POINT
■リスクマネジメントのステップは「リスク識別」「リスク評価」「リスク対応」の3つです。
■リスクは漏れなく把握することが、まず重要です。
■リスクは定性・定量的な分析の上で、影響度と発生頻度から重みづけを行って管理します。

【リスクマネジメントの重要性】
プロジェクトの完了まで、着手前の準備、完了後の運用段階、それぞれの段階でさまざまなリスクが存在します。リスクマネジメントは「営業活動に伴うさまざまな危険を最小の費用で食い止める経営管理活動」または「リスクアセスメントの結果に基づいて、危険度を一定値以下に抑えるために管理する手法」と考えられます。 経済産業省の「リスク管理・内部統制に関する研究会報告書」(平成15年6月)では、企業のリスクを次の2種類に分類できるとしています。
１．新規参入・新規商品開発・資金調達・設備投資など事業機会に関連するリスク
２．コンプライアンス・財務報告・品質・情報システム・事務・モノや環境など事業活動の遂行に関連するリスク

—–
通常は、リスクアセスメントの後で、リスク対応を行います。具体的な一例ですが、リスク分析により明確化されたリスク因子に基づいて、下記の手順を実行します。 １.リスク因子により組織の財務基盤にどのような悪影響を及ぼしうるかの評価 ２.それにより、どのリスク因子を優先的に対処していくかの優先順位決定 ３.リスク対処のコストパフォーマンスを、上述の財務基盤への影響度も絡めて分析評価し、再検討
—–

【リスクマネジメントのステップ】
Webリテラシー(第2版)のテキストでは、最もシンプルなリスクマネジメントのステップは次の3つとしています。
■リスク識別 広範にわたるリスク全体に網をかけ、主要なものを漏れなく捉えるステップ。リスクと要因の定義段階です。
■リスク評価 識別したリスクに対して、顕著化したときの大きさ(インパクト)と顕在化する可能性(発生頻度)の両面の把握を通じてリスク評価を実施します。リスクによって起きることと、そのレベルの設定を行います。
■リスク対応 評価したリスクに対して、然るべき具体的な対応策を決定します。想定したリスクに対して何を行うのかを設定することになります。

【PMBOKにおける リスク管理マネジメントの考え方】
プロジェクトマネジメントの一体系である「PMBOK」の中にも、リスクマネジメントの項目が存在して、6つのプロセスで構成されています。リスクを特定したうえで、定性・定量的に分析を行い、その対策を実行していくのがPMBOKにおけるプロセスです。その中でリスクの影響度や発生頻度などから優先順位づけ(重みづけ)を行っていきます。この過程の整理をWBS(Work Breakdown Structure)などを用い、繰り返し行う中で、プロジェクト遂行上の問題点の残件管理を行うことが可能になります。

PMBOKにおける リスク管理マネジメント6つのプロセス
１.リスク管理計画(計画)
２.リスクの特定(計画)
３.リスクの定性分析(計画)
４.リスクの定量分析(計画)
５.リスク対応計画(計画)
６.リスクの監視と管理(管理)

JIS Q 31000 「リスクマネジメント – 原則及び指針」
JIS Q 31000は、リスクアセスメントは、リスク特定、リスク分析、リスク評価を網羅するプロセス全体を指すとしています。
１.リスク特定 (risk identification) – リスクを発見し、認識し、記述するプロセス
２.リスク分析 (risk analysis) – リスクの特質を理解し、リスクレベルを決定するプロセス
３.リスク評価 (risk evaluation) – リスク（とその大きさ）が受容可能か（許容可能か）を決定するためにリスク分析の結果をリスク基準と比較するプロセス