今回も経営改善と業務改善についてお話します。
前回は管理6要素(品質、要員、コミュニケーション、リスク、調達、関係者)のうち、調達管理についてお話ししました。今回は最後のリスク管理についてお話します。
リスクとは
以前もお話ししたようにリスクは目標、納期、原価の基本3要素はもちろん、人、もの、情報すべてに関する不確定な要素をリスクと捉えます。とはいっても、良い結果になる可能性はあまり考える必要がないので、悪い結果になりそうな要素をリスクとして定義します。
リスクはPMBOKの管理6要素の1つですが、ISOの31000でリスクマネジメントとして、独立した体系があるぐらい広範囲に適用できる管理です。今回はPMBOKをベースに少し広げてお話をします。
方針策定
まずは、方針策定です。リスクマネジメントの準備をどのように誰が進めるかといった枠組みの部分を決めていきます。かっちりとした内容は難しいと思うので案レベルで出して、徐々に修正していく感じになります。
リスクの洗い出しと詳細化
次は リスクの洗い出しと影響度の算定です。水害や地震、火災といった自然災害から不法侵入、情報漏えい、改ざんといった人的災害も含め、今回の改善プロジェクトで起きそうな悪い可能性を洗い出します。具体的には「こんなことがあったら」お金・時間が余計にかかるとか、品質が悪くなるとか、目的からそれるといった事象を書き出します。
業務改善の場合はリスクは社内が中心となりますが、経営改善の場合は、政治的な変化や経済的な変化といった投機的リスクと呼ばれるものも検討します。特に法改正は改善のきっかけになる場合もあれば、制約条件になる場合もあるので決してマイナス面だけではないですが、プロジェクトに影響を与える以上は書き出しておくことをお勧めします。
事象を洗い出したら、その原因と発生確率と影響度を考えていきます。発生確率と影響度はなかなか算定しづらいので、ある程度は予想で決めましょう。細かく評価するのも難しいので、3段階か5段階ぐらいのレベルで、評価します。3段階なら高中低でOKです。
リスク分析
次はリスクの分析です。リスクアセスメントと呼ぶこともあります。すべてのリスクに対応すると手間や費用が大変なので、優先度をつけていきます。発生確率も高く、影響度も高いものが一番問題です。発生確率も影響度も低いものは優先度をさげておきます。もう少し、分析レベルを上げたい場合はリスクが起きた時に対応する早さを表す緊急度を高中低で表し、発生確率と影響度と緊急度の3つで優先度を評価してください。
リスクへの対策
優先度が決まったら、対策です。対策は起きないようにする対策(事前)と起きた時の対策(事後)の2つを用意します。事前対策としては、回避(リスクを排除する:リスクのもとを除く、改善対象から外す等)、転嫁【移転】(リスクを第3者に移管する:火災保険や外部サービス利用)、軽減(リスクを低減する:セキュリティソフトの導入や教育等により可能性の周知徹底)、受容【保有】(事前対策をしない:費用対効果・優先度が低いもの)に分けます。
起きる前に重きを置く対策をリスクコントロール、起きた後に重きを置く対策をリスクファイナンシングと呼ぶこともあります。
軽減と受容は事後対策も必要になります。起きた後に慌てずに被害を最小限にするにはどのように対応するかを予め決めておくことが大切です。
モニタリングとレビュー
最後はモニタリング(監視)とレビュー(振り返り)です。発生する前に発生の兆候がないかを監視しながら、定期的に振り返りを行い、リスクの発生確率や影響度を見直します。法改正、社会情勢の変化などは予測できないことが多いので、振り返りの際には必ず確認しましょう。もちろん、起きてしまったリスクはきちんと対策手順に沿って、対応します。
リスクは悪い可能性を想像するところが難しいのですが、これも改善の一環として、関係者全員で考えることをお勧めします。