ビジネスアナリストは、要件を収集し文書化するだけでなく、それに関連するリスクを分析し、プロジェクトの成功を確保する必要があります。主なステップは以下の通りです。
リスクの特定: 要件分析と並行して、インタビュー、ブレインストーミング、原因と結果の図を使用して行います。アナリストは、潜在的な脅威(不完全な要件、期待の矛盾、技術的制約)を記録します。
リスクの分析: リスクを特定した後、アナリストは各リスクの発生確率とプロジェクトへの影響を評価します。リスクマトリックス(Risk Matrix)がよく使われます。
対応策の計画: 重大なリスクには、行動計画(回避、軽減、受け入れ、リスクの移転)が策定されます。緩和策を文書化します:顧客との確認セッションの追加、時間のバッファの追加、受け入れ基準の明確化など。
モニタリング: リスクはプロジェクトライフサイクルのすべての段階で再評価され、リスクレジスター(risk register)が作成され、脅威の現状認識が定期的に実施されます。
主な特徴:
ビジネスアナリストは要件に関連するすべてのリスクを完全に排除できますか?
いいえ、すべてのリスクを完全に排除することは不可能です。目標は、時間内に主要な脅威を発見し、最小限に抑え、適切に対応することです。
クライアントはプロジェクトの開始時にすべてのニーズを理解し、明確に定義できますか?
いいえ、ニーズは作業の進行中にしばしば明確化されます。アナリストはビジネス対話を促進し、隠れた期待を特定し、潜在的な不明確さをリスクとして記録する必要があります。
リスクマトリックスは、プロジェクトのリスクを効果的に管理するのに十分ですか?
いいえ、マトリックスは評価のためのツールに過ぎません。重要なのは、リスクの継続的なコミュニケーションと見直しであり、単なるアーティファクトではありません。
ネガティブケース: アナリストは要件収集において、データ処理に関する法律の不明確さに関連するリスクを特定しませんでした。リリース後、製品が新しい規範に合致していないことが判明しました。
ポジティブケース: アナリストはプロジェクト開始時に顧客との間で法律と規範のリスクを定期的に議論し、それらを記録します。法律の新しい要件が出たとき、チームは製品を迅速に適応させます。