株式会社renue
2026/4/10 公開
AI導入・DXの悩みをプロに相談してみませんか?
AIやDXに関する悩みがありましたら、お気軽にrenueの無料相談をご利用ください。 renueのAI支援実績、コンサルティングの方針や進め方をご紹介します。
AIプロジェクトのリスクは「従来のITプロジェクト」とは種類が違う
従来のITプロジェクトのリスクは、スコープ変更・リソース不足・技術的困難の3つに集約されていました。しかしAIプロジェクトには、ハルシネーション・モデルドリフト・データ品質・非決定性というAI固有のリスクが加わります。
最良のLLMでもハルシネーション率は0.7%、最悪のモデルでは29.9%——つまり「AIは必ず間違える」前提でリスク管理を設計する必要があります。本記事では、RAIDログを活用したAIプロジェクトのリスクマネジメントを解説します。
RAIDログとは
RAID(Risk / Assumption / Issue / Dependency)ログは、プロジェクトリスクを4カテゴリで管理するツールです。
| カテゴリ | 定義 | AI固有の例 |
|---|---|---|
| Risk(リスク) | まだ発生していないが、発生すると影響がある事象 | LLMプロバイダーのAPI仕様変更でプロンプトが動かなくなる |
| Assumption(前提) | 真であると仮定している事項 | 顧客提供データが十分な品質であること |
| Issue(課題) | 既に発生しており、対処が必要な問題 | AI精度が目標値(85%)に達しない |
| Dependency(依存) | 外部要因に依存している事項 | 顧客側のセキュリティ審査承認待ち |
AI固有リスク10パターン
| # | リスク | 影響 | 対策 |
|---|---|---|---|
| 1 | ハルシネーション | AIが事実と異なる出力を生成 | 人間レビュー必須化、出力の検証プロセス設計 |
| 2 | モデルドリフト | モデル更新で性能が静かに劣化 | ベースラインテストの定期実行、回帰テスト |
| 3 | プロンプトドリフト | 累積変更でプロンプト品質が低下 | プロンプトのバージョン管理、品質指標の監視 |
| 4 | データ品質不足 | 顧客データの欠損・不整合で精度低下 | 受領時のデータプロファイリング、クレンジング工数のバッファ |
| 5 | 非決定性 | 同じ入力で異なる出力が返る | temperature設定の管理、重要処理のリトライ設計 |
| 6 | APIレート制限 | 大量処理時にAPI枯渇 | バッチ処理設計、キャッシュ導入、代替モデル確保 |
| 7 | LLMプロバイダー仕様変更 | APIバージョンアップでプロンプト挙動変化 | モデル非依存設計、バージョンピン留め |
| 8 | セキュリティ審査遅延 | 顧客側の承認プロセスで本番化が遅延 | 審査スケジュールの早期確認、暫定環境での検証 |
| 9 | 著作権・ライセンスリスク | AI生成コードがOSSライセンスに抵触 | OSSスキャンツール導入、NDA AI条項の追加 |
| 10 | 閉域環境制約 | DNS・ネットワーク・ディスク容量の問題 | 事前環境チェックリスト、デプロイ手順書の整備 |
リスク先行型のプロジェクト運営
「リスクは小さいうちに報告する」文化
リスクが大きくなってから報告するのでは遅すぎます。現状を正しく把握することがプロジェクト管理の最重要業務であり、現在地が変われば向かうべき方向も変わります。
QCDリスクの定点観測
| カテゴリ | 監視指標 | アラート基準 |
|---|---|---|
| Q(品質) | AI精度、ハルシネーション率、テスト通過率 | 目標値を2週連続で下回る |
| C(コスト) | API利用コスト、トークン消費量、工数消化率 | 月次予算の80%到達 |
| D(納期) | マイルストーン達成率、ブロッカー数 | クリティカルパスに遅延発生 |
RAIDログの運用設計
RAIDログテンプレート
ID: R-001 カテゴリ: Risk タイトル: LLMプロバイダーのAPI仕様変更 説明: 次回モデル更新でプロンプトの挙動が変化する可能性 影響度: 高 発生確率: 中 対策: モデルバージョンをピン留め、更新時に回帰テスト実施 オーナー: テックリード ステータス: 監視中 更新日: 2026-04-10
週次定例でのRAIDレビュー
- 新規リスクの追加:今週発見したリスクをログに追記
- 既存リスクのステータス更新:発生確率・影響度の再評価
- 課題への昇格:リスクが現実化したらIssueに変更
- 対策の進捗確認:対策アクションの実施状況を確認
前提(Assumption)の管理が最も重要
AI開発プロジェクトで最も危険なのは、「前提が崩れたことに気づかない」ことです。
よくある前提とその崩壊パターン
| 前提 | 崩壊パターン | 影響 |
|---|---|---|
| 顧客データは十分な量がある | 実際は欠損だらけ | AI精度が出ない |
| 閉域環境でもAPIが使える | 外部通信が全てブロック | アーキテクチャ再設計 |
| PoC精度が本番でも維持される | データ分布が異なる | 追加チューニング工数 |
| セキュリティ審査は1ヶ月で通る | 3ヶ月以上かかる | 本番化スケジュール遅延 |
作業方針書に「前提が崩れた場合」セクションを必ず含め、前提が崩れたら自己判断せず相談するルールを徹底します。
AIでリスク管理を効率化する
- リスクの自動検出:AIがプロジェクトの会議録・Slackログからリスクワードを自動検出
- RAIDログの自動更新:週次レポートからリスクの変化を自動で反映
- 類似リスクの過去事例検索:過去プロジェクトのRAIDログから類似リスクと対策を検索
まとめ:リスクマネジメントチェックリスト
| タイミング | チェック項目 |
|---|---|
| プロジェクト開始時 | RAIDログを作成し、AI固有リスク10パターンを初期登録したか |
| プロジェクト開始時 | 前提(Assumption)を全て洗い出し文書化したか |
| 週次 | RAIDログを更新し、新規リスクの追加・既存の再評価をしたか |
| 週次 | QCDの定点観測指標を確認したか |
| 月次 | 前提が崩れていないか全件確認したか |
| リスク発現時 | RiskからIssueに昇格し、対策アクションを定義したか |
| 対策実施後 | 再発防止策が「仕組み」で設計されているか(注意しますは禁止) |
AIプロジェクトのリスクは「起きてから対処する」ものではなく「起きる前に設計する」ものです。RAIDログでリスクを可視化し、前提を定期的に検証し、QCDを定点観測する——この3層のリスクマネジメントで、プロジェクトの成功確率を最大化してください。
あわせて読みたい
- 5Sとは|整理・整頓・清掃・清潔・しつけの意味・目的・進め方を解説
- AIリードスコアリング実装ガイド【2026年版】— 4要素スコアリング×テリトリー管理×ステータス倍率の本番アーキテクチャ
- AIカスタマーサポート完全ガイド【2026年版】— RAG・チャットボット・有人連携の実装パターンとツール比較
関連記事
PMOコンサルティングのご相談はrenueまで。
