JP2008262348A - リスク識別計画支援システムおよびリスク識別計画支援装置およびリスク識別計画支援プログラム - Google Patents

リスク識別計画支援システムおよびリスク識別計画支援装置およびリスク識別計画支援プログラム Download PDF

Info

Publication number
JP2008262348A
JP2008262348A JP2007103985A JP2007103985A JP2008262348A JP 2008262348 A JP2008262348 A JP 2008262348A JP 2007103985 A JP2007103985 A JP 2007103985A JP 2007103985 A JP2007103985 A JP 2007103985A JP 2008262348 A JP2008262348 A JP 2008262348A
Authority
JP
Japan
Prior art keywords
risk
analysis
risk item
risk identification
identification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007103985A
Other languages
English (en)
Inventor
Takeshi Uchida
剛 内田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2007103985A priority Critical patent/JP2008262348A/ja
Publication of JP2008262348A publication Critical patent/JP2008262348A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】
リスク識別の精度を向上させるようにしたリスク識別計画支援システムおよびリスク識別計画支援装置およびリスク識別計画支援プログラムを提供する。
【解決手段】
検索結果画面の上部には、キーワード条件に合致したリスク区分の名称、リスク項目リストの数、リスク項目リストの名称のリストが基本情報として表示される。また、検索結果画面の下部には、適用した分析処理の分析結果が表示される。この場合、当該検索されたリスク項目リストに対して概要分析を行った場合の結果が表示されており、その結果として、プロジェクト数、プロジェクト名、適用したリスク識別技法の数、適用したリスク識別技法、リスク項目のリスク発生率(平均、分散)、リスク項目のリスクの影響度(平均、分散)、リスクの発生回数、リスクの全発生回数が表示されている。
【選択図】 図16

Description

本発明は、リスク識別計画支援システムおよびリスク識別計画支援装置およびリスク識別計画支援プログラムに関する。
ソフトウェア開発、製品開発、建設計画等様々なシーンで組まれるプロジェクトにおいては、その進行に際して生じるリスクを適切に識別することが重大な課題となっている。リスク識別は、過去に蓄積されたリスク識別情報を参照しながら、所定のリスク識別技法を用いることで行われる場合が多い。
このようなリスク識別に関する技術としては、例えば、特許文献1のように、過去に起きた事件、事故の内容と損害、損失の大きさに関する記述がなされたリスク事例集を参照しながら、チェックリストを用いてリスクの識別を行う方法がある。
また、例えば、特許文献2においては、リスクにより発生しうる問題点を事前に把握するために、過去の各リスク項目に対して評価点を設けたリスク情報を共有データベースに蓄積し、その評価点の偏りに類似性があるデータ等を検索できるようにしたシステムが提案されている。
ここで、リスク、プロジェクトが示す概念について説明する。
(リスク)
リスクは、リスクマネジメントの分野で定義されるが、以下、非特許文献1および非特許文献2における定義が有名である。
非特許文献1において、リスクは、「事象の発生確率と事象の結果の組み合わせ」として定義されている。ここで、事象、発生確率、結果についてもそれぞれ定義されており、事象は「ある一連の状況の発生」、発生確率は「事象が起こりそうな程度」、結果は「事象から生じること」である。更に、リスク因子は「結果をもたらす可能性が潜在する物事や行動」と定義される。更に解説を加えれば、事象は「一連の状況の流れ・時間的な経過を含む流れ」とも言える。また、「時間の流れのあるものは、必然的にある最終点に到達する」、この最終到達点が”結果”となる。
また、非特許文献2において、リスクは、「事態のたしからしさとその結果の組み合わせ、又は事態の発生確率とその結果の組み合わせ」となる。なお、本明細書におけるリスクの概念は、上記文献の何れの場合であってもよい。
(プロジェクト)
非特許文献3において、プロジェクトの特性について記載されており、また、非特許文献4において、プロジェクトの定義について記載されている。本明細書におけるプロジェクトの概念は、それらの文献に記されている範囲となる。
特開2006−23789号 特開2005−149414号 TR Q 0008:リスクマネジメント−用語−規格において使用するための指針)ISO/IECGuide73(IDT)(解説収録)(JISハンドブック、58−4、リスクマネジメント、2004年1月31日、第1版第1刷発行、日本規格協会発行) JIS Q 2001:2001リスクマネジメントシステム構築のための指針(解説収録)(JISハンドブック、58−4、リスクマネジメント、2004年1月31日、第1版第1刷発行、日本規格協会発行) プロジェクトマネジメント知識体系ガイド(PMBOKガイド)第3版、Project Management Institute, Inc発行、2004年 JIS Q 10006:1998 品質マネジメント−プロジェクトマネジメントにおける品質の指針、JISハンドブック58、マネジメントシステム、2001年1月31日、日本規格協会発行
本発明は、リスク識別の精度を向上させるようにしたリスク識別計画支援システムおよびリスク識別計画支援装置およびリスク識別計画支援プログラムを提供することを目的とする。
上記目的を達成するため、請求項1のリスク識別計画支援システムの発明は、1以上のリスク項目を含むリスク項目群を管理する管理手段と、前記管理手段から活動に関連するリスク項目群を取得する取得手段と、前記取得手段で取得されたリスク項目群に対して活動のリスクを識別する上での有効性を示す特性を分析する分析手段と、前記分析手段で分析された特性を表示する表示手段とを具備する。
また、請求項2の発明は、請求項1の発明において、前記分析手段は、前記取得手段により取得された前記リスク項目群に含まれるリスク項目による事象の発生確率、その影響度、その発生回数、前記リスク項目群全体での事象発生回数の少なくとも1つを分析する。
また、請求項3の発明は、請求項1の発明において、前記分析手段は、前記取得手段により取得された前記リスク項目群に対するリスク項目の漏れの度合いを分析し、前記表示手段は、前記分析手段により分析された前記リスク項目の漏れの度合いに係わる評価値を表示する。
また、請求項4の発明は、請求項3の発明において、前記評価値は、前記取得手段により取得されたリスク項目群に含まれるリスク項目の数に基づき導出された第1の評価値、前記リスク項目群が使用された日数に基づき導出された第2の評価値、前記第1の評価情報と前記第2の評価情報に基づき導出された第3の評価値の少なくとも1つを含む。
また、請求項5の発明は、請求項1の発明において、前記分析手段は、前記取得手段により取得されたリスク項目群に対する不要なリスク項目が含まれる度合いを分析し、前記表示手段は、前記分析手段により分析された前記不要なリスク項目が含まれる度合いに係わる評価値を表示する。
また、請求項6の発明は、請求項5の発明において、前記評価値は、前記取得手段により取得されたリスク項目群に含まれるリスク項目の数に基づき導出された第1の評価値、前記リスク項目群に含まれたリスク項目の中の事象が発生したリスク項目の割合に基づき導出された第2の評価、前記第1の評価値と前記第2の評価値に基づき導出された第3の評価値の少なくとも1つを含む。
また、請求項7の発明は、請求項1の発明において、前記分析手段は、前記取得手段により取得されたリスク項目群に含まれるリスク項目の識別に用いられたリスク項目の識別手法を分析し、前記表示手段は、前記分析手段による分析結果に基づき推奨するリスク項目の識別手法を表示する。
また、請求項8の発明は、請求項1の発明において、前記分析手段の分析による有効性を示す情報に対して所定の優先度を付与する付与手段と、前記分析手段により分析されたリスク項目群を前記付与手段により付与された所定の優先度に基づき順位付けする順位付け処理手段とを更に具備し、前記表示手段は、前記リスク項目に対応して前記有効性と前記順位付け処理手段により順位付けされた順位を表示する。
また、請求項9の発明は、請求項1の発明において、リスク識別計画を作成する作成手段を更に具備し、前記表示手段は、前記作成手段によるリスク識別計画の作成に際して、前記取得手段により取得されたリスク項目群を表示する。
また、請求項10の発明は、請求項1の発明において、リスク識別計画を作成する作成手段を更に具備し、前記表示手段は、前記作成手段によるリスク識別計画の作成に際して、前記取得手段によるリスク項目群の取得が行われた場合、前記分析手段で分析された前記特性を該リスク項目に対応して表示する。
また、請求項11の発明は、請求項9または10の発明において、前記作成手段で作成されたリスク識別計画に対してリスク識別結果を入力する入力手段を更に具備し、前記管理手段は、前記入力手段から入力されたリスク識別結果を前記リスク項目に対応付けて管理する。
また、請求項12の発明は、請求項1の発明において、前記リスク項目群は、複数の区分に分類されており、前記取得手段は、前記リスク項目群を分類する区分に関する情報と、前記リスク項目群に関する情報とに基づき取得を行う。
また、請求項13のリスク識別計画支援装置の発明は、1以上のリスク項目を含むリスク項目群から活動に関連するリスク項目群を取得する取得手段と、前記取得手段で取得されたリスク項目群に対して活動のリスクを識別する上での有効性を示す特性を分析する分析手段と、前記分析手段で分析された特性を表示させる表示処理手段とを具備する。
また、請求項14のリスク識別計画支援プログラムの発明は、コンピュータを、1以上のリスク項目を含むリスク項目群から活動に関連するリスク項目群を取得する取得手段、前記取得手段で取得されたリスク項目群に対して活動のリスクを識別する上での有効性を示す特性を分析する分析手段、前記分析手段で分析された特性を表示させる表示処理手段として機能させる。
請求項1のリスク識別計画支援システムによれば、本構成を有さない場合に比較して、リスク項目の漏れやノイズが減ることになり、リスク識別の精度を向上させることができる。
また、請求項2のリスク識別計画支援システムによれば、活動に関連するリスク項目群に対して実施された概要情報の分析結果を参照できることになる。
また、請求項3のリスク識別計画支援システムによれば、活動に関連するリスク項目群に対して実施されたリスク項目の漏れの度合いに係わる評価値を参照できることになる。
また、請求項4のリスク識別計画支援システムによれば、リスク項目の漏れの度合いに係わる評価値についての詳細な情報を参照できることになる。
また、請求項5のリスク識別計画支援システムによれば、活動に関連するリスク項目群に対して実施された不要なリスク項目が含まれる度合いに係わる評価値を参照できることになる。
また、請求項6のリスク識別計画支援システムによれば、不要なリスク項目が含まれる度合いに係わる評価値についての詳細な情報を参照できることになる。
また、請求項7のリスク識別計画支援システムによれば、推奨するリスク項目の識別手法を参照できることになる。
また、請求項8のリスク識別計画支援システムによれば、活動に関連するリスク項目群に対して所定の優先度に基づく順位付けを行なえることになる。
また、請求項9のリスク識別計画支援システムによれば、リスク識別計画の作成に際して、活動に関連するリスク項目群を参照できることになる。
また、請求項10のリスク識別計画支援システムによれば、リスク識別計画の作成に際して、活動に関連するリスク項目群とともにその分析結果を参照できることになる。
また、請求項11のリスク識別計画支援システムによれば、作成されたリスク識別計画に対してリスク識別結果を入力できることになる。
また、請求項12のリスク識別計画支援システムによれば、区分、リスク項目群に関する情報に基づくリスク項目群の取得が行なえることになる。
また、請求項13のリスク識別計画支援装置によれば、本構成を有さない場合に比較して、リスク項目の漏れやノイズが減ることになり、リスク識別の精度を向上させることができる。
また、請求項14のリスク識別計画支援プログラムによれば、本構成を有さない場合に比較して、リスク項目の漏れやノイズが減ることになり、リスク識別の精度を向上させることができる。
以下、本発明に係わるリスク識別計画支援システムおよびリスク識別計画支援装置およびリスク識別計画支援プログラムの実施例について添付図面を参照して詳細に説明する。 まず、本実施例で用いる主な用語の概念について定義する。
(リスク)
上記非特許文献1、上記非特許文献2を用いて説明した通り、本実施例におけるリスクの概念は、これら文献に記される何れの場合であってもよい。
(リスク項目)
リスク項目とは、リスクの定義における事象または事態を少なくとも含む概念である。更にこれに加えて、事象または事態の結果あるいは、事象の発生確率や事態のたしからしさ、または、発生確率あるいはリスク因子、の何れか一つあるいはその全てを含むものとしてもよい。
(リスク区分)
リスク区分とは、リスクの分類項目であったり、リスク項目の分類項目であったり、リスクの潜在的な要因またはリスク因子の分類項目であってもよい。
(リスク識別)
関係するリスクを見極め、リスクの特徴、リスク項目の特徴、リスクの要素の特徴、を明らかにして文書化したり、一覧表を作ったりするプロセスのことである。ここでは、少なくとも、上記非特許文献1のリスク特定の定義を含むものとする。非特許文献1では、リスク特定は、「リスクの要素を発見し、一覧表を作り、特徴付けるプロセスである。要素は、リスク因子、又はハザード、事象、結果及び発生確率を含むことがある。」。また、非特許文献2のリスク発見の定義を含むものとする。非特許文献2では、リスク特定は、「組織に影響を及ぼす事態およびその結果を、発見及び認識する過程」としている。
(リスク識別計画)
リスクを管理することには、リスクを識別したり、リスクを定性的あるいは定量的に分析したり、あるいは、リスク発生時の対応方法を検討したり、リスクを監視することなどが含まれる。更に、このようなリスクを管理するための計画を検討することがある。
そして、このリスク管理の計画において、特に、リスクの識別に関する計画が、本実施例で言う、リスク識別計画の範囲である。リスク識別の計画は、リスク識別を始める前に検討してもよいし、リスク識別中に検討してもよいし、リスク識別の後に検討してもよい。それらは、例えば事前の計画検討であり、リスク識別中の計画の修正や見直しの検討であったり、リスク識別の終了後の反省による計画の検討であったりする。
(プロジェクト)
上記非特許文献3、上記非特許文献4を用いて説明した通り、プロジェクトの概念は、それらの文献に記されている範囲とする。なお、本実施例においては、プロジェクトに関するものを例に挙げて説明するが、実際のプログジェクトは、本実施例におけるプロジェクトよりも広い概念となり、例えば、人の活動に関するものであっても差し支えない。
(影響度)
本実施例では、影響度が数字で表現されている。影響度は、例えば、図48に示す影響度テーブルなどに定義した数値などを用いる。普通、影響度は、プロジェクトの目標に与える影響度でマイナスの影響とプラスの影響とがある。
図48では、マイナスの影響度テーブルの例を示す。つまり、プロジェクト目標に対するマイナスの影響度のスコア(1から10)を定義したものである。プロジェクト目標には、コスト、タイム、品質などがある。そして、そのプロジェクト目標に対して、マイナスの程度を文章で定義して、更に、その程度の文章に対する影響度をスコアや影響度の大きさを表す表現で定義したものが影響度である。
程度の表現は、様々なものがある。例えば、コストやタイムの超過は、パーセントで定義してもよいし、プロジェクトの利害関係者から、納得が得られるか、得られそうか、得られないか、で定義してもよい。この影響度テーブルの例では、再計画が出来るか出来ないかで、影響度を表現している。
例えば、後述する図27に示す画面において入力されるリスク項目に対する影響度は、リスクが発生したときにそれがどのプロジェクト目標に一番影響するかを考慮して、最も大きな影響度を入力すればよい。なお、ここでは、マイナスの影響についてのテーブルを例に挙げたが、プラスの影響についても定義してもよい。
(発生確率)
発生確率についても、影響度テーブルのような定義をしてもよい。つまり「確実に発生する」、「わりと発生する」、「発生は五分五分」、「比較的発生しない」、「滅多に発生しない」といった表現に、確率のパーセント表現を与えてもよい。また、発生確率は、影響度との組み合わせを表現したテーブルがあってもよい。
図1は、リスク識別計画支援システムの全体構成の一例を示す図である。
リスク識別計画支援システムでは、LAN(Local Area Network)やWAN(Wide Area Network)等で構成されたネットワーク30を介してクライアント10と、サーバ20とが接続されている。なお、ここでは、クライアント10とサーバ20とがそれぞれ1台ずつ接続されているが、これら装置は、複数台ずつ設けられていてもよい。また、ネットワーク30には、この他様々な装置が接続されていてもよい。
クライアント10は、リスク識別の計画者等のユーザが扱う汎用のパーソナルコンピュータ等である。なお、本実施例においては、サーバ20へのアクセスにWebブラウザを用いる場合について説明するが、Webブラウザ以外の手段を用いてサーバ20にアクセスしてもかまわない。
サーバ20は、クライアント10からの要求に応じてデータや各種処理の実行結果等をクライアント10に提供するサーバコンピュータ等である。本実施例におけるサーバ20では、クライアント10からのWebブラウザ10を介したアクセスに応えるために、Webサーバが備えられる。
クライアント10、サーバ20は、主制御部11、21としてのCPU(Central Processing Unit)等、出力部12、22としてのディスプレイ等、入力部13、23としてのキーボード、マウス等、外部記憶部14、24としてのHDD(Hard Disk Drive)等、主記憶部15、25としてのROM(Read Only Memoryや、RAM(Random Access Memory)等を具備し、これらがバス16、26に接続されて構成される。なお、これら各構成部は、外部記憶部14、24に記憶されたプログラムが主制御部11、21により実行されることで制御される。
ここで、図2を用いて、図1に示すサーバ20の機能的な構成の一部について説明する。
サーバ20上に実現される機能的な構成は大きく、リスク情報管理部40と、リスク識別計画管理部50とに分けられる。
まず、リスク情報管理部40について説明する。リスク情報管理部40は、過去のプロジェクトに用いられたリスク項目やそれに関する情報等全般を管理する機能を果たし、リスク項目情報データベース41と、リスク識別計画データベース42と、プロジェクト情報データベース43と、評価情報データベース44とを具備して構成される。
ここで、まず、リスク項目情報データベース41について詳述する。図3に、リスク項目情報データベース41におけるデータ構造を概念的に示した図が示される。なお、リスク項目は、リスク項目リストに含まれ纏まった形態をしているが、このような纏まり方でなくてもよい。何らかの規則や並べ方で並べたり纏めたりしてもよい。
リスク項目情報データベース41は、リスク項目リスト、リスク区分の大きく2つの要素から構成される。リスク項目リストは、1つ以上のリスク項目を含んだ要素であり、リスク区分は、リスク項目リストを分類する要素である。
これら要素の関係について間単に説明すると、リスク区分、リスク項目リストの中には、新旧のバージョンを有しているものがある。リスク項目リストの旧バージョンのものには、その新バージョンにあたるリスク項目リストが関連付けられており、リスク項目リストの新バージョンのものには、その旧バージョンにあたるリスク項目リストが関連付けられている。なお、最も古いバージョンのリスク項目リストは必ずリスク区分に含まれる。また、リスク項目リスト同士の間の参照関係は、参照先のリスク項目リストを参照して新しいリスク項目リストが作成されたことを示しており、そのいずれかが参照元、参照先に該当する。
ここで、図4から図6を用いて、リスク項目情報データベース41におけるデータ構造について具体的に説明する。
リスク項目情報データベース41は、上記概念的データ構造を実現するために、リスク区分関連情報管理テーブル、リスク項目リスト関連情報管理テーブル、リスク項目リスト情報管理テーブルを含んで構成される。ここで、図4にリスク区分関連情報管理テーブル、図5にリスク項目リスト関連情報管理テーブル、図6にリスク項目リスト情報管理テーブルのテーブル構成の一例が示される。
図4に示されるリスク区分関連情報管理テーブルは、リスク区分が、他のリクス区分やリスク項目リストに対してどのような関連性を持つのかを示す情報を管理する機能を果たす。リスク区分関連情報管理テーブルには、リスク区分を識別するための情報を示すリスク区分IDに対応して、その名称を示すリスク区分名、上位に当たるリスク区分の識別子を示す上位リスク区分ID、下位に当たるリスク区分の識別子を示す下位リスク区分ID、下位に当たるリスク項目リストの識別子を示す下位リスク項目リストIDが保持される。
図5に示されるリスク項目リスト関連情報管理テーブルは、リスク項目リストが、他のリクス項目リストやリスク区分に対してどのような関連性を持つのかを示す情報を管理する機能を果たす。リスク項目リスト関連情報管理テーブルには、リスク項目リストを識別するための情報を示すリスク項目リストIDに対応して、その名称を示すリスク項目リスト名、そのリスク項目リストが係わるプロジェクトの識別子を示すプロジェクトID、上位に当たるリスク区分の識別子を示す上位リスク区分ID、上位に当たるバージョンの情報を示す上位バージョン、下位に当たるバージョンの情報を示す下位バージョン、参照関係にあるリスク項目リストの情報を示す上位参照および下位参照が保持される。
図6に示されるリスク項目リスト情報管理テーブルは、リスク項目リストに含まれた1または複数のリスク項目を管理する機能を果たす。リスク項目リスト情報管理テーブルには、リスク項目リストを識別するための情報を示すリスク項目リストIDとそのリスク項目リストID内における項目番号を示すリスク項目番号に対応して、リスク項目と、当該リスク項目の発生確率、当該リスク項目の発生時に周りに与える影響度、リスクが発生した回数を示す発生回数、当該リスク項目の識別に用いられたリスク識別技法が保持される。
次に、図7を用いて、リスク識別計画データベース42の詳細について説明する。リスク識別計画データベース42は、リスク識別計画情報管理テーブルを含んで構成される。
リスク識別計画情報管理テーブルは、リスク識別の計画情報を管理する機能を果たす。リスク識別の計画情報とは、プロジェクトの進行等に際して、そのリスクとなる事項に関する情報が纏められたものであり、この情報にはリスク識別に用いられた技法や、その方針等も含まれる。リスク識別計画情報管理テーブルには、リスク識別計画を識別するための情報を示すリスク識別計画IDに対応して、その名称を示すリスク識別計画名、プロジェクトを識別するための情報を示すプロジェクトID、リスク区分を識別するための情報を示すリスク区分ID、参照したリスク項目リストの識別子を示す参照リスク項目リストID、適用したリスク識別技法のリストを示す適用リスク識別技法リスト、リスク項目リストを識別するための情報を示すリスク項目リストID、リスク識別の方針を示す計画メッセージが保持される。
次に、図8を用いて、プロジェクト情報データベース43の詳細について説明する。プロジェクト情報データベース43は、プロジェクト情報管理テーブルを含んで構成される。
プロジェクト情報管理テーブルは、プロジェクトに関する情報を管理する機能を果たす。プロジェクト情報管理テーブルには、プロジェクトを識別するための情報を示すプロジェクトIDに対応して、その名称を示すプロジェクト名、プロジェクト開始年月日を示すプロジェクト開始日が保持される。
評価情報データベース44は、リスク項目リストに対して分析を行う際に用いる評価情報を管理する機能を果たす。評価情報データベース44は、実施例1においては特に関係ないため、その詳細については実施例2で説明する。
以上が、リスク情報管理部40についての説明である。なお、図4から図8を用いて説明したテーブルの構成はあくまで一例であり、これに限られるものではない。テーブル構成は、システムの構成やその規模に基づき適宜変更できる。このことは、これ以外の図面で説明するテーブル、またデータ構造等に対しても同様のことが言える。
続いて、リスク識別計画管理部50について説明する。リスク識別計画管理部50は、リスク情報管理部40に管理された各種データを用いてリスク識別計画処理等を実施する機能を果たし、検索条件・適用分析情報保持部51と、取得部52と、検索・分析結果保持部53と、表示処理部54と、分析部55と、推奨順位付け制御部56と、リスク識別計画作成部57と、リスク識別結果入力部58と、リスク識別計画主制御部59とを具備して構成される。
検索条件・適用分析情報保持部51は、リスク識別の計画者により入力部13を介して入力等された検索条件、適用する分析処理に関する情報等を保持する機能を果たし、検索・分析結果保持部53は、検索結果やその分析結果を保持する機能を果たす。
取得部52は、リスク情報管理部40から該当するリスク項目リストを取得する機能を果たし、検索条件・適用分析情報保持部51に保持された検索条件に基づき該当するリスク項目リストを検索する機能を果たす検索部52aと、リスク識別の計画者により入力部13を介して指示(フォルダ等を指定した指示)されたリスク項目リストを選択する機能を果たす選択部52bとを具備して構成される。すなわち、取得部52では、検索部52aによる検索か、選択部52bによる選択かにより該当のリスク項目リストの取得が行なわれることになる。なお、本実施例においては、検索部52aにより検索することで該当のリスク項目リストを取得する場合について説明するが、選択部52bにより選択することで該当のリスク項目リストを取得した場合にも同様の処理が行えることになる。
表示処理部54は、クライアント10の出力部(ディスプレイ等)12に各種画面を表示させる機能を果たし、HTML(HyperText Markup Language)等で構成されたWebページ画面を生成する画面生成部54aを具備して構成される。本実施例における表示処理部54における表示処理は、Webブラウザ上での表示が可能なWebページ画面を生成し、それをクライアント10のWebブラウザからの要求に応じて送信することで行われる。
分析部55は、取得部52により取得されたリスク項目リストの分析を行う機能を果たし、概要分析を行う概要分析部55aと、漏れスコアの分析を行う漏れスコア分析部55bと、ノイズ・スコアの分析を行うノイズ・スコア分析部55cと、推奨されたリスク識別技法の分析を行う推奨リスク識別技法分析部55dとを具備して構成される。分析部55においては、例えば、プロジェクトのリスクを識別する上での有効性を示す特性の分析を行なう。
ここで、分析部55により行われる各分析処理の概要について簡単に説明する。
概要分析部55aによる概要分析では、リスク項目の発生確率(平均、分散)、その影響度(平均、分散)、発生回数(平均、分散)、リスク項目リスト全体における発生回数(平均、分散)等を含む概要情報の分析が行われる。
漏れスコア分析部55bによる漏れスコア分析では、リスク項目リストに含まれたリスク項目の漏れ度合いの分析が行われる。例えば、リスク項目数が少なかったり、使用された実績が少なかったりすれば当該リスク項目リストの漏れ度合いは高いと評価される。
ノイズ・スコア分析部55cによるノイズ・スコア分析では、リスク項目リストに不要なリスク項目が含まれる度合いの分析が行われる。例えば、リスク項目数が多かったり、全リスク項目数に対してリスクが発生した項目数の割合が少なかったりすれば当該リスク項目リストのノイズは高いと評価される。
推奨リスク識別技法分析部55dによる推奨リスク識別技法分析では、リスク識別に用いられたリスク識別技法よりも推奨するリスク識別技法の分析が行われる。この分析は、リスク識別の実施に際してかかるコストや、漏れ、ノイズの発生度合い等に基づき行われる。以上が、分析部55により行われる各分析処理についての簡単な説明である。
推奨順位付け制御部56は、検索部52aによる検索に合致したリスク項目リストに対して所定の基準に基づく順位付けを行う処理を制御する機能を果たし、リスク項目リストに対して順位付けを行う推奨順位付け処理部56aと、当該順位付けの基準となる優先度を各分析処理等に対して付与する優先度付与部56bとを具備して構成される。
リスク識別計画作成部57は、リスク識別の計画を作成する機能を果たす。具体的には、リスク識別の計画者により入力部13を介して入力等された指示に基づきリスク識別計画の作成(修正含む)を行い、それをリスク識別計画データベース42へ登録する。なお、場合によっては(新規にリスク項目リストが作成された場合等)、リスク項目情報データベース41に対してもデータ登録を行う。
リスク識別結果入力部58は、リスク識別計画作成部57により作成されたリスク識別計画に対する結果を入力する機能を果たす。リスク識別結果入力部58では、リスク識別の計画者により入力部13を介して入力等された指示に基づきリスク識別計画に対する結果入力を行い、それをリスク項目情報データベース41へ登録する。
リスク識別計画主制御部59は、リスク識別計画管理部50における処理を統括制御する機能を果たす。すなわち、リスク識別計画管理部50上に構成される各種処理機能は、リスク識別計画主制御部59からの指示に従って動作する。また、リスク識別計画主制御部59では、各処理機能間で発生するデータの入出力も制御する。以上が、リスク識別計画管理部50を構成する各種処理機能についての説明である。
ここで、図1に示すリスク識別計画支援システムの動作について説明する。まず、図9から図17を用いて、蓄積されたリスク項目リストを検索する際の動作について説明する。ここでは、図9、図10に示すフローチャートを中心にして説明を行う。
リスク識別の計画者は、まず、クライアント10からサーバ20へアクセスを行うことになる。すなわち、Webブラウザ等を用いてサーバ20上で動作するWebサーバにアクセスする。すると、クライアント10の出力部12には、図11に示すリスク管理メニュー画面が表示される(ステップS101)。リスク管理メニュー画面には、「過去のリスク項目リストを検索する」、「リスク識別を計画する」、「リスク識別した結果を入力する」の3つの選択項目が設けられており、リスク識別の計画者は、ここから所望の項目の選択を行い後続の処理を実行する。ここでは、「過去のリスク項目リストを検索する」が選ばれたものとする。
リスク識別の計画者により「過去のリスク項目リストを検索する」が選択されると(ステップS102)、クライアント10の出力部12には、図12に示す検索条件入力画面が表示される(ステップS103)。検索条件入力画面は、過去のリスク項目リストを選別するための検索条件、当該検索条件に合致したリスク項目リストに対して行う分析処理を入力あるいは選択するための画面である。検索条件入力画面は大きく、画面上部に位置するキーワード条件入力エリアと、画面下部に位置する分析処理選択エリアとに分けられる。
キーワード条件入力エリアでは、所望のリスク項目リストを検索する際の条件をキーワードにより入力することができる。受け付けるキーワードは、リスク区分、リスク項目である。ここで検索条件として入力されたリスク区分、リスク項目の両方に一致(AND検索)、あるいはいずれかに一致(OR検索)するリスク項目リストが検索されることになる。
分析処理選択エリアでは、キーワード条件により検索されたリスク項目リストに対して適用する分析処理の選択が行える。分析処理の種類には、「概要分析」、「漏れスコア分析」、「ノイズ・スコア分析」、「推奨リスク識別技法分析」があり、これら分析処理に併設して設けられたチェックボックス(複数選択可)を選択することで適用する分析処理の選択が行える。なお、この図12に示す検索条件入力画面では、「リスク区分:スケジュール」、「リスク項目:スケジュール」がキーワード検索の条件となり、概要分析が当該検索により合致したリスク項目リストに対して行う分析処理となる。
さて、リスク識別の計画者が、検索条件入力画面からキーワード条件、分析処理を入力あるいは選択すると、その入力等がサーバ20において受け付けられる(ステップS104)。ここで、この入力等に際して、推奨順位付けに併設されたチェックボックスが選択された場合(ステップS105でYES)、クライアント10の出力部12には、推奨順位付け基準設定画面が表示される(ステップS106)。推奨順位付け基準設定画面は、分析されたリスク項目リストに対して順位付けを行うための基準を設定するための画面である。なお、推奨順位付け基準設定画面の詳細については、実施例3で説明する。
推奨順位付け基準設定画面、検索条件入力画面への入力等が済むと、リスク識別の計画者は、検索を指示(検索ボタン押下)する。すると、当該入力等された検索条件がサーバ20側で受け付けられ(ステップS107でYES)、検索条件・適用分析情報保持部51において、その検索条件が保持されるとともに(ステップS108)、検索部52aにおいて、当該検索条件に基づく検索処理が開始される(ステップS109)。このとき、検索条件・適用分析情報保持部51において保持される検索条件は、図13に示すデータ構成となる。すなわち、一意に割り当てられた検索条件IDに対応して、リスク区分キーワード、リスク項目キーワード、概要分析、漏れスコア分析、ノイズ・スコア分析、推奨リスク識別技法分析、推奨順位基準IDが保持される。リスク区分キーワード、リスク項目キーワードについては、検索条件入力画面から入力されたキーワードがそのまま保持されることになり、各分析処理については、選択、未選択によりON、OFFが保持される。また、推奨順位基準IDは、検索条件入力画面で推奨順位付けが選択された場合に保持される。なお、推奨順位基準ID、当該IDと対応するデータの詳細については、実施例3で説明する。
ステップS109における検索処理が開始されると、検索条件に該当するリスク項目リストが収集された後、検索・分析結果保持部53において、その収集されたリスク項目リストが検索結果として保持される(ステップS110)。このとき、検索・分析結果保持部53において保持される検索結果は、図14に示すデータ構成となる。すなわち、一意に割り当てられた検索結果IDに対応して、検索条件ID、リスク区分ID、リスク項目リスト数、リスク項目リストがそれぞれ保持される。
なお、ここでは、キーワード条件に照合するリスク項目リストが複数のバージョンを構成する場合には、結果とする物を最新のバージョンのものとする処理を行なっているが、全てのバージョンを結果としたり、最も古いバージョンを結果とする処理でもあってもよい。
ここで、収集されたリスク項目リストは、予めリスク項目リストとして纏められたものを検索により収集したものである。しかし、検索の過程で、データベースに保持されていたときと、ユーザの意図とに応じて別の纏め方や順序にして構成し直したものを新しいリスク項目リストとしてもよい。また、データベース上では、リスク項目リストとして纏まっているが、それとは別の纏め方であったもよい。また、リスク項目リストという形でなく、木構造を有するものであったり、ネットワーク構造を有するものであったりしてもよい。更に、検索処理において、リスク項目リストを取り出すことを考えているが、フォルダに格納されたリスク項目リストの集まりを取得する、という方法であってもよい。
このようにしてリスク項目リストの検索が終了すると図10に移り、上記検索で収集されたリスク項目リストに対する分析処理が開始される(ステップS111からステップS118)。先に述べた通り、検索条件入力画面の分析処理選択エリアで選択された分析処理が実行されることになる。分析処理が開始されると、概要分析、漏れスコア分析、ノイズ・スコア分析、推奨リスク識別技法分析、それぞれについて実行するか否かの判定が行われ、図12で説明した検索条件入力画面で選択された分析処理が実行される。つまり、検索条件入力画面において分析処理が一切選択されなかった場合には、いずれの分析処理も実行されない。
一連の分析処理が終わると、分析されたリスク項目リストに対して順位付けを行うか否かの判定が行われ、順位付けを行う場合には(ステップS119でYES)、推奨順位付け処理が実行される(ステップS120)。この処理では、推奨順位付け基準設定画面で設定された基準に基づく順位付けが行われる。なお、推奨順位付け処理の詳細については、実施例3で説明する。
分析処理、推奨順位付け処理等が終了すると、検索・分析結果保持部53において、その分析結果が保持される(ステップS121)。なお、分析結果が保持されるのは、検索に際して分析処理が選択された場合のみである。このとき、検索・分析結果保持部53において保持される分析結果は、図15に示すデータ構成となる。ここで、図15は、概要分析が行われた場合に保持される分析結果を示しており、検索結果ID、プロジェクト数、プロジェクト・リスト、適用済みリスク識別技法数、適用済みリスク識別技法リスト、発生確率(平均、分散)、影響度(平均、分散)、1リスク項目リスト当たりの発生回数(平均、分散)と全発生回数が含まれる。なお、漏れスコア分析、ノイズ・スコア分析、推奨リスク識別技法分析が行われた場合は、図15に示すデータ構造とは異なった分析結果が保持されることになるが、そのデータ構造については、実施例2で説明する。
検索、分析結果が保持されると、続いて、クライアント10の出力部12には、図16に示す検索結果画面が表示される(ステップS122)。これはすなわち、上記説明した検索結果、分析結果に基づき表示された画面である。この場合、キーワード検索により収集されたリスク項目リストが複数あり、それら全てが1つのリスク区分に含まれているが、複数リスク区分に含まれる場合もこれに準じる。検索結果画面の上部には、キーワード条件に合致したリスク区分の名称、リスク項目リストの数、リスク項目リストの名称のリストが基本情報として表示される。また、検索結果画面の下部には、適用した分析処理の分析結果が表示される。この場合、概要分析の結果が表示されており、その結果として、プロジェクト数、プロジェクト名、適用済みリスク識別技法の数、適用済みリスク識別技法の一覧、リスクの発生確率(平均、分散)、リスクの影響度(平均、分散)、リスクの発生回数、リスクの全発生回数が表示されている。なお、検索条件入力画面で分析処理に併設されたいずれのチェックボックスも選択されなかった場合には、分析結果は表示されず基本情報(検索結果)のみ表示される。
ここで、図17を用いて、図10のステップS112における概要分析処理の詳細動作について説明する。なお、ステップS114における漏れスコア分析処理、ステップS116におけるノイズ・スコア分析処理、ステップS118における推奨リスク識別技法分析処理については、実施例2で説明する。
概要分析処理では、図9のステップS110で保持されたリスク項目リストに対して概要情報の分析が行われる。概要情報は、リスク項目リストに係わるプロジェクトの数、そのプロジェクト名の一覧、適用済みのリスク識別技法数、そのリスク識別技法の一覧、リスク項目の発生確率の平均と分散、リスク項目の影響度の平均と分散、1つのリスク項目リストにおけるリスクの発生回数の平均と分散、全てのリスク項目リストにおけるリスクの発生回数等を含んで構成される。
概要分析処理が開始されると、まず、検索・分析結果保持部53に保持された検索結果(図14参照)から分析対象となるリスク項目リストIDの取得が行われる。なお、該当するリスク項目リストIDが複数あれば複数取得される(ステップS201)。
そして、この取得したリスク項目リストIDに基づきリスク項目情報データベース(図5:リスク項目リスト関連情報管理テーブル)41、プロジェクト情報データベース(図8:プロジェクト情報管理テーブル)43を検索し、当該リスク項目リストIDが係わるプロジェクト数、そのプロジェクトIDに関する情報を取得する。この取得された情報は、図15におけるプロジェクト数、プロジェクト・リストに分析結果として保持される(ステップS202)。
プロジェクトに関する情報の収集が終わると次に、ステップS201で取得したリスク項目リストIDに基づきリスク項目情報データベース(図6:リスク項目リスト情報管理テーブル)41を検索し、当該リスク項目リストIDに対するリスク識別に用いられたリスク識別技法数、そのリストに関する情報を取得する。この取得された情報は、図15における適用済みリスク識別技法数、適用済みリスク識別技法リストに分析結果として保持される(ステップS203)。
リスク識別技法に関する情報の収集が終わると次に、ステップS201で取得したリスク項目リストIDに基づきリスク項目情報データベース(図6:リスク項目リスト情報管理テーブル)41を検索し、当該リスク項目リストIDに対応するリスクの発生確率、影響度を取得する(ステップS204)。取得が済むとリスク項目毎に、発生確率、影響度の平均と分散をそれぞれ算出する。この算出された情報は、図15における発生確率(平均、分散)、影響度(平均、分散)に分析結果として保持される(ステップS205)。
最後に、ステップS201で取得したリスク項目リストIDに基づきリスク項目情報データベース(図6:リスク項目リスト情報管理テーブル)41を検索し、当該リスク項目リストIDに対応するリスクの発生回数を取得する(ステップS206)。取得が済むとリスク項目毎に、発生回数の平均と分散とを算出する。このとき、全てのリスク項目についての発生回数の平均と分散も同時に算出する。この算出された情報は、図15における1リスク項目リスト当たりの発生回数(平均、分散)と全発生回数に分析結果として保持される(ステップS207)。
以上が、概要分析処理の動作についての説明である。なお、図6におけるリスク項目リスト情報管理テーブルでは、リスク項目リストが1つ(リスク項目リストID:RIL−0001−V3)しか保持されていないが、上記説明した処理では、その他のリスク項目リストも保持されているとして説明している。
次に、図18および図19を用いて、検索結果画面からリスク項目リスト詳細画面を表示する際の動作について説明する。なお、リスク項目リスト詳細画面は、リスク項目リストに含まれたリスク項目に関する詳細情報を表示する画面である。ここでは、図18に示すフローチャートを中心にして説明を行う。
検索結果画面を参照したリスク識別の計画者が、マウス等の入力部13を介して検索結果画面の基本情報内に表示されたリスク項目リスト(図16点線枠内)の内いずれかのリスク項目リストの名前を選択すると、この処理は開始される。
この選択操作を受けたサーバ20側では(ステップS301)、検索部52aにおいて、リスク項目情報データベース41上を検索し、当該選択されたリスク項目リストに関する詳細情報を取得する(ステップS302)。そして、表示処理部54において、クライアント10の出力部12に図19に示すリスク項目リスト詳細画面を表示させる。リスク項目リスト詳細画面には、リスク区分、リスク項目リスト名、バージョン、参照の他、リスク項目リストに含まれたリスク項目についての情報が表示される。すなわち、リスク項目リスト詳細画面では、図5で説明したリスク項目リスト関連情報管理テーブル、図6で説明したリスク項目リスト情報管理テーブルにそれぞれ保持された情報が表示される。
次に、図20から図24を用いて、リスク識別計画を行う際の動作について説明する。ここでは、図20に示すフローチャートを中心にして説明を行う。
リスク識別の計画者が、クライアント10のWebブラウザ等を用いてサーバ20にアクセスすると、クライアント10の出力部12に図11で説明したリスク管理メニュー画面が表示される(ステップS401)。ここでは、「リスク識別を計画する」が選ばれたものとする。
リスク識別の計画者により「リスク識別を計画する」が選択されると(ステップS402)、クライアント10の出力部12には、図21に示すリスク識別計画作成画面が表示される(ステップS403)。リスク識別計画作成画面は、リスク識別の計画者がリスク識別計画の作成(修正含む)を行う画面である。ここで、リスク識別計画作成画面についてリスク識別の計画者による入力手順に従って説明していく。
まず、リスク識別の計画者は、リスク識別計画の欄において、既存か新規かをラジオボタン(排他選択ボタン)で選択する(ステップS403)。既存のリスク識別計画を修正する場合には既存、新規のリスク識別計画を作成するのであれば新規を選択する。ここでは、新規に併設されたラジオボタンが選択され、その名称として、バイオ特許調査スケジュール・リスク識別計画が入力されている。
リスク識別計画の欄への入力等が済むと、既存が選択されたか否かの判断が行われる。ここで、既存が選択された場合には(ステップS404でYES)、当該既存データの読み込みが行われ、そのデータが後述する各欄に表示される(ステップS405)。すなわち、既存が選択された場合には、リスク識別の計画者は、その表示されたデータに対して追加入力を行うか、修正を加えるかすることになる。
続いて、リスク識別の計画者は、プロジェクト名の欄において、当該リスク識別計画がどのプロジェクトのものであるのかを指定する(ステップS406)。既存プロジェクトの場合は、選択ボタンを押下するとその名称がリストに表示されるので、その中から選んで指定を行い、新規プロジェクトの場合は、テキスト入力エリアにプロジェクト名の入力を行う。この場合、既存のプロジェクト「バイオ企業調査プロジェクト(PJ−002)」が指定されている。
続いて、リスク識別の計画者は、リスク区分の欄において、リスク識別を計画するリスクがどのリスク区分に属するのかを指定する(ステップS407)。既存のリスク区分の場合は、選択ボタンを押下するとその名称がリストに表示されるので、その中から選んで指定を行い、新規のリスク区分の場合は、上位リスク区分を指定し、その名称をテキスト入力エリアに入力する。この場合、既存のリスク区分「スケジュール」が指定されている。
ここで、既存のバージョンに対して新しいバージョンのリスク項目リストを作成する場合には、上位バージョンのリスク項目リストの欄において、選択ボタンを押下し、表示されたリストからリスク項目リストの選択を行う(ステップS408)。この場合、特に何も指定されていない。
続いて、リスク識別の計画者は、参照リスク項目リストの欄において、リスク識別に際して参照するリスク項目リストを指定する(ステップS409)。参照するリスク項目リストの指定は、所望のリスク項目リストを検索し、それを選択することで行われる。ここで、検索ボタンが押下された場合、上記説明したリスク管理メニューの「過去のリスク項目リストを検索する」を選択した場合と同様の処理が行われる。参照するリスク項目リストは、リスク項目リストを検索した結果や、当該結果に対して行った概要分析、漏れスコア、ノイズ・スコア分析、推奨リスク識別技法分析等の分析結果を考慮して決定することになる。すなわち、過去のリスク項目リストを検索、分析した結果(基本情報、分析結果)を用いて、適切なリスク区分を選んだり、リスク識別に際して有効となりそうなリスク項目リストを選択したり、効果が見込めそうなリスク識別技法を指定したり、計画方針などのメッセージを決めたり、することが可能となる。
なお、この場合、参照するリスク項目リストとして「調査スケジュール・リスク(RIL−0001−V3)」が選択されている。このリスク項目リストに併設された選択ボタンを押下すると、リスク項目リストの一覧が表示される。一覧から名前を選んで指定すると、図19で説明したリスク項目リスト詳細画面が表示され、リスク項目リストについての詳細な情報が得られることになる。
続いて、リスク識別の計画者は、適用リスク識別技法の欄において、リスク識別に用いるリスク識別技法を選択する(ステップS410)。この場合も、上記同様に併設された選択ボタンを押下すると、リスク識別技法のリストが表示されるのでその中から選んで指定を行う。また、複数のリスク識別技法を使用する場合には、追加ボタンを押下すると、選択用のテキスト入力エリアと選択ボタンとが追加されので、そこに上記同様にリスク識別技法を指定すればよい。この場合、適用するリスク識別技法として、ブレーンストーミング、資料調査が指定されている。なお、適用するリスク識別技法は、上記説明した参照リスク項目リストを参照等することで決められる。
続いて、リスク識別の計画者は、リスク項目リストの欄において、新規に作成するリスク項目リストの名前を指定する(ステップS411)。当該新規のリスク項目リストに対する旧バージョンのものがあれば、選択ボタンを押下してリストの中から選択を行う。この場合、新規のリスク項目リストとしてバイオ特許調査スケジュール・リスクが作成されている。
続いて、リスク識別の計画者は、リスク識別計画の説明の欄において、このリスク識別計画についての方針などをメッセージで入力する(ステップS412)。この場合、リスク識別技法を個人検討せず、最初からブレーンストーミングを行い、また、過去の資料を調べるよう指示する旨の方針が設定されている。
そして、上記入力欄等への必要事項の入力等が済むと、リスク識別の計画者は、画面最下部に設けられた設定ボタンを押下し、当該入力等された情報の登録を指示する。すると、この押下を受け付けたサーバ20側では、リスク識別計画作成部57において、当該入力内容をリスク識別計画データベース42に登録する(ステップS413およびステップS414)。この際、リスク識別計画IDが自動的に採番され当該登録情報と対応付けられることになる。また、リスク識別計画作成部57は、リスク識別計画データベース42への登録とともに、リスク項目情報データベース41へも新たに作成されたリスク項目リストに関する情報の登録を行う(ステップS415)。
ここで、上記ステップS414におけるリスク識別計画情報の登録が行われた場合、リスク識別計画データベース42におけるリスク識別計画情報管理テーブルには、図21に示すリスク識別計画作成画面からの入力内容に基づくデータ登録が行われる。なお、図7で説明したリスク識別計画情報管理テーブルに保持されたデータ内容は、図21に示すリスク識別計画作成画面からの入力内容に基づくものである。
また、上記ステップS415における新規リスク項目リストの登録が行われた場合、リスク項目情報データベース41におけるデータ構造は、図22に示す構成となる。これは、図3で説明したデータ構造に対して上記説明したリスク識別計画による追加がなされたものである。図22に示されるように、リスク識別計画の設定により新たにリスク項目リスト:RIL−0004が追加作成されている。また、追加されたリスク項目リストが、RIL−0001−V3を参照している旨の関連性も示されている。
この図22における概念的なデータ構造を具体的に説明すると、図23に示すリスク項目リスト関連情報管理テーブルに保持されたデータ内容で示される。なお、この図23に示すリスク項目リスト関連情報管理テーブルに保持されたデータ内容は、図5で説明したリスク項目リスト関連情報管理テーブルに保持されたデータに対してリスク項目リスト:RIL−0004が追加されたものである。
また、リスク項目リスト関連情報管理テーブルへのデータ登録に伴い、図6で説明したリスク項目リスト情報管理テーブルに対して新たにリスク項目リスト:RIL−0004の追加が行われる。具体的には、図24に示すリスク項目リスト情報管理テーブルに保持されるように、図6で説明したリスク項目リスト情報管理テーブルに対してリスク項目リスト:RIL−0004が追加される。なお、この場合、新規に追加したリスク項目リスト:RIL−0004の各リスク項目に対して発生回数、影響度、発生回数等の値が保持されているが、これは後述するリスク識別の結果入力が行われた後、保持されるものであり、この値は、上記説明したリスク識別計画の作成処理では設定されない。
次に、図25から図28を用いて、リスク識別した結果を入力する際の動作について説明する。ここでは、図25に示すフローチャートを中心にして説明を行う。
リスク識別の計画者が、クライアント10のWebブラウザ等を用いてサーバ20にアクセスすると、クライアント10の出力部12に図11で説明したリスク管理メニュー画面が表示される(ステップS501)。ここでは、「リスク識別した結果を入力する」が選ばれたものとする。
リスク識別の計画者により「リスク識別した結果を入力する」が選択されると(ステップS502)、クライアント10の出力部12には、図26に示すリスク識別計画メニュー画面が表示される(ステップS503)。リスク識別計画メニュー画面では、リスク識別の結果入力対象となるリスク識別計画を選択することになる。ここで、リスク識別の計画者が、リスク識別計画欄に併設して設けられた選択ボタンを押下するとそのリスク識別計画の名前の一覧が表示されるので、その中から選んでリスク識別の結果の入力対象となるリスク識別計画の指定を行う。ここでは、バイオ特許調査スケジュール・リスク識別計画が選択されている。
そして、リスク識別計画の選択後、画面下部に設けられた決定ボタンを押下すると(ステップS504)、クライアント10の出力部12には、図27に示すリスク識別の結果入力画面が表示される(ステップS505)。リスク識別の結果入力画面は大きく、画面上部に位置するリスク識別計画エリアと、画面下部に位置するリスク識別の結果の入力エリアとに分けられる。リスク識別計画エリアは出力項目であり、リスク識別の結果の入力エリアは、入出力項目となる。
リスク識別計画エリアには、プロジェクト名、リスク区分名、参照するリスク項目リスト名、適用するリスク識別技法、上位バージョンのリスク項目リスト名、下位バージョンのリスク項目リスト名、上位参照のリスク項目リスト名、下位参照のリスク項目リスト名、計画メッセージがそれぞれ表示され、リスク識別の結果の入力エリアには、リスク項目に対してリスク識別の結果を入力するためのテキスト入力エリアが表示される。また、画面最下部には、テキスト入力エリアの編集の開始を指示する編集ボタン、編集後登録を指示する登録ボタン、テキスト入力エリアへの入力内容をクリアするクリアボタン等が設けられる。
リスク識別の結果入力画面が表示されると、リスク識別の計画者によってリスク識別の結果が入力される。すなわち、リスク項目各々に対してリスク識別の結果を入力することになる(ステップS506)。なお、図27に示すリスク識別の結果の入力エリアでは、リスク項目番号、リスク項目、発生確率、影響度等しか項目表示されていないが、スライダーを調整することでその他項目が表示される。
ここで、例えば、図27の参照項目リストの項目に併設された「詳細ボタン」が押下されると、図28に示す画面が表示される。図28に示す画面では、参照項目リストの詳細が「リスク識別計画(詳細)」の矩形領域に表示されている。つまり、図27に示す画面内における、上位バージョン、下位バージョン、上位参照、下位参照が調査スケジュール・リスク(RIL−0001−V3)に関する情報の表示領域に置き換えられている。リスク識別の計画者は、調査スケジュール・リスク(RIL−0001−V3)の内容を参考にしながら、ブレーンストーミングを行いその直ぐ下のリスク識別結果の入力エリアにおけるバイオ特許調査スケジュールリスク(RIL−0004)のリスク項目、発生確率、影響度などの入力を行なうことになる。この際入力される発生確率や影響度は、実際に測定したものではなく、リスクを識別している時点での見積もり値となる。ブレーンストーミングを行なうときは、会議室のプロジェクタにこの画面を表示して参照項目リストの内容を参考にしながらリスクを識別していく。すなわち、調査スケジュール・リスク(RIL−0001−V3)を参照しながらバイオ特許調査スケジュールリスク(RIL−0004)のリスク項目、発生確率、影響度などの入力を行なう。勿論、個人で検討する際にもこの画面を使用してもよいし、資料調査や専門家へのインタビューをして情報が集まったところでこの画面を参照しながら個人検討やブレーンストーミングして入力を行なうようにしてもよい。また、直接、専門家へインタビューした場合には、インタビューに際してこの画面を表示させ専門家へのインタビューと専門家へのブレーンストーミングを兼ねた形でこの画面を使用するようにしてもよい。
ここで、画面最下部に位置するダウンロードボタンが押下されると、参照リスク項目リストの値がリスク識別の結果の入力エリア内のリストに読み込まれる。なお、外部のファイルや、上位バージョンのリスク項目リストからリスク識別の結果の入力エリア内のリストに読み込みを行なうようにしてもよい。
なお、ここでは、図27の画面内における参考リスク項目リストに併設された詳細ボタンを押下した場合にこのような画面が表示される旨説明したが、これ以外にも、図27の画面内におけるいずれかの欄において、上位バージョン、下位バージョン、上位参照、下位参照、としてリスク項目リストが指定されれば、それに併設して詳細ボタンが表示されることになり、このボタンの押下により図28に示す画面が表示され、上記同様の処理が行われることになる。
さて、リスク識別結果の入力等が済むと、リスク識別の計画者は、画面最下部に設けられた登録ボタンを押下し、当該入力等された情報の登録を指示する。すると、この押下を受け付けたサーバ20側では、リスク識別結果入力部58において、当該入力内容をリスク項目情報データベース41に登録する(ステップS507)。すなわち、図6で説明したリスク項目リスト情報管理テーブルへデータが登録されることになる。なお、図24で説明したリスク項目リスト情報管理テーブルに保持されたデータ内容は、図27に示すリスク識別の結果入力画面からの入力内容に基づくものである。
次に、実施例2について説明する。実施例2においては、図10のステップS114における漏れスコア分析処理、ステップS116におけるノイズ・スコア分析処理、ステップS118における推奨リスク識別技法分析処理の詳細について説明する。
まず、図29から図31を用いて、実施例1で説明を省略した評価情報データベース44の詳細について説明する。
評価情報データベース44は、漏れスコア(リスク項目数)情報管理テーブル、漏れスコア(プロジェクト日数)情報管理テーブル、漏れスコア(総合評価)情報管理テーブル、ノイズ・スコア(リスク項目数)情報管理テーブル、ノイズ・スコア(リスク発生割合)情報管理テーブル、ノイズ・スコア(総合評価)情報管理テーブル、リスク識別技法情報管理テーブルを含んで構成される。
漏れスコア(リスク項目数)情報管理テーブルは、リスク項目数に基づく漏れスコアの評価点を保持する機能を果たし、そのテーブル構成として、リスク項目数による漏れスコア、1リスク項目リスト当たりのリスク項目件数を保持する。図29(a)に示す漏れスコア(リスク項目数)情報管理テーブルに保持された設定内容によれば、リスク項目リストに含まれたリスク項目数が少ないと、リスク項目の漏れが多いことが疑われるため、リスク項目数の少ないもの、具体的にはリスク項目数が5項目以下のものには高いスコアである3ポイントを与え、ある程度のリスク項目数があるもの、具体的にはリスク項目数が11項目以上あれば漏れが少ないとみなし、低いスコアである1ポイントを与え、その間の6項目から10項目の間であればスコアに2ポイントを与えることになる。
漏れスコア(プロジェクト日数)情報管理テーブルは、プロジェクト日数に基づく漏れスコアの評価点を保持する機能を果たし、そのテーブル構成として、プロジェクト日数による漏れスコア、プロジェクト日数を保持する。図29(b)に示す漏れスコア(プロジェクト日数)情報管理テーブルに保持された設定内容によれば、プロジェクトが開始されてから日数が少ない場合にはリスク項目の漏れが多いことが疑われるため、日数が少ないもの、具体的には日数が30日以下のものには高いスコアである3ポイントを与え、ある程度の日数が経過しているもの、具体的には日数が121日以上経過していれば低いスコアである1ポイントを与え、その間の31日から120日の間であればスコアに2ポイントを与えることになる。
漏れスコア(総合評価)情報管理テーブルは、漏れスコアの総合評価点を保持する機能を果たし、そのテーブル構成として、総合漏れスコア、合計漏れスコアを保持する。合計漏れスコアは、リスク項目数による漏れスコアとプロジェクト日数による漏れスコアとを足し合わせた値である。図29(c)に示す漏れスコア(総合評価)情報管理テーブルに保持された設定内容によれば、合計漏れスコアが2ポイント以下であれば、総合漏れスコアに1ポイントを与え、同様に3ポイントから5ポイントの間であれば2ポイントを与え、6ポイント以上であれば3ポイントを与えることになる。
ノイズ・スコア(リスク項目数)情報管理テーブルは、リスク項目数に基づくノイズ・スコアの評価点を保持する機能を果たし、そのテーブル構成として、リスク項目数によるノイズ・スコア、1リスク項目リスト当たりのリスク項目件数を保持する。図30(a)に示すノイズ・スコア(リスク項目数)情報管理テーブルに保持された設定内容によれば、リスク項目リストに含まれたリスク項目数が多すぎると、発生する可能性の低いリスク項目を含んでいる可能性が高いことが疑われるため、リスク項目数の多いもの、具体的にはリスク項目数が21項目以上のものには高いスコアである3ポイントを与え、ある程度のリスク項目数があるもの、具体的にはリスク項目数が10項目以下あれば低いスコアである1ポイントを与え、その間の11項目から20項目の間であればスコアに2ポイントを与えることになる。
ノイズ・スコア(リスク発生割合)情報管理テーブルは、リスク発生割合に基づくノイズ・スコアの評価点を保持する機能を果たし、そのテーブル構成として、リスク発生割合によるノイズ・スコア、1リスク項目リスト当たりのリスク項目件数を保持する。図30(b)に示すノイズ・スコア(リスク発生割合)情報管理テーブルに保持された設定内容によれば、全リスク項目数に対してリスクが発生した項目数の割合が少ないと、発生する可能性の低いリスク項目を含んでいる可能性が高いことが疑われるため、リスク発生割合の低いもの、具体的には発生割合が50%以下のものには高いスコアである3ポイントを与え、ある程度のリスク発生割合があるもの、具体的には発生割合が71%以上あれば低いスコアである1ポイントを与え、その間の51%から70%の間であればスコアに2ポイントを与えることになる。
ノイズ・スコア(総合評価)情報管理テーブルは、ノイズ・スコアの総合評価点を保持する機能を果たし、そのテーブル構成として、総合ノイズ・スコア、合計ノイズ・スコアを保持する。合計ノイズ・スコアは、リスク項目数によるノイズ・スコアとリスク発生割合によるノイズ・スコアとを足し合わせた値である。図30(c)に示すノイズ・スコア(総合評価)情報管理テーブルに保持された設定内容によれば、合計ノイズ・スコアが2ポイント以下であれば、総合ノイズ・スコアに1ポイントを与え、同様に3ポイントから5ポイントの間であれば2ポイントを与え、6ポイント以上であれば3ポイントを与えることになる。
リスク識別技法情報管理テーブルは、リスク識別技法に対して割り当てられた評価点を保持する機能を果たし、そのテーブル構成として、評価点、リスク識別技法を保持する。図31に示すリスク識別技法情報管理テーブルに保持された設定内容によれば、リスク識別が低コストでかつ漏れやノイズも少なくて済む識別技法については、高い評価点を与え、リスク識別が高コストかつ漏れやノイズが多い識別技法については、低い評価点を与えることになる。
なお、図29から図31を用いて説明した評価情報データベース44は、あくまで一例であり、テーブル構成は適宜変更することができる。また、関数計算や数式計算の処理により、これらのテーブルを変えるものとしてもよい。例えば、この場合、総合評価点は、単純な合計値であるが、重みを表現した係数をかけてもよいし、何らかの定数を加味してもよい。また、総合評価点は、二つの値に基づき計算されるがそれ以上のものがあってもよい。また、図29から図31では、評価の段階が3段階となっているがその段階に限ることもない。
ここで、これら評価情報データベース44に保持される各テーブルの設定内容は、管理者等による経験則、調査分析等に基づき設定されるものである。これらテーブルに保持された各設定内容は、例えば、図32に示す評価情報設定画面から入力される。この場合、画面上部にあるタブで漏れスコアが選択されているため、漏れスコアに関する情報の入力欄が表示されているが、タブをノイズ・スコア、リスク識別技法と切り換えることにより、その他情報についての入力も可能となる。
続いて、漏れスコア分析処理、ノイズ・スコア分析処理、推奨リスク識別技法分析処理における各動作の説明に先立って、実施例1で説明した図9および図10の各ステップにおける処理に関して実施例1と異なる点について説明する。
まず、図9のステップS103において表示される検索条件入力画面には、図33に示す内容が入力されることになる。すなわち、スコア分析処理、ノイズ・スコア分析処理、推奨リスク識別技法分析処理にそれぞれ併設されたチェックボックスを選択し、検索を実行することになる。なお、当該入力内容に基づく検索条件は、実施例1で説明した図13における「検索条件ID:LUC−0002」に示す内容で保持される。
また、この場合における図10のステップS121において保持される分析結果は、図34から図36に示すデータ構造で保持される。
図34は、漏れスコア分析が行われた場合に保持される分析結果を示しており、検索結果ID、リスク項目リストID、リスク項目数、リスク項目数による漏れスコア、プロジェクト日数、プロジェクト日数による漏れスコア、総合漏れスコアが含まれる。
図35は、ノイズ・スコア分析が行われた場合に保持される分析結果を示しており、検索結果ID、リスク項目リストID、リスク項目数、リスク項目数によるノイズ・スコア、リスクが発生した項目数、リスク発生割合、リスク発生割合によるノイズ・スコア、総合ノイズ・スコアが含まれる。
図36は、推奨リスク識別技法分析が行われた場合に保持される分析結果を示しており、検索結果ID、リスク項目リストID、適用済みリスク識別技法、推奨リスク識別技法が含まれる。
図10のステップS122において表示される検索結果画面は、図37に示す構成となる。実施例1における図16で説明した検索結果画面との相違点としては、画面下部、各種分析結果の部分である。すなわち、分析結果を示す各種分析結果の欄では、適用した分析として、漏れスコア分析、ノイズ・スコア分析、推奨リスク識別技法分析が表示され、その直ぐ下には、キーワード条件により検索されたリスク項目リスト各々についての漏れスコア、ノイズ・スコア、推奨リスク識別技法の分析結果が表示されることになる。なお、この図37に示す検索結果画面は、実施例1の図14で説明した検索結果(検索結果ID:LUR−0002)、図34から図36で説明した分析結果(検索結果ID:LUR−0002)に基づき表示されたものである。
ここで、図38を用いて、図10のステップS114における漏れスコア分析処理の詳細動作について説明する。
漏れスコア分析処理では、図9のステップS110で保持されたリスク項目リストに対して漏れスコア分析が行われる。漏れスコア分析処理が開始されると、まず、検索・分析結果保持部53に保持された検索結果(図14参照)から分析対象となるリスク項目リストIDの取得が行われる。なお、該当するリスク項目リストIDが複数あれば複数取得される(ステップS601)。
分析対象となるリスク項目リストIDを取得すると、当該リスク項目リストIDに含まれたリスク項目数に基づく漏れスコアの導出を行う。この処理ではまず、上記ステップS601で取得したリスク項目リストIDに基づきリスク項目情報データベース(図6:リスク項目リスト情報管理テーブル)41を検索し、リスク項目リストに含まれたリスク項目数を取得する(ステップS602)。これにより、リスク項目数が判明すると、図29(a)で説明した漏れスコア(リスク項目数)情報管理テーブルから当該リスク項目数の場合における漏れスコアを取得する。例えば、「リスク項目リストID:RIL−0001−V3」の場合、図6におけるリスク項目リスト情報管理テーブルからそのリスク項目数が5であることが分かり、漏れスコア(リスク項目リスト)情報管理テーブルから当該リスク項目数の場合における漏れスコアが3であることが分かる。このようにして導出された漏れスコアは、リスク項目数とともに図34におけるリスク項目数による漏れスコア、リスク項目数に分析結果として保持される(ステップS603)。
リスク項目数に基づく漏れスコアの導出が済むと、続いて、プロジェクト日数に基づく漏れスコアの導出を行う。この処理ではまず、上記ステップS601で取得したリスク項目リストIDに基づきリスク項目情報データベース(図5:リスク項目リスト関連情報管理テーブル)41、プロジェクト情報データベース(図8:プロジェクト情報管理テーブル)43を検索し、当該リスク項目リストIDが係わるプロジェクトの開始日の取得を行う。そして、当該取得したプロジェクト開始日から当該プロジェクトの経過日数を算出後(ステップS604)、図29(b)で説明した漏れスコア(プロジェクト日数)情報管理テーブルを参照し、当該経過日数の場合における漏れスコアの取得を行う。例えば、「リスク項目リストID:RIL−0001−V3」の場合、図5におけるリスク項目リスト関連情報管理テーブル、図8におけるプロジェクト情報管理テーブルからプロジェクトIDがPJ−002であることが分かり、また、プロジェクト開始日が2004年04月08日であることが分かる。そして、現在日を2007年2月22日とすると、プロジェクト日数が1051日となり、プロジェクト日数に基づく漏れスコアは1となる。このようにして導出された漏れスコアは、プロジェクト日数とともに図34におけるプロジェクト日数による漏れスコア、プロジェクト日数に分析結果として保持される(ステップS605)。
最後に、上記ステップS603および上記ステップ605において導出したリスク項目数による漏れスコア、プロジェクト日数による漏れスコアから総合漏れスコアを導出する。リスク項目数による漏れスコア、プロジェクト日数による漏れスコアを合計し、その合計値に基づく総合漏れスコアを図29(c)で説明した漏れスコア(総合評価)情報テーブルから取得する。このようにして導出された漏れスコアは、図34における総合漏れスコアに分析結果として保持される(ステップS606)。
次に、図39を用いて、図10のステップS116におけるノイズ・スコア分析処理の詳細動作について説明する。
ノイズ・スコア分析処理では、図9のステップS110で保持されたリスク項目リストに対してノイズ・スコアの分析が行われる。ノイズ・スコア分析処理が開始されると、まず、検索・分析結果保持部53に保持された検索結果(図14参照)から分析対象となるリスク項目リストIDの取得が行われる。なお、該当するリスク項目リストIDが複数あれば複数取得される(ステップS701)。
分析対象となるリスク項目リストIDを取得すると、当該リスク項目リストIDに含まれたリスク項目数に基づくノイズ・スコアの導出を行う。この処理ではまず、上記ステップS701で取得したリスク項目リストIDに基づきリスク項目情報データベース(図6:リスク項目リスト情報管理テーブル)41を検索し、リスク項目リストに含まれたリスク項目数を取得する(ステップS702)。これにより、リスク項目数が判明すると、図30(a)で説明したノイズ・スコア(リスク項目数)情報管理テーブルから当該リスク項目数の場合におけるノイズ・スコアを取得する。例えば、「リスク項目リストID:RIL−0001−V3」の場合、図6におけるリスク項目リスト情報管理テーブルからそのリスク項目数が5であることが分かり、ノイズ・スコア(リスク項目リスト)情報管理テーブルから当該リスク項目数の場合におけるノイズ・スコアが1であることが分かる。このようにして導出されたノイズ・スコアは、リスク項目数とともに図35におけるリスク項目数によるノイズ・スコア、リスク項目数に分析結果として保持される(ステップS703)。
リスク項目数に基づくノイズ・スコアの導出が済むと、続いて、リスク発生割合に基づくノイズ・スコアの導出を行う。この処理ではまず、上記ステップS701で取得したリスク項目リストIDに基づきリスク項目情報データベース(図6:リスク項目リスト情報管理テーブル)41を検索し、リスク項目リストに含まれたリスク項目数、当該リスク項目の中でリスクが1以上発生したリスク項目数を取得する(ステップS704)。そして、当該取得したリスク項目数、リスクが発生したリスク項目数に基づきリスク発生割合を算出し、ノイズ・スコアを導出する。具体的には、数式:(リスクが発生したリスク項目数)÷(リスク項目数)×100%を演算することでリスク発生割合を算出し(ステップS705)、このリスク発生割合に基づきノイズ・スコア(リスク発生割合)情報管理テーブルを検索し、当該発生割合に対応したノイズ・スコアの取得を行う。例えば、「リスク項目リストID:RIL−0001−V3」の場合、図6におけるリスク項目リスト情報管理テーブルからそのリスク項目数が5であることが分かり、また、リスク項目番号1と5とでリスクが発生していることから、リスクが発生したリスク項目数が3であることが分かる。そして、上記数式に両数値を代入するとリスク発生割合が60%である旨算出される。また、ノイズ・スコア(リスク項目リスト)情報管理テーブルから当該リスク発生割合の場合におけるノイズ・スコアが2であることが分かる。このようにして導出されたノイズ・スコアは、リスク発生割合とともに図35におけるリスク発生割合によるノイズ・スコア、リスク発生割合に分析結果として保持される(ステップS706)。
最後に、上記ステップS703および上記ステップS706において導出したリスク項目数によるノイズ・スコア、リスク発生割合によるノイズ・スコアから総合ノイズ・スコアを導出する。リスク項目数によるノイズ・スコア、リスク発生割合によるノイズ・スコアを合計し、その合計値に基づく総合ノイズ・スコアを図30(c)で説明したノイズ・スコア(総合評価)情報テーブルから取得する。このようにして導出されたノイズ・スコアは、図35における総合ノイズ・スコアに分析結果として保持される(ステップS707)。
次に、図40を用いて、図10のステップS118における推奨リスク識別技法分析処理の詳細動作について説明する。
推奨リスク識別技法分析処理では、図9のステップS110で保持されたリスク項目リストに対して推奨リスク識別技法スコアの分析が行われる。推奨リスク識別技法分析処理が開始されると、まず、検索・分析結果保持部53に保持された検索結果(図14参照)から分析対象となるリスク項目リストIDの取得が行われる。なお、該当するリスク項目リストIDが複数あれば複数取得される(ステップS801)。
分析対象となるリスク項目リストIDを取得すると、当該リスク項目リストIDに含まれたリスク項目それぞれについてのリスク識別技法の取得を行う。すなわち、上記ステップS801で取得したリスク項目リストIDに基づきリスク項目情報データベース(図6:リスク項目リスト情報管理テーブル)41を検索し、リスク項目リストに含まれたリスク項目それぞれに適用されたリスク識別技法を取得する(ステップS802)。
適用済みのリスク識別技法の取得が済むと、続いて、当該リスク識別技法に基づき図31で説明したリスク識別技法情報管理テーブルから当該リスク識別技法に対応する評価点を取得する。そして、この評価点に基づき推奨するリスク識別技法を導出する。例えば、評価点の低いリスク識別技法が適用済みであれば、適用していないものの中で最も評価点の低いリスク識別技法を選びそれを推奨リスク識別技法とする。このようにして導出された推奨リスク識別技法は、適用済みリスク識別技法とともに、図36における推奨リスク識別技法、適用済みリスク識別方法に分析結果として保持される(ステップS803)。
以上が実施例2についての説明である。なお、実施例2においては、漏れスコア分析、ノイズ・スコア分析、推奨リスク識別技法分析を同時に行う場合について説明したが、勿論、これら分析処理を別々に行うこともできる。
次に、実施例3について説明する。実施例3においては、図10のステップS120における推奨順位付け処理の詳細について説明する。
まず、図41を用いて、検索条件入力画面における入力内容について説明する。この画面は、実施例1の図12で説明した画面と同一であり、その相違点としては入力内容にある。すなわち、図41に示す検索条件入力画面では、スコア分析処理、ノイズ・スコア分析処理、推奨リスク識別技法分析処理にそれぞれ併設されたチェックボックス、推奨順位付けに併設されたチェックボックスが選択されている。推奨順位付けのチェックボックスが選択されると、検索に合致したリスク項目リストに対して所定の基準に基づく順位付けが行われる。所定の基準とは、リスク項目リストに対してなされる分析結果に優先度を付与したものである。すなわち、推奨順位付けを行う場合には、分析処理がいずれか一つ以上選択される必要がある。なお、当該入力内容に基づく検索条件は、実施例1で説明した図13における「検索条件ID:LUC−0003」に示す内容で保持される。
検索条件入力画面において、推奨順位付けに併設されたチェックボックスが選択された場合には、順位付けを行う際の基準を設定するための画面が表示される。これは、図9におけるステップS106で説明を省略した推奨順位付け基準設定画面である。
図42に示すように、推奨順位付け基準設定画面には、漏れスコア、ノイズ・スコア、推奨リスク識別技法、キーワードそれぞれの項目に併設してプルダウンメニューが設けられており、ここから優先度の設定が行われる。プルダウンメニューを選択すると、優先度なし、1、2、3、4が表示される。なお、この値は、その数値が小さいほど優先度が高いことを示す。
優先度の設定には、プルダウンメニューに加えて、ラジオボタンも用いる。例えば、漏れスコアの場合には、漏れの少ない順、漏れの多い順のいずれかに優先度を設定でき、ノイズ・スコアについては、ノイズの少ない順、ノイズの多い順のいずれかに優先度を設定でき、推奨リスク識別技法については、難しい技法順、易しい技法順のいずれかに優先度を設定できる。また、キーワードに対しても優先度の設定が行える。ここで例えば、この図42に示す推奨順位付け基準設定画面では、キーワードの優先度に1、漏れスコアの優先度に2が設定され、漏れスコア分析で漏れの少ない順が指定されているため、第1の基準であるキーワードにより順位を決めた後、第2の基準である漏れスコアにより漏れの少ないものから順位を決めることになる。例えば、キーワードに合致するリスク項目リストが複数選ばれたら、それらについては、漏れスコアを使って漏れの少ないものから上位の順位を割り付けていくことになる。すなわち、この順位付けを行うことで、リスク識別の計画者が意図する分析結果にあったものから順番に上位の順位付けが行われることになる。
ここで、推奨順位付け処理の動作の説明に先立って、実施例1で説明した図9および図10の各ステップにおける処理に関して実施例1と異なる点について説明する。
まず、図9のステップS103において表示される検索条件入力画面には、先に述べた通り、図41に示す内容が入力されることになる。
また、図9のステップS108において保持される検索条件には、図43に示すデータ構造が追加される。すなわち、実施例1で説明した図13における推奨順位基準IDと対応した情報が推奨順位付け基準情報として追加保持される。このデータ構造では、推奨順位基準IDに対応して、漏れスコアの優先度、漏れの少ない順、漏れの多い順、ノイズ・スコアの優先度、ノイズの少ない順、ノイズの多い順、推奨リスク識別技法の優先度、難しい技法順、易しい技法順、キーワードの優先度、キーワードが保持される。これは、図42で説明した推奨順位付け基準設定画面から入力等された内容が保持されたものである。ここで、優先度を示す値には、なし、1、2、3、4のいずれかが保持され、ラジオボタンで選択されたものについては、ON、OFFのいずれかが保持され、キーワードの欄には、キーワードが保持される。
この場合における図10のステップS121においては、検索に合致したリスク項目リストに対してなされた推奨順位付け結果が図44に示すデータ構造で保持される。このデータ構造では、検索結果IDに対応して、リスク項目リストID、推奨順位を含む情報が保持される。
また、図10のステップS122において表示される検索結果画面は、図45に示す構成となる。実施例1における図16で説明した検索結果画面との相違点としては、画面下部、各種分析結果の部分である。すなわち、分析結果を示す各種分析結果の欄では、適用した分析として、漏れスコア分析、ノイズ・スコア分析、推奨リスク識別技法分析が表示され、その直ぐ下には、キーワード条件により検索されたリスク項目リスト各々についての漏れスコア、ノイズ・スコア、推奨リスク識別技法の分析結果とともに、当該分析結果に対応して順位付けが行われている。なお、この図45に示す検索結果画面は、実施例1の図14で説明した検索結果(検索結果ID:LUR−0003)、実施例2の図34から図36で説明した分析結果(検索結果ID:LUR−0003)、図44で説明した推奨順位付け結果に基づき表示されたものである。
ここで、図46および図47を用いて、図10のステップS120における推奨順位付け処理の詳細動作について説明する。
推奨順位付け処理が開始されると、図9のステップS110で保持されたリスク項目リストの取得が行われる。すなわち、検索・分析結果保持部53に保持された検索結果(図14参照)から順位付けの対象となるリスク項目リストIDが取得される。なお、該当するリスク項目リストIDが複数あれば複数取得される(ステップS901)。
続いて、順位付けの基準となる優先度をまとめた優先度リストを作成する(ステップS902)。作成された優先度リストは、図47に示すデータ構造となる。このデータ構造では、優先度に対応して基準が保持される。これは、図43で説明した推奨順位付け基準情報に基づき作成されたものである。この場合、図42で説明した推奨順位付け基準設定画面からの入力内容に基づく値が保持されている。
優先度リストが作成されると、上記ステップS901で取得したリスク項目リストIDに対して、上記ステップS902で作成した優先度リストに基づく順位付けが行われる。まず、優先度の高い基準に基づき順位付けを行う(ステップS903)。この場合、RIL−0001−V3、RIL−0002、RIL−0003−V2に対して、優先度1が設定された第1の基準、優先度2が設定された第2の基準に基づく順位付けが行われる。すなわち、優先度1にはキーワードが設定されいるので、最初に、「キーワード:調査」文言を含むリスク項目リストの検索が行われる。ここでは、RIL−0001−V3、RIL−0002がキーワードに合致したとする。この結果は、図47に示す中間データとして保持される。
続いて、他に優先度があるか否かの判断が行われる(ステップS904)。この判断は、優先度リストを参照することで行われる。この場合、優先度2が設定された第2の基準があるので他に優先度があると判断されることになる。なお、他に優先度がなかった場合には(ステップS904でNO)、図47で説明した中間データに基づき図44で説明した推奨順位付け結果を作成し(ステップS907)、この処理を終了する。
ここで、他に優先度があった場合には(ステップS904でYES)、第1の基準により順位付けされた中で同一順位になったものがあるか否かの判断が行われる(ステップS905)。例えば、この場合、第1の基準によるキーワードにRIL−0001−V3、RIL−0002が該当するので同一順位になったものがあると判断される。なお、同一順位となったものがなかった場合には(ステップS905でNO)、上記同様にステップS907の処理が実行された後、この処理を終了する。
同一順位になったものがあった場合には(ステップS905でYES)、当該同一順位のものに対して、次に優先度の高い基準に基づく順位付けを行う(ステップS906)。すなわち、優先度2が設定された第2の基準に基づき同一順位となったものに対して順位付けを行うことになる。この場合、第2の基準が漏れスコアであり、漏れの少ないものから上位の順位を付けることになるので、RIL−0001−V3には、RIL−0002よりも上位の順位が付けられる。この結果は、図47に示す中間データに更新される。以後、図47で説明した優先度リストに設定された優先度、同一順位に該当するリスク項目リストがなくなるまで、ステップS904からステップS906の処理が繰り返し行われる。
以上が本発明の代表的な実施形態の一例であるが、本発明は、上記および図面に示す実施例に限定することなく、その要旨を変更しない範囲内で適宜変形して実施できるものである。
例えば、上記実施例において説明したクライアント10、サーバ20における処理を、コンピュータにインストールされたプログラムによりそれぞれ実施するように構成してもよい。なお、このプログラムは、ネットワーク等の通信手段により提供することは勿論、CD−ROM等の記録媒体に格納して提供することも可能である。
リスク識別計画支援システムの全体構成の一例を示す図である。 図1に示すサーバ20の機能的な構成の一部を示す図である。 図2に示すリスク項目情報データベース41におけるデータ構造を概念的に示した第1の図である。 リスク区分関連情報管理テーブルのテーブル構成の一例を示す図である。 リスク項目リスト関連情報管理テーブルのテーブル構成の一例を示す図である。 リスク項目リスト情報管理テーブルのテーブル構成の一例を示す図である。 リスク識別計画情報管理テーブルのテーブル構成の一例を示す図である。 プロジェクト情報管理テーブルのテーブル構成の一例を示す図である。 過去に蓄積されたリスク項目リストを検索する際の動作の流れを示す第1のフローチャートである。 過去に蓄積されたリスク項目リストを検索する際の動作の流れを示す第2のフローチャートである。 リスク管理メニュー画面の画面レイアウトの一例を示す図である。 検索条件入力画面の画面レイアウトの一例を示す図である。 検索条件が内部的に保持されたときのデータ構造の一例を示す図である。 検索結果が内部的に保持されたときのデータ構造の一例を示す図である。 図10のステップS112における分析結果(概要分析)が内部的に保持されたときのデータ構造の一例を示す図である。 検索条件入力画面の画面レイアウトの一例を示す図である。 図10のステップS112における概要分析処理の動作の流れを示すフローチャートである。 リスク項目リスト詳細画面を表示する際の動作の流れを示すフローチャートである。 リスク項目リスト詳細画面の画面レイアウトの一例を示す図である。 リスク識別計画を行う際の動作の流れを示すフローチャートである。 リスク識別計画作成画面の画面レイアウトの一例を示す図である。 図2に示すリスク項目情報データベース41におけるデータ構造を概念的に示した第2の図である。 リスク項目リスト関連情報管理テーブルのテーブル構成の一例を示す図である。 リスク項目リスト情報管理テーブルのテーブル構成の一例を示す図である。 リスク識別した結果を入力する際の動作の流れを示すフローチャートである。 リスク識別計画メニュー画面の画面レイアウトの一例を示す図である。 リスク識別の結果入力画面の画面レイアウトの一例を示す図である。 リスク識別の結果入力画面の画面レイアウトの一例を示す図である。 図2に示す評価情報データベース44に管理されたデータ(テーブル)を示す第1の図である。 図2に示す評価情報データベース44に管理されたデータ(テーブル)を示す第2の図である。 図2に示す評価情報データベース44に管理されたデータ(テーブル)を示す第3の図である。 評価情報設定画面の画面レイアウトの一例を示す図である。 検索条件入力画面の画面レイアウトの一例を示す図である。 分析結果(漏れスコア分析)が内部的に保持されたときのデータ構造の一例を示す図である。 分析結果(ノイズ・スコア分析)が内部的に保持されたときのデータ構造の一例を示す図である。 分析結果(推奨リスク識別技法分析)が内部的に保持されたときのデータ構造の一例を示す図である。 検索結果画面の画面レイアウトの一例を示す図である。 図10のステップS114における漏れスコア分析処理の動作の流れを示すフローチャートである。 図10のステップS116におけるノイズ・スコア分析処理の動作の流れを示すフローチャートである。 図10のステップS118における推奨リスク識別技法分析処理の動作の流れを示すフローチャートである。 検索条件入力画面の画面レイアウトの一例を示す図である。 推奨順位付け基準設定画面の画面レイアウトの一例を示す図である。 推奨順位付け基準情報のデータ構造の一例を示す図である。 推奨順位付け結果の一例を示す図である。 検索結果画面の画面レイアウトの一例を示す図である。 図10のステップS120における推奨順位付け処理の動作の流れを示すフローチャートである。 推奨順位付け処理に際して作成される中間データの一例を示す図である。 影響度テーブルのテーブル構成の一例を示す図である。
符号の説明
10 クライアント
20 サーバ
11、21 主制御部
12、22 出力部
13、23 入力部
13、24 外部記憶部
15、25 主記憶部
16、26 バス
30 ネットワーク
40 リスク情報管理部
41 リスク項目情報データベース
42 リスク識別計画データベース
43 プロジェクト情報データベース
44 評価情報データベース
50 リスク識別計画管理部
51 検索条件・適用分析情報保持部
52 取得部
52a 検索部
52b 選択部
53 検索・分析結果保持部
54 表示処理部
54a 画面生成部
55 分析部
55a 概要分析部
55b 漏れスコア分析部
55c ノイズ・スコア分析部
55d 推奨リスク識別技法分析部
56 推奨順位付け制御部
56a 推奨順位付け処理部
56b 優先度付与部
57 リスク識別計画作成部
58 リスク識別結果入力部
59 リスク識別計画主制御部

Claims (14)

  1. 1以上のリスク項目を含むリスク項目群を管理する管理手段と、
    前記管理手段から活動に関連するリスク項目群を取得する取得手段と、
    前記取得手段で取得されたリスク項目群に対して活動のリスクを識別する上での有効性を示す特性を分析する分析手段と、
    前記分析手段で分析された特性を表示する表示手段と
    を具備するリスク識別計画支援システム。
  2. 前記分析手段は、
    前記取得手段により取得された前記リスク項目群に含まれるリスク項目による事象の発生確率、その影響度、その発生回数、前記リスク項目群全体での事象発生回数の少なくとも1つを分析する
    請求項1記載のリスク識別計画支援システム。
  3. 前記分析手段は、
    前記取得手段により取得された前記リスク項目群に対するリスク項目の漏れの度合いを分析し、
    前記表示手段は、
    前記分析手段により分析された前記リスク項目の漏れの度合いに係わる評価値を表示する
    請求項1記載のリスク識別計画支援システム。
  4. 前記評価値は、
    前記取得手段により取得されたリスク項目群に含まれるリスク項目の数に基づき導出された第1の評価値、
    前記リスク項目群が使用された日数に基づき導出された第2の評価値、
    前記第1の評価情報と前記第2の評価情報に基づき導出された第3の評価値
    の少なくとも1つを含む請求項3記載のリスク識別識別計画支援システム。
  5. 前記分析手段は、
    前記取得手段により取得されたリスク項目群に対する不要なリスク項目が含まれる度合いを分析し、
    前記表示手段は、
    前記分析手段により分析された前記不要なリスク項目が含まれる度合いに係わる評価値を表示する
    請求項1記載のリスク識別計画支援システム。
  6. 前記評価値は、
    前記取得手段により取得されたリスク項目群に含まれるリスク項目の数に基づき導出された第1の評価値、
    前記リスク項目群に含まれたリスク項目の中の事象が発生したリスク項目の割合に基づき導出された第2の評価、
    前記第1の評価値と前記第2の評価値に基づき導出された第3の評価値
    の少なくとも1つを含む請求項5記載のリスク識別計画支援システム。
  7. 前記分析手段は、
    前記取得手段により取得されたリスク項目群に含まれるリスク項目の識別に用いられたリスク項目の識別手法を分析し、
    前記表示手段は、
    前記分析手段による分析結果に基づき推奨するリスク項目の識別手法を表示する
    請求項1記載のリスク識別計画支援システム。
  8. 前記分析手段の分析による有効性を示す情報に対して所定の優先度を付与する付与手段と、
    前記分析手段により分析されたリスク項目群を前記付与手段により付与された所定の優先度に基づき順位付けする順位付け処理手段と
    を更に具備し、
    前記表示手段は、
    前記リスク項目に対応して前記有効性と前記順位付け処理手段により順位付けされた順位を表示する
    請求項1記載のリスク識別計画支援システム。
  9. リスク識別計画を作成する作成手段
    を更に具備し、
    前記表示手段は、
    前記作成手段によるリスク識別計画の作成に際して、前記取得手段により取得されたリスク項目群を表示する
    請求項1記載のリスク識別計画支援システム。
  10. リスク識別計画を作成する作成手段
    を更に具備し、
    前記表示手段は、
    前記作成手段によるリスク識別計画の作成に際して、前記取得手段によるリスク項目群の取得が行われた場合、前記分析手段で分析された前記特性を該リスク項目に対応して表示する
    請求項1記載のリスク識別計画支援システム。
  11. 前記作成手段で作成されたリスク識別計画に対してリスク識別結果を入力する入力手段
    を更に具備し、
    前記管理手段は、
    前記入力手段から入力されたリスク識別結果を前記リスク項目に対応付けて管理する
    請求項9または10記載のリスク識別計画支援システム。
  12. 前記リスク項目群は、複数の区分に分類されており、
    前記取得手段は、
    前記リスク項目群を分類する区分に関する情報と、前記リスク項目群に関する情報とに基づき取得を行う
    請求項1記載のリスク識別計画支援システム。
  13. 1以上のリスク項目を含むリスク項目群から活動に関連するリスク項目群を取得する取得手段と、
    前記取得手段で取得されたリスク項目群に対して活動のリスクを識別する上での有効性を示す特性を分析する分析手段と、
    前記分析手段で分析された特性を表示させる表示処理手段と
    を具備するリスク識別計画支援装置。
  14. コンピュータを、
    1以上のリスク項目を含むリスク項目群から活動に関連するリスク項目群を取得する取得手段、
    前記取得手段で取得されたリスク項目群に対して活動のリスクを識別する上での有効性を示す特性を分析する分析手段、
    前記分析手段で分析された特性を表示させる表示処理手段
    として機能させるためのリスク識別計画支援プログラム。
JP2007103985A 2007-04-11 2007-04-11 リスク識別計画支援システムおよびリスク識別計画支援装置およびリスク識別計画支援プログラム Pending JP2008262348A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007103985A JP2008262348A (ja) 2007-04-11 2007-04-11 リスク識別計画支援システムおよびリスク識別計画支援装置およびリスク識別計画支援プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007103985A JP2008262348A (ja) 2007-04-11 2007-04-11 リスク識別計画支援システムおよびリスク識別計画支援装置およびリスク識別計画支援プログラム

Publications (1)

Publication Number Publication Date
JP2008262348A true JP2008262348A (ja) 2008-10-30

Family

ID=39984782

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007103985A Pending JP2008262348A (ja) 2007-04-11 2007-04-11 リスク識別計画支援システムおよびリスク識別計画支援装置およびリスク識別計画支援プログラム

Country Status (1)

Country Link
JP (1) JP2008262348A (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011165118A (ja) * 2010-02-15 2011-08-25 Hitachi Ltd プロジェクト支援方法及びその装置並びにその実行プログラム
JP2013190989A (ja) * 2012-03-14 2013-09-26 Hitachi Ltd リスク管理装置、リスク管理方法及びリスク管理プログラム
JP5552565B1 (ja) * 2013-10-02 2014-07-16 元雄 日下部 リスク分析装置
WO2017052318A1 (ko) * 2015-09-25 2017-03-30 (주)씽크포비엘 소프트웨어 분석 방법 및 장치
KR101734418B1 (ko) * 2015-10-30 2017-05-25 (주)씽크포비엘 소프트웨어 위험분석 방법 및 장치
CN112446555A (zh) * 2021-01-26 2021-03-05 支付宝(杭州)信息技术有限公司 一种风险识别方法、装置及设备
JP2021099869A (ja) * 2018-02-22 2021-07-01 オムロン株式会社 推奨情報特定装置、推奨情報特定システム、推奨情報特定方法、端末装置、及びプログラム

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011165118A (ja) * 2010-02-15 2011-08-25 Hitachi Ltd プロジェクト支援方法及びその装置並びにその実行プログラム
JP2013190989A (ja) * 2012-03-14 2013-09-26 Hitachi Ltd リスク管理装置、リスク管理方法及びリスク管理プログラム
JP5552565B1 (ja) * 2013-10-02 2014-07-16 元雄 日下部 リスク分析装置
JP2015072544A (ja) * 2013-10-02 2015-04-16 元雄 日下部 リスク分析装置
WO2017052318A1 (ko) * 2015-09-25 2017-03-30 (주)씽크포비엘 소프트웨어 분석 방법 및 장치
KR101734418B1 (ko) * 2015-10-30 2017-05-25 (주)씽크포비엘 소프트웨어 위험분석 방법 및 장치
JP2021099869A (ja) * 2018-02-22 2021-07-01 オムロン株式会社 推奨情報特定装置、推奨情報特定システム、推奨情報特定方法、端末装置、及びプログラム
JP7028351B2 (ja) 2018-02-22 2022-03-02 オムロン株式会社 推奨情報特定装置、推奨情報特定システム、推奨情報特定方法、端末装置、及びプログラム
CN112446555A (zh) * 2021-01-26 2021-03-05 支付宝(杭州)信息技术有限公司 一种风险识别方法、装置及设备
CN112446555B (zh) * 2021-01-26 2021-05-25 支付宝(杭州)信息技术有限公司 一种风险识别方法、装置及设备

Similar Documents

Publication Publication Date Title
US11803560B2 (en) Patent claim mapping
US11567979B2 (en) Automatically assessing structured data for decision making
JP6063053B2 (ja) ネットワークデータセットを提示し、視覚的にナビゲートするためのシステム及び方法
JP4911536B2 (ja) 地域情報検索装置、地域情報検索装置の制御方法、地域情報検索システム、および地域情報検索システムの制御方法
KR102466489B1 (ko) 관심 지점에 관련된 정보를 사용자에게 제공하기 위한 방법 및 시스템
JP2008262348A (ja) リスク識別計画支援システムおよびリスク識別計画支援装置およびリスク識別計画支援プログラム
RU2604677C2 (ru) Создание политики управления доступом на основе предпочтений конфиденциальности клиента
KR101517306B1 (ko) 온라인 멘토링 제공 방법, 서버 및 컴퓨터 판독 가능한 기록 매체
JP2008234550A (ja) 専門家情報検索装置、専門家情報検索方法およびプログラム。
JP2019185751A (ja) 特徴量準備の方法、システム及びプログラム
WO2016076790A1 (en) Method and system for profiling job candidates
KR20110083120A (ko) 온라인 구인 구직 시스템 및 구인 구직 정보 제공 방법
CN117203714A (zh) 用于疫情追踪和管理的病例筛选和聚类筛选
JP5266975B2 (ja) 個人検索システム、情報処理装置、個人検索方法、プログラムおよび記録媒体
KR101589570B1 (ko) 온라인 멘토링 제공 방법, 서버 및 컴퓨터 판독 가능한 기록 매체
JP2013228978A (ja) 専門家評価情報管理装置
JP6325132B2 (ja) データ収集装置、及びデータ収集方法
JP7259854B2 (ja) 質問応答装置、質問応答方法およびプログラム
US20140149378A1 (en) Method and apparatus for determining rank of web pages based upon past content portion selections
WO2022113219A1 (ja) タグドメイン提示装置およびタグドメイン提示方法、およびそれを用いた情報処理システム
JP4946779B2 (ja) リスク区分管理システム及びリスク区分管理装置及びリクス区分管理プログラム
KR20120022113A (ko) 리서치 노출 시스템 및 방법
JP2021149551A (ja) 情報処理装置、情報処理方法、および情報処理プログラム
JP2006252237A (ja) 技術情報管理システム及びプログラム
Nakatoh et al. Evaluation index to find relevant papers: Improvement of focused citation count