はじめに
こんにちは、インフラ系エンジニアのやすです。
最近、サーバを触ってゴリゴリ作業をするというより、プロジェクトの管理系の作業に触れる機会が増えてきました。
なので、この記事では、プロジェクト管理の1つである「リスク管理」についてまとめていきます!
「リスク管理って何?どうやるの?」という方は参考にしてください^^!
リスク管理の流れ
まず、リスク管理は下記の流れで進めるのがシンプルかつ一般的です。
1、リスク管理の計画
発生するリスクに対して、どのように取り組むかを計画します。
2、リスクの特定
「どんな危険があるか、どんな問題が起こりえるか」を洗い出します。
ここでは「質より量」を優先するのがポイントです。チームでのブレストや経験者へのヒアリングも有効です。
3、リスクの分析と評価
出てきたリスクに対して「発生確率(起こりやすさ)」と「影響度(起こった時の大きさ)」の2軸でリスクを評価して、対応方針や優先度を決めます。
あまり細かく
4、リスクへの対応策の決定
リスク分析をしたことで、リスクへの大まかな対応方針が決まるので、対応方針に沿った対応策を決めます。
リスク低減やリスク転嫁の場合は、リスク受容のレベルまでリスクを下げられれば大丈夫です。
5、リスク対応策の実行
実際にリスクに上げていた事象がおこったら、事前に決めていた対応内容に従って対処します。
6、リスクの監視
特定したリスクの追跡や新しいリスクの特定など、随時アップデートしながらPDCAを回します。
リスク管理表(リスク登録簿)のサンプル
下記に起こりそうなリスク管理表のサンプルを僕目線で書いてみました。
ご参考にどうぞ。
発生確率と影響度の定義
リスクを評価するための「発生確率」や「影響度」は、どうやって判断するの?と迷うと思うので、目安となるものを「大・中・小」の3段階で定義しておきましょう。
発生確率
大:発生しやすい(過去に何度も発生している)
中:普通(発生する可能性はあるが、頻繁ではない)
小:発生しにくい(発生はレア)
影響度
大:重大(影響が全体的)
中:普通(影響が限定的)
小:軽微(ほとんど影響がない)
細かく数字を決めて評価するより、ある程度経験者の感覚的な要素も残しつつ、「普通を基準にして、普通より大きいか小さいか」といったシンプルな方が実際は運用しやすいと思います。
「大・中・小」の3段階評価は立派な評価方法です。
5段階評価に細かく区切る方法もありますが、未来の確立を1点単位で区切れるほど正確に見積もることは難しく、一見精密に見えても実際は主観が混ざりまくりということは全然あります。管理も大変になります。
「4点と5点、どっち?」は揉めます。「大か中か?」は合意しやすいです。
