ITパスポート 2018年 秋期 問50
問題文
プロジェクトリスクマネジメントは、リスクの特定、リスクの分析、リスクのコントロールという流れで行う。リスクの特定を行うために、プロジェクトに影響を与えると想定されるリスクを洗い出す方法として、適切なものはどれか。
選択肢
ア:許容できる管理限界を設定し、上限と下限を逸脱する事象を特定する。
イ:デシジョンツリーダイアグラムを作成する。
ウ:発生確率と影響度のマトリクスを作成する。
エ:ブレーンストーミングを関係者で行う。(正解)
🔒 解説は解答すると表示されます
プロジェクトリスクマネジメントの「リスクの特定」を行う方法【ITパスポート 解説】
正解の理由
プロジェクトリスクマネジメントは、リスクの特定(何が起こり得るかを洗い出す)、リスクの分析(重要度や確率を評価する)、リスクのコントロール(対策を決めて実行する)の順で進みます。ここで問われている「リスクを洗い出す方法」として最も適切なのは、関係者で意見を出し合うブレーンストーミングです。
ブレーンストーミング(集団で自由にアイデアを出す手法)は、まだ見えていないリスクや関係者の知見を引き出すのに向いています。したがって「関係者で行うブレーンストーミング」、すなわちエが正解です。短時間で多くの候補を出せますし、プロジェクト特有の事情も拾いやすい点が強みです。
(補足:ブレーンストーミングは「参加者が自由に意見を出し、批判をしないこと」をルールにする発想法です。)
解法ステップ
- 問題文のキーワードを確認:「リスクの特定」「洗い出す方法」
- 各選択肢が「洗い出し(発見)」向けか、「分析」や「監視・管理」向けかを分類する。
- 「発見(アイディア出し)」に適するのは集団で多くの可能性を探る方法であることを思い出す。
- 選択肢を比較して、ブレーンストーミング(関係者で行うアイデア出し)を選ぶ。
短い合格テクニック:設問が「洗い出す」なら、まず「発想を広げる」手法を選ぶ。
選択肢別の誤答解説
ア: 許容できる管理限界を設定し、上限と下限を逸脱する事象を特定する。
- 「管理限界」は品質管理などで用いる上限・下限の基準で、発生後の監視や管理(コントロール)に関する考え方です。既に設定された指標やデータの監視で問題を発見する方法で、リスクを初めて洗い出す段階には直接当たりません。つまり「特定」ではなく「監視・発見後の判断」に近い活動です。
イ: デシジョンツリーダイアグラムを作成する。
- デシジョンツリーダイアグラム(Decision Tree:意思決定の選択肢と結果を木構造で表す図)は、選択肢ごとの結果や期待値を比較する分析ツールです。既に候補となるリスクや対応策がある程度わかっている場合に、どの対応を採るかを決めるために使います。リスクの「最初の洗い出し」には不向きです。
ウ: 発生確率と影響度のマトリクスを作成する。
- 発生確率と影響度のマトリクス(リスクマトリクス)は、リスクの優先度を決めるための「分析/評価」ツールです。まずリスク項目を列挙してから、それぞれをこのマトリクスで評価します。したがって、洗い出しそのものの方法ではありません。
エ: ブレーンストーミングを関係者で行う。
- ブレーンストーミングは「何が起きるか」を幅広く出すのに最も適した方法です。多様な立場の意見を集めることで、見落としを減らせます。これが「リスクの特定」に最もふさわしいため正解です。
よくある誤解
-
「分析ツール(マトリクスやデシジョンツリー)を使えばリスクが見つかる」
- これらは評価・比較のためのツールです。入力(候補となるリスク)が必要で、最初の洗い出しは別の手法(ブレーンストーミングやチェックリスト等)で行います。
-
「ブレーンストーミングは雑で当てにならない」
- ルール(批判しない、量を重視する、発想を発展させる)を守り、適切なファシリテーターと記録を用いれば効果的です。多様な関係者を入れることで実務的なリスクを拾いやすくなります。
-
「リスクの特定は一度やれば十分」
- プロジェクトは変化するため、定期的かつ段階的にリスクの洗い出しを繰り返す必要があります(フェーズごと・重要マイルストーンごと)。
補足コラム
リスクの「特定(洗い出し)」で使える代表的手法(簡単な説明):
- ブレーンストーミング:関係者で自由にアイデアを出す。量を出すことが目的。
- チェックリスト:過去プロジェクトの典型的なリスク項目一覧を使う。過去の知見の再利用に有効。
- インタビュー:キーパーソンから個別に深掘りする。見えにくいリスクを引き出せる。
- SWOT分析:Strength(強み)/Weakness(弱み)/Opportunity(機会)/Threat(脅威)を整理してリスクを探す。
- 前提条件分析(Assumption Analysis):プロジェクトで仮定していることを洗い出し、その仮定が崩れた場合のリスクを考える。
- レッスン・ラーンド(教訓の活用):過去の教訓やトラブル事例からリスクを導く。
運用のコツ:ブレーンストーミング後は「リスク登録簿(リスクレジスター、risk register:発見したリスクを書き留める一覧表)」に記録し、発生確率や影響度を評価して優先順位付けする流れに移ります。
FAQ
Q1: ブレーンストーミングだけで十分ですか?
A1: いいえ。ブレーンストーミングは有効ですが、チェックリストやインタビューなど他の手法と組み合わせると、見落としが減ります。
A1: いいえ。ブレーンストーミングは有効ですが、チェックリストやインタビューなど他の手法と組み合わせると、見落としが減ります。
Q2: 誰をブレーンストーミングに参加させればよいですか?
A2: プロジェクトマネージャー、主要メンバー、顧客代表、ベンダー担当者など、異なる視点を持つ関係者を含めると効果的です。
A2: プロジェクトマネージャー、主要メンバー、顧客代表、ベンダー担当者など、異なる視点を持つ関係者を含めると効果的です。
Q3: ブレーンストーミングで出たアイデアの整理はどうする?
A3: まず全てを記録し、次に重複の整理、分類(技術・外部・契約・スケジュール等)、最後に発生確率と影響度で評価します(リスクマトリクスを使用)。
A3: まず全てを記録し、次に重複の整理、分類(技術・外部・契約・スケジュール等)、最後に発生確率と影響度で評価します(リスクマトリクスを使用)。
Q4: リスクが見つかったら何を優先すればよいですか?
A4: 発生確率が高く、影響が大きいリスクを優先します。これを判断するために発生確率×影響度のマトリクスを使います。
A4: 発生確率が高く、影響が大きいリスクを優先します。これを判断するために発生確率×影響度のマトリクスを使います。
関連キーワード: プロジェクト管理、リスク識別、リスク評価、ブレーンストーミングの進め方、リスクレジスター

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

