午後Ⅰの感触から採点に届かないと思いますが、後学のために再現論文を掲載します。問２を選択しました。感想からいうと、午後Ⅱも良くてＢ評価、多分Ｃ評価かと思います。

【そのように評価する理由】

・設問アの「リスクの理由」が不明確である。

・設問イの「リスク対応策」で、ステークホルダをコントロールしてしまっている。

・設問イの「リスク対応策」と設問ウの「実施状況」の辻褄が合わない。

設問ア（約７５０字）

第１章　私が携わったシステム開発プロジェクトの特徴と目標及び計画時に特定したリスクとその理由について

1.1 システム開発プロジェクトの特徴と目標

　官公庁である当庁では、基幹業務システムの利用者管理を利用者管理システムで一元管理を行っている。本システムは、Ａ社パッケージソフトウェアを利用し、２０１９年１２月末に現バージョンのサポートが終了する。２０１９年１月、本システムを新バージョンに更新するプロジェクトが立ち上がり、当庁情報管理課に所属する私がプロジェクトマネージャに任命された。

　本プロジェクトの特徴は、新バージョンで提供される機能について、当庁が全ての工程で主導する点である。また、プロジェクトの目標は、①生体認証の導入、②利用者の利便性を考慮したシステム設計、である。①は当庁の上級官庁からの導入の指示、②はかねてから利用者から利便性の改善要望があったからである。

1.2 計画時に特定したリスクとその理由

　本プロジェクトのスケジュールは、要件定義２ヶ月、外部設計３ヶ月、内部設計・製造・テスト４ヶ月、総合試験３ヶ月である。当庁が携わる工程は全てクリティカルパスとなっている。また、本システムはＡ社のサポートが必須であり、１２月末までに全工程を完了することが必須である。そこで、本プロジェクトのスケジュールに影響するリスクを特定することで、リスクマネジメントを行うこととした。

　本プロジェクトでは、外部設計で利用者にプロトタイプを評価してもらう。このとき、利用者の参加度と利用者からの要望の難易度がリスクと特定される。また、生体認証はセキュリティレベルと利便性が相反するため、導入にあたり利用者の利便性が損なわれるリスクが存在する。これらについて、リスク評価を行い、リスク対応策を策定することとした。

設問イ（約１４００字）

第２章　リスク評価の方法とリスク対応策の策定、及びリスクの監視の方法について

2.1 リスク評価の方法とリスク対応策の策定

　リスク評価は目標への影響度と発生頻度を評価し、これらに基づきリスク対応策を策定した。

（１）利用者の参加度に関するリスク評価

　外部設計は、プロトタイプを利用者が評価し、その評価結果に基づいて修正を繰り返し、外部設計書に反映させることで、利便性の目標を達成する。そのため、利用者が評価に参加できないと外部設計は進まず、工程全体のスケジュール遅延に直結する。そのため、利用者の参加度の影響は「大」と評価した。また、外部設計は当庁の人事異動期にあたり、利用者が多忙によって評価に参加できない可能性が高い。そのため、発生確率は「高」と評価した。

（２）利用者からの要求に関するリスク評価

　プロトタイプの評価に対して利用者が改善点や要望をあげたとき、これらをシステムに実装可能かどうかである。その難易度が高いと外部設計に反映することが困難となり、期日までに工程が完了しない恐れがある。そのため、利用者からの要求の影響は「大」と評価した。但し、生体認証については、一定のセキュリティレベルの維持が優先される、ある程度の利便性の低下は許容されると考え、その点は影響度を「中」と評価した。また、利用者にはシステムの詳細部分までを熟知する者は少なく、インターフェイス部分についての要望が多いと想定されるため、発生確率は「低」と評価した。

（３）リスク対応策の策定

　上記のリスク評価の結果、利用者の参加度については予防処置と発生時対策、利用者からの要求については発生時対策が必要であると考え、次のようにリスク対応策を策定した。

　利用者の参加度に関する予防処置は、当課から各所属に評価スケジュールを決めて所属で担当者を指定してもらい、確実に参加してもらえるように通知することである。また、幹部会に話題に上げてもらい、各所属長に評価への参加を促してもらうようにして、評価への参加の業務優先度を上げてもらうように働きかける。

　利用者の参加度に関する発生時対策は、外部設計がクリティカルパスに含まれることから、所属に対して評価担当者のスケジュールを調整してもらい、業務として評価に参加してもらうようにする。また、外部設計に携わる当課メンバを増員し、スケジュール遅延を取り戻す。

　利用者の要望に関しては、発生時対策を策定した。要望内容の実装が当課メンバでは困難であり、外部設計の進捗に影響すると判断されたとき、Ａ社に専門要員を派遣してもらい、問題の解決にあたる。但し、生体認証に係るセキュリティ低下となる要望については、セキュリティレベルの維持の必要性を利用者に説明し、合意できるように折衝する。

2.2 リスクの監視方法

　本プロジェクトでは、ＥＶＭによる工数管理を採用している。この工数管理において、リスクの予兆と顕在化を判断し、対策を実施した効果を監視することとした。具体的には、外部設計では作成済み外部設計書のページ数を生産性の指標とし、生産性の低下がみられる場合を予兆として原因の分析と予防処置の効果を確認する。また、生産性の低下が回復しない場合をリスクの顕在化と判断し、発生時対策の発動を検討する。特に外部設計では、異動期となる３月下旬から４月上旬の工数の報告頻度を上げることで精度をあげ、予兆の早期把握とリスク対策の効果を早期に確認できるようにする。

設問ウ（約１０００字）

第３章　リスク対応策とリスクの監視の実施状況及び今後の改善点について

3.1 リスク対応策とリスクの監視の実施状況

　要件定義を２月末に予定通り完了し、３月から外部設計に着手した。３月下旬になり、生産性の低下を認めたため、私はプロジェクトメンバからのヒアリングと各所属の状況を確認した。その結果、以下の状況にあることが判明した。

・プロジェクトメンバはプロトタイプの作成が完了しているが、利用者の評価が停滞しており、外部設計が進まない状況である。

・所属は、システム評価の参加は認識しているが、異動期の多忙により、そこまで手が回らない状況である。

　私は、この状況から計画時に特定したリスクが顕在化しつつあると認識し、以下のように対応を検討した。

・４月上旬までは、異動期の多忙により利用者の評価は見込み難いため、さらに生産性は低下する。そのため、発生時対策の発動の準備を行う。具体的には、当課メンバの増員の調整と所属への４月中旬からの評価担当者の選任の依頼である。

・４月中旬から集中的に外部設計の遅れを取り戻す対策を行い、５月末までの工程完了が見込まれるかを確認する。見込まれない場合は、一部機能の実装見送りを検討する。

　これらの計画をもとに、３月下旬から４月上旬の遅れを４月中旬から行った結果、４月末には利用者の評価が予定通りに進めることができた。

　５月上旬になって、生体認証に関する利用者からの要求において、セキュリティレベルが低下する問題が判明した。この問題に対しては、当課メンバだけでは解決できないと判断し、Ａ社専門要員の協力を得て問題解決をし、５月末には予定どおり外部設計を完了した。

3.2 今後の改善点

　外部設計以降の工程は予定通りに進めることができ、１２月末には全ての工程を完了した。当初の目標であった、生体認証の実装と利用者の利便性を考慮したシステム設計についても達成できた。この結果は、外部設計におけるリスクマネジメントが功を奏した結果である。

　しかしながら、今後改善すべき点もある。メンバ以外のステークホルダが関与する工程は、スケジュール及びコスト面で不確定要素が多い。その中で、予め明らかとなるリスクについては、極力プロジェクト計画前に回避できるようにすべきであったと考える。今回の外部設計が異動期に重なる計画は、今後は時期をずらす等の改善が必要であると考える。

　今回実施したリスクマネジメントは、今後の当庁の開発プロジェクトの参考になるようにしていきたい。

－　以　上　－