平成31年度 春期 ITパスポート試験 問37 解説 プロジェクトリスク管理

この問題の正解を導く鍵は、リスクマネジメントが「すべてを完璧に防ぐ」ことではなく「限られたリソースで効率的に備える」活動であると理解することです。

リスクが発生した際、それがどれほどプロジェクトにダメージを与えるか（影響度）と、それがどの程度の確率で起きるか（発生確率）の2軸で評価を行います。すべてのアクシデントに全力で備えることはコスト的に不可能であるため、この評価軸を用いて「すぐに対策すべきリスク」と「ひとまず様子を見るリスク」に優先順位を付けて管理するのがプロジェクトマネジメントの鉄則です。

リスクマネジメントのプロセスでは、特定されたリスクに対して以下の4つの戦略を使い分けます。

回避：リスクの原因を取り除き、問題が発生しないようにする（例：技術的に不確かな機能を計画から外す） 転嫁：第三者に影響を肩代わりしてもらう（例：損害保険への加入、外部委託） 軽減：発生確率を下げたり、起きた時の影響を小さくしたりする（例：プロトタイプを作成して事前に検証する、バックアップを用意する） 受容：リスクを許容し、発生した時に対応する（例：軽微な問題として対策費だけ確保しておく）

これらの戦略を選ぶためにも、まずはリスクを可視化して優先順位を決めることが不可欠です。

選択肢が誤りである理由の整理です。

ア：プロジェクト開始時に全てのリスクを特定することは現実的に不可能です。プロジェクトが進むにつれて状況は変化するため、定期的にリスクを再評価（洗い出し）する必要があります。

イ：リスクを全て回避しようとすると、莫大なコストと時間がかかり、プロジェクトそのものが成立しなくなります。リスクを許容（受容）したり、転嫁したりする判断も重要なマネジメント能力です。

エ：リスクが起きてから計画を立てるのでは、対応が遅れて被害が拡大します。事前に影響度と確率を分析し、予防策を講じておくことがリスクマネジメントの本来の目的です。

ITパスポート試験では、リスクマネジメントはPMBOK（プロジェクトマネジメント知識体系）の知識エリアとして頻出です。特にリスク対応の4分類は、言葉の意味を入れ替えた選択肢がよく出題されるため、それぞれの定義を正しく押さえておくことが高得点への近道です。

情報処理推進機構（IPA）情報処理技術者試験 プロジェクトマネジメントの解説 ITパスポート試験ドットコム リスクマネジメントの解説 プロジェクトマネジメントの基礎知識（リスクマネジメントとは）