平成30年度 秋期 ITパスポート試験 公開問題 問50 解説 リスクの特定手法

この問題は、リスクマネジメントの最初のステップである「リスクの特定」の目的を理解しているかが鍵です。リスクの特定とは「どのような問題が発生し得るか」を洗い出す作業であるため、多くの関係者から多様な意見を引き出す手法が適しています。

リスクの特定におけるブレーンストーミング

リスクの特定は、プロジェクト全体に悪影響を及ぼす可能性のある事象を網羅的にリストアップする作業です。この段階では、正解や不正解を判定するのではなく、関係者が自由に意見を出し合うことで、自分一人では気づけなかった潜在的なリスクを可視化します。ブレーンストーミングは、まさにこの目的に合致した手法であり、リスクマネジメントにおいて最も一般的かつ効果的な情報収集手段の一つです。

リスクマネジメントのプロセスと各手法の役割

リスクマネジメントは一般的に以下の順序で進められます。

1. リスクの特定 プロジェクトに影響を与えるリスクをリストアップする段階です。ブレーンストーミングや、過去のプロジェクト実績を分析するチェックリスト法、専門家への聞き取り調査（デルファイ法）などが用いられます。

2. リスクの分析 特定されたリスクを評価する段階です。ここで、選択肢にある「発生確率と影響度のマトリクス」が登場します。縦軸に発生確率、横軸に影響度をとった表を作成し、どのリスクを優先的に対策すべきかを判断します。「デシジョンツリー」もこの段階で、不確実な事象の発生順序と結果を視覚化して、期待値を計算する際などに使用されます。

3. リスクのコントロール 特定・分析したリスクに対して、回避、軽減、転嫁、保有といった対応策を講じ、監視する段階です。選択肢にある「管理限界の設定」などは、工程管理や品質管理において変動を監視する手法であり、リスクコントロールの一部として管理図などを利用する際に関連しますが、リスクの「洗い出し」を行う手法としては適切ではありません。

問題パターンの見極め方

試験では「リスクの特定」と「リスクの評価・分析」の手法を混同させる問題が多く出題されます。

リスクを「見つける」ための手法か、リスクの「大きさや優先度を決める」ための手法か、という観点で区別しましょう。洗い出し（特定）に関する問いであれば、関係者の知見を集めるブレーンストーミングや過去のデータチェックが正解の候補になります。逆に、数値化や優先順位付け（分析）に関する問いであれば、マトリクス、期待値計算、デシジョンツリーといった手法が正解になりやすい傾向があります。

• IPA 情報処理技術者試験 プロジェクトマネジメント（プロジェクトリスクマネジメント）
• プロジェクトマネジメント知識体系ガイド（PMBOK）第7版の概要（PMI日本支部）