プロジェクトリスクの識別、評価、軽減戦略の体系的手法。 プロアクティブなリスク管理により、プロジェクトの成功確率を最大化します。 専門分野: - リスク識別: ブレインストーミング、SWOT分析、チェックリスト - リスク分析: 確率・影響度マトリクス、リスクスコアリング、EMV - リスク対応: 回避、軽減、転嫁、受容戦略 - リスク監視: 早期警告指標、エスカレーション基準 📚 リソース参照: このスキルには以下のリソースが含まれています。 必要に応じて該当するリソースを参照してください: - `.claude/skills/risk-management/resources/risk-identification.md`: リスク識別手法(ブレインストーミング、SWOT、チェックリスト、デルファイ法等)の詳細ガイド - `.claude/skills/risk-management/resources/risk-analysis.md`: 確率・影響度マトリクス、EMV分析、モンテカルロシミュレーション等の分析手法詳細 - `.claude/skills/risk-management/templates/risk-register.md`: リスクレジスター標準テンプレート(評価、対応策、監視計画含む) - `.claude/skills/risk-management/scripts/calculate-risk-score.mjs`: リスクスコア・EMV自動計算ツール(Node.js実行可能) 使用タイミング: - プロジェクト開始時のリスク評価 - スプリント計画でのリスク特定 - アーキテクチャ決定時の影響分析 - 変更管理とインパクト評価 Use proactively when starting projects, making architectural decisions, or identifying potential risks in sprint planning.
apm install @mattnigh/claude-skills-risk-management-skill-md---
name: .claude/skills/risk-management/SKILL.md
description: |
プロジェクトリスクの識別、評価、軽減戦略の体系的手法。
プロアクティブなリスク管理により、プロジェクトの成功確率を最大化します。
専門分野:
- リスク識別: ブレインストーミング、SWOT分析、チェックリスト
- リスク分析: 確率・影響度マトリクス、リスクスコアリング、EMV
- リスク対応: 回避、軽減、転嫁、受容戦略
- リスク監視: 早期警告指標、エスカレーション基準
📚 リソース参照:
このスキルには以下のリソースが含まれています。
必要に応じて該当するリソースを参照してください:
- `.claude/skills/risk-management/resources/risk-identification.md`: リスク識別手法(ブレインストーミング、SWOT、チェックリスト、デルファイ法等)の詳細ガイド
- `.claude/skills/risk-management/resources/risk-analysis.md`: 確率・影響度マトリクス、EMV分析、モンテカルロシミュレーション等の分析手法詳細
- `.claude/skills/risk-management/templates/risk-register.md`: リスクレジスター標準テンプレート(評価、対応策、監視計画含む)
- `.claude/skills/risk-management/scripts/calculate-risk-score.mjs`: リスクスコア・EMV自動計算ツール(Node.js実行可能)
使用タイミング:
- プロジェクト開始時のリスク評価
- スプリント計画でのリスク特定
- アーキテクチャ決定時の影響分析
- 変更管理とインパクト評価
Use proactively when starting projects, making architectural decisions,
or identifying potential risks in sprint planning.
version: 1.0.0
---
# リスク管理スキル
## 概要
体系的なリスク管理プロセスにより、潜在的な問題を早期に特定し、
適切な対策を講じることで、プロジェクトの安定性と成功を確保します。
## いつ使うか
- プロジェクト開始時のリスク評価
- スプリント計画でのリスク特定
- アーキテクチャ決定時の影響分析
- 変更管理とインパクト評価
- インシデント後の再発防止
## リスク管理フレームワーク
### リスク識別
#### ブレインストーミング手法
```
カテゴリー別リスク探索:
- 技術リスク: 新技術、統合、パフォーマンス
- プロジェクトリスク: スケジュール、リソース、スコープ
- ビジネスリスク: 市場、競合、規制
- 外部リスク: ベンダー、インフラ、天災
```
#### SWOT分析
```
Strengths(強み)→ 活用機会
Weaknesses(弱み)→ リスク要因
Opportunities(機会)→ 積極的リスクテイク
Threats(脅威)→ 回避・軽減策
```
#### リスクチェックリスト
```
技術面:
□ 技術的実現可能性は検証済みか
□ パフォーマンス要件を満たせるか
□ スケーラビリティの問題はないか
□ セキュリティリスクは評価済みか
□ 技術的負債の蓄積リスクはあるか
プロジェクト面:
□ スケジュールは現実的か
□ リソースは確保されているか
□ 依存関係は明確か
□ コミュニケーションリスクはないか
□ 変更管理プロセスは確立されているか
```
### リスク分析
#### 確率・影響度マトリクス
```
影響度
低 中 高
高 │黄色│橙色│赤色│
確 │ │ │ │
率 中 │緑色│黄色│橙色│
│ │ │ │
低 │緑色│緑色│黄色│
レベル定義:
赤: 重大(即座に対応)
橙: 高(計画的対応)
黄: 中(監視強化)
緑: 低(受容可能)
```
#### リスクスコアリング
```
リスクスコア = 確率 × 影響度
確率スケール:
5: ほぼ確実 (>90%)
4: 高い (70-90%)
3: 中程度 (30-70%)
2: 低い (10-30%)
1: 稀 (<10%)
影響度スケール:
5: 壊滅的(プロジェクト中止)
4: 重大(大幅な遅延/予算超過)
3: 中程度(調整で対応可能)
2: 軽微(限定的影響)
1: 無視可能(影響なし)
```
#### 期待貨幣価値(EMV)
```
EMV = Σ(確率 × 金銭的影響)
例:
リスクA: 30% × -$50,000 = -$15,000
リスクB: 10% × -$200,000 = -$20,000
機会C: 40% × +$30,000 = +$12,000
合計EMV = -$23,000
```
### リスク対応戦略
#### 負のリスク(脅威)への対応
```
回避(Avoid):
- リスクを完全に排除
- 計画変更、スコープ変更
例: 新技術を避け、実績ある技術を採用
軽減(Mitigate):
- 確率または影響を減少
- 予防措置、バックアップ
例: 段階的リリース、プロトタイプ作成
転嫁(Transfer):
- 第三者にリスクを移転
- 保険、契約、アウトソース
例: SLA付きクラウドサービス利用
受容(Accept):
- リスクをそのまま受け入れ
- コンティンジェンシー予算
例: 軽微なバグのリリース後修正
```
#### 正のリスク(機会)への対応
```
活用(Exploit):
- 機会を確実に実現
- リソース優先配分
例: 市場機会への積極投資
強化(Enhance):
- 確率または影響を増大
- 追加リソース投入
例: 成功確率を上げる追加開発
共有(Share):
- パートナーと機会を共有
- ジョイントベンチャー
例: 技術パートナーシップ
受容(Accept):
- 特別な対策なし
- 機会が来たら活用
例: 偶発的な改善効果
```
## リスクレジスター
### テンプレート
```markdown
## Risk ID: R-001
**リスク名**: 外部API依存
**カテゴリー**: 技術/統合
### 説明
決済処理が外部APIに完全依存しており、
API障害時にサービス停止の可能性
### 評価
- **確率**: 3/5 (中)
- **影響度**: 4/5 (重大)
- **スコア**: 12 (高リスク)
- **検出時期**: 設計フェーズ
### 対応戦略
**戦略タイプ**: 軽減
**対応策**:
1. フォールバック処理実装
2. キャッシュ機構の導入
3. 複数プロバイダー対応
4. SLA締結
### 監視
- **指標**: API可用性、応答時間
- **トリガー**: 可用性 < 99.5%
- **レビュー頻度**: 週次
### 責任者
- **オーナー**: テックリード
- **実行者**: バックエンドチーム
### 状態
- **ステータス**: 対応中
- **更新日**: 2024-01-15
```
### リスク一覧管理
```
| ID | リスク | 確率 | 影響 | スコア | 戦略 | 状態 | オーナー |
|----|--------|------|------|--------|------|------|----------|
| R-001 | API依存 | 3 | 4 | 12 | 軽減 | 対応中 | TL |
| R-002 | 人員不足 | 4 | 3 | 12 | 軽減 | 監視中 | PM |
| R-003 | 規制変更 | 2 | 5 | 10 | 転嫁 | 監視中 | Legal |
```
## リスク監視とコントロール
### 早期警告指標(EWI)
```yaml
technical_debt:
metric: code_complexity
threshold: 10
action: refactoring_sprint
velocity_drop:
metric: velocity_trend
threshold: -20%
action: root_cause_analysis
defect_rate:
metric: bugs_per_release
threshold: 5
action: quality_review
team_morale:
metric: satisfaction_score
threshold: 6/10
action: team_intervention
```
### リスクレビュー会議
```
頻度と参加者:
- 日次: スクラムマスター(ブロッカー確認)
- 週次: 開発チーム(技術リスク)
- 隔週: プロダクトオーナー(ビジネスリスク)
- 月次: ステークホルダー(戦略リスク)
アジェンダ:
1. 新規リスクの識別
2. 既存リスクの再評価
3. 対応策の進捗確認
4. 発生したイシューのレビュー
5. リスクレジスターの更新
```
### エスカレーション基準
```
レベル1(チーム内):
- スコア < 6
- 影響: 1スプリント内
- 権限: スクラムマスター
レベル2(部門内):
- スコア 6-15
- 影響: リリース遅延可能性
- 権限: 部門マネージャー
レベル3(経営層):
- スコア > 15
- 影響: ビジネス目標への影響
- 権限: エグゼクティブ
```
## コンティンジェンシー計画
### 計画テンプレート
```
トリガー条件:
- [具体的な発生条件]
即座の対応:
1. [初動対応ステップ]
2. [影響範囲の特定]
3. [ステークホルダー通知]
軽減アクション:
- [短期的対策]
- [中期的対策]
- [長期的対策]
リソース:
- 予算: $[金額]
- 人員: [必要リソース]
- 時間: [所要期間]
復旧目標:
- RTO: [時間]
- RPO: [時間]
```
## リスク文化の醸成
### 心理的安全性
```
促進する行動:
- リスクの早期報告を称賛
- 失敗からの学習を重視
- ブレーミングの排除
- オープンな議論を奨励
阻害する行動:
- 隠蔽やごまかし
- 個人攻撃
- 完璧主義の強要
- リスクテイクの否定
```
### リスク教育
```
トレーニング内容:
- リスク管理の基本概念
- 識別テクニック
- 評価方法
- 対応戦略
- ツールの使用方法
実施方法:
- 新人オンボーディング
- 定期ワークショップ
- ケーススタディ
- シミュレーション訓練
```
## ツールと技法
### リスク分析ツール
```python
class RiskAnalyzer:
def calculate_risk_score(self, probability, impact):
"""リスクスコア計算"""
return probability * impact
def categorize_risk(self, score):
"""リスクレベル分類"""
if score >= 15:
return "Critical"
elif score >= 10:
return "High"
elif score >= 6:
return "Medium"
else:
return "Low"
def calculate_emv(self, risks):
"""期待貨幣価値計算"""
total_emv = 0
for risk in risks:
emv = risk['probability'] * risk['monetary_impact']
total_emv += emv
return total_emv
```
### モンテカルロシミュレーション
```python
import random
def monte_carlo_simulation(n_simulations=1000):
"""プロジェクト完了日予測"""
results = []
for _ in range(n_simulations):
# 各タスクの期間をランダムに生成
task_durations = [
random.triangular(5, 10, 15), # Task A
random.triangular(3, 5, 8), # Task B
random.triangular(10, 15, 25), # Task C
]
total_duration = sum(task_durations)
results.append(total_duration)
return {
'p50': np.percentile(results, 50),
'p80': np.percentile(results, 80),
'p95': np.percentile(results, 95)
}
```
## チェックリスト
### プロジェクト開始時
- [ ] リスクブレインストーミング実施
- [ ] リスクレジスター作成
- [ ] 対応戦略の策定
- [ ] コンティンジェンシー予算確保
### スプリント計画時
- [ ] 新規リスクの識別
- [ ] 既存リスクの再評価
- [ ] 対応策のスプリント組み込み
### 定期レビュー
- [ ] リスクレジスターの更新
- [ ] 早期警告指標の確認
- [ ] 対応策の効果測定
- [ ] 新規リスクのスキャン
## 関連スキル
- `.claude/skills/agile-project-management/SKILL.md` - プロジェクト管理
- `.claude/skills/stakeholder-communication/SKILL.md` - リスクコミュニケーション
- `.claude/skills/metrics-tracking/SKILL.md` - 指標監視
- `.claude/skills/sprint-planning/SKILL.md` - リスク考慮した計画