リスク管理テンプレート仕様書

リスク管理テンプレート仕様書
目次
1.
リスク管理の概要 ................................................................................................................................. 2
1.1
言葉の定義 .................................................................................................................................... 2
1.2
リスクモデル................................................................................................................................. 2
2. テンプレート利用の前提 ...................................................................................................................... 4
2.1
対象 ............................................................................................................................................... 4
2.2
役割 ............................................................................................................................................... 4
2.3
リスクの計算値 ............................................................................................................................. 4
2.4
プロセス ........................................................................................................................................ 4
2.5
ステータス .................................................................................................................................... 5
3. テンプレートの項目.............................................................................................................................. 6
3.1
入力項目 ........................................................................................................................................ 6
3.2
入力方法および属性 ...................................................................................................................... 6
3.3
他の属性 ........................................................................................................................................ 7
3.4
入力情報の補足 ............................................................................................................................. 8
4. トラッキングユニットの設定 ............................................................................................................... 9
4.1
メール送信一覧 ............................................................................................................................. 9
4.1.1
「発見」 ................................................................................................................................ 9
4.1.2
「分析指示」 ......................................................................................................................... 9
4.1.3
「分析中」............................................................................................................................. 9
4.1.4
「分析完了」 ......................................................................................................................... 9
4.1.5
「対処中」........................................................................................................................... 10
4.1.6
「対処完了」 ....................................................................................................................... 10
4.1.7
「CLOSE」 ......................................................................................................................... 10
4.2
権限一覧 ...................................................................................................................................... 10
4.2.1
ステータス権限一覧 ............................................................................................................ 10
4.2.2
機能権限一覧 ....................................................................................................................... 11
4.3
ステータス毎の必須入力............................................................................................................. 11
4.4
ステータス毎の表示ON/OFF ...................................................................................................... 12
4.5
サンプル選択肢 ........................................................................................................................... 13
株式会社ニルソフトウェア
1/13
リスク管理テンプレート仕様書
1. リスク管理の概要
プロジェクトにおけるリスクマネジメントの難しさは,マネジメントの対象としているリスクという言葉
が多義的であることに一因している.何がリスクなのかは,人によって認識が異なってくるということで
ある.不具合であれば,テストをした結果に対する判定結果で明確に判別できる.また問題や課題も既に
発生してプロジェクトのQCDに影響を与えている事象として明確に判別できる.リスクという言葉を辞書
で調べると「危険,冒険,危険性,損傷,損害」とされていて安全に関わる事柄を指す言葉と一般的には
理解されている.従って,具体的な定義を与えてリスクマネジメントを実施することが必要となる.
また,リスクマネジメントを行う対象が漠然としたものにならないように,対象の持つ特性を考えること
が必要である.プロジェクトのリスクを考える場合は,プロジェクトの特性としてQCDS(品質,コスト,
納期,スコープ)を考える.
本テンプレートを使用する上では,PMBOKで規定しているプロジェクト・リスク・マネジメントを簡略
化して用いることを想定し,ここでのリスクマネジメントは,図 1に示すフレームワークで考える.リス
クを考える上での観点を提供するのがリスクモデルであり,それに基づいてリスクへの対処を行うプロセ
スがあり,プロセスを実施するために必要となる具体的な手法・ツールが存在する.
リスクモデル
プロセス
手法・ツール
図 1 リスクマネジメントの構成要素
1.1
言葉の定義
リスク関連の定義は,規格や標準によって様々である.本リスク管理計画で使用する用語の定義は以下と
するが,利用する場合に応じて適宜拡張して使用する.
„
リスク(risk)
プロジェクトを混乱させる,望まれない結果の可能性,または望まれた結果の欠如.
JIS Q 2001では,「事態の確からしさとその結果の組み合わせ,または事態の発生確率とその結果の
組み合わせ」と定義をしている.
„
リスク因子(source),リスク事象(event)
結果をもたらす可能性が潜在する物事や行動.安全の分野においては,リスク因子はハザードに該当
する.(ISO/IEC Guide51を参照)
1.2
リスクモデル
リスクモデルは,リスクを扱う際の観点を具体化し,概念を一層理解可能なものにするための方法を提供
する.リスクモデルを使用する利点は2つある.1)リスクの定量化を可能にする,2)根本的な原因の示唆
を可能にする,ことである.
ここでは参考資料(実践リスクマネジメント)で示されている「標準リスクモデル」と呼ばれるモデルを
ベースとして簡略化したモデルを示す.図2にモデルを図3に例を示す.
株式会社ニルソフトウェア
2/13
リスク管理テンプレート仕様書
リスク事象の
ドライバー
リスク事象の
発生確率
影響の
発生確率
リスク事象
影響
損失量(Lt)
図 2 リスクモデル
このリスクモデルを以下に説明する.以下に説明する語句は用語の定義と重複する部分がある.また,多
少意味が違うものがある可能性がある.これはリスクという多義的な対象を取り扱う際の難しさであり,
本文書では必要に応じて注釈を加えていくこととする.
„
リスク事象
損失を引き起こす出来事または状態
„
リスク事象のドライバー
プロジェクト環境の中に存在し,特定のリスク事象の発生へ導くと思われるもの.リスク事象が発
生する根拠となるもの.リスク事象のドライバーはリスク予防やリスク回避に働きかける.リスク
事象を起こすトリガーとも言える.
„
リスク事象の発生確率
リスク事象が発生する見込み(確からしさ).リスク事象の発生確率は,リスク事象のドライバー
から推定される.
„
(リスクの)影響
リスク事象が発生したら結果として生じるかもしれない,潜在的な損失
„
影響の発生確率
リスク事象発生の条件下における,影響の起こる見込み(確からしさ).本テンプレートでは利用
しない.
„
損失量(損失度)
リスク事象が発生した場合に生じる損失の大きさ.影響の分類により日数や金額などで定量的に表
現されることが望ましいが,本テンプレートでは定性的な表現とする.損失量(損失度)に発生確
率を乗じたものが期待される損失量となる.ここでは影響量とも呼ぶ.
リスク事象の
発生確率
XXの仕様が決まら
ない
XX の リ リ
ースが遅延
影響の
発生確率
システムテストの
実施が遅れる
図 3 具体例
株式会社ニルソフトウェア
3/13
品質への影響
リスク管理テンプレート仕様書
2. テンプレート利用の前提
リスク管理のテンプレートを利用する上での前提事項についてまとめる.本仕様書で規定するテンプレー
トはこの記述内容で利用されることを前提とする.本テンプレートを利用する際は,別途リスク管理計画
書を作成することを前提としてしている.詳細な管理内容は,計画書で記述をすること.本テンプレート
仕様書の記述は限定した管理内容を示しているに過ぎない.
2.1
対象
プロジェクトにおけるリスクを対象とする.リスクとはプロジェクトの目的に対して影響を与える不確実
な出来事であり,それによって引き起こされる結果を指す.用語を参照.
2.2
役割
本仕様書では以下に示す階層構造のチームを想定する.
プロジェクトマネージャ
プロジェクトリーダ
開発
品質保証
各リスクの対処はプロジェクトリーダが割り当てた担当がその責務を負う.各リスクに対するステータス
管理の責務はプロジェクトリーダが負う.プロジェクトに対するスケジュール/コスト/品質への影響はプ
ロジェクトマネージャがその責務を負う.品質保証はプロジェクトとしてリスク管理が機能するようにプ
ロジェクトマネージャやプロジェクトリーダに働きかける.
2.3
リスクの計算値
リスク管理の最初の画面にはリスクに関するいくつかの計算値を表示する.それについて以下に説明する.
„
画面上部には,現在のリスク度を表示.内容はプロジェクト全体の,リスク度の合計,算術平均,二
乗平均平方根を表示する.
„
現在登録されているレポートの中の,リスク度トップ10を,降順で表示.カテゴリはリストで選択さ
れた項目がセットされる.
2.4
プロセス
リスクの特定から終了までのプロセスを以下に示す.リスクのステータスとの対応を明確にするため,ス
テータスは「」付きで示す
„
„
リスクの特定(識別)
¾
プロジェクト遂行で想定されるリスクを発見(識別)したとき.ステータスは「発見」とな
る.
¾
プロジェクトを遂行する上で,どのようなリスク源やリスク事象が影響を及ぼすかを検討し
リスクの特性を文書化する.
分析と対応策の準備
¾
特定されたリスクに対する分析と対応策の準備を行う.
株式会社ニルソフトウェア
4/13
リスク管理テンプレート仕様書
„
„
2.5
¾
新たなリスクが特定された時に,プロジェクトリーダは分析担当者に分析を指示する.ステ
ータスは「分析指示」とする.分析担当者はリスクの発生確率,損失度を評価し定量化する.
このときステータスは「分析中」となる.
¾
分析されたリスクへの対応策を準備する.
¾
分析および対応策が準備された時点で「分析完了」とする.
リスクの監視
¾
「分析完了」のリスクに対して,リスクの状態を監視する.
¾
リスクは,発生していない状態からリスクが潜在化し,リスクが顕在化するという状態を遷
移するので,その状態を監視する.
¾
リスクの対応策によってはリスクが消滅してしまうため監視の必要性はないものもある.
対応策の実施
¾
リスクの監視により必要に応じて対応策の実施に移る.リスクによっては,リスクドライバ
ーに対する予防策を実施することでリスクが消滅するものもあるため,リスクの状態に関係
なくリーダの判断により対応策を実施する.
¾
プロジェクトリーダは分析結果を元に,対処者,対処期限を記述し,ステータスを「対処中」
とする.
¾
対処者は対処回数,対処策の結果,責任者,対処完了日を記述し,ステータスは「対処完了」
とする.
ステータス
テストのステータスを以下のように定義する.
„
発見
¾
„
分析指示
¾
„
„
¾
分析担当者がリスクの分析を完了した状態.分析が完了したリスクの発生を監視している状
態でもある.
¾
リスクの状態や対処種別によっては,すぐに対処中にステータスを移行する.
対処中
対応策を実施している状態
対処完了
¾
„
分析担当者がリスクを分析している状態
分析完了
¾
„
リスクが起こりうることのを想定し,そのリスクに対しての分析をプロジェクトリーダが指
示した状態
分析中
¾
„
プロジェクト内で予想されるリスクが特定されたときの状態
対応策を完了した状態
CLOSE
¾
対処内容を確認し,そのリスクの対処を終了しても良いと判断した状態
株式会社ニルソフトウェア
5/13
リスク管理テンプレート仕様書
3. テンプレートの項目
テンプレートの項目を以下に示す.
3.1
番号
入力項目
項目
内容
リスクの状態を表す
発見,分析指示,分析中,分析完了,対処中,対処完了,
クローズのいずれか
発行番号
起票者
起票日
発生しそうな年月日を入力
発生しそうな事象の説明等を入力
カテゴリを選択.サンプルを参照
カテゴリを選択.サンプルを参照
上記カテゴリ1.2での補足事項等を入力
サブシステムを選択.システム管理者により設定されたも
のを選択
リスク発生時の損失度を選択.
リスクの発生確率を選択.
損失度と発生確率よりリスク度が自動計算される.現時点
でのリスク度の範囲
リスク名を入力
リスクの詳細を入力
分析担当者を入力
分析結果の詳細を入力.分析結果にはリスクの識別対象や
リスクを引き起こすドライバーを記述する.
リスク状態を選択.サンプルを参照.
対処種別を選択.サンプルを参照.
対処者を選択
対処策の詳細を入力
対処期限日を入力
対処を行った回数を入力
対処策に対する結果を入力
本件に対する責任者を選択
対処完了日を入力
関連するファイル
確認者により承認された日付
完了を承認した人
レポートの最終更新者
レポートの最終更新日時
1
ステータス
2
3
4
5
6
7
8
9
発行番号
起票者
起票日
発生予測日
発生事象
カテゴリ1
カテゴリ2
カテゴリ3
10
サブシステム
11
12
損失度
発生確率
13
リスク度
14
15
16
リスク名
詳細
分析担当者
17
分析結果
18
19
20
21
22
23
24
25
26
27
28
29
30
31
リスク状態
対処種別
対処者
対処策
対処期限
対処回数
対処策の結果
責任者
対処完了日
添付ファイル
完了承認日
完了承認者
最終更新者
最終更新日時
3.2
入力方法および属性
番号
1
2
3
4
5
項目
ステータス
発行番号
起票者
起票日
発生予測日
株式会社ニルソフトウェア
備考
入力方法
リスト
日付
入力長
6/13
表示桁数
20
備考
リスク管理テンプレート仕様書
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
発生事象
カテゴリ1
カテゴリ2
カテゴリ3
サブシステム
損失度
発生確率
リスク度
リスク名
詳細
分析担当者
分析結果
リスク状態
対処種別
対処者
対処策
対処期限
対処回数
対処策の結果
責任者
対処完了日
添付ファイル
完了承認日
完了承認者
最終更新者
最終更新日時
3.3
他の属性
番号
1
2
3
4
5
6
7
8
9
10
11
12
項目
テキスト
リスト
リスト
テキスト
チェックボックス
リスト
リスト
実数
テキスト
テキストエリア
ユーザリスト
テキストエリア
リスト
チェックボックス
ユーザリスト
テキストエリア
日付
整数
テキストエリア
ユーザリスト
日付
ファイル
-
256
256
256
4096
4096
4096
256
1048576
-
順序
検索
集計
ステータス
発行番号
起票者
起票日
発生予測日
発生事象
カテゴリ1
カテゴリ2
カテゴリ3
サブシステム
損失度
発生確率
4
○
○
○
○
○
○
○
○
○
○
○
○
○
13
リスク度
2
○
14
15
16
17
18
19
20
リスク名
詳細
分析担当者
分析結果
リスク状態
対処種別
対処者
1
○
○
○
○
○
○
○
株式会社ニルソフトウェア
3
自動日付
60
60
20
60
80×3
80×3
80×3
20
20
80×3
20
-
自動入力
自動計算
○
○
○
○
○
○
○
○
損失度×
発生確率
○
○
○
○
7/13
備考
リスク管理テンプレート仕様書
21
22
23
24
25
26
27
28
29
30
31
対処策
対処期限
対処回数
対処策の結果
責任者
対処完了日
添付ファイル
完了承認日
完了承認者
最終更新者
最終更新日時
3.4
入力情報の補足
■
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
損失度(固定)
各項目値を,かなり大きな影響がある(最大)=0.9,大きな影響がある(大)=0.7,影響がある(中)
=0.5,影響が少しある(小)=0.3,あまりない(最小)=0.1 とする.
■
発生確率(固定)
各項目値を,90%=0.9
株式会社ニルソフトウェア
70%=0.7 50%=0.5 30%=0.3 10%=0.1
8/13
とする.
リスク管理テンプレート仕様書
4. トラッキングユニットの設定
テンプレートの利用したトラッキングユニットの設定例を記述する.
4.1
メール送信一覧
レポート作成時,各ステータスで宛先を指定して作業報告をする.該当する場所を○で記述する.
4.1.1
「発見」
To
宛先
件名
本文
4.1.2
宛先
件名
本文
4.1.3
プロジェクトマネージャ
プロジェクトリーダ
開発
品質保証
【プロジェクト名:システム名:
カテゴリ1,カテゴリ2,詳細
件名
本文
4.1.4
通知しない
○
○
○
】 ステータス:発行番号:リスク名:
「分析指示」
To
Cc
プロジェクトマネージャ
○
プロジェクトリーダ
○
開発
○
品質保証
○
【プロジェクト名:システム名:
】 ステータス:発行番号:リスク名:
カテゴリ1,カテゴリ2,分析担当者
通知しない
「分析中」
To
宛先
Cc
○
プロジェクトマネージャ
プロジェクトリーダ
開発
品質保証
【プロジェクト名:システム名:
】 ステータス:発行番号:リスク名:
「分析完了」
株式会社ニルソフトウェア
Cc
9/13
通知しない
○
○
○
○
リスク管理テンプレート仕様書
To
宛先
件名
本文
4.1.5
件名
本文
4.1.6
件名
本文
4.1.7
プロジェクトマネージャ
プロジェクトリーダ
開発
品質保証
【プロジェクト名:システム名:
件名
本文
4.2
通知しない
○
○
○
○
】 ステータス:発行番号:リスク名:
「対処完了」
Cc
○
通知しない
Cc
通知しない
○
○
○
○
プロジェクトマネージャ
プロジェクトリーダ
○
開発
○
品質保証
○
【プロジェクト名:システム名:
】 ステータス:発行番号:リスク名:
カテゴリ1,カテゴリ2,損失度,発生確率,リスク状態,対処種別,対処者,対処策,対処策
の結果
「CLOSE」
To
宛先
Cc
「対処中」
To
宛先
通知しない
プロジェクトマネージャ
プロジェクトリーダ
○
開発
○
品質保証
○
【プロジェクト名:システム名:
】 ステータス:発行番号:リスク名:
カテゴリ1,カテゴリ2,損失度,発生確率,分析結果,リスク状態,対処種別,対処策
To
宛先
Cc
○
プロジェクトマネージャ
プロジェクトリーダ
開発
品質保証
【プロジェクト名:システム名:
】 ステータス:発行番号:リスク名:
権限一覧
各ステータスで,其々のレポートに対する権限をロール毎に記述する.
4.2.1
ステータス権限一覧
ステータス
プロジェクトマネージャ
株式会社ニルソフトウェア
ロール
プロジェクトリーダ
10/13
開発
品質保証
リスク管理テンプレート仕様書
発見
分析指示
分析中
分析完了
対処中
対処完了
CLOSE
4.2.2
更新権限
更新権限
更新権限
更新権限
更新権限
更新権限
参照権限
更新権限
更新権限
更新権限
更新権限
更新権限
更新権限
参照権限
更新権限
更新権限
更新権限
更新権限
更新権限
更新権限
参照権限
参照権限
参照権限
参照権限
参照権限
参照権限
参照権限
参照権限
機能権限一覧
ロール
機能
新規作成
ダウンロード
完了承認
世代管理
削除
検索条件保存
アラートメール送信
4.3
プロジェクトマネー
ジャ
権限あり
権限あり
権限あり
更新権限
更新権限
権限なし
権限なし
プロジェクトリーダ
開発
品質保証
権限あり
権限あり
権限あり
更新権限
更新権限
権限なし
権限なし
権限あり
権限あり
権限なし
更新権限
参照権限
権限なし
権限なし
権限なし
権限あり
権限なし
参照権限
参照権限
権限なし
権限なし
ステータス毎の必須入力
ステータス毎の必須入力を記述する.○が必須入力を示す.●はxDTSにより自動で設定される.表中の
丸数字が表すステータスは以下の通り.各ステータスの変更者は併せて記述する.
①
②
③
④
⑤
⑥
⑦
発見:起票者
分析指示:プロジェクトリーダ
分析中:分析担当者
分析完了:分析担当者
対処中:プロジェクトリーダ
対処完了:対処者
CLOSE:プロジェクトリーダ
番号
1
2
3
4
5
6
7
8
9
10
11
12
13
14
項目
ステータス
発行番号
起票者
起票日
発生予測日
発生事象
カテゴリ1
カテゴリ2
カテゴリ3
サブシステム
損失度
発生確率
リスク度
リスク名
株式会社ニルソフトウェア
①
●
●
●
●
②
○
-
-
-
③
○
-
-
-
④
○
-
-
-
⑤
○
-
-
-
⑥
○
-
-
-
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
11/13
⑦
●
-
-
-
-
-
-
-
-
-
-
-
-
-
備考
リスク管理テンプレート仕様書
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
詳細
分析担当者
分析結果
リスク状態
対処種別
対処者
対処策
対処期限
対処回数
対処策の結果
責任者
対処完了日
添付ファイル
完了承認日
完了承認者
最終更新者
最終更新日時
4.4
ステータス毎の表示ON/OFF
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
-
-
●
●
-
-
●
●
-
-
●
●
-
-
●
●
-
-
●
●
-
-
●
●
-
-
-
-
-
-
-
-
-
-
-
-
-
●
●
●
●
ステータス毎の表示ON/OFFを示す.無印は表示入力ON(表示がONで入力が可能)を示す.○が表示ON
を示す.●は表示OFFを示す.必須入力項目は自動的に表示入力ONになる.
番号
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
項目
ステータス
発行番号
起票者
起票日
発生予測日
発生事象
カテゴリ1
カテゴリ2
カテゴリ3
サブシステム
損失度
発生確率
リスク度
リスク名
詳細
分析担当者
分析結果
リスク状態
対処種別
対処者
対処策
対処期限
対処回数
対処策の結果
責任者
対処完了日
添付ファイル
完了承認日
完了承認者
最終更新者
株式会社ニルソフトウェア
①
-
-
-
-
②
-
-
-
-
③
-
-
-
-
④
-
-
-
-
⑤
-
-
-
-
⑥
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
12/13
⑦
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
備考
リスク管理テンプレート仕様書
31
最終更新日時
4.5
サンプル選択肢
■
-
-
-
-
カテゴリ1
管理,技術,品質,納期,コスト
■
カテゴリ2
プロジェクト,プロセス,製品
■
サブシステム
画面,画面部品,モデル,フレームワーク
■
損失度(固定)
最大,大,中,小,最小
■
発生確率(固定)
90%,70%,50%,30%,10%
■
リスク状態
未発生,潜在化,顕在化,消滅
■
対処種別
回避,軽減,移転,代替案,受容
株式会社ニルソフトウェア
13/13
-
-
-