リスクとタスクについて
最近あれこれと考えて、ふとリスクとタスクについて考えたのでメモ代わりに。
リスクとは「実現すると悪い結果を生むこと」だとして、タスクを仮に単なる「作業」としますと、多分こういう関係が描けるんじゃないかな、と思いました。
リスクの状態 | 対するタスク | 例 |
---|---|---|
潜在 | 予防 | 標準に沿った仕事やレビュー等 |
発見 | 対応 | リリース前のデバッグとか |
発現 | 処置 | 障害 |
デマルコ・バイブルでは、もう少し細かい分類がされていたように思いますが、とりあえずわかりやすさと覚えやすさを重視して、今の現場ではこういった分類で考えるようにしています。
また縦にならんだ表ですが、リスクの状態は「潜在」から「発見」にも、「潜在」から「発現」にも変化するので注意です。また、「発見」したリスクが本当にリスクだったのか、という検証やリスクそのものの粒度とか、1つのリスクを見つけたら30個のリスクを疑わないといけない領域だとか、リスクそのものの取り扱いにも十分注意が必要です。
これらをすべて表現しようとすると、もう「具体的な課題」とか「ケーススタディ」な話にならざる得なくなると思うので、あえてそういった複雑な要素を取り除いてシンプルに考えてみました。
潜在するリスクに対する予防
わりと嫌われ者な「標準」とか、「テンプレート」、「パターン」、「定型的なプロセス」、「メソドロジ」ですが、予防には役立ちそうです。
「明らかに見えるリスク」というのは、基本的に「経験」や何かしらの「テンプレート」に照らし合わせて予測されたものです。「放置しておけば必ず悪さをする」といった勘みたいなものも、知識や経験として「悪さをするパターン」があるからこそ予見できるものです。
発見に対する対応
潜在しているリスクを見つけ出せたら、対処します。
ここからは、「テンプレート」や「パターン」ではなく実際の対策になります。「テンプレート」や「パターン」といった汎用的な対処方法で役に立つレベルのリスクであれば良いですが、ものによっては具体的かつ泥臭い対応をしないと、リスクを解消できなかったりもします。
発現に対する処置
潜在しているリスクが実際に「悪さ」をします。
事前に発見できていればまだマシですが、発見する前に発現するとなかなか厄介です。こうなると、「テンプレート」等の汎用的な対処方法で解消できるケースの方が圧倒的に少なくなりそうです。応急処置的な対応か根本的な解決か、の決断も求められます。
リスクの話題から少しそれますが、「管理」という仕事はこういったリスクに対処していく事だと思います。リスクが無ければ管理しなくても仕事は成功するでしょう。つまり、「管理者」と呼ばれる人は、人を管理するのではなくてこういったリスクを管理していくお仕事ななんです。
こと、うちの業界の仕事で言えば、潜在するリスクを発見するにも発見・発現したリスクに対峙するにも、問題解決方法である「技術」というものが不可欠です。
という訳で、技術研磨をがんばるぞ、という自分応援兼メモでした。