・行き当たりばったりのプロジェクトはしない。リスクを事前に特定してからプロジェクトは進める。
・リスクはプロジェクト初期が最大で、徐々に実態が明らかになるにつれて減少していく
・リスクには脅威となるリスクと、好機となるリスクに分けられる
・またリスクは、未知のリスクと既知のリスクに分けられる
・既知のリスクとは、リスクの特定プロセスによって洗い出されたリスク⇒コンティンジェンシー予備を設けて対処する
・未知のリスクとは、事前には気付けないリスク⇒マネジメント予備を設けて対処する
・コンティンジェンシー予備はベースラインの中に組み込んでおくもの。マネジメント予備はベースラインの外で確保しておくもの。
<計画プロセス>
①リスクマネジメントの計画、②リスクの特定
・リスクを洗い出し、リスク登録簿に登録する
③定性的分析、④定量的分析
・洗い出したリスクの発生確率と影響度を見極める
・たとえば、発生度影響度マトリックスなどを用いて優先順位付けをする
・たとえば、ディシジョンツリー分析を用いて、期待値が最大となる道筋を決定する
⑤ リスク対応の計画
・個々のリスクに対して、どういう作戦で行くかを決める
・マイナスのリスクに対しては、回避・転嫁(保険)・軽減・受容のいずれか
・プラスのリスクに対しては、活用・共有(第三者に頼む)・強化・受容のいずれか
・受容には、能動的受容(コンティンジェンシー予備を設ける)、受動的受容(何もしない)の2種類
・コンティンジェンシー対応戦略とは、実際にそれが起きた時だけ発動させる戦略のこと
<監視・コントロールプロセス>
・ リスク発生の予兆を監視。予兆を検知した場合は決めた戦略を取る。
・ 同時に、新たなリスクが発生していないかを常時監視。