필사 모드: リスク・ステークホルダー・スケジュール — PMの三つの戦場

はじめに

プロジェクトを率いていくと、結局は三つの問いに収束します。「何がうまくいかなくなり得るか」「誰がこの仕事に影響を与え、また受けるか」「いつまでに終わらせられるか」。それぞれリスク管理、ステークホルダー管理、スケジュール管理に対応します。この三つの領域は別々に動いているように見えて、実際には互いを絶えず揺さぶります。リスクが顕在化すればスケジュールが遅れ、スケジュールが遅れればステークホルダーが動揺し、ステークホルダーの要求が変われば新たなリスクが生まれます。

この記事では、PMが毎日向き合う三つの戦場を一つずつ見ていき、最後にそれらを束ねる変更管理と報告体制まで整理します。理論のための理論ではなく、会議室ですぐに取り出して使えるフレームワークと図、そして現実の事例を一緒に盛り込みました。

まず三つの戦場の関係を図で見てみましょう。

+-------------------------------------------+

| PMの統制領域 |

+-------------------------------------------+

[リスク] ---揺さぶる--> [スケジュール] ---動揺させる--> [ステークホルダー]

^ |

| |

+-------------- 新たな要求が生む <-------------------------+

変更管理(Change Control)がこのループの弁の役割を果たす。

報告(Reporting)が三領域の状態を外部へ透明に伝える。

三つの領域は閉じたループを成し、その中心で変更管理と報告が圧力を調整する弁であり窓の役割を果たします。

リスク管理

リスクとは「まだ起きていないが、起きれば目標に影響を与える不確実な事象」です。すでに起きた問題(イシュー)とは異なります。リスク管理の核心は、問題が顕在化した後に収拾することではなく、顕在化する前にあらかじめ見て備えることにあります。

リスク管理の四つの段階

PMIのフレームワークに沿うと、リスク管理は識別、分析、対応、モニタリングの循環で回ります。一度やって終わりではなく、プロジェクトを通して繰り返します。

+----------+ +----------+ +----------+ +----------+

| 識別 | ---> | 分析 | ---> | 対応 | ---> |モニタリング|

| Identify | | Analyze | | Respond | | Monitor |

+----------+ +----------+ +----------+ +----+-----+

^ |

| |

+------------ 新たなリスク発見時に再進入 <------------+

- 識別(Identify): ブレインストーミング、チェックリスト、過去プロジェクトの振り返り、インタビューを通じてリスク候補を集めます。この段階の目標は漏れなく洗い出すことです。

- 分析(Analyze): 各リスクの発生確率と影響の大きさを評価します。定性的(高/中/低)評価が最も一般的で、必要なら定量的(金額、日数)評価を加えます。

- 対応(Respond): 優先度の高いリスクに対して具体的な対応戦略を決めます。

- モニタリング(Monitor): リスクの状態を追跡し、新たに見つかったリスクを再び識別段階へ送ります。

確率-影響マトリクス

分析段階の中核ツールが確率-影響グリッドです。横軸に影響、縦軸に確率を置き、各リスクを配置します。右上に行くほど危険です。

確率

高 | 中 高 非常に高

| (注意) (管理) (即対応)

|

中 | 低 中 高

| (監視) (注意) (管理)

|

低 | 非常に低 低 中

| (受容) (監視) (注意)

+---------------------------------------->

低 中 高 影響

右上(高い確率かつ大きい影響)の区域は、即時の対応が必要な重要リスクです。左下(低い確率かつ小さい影響)はたいていそのまま受け入れて先へ進みます。限られた時間と資源をどこに使うかを決める地図です。

リスク対応戦略

対応戦略は、負のリスク(脅威)と正のリスク(機会)に分かれます。実務では脅威対応がほとんどですが、機会を伸ばす戦略も併せて知っておくとよいでしょう。

| 区分 | 戦略 | 説明 | 例 |

| --- | --- | --- | --- |

| 脅威 | 回避(Avoid) | リスクの原因そのものを除去 | 未検証の新技術より検証済み技術を採用 |

| 脅威 | 転嫁(Transfer) | 第三者へ責任を移転 | 保険加入、外注契約、保証条項 |

| 脅威 | 軽減(Mitigate) | 確率や影響を下げる | 中核モジュールを早期にプロトタイプ |

| 脅威 | 受容(Accept) | 受け入れて予備費だけ確保 | 影響の小さいリスクにバッファのみ配分 |

| 機会 | 活用(Exploit) | 機会を確実につかむ | 優秀な人材を中核機能へ投入 |

| 機会 | 増大(Enhance) | 発生確率を高める | 追加マーケティングで反応を最大化 |

| 機会 | 共有(Share) | パートナーと共に追求 | 共同で進め強みを結合 |

リスク登録簿

識別したリスクは登録簿(Risk Register)で管理します。頭の中ではなく文書で管理してこそ、追跡と報告が可能になります。

| ID | リスク | 確率 | 影響 | 等級 | 対応戦略 | 担当 | 状態 |

| --- | --- | --- | --- | --- | --- | --- | --- |

| R-01 | 主要API供給元の遅延 | 中 | 高 | 高 | 軽減: 代替APIを事前検討 | キムPM | 進行 |

| R-02 | 主要開発者の離脱 | 低 | 高 | 中 | 軽減: 知識の文書化、ペアリング | リードLee | 監視 |

| R-03 | 要求の頻繁な変更 | 高 | 中 | 高 | 回避: 変更統制手順を強化 | キムPM | 進行 |

| R-04 | 外部セキュリティ監査の遅延 | 中 | 中 | 中 | 転嫁: 日程責任を明文化 | 運用Park | 監視 |

| R-05 | トラフィック急増への備え不足 | 低 | 高 | 中 | 軽減: 負荷テストを早期実施 | インフラChoi | 進行 |

ステークホルダー管理

ステークホルダーとは、プロジェクトに影響を与える、または影響を受けるすべての人や集団です。経営層、顧客、ユーザー、協力部門、外部供給元、さらには規制当局まで含まれます。優れたPMは機能だけでなく人を管理します。多くのプロジェクトは技術ではなく、人と人の整合の失敗で崩れます。

権力-関心グリッド

ステークホルダー管理の出発点は分類です。最も広く使われるツールが権力-関心グリッド(Power-Interest Grid)です。権力(意思決定に及ぼす力)と関心(プロジェクトへの関心度)を二軸として、2x2の四象限をつくります。

権力

高 | 継続的に満足させる 緊密に管理

| (Keep Satisfied) (Manage Closely)

| 関心は低いが力は大きい 力も関心も大きい

| 例: 役員スポンサー 例: 主要な意思決定者

|

| --------------------------------------------------

|

低 | 最小限の労力 情報提供を維持

| (Monitor) (Keep Informed)

| 力も関心も小さい 関心は大きいが力は小さい

| 例: 周辺部門 例: 実ユーザー群

+-------------------------------------------------->

低 高 関心

- 緊密に管理: 最も多くの時間を割くべきグループです。意思決定に深く参加させ、頻繁に対話します。

- 継続的に満足させる: 力は大きいが普段の関心は薄いです。重要な決定とマイルストーンでのみ簡潔に押さえます。満足させつつ、過度に煩わせません。

- 情報提供を維持: 関心は大きいが直接の決定権は小さいです。定期的な更新で信頼を積み上げます。ユーザーコミュニティが代表例です。

- 最小限の労力: 軽くモニタリングするだけです。ただし状況が変われば象限が移動し得るため、定期的に再評価します。

ステークホルダー登録簿

リスクと同様、ステークホルダーも登録簿で管理します。誰が何を望み、どの象限にいて、どう扱うかを記録します。

| ステークホルダー | 役割 | 権力 | 関心 | 象限 | 期待/関心事 | 戦略 |

| --- | --- | --- | --- | --- | --- | --- |

| 事業統括役員 | スポンサー | 高 | 中 | 継続的に満足 | ROI、リリース日 | マイルストーン報告 |

| プロダクトオーナー | 意思決定 | 高 | 高 | 緊密に管理 | 機能優先順位 | 週次の一対一 |

| 主要顧客 | 外部顧客 | 高 | 高 | 緊密に管理 | 安定性、SLA | 隔週レビュー |

| 実ユーザー群 | 最終ユーザー | 低 | 高 | 情報提供を維持 | 使いやすさ | リリースノート |

| 法務チーム | レビュー | 中 | 低 | 最小限の労力 | 規制順守 | 必要時に協議 |

コミュニケーション計画

ステークホルダーごとの戦略が決まったら、それをコミュニケーション計画(Communication Plan)で具体化します。誰に、何を、どれくらいの頻度で、どのチャネルで伝えるかを明示します。コミュニケーションは即興ではなく設計の対象です。

| 対象 | 内容 | 頻度 | チャネル | 形式 |

| --- | --- | --- | --- | --- |

| 役員スポンサー | 進捗、リスク、意思決定依頼 | 月1回 | 対面会議 | 1ページ要約 |

| プロダクトオーナー | スプリント進行、バックログ | 週1回 | ビデオ会議 | ボードレビュー |

| 開発チーム | 日次進行、ブロッカー | 毎日 | スタンドアップ | 口頭共有 |

| 主要顧客 | 主要変更、リリース予定 | 隔週 | メール | ニュースレター |

| 全社 | マイルストーン達成 | 四半期 | 社内掲示板 | お知らせ |

スケジュール管理

スケジュールはPMが最も頻繁に問い詰められる領域です。「いつ終わりますか」という問いに答えるには、見積もり、バッファ、クリティカルパス、そして遅延対応という四つを扱えなければなりません。

見積もり

見積もりは各作業がどれくらいかかるかを予測することです。見積もりは本質的に不確実なので、単一の数字より範囲として扱う方が健全です。

- 類推見積もり(Analogous): 過去の似た作業の実績を基準にします。速いが精度は低いです。

- パラメトリック見積もり(Parametric): 単位あたりの時間に数量を掛けます。例えば画面1つあたり3日なら、10個で30日です。

- 三点見積もり(Three-Point): 楽観(O)、悲観(P)、最頻(M)の三値を使います。期待値は(O たす 4M たす P)を6で割った値です。不確実性を数字に織り込みます。

三点見積もりの例を見てみましょう。

作業: 決済モジュールの統合

楽観(O) = 5日, 最頻(M) = 8日, 悲観(P) = 17日

期待値 = (5 + 4*8 + 17) / 6

= (5 + 32 + 17) / 6

= 54 / 6

= 9日

-> 単に「8日」と言うより「9日、変動幅大」が正直である。

バッファ

見積もりがどれほど良くても変動は生じます。だからバッファ(Buffer)を置きます。重要な原則は、バッファを各作業にばらまかず一箇所に集めることです。作業ごとにバッファを隠すと、学生症候群(締め切り直前まで先延ばし)とパーキンソンの法則(与えられた時間を使い切る)でバッファが蒸発します。

悪い方法: 作業ごとにバッファを隠す

[作業A+バッファ][作業B+バッファ][作業C+バッファ] -> バッファが各自消費される

良い方法: バッファを末尾に集める(プロジェクトバッファ)

[作業A][作業B][作業C][===プロジェクトバッファ===]

共有資源として管理

クリティカルパス

クリティカルパス(Critical Path)は、プロジェクトを終えるのにかかる最小時間を決める、最も長い作業の連鎖です。クリティカルパス上の作業が1日遅れると、プロジェクト全体が1日遅れます。逆にクリティカルパス外の作業には多少の余裕(フロート)があります。

以下は簡単なネットワーク図です。各ノードは作業、括弧内の数字は所要日数です。

+----------+

+--->| B (4) |----+

| +----------+ |

+--------+ v +----------+

| A (2) | +----------+| E (3) |

+--------+ | D (5) || |

| +----------+ |+----+-----+

+--->| C (6) |-------->| |

+----------+ v v

+----------+

| F (2) | -- 終了

+----------+

経路1: A -> B -> D -> F = 2 + 4 + 5 + 2 = 13日

経路2: A -> C -> D -> F = 2 + 6 + 5 + 2 = 15日 <- クリティカルパス

経路3: A -> C -> E -> F = 2 + 6 + 3 + 2 = 13日

最も長い経路2(15日)がクリティカルパスである。

BとEは多少の余裕(フロート)を持つ。

クリティカルパスがわかれば、どこに集中すべきかが明確になります。スケジュールを前倒ししたいなら、クリティカルパス上の作業を短くする必要があります。クリティカルパス外の作業をいくら速く終えても、全体スケジュールは縮みません。

遅延対応

遅延が検知されると、ふつう二つの圧縮技法を使います。

| 技法 | 方法 | 利点 | 欠点 |

| --- | --- | --- | --- |

| クラッシング(Crashing) | クリティカルパス作業に資源を追加投入 | スケジュール短縮 | コスト増、非効率 |

| ファストトラッキング(Fast Tracking) | 順次作業を並行で進める | 追加コストが少ない | リスクと手戻りが増える |

どちらもタダではありません。クラッシングは費用を多く使い、ファストトラッキングはリスクを多く背負います。遅延が見えたら、まずクリティカルパスを再点検し、次にどのコストを負担するかをステークホルダーと合意すべきです。静かに残業で埋めようとすれば、バーンアウトというより大きなリスクが育ちます。

変更管理

三つの戦場をつなぐ弁が変更管理(Change Management)です。要求は必ず変わります。問題は変更そのものではなく、統制されない変更です。小さな依頼をそのまま受け入れることが積み重なると、範囲がじわじわ膨らむスコープクリープ(Scope Creep)が発生し、スケジュールと品質が同時に崩れます。

変更統制の手順は次のように流れます。

+-------------+

| 変更要求 | (誰でも提出可)

| の受付・記録|

+------+------+

v

+-------------+

| 影響分析 | 範囲・日程・コスト・リスク・

| | 品質への影響を評価

+------+------+

v

+-------------+ 却下

| 変更統制委員会|------------> [要求者へ理由を通知]

| (CCB) 審査 |

+------+------+

| 承認

v

+-------------+

| 基準線の更新| 日程・範囲・予算の基準線へ反映

| と共有 | 関係者へ伝達

+------+------+

v

+-------------+

| 実行・追跡 |

+-------------+

核心は、すべての変更が同じ関門を通らなければならないという点です。些細に見える依頼でも影響分析を経させれば、積み重なるコストが見えるようになります。変更そのものを止めることが目的ではなく、変更の代償を透明にすることが目的です。

報告とコミュニケーション

リスク、ステークホルダー、スケジュールの状態を外部へ伝える窓が報告(Reporting)です。報告の黄金律は単純です。悪い知らせほど速く、正直に伝えます。遅れて伝えた悪い知らせは対応時間を奪い、信頼まで崩します。

良い状況報告は、たいてい次の要素を備えます。

| 項目 | 内容 |

| --- | --- |

| 全体状態 | 信号(緑/黄/赤)で一目で |

| 進捗 | 今週の完了、来週の計画 |

| スケジュール | マイルストーン対比の状況、クリティカルパスの変動 |

| リスク/イシュー | 上位リスクと対応状態 |

| 意思決定依頼 | ステークホルダーに必要な決定 |

信号の色は直感的ですが、基準が曖昧だと無意味になります。あらかじめ定義しておく方がよいでしょう。

緑 = 計画通り進行。支援不要。

黄 = 警告信号。注視中で自力対応可能。

赤 = 介入必要。日程・範囲・予算のいずれかが脅かされる。

注意: 「緑だけ報告するPM」は信頼を失う。

黄と赤を適時に点けるPMが信頼を得る。

事例

事例1: 未識別のリスクがクリティカルパスを直撃

ある決済連携プロジェクトで、外部供給元の認証手続きが登録簿になかったのです。識別段階で抜けたリスクが現実になると、よりによってクリティカルパス上にあった統合作業が2週間遅れました。教訓は二つです。第一に、外部依存は最初からリスクとして登録すべきです。第二に、外部依存の作業はできればクリティカルパスから外すか、早期に着手して余裕を確保すべきです。

事例2: 誤って分類したステークホルダー

別のプロジェクトで、PMは法務チームを「最小限の労力」の象限に置きました。しかしリリース直前の規制レビューで重大な修正要求が出たことで、法務チームは実質的に「緊密に管理」の対象であったことが明らかになりました。象限は固定値ではなく、時点によって移動します。定期的な再評価がこのような事故を防ぎます。

事例3: 統制されない変更の累積

三つ目の事例は小さな変更の重さです。「ボタンの色だけ変えてください」のような依頼が数十件、影響分析なしに入り、個別には些細でも合わせるとスプリント1本分が蒸発しました。変更統制手順を導入してからは、すべての依頼が影響分析を経るようになり、依頼者たちも「これは2日仕事だったのですね」と自ら優先順位を調整し始めました。

おわりに

リスク、ステークホルダー、スケジュールは別々の科目ではなく、一つの生きたシステムです。リスクをよく見ればスケジュールが安定し、スケジュールを正直に共有すればステークホルダーの信頼が積み上がり、信頼が積み上がれば変更を統制する権威が生まれます。

三つだけ覚えればよいのです。第一に、リスクは顕在化する前に登録簿に載せます。第二に、人は権力-関心グリッドで分類し、それに合わせて対話します。第三に、スケジュールはクリティカルパスに集中し、バッファは集めて管理し、悪い知らせは速く伝えます。華やかなツールより、この基本を着実に守るPMこそが、最後までプロジェクトを引っ張ります。

参考資料

- [Project Management Institute (PMI)](https://www.pmi.org/)

- [Atlassian: Project Management Guide](https://www.atlassian.com/work-management/project-management)

- [Scrum.org Resources](https://www.scrum.org/resources)

- [ProjectManagement.com](https://www.projectmanagement.com/)

- [PMI: Risk Management](https://www.pmi.org/learning/featured-topics/risk)