→リスク・マネジメント計画書を作成しその問題から派生するリスクを主要なステークホルダーに伝える。
過去プロジェクトの記録やデータは一般的なリスクを特定したり再発防止に役立ちます。また、システム全体への影響を抑えるためにも利用されます。過去のデータがないとプロジェクト・マネジャーはリスク・マネジメント計画書をスクラッチから作成しなければなりません。ステークホルダーの関与と理解はプロジェクトの成功に欠かせません。過去のデータがない場合は特に大事です。
リスク・マネジメント計画書はプロジェクトマネジメント計画書の一部で、リスク・マネジメント活動を整理、実行する方法を記述したものです。リスク・マネジメント計画書は、組織のリスク許容度に応じて作成しますが、ステークホルダーのリスク選好に基づいてプロジェクトの計画を立てるのは有効とは言えません。リスク・マネジメントは組織全体と整合させる必要がありますが、ステークホルダーのリスク選好は人によってマチマチだからです。好機と脅威は、プロジェクトマネジメント計画書の一部となるリスク・マネジメント計画書で特定します。スポンサーにリスクを伝えるだけではリスクの軽減策にはなりません。
理由
このケースでは、過去のデータが存在しないということが、
プロジェクトにおける不確実性を高めるリスク要因になっています。
リスク・マネジメントの初期段階でプロジェクト・マネジャーがすべきことは、
まず 「リスク・マネジメント計画書(Risk Management Plan)」を作成する ことです。
この文書では、リスクをどのように特定・評価・対応・監視するかの枠組みを定義します。
その上で、今回のような「過去データがないことによるリスク」を
ステークホルダーと共有し、対応策を協議するのが適切な次のステップです。
❌ 他の選択肢が誤りの理由
「ステークホルダーのリスク選好に基づいてプロジェクトの実行計画を立てる。」
→ リスク選好(risk appetite)は確かに考慮すべきですが、
まだリスク・マネジメント計画自体が存在していない段階で、
いきなり実行計画を立てるのは順序が逆です。
「プロジェクトマネジメント計画書を作成して好機と脅威の特定と優先順位付けを行う。」
→ リスク特定と優先順位付けは「リスク・マネジメント計画書」が完成した後に行う活動です。
まずはリスク管理の方針・手順を決める必要があります。
「スポンサーにその問題から派生するリスクを伝えた上でプロジェクトを継続する。」
→ スポンサーへの報告は重要ですが、
体系的なリスク管理プロセスを経ていない段階で報告だけしても効果が薄いです。
まずはリスク・マネジメント計画書を整備し、正式な管理プロセスを確立することが先です。
💡 ワンポイントアドバイス
PMP試験で「最初に何をすべきか」と問われたときは、
状況がまだ計画段階にあるのか、実行・対応段階にあるのかを見極めるのがポイントです。
- 計画段階 → 計画書の作成(枠組みを整える)
- 実行段階 → リスク特定・分析・対応
今回のケースは明らかに「リスク管理の出発点」なので、
正しい順序は リスク・マネジメント計画書を作成する → ステークホルダーに共有する となります。
ミニ試験3 (日本語)14
コメント