リスク管理

Abstract#

NASAのESMDのリスク管理計画がネットに公開されていました。まあ、契約を結ぶ際の適用文書のようなので、セキュリティ的にも問題ないのでしょう。折角なので解読してみたいと思います。

Topic#

• リスクマネジメントの位置づけ（文書体系）

ここでは、ESMDのリスクマネージメントが、NASAの活動の中でどういう位置づけにあるのかを文書体系から探りたいと思います。NASA PG及びPJ管理におけるプロセスと要求（NPR 7120.5)という文書とNASAリスク管理要求(NPR 8000.4)という文書が上位にありそう。基本的にはNASA全体として定義されているリスクマネージメントの要求をこの文書でESMDで使えるようにより具体化させているというところでしょう。

• アプローチ

２章にリスクマネージメントの基本的な話が書いてあり、よくまとまっている（[NASA 2007], 3）。ここにあるCotinuous Risk Managementの考え方は、NPR 8000.4にはあるのだろうか。

• KMをどうリスクマネジメントに取りこんでいるか

2.2章にKnowledge Management Integrationというところがあります（[NASA 2007], 14）。Knowledge Based Riskだって。KMをリスク管理のプロセスの中に組み込ませている感じです。プログラム（プロジェクト）のライフサイクルの中でRMとKMを一緒にやるようです。ここから、プロジェクトのフェーズが変わるタイミングでのLessons&Learnedの記録の話（KnowledgeのCapture）やCommunityOfPracticeの話、Wikiの話など、いわゆるKMの話を書いています。RMの一部にKMが組み込まれているイメージですか。

• Metrics

この文書で、リスクマネージメントの評価指標も定義されています。

• • リスクデータの陳腐化（？）
  • 期間内リスク数の変化、いくつ発生し、いくつクローズしたか
  • 状態・リスク低減措置の効果
  • リスク低減措置がうまくいっていない計画の数
  • 軽減措置におけるコスト効率およびスケジュール効率
  • リスクカテゴリーごとの調整の数と質

まあ、こんなものですかね。リスクマネージメントの活動を直接お金に換算するのはやはり難しそうですね。

Reference#

1. [#1]NASA. 2007. ESMD Risk Management Plan rev.2 .

http://everyspec.com/NASA/NASA-General/download.php?spec=ESMD-RMP-04-06_Rev-2.007942.PDF