリスクモデルであり, それに基づいてリスクへの対処を行うプロセスがあり, プロセスを実施するために必要となる具体的な手法 ツールが存在する. リスクモデル プロセス 手法 ツール 図 1 リスクマネジメントの構成要素 1.1 言葉の定義 リスク関連の定義は, 規格や標準によって様々である. 本リスク管理計画で使用する用語の定義は以下とするが, 利用する場合に応じて適宜拡張して使用する. リスク (risk) プロジェクトを混乱させる, 望まれない結果の可能性, または望まれた結果の欠如. JIS Q 2001では, 事態の確からしさとその結果の組み合わせ, または事態の発生確率とその結果の組み合わせ と定義をしている. リスク因子 (source), リスク事象 (event) 結果をもたらす可能性が潜在する物事や行動. 安全の分野においては, リスク因子はハザードに該当する.(ISO/IEC Guide51を参照 ) 1.2 リスクモデル リスクモデルは, リスクを扱う際の観点を具体化し, 概念を一層理解可能なものにするための方法を提供する. リスクモデルを使用する利点は 2 つある.1) リスクの定量化を可能にする,2) 根本的な原因の示唆を可能にする, ことである. ここでは参考資料 ( 実践リスクマネジメント ) で示されている 標準リスクモデル と呼ばれるモデルをベースとして簡略化したモデルを示す. 図 2 にモデルを図 3 に例を示す. 株式会社ニルソフトウェア 2/13
リスク事象の発生確率 影響の発生確率 リスク事象のドライバー リスク事象 影響 損失量 (Lt) 図 2 リスクモデル このリスクモデルを以下に説明する. 以下に説明する語句は用語の定義と重複する部分がある. また, 多少意味が違うものがある可能性がある. これはリスクという多義的な対象を取り扱う際の難しさであり, 本文書では必要に応じて注釈を加えていくこととする. リスク事象損失を引き起こす出来事または状態 リスク事象のドライバープロジェクト環境の中に存在し, 特定のリスク事象の発生へ導くと思われるもの. リスク事象が発生する根拠となるもの. リスク事象のドライバーはリスク予防やリスク回避に働きかける. リスク事象を起こすトリガーとも言える. リスク事象の発生確率リスク事象が発生する見込み ( 確からしさ ). リスク事象の発生確率は, リスク事象のドライバーから推定される. ( リスクの ) 影響リスク事象が発生したら結果として生じるかもしれない, 潜在的な損失 影響の発生確率リスク事象発生の条件下における, 影響の起こる見込み ( 確からしさ ). 本テンプレートでは利用しない. 損失量 ( 損失度 ) リスク事象が発生した場合に生じる損失の大きさ. 影響の分類により日数や金額などで定量的に表現されることが望ましいが, 本テンプレートでは定性的な表現とする. 損失量 ( 損失度 ) に発生確率を乗じたものが期待される損失量となる. ここでは影響量とも呼ぶ. リスク事象の発生確率 影響の発生確率 XX の仕様が決まらない XX のリリースが遅延 システムテストの実施が遅れる 品質への影響 図 3 具体例 株式会社ニルソフトウェア 3/13
2. テンプレート利用の前提 リスク管理のテンプレートを利用する上での前提事項についてまとめる. 本仕様書で規定するテンプレートはこの記述内容で利用されることを前提とする. 本テンプレートを利用する際は, 別途リスク管理計画書を作成することを前提としてしている. 詳細な管理内容は, 計画書で記述をすること. 本テンプレート仕様書の記述は限定した管理内容を示しているに過ぎない. 2.1 対象 プロジェクトにおけるリスクを対象とする. リスクとはプロジェクトの目的に対して影響を与える不確実な出来事であり, それによって引き起こされる結果を指す. 用語を参照. 2.2 役割 本仕様書では以下に示す階層構造のチームを想定する. 各リスクの対処はが割り当てた担当がその責務を負う. 各リスクに対するステータス管理の責務はが負う. プロジェクトに対するスケジュール / コスト / 品質への影響はがその責務を負う. はプロジェクトとしてリスク管理が機能するようにやに働きかける. 2.3 リスクの計算値 リスク管理の最初の画面にはリスクに関するいくつかの計算値を表示する. それについて以下に説明する. 画面上部には, 現在のリスク度を表示. 内容はプロジェクト全体の, リスク度の合計, 算術平均, 二乗平均平方根を表示する. 現在登録されているレポートの中の, リスク度トップ 10 を, 降順で表示. カテゴリはリストで選択された項目がセットされる. 2.4 プロセス リスクの特定から終了までのプロセスを以下に示す. リスクのステータスとの対応を明確にするため, ステータスは 付きで示す リスクの特定 ( 識別 ) プロジェクト遂行で想定されるリスクを発見 ( 識別 ) したとき. ステータスは 発見 となる. プロジェクトを遂行する上で, どのようなリスク源やリスク事象が影響を及ぼすかを検討しリスクの特性を文書化する. 分析と対応策の準備 特定されたリスクに対する分析と対応策の準備を行う. 株式会社ニルソフトウェア 4/13
新たなリスクが特定された時に, は分析担当者に分析を指示する. ステータスは 分析指示 とする. 分析担当者はリスクの発生確率, 損失度を評価し定量化する. このときステータスは 分析中 となる. 分析されたリスクへの対応策を準備する. 分析および対応策が準備された時点で 分析完了 とする. リスクの監視 分析完了 のリスクに対して, リスクの状態を監視する. リスクは, 発生していない状態からリスクが潜在化し, リスクが顕在化するという状態を遷移するので, その状態を監視する. リスクの対応策によってはリスクが消滅してしまうため監視の必要性はないものもある. 対応策の実施 リスクの監視により必要に応じて対応策の実施に移る. リスクによっては, リスクドライバーに対する予防策を実施することでリスクが消滅するものもあるため, リスクの状態に関係なくリーダの判断により対応策を実施する. は分析結果を元に, 対処者, 対処期限を記述し, ステータスを 対処中 とする. 対処者は対処回数, 対処策の結果, 責任者, 対処完了日を記述し, ステータスは 対処完了 とする. 2.5 ステータス テストのステータスを以下のように定義する. 発見 分析指示 分析中 分析完了 対処中 対処完了 CLOSE プロジェクト内で予想されるリスクが特定されたときの状態 リスクが起こりうることのを想定し, そのリスクに対しての分析をが指示した状態 分析担当者がリスクを分析している状態 分析担当者がリスクの分析を完了した状態. 分析が完了したリスクの発生を監視している状態でもある. リスクの状態や対処種別によっては, すぐに対処中にステータスを移行する. 対応策を実施している状態 対応策を完了した状態 対処内容を確認し, そのリスクの対処を終了しても良いと判断した状態 株式会社ニルソフトウェア 5/13
3. テンプレートの項目 テンプレートの項目を以下に示す. 3.1 入力項目 番号 項目 内容 備考 1 ステータス リスクの状態を表す発見, 分析指示, 分析中, 分析完了, 対処中, 対処完了, クローズのいずれか 2 発行番号 発行番号 3 起票者 起票者 4 起票日 起票日 5 発生予測日 発生しそうな年月日を入力 6 発生事象 発生しそうな事象の説明等を入力 7 カテゴリ1 カテゴリを選択. サンプルを参照 8 カテゴリ2 カテゴリを選択. サンプルを参照 9 カテゴリ3 上記カテゴリ1.2での補足事項等を入力 10 サブシステム サブシステムを選択. システム管理者により設定されたものを選択 11 損失度 リスク発生時の損失度を選択. 12 発生確率 リスクの発生確率を選択. 13 リスク度 損失度と発生確率よりリスク度が自動計算される. 現時点でのリスク度の範囲 14 リスク名 リスク名を入力 15 詳細 リスクの詳細を入力 16 分析担当者 分析担当者を入力 17 分析結果 分析結果の詳細を入力. 分析結果にはリスクの識別対象やリスクを引き起こすドライバーを記述する. 18 リスク状態 リスク状態を選択. サンプルを参照. 19 対処種別 対処種別を選択. サンプルを参照. 20 対処者 対処者を選択 21 対処策 対処策の詳細を入力 22 対処期限 対処期限日を入力 23 対処回数 対処を行った回数を入力 24 対処策の結果 対処策に対する結果を入力 25 責任者 本件に対する責任者を選択 26 対処完了日 対処完了日を入力 27 添付ファイル 関連するファイル 28 完了承認日 確認者により承認された日付 29 完了承認者 完了を承認した人 30 最終更新者 レポートの最終更新者 31 最終更新日時 レポートの最終更新日時 3.2 入力方法および属性 番号 項目 入力方法 入力長 表示桁数 備考 1 ステータス リスト - - 2 発行番号 - - - 3 起票者 - - - 4 起票日 - - - 5 発生予測日 日付 - 20 株式会社ニルソフトウェア 6/13
6 発生事象 テキスト 256 60 7 カテゴリ1 リスト - - 8 カテゴリ2 リスト - - 9 カテゴリ3 テキスト 256 60 10 サブシステム チェックボックス - - 11 損失度 リスト - - 12 発生確率 リスト - - 13 リスク度 実数 - 20 14 リスク名 テキスト 256 60 15 詳細 テキストエリア 4096 80 3 16 分析担当者 ユーザリスト - - 17 分析結果 テキストエリア 4096 80 3 18 リスク状態 リスト - - 19 対処種別 チェックボックス - - 20 対処者 ユーザリスト - - 21 対処策 テキストエリア 4096 80 3 22 対処期限 日付 - 20 23 対処回数 整数 - 20 24 対処策の結果 テキストエリア 256 80 3 25 責任者 ユーザリスト - - 26 対処完了日 日付 - 20 27 添付ファイル ファイル 1048576-28 完了承認日 - - - 29 完了承認者 - - - 30 最終更新者 - - - 31 最終更新日時 - - - 3.3 他の属性 番号 項目 順序 検索 集計 自動日付 自動入力 自動計算 備考 1 ステータス 4 2 発行番号 3 起票者 4 起票日 5 発生予測日 6 発生事象 7 カテゴリ1 8 カテゴリ 2 9 カテゴリ3 10 サブシステム 3 11 損失度 12 発生確率 13 リスク度 2 14 リスク名 1 15 詳細 16 分析担当者 17 分析結果 18 リスク状態 19 対処種別 20 対処者 損失度 発生確率 株式会社ニルソフトウェア 7/13
21 対処策 22 対処期限 23 対処回数 24 対処策の結果 25 責任者 26 対処完了日 27 添付ファイル 28 完了承認日 29 完了承認者 30 最終更新者 31 最終更新日時 3.4 入力情報の補足 損失度 ( 固定 ) 各項目値を, かなり大きな影響がある ( 最大 )=0.9, 大きな影響がある ( 大 )=0.7, 影響がある ( 中 ) =0.5, 影響が少しある ( 小 )=0.3, あまりない ( 最小 )=0.1 とする. 発生確率 ( 固定 ) 各項目値を,90%=0.9 70%=0.7 50%=0.5 30%=0.3 10%=0.1 とする. 株式会社ニルソフトウェア 8/13
4. トラッキングユニットの設定 テンプレートの利用したトラッキングユニットの設定例を記述する. 4.1 メール送信一覧 レポート作成時, 各ステータスでを指定して作業報告をする. 該当する場所を で記述する. 4.1.1 発見 本文 カテゴリ1, カテゴリ2, 詳細 4.1.2 分析指示 本文 カテゴリ1, カテゴリ2, 分析担当者 4.1.3 分析中 本文 4.1.4 分析完了 株式会社ニルソフトウェア 9/13
本文 カテゴリ1, カテゴリ2, 損失度, 発生確率, 分析結果, リスク状態, 対処種別, 対処策 4.1.5 対処中 本文 4.1.6 対処完了 本文 カテゴリ1, カテゴリ2, 損失度, 発生確率, リスク状態, 対処種別, 対処者, 対処策, 対処策の結果 4.1.7 CLOSE 本文 4.2 権限一覧 各ステータスで, 其々のレポートに対する権限をロール毎に記述する. 4.2.1 ステータス権限一覧 ステータス ロール 株式会社ニルソフトウェア 10/13
発見 更新権限 更新権限 更新権限 参照権限 分析指示 更新権限 更新権限 更新権限 参照権限 分析中 更新権限 更新権限 更新権限 参照権限 分析完了 更新権限 更新権限 更新権限 参照権限 対処中 更新権限 更新権限 更新権限 参照権限 対処完了 更新権限 更新権限 更新権限 参照権限 CLOSE 参照権限 参照権限 参照権限 参照権限 4.2.2 機能権限一覧 ロール 機能 新規作成 権限あり 権限あり 権限あり 権限なし ダウンロード 権限あり 権限あり 権限あり 権限あり 完了承認 権限あり 権限あり 権限なし 権限なし 世代管理 更新権限 更新権限 更新権限 参照権限 削除 更新権限 更新権限 参照権限 参照権限 検索条件保存 権限なし 権限なし 権限なし 権限なし アラートメール送信 権限なし 権限なし 権限なし 権限なし 4.3 ステータス毎の必須入力 ステータス毎の必須入力を記述する. が必須入力を示す. は xdts により自動で設定される. 表中の丸数字が表すステータスは以下の通り. 各ステータスの変更者は併せて記述する. 1 発見 : 起票者 2 分析指示 : 3 分析中 : 分析担当者 4 分析完了 : 分析担当者 5 対処中 : 6 対処完了 : 対処者 7 CLOSE: 番号 項目 1 2 3 4 5 6 7 備考 1 ステータス 2 発行番号 - - - - - - 3 起票者 - - - - - - 4 起票日 - - - - - - 5 発生予測日 - 6 発生事象 - 7 カテゴリ1-8 カテゴリ2-9 カテゴリ3-10 サブシステム - 11 損失度 - 12 発生確率 - 13 リスク度 - 14 リスク名 - 株式会社ニルソフトウェア 11/13
15 詳細 - 16 分析担当者 - 17 分析結果 - 18 リスク状態 - 19 対処種別 - 20 対処者 - 21 対処策 - 22 対処期限 - 23 対処回数 - 24 対処策の結果 - 25 責任者 - 26 対処完了日 - 27 添付ファイル - 28 完了承認日 - - - - - - 29 完了承認者 - - - - - - 30 最終更新者 31 最終更新日時 4.4 ステータス毎の表示 ON/OFF ステータス毎の表示 ON/OFF を示す. 無印は表示入力 ON( 表示が ON で入力が可能 ) を示す. が表示 ON を示す. は表示 OFF を示す. 必須入力項目は自動的に表示入力 ON になる. 番号 項目 1 2 3 4 5 6 7 備考 1 ステータス - - - - - - - 2 発行番号 - - - - - - - 3 起票者 - - - - - - - 4 起票日 - - - - - - - 5 発生予測日 - 6 発生事象 - 7 カテゴリ1-8 カテゴリ2-9 カテゴリ3-10 サブシステム - 11 損失度 - 12 発生確率 - 13 リスク度 - 14 リスク名 - 15 詳細 - 16 分析担当者 - 17 分析結果 - 18 リスク状態 - 19 対処種別 - 20 対処者 - 21 対処策 - 22 対処期限 - 23 対処回数 - 24 対処策の結果 - 25 責任者 - 26 対処完了日 - 27 添付ファイル - 28 完了承認日 - - - - - - - 29 完了承認者 - - - - - - - 30 最終更新者 - - - - - - - 株式会社ニルソフトウェア 12/13
31 最終更新日時 - - - - - - - 4.5 サンプル選択肢 カテゴリ1 管理, 技術, 品質, 納期, コスト カテゴリ2 プロジェクト, プロセス, 製品 サブシステム画面, 画面部品, モデル, フレームワーク 損失度 ( 固定 ) 最大, 大, 中, 小, 最小 発生確率 ( 固定 ) 90%,70%,50%,30%,10% リスク状態未発生, 潜在化, 顕在化, 消滅 対処種別回避, 軽減, 移転, 代替案, 受容 株式会社ニルソフトウェア 13/13