4.1 リスクの監視とコントロール
プロジェクトリスクを継続的に監視しコントロールすることにより、リスク対応戦略やリスク処理アクションプランが有効に実施、進行されることが保証される。 通常、リスクレビューはプロジェクトマネジメント会議の定例議題に含まれ、ほとんどのプロジェクトフェーズとマイルストーンで使用される。 リスクレビューは、より良い変更管理と継続的な改善を促進する。
リスクのコントロールとモニタリングのプロセスには、次のツールとテクニックが含まれる:リスクの再評価、リスク監査、技術的パフォーマンス測定、予備分析、状況会議。 リスクのコントロールとモニタリングのプロセスへの主なインプットは、リスク対応と処置行動のために特定された、優先順位の高いリスクのウォッチリストである。 リスクの監視リストは、成果物の状況、発生したコスト、プロジェクトのスケジュール進捗など、作業実績データをレビューする基準として用いられる。
リスクのコントロールとモニタリングのプロセスは、リスクを管理するための適切なコントロールと手順が明確に理解され、厳密に守られていることを保証する。
- 採用された処置は、実際に計画されたものとなった。
- リスク管理手順に関するすべての情報は適切であった。
- 向上した知識が得られ、将来のプロジェクトのリスク測定と管理のためにどのような教訓を得ることができるかを特定するために使用された。
リスクコントロール及びモニタリングプロセスの結果、リスク登録の改訂が行われ、リスク処理プロセスの新しいアクションアイテムが補足される。
4.2 リスクの報告及びコミュニケーション
プロジェクトリスク報告書を用いてプロジェクト利害関係者とコミュニケーションすることにより、適切なリスクマネジメントに取り組み、期待通りにプロジェクト成果を達成できる重要な推進力になりうる。 リスクコミュニケーションとレポーティングは、プロジェクトマネージャー、プロジェクトオーナー、クライアントが、既存のリスク、機会、トレードオフを理解するのに役立つ。 リスクコミュニケーションとレポーティングの目的は、すべての関係者が既存のリスクについて完全に知らされ、不快な驚きや未承認の行動を回避できるようにすることである。 プロジェクトマネージャーは、プロジェクトチームやリスクオーナーとともに報告書を作成し、リスクマネジメントの行動と基礎となる前提の一貫性を維持するために利害関係者とコミュニケーションをとる
リスク報告書は、プロジェクトのリスクと機会、処置行動の最新状況、リスクの発生率の傾向を示すサマリーである。 以下の項目がプロジェクトリスクステータスレポート作成の基礎となる。
- リスクレジスターとそれを裏付けるリスク処置アクションプラン
- ワークパフォーマンスデータレビュー
- プロジェクトスケジュール進捗
- プロジェクト成果物の作成状況
リスクレポートは通常定期的にあるいは必要に応じてシニアマネジメントに提出されます。 プロジェクトリスクレポートは、標準的なプロジェクトマネジメント報告の一部である。