オンラインジャーナル/部会、SIG、P2Mクラブ

　坪井　隆

東洋エンジニアリング (株) に勤務。
国内および海外のプラント建設に従事し、受注活動からプラント引き渡しまで幅広い経験を持つ。
現在はプロジェクトマネージャーとして、複数のプロジェクトを担当している。
PMAJ PM研究・研修部会員、PMI^® 認定PMP^®、技術士 (経営工学・総合技術監理)、
横浜国立大学MBA

先号　　　次号

グローバルPM標準におけるプロジェクトのリスクマネジメント比較

PM研究・研修部会　坪井　隆　[プロフィール]　：3月号

　PM研究・研修部会では、2012年から部会が主催するPM研究・研修部会セミナーを開催している。その第22回として、本年1月29日に「プロジェクトのリスクマネジメント～グローバルPM標準のリスクマネジメントの比較～」を開催した。
　各グローバルPM標準でのリスクマネジメントを比較すると、リスクマネジメントプロセスにおいて多くの類似点が見られた。つまり、プロセスはある程度確立されていることが分かった。一方、リスクに好機を含めるのか、脅威と好機へどのように対応するのかといった点では、各標準での特徴も見受けられた。比較の結果、リスクマネジメントを実施する場合に抑えるべきプロセスや注目すべき点が示唆された。これらは各業界や企業においてリスクマネジメントを実施する時にも応用できると考えられる。以下に詳細を記す。

　第17回(2015年5月15日)セミナーでは、グローバルPM標準の比較をテーマに取り上げ、PMBOK^®ガイド、ISO21500、ICB4、PRINCE2^®、P2Mなどの各標準の概要説明とそれらの比較を行った。今回は、それらの中から特にプロジェクトにおけるリスクマネジメントに焦点を当てて比較を行った。
　比較に当たっては、先ずリスクマネジメントの変遷と業界におけるリスクの違いを確認し、次に各PM標準のリスクマネジメントとそれらの比較を行った。最後に比較結果を考察した。

1. リスクマネジメントの変遷

　リスクを分類する場合、純粋リスク(損失のみ発生)と投機的リスク(損失と利益の双方を発生)という考え方がある。世界大恐慌があった1930年頃は純粋リスクがリスクマネジメントの対象であったが、企業活動の拡大とともに投機的リスクも考えられるようになった。これに伴いリスクマネジメントも保険管理型から経営戦略型(全社的)へと移行していった。
　また、時代の流れとともにリスクマネジメントの対象範囲や影響度も広がりを示している。現代においては、業界によってその対象範囲と影響度が異なるため、リスクマネジメントも業界の特徴に合う適切なものにしなければならない。

2. 各PM標準におけるリスクマネジメント概要

(1) PMBOK^®ガイド
　PMI^®が発行するPMBOK^®ガイドには10個の知識エリアがある。そのうちの一つである第11章リスクマネジメントを対象とした。
　PMBOK^®ガイドでは、リスクを不確実な事象とし、脅威と好機を含めた概念として捉えている。リスクマネジメントはリスクマネジメント計画、リスク特定、定性的リスク分析、定量的リスク分析、リスク対応計画、リスクコントロールの6つのプロセスから成り、各プロセスにはインプット、ツールと技法、アウトプットが規定されている。

(2) ISO21500
　ISO21500「プロジェクトマネジメントの手引」は2012年に初版として発行され、PMBOK^®ガイドとの類似性がある。10個のサブジェクトグループの一つであるリスクをその対象とした。
　ISO21500では、リスクを脅威と機会の両方を含む概念として捉えている。サブジェクトグループ“リスク”は、リスクの特定、リスクの評価、リスクへの対応、リスクのコントロールの4つのプロセスから成り、各プロセスには主要なインプットとアウトプットが規定されている。PMBOK^®ガイドとは異なりツールと技法は記述されていない。

(3) ICB4
　IPMAが発行するICB第4版は昨年10月に発行されたばかりである。ICB4(Individual Competence Baseline 4)では個人に求められる29個コンピテンス要素が記述されている。それぞれのコンピテンス要素は大きく「プロジェクトマネジメントに従事する個人」、「プログラムマネジメントに従事する個人」、「ポートフォリオマネジメントに従事する個人」の3つのドメインに分かれている。更に、それぞれが「Perspective」、「People」、「Practice」という3つのコンピテンス領域に分かれている。「Practice」の中の11番目のコンピテンス要素として“リスクと好機”がある。
　ICB4では、いわゆるリスクを“リスクと好機”と述べていることからリスクという言葉そのものはネガティブなものとして捉えている。リスクと機会のマネジメントは、特定、評価、対応計画、実行、コントロールから成る。

(4) PRINCE2^®
　イギリス商務局(OGC)が開発したPM標準であるPRINCE2^®では、7つの原則、7つのテーマ、7つのプロセスが挙げられている。このうち7つのテーマは、ビジネスケース、組織、品質、計画、リスク、変更、プログレスから成り、この中のリスクを対象とした。
　PRINCE2^®においてリスクというテーマの目的は、不確実なものを特定、評価、コントロールすることによってプロジェクトを成功裏に完了させることである。始めにリスクマネジメント戦略を策定し、次に特定、評価、計画(対応策の計画)、実行(対応策の実行と監視)、更にコミュニケートをする。コミュニケートは、リスクに関する情報をステークホルダー間で共有することである。

(5) P2M改訂3版
　P2Mでは、第2部プログラムマネジメントの第3章にプログラム戦略とリスクマネジメントが、第3部プロジェクトマネジメントの第8章にリスクマネジメントの記述がある。ここでは第3部プロジェクトマネジメントに係るリスクマネジメントを比較の対象とした。
　P2Mでは、プロジェクトには必ずリスク(不確実性)が存在するので、多様なリスク対応措置を適切に組み合わせ体系的な対策を講じる必要があるとしている。リスクマネジメントは、方針策定、リスクの特定、リスクの分析評価、リスク対応策の策定、対応策実施と監視・評価、リスク教訓の整理から成る。

3. 各PM標準におけるリスクマネジメントの比較
　上述した各PM標準におけるリスクマネジメントについて、以下の観点から比較をした。

(1) リスクの定義
　ICB4では“リスクと好機”と呼んでいることからリスクとは脅威のみを対象としている。一方、それ以外はリスクには脅威と好機(又は機会)の両方の概念を含むとしている。

(2) リスクマネジメントのプロセス
　どのPM標準もリスクを特定してそれらを分析して対応計画を考えるというプロセスは同じである。しかしプロセスの前半では若干概念に差がある。リスクを特定する前に当該プロジェクトではどのようにリスクマネジメントを実践するのかその計画を立てたり(PMBOK^®ガイド)、枠組みを作ったり(ICB4)、戦略を立てたり(PRINCE2^®)、方針を策定(P2M)することになっている。ISO21504ではいきなりリスクの特定から始まっている。

(3) リスクの特定
　全てのPM標準がリスクマネジメントのプロセスの一つとしてリスクを“特定”することを含んでいる。

(4) 分析技法
　分析技法は大きく定性的分析と定量的分析に分けられる。PMBOK^®ガイド、PRINCE2^®およびICB4.0ではそれぞれの分析手法が例示的に示されている。一方、ISO21500では分析技法に関する記述はない。P2Mではリスクの定量化手法についてのみ述べられている。

(5) 対応策
　PMBOK^®ガイドとPRINCE2^®は、好機と脅威のそれぞれについて対応策を分類している。興味深いことに、“共有”はPMBOK^®ガイドでは好機の対応策であるが、PRINCE2^®では好機と脅威の両方に共通する対応策である。一方、“受容”はPMBOK^®ガイドでは好機と脅威の両方に供する対応策であるが、PRINCE2^®では脅威の対応策である。ISO21500では脅威に対してのみ対応策を分類している。P2Mでは対応策をリスクコントロールとリスクファイナンスの2つに分類している。

図表1　各PM標準でのリスク対応策の比較

(6) リスク登録簿
　全てのPM標準がリスク登録簿(Risk Register)について記述している。ここでは、特定された各リスクに対する分析・評価の結果や策定した対応策等が記録される。特にPMBOK^®ガイドやPRICE2^®では、記載項目について詳しく述べられている。

(7) 教訓
　PMBOK^®ガイド、PRICE2?およびP2Mでは、リスクマネジメントの教訓について記述されている。特にP2Mは、教訓を“リスク教訓の整理”という一つのプロセスとして捉え、重要視している。PMBOK^®ガイドでは教訓を組織のプロセス資産として、また、PRINCE2^®では教訓レポートとして、将来のプロジェクトに活かしている。

4. 考察
　これらの比較を通して以下の通り考察をした。

(1) リスクマネジメントプロセスでの類似性
　大きな視点で見ると、どのPM標準も先ずはリスクを特定し、次にそれを分析評価して対応策を計画するという点で、似たり寄ったりであった。これはある意味予想外であった。PM標準はそれぞれ目指すところが異なることからある程度の差異がみられると予想していたからである。

(2) リスクの特定
　独自性を持つがゆえに不確実性の高いプロジェクトにおいて、いかにリスクをマネジメントするかということは大きな課題と言える。全てのPM標準においてリスクの特定が含まれていることからも分かるように、リスクを特定することがこの課題解決への糸口になっている。つまり、特定されたリスクはマネジメントできるが、特定できないリスクはマネジメントできないということであろう。
　この場合、モンテカルロシミュレーションを適用すればどのようなリスクも定量化できるという反論があるかも知れない。しかしながら、これだけではリスクの実態がつかめずリスクマネジメントとは言えないのではないだろうか。

(3) リスク登録簿
　リスク登録簿についてはどのPM標準にも記載がある。但し、プロジェクトマネジメントの実務においてこのような日本語名称はあまり見受けられない。おそらく別の名称で同様の帳票を作成し活用していると思われる。

(4) 教訓の重要性
　プロジェクトは一つ一つに独自性があることから不確実性(＝リスク)が高いと言われている。それ故に一つのプロジェクトが完了すれば、コスト、スケジュール、リスク等の様々なデータを分析評価して教訓として将来のプロジェクトにフィードバックすることができる。これにより将来のプロジェクトの不確実性を少しでも軽減することが重要だと考えられる。その観点において、前述のとおり、P2Mでは一つの独立したプロセスとして教訓を捉えているので素晴らしいことだと思う。

　今回取り上げたのはプロジェクトを対象にしたリスクマネジメントである。一方、PM標準が取り扱っているリスクマネジメントには、プロジェクトだけでなくプログラムあるいはポートフォリオを対象にしたものもある。これらの比較についても今後のテーマとして取り上げたいと考えている。

以上