メルマガ
バックナンバー

第55号:なぜリスクを特定できないのか

2008年10月24日

  • なぜリスクを特定できないのか

    アプレイザルをしていると、リスク管理といいながら、リスクでなくて既に顕在化している課題を取り扱っているケースがよくあります。

    リスクは課題と区別してリスクとして管理すべきです。CMMIでは、リスク管理として1つのプロセス領域を設けているぐらいです。

    リスク管理は、起こってしまったことではなく、起こりそうなこと特定しなければいけません。

    どうもこれをやるのが難しいみたいです。

    どうしてだろ? そんなに難しいのかなと思っていたのですが、あることに気づきました。

    言霊(ことだま)です。

    言霊は、言葉にやどると信じられた霊力で、発せられた言葉の内容どおりの状態が実現化するのです。

    宗教を信じている人は少ないと言う人もいますが、それは気のせいです。日本には神道の影響を受けている人はいっぱいいます。自覚がないだけです。

    遠足の前の日に「明日は雨になればいいのに」とか言って本当に雨が降ったら、言った人は非難されます。半殺しにされます。非難する人は、雨が降れば良いという言葉と実際に雨が降ったことに因果関係を認めているわけです。

    不吉なことを言ったり書いたりすると、実現化するのなら、誰もリスクを特定したくありません。

    まだ起こっていない不吉なことをわざわざ起こしたくはありません。

    言ってリスクが顕在化すれば日本ではその人が言ったから起きたのだということになります。

    だからリスクなんて特定したくないのです。というかリスクのことなんて考えたくもないのです。

    これはリスク管理がわかっていないわけではなく、ちゃーんとわかっているのです。研修とかではリスクの特定はできるのです。でも現実のプロジェクトでリスクを特定することはとても難しいのです。

    これは少々厄介です。トレーニングを行って、リスク管理の概要を説明し、リスク管理の演習を何度やってもダメです。リスクとは何かがわかっていないわけではないです。リスクを特定するやり方がわからないからでもありません。

    この心理的というか文化的な壁を越えなければ、リスク管理がうまくできません。

    リスク管理で困っている人は、この方面でのアプローチを試みてはいかがでしょうか。

    Process Maturity Profile September 2008

    9月に Maturity Profile がアップデートされました。

    下記のSEIのサイトからダウンロードできます。

    http://www.sei.cmu.edu/appraisal-program/profile/profile.html

    いったい何の役に立つのかわからないグラフもありますが、とりあえずサマリーだけ紹介しておきます。

    ◆サマリー

    76ヶ月で3553の評定がSEIに報告された。

    「商用/社内」という組織カテゴリの評定が最も多い。

    「商用/社内」の評定は、米国以外の国が多い。

    「軍/政府機関」の評定は、米国が多い。

    米国以外の国(中国、インド、スペイン、アルゼンチン、ブラジル及びマレーシア)の評定が急激に増えている。

    2002年以降の平均時間は下記のとおり
    ・成熟度レベル1から2までは4ヶ月
    ・成熟度レベル2から3までは17ヶ月
    ・成熟度レベル3から4までは15.5ヶ月
    ・成熟度レベル4から5までは12.5ヶ月

    以上

    ほぼ月刊ブックレビュー

    【書名】失敗百選 ―41の原因から未来の失敗を予測する―
    http://tinyurl.com/45jpqa

    【著者】中尾政之
    【出版社】森北出版株式会社
    【発行】2005年10月20日
    【ISBN】4-627-66471-0

    【本の内容】
    まえがき
    人は誰でも同じような失敗をする

    第1部 「失敗百選」とは何か
    I  なぜ「失敗百選」を作ろうと思ったのか
    II 「失敗百選」をどうやって作ったか、その知識の特徴は何か、そして利用効果があったのか

    第2部 「失敗百選」を学ぶ
    1.技術的な要因で、しかも機会分野のエンジニアが少なくとも最初に考えるべき力学的な設計要因
    2.技術的な要因だが、普通は副次的に考えている使用時の設計要因
    3.技術的な要因だが、人間や組織との関係が強い設計要因
    4.技術だけではどうしようもない組織的な要因

    【レビュー】
    タイタニック号の沈没、ニューヨーク世界貿易センタービル崩壊、チェルノブイリ原発の爆発など、エンジニアに関係する178件の事故や事件を集めて、41個の原因に分類し、失敗のシナリオを説明しています。例えば、コンコルドの墜落と、廊下に転がっているジュースの空き缶を踏んで滑って転ぶのは同じ原因です。

    読むだけでも面白いですが、自分の組織の失敗事例を集めて失敗ライブラリーを作ることをお奨めします。そして失敗の原因を頭に入れて働きましょう。そうすれば、過去の失敗を繰り返さずにすみます。

    しかし失敗ライブラリーを作るだけではだめです。「データが少なくて、いまの自分の状況に合う事例がなく、使いものにならない」という声がすぐに聞こえてきます。著者の経験によると、半分ぐらいの人が活用できないそうです。でもそれは、データが少ないのではなく、利用者の思考の硬直性に問題があると著者は述べています。

    ライブラリー利用者の能力も鍛えないとだめなのです。つまり「あれと似ている」と気づく能力です。利用者は、自分の問題点の上位概念を抽出して、失敗ライブラリーを検索し、そしてそこで見つけた一般的な解を、自分の特殊解に変換させなければならないのです。

    人間は必ず失敗する生き物ですが、あきらめないで、失敗ライブラリーを活用して賢くなっていきましょう。