独立系ITコーディネータ（ITC）の私は、中小企業や自治体のシステム調達支援を主な仕事としている。そんな私が、システム調達を支援するなかで感じているプロジェクトマネジメントの課題について触れてみたい。

　近年、システムの導入を円滑に進めるために、プロジェクトマネジメントの重要性が認識されるようになってきた。とてもよいことである。しかし、プロジェクトの現場で拝見するプロジェクト計画書は、内容が薄いものが散見される。プロジェクト・スケジュール＝プロジェクト計画表であると認識している極端なケースもある。的確なプロジェクトマネジメントを行うためには、QCD（品質・コスト・納期）の最適化だけでは不十分だ。QCDは必要条件に過ぎない。十分条件となる要素を加える必要がある。

　その一つがリスクである。プロジェクトで想定されるリスクを特定するように要求しても、表層的なリスクしか記載されていないことが少なくない。これは間違ったやり方だ。プロジェクトを円滑に進めるためには、発生する可能性があるリスクを幅広く、かつ深く特定することが大切である。そうしておけば、仮に不測の事態が生じたときにも、速やかに対策を講じることができる。

　リスクマネジメントは、できなかった場合の言い訳を列挙するようなものだという考えをもつ人が少なくない。ITベンダーがリスクに関する記載を最低限にとどめるのは、そのためであろう。しかし私は、むしろ事前にリスクを的確に指摘するほうが、ユーザーの信頼は厚くなると考える。リスクマネジメントは、ユーザーがITベンダーを評価するうえでの指標の一つになり得るのだ。（談）（真鍋武）