リスク分析(サンプル):クラウド移行 Phase1
本ページは、交渉時に「失敗した場合のリスク」を説明するためのリスクレジスター例です。実案件では、対象システム/規制/契約条件に合わせて更新してください。
リスクレジスター(例)
| ID | リスク | 発生確率 | 影響 | 兆候(トリガー) | 主要な対策(予防/軽減) | オーナー |
|---|---|---|---|---|---|---|
| R-01 | セキュリティ審査の差し戻し | 中 | 高 | 審査指摘の増加、回答遅延 | 早期に論点整理、最小権限/ログ監査/脅威モデリングの提出 | セキュリティ責任者 |
| R-02 | 移行手順の不備によるサービス停止 | 低-中 | 高 | リハーサルで手順逸脱、復旧時間超過 | リハーサル実施、ロールバック手順の自動化、停止許容時間の合意 | SRE/運用責任者 |
| R-03 | コストの想定超過 | 中 | 中 | 予算アラート頻発、リソース増加傾向 | 予算上限/アラート、利用量の週次レビュー、予約/割引の適用 | FinOps 担当 |
| R-04 | 移行後の運用負荷増 | 中 | 中 | 問い合わせ増、アラート過多 | 監視のノイズ削減、Runbook整備、一次対応の標準化 | 運用責任者 |
| R-05 | スキル不足による遅延 | 中 | 中 | レビュー指摘の再発、実装の手戻り | 教育計画、ペア作業、ベンダー支援、作業分解とWBS化 | PM |
受容基準(例)
- R-02(停止)の最悪ケースでも、業務影響が許容範囲に収まる(停止時間、影響範囲、代替手段)
- R-03(コスト)は、予算上限とエスカレーション条件(例:月次で+10%超)を事前合意する
- セキュリティ要件(ログ、暗号化、権限、監査証跡)が文書化され、レビュー可能である
報告フォーマット(例:月次)
- 主要KPI(コスト、稼働率、障害件数、復旧時間)
- 主要リスクの状態(Open/Monitoring/Closed)
- 変更点(構成、運用手順、権限)
- 次月のアクション(期限、担当、完了条件)