平成21年度 春期 ITパスポート試験 問32 解説 リスク管理の基本

リスク管理は、リスクの発生を防ぐ「予防」と、万が一発生してしまった際に被害を抑える「軽減・事後対応」の両面から考えるのが鉄則です。選択肢ウがこの基本原則を正しく表しています。

リスク管理の考え方

プロジェクトにおけるリスク管理とは、プロジェクトの目的達成を阻害する可能性がある「不確実な事象」を事前に特定し、それに対してどのような手を打つかを計画・実行・監視する一連の活動です。

リスク対応の戦略は大きく分けて以下の4つに分類されます。

1. 回避：リスクが起こる原因そのものを取り除く（例：技術的に未成熟な新機能の採用を見送る）。
2. 低減（軽減）：リスクの発生確率を下げる、または発生した際の影響度を小さくする（例：教育の実施、バックアップの用意）。
3. 転嫁（移転）：第三者にリスクを負担してもらう（例：損害保険への加入、外部委託）。
4. 保有（受容）：発生確率が極めて低く、被害も小さい場合は対策を講じずそのまま受け入れる。

問題文の選択肢ウは、この中の「低減」という考え方を網羅しており、リスク管理の目的が「リスクゼロにすること」ではなく「プロジェクトを成功させること」にあるという本質を突いています。

誤答を排除する思考プロセス

他の選択肢がなぜ誤りなのかを確認することで、より深い理解が得られます。

ア：リスク管理はプロジェクトの開始から終了まで継続的に行うものです。要件定義から始めるのは遅すぎます。企画段階からリスクは潜んでいるため、早期発見が重要です。

イ：スキル不足はプロジェクトにとって非常に大きなリスク要因です。個人に依存する問題であっても、それがプロジェクトの遅延や品質低下に直結する以上、管理対象から外すことはできません。

エ：リスクの中には、どれほど予防策を講じても「天災」や「予期せぬ市場の変化」のように防ぎきれないものが存在します。そのため、万が一に備えて被害を最小化する事後対策（コンティンジェンシープラン）をセットで計画しておく必要があります。

実務で求められるリスク管理の視点

試験においてこの知識は「プロジェクトマネジメント」の一部として出題されます。実際の開発現場では、プロジェクトリーダーは常に「今、何がプロジェクトの成功を阻害しそうか？」を考え続けています。

例えば、メンバーの急な欠勤、開発ツールのバグ、予定よりも時間がかかる難解な仕様など、これらすべてがリスクです。これらを「リスク登録簿」というリストにまとめ、優先度をつけて監視します。この問題の意図は、単に用語を覚えることではなく、リスクに対して「発生を防ぐ工夫」と「被害を最小限にする備え」の両方が欠かせないというマネジメントの基本スタンスを問うことにあります。

参考リンク

• ITパスポート試験対策サイト - リスクマネジメントとは
• リスクマネジメントを体験してみる（ボードゲーム風のプロジェクト管理シミュレーション例）
• ISO 31000 リスクマネジメント（JIS Q 31000:2019）の解説