--- name: .claude/skills/risk-management/SKILL.md description: | プロジェクトリスクの識別、評価、軽減戦略の体系的手法。 プロアクティブなリスク管理により、プロジェクトの成功確率を最大化します。 専門分野: - リスク識別: ブレインストーミング、SWOT分析、チェックリスト - リスク分析: 確率・影響度マトリクス、リスクスコアリング、EMV - リスク対応: 回避、軽減、転嫁、受容戦略 - リスク監視: 早期警告指標、エスカレーション基準 📚 リソース参照: このスキルには以下のリソースが含まれています。 必要に応じて該当するリソースを参照してください: - `.claude/skills/risk-management/resources/risk-identification.md`: リスク識別手法(ブレインストーミング、SWOT、チェックリスト、デルファイ法等)の詳細ガイド - `.claude/skills/risk-management/resources/risk-analysis.md`: 確率・影響度マトリクス、EMV分析、モンテカルロシミュレーション等の分析手法詳細 - `.claude/skills/risk-management/templates/risk-register.md`: リスクレジスター標準テンプレート(評価、対応策、監視計画含む) - `.claude/skills/risk-management/scripts/calculate-risk-score.mjs`: リスクスコア・EMV自動計算ツール(Node.js実行可能) 使用タイミング: - プロジェクト開始時のリスク評価 - スプリント計画でのリスク特定 - アーキテクチャ決定時の影響分析 - 変更管理とインパクト評価 Use proactively when starting projects, making architectural decisions, or identifying potential risks in sprint planning. version: 1.0.0 --- # リスク管理スキル ## 概要 体系的なリスク管理プロセスにより、潜在的な問題を早期に特定し、 適切な対策を講じることで、プロジェクトの安定性と成功を確保します。 ## いつ使うか - プロジェクト開始時のリスク評価 - スプリント計画でのリスク特定 - アーキテクチャ決定時の影響分析 - 変更管理とインパクト評価 - インシデント後の再発防止 ## リスク管理フレームワーク ### リスク識別 #### ブレインストーミング手法 ``` カテゴリー別リスク探索: - 技術リスク: 新技術、統合、パフォーマンス - プロジェクトリスク: スケジュール、リソース、スコープ - ビジネスリスク: 市場、競合、規制 - 外部リスク: ベンダー、インフラ、天災 ``` #### SWOT分析 ``` Strengths(強み)→ 活用機会 Weaknesses(弱み)→ リスク要因 Opportunities(機会)→ 積極的リスクテイク Threats(脅威)→ 回避・軽減策 ``` #### リスクチェックリスト ``` 技術面: □ 技術的実現可能性は検証済みか □ パフォーマンス要件を満たせるか □ スケーラビリティの問題はないか □ セキュリティリスクは評価済みか □ 技術的負債の蓄積リスクはあるか プロジェクト面: □ スケジュールは現実的か □ リソースは確保されているか □ 依存関係は明確か □ コミュニケーションリスクはないか □ 変更管理プロセスは確立されているか ``` ### リスク分析 #### 確率・影響度マトリクス ``` 影響度 低 中 高 高 │黄色│橙色│赤色│ 確 │ │ │ │ 率 中 │緑色│黄色│橙色│ │ │ │ │ 低 │緑色│緑色│黄色│ レベル定義: 赤: 重大(即座に対応) 橙: 高(計画的対応) 黄: 中(監視強化) 緑: 低(受容可能) ``` #### リスクスコアリング ``` リスクスコア = 確率 × 影響度 確率スケール: 5: ほぼ確実 (>90%) 4: 高い (70-90%) 3: 中程度 (30-70%) 2: 低い (10-30%) 1: 稀 (<10%) 影響度スケール: 5: 壊滅的(プロジェクト中止) 4: 重大(大幅な遅延/予算超過) 3: 中程度(調整で対応可能) 2: 軽微(限定的影響) 1: 無視可能(影響なし) ``` #### 期待貨幣価値(EMV) ``` EMV = Σ(確率 × 金銭的影響) 例: リスクA: 30% × -$50,000 = -$15,000 リスクB: 10% × -$200,000 = -$20,000 機会C: 40% × +$30,000 = +$12,000 合計EMV = -$23,000 ``` ### リスク対応戦略 #### 負のリスク(脅威)への対応 ``` 回避(Avoid): - リスクを完全に排除 - 計画変更、スコープ変更 例: 新技術を避け、実績ある技術を採用 軽減(Mitigate): - 確率または影響を減少 - 予防措置、バックアップ 例: 段階的リリース、プロトタイプ作成 転嫁(Transfer): - 第三者にリスクを移転 - 保険、契約、アウトソース 例: SLA付きクラウドサービス利用 受容(Accept): - リスクをそのまま受け入れ - コンティンジェンシー予算 例: 軽微なバグのリリース後修正 ``` #### 正のリスク(機会)への対応 ``` 活用(Exploit): - 機会を確実に実現 - リソース優先配分 例: 市場機会への積極投資 強化(Enhance): - 確率または影響を増大 - 追加リソース投入 例: 成功確率を上げる追加開発 共有(Share): - パートナーと機会を共有 - ジョイントベンチャー 例: 技術パートナーシップ 受容(Accept): - 特別な対策なし - 機会が来たら活用 例: 偶発的な改善効果 ``` ## リスクレジスター ### テンプレート ```markdown ## Risk ID: R-001 **リスク名**: 外部API依存 **カテゴリー**: 技術/統合 ### 説明 決済処理が外部APIに完全依存しており、 API障害時にサービス停止の可能性 ### 評価 - **確率**: 3/5 (中) - **影響度**: 4/5 (重大) - **スコア**: 12 (高リスク) - **検出時期**: 設計フェーズ ### 対応戦略 **戦略タイプ**: 軽減 **対応策**: 1. フォールバック処理実装 2. キャッシュ機構の導入 3. 複数プロバイダー対応 4. SLA締結 ### 監視 - **指標**: API可用性、応答時間 - **トリガー**: 可用性 < 99.5% - **レビュー頻度**: 週次 ### 責任者 - **オーナー**: テックリード - **実行者**: バックエンドチーム ### 状態 - **ステータス**: 対応中 - **更新日**: 2024-01-15 ``` ### リスク一覧管理 ``` | ID | リスク | 確率 | 影響 | スコア | 戦略 | 状態 | オーナー | |----|--------|------|------|--------|------|------|----------| | R-001 | API依存 | 3 | 4 | 12 | 軽減 | 対応中 | TL | | R-002 | 人員不足 | 4 | 3 | 12 | 軽減 | 監視中 | PM | | R-003 | 規制変更 | 2 | 5 | 10 | 転嫁 | 監視中 | Legal | ``` ## リスク監視とコントロール ### 早期警告指標(EWI) ```yaml technical_debt: metric: code_complexity threshold: 10 action: refactoring_sprint velocity_drop: metric: velocity_trend threshold: -20% action: root_cause_analysis defect_rate: metric: bugs_per_release threshold: 5 action: quality_review team_morale: metric: satisfaction_score threshold: 6/10 action: team_intervention ``` ### リスクレビュー会議 ``` 頻度と参加者: - 日次: スクラムマスター(ブロッカー確認) - 週次: 開発チーム(技術リスク) - 隔週: プロダクトオーナー(ビジネスリスク) - 月次: ステークホルダー(戦略リスク) アジェンダ: 1. 新規リスクの識別 2. 既存リスクの再評価 3. 対応策の進捗確認 4. 発生したイシューのレビュー 5. リスクレジスターの更新 ``` ### エスカレーション基準 ``` レベル1(チーム内): - スコア < 6 - 影響: 1スプリント内 - 権限: スクラムマスター レベル2(部門内): - スコア 6-15 - 影響: リリース遅延可能性 - 権限: 部門マネージャー レベル3(経営層): - スコア > 15 - 影響: ビジネス目標への影響 - 権限: エグゼクティブ ``` ## コンティンジェンシー計画 ### 計画テンプレート ``` トリガー条件: - [具体的な発生条件] 即座の対応: 1. [初動対応ステップ] 2. [影響範囲の特定] 3. [ステークホルダー通知] 軽減アクション: - [短期的対策] - [中期的対策] - [長期的対策] リソース: - 予算: $[金額] - 人員: [必要リソース] - 時間: [所要期間] 復旧目標: - RTO: [時間] - RPO: [時間] ``` ## リスク文化の醸成 ### 心理的安全性 ``` 促進する行動: - リスクの早期報告を称賛 - 失敗からの学習を重視 - ブレーミングの排除 - オープンな議論を奨励 阻害する行動: - 隠蔽やごまかし - 個人攻撃 - 完璧主義の強要 - リスクテイクの否定 ``` ### リスク教育 ``` トレーニング内容: - リスク管理の基本概念 - 識別テクニック - 評価方法 - 対応戦略 - ツールの使用方法 実施方法: - 新人オンボーディング - 定期ワークショップ - ケーススタディ - シミュレーション訓練 ``` ## ツールと技法 ### リスク分析ツール ```python class RiskAnalyzer: def calculate_risk_score(self, probability, impact): """リスクスコア計算""" return probability * impact def categorize_risk(self, score): """リスクレベル分類""" if score >= 15: return "Critical" elif score >= 10: return "High" elif score >= 6: return "Medium" else: return "Low" def calculate_emv(self, risks): """期待貨幣価値計算""" total_emv = 0 for risk in risks: emv = risk['probability'] * risk['monetary_impact'] total_emv += emv return total_emv ``` ### モンテカルロシミュレーション ```python import random def monte_carlo_simulation(n_simulations=1000): """プロジェクト完了日予測""" results = [] for _ in range(n_simulations): # 各タスクの期間をランダムに生成 task_durations = [ random.triangular(5, 10, 15), # Task A random.triangular(3, 5, 8), # Task B random.triangular(10, 15, 25), # Task C ] total_duration = sum(task_durations) results.append(total_duration) return { 'p50': np.percentile(results, 50), 'p80': np.percentile(results, 80), 'p95': np.percentile(results, 95) } ``` ## チェックリスト ### プロジェクト開始時 - [ ] リスクブレインストーミング実施 - [ ] リスクレジスター作成 - [ ] 対応戦略の策定 - [ ] コンティンジェンシー予算確保 ### スプリント計画時 - [ ] 新規リスクの識別 - [ ] 既存リスクの再評価 - [ ] 対応策のスプリント組み込み ### 定期レビュー - [ ] リスクレジスターの更新 - [ ] 早期警告指標の確認 - [ ] 対応策の効果測定 - [ ] 新規リスクのスキャン ## 関連スキル - `.claude/skills/agile-project-management/SKILL.md` - プロジェクト管理 - `.claude/skills/stakeholder-communication/SKILL.md` - リスクコミュニケーション - `.claude/skills/metrics-tracking/SKILL.md` - 指標監視 - `.claude/skills/sprint-planning/SKILL.md` - リスク考慮した計画