リスクへの正しい対策を取るには？原因を除去するための効果的な考え方

お疲れ様です。ゆとりのひとりです。

f:id:shidoma:20160518215327j:plain

３回に渡るリスクマネジメント記事もこれで最後です。この記事からみた方は、ぜひ以前のエントリをご覧ください。

今回は、前回までに特定したリスクイベントへの対策案の練り方をご紹介したいと思います。

リスクイベントを引き起こす原因は多くの場合、ひとつではありません。一見、原因に見えることの裏側に、原因を引き起こす原因が潜んでいます。直接原因を取り除いたとしても、根本原因によってリスクが再発してしまう可能性があるのです。

根本原因がどこに潜んでいるのかを分析し、リスクイベントの発生に対して最も「寄与度」の高いリスクドライバーを除去するように意識します。

例えば、プログラムの重大な不具合が見つかったとき、テスト不足や、レビュー不足、担当者のスキル不足を疑うことが多いでしょう。仮にテスト不足が直接原因であったとしても、テストケースをより詳細に、網羅的に作るという対策では解消しないことがあります。

重要なのは、何によってテスト不足が引き起こされたのかを明らかにすることです。例えば、テスターがあまりにも多忙であるような要員調整の問題かもしれませんし、開発環境上、検知が出来ないものかもしれません。テストケース作成のプロセスに問題があるのかもしれません。

恒常的な問題かもしれませんし、あの日だけの一過性の問題かもしれません。いずれにせよ、視野を広げ、原因の原因を明らかにし、最も「寄与度」が高いリスクドライバーを除去することで効率的にリスクイベントの発生を抑止しましょう。

リスクへの対処の仕方は４つに分類されます。

リスクイベントの発生確率をゼロにする、または、インパクトをゼロにするような対処を取ります。具体的には、納期を延期したり、メンバーを入れ替えるといった抜本的な対策となります。リスクイベントの発生前にのみ、実施することができます。

抜本的な対策となるため、他のリスクイベントを誘発しないか注意が必要です。また、回避策の行使によってコストが超過する可能性が高いです。

リスクイベントの発生確率、または、インパクトを小さくします。回避と比較するとプロセスを見直したり、メンバー間でフォローしたり、現状の改善活動となることが多く、リスクイベントの発生前後のどちらでも行使することができます。

どの程度のリスクイベントであれば、許容できるかを定義します。例えば先方から受領する書類が締め切りに遅延するとき、何日までであれば受容できるかを評価しておきます。

受容できるリミットまでの間に、軽減や転嫁の施策を行使できるか検討したり、締め切りに対して受容できる期間を設けておき、交渉材料として利用します。

リスクイベントのインパクトを他者へ転嫁します。転嫁の行使には、あらかじめ合意を得ておく必要があります。要求変更に伴うコストの増加や、納期の延長、損害の責任に応じてもらうよう契約時点で決定しておきます。

４つのカテゴリをリスク対応策の洗い出しに利用することで、純粋想起するより網羅的に対策を検討できます。

リスクマネジメントでありがちなのは、計画は立てるが行使をせずに終わる。または、評価、振り返りをせずに中断してしまうということです。トップダウンで指示を出すだけでは、実現されない（したくても出来ない）ことが多いでしょう。

リスクイベントに対する責任や裁量を現場に与えたり、なぜリスクマネジメントが重要であるかの動機付けを行い、間違いなく行使されるようにすることが最も重要です。

f:id:shidoma:20160518215607j:plain

いかがでしたでしょうか？

リスクの特定、計画、対策が終わったら、効果的な対策となっていたかを評価し、次のサイクルへ向けて再計画を実施しましょう。「継続的」かつ「体系的」にリスクをマネジメントすることで、致命傷を避けられる可能性はぐんと上がります。

また、リスクマネジメント能力はビジネスパートナーを選定する際の実力として評価される場合もあります。活躍の場を広げるためにもぜひ抑えておきたいですね。

以上！