| 1. |
M_o_Rの位置付け
図1にOGCのベストプラクティスガイドの体系を示しているが、M_o_Rはプロジェクトマネジメントの標準であるPRINCE2、プログラムマネジメントの標準であるMSP及びポートフォリオマネジメントの標準であるMoPにおけるそれぞれのリスクマネジメントを横断的に包含するもので組織との関わりに焦点を当てて記述されている。 |
| |
図1 OGCのベストプラクティスガイド
|
| 2. |
リスクとリスクマネジメント
M_o_Rではリスクを「もしそれが発生すれば目標の達成に影響を及ぼす不確実な事象」と定義している。
また、リスクマネジメントは「リスクを特定・評価を行いリスク対応の計画と実行を行うタスクへの原則、アプローチ、プロセスの体系的な適用である」と記述されている。
|
| 3. |
M_o_Rの枠組み
M_o_Rの目的は、規模、複雑さ、場所、部門などに依らずどのような組織にでも適用できるリスクマネジメントの枠組みを提供することである。
そのM_o_Rの枠組みは図2に示すとおり、次の4つの主要概念から構成されている。
 |
M_o_R原則(M_o_R Principles)
良いリスクマネジメント実務の開発・維持に重要な概念 |
|
M_o_Rアプローチ(M_o_R Approach)
原則への組織のアプローチはリスクマネジメント方針、プロセスガイド、戦略の中で合意、定義される。 |
|
M_o_Rプロセス(M_o_R Process)
特定、評価、計画、実行の4つの主要ステップからなる。 |
|
M_o_Rの組込みとレビュー(M_o_R Embedding and Reviewing)
組織が原則を満足するアプローチやプロセスを一貫して適用し継続的に改善していることを確実にする。 |
|
| |
図2 M_o_Rの枠組み
|
| |
また、これらM_o_Rの主要概念を同じ OGCのPRINCE2、MSP、及びMoPの大まかの構成と比較すると次のとおりであるがが、特徴的であるのはいずれの標準にも「原則」があることである。
|
PRINCE2 |
: 7つの「原則」、7つの「テーマ」、7つの「プロセス」 |
|
MSP |
: 7つの「原則」、9つの「テーマ」、6つの「変革フロー」
テーマの一つに“リスクと課題マネジメント”がある。 |
|
MoP |
: 5つの「原則」、5つの「定義サイクル」、7つの「提供サイクル」
提供サイクルの一つに“リスクマネジメント”がある。 |
|
M_o_R |
: 8つの「原則」、9つの文書からなる「アプローチ」、6つの「プロセス」 |
|
| 4. |
M_o_Rの原則
M_o_Rの原則は組織の目標、戦略や特定のニーズに基づいた組織としてのリスクマネジメント手法を開発し維持するために重要な指針となるもので、普遍的に適用することができる。
M_o_Rには次の8つの原則がある。
|
目標との整合性
常に組織目標との整合性を取る。 |
|
コンテキストへの適合
内部・外部の現状のコンテキスト(状況)に適合するように設計する。 |
|
ステークホルダーの関与
ステークホルダーを関与させ、リスクに対する異なる認識に対処する。 |
|
明確な指針の提供
ステークホルダーに対して明確で首尾一貫した指針を提供する。 |
|
意思決定の伝達
組織を横断して意思決定と関わり、それを伝達する。 |
|
継続的改善の促進
履歴データを用いて学習と継続的改善を促進する。 |
|
支援する文化の創造
不確実性を認識しリスクの引き受けを支援する文化を創る。 |
|
測定可能な価値の達成
測定可能な組織の価値の達成を可能にする。 |
これら8つの原則に従うことにより、リスクマネジメントの成功をより確実にすることができる。
|
| 5. |
M_o_Rのアプローチ
組織が原則を適用するためのアプローチをそれぞれの文書の中で記述される。それら文書には次のものがあり、それら文書間の関係を図3に示す。
中核をなす文書として次の3つがある
|
リスクマネジメント方針 |
|
リスクマネジメントプロセスガイド |
|
各組織活動のためのリスクマネジメント戦略 |
これらの中核文書を支援する文書として次の6つの文書があり、これらは次の通り記録、計画、報告の3つに分類される。
|
記録 |
| |
 |
リスク登録簿 |
| |
|
課題登録簿 |
|
計画 |
| |
|
リスク改善計画 |
| |
|
リスクコミュニケーション計画 |
| |
|
リスク対応計画 |
|
報告 |
| |
|
リスク進捗報告 |
|
| |
図3 文書間の関係
|
| 6. |
M_o_Rのプロセス
M_o_Rのプロセスは大きく、特定(Identify)、評価(Assess)、計画(Plan)、実行(Implement)からなるが、特定はコンテキスト(Context)とリスク特定(Identify the risks)に、評価は見積り(Estimate)と査定(Evaluate)に分けら、これらを含めると6つのプロセスから成る。これはPMBOK®ガイド のリスクマネジメントのプロセス(リスク・マネジメント計画書作成、リスクの特定、定性的リスク分析、定量的リスク分析、リスク対応計画、リスク・コントロール)と考え方は類似していると言える。
|
特定-コンテキスト
計画された活動に関する情報を特定して、組織、市場、あるいは社会に適合させること。 |
|
特定-リスクの特定
脅威を最小に、好機を最大にするために、活動目標に対するリスクを特定すること。 |
|
評価-見積り
どのリスクが最も重要、緊急であるかを明確にするために、個々のリスクを優先順位付けすること。 |
|
評価-査定
特定された脅威や好機の影響を知ることによって、リスクエクスポージャーを理解すること。 |
|
計画
特定された脅威と好機に対して、特定のマネジメント対応を作成すること。 |
|
実行
計画されたリスクマネジメントのアクションが実行され、監視され、必要に応じて是正策が取られることを確実にすること。 |
各プロセスでは、インプット、アウトプット、技法に加え、プロセスからの主要な成果を表す「ゴール」と、技法を用いてインプットをアウトプットに変換するのに必要なアクションを示す「タスク」が記述されている。
|
| 7. |
M_o_Rの組込みとレビュー
リスクマネジメントの考えが定着していない組織では、リスクに対して予防的に対応する(Proactive)のではなく、リスクが発生してからそれに対処する(Reactive)ことになり、これではステークホルダーからの信頼は得られない。従って、重要なことはリスクマネジメントを組織に定着させ、更にそれを定期的にレビューすることにより継続的に改善することである。
リスクマネジメントを組織に定着させるためには、M_o_Rの原則を組織の文化に定着させることが重要で、それにより組織の戦略立案、プログラム、プロジェクト及び運用という視点からリスクマネジメントを捉え、それぞれの組織に適するM_o_R のアプローチ及びM_o_Rのプロセスを確立することである。
M_o_Rでは組織がいかにリスクマネジメントを定着させたかをレビューする方法として次の2つを示している。
|
リスクマネジメントヘルスチェック
8つのM_o_Rの原則が組織に定着しているかどうかを、原則毎に質問形式でチェックするものである。 |
|
リスクマネジメント成熟度モデル
リスクマネジメントの実務がどの程度成熟しているかを、M_o_Rの8つの原則毎に評価するものである。成熟度はレベル1(初期レベル)、レベル2(反復可能レベル)、レベル3(定義されているレベル)、レベル4(マネジメントされたレベル)、レベル5(最適化されたレベル)の5段階である。 |
|
| 8. |
まとめ
グローバルに用いられているプロジェクトマネジメント、プログラムマネジメント、及びポートフォリオマネジメントのさまざまな標準には、それぞれリスクマネジメント手法に関する記述があるが、M_o_RはOGCのベストプラクティスガイドの体系として、PRINCE2、MSP及びMoPを包含する組織としてのプロジェクトリスクマネジメントとして非常に特徴的である。
プロジェクトのリスクマネジメントをどう行うかということだけではなく、プロジェクトやプログラムを実行する母体組織としてのリスクマネジメントのあり方としてM_o_Rは有益であると考える。 |
1978年東洋エンジニアリング(株)入社。海外の石油化学プラントおよび一般産業プラントの設計およびプロジェクトマネジメント業務に従事。
