【 プロジェクトのリスク 】
プロジェクトのリスクとは、「プロジェクトに関するリスクのマネジメント計画、特定、分析、対応、監視・コントロール等の実施に関するプロセスと活動」と定義されている。プロジェクトのリスクを識別し、分析し、リスクに対応するための系統的なプロセスで、プロジェクトの目標に対してプラスに働く事象には、それが起こる確率とその発生結果が最大となるように、マイナスに働く事象については、逆に最小となるようにすること。「不確実な事象」にはマイナスの影響を及ぼすものとプラスの影響を及ぼすものがあり、その両方をリスクとして扱っている点は注意が必要である。

●マイナス（脅威）・リスクの対応戦略･･･「回避」「転嫁」「軽減」「受容」

• 回避：リスクの影響を避けます。
• 転嫁：マイナス影響を第三者に移転します。
• 軽減：リスクの発生確率及び影響度を受容できるレベルまで低減します。
• 受容：リスクの軽減や回避をせず、リスク影響を受け入れます。

●プラス（好機）・リスクの対応戦略･･･「活用」「共有」「強化」「受容」

• 活用：好機を確実にする対応を図ります。
• 共有：好機を得やすい人と共同します。
• 強化：確率やプラス影響を増加させ、好機規模を修正します。
• 受容：リスクの軽減や回避をせず、受け入れます。

【 プロジェクト・リスク・マネジメント プロセス】

• 計画プロセス群

  1. リスク・マネジメント計画
     プロジェクトのリスク・マネジメント活動にどのように取り組み、計画し、実行するかを決めるプロセス
     プロセスに関係するリスク区分、リスクの発生確率と影響度を定義する。この定義を発生確率・影響度マトリックスにまとめる。
  2. リスク特定
     どのリスクがプロジェクトに影響するかを見定め、その特性を文書化するプロセス
  3. リスクの定性分析
     リスクの発生確率と影響度を評価し、それらを組み合わせ、その後の分析や対処のためにリスクの優先順位付けを行うプロセス
  4. リスクの定量分析
     識別したリスクがプロジェクト目標全体に与える影響を数値的に分析するプロセス
  5. リスク対応の計画
     プロジェクト目標に対する好機を増大させ、脅威を減少させるための、選択肢とアクションを計画するプロセス

• 実行プロセス群

  1. リスク対応策の実行
     策定・合意済みリスク対応計画をもとにリスク対応策を実行するプロセスです。

• 監視コントロール・プロセス群

  1. リスクコントロール
     プロジェクト・ライフサイクルを通して、識別したリスクの追跡、残存リスクの監視、新たなリスクの識別、リスク対応計画の実行を行い、その効果を評価するプロセス