個別リスクを評価していくことを、リスク発生確率・影響度査定と言って、定性的リスク分析の役割として、ツールと技法に挙げられているわけです。
査定のためのテンプレートがリスク発生確率・影響度マトリックスで、予めリスク・マネジメント計画書に用意されます。
で、もうひとつ、リスク発生確率・影響度査定を行うために大切なものがあります。
それが、発生確率と影響度の定義。
あるリスクの発生確率について、
私は高いと思う。
とか、
俺は低いと思う、
とか、
こうなるとマズイわけです。
いや、もとい、マズくありません。
議論はあってかまわないんです。
てか、PMBOK®ガイドでも推奨されていました。
リスク査定はインタビューや会議を通して行われる。
<PMBOK®ガイド>
とありますから、侃侃諤諤(かんかんがくがく)やった方がいいわけです。
ただ、最終的な結論としての査定は、決める必要がある。
そして、そこに組織としての一貫性が求められるわけです。
なので、
リスクがどういう状態のときに発生確率が高いと言うのか。
リスクが顕在化しときの影響がどうであったら、影響度が大きいというのか。
予めこれを決めておいて、リスク査定が属人化(人によって変わること)することを防ぐわけです。
これが、「発生確率と影響度の定義」です。
さらに、発生確率と影響度の定義は、プロジェクトごとに策定するよりも、母体組織として策定し、組織のプロセス資産として共有すれば、プロジェクトの比較もし易くなり、リスク・マネジメントのレベルアップにつながります。
本気になったら、講座でお会いしましょう!