ソフトウェア開発及びソフトウェア プロジェクトマネジメント(X) 北航软件学院 马平 博士 副教授 maping@buaa.edu.cn
第10回 リスクマネジメント及び調達マネジメント 10.1 リスク・マネジメント計画 10.2 リスク識別 10.3 定性的及び定量的リスク分析 10.4 リスク対応計画及び監視コントロール 10.5 購入・取得計画及び契約計画 10.6 納入者回答依頼及び納入者選定 10.7 契約管理及び契約終結 http://www.d-root.co.jp/pmbok2.html
リスクマネジメント リスクの特定・定量化・対応策の策定などのリスク管理をします。 ■既知と未知 【既知のリスク】 事前に識別できるリスクであり、具体的な対応計画を立てることができます。 【未知のリスク】 事前に識別できないリスク、具体的な対応計画を立てることができません。 ■リスクに脅威と好機の側面がありバランスを見極めます。 ■組織として、率先かつ一貫性をもってリスクに取り組む姿勢を明らかにすべきです。
10.1 リスク・マネジメント計画 リスクに対してスケジュール・コストを割り当て、母体組織のリスク管理方法論などを利用しあらかじめリスクの分類・基準を定めます。 ■リスク管理に十分な資源と時間を計画します ・リスクに対する方法論、スケジュール、コスト、 役割と責任
10.1 リスク・マネジメント計画 ■母体組織のリスク管理方法論を適用します 10.1 リスク・マネジメント計画 ■母体組織のリスク管理方法論を適用します ・リスク区分(RBSなど):母体組織のリスク区分をプロジェクトで活用することによりリスク識別の網羅性が向上します。 ・発生確率と影響度の定義 ・発生確率・影響度のマトリックスと等級付け ・ステークホルダーの許容度の改定:プロジェクト固有の情報を反映します。 ■リスク評価に関する基準を定めます 【報告書式】 リスク登録簿の内容と形式など 【追跡調査】 教訓のためにリスク管理のプロセスを記録する方法
10.1 リスク・マネジメント計画 ◆D-Method◆ リスク管理においては、網羅的に分類することが重要です。実際、発生確率・影響度が一定基準以上のあらゆるリスクを可視化・分類します。 ■母体組織のノウハウ活用 プロジェクトにおけるリスクを網羅的に分類するためには、まず母体組織の既存RBSなどを基にし、プロジェクトに関連する可能性のあるリスクを網羅的に分類し、暫定版RBSを作成します。
リスクマネジメント 10.1 リスク・マネジメント計画 10.2 リスク識別 10.3 定性的及び定量的リスク分析 10.1 リスク・マネジメント計画 10.2 リスク識別 10.3 定性的及び定量的リスク分析 10.4 リスク対応計画及び監視コントロール 10.5 購入・取得計画及び契約計画 10.6 納入者回答依頼及び納入者選定 10.7 契約管理及び契約終結
10.2 リスク識別 実際にプロジェクトに影響しそうなリスクを識別し、その特性を文書化します。 ■リスクの識別 10.2 リスク識別 実際にプロジェクトに影響しそうなリスクを識別し、その特性を文書化します。 ■リスクの識別 網羅的・構造的なリスク一覧を下記の手法などで作 成します。 ・RBS、ブレーンストーミング、デルファイ法、インタビ ュー ・継続的なリスク識別(想定外のリスクを見出すことに 注意を払います。) ■リスク対応策の識別 ■根本原因の識別
10.2 リスク識別 ◆D-Method◆ 暫定版RBSを基にし、より具体的にリスクを洗い出し、RBSを作成します。 ■RBSにおける分類として、下記が考えられます。 【ファクターによる分類】 品質リスク、スケジュールリスク、コストリスク 【フェーズ等による分類】 プロジェクト、フェーズ、スコープ
リスクマネジメント 10.1 リスク・マネジメント計画 10.2 リスク識別 10.3 定性的及び定量的リスク分析 10.1 リスク・マネジメント計画 10.2 リスク識別 10.3 定性的及び定量的リスク分析 10.4 リスク対応計画及び監視コントロール 10.5 購入・取得計画及び契約計画 10.6 納入者回答依頼及び納入者選定 10.7 契約管理及び契約終結
定性的リスク分析 識別されたリスクに対して等級、緊急度などを査定して、リスク対応計画の優先順位を定めます。 優先順位付けにより、リスクの発生順に対応することの非効率を回避します。 ■優先順位を定める要因 リスク等級、リスク緊急度など ■リスク発生確率査定 リスクの発生確率を査定します。 ■リスク影響度査定 リスクのマイナス効果とプラス効果の両方の影響度を査定し ます。 スケジュール、コスト、スコープ、品質などへの影響度を査定 します。
定性的リスク分析 ■リスクの等級づけ 発生確率・影響度マトリックスに基づいてリスクに等級をつ けます。多くの場合、母体組織の規則をプロジェクトに適用 します。 ■リスク緊急度査定 リスクの緊急度も重要な査定対象です。 ■リスクデータ品質査定 リスクに関するデータの正確性、品質、信頼性、整合性等を検査します。 ■リスク区分 リスクをRBS上で分類するだけでなく、プロジェクト、フェーズ、スコープに より分類することにより効果的なリスク対応ができます。
定性的リスク分析 ◆D-Method◆ ■網羅性とリスク等級 PMBOKでは、全てのプロジェクト関係者がリスク識別に参加し、ブレーンストーミングや外部の専門化へのインタビューを積極的に行い、未知のリスクに対して可能な限り可視化することを推奨しています。これらはリスク管理において最も重要な網羅性という観点から有効な考え方です。 しかし、リスク識別ではリスク等級を念頭におくこともまた重要です。論理的にはプロジェクトに関する全ての行為にリスクがあります。よって全てのリスクを洗い出すことは現実的には不可能であり杞憂なことです。重要なことは、リスク等級(発生確率・影響度でおおよそ定まる)が一定基準以上のリスクを網羅的に可視化することです。これは定型的な単純な作業ではなく、鋭い洞察力が要求される高度な作業です。
定量的リスク分析 定性的リスク分析で高い優先順位をつけたリスクに対して各種定量分析を行い、数値による等級付けを行います。 ■発生確率の定量分析 様々な確率分布(ベータ分布、三角分布、一様分 布、正規分布など)によって、発生確率を分析しま す。 ■影響度の定量分析 感度分析によって、リスクの他のファクター(コストやスケジ ュール)への影響度を分析します。
定量的リスク分析 ■意思決定の定量分析 デシジョン・ツリーによって、不確実な状況下で最善 の意思決定を行います。実際、デシジョン・ツリー上 でEMV(期待金額価値)を算出し、定量的な意思決 定を行います。 ■各ファクターの予測 モンテカルロ・シミュレーションでは、WBSやPDM上の各要 素の確率分布関数の結果を、演繹的に繰返し集計し、総コ ストや最終完了日などを算出します。
定量的リスク分析 ◆D-Method◆ D-Methodでは数学的分析ツールとして相関 分析や主成分分析のためのテンプレートがあ ります。複数のベクトル型のデータ間の関係性 や法則を分析することができます。
リスクマネジメント 10.1 リスク・マネジメント計画 10.2 リスク識別 10.3 定性的及び定量的リスク分析 10.1 リスク・マネジメント計画 10.2 リスク識別 10.3 定性的及び定量的リスク分析 10.4 リスク対応計画及び監視コントロール 10.5 購入・取得計画及び契約計画 10.6 納入者回答依頼及び納入者選定 10.7 契約管理及び契約終結
リスク対応計画 リスクの好機を増大させ、脅威を現象させるためのリスク対応策を定めます。リスク対応策は、定性的分析・定量的分析での優先順位(重要度)、関係者の合意、責任者などを明確にすべきです。 ■脅威に対するリスク対応策 【回避】 ニーズを明確化します。また計画変更により目標を緩 和します。 【転嫁】 定額契約・保険などによるリスク転嫁。一般にリスク転 嫁のためにはコストをかけます。 【軽減】 簡潔なプロセス・テスト実施などによる発生確率の軽 減。機能を冗長させ機能欠陥による影響度を軽減し ます。
リスク対応計画 ■好機に対するリスク対応策 【活用】 有能なメンバーのアサイメントなどにより、スケジュー 【活用】 有能なメンバーのアサイメントなどにより、スケジュー ル、品質、コストなどを計画以上とします。 【共有】 好機を第3者(パートナー、特定目的会社など)と共有 します。 【強化】 好機の原因を強化し、発生確率・影響度を高めます。 ■脅威と好機に対して事前対応出来ない場合 【受容】 何も対応しないか、コンティンジェンシー予備を設ける かです。 ■発生時対応戦略 対象のファクターを監視し、特定のイベントが発生次第、対応します。
リスク対応計画 ◆D-Method◆ ■トレードオフ的対応策と本質的対応策 PMBOKでは、対応策の例として計画変更・要員追加・外注の利用などの各ファクターのマクロなトレードオフ的処理を挙げています。実際、トレードオフ的対応策は各ファクターを可視化することにより可能になる有効な対策です。しかし、最近のシステム開発のプロジェクトの場合は、対応と効果は単純比例せず非線形な関係になっています。そのようなプロジェクトでは各ファクターの関係は複雑であり、単純なトレードオフ的処理が有効でない場合もあります。 D-Methodでは、トレードオフ的対応策だけでなく、マネジメントチームがミクロな深い洞察を行うことにより効果が純増するような本質的対応策も重要としています。 ■マネジメントとアクティビティ実行の分業 PMBOKでは、マネジメントとアクティビティ実行とを明確に分類しています。プロジェクト全体の工程を明確にするためにこれ自体は有意義なことです。しかし、この分類を誤認し、マネジメントチームがミクロな深い洞察をする必要がないと解釈してしまうケースがあります。結果、マネジメントチームは短絡的なトレードオフ的対応策のみを繰返し、ゼロサムゲームのような状態になることがあります。D-Methodでは、マネジメントチームがミクロな深い洞察を行うことにより本質的改善を目指すことも重要なリスク対応策であるとしています。
リスク対応計画 ■マイナスのリスクとプラスのリスクへの対応策 リスクとは、将来発生しうる計画と実績の差異と定義できます。差異はプラス・マイナス両方あるので、リスクにもプラス・マイナス両方があります。リスク対応計画では発生確率・影響度について、プラスのリスクは高め、マイナスのリスクは低くするように対応策を定めます。 【マイナスのリスクへの対応策】 スケジュール・コスト・品質が計画よりも悪くなる可能性があります。発生確率と影響度を低くするためには、要員追加なども考えられますが、マネジメントチームも問題の本質を洞察し、実行アクティビティなどの質的改善を行うことも重要です。 【プラスのリスクへの対応策】 スケジュール・コスト・品質が計画よりも良好になる可能性があります。発生確率と影響度を高めるためには、要員追加なども考えられますが、良好な計画差異を積極的に可視化しモチベーション向上などを行うことも重要です。
リスク監視コントロール リスクに対して、下記の作業を行います。 ・新たなリスクの識別・分析・計画 ・識別リスク・残存リスクの再分析・監視 ・発生時対応戦略のトリガーの監視 ・リスク対応計画を実行・評価 ■リスク再査定・監査 リスクの重要度、対応策を繰返し見直します。 ■差異・傾向分析 EV指標を利用してベースラインとの乖離を分析しま す。
リスク監視コントロール ■技術的実績の測定 マイルストーンなどで技術的成果の計画との乖離を 分析します。 ■予備設定分析 コンティンジェンシー予備残量とリスク残量を比較し ます。 ■状況確認ミーティング 頻繁に実施することにより、議論が容易になりミー ティング時間が短縮されます。
リスク監視コントロール ◆D-Method◆ ■EVM D-Methodでは計画と実績を迅速に対比することができるので、PMAは日常的にベースラインとの乖離を監視することができます。 ■コンティンジェンシー予備 その時点のリスクを見直し、過不足のないコンティンジェンシー予備に調整します。実際、下記のコンティンジェンシー予備を更新します。 ・タスク予備期間 ・コンティンジェンシー予備用タスク ・コスト算出のためのリソース単価予測係数 ・予算算出の際のマネジメント予備費
リスク監視コントロール ■未知へのケア リスクも要件と同様にプロジェクト進行過程における変動要因です。リスクは顕在化して初めて実感できる特性があるため、プロジェクトが進行し各ファクターが級数的に増加すると、相対的にリスクに対してケアしなくなる傾向があります。特にプロジェクトが逼迫した場合は、リスクを極端に過小評価する場合があります。「危機のときにこそ注意深くなる」という姿勢は意義深い示唆を含んでいます。特にPMは常に未知のリスクに対してケアすることが重要であり、そのような姿勢は、強いリーダーシップにも繋がります。
調達マネジメント 調達マネジメント 調達の計画・条件を定め、発注先を決定し、契約を監視します。契約とプロジェクトのライフサイクルは異なり、契約は任意のフェーズで終了します。
調達マネジメント 10.1 リスク・マネジメント計画 10.2 リスク識別 10.3 定性的及び定量的リスク分析 10.1 リスク・マネジメント計画 10.2 リスク識別 10.3 定性的及び定量的リスク分析 10.4 リスク対応計画及び監視コントロール 10.5 購入・取得計画及び契約計画 10.6 納入者回答依頼及び納入者選定 10.7 契約管理及び契約終結
10.5 購入・取得計画及び契約計画 購入・取得計画 プロダクト・サービスをどのように取得するかを検討します。 ■内外製分析 10.5 購入・取得計画及び契約計画 購入・取得計画 プロダクト・サービスをどのように取得するかを検討します。 ■内外製分析 外製か内製かを判断します。外製の場合、購入、レンタル、リースかを判断し、直接費と間接費(購入手続き費など)の両方を考慮します。外製か内製かを判断する際に、母体組織の資産としての観点で配賦コストとして処理できることも考慮します。
10.5 購入・取得計画及び契約計画 ■契約タイプ どのような契約によって取得すべきかを検討します。 【定額契約・請負契約】 明確に定義された成果物を一括固定価格で定めます。 【実費償還契約】 実コスト(直接費と間接費)に納入者利益を加えた金額の契約です。 【タイムアンドマテリアル契約】 単価×作業時間=費用で契約します。上記契約の中間的な契約です。 ■購入組織 母体組織の契約部門・購買部門とプロジェクトチームとの作業分担を定めます。
10.5 購入・取得計画及び契約計画 ◆D-Method◆ PMは月次リソーススケジュール上の各リソースについてどのように調達するかを計画します。外注するリソースについては、発注契約管理において契約状態が未定の仮発注契約を作成し、リソーススケジュールと関連付けます。関連付けた後、リソース設定画面で、リソース単価(各月ごとに保持)を関連付けた発注契約の単価に反映します。
10.5 購入・取得計画及び契約計画 契約計画 納入候補への調達文書と評価基準を作成します。 ■調達文書 10.5 購入・取得計画及び契約計画 契約計画 納入候補への調達文書と評価基準を作成します。 ■調達文書 納入候補者から提案・入札を得るために使います。 入札招請書、提案依頼書、見積依頼書、入札公告、交渉招請書、第一次コントラクター提案依頼書ともいいます。 ■評価基準 納入候補者からの提案書を基に評価・採点します。評価基準には、納入候補者の属性(技術力、資金力)、提案価格、所有権などがあります。
10.5 購入・取得計画及び契約計画 ◆D-Method◆ 発注契約管理において、仮発注契約に対して求める要件・評価基準などを入力します。
調達マネジメント 10.1 リスク・マネジメント計画 10.2 リスク識別 10.3 定性的及び定量的リスク分析 10.1 リスク・マネジメント計画 10.2 リスク識別 10.3 定性的及び定量的リスク分析 10.4 リスク対応計画及び監視コントロール 10.5 購入・取得計画及び契約計画 10.6 納入者回答依頼及び納入者選定 10.7 契約管理及び契約終結
10.6 納入者回答依頼及び納入者選定 納入者回答依頼 10.6 納入者回答依頼及び納入者選定 納入者回答依頼 納入者候補者リストを作成し入札説明会を開きます。そして調達文書を納入候補者へ配布します。 ◆D-Method◆ 発注契約管理における仮発注契約に基づいたRFPを納入候補に配布します。
10.6 納入者回答依頼及び納入者選定 納入者選定 納入候補者からの回答(プロポーザル)を受理し、評価基準にしたがって評価選定を行います。 10.6 納入者回答依頼及び納入者選定 納入者選定 納入候補者からの回答(プロポーザル)を受理し、評価基準にしたがって評価選定を行います。 ■評価基準 価格、スケジュール、品質など ■複数納入者の選定 リスク軽減と数量割引の不適用のメリット・デメリットを考慮します。
10.6 納入者回答依頼及び納入者選定 ◆D-Method◆ ■定量的評価 納入候補者からの回答を比較・評価する場合は、納入候補者間の比較だけではなく、これまでのリソースの生産性(機能量÷実績コスト)の比較も行い、可能なかぎり公正かつ定量的な評価を行います。
調達マネジメント 10.1 リスク・マネジメント計画 10.2 リスク識別 10.3 定性的及び定量的リスク分析 10.1 リスク・マネジメント計画 10.2 リスク識別 10.3 定性的及び定量的リスク分析 10.4 リスク対応計画及び監視コントロール 10.5 購入・取得計画及び契約計画 10.6 納入者回答依頼及び納入者選定 10.7 契約管理及び契約終結
10.7 契約管理及び契約終結 契約管理 納入者が契約に従った活動をしていることを、進捗状況の評価及び検査・監視により確認します。 10.7 契約管理及び契約終結 契約管理 納入者が契約に従った活動をしていることを、進捗状況の評価及び検査・監視により確認します。 ■パフォーマンスレビュー コスト、スケジュール、品質が契約内容と照合して問題ないか評価をします。
10.7 契約管理及び契約終結 ■支払システム 母体組織もしくはプロジェクトの支払システムによって支払われます。何れにしてもPM承認に基づいて支払われます。 ■記録管理・情報技術 システム化された契約管理(契約文書管理、支払管理、実績管理)を行います。
10.7 契約管理及び契約終結 ◆D-Method◆ ■発注契約とプロジェクトの関連 発注契約とプロジェクトは多対多の関係でライフサイクルも異なっており複雑な関係にあります。D-Methodではこの関連を確実にマネジメントすることを重要視しています。PMBOKのWBSの説明において、発注契約をWBS上のタスクと関連づけて管理するとしています。しかし1つの発注契約は複数のタスクと関連づくことがあるので、D-Methodではリソースと関連づけています。そして、リソースとタスクの多対多の関連付け(アサイメント)により、発注契約を複数のタスクと関連づけています。
10.7 契約管理及び契約終結 ■発注契約のタイプ 発注契約の契約内容が期間・人的リソースに関わる場合には、発注者・受注者間でサービス内容を明確に定義することは容易ではありません。D-Methodでは、特に委託契約と派遣契約の管理についての管理手法を明確に定めています。委託契約の場合、受注会社の担当者が作業者の管理(スケジュール管理・日報管理・勤怠管理)を行う必要があります。しかし、プロジェクト全体の情報一元管理のためには、作業管理をPMが集中コントロールすることが望ましいです。D-Methodでは作業者と管理者を多対多で関連づけて管理し、さらにPMは全体の作業状況を把握することができます。これにより、現在の複雑な組織構造でのプロジェクトにおいても発注契約の主旨どおりの契約履行を行うことが出来ます。
10.7 契約管理及び契約終結 ■支払管理 支払管理はプロジェクトのコストと関連づけます。また可能であれば支払金額をD-Method内で計算します。支払金額は、母体組織で計算する場合とプロジェクで計算する場合があるので、D-Methodの支払計算機能を母体組織またはプロジェクト内で必要に応じて活用します。支払計算は、例えば時間給で契約している場合は、勤務時間×時間単価+残業手当+深夜手当+各種経費などと算出します。支払計算は母体組織によって実装が多様であったり、母体組織の計算システムを利用しなければならなかったりし、D-Method内での計算が困難な場合もあります。
10.7 契約管理及び契約終結 契約終結 契約の全作業と成果物の検証を行い、契約を完了します。 ■調達監査 10.7 契約管理及び契約終結 契約終結 契約の全作業と成果物の検証を行い、契約を完了します。 ■調達監査 購入計画から契約管理までの体系的なレビューを行い、他のプロジェクトの教訓とします。 ■完了済み契約 正式な書面で納入者に完了を通知します。 ◆D-Method◆ 発注契約管理画面で契約状態を完了または中止にします。