リスク管理の安直なやり方
最近、したいことがたくさんあるので結構重要な仕事を某後輩にほぼ丸投げしている。よくやってくれているが、直上である自分はリスク管理はしなくてはならない。で、この際きちんとリスク管理のあるべき姿を考えて、それを実行しようと思い、まず今与えている仕事のゴールを達成することに対するリスクってのはどんなものがあって、そのリスクに至る原因にはどのようなものがあって、その原因が発生したか、顕在化してしまったかをなるべく裁量を与えながらモニタリングするにはどうすればよいのであろうかということを一昨日あたりから考えていた(おとといかよ)。
たとえば、リスクとしては約束した期日に終わらない可能性があるとか、相手の望んでいたものと全然違うものを提供してしまうとか、頑張ったのに全く評価されないとか。原因としては急に上位層の方針が変わるとか、仕事相手が非協力的になるとか、稼働が全然たりないとか、持っている技術では対応できないとか。モニタリングはまあ、原因となる事象が生じないかを観察すればいいことになる。
とイロイロ考えてはいたのだが、どうも思いつきレベルで洗い出しに網羅性があると思えない。どうしたら網羅的にリスクとその原因を出せるだろうか、と昨日からずっと考えていた(昨日かよ)。それで今日朝、昨日のフットサルで死にそうな足を引きずりながら地下鉄の駅まで歩いていた時にふっと思いついた。自分があげた思いつきのリスクの原因の例を抽象化すると、大体今回の仕事のゴールに関するCMMIのGPに当てはまる。典型的には稼働が足りないってのはGP2.3だし、仕事相手が非協力的になるというのはGP2.7だし、上位層の方針が変わるというのはGP2.1だ。
つまり安直にいえば、定められたゴールに対して一つ一つのGPを具体化すれば、リスク原因の網羅的な洗い出しがいっちょ上がりということになるのだ。もちろん安易すぎるのはわかっているが思いつきベースよりはいいのではないだろうか?