IT成長企業は、
プラスとマイナスのリスクをウォッチし、
IT停滞企業は、
リスクそのものを、ウォッチしていない。

日本でリスクという言葉が使われる場合には、今は問題がないが、将来なにか良くないことが起こる可能性があることを指す言葉として用いられています。
リスクという言葉は、セキュリティやプロジェクトマネジメントでよく使われている言葉ですが、プラスのリスクという言葉を聞いたことはありますか。

目次
1.リスクとは
2.リスクマネジメント
3.マイナスのリスク
4.プラスのリスク
5.まとめ

1.リスクとは

セキュリティで身近にあるリスクの例としては、以下のような内容になります。

  • パソコンにセキュリティ対策ソフトを入れておかないと、悪意のあるウィルスに感染するリスクがある。
  • うかつに本物とそっくりのフィッシングサイトを閲覧すると、気がつかないうちにログインのIDとパスワードを盗まれてしまうリスクがある。

またプロジェクトの例としては、次のようなものがあります。

  • 計画通りに作業が進まなくて、予定よりサービスの開始が大きく遅れてしまうリスクがある。
  • 調達をした機器が為替リスクにより、予定価格を超えてしまうことが考えられる。

いずれも、いまはまだわからないものの、将来になにか起こるかもしれないことがリスクとしてあがっています。

2.リスクマネジメント

いまはまだ発生していないものの、将来何か起こるかもしれないのであれば、事前に対策を検討することができます。

この対策がリスクマネジメントになります。

日本では、リスクは危ないことが起こる、あるいは順調に進まないことが起きることなど、ネガティブな可能性に対しリスクとして捉えます。

しかし海外のプロジェクトマネジメントでは、計画より実態が大きく外れる事象のことを、リスクが発生したと捉える考え方があります。(例:PMBOK)

つまり、プラスに大きく外れる可能性があることをプラスのリスクとして考えます。

3.マイナスのリスクマネジメント

マイナスのリスクマネジメントには、回避、軽減、転嫁、受容という4つの方法があります。

・回避
リスク対策をすることで、リスクが発生しなくなる方法です。
もっともわかりやすい対策はプロジェクトを中止することです。
この考え方からリスクが発生する原因をつかんで、それを実行しなくても済むような方法を行えば回避が可能になります。

・軽減
回避が難しい場合には、リスクの影響度を下げることを検討します。
理想は受容できるレベルまでリスクを軽減できるといいですね。

・転嫁
リスクを他の方法で転嫁してしまう方法です。
事故が起こった時の保険が転嫁の代表例です。

・受容
リスクの影響が少ない場合には受容する方法があります。
リスク対策をしないので、軽いものは検討しなくてもよいと思われがちですが、リスク対策をしなくても良いと判断することが重要です

4.プラスのリスクマネジメント

たとえばプロジェクトの場合で、プラスのリスクとは次のような例になります。

  • 材料の移送にトラックを複数回使って移動する予定をしていたが、大きなトラックが調達できれば、一度に移送できるので移送時間が大きく短縮できる可能性がある。
  • すべて一から開発する予定であるが、開発済みのパーツが再利用できれば、コストと時間が短縮できる場合も考えられる。

このように現時点では不確定な状況のなかで、将来良くなる可能性も洗っておくのがプラスのリスクマネジメントになります。

プラスのリスク対応策も4つの方法があります。

・活用
せっかく良い状況が発生すれば、徹底的に活用したほうがいいですね。
あらかじめ計画に組み込んでおいてぜひ徹底活用できるように準備しておきましょう。

・強化
良い状況が発生すれば、さらに良くなるよう強化の方法を検討しておきます。

・共有
良い状況を第3者にも共有できるようにしておいて、ベネフィットが第3者も受けられるように準備しておきます。

・受容
得られる好機のメリットが少ないため、とくに対策をたてません。

このように、プラスのリスクも計画して準備しておくことで、ベネフィットの増大をはかることができます

5.まとめ

リスクマネジメントにはマイナスの面とプラスの面の両方があります。

マイナス面は対策によって、マイナスを防止するとともに、プラス面も対策を検討しておいて、プラスを増加できれば、プロジェクト全体の成果はさらに良くなっていくことでしょう。

最後までお読み頂きましてありがとうございます。今回のコラムが皆様の何かのヒントになれば幸いです。

コラム更新のお知らせをお届けします。ぜひご登録ください。

ITマネジメント人選広場