PMO

PMOとして1年間リスク管理を主導して学んだこと

  /

こんにちは、新米PMOのはずけいです。

私は16年間システムエンジニアとして働き、PMOコンサルタントに転職してから1年が経ちました。

現在は、10億円を超えるレガシーシステム刷新プロジェクトで、PMOとしてリスク管理を主導しています。

プロジェクトは5つのWG(ワーキンググループ)で構成され、期間は2年間。

私が参画した当初は、リスク管理はもちろん、変更管理や進捗ルールといった基本的な仕組みも整っていませんでした。

この記事では、私がリスク管理の仕組みをゼロから立ち上げ、1年間運用して得た気づきを紹介します。

これからリスク管理に取り組むPMOや若手PMの方に、少しでも参考になればうれしいです。

Contents
  1. リスク管理を知らない組織からのスタート
  2. リスク管理サイクルの設計と運用
  3. 運用で工夫したこと
  4. リスク管理の効果とチームの変化
  5. それでも失敗は起きた
  6. 次のプロジェクトに活かすこと
  7. おわりに:「何も起こらないこと」が成果

リスク管理を知らない組織からのスタート

最初に直面したのは、「リスク管理の文化がない」という現実でした。

「リスクと課題って何が違うの?」「まだ起きていない問題を管理して何か意味あるの?」といった声が聞かれ、そもそも“リスクを管理する”という発想がありませんでした。

そこで私はまず、リスク管理の運用ルールだけでなく、「なぜリスク管理が必要なのか」「どう進めるのか」を丁寧に説明するところから始めました。

単なるルール作りではなく、“考え方を定着させる”ことを意識しました。

リスク管理サイクルの設計と運用

私は次のようなサイクルを設計しました。

  • 月次:リスクの洗い出し、評価、対応策の検討
  • 週次:リスクのモニタリング(対応策の実行状況確認)

各WGにはそれぞれPMOが配置されており、本来はWG単位でリスク会を実施する予定でした。

しかし、現実は想定通りにいきません。皆が多忙で、リスク管理はどうしても後回しになりがち。

結果として、全体PMOである私が主催する「全体リスク会」を月次で開催し、全体横断的にリスクを把握する体制を取りました。

リスクは「重要度」「影響度」をそれぞれ大・中・小の3段階で評価し、ランクを自動的に算出。

対応方針は「軽減・転化・受容・回避」から選ぶようにしました。

洗い出しの際には、RBS(リスク・ブレークダウン・ストラクチャ)を画面に投影して、プロジェクト全体を俯瞰しながら議論。

また、1つのWGで起きた課題を「他のWGでも起こりうるリスク」として横展開するなど、網羅性を意識しました。

運用で工夫したこと

特に意識したのは、「リスクを“点検”で終わらせないこと」でした。

リスク会では、単に一覧を眺めるのではなく、「この対応策で本当に十分か?」「いつまでに実行すべきか?」を問い、対応策を“期限付きのタスク”に落とし込むようにしました。

また、WGによってリスクの出し方や考え方に差があったため、最初のうちは私が一般的なリスク(要求拡大・リソース不足など)をリスト化し、“叩き台”として提示しました。

ただし、このやり方には後述する課題もありました。

リスク管理の効果とチームの変化

リスク管理を続けたことで、チームに一つの変化が生まれました。

それは、「自分たちはリスク管理をやっている」という安心感です。

多くのPMは無意識にリスク対応をしています。

たとえば「来月テストだから早めに環境を確認しておこう」といった判断です。

しかし、それを明確なプロセスとして定着させたことで、“なんとなくやっていたこと”が組織的な活動に昇華されました。

また、リスク会を通じて私は各WGの状況をより深く理解できるようになりました。

うまくいっているWGでは、リスク件数が適正で、対応策も着実に実行されています。

一方で、スケジュールが崩壊しているWGでは、リスク件数が多く、対応策が放置される傾向がありました。

リスクの状態を見ることで、プロジェクトの健康状態が見えるようになったのです。

それでも失敗は起きた

もちろん、全てがうまくいったわけではありません。

リスクを洗い出していても、対応策が甘く、結果として顕在化してしまうことがありました。

そのたびに、「リスク管理をやっている意味があるのか」と自問しました。

また、リスク会をWGのPM・PMOのみで実施していたため、開発や運用メンバーが見ているリスクが拾えないという課題もありました。

さらに、統括PMへの共有が十分でなく、指摘をもらう機会も少なかった。

結果として、リスク管理が“閉じた活動”になってしまったと反省しています。

次のプロジェクトに活かすこと

次に同じ立場でリスク管理を行うなら、次の3点を意識します。

  1. リスクは最初から“全部”出さない。
     最初から一般的なリスクをリスト化するのではなく、現場メンバー自身に出してもらう。
     最初は少なくても構わない。続けるうちに本当に必要なリスクは見えてくる。
  2. “やらされ感”をなくす。
     リスク管理を「上から言われてやるもの」ではなく、「自分たちを守る活動」として浸透させたい。
  3. 可視化する。
     ダッシュボードなどを使って、各WGのリスクを全体で見える化する。
     統括PMや他WGが互いの状況を把握できるように

おわりに:「何も起こらないこと」が成果

リスク管理は、成果が見えにくい仕事です。

うまくいっていれば何も起こらず、失敗すればトラブルとして目立つ。

だからこそ、やっていて「報われない」と感じる瞬間もあります。

しかし、“何も起こらない”ということこそ、リスク管理の成果です。

課題が発生してから対応するより、発生する前に防ぐ方が圧倒的にコストが低い。

その地道な活動が、最終的にプロジェクトを守るのだと、今では実感しています。

リスク管理は地味ですが、プロジェクトの安定を支える、最も価値のある活動の一つです。

みなさんの現場では、リスク管理、できていますか?

もしまだなら、次の週次会議から少しずつ始めてみましょう。

ABOUT ME
hazukei
「はずけい」と申します。 この度一児の父となりました。まだ実感はわかないのですが、猛烈に忙しくなりそうです。楽しみつつ頑張りたいと思います!
BLOG:https://hazukei.com/
RELATED POST