リスク管理
定義
プロジェクトに悪影響を与える可能性のある事象を事前に特定・分析・対処する活動。リスクは「まだ問題になっていない問題」である。
なぜ重要か
リスクは問題が起きてから対処するのでは遅い。「もしXが起きたら」を事前に考え、X が起きにくくする対策と、起きたときの対応計画の両方を用意することで、問題の影響を最小化できる。
すべてのリスクに対応する必要はない。確率と影響度の積(リスクエクスポージャー)で優先順位をつけて、重大なものに集中する。
リスクの3分類(Pressman)
| 分類 | 例 |
|---|---|
| プロジェクトリスク | メンバーの離脱、要件変更の頻発 |
| 技術リスク | 新技術の習熟コスト、外部APIの不安定さ |
| ビジネスリスク | 競合の参入、ユーザーのニーズ変化 |
管理の4ステップ
- 特定: あらゆるリスクをリストアップする
- 分析: リスクエクスポージャー = 確率(0〜1) × 影響度(0〜10) を計算
- 計画: 回避・軽減・受容・移転のいずれかを選択する
- 監視: 定期的にリスクリストを更新し、顕在化したリスクに対応する
リスクレジスタの形式
| ID | リスク | 確率 | 影響 | スコア | 対応戦略 | オーナー |
|---|---|---|---|---|---|---|
| R01 | 主要メンバーの離脱 | 0.3 | 8 | 2.4 | 知識共有・ドキュメント整備 | PM |
適用場面
- プロジェクト開始時のキックオフ
- スプリントレビューや週次会議での定期確認
- 重要な技術的判断(新技術採用など)の前
関連概念
出典
実践ソフトウェアエンジニアリング(Pressman)第26章