第19回(2006.09.22)
リスク監査
プロジェクトマネジメントオフィス 鈴木道代 
 
前回は、「定量的リスク分析」のツールと技法である感度分析を取り上げました。

感度分析

今回は「リスクの監視コントロール」のツールと技法であるリスク監査を取り上げます。

◆リスク監査
リスク・マネジメント・プロセスの「リスクの監視コントロール」プロセスでは、新たに生じたリスクの識別や分析、計画を行い、すでに識別しているリスクについてはリスクの追跡、再分析、コンティンジェンシー計画のトリガーの監視、残存リスクの監視、リスク対応策の効果などの評価を行います。

そのツールとして、

リスク再査定:リスク識別、定性的リスク分析、定量的リスク分析、リスク対応計画のプロセスを再度行うこと
リスク監査:識別したリスクとリスク対応策の有効性やリスク・マネジメント・プロセスの有効性を調査すること
差異・傾向分析:リスク影響を測るため、プロジェクトパフォーマンスの監視を行う
技術的実績の測定:計画内の技術的達成項目技術的成果を比較するために行う
予備設定分析:リスクの残存量と比較するため、コンティンジェンシー予備の残存量を測る
状況確認ミーティング:リスクの追跡などを行う

などがあります。

この中でも、リスク監査はどちらかといえば、リスク・マネジメント・プロセスでは、実行プロセス群のプロセスがありませんが、実行プロセスで行うマネジメントプロセスのように思います。(品質マネジメントの品質保証のように)リスク監査は、プロジェクトマネジメントの専門家が、できるだけ客観的に次の手順で実施します。

1.インタビューを受ける人を決める
  プロジェクト・チームメンバー、プロジェクト・マネジャー、ステークホルダー
2.リスク監査対象文書の収集
  プロジェクト計画、進捗状況報告書、会議体議事録、テスト結果など
3.インタビューのスケジュール作成
4.インタビューの実施
5.リスク監査対象文書とインタビューの分析
  重要成功要因(CSF)にしたがって、リスクレベル(高中低)を決める
6.リスク監査所見の作成
7.リスク監査勧告事項の作成
8.リスク監査報告書の作成

リスクレベルは次の重要成功要因(CSF)10個から決めます。

1.組織性:プロジェクトが組織化させているか
2.リスクマネジメント:プロジェクトリスクが識別されマネジメントされているか
3.計画性:プロジェクトが適切に計画させているか
4.マイルストーン:マイルストーンが計画通りか
5.モニタリングとコントロール:プロジェクト状況が適切に監視、コントロールされているか
6.スコープ変更管理:スコープが適切にコントロールされているか
7.資源:プロジェクトに適切な資源があるか
8.機能テスト:機能受け入れテストの手順や計画が適切かどうか
9.耐負荷および性能テスト:耐負荷テスト、性能受け入れテストの手順や計画が適切かどうか
10.研修・トレーニング:適切な時期に適切な研修・トレーニングが利用できるかどうか

リスク監査報告書には、リスクの所見と是正策が記載され、プロジェクト・マネジャーとステークホルダーに提案されます。

次回は、「スコープ定義」のツールと技法を取り上げます。

━━━━━━━━━━━━━━━━━━━
PMBOKは、米国PMIの商標(R)です。

前の記事 |次の記事 | 記事一覧
スポンサードリンク
読者からのコメント
感度分析は、エンジニアリング分野では古くから行われており,重要なエンジニアのオペレーションです。リスク対策などでも,リスクがどちらに振れやすいか、どの程度振れるか−などは、感度分析の基本に同じです。エンジニアリング上も,固有の特性について感度分析を行い,安定条件を探し出し,安定域で使用するのが,ロバストザインであり、6σの基本にもなっています。非常に大切です。参考になりました… 堀内政信(60歳・(株)日立エンジニアリング・アンド・サービス)
エンジニアリング分野のことはあまり、知らず、こちらこそ、大変、参考になります。 鈴木道代

■本稿に対するご意見,ご感想をお聞かせください.■

は必須入力です
コメント
自由にご記入ください

■氏名またはハンドル名
■会社名または職業
■年齢

  
このコンテンツは「プロジェクトマネージャー養成マガジン」としてメルマガで配信されています.メルマガの登録はこちらからできます.