ストーリー
田
田中VPoE
移行計画が具体化してきた。だが、計画通りにいくプロジェクトは存在しない。特に3年間の大規模プロジェクトでは、予測不能な事態が必ず発生する
あなた
リスク管理が重要ということですね
あ
田
田中VPoE
それだけではない。「撤退計画」も必要だ。特定の施策がうまくいかなかったとき、どう方向転換するか。プロジェクト全体が暗礁に乗り上げたとき、どう損切りするか。これを事前に考えておくのがプロフェッショナルだ
あなた
成功計画だけでなく、失敗時の計画も作るんですね
あ
田
田中VPoE
Month 2のSREで学んだ「障害は起きる前提で設計する」という考え方と同じだ。リスクは排除するのではなく、管理する
リスクの体系化
技術基盤刷新の5大リスクカテゴリ
| カテゴリ | リスク例 | 影響度 | 発生確率 |
|---|---|---|---|
| 技術リスク | 新技術の成熟度不足、統合の複雑性 | 高 | 中 |
| 人材リスク | キーパーソンの離職、スキル不足 | 極めて高 | 中 |
| 事業リスク | 事業環境の変化、予算削減 | 極めて高 | 中 |
| 組織リスク | 変革への抵抗、サイロ思考の継続 | 高 | 高 |
| 運用リスク | 移行中の障害、データ損失 | 極めて高 | 低 |
リスク登録簿
| ID | リスク | カテゴリ | 影響度 | 確率 | スコア | 緩和策 | オーナー |
|---|---|---|---|---|---|---|---|
| R01 | CI/CD移行中の本番障害 | 運用 | 5 | 2 | 10 | カナリア移行+ロールバック手順 | SREリード |
| R02 | プラットフォームチームのキーパーソン離職 | 人材 | 5 | 3 | 15 | クロストレーニング、ドキュメント | VPoE |
| R03 | 予算削減(景気悪化) | 事業 | 5 | 2 | 10 | フェーズの優先度明確化 | CTO |
| R04 | Backstage(IDP)の成熟度不足 | 技術 | 3 | 3 | 9 | 代替ツール評価、自社開発の準備 | アーキテクト |
| R05 | 開発チームの変革抵抗 | 組織 | 4 | 4 | 16 | チェンジマネジメント、早期参加 | VPoE |
| R06 | データ移行時のデータ損失 | 運用 | 5 | 1 | 5 | バックアップ、検証パイプライン | データリード |
| R07 | セキュリティインシデント(移行中) | 運用 | 5 | 2 | 10 | 並行監視、WAF/IDS強化 | セキュリティリード |
| R08 | スケジュール遅延(依存関係) | 技術 | 3 | 4 | 12 | バッファ込みのスケジュール | PM |
| R09 | クラウドベンダーの大幅値上げ | 事業 | 3 | 2 | 6 | マルチクラウド準備、FinOps | クラウドリード |
| R10 | 組織再編による計画の白紙化 | 事業 | 5 | 1 | 5 | 経営層スポンサーの確保 | CTO |
リスクヒートマップ
影響度
5 │ R06 R01,R03,R07 R02
│ R10
4 │ R08 R05
│
3 │ R09 R04
│
2 │
│
1 │
└──────────────────────────
1 2 3 4 5
確率リスク緩和戦略
各リスクの緩和策詳細
R05: 変革抵抗への対応(Month 8の知見)
変革の5段階(ADKAR):
Awareness(認知):
└── なぜ変革が必要かを全社タウンホールで説明
Desire(意欲):
└── 開発者の痛み(手動デプロイ、ツール分散)を解消するメリットを提示
Knowledge(知識):
└── 新ツール・新プロセスのトレーニングプログラムを提供
Ability(能力):
└── パイロットチームによるハンズオン支援、ペアプログラミング
Reinforcement(定着):
└── 成功事例の共有、表彰制度、メトリクスの可視化R02: キーパーソン離職への対応
| 対策 | 内容 | 実施時期 |
|---|---|---|
| ドキュメンテーション | 設計判断(ADR)と運用手順の文書化 | 継続 |
| クロストレーニング | ペア作業によるスキル分散 | Phase 0-1 |
| バスファクター改善 | 各領域に2名以上の習熟者を確保 | Phase 1 |
| 報酬・環境 | キーパーソンの処遇見直し | 即座 |
| 外部パートナー | バックアップとして外部コンサルを確保 | Phase 0 |
撤退計画
施策レベルの撤退判断
| 施策 | 撤退トリガー | 代替案 | 影響範囲 |
|---|---|---|---|
| Backstage(IDP) | 12ヶ月後にMVP未完成 | Port/Cortexへの切り替え、自社開発 | IDP構築計画 |
| Kafka(ストリーミング) | PoC失敗、運用コスト過大 | Amazon Kinesis、Pulsar | データ基盤計画 |
| ゼロトラスト | 既存システムとの非互換が重大 | VPN強化+マイクロセグメンテーション | セキュリティ計画 |
| EC2→EKS全面移行 | 一部サービスのコンテナ化が非現実的 | ECS/Fargate、またはEC2維持 | クラウド計画 |
プロジェクトレベルの撤退判断
プロジェクト継続/撤退の判定フレームワーク:
判定時期: Phase移行時(3ヶ月、12ヶ月、24ヶ月)
判定基準:
RED(プロジェクト中止を検討):
- 予算超過が30%以上
- スケジュール遅延が50%以上
- 主要マイルストーンの2つ以上が未達
- 経営層スポンサーの喪失
YELLOW(計画修正が必要):
- 予算超過が15-30%
- スケジュール遅延が25-50%
- 主要マイルストーンの1つが未達
- チーム士気の低下
GREEN(計画通り継続):
- 予算・スケジュールが計画の15%以内
- 全マイルストーン達成
- チーム士気良好段階的縮小(Graceful Degradation)
プロジェクト全体が厳しい場合の段階的縮小:
優先度1(死守する施策):
├── CI/CD統一(開発生産性の基盤)
├── セキュリティスキャン統合(リスク低減)
└── SLI/SLO定義(信頼性の可視化)
優先度2(できれば実施):
├── IDP構築(開発者体験向上)
├── IaC拡大(運用効率化)
└── データカタログ(データ可視化)
優先度3(余裕があれば実施):
├── ゼロトラスト(セキュリティ高度化)
├── AI/ML基盤(将来投資)
└── データメッシュ(データ高度化)「撤退計画は失敗を認めることではない。戦略的な判断力の証だ。撤退計画がないプロジェクトは、沈没する船にしがみつくようなものだ」 — 田中VPoE
まとめ
| ポイント | 内容 |
|---|---|
| 5大リスクカテゴリ | 技術、人材、事業、組織、運用の5つの観点でリスクを特定 |
| リスク登録簿 | 影響度 × 確率でスコアリングし、オーナーと緩和策を明確化 |
| 変革抵抗対応 | ADKARモデルで段階的にチェンジマネジメントを実施 |
| 撤退計画 | 施策レベルとプロジェクトレベルの両方で撤退基準を定義 |
| 段階的縮小 | 優先度3段階で、最悪の場合でも最低限の成果を確保 |
チェックリスト
- 5大リスクカテゴリを理解した
- リスク登録簿の作成とスコアリングができる
- 変革抵抗への対応(ADKAR)を把握した
- 撤退計画の必要性と設計方法を理解した
- 段階的縮小の優先順位付けができる
次のステップへ
次は演習です。Step 3で学んだ移行戦略、ストラングラーフィグ、フェーズドロールアウト、リスク管理を統合して、TechForward社の移行ロードマップを策定しましょう。
推定読了時間: 30分