ストーリー
田
田中VPoE
リスクの特定と定量化ができた。次は「そのリスクにどう対処するか」だ
あなた
すべてのリスクに対策を打てばいいのでは?
あ
田
田中VPoE
理想はそうだが、対策にもコストがかかる。期待損失額が100万円のリスクに500万円の対策を打つのは合理的ではない。リスクの大きさに応じた対応戦略を選択する必要がある
あなた
リスク対策にもROIの考え方を適用するんですね
あ
リスク対応の4つの戦略
| 戦略 | 定義 | 適用場面 | 例 |
|---|---|---|---|
| 回避(Avoid) | リスクの原因を取り除く | 影響度が極めて高いリスク | ビッグバン移行を避け、段階移行にする |
| 軽減(Mitigate) | 発生確率または影響を下げる | 最も一般的な対応 | 事前のパイロット検証で失敗確率を下げる |
| 転嫁(Transfer) | リスクを第三者に移転する | 自社で制御困難なリスク | 保険加入、SLA付きのマネージドサービス利用 |
| 受容(Accept) | リスクを受け入れる | 影響が小さいリスク | 対策コスト > 期待損失額の場合 |
戦略の選択基準
リスクマトリクスと対応戦略
影響度
高 │ 軽減 or 回避 │ 回避 │
│ │ │
中 │ 受容 or 軽減 │ 軽減 or 転嫁 │
│ │ │
低 │ 受容 │ 受容 or 軽減 │
├──────────────┼──────────────┤
低 高 発生確率対策コストの判断基準
対策実施の判断:
対策コスト < 期待損失額(EMV) × 安全係数
→ 対策を実施すべき
安全係数:
通常: 1.0(対策コスト < EMVなら実施)
重要: 1.5(対策コスト < EMV × 1.5なら実施)
クリティカル: 2.0(EMVの2倍までの対策コストを許容)技術投資における典型的なリスク緩和策
実行リスクの緩和
| リスク | 緩和策 | コスト | 効果 |
|---|---|---|---|
| スケジュール遅延 | フェーズ分け+ゲートレビュー | 低 | 早期の軌道修正が可能 |
| スコープクリープ | MVP定義+変更管理プロセス | 低 | スコープの膨張を防止 |
| 技術的障壁 | PoC/スパイク期間の確保 | 中 | 技術リスクの早期検証 |
| 品質問題 | CI/CDパイプライン+自動テスト | 中〜高 | リリース品質の担保 |
組織リスクの緩和
| リスク | 緩和策 | コスト | 効果 |
|---|---|---|---|
| キーパーソン離職 | ナレッジ分散+ペアプログラミング | 低〜中 | バス因子の改善 |
| スキル不足 | 研修プログラム+外部パートナー | 中 | スキルギャップの解消 |
| 変革への抵抗 | チェンジマネジメント+段階導入 | 中 | スムーズな変革の実現 |
| 経営コミットメント低下 | 定期報告+クイックウィンの提示 | 低 | 経営層の関心維持 |
技術リスクの緩和
| リスク | 緩和策 | コスト | 効果 |
|---|---|---|---|
| ベンダーロックイン | マルチクラウド戦略+抽象化層 | 中〜高 | ベンダー依存度の低減 |
| セキュリティ脆弱性 | DevSecOps+定期診断 | 中 | セキュリティリスクの早期検出 |
| 技術の陳腐化 | 技術レーダー+定期レビュー | 低 | 技術トレンドの把握 |
| データ損失 | バックアップ+移行リハーサル | 中 | データの安全な移行 |
緩和策の効果測定
緩和前後のリスク比較
| リスク | 緩和前EMV | 緩和策 | 対策コスト | 緩和後EMV | ネット効果 |
|---|---|---|---|---|---|
| スケジュール遅延 | 1,350万円 | フェーズ分け | 200万円 | 450万円 | +700万円 |
| データ損失 | 800万円 | 移行リハーサル | 300万円 | 100万円 | +400万円 |
| スキル不足 | 1,000万円 | 研修+外部支援 | 400万円 | 300万円 | +300万円 |
| コスト超過 | 600万円 | 段階投資+監視 | 200万円 | 200万円 | +200万円 |
| キーパーソン離職 | 600万円 | ナレッジ分散 | 150万円 | 250万円 | +200万円 |
| 合計 | 4,350万円 | 1,250万円 | 1,300万円 | +1,800万円 |
緩和策の投資対効果:
EMV削減額: 4,350 - 1,300 = 3,050万円
対策コスト: 1,250万円
ネット効果: 3,050 - 1,250 = 1,800万円
対策ROI: 1,800 / 1,250 = 144%経営層への提示フォーマット
リスク緩和サマリー:
「本プロジェクトのリスクを体系的に分析した結果、
上位5リスクの対策前EMVは合計4,350万円です。
1,250万円の対策投資により、EMVを1,300万円まで
70%削減できます(対策ROI 144%)。
残留リスク1,300万円に対しては、プロジェクト予算に
リスク準備金として確保することを推奨します。」まとめ
| ポイント | 内容 |
|---|---|
| 4つの戦略 | 回避、軽減、転嫁、受容を状況に応じて使い分け |
| 選択基準 | 対策コストとEMVの比較で合理的に判断 |
| 効果測定 | 緩和前後のEMV比較で対策のROIを算出 |
| 残留リスク | 対策後も残るリスクをリスク準備金として予算化 |
チェックリスト
- リスク対応の4戦略(回避/軽減/転嫁/受容)を理解した
- 戦略の選択基準を理解した
- 緩和策の効果測定方法を理解した
- 経営層へのリスク緩和サマリーの提示方法を理解した
次のステップへ
次は「コンティンジェンシープランニング」を学びます。緩和策を講じても残るリスクが顕在化した場合の「Plan B」を準備する方法を身につけましょう。
推定読了時間: 30分