リスクは定期監視し顧客と共有する
ルール
プロジェクトリスク管理において以下を守る:
- 定期的にリスクを監視する:リスクリストは「作って終わり」でなく、定期的(スプリントごと・月次等)に状態を更新し、新たなリスクを追加する
- 顧客とリスクを共有する:プロジェクト内部で抱え込まず、顧客にもリスクの存在と対応状況を伝える。顧客がリスクを認識することで顧客側の協力が得られ、リスクが低減する
- 「問題なし」報告を鵜呑みにしない:「問題なし」という報告を受けたときは「何が問題でなかったか」を確認する。具体的な状態が語られない「問題なし」は認識不足の隠れた問題サインである
- リスク・問題・課題を区別して管理する:
- リスク:将来発生するかもしれない問題(まだ発生していない)
- 問題:すでに発生しており対応中のもの
- 課題:対応が決まっておらず検討が必要なもの
理由
リスクを組織内で抱え込むと、顧客との認識ギャップが生まれ、リスクが顕在化したときに「なぜ早く言わなかったか」という信頼損失につながる。顧客がリスクを知ることで、期待値調整・追加リソース投入・スコープ削減等の対策オプションが増える。
リスク定期監視をしないと、当初は「低確率」だったリスクがいつの間にか顕在化しており、手遅れで対処できないケースが発生する。コストをかけずにリスクを低減する最大の手段は「早期発見」。
例外
- 機密性の高いリスク(競合情報・法的問題等):顧客への共有は内容を要約・抽象化し、具体的な詳細は伝えない範囲で行う
- ごく軽微なリスク(影響度・確率ともに低い):全リスクを顧客に報告すると重要なリスクが埋もれる。閾値を設けて共有する対象を絞る
出典
ソフトウェア品質保証の極意 — 第3章 3.3「リスクマネジメント」(極意19・20)、3.5「プロジェクトマネジメント」(極意23)、Column「リスク・問題・課題を混同せず適切に管理する」