[PMP] 위험관리 - 개요 및 식별
이 글은 제가 과거에 운영했던 사이트인 http://dotnet.mkexdev.net 의 글을 옮겨온 것입니다.
그 전에 운영했었던 사이트(mkex.pe.kr)은 흔적도 없이 사라 졌습니다. 그속의 글들도 모두...
그래서 이 사이트도 사라지기 전에 옮기고 싶은 글을 조금씩 이 블로그로 이동시키려 합니다.
(원본글) http://dotnet.mkexdev.net/Article/Content.aspx?parentCategoryID=2&categoryID=27&ID=492
---
위험 관리
프로젝트 수행이란 것이 항상 계획한대로 순조롭게 진행될 수는 없다
다양한 내/외부 요인으로 인한 위험요소는 발생하기 마련이다. 위험관리에서는 이러한 위험에 대한
총체적인 관리 방법론을 다룬다.
위험은 발생확률(risk event probability) 미치는 영향(risk impact) 그리고 이 둘을 곱한(확률 * 영향)
위험상태(risk status)를 위험의 3요소라 한다
그리고 위험은 사전에 식별할 수 있는 수준에 따라 구분된다
1) Known unknown
발생 가능성을 사전에 식별할 수 있는 위험. 이러한 위험을 대비하기 위한 적절한 예비비(Contingency Reserve)를 예산에 포함한다
2) unknown unknown
발생 가능성을 사전에 식별할 수 없는 위험. 인지할 수 없으므로 위험을 관리할 수도 없다
이러한 위험이 발생하면 관리 예비비(Management Reserve)가 사용되어야 한다
위험종류 | Unknowns (Risk = 0) |
Known Unknowns (0 < Risk < 1) |
Knowns (Risk = 1) |
불확실성 수준 | 총체적 불확실성 | 일반적 혹은 특정적 불확실성 |
총체적 확실성 |
위험관리 범위 | 위험을 전혀 인지하지 못하여 관리할 수 없음 | 위험 관리의 대상임 | 불확실성이 없으므로 위험이 아님 |
해당 예비비 | 관리 예비비 (Management Reserve) |
돌발 예비비 (Contingency Reserve) |
해당사항 없음 |
재량권 | 경영진 | PM | 해당사항 없음 |
위험은 다음과 같은 시각으로 접근해야 한다
- 위험은 제거대상이 아니라 관리대상이다
- 모든 위험에 대응해야 하는 것은 아니다
- 위험은 상호 관련성이 있다
- 위험은 지속적으로 변화한다(지속적인 관찰이 필요하다)
위험 관리는 다음의 프로세스로 진행된다
위험관리기획 -> 위험식별 -> 정성적 위험분석 -> 정량적 위험분석 -> 위험대응기획
-> 위험 감시 및 통제
* 위험관리 기획
위험을 어떤 식으로 관리하고 그 책임과 역할은 어떠하며 절차는 어떠한지에 대한 전반적인 위험관리 계획을 수립
하는 단계이다
∥기획 회의
위험관리 계획을 위해 가능한 모든 사람이 참여하여 기획회의를 가져야 한다
PM, 선택된 팀원, 조직의 위험관리책임자, 핵심 이해관계자, 기타 필요한 사람 등이 참여시킨다
∥ 위험관리계획서
기획회의 등을 통해 위험관리 계획이 수립되었다면 이에 대한 계획서를 산출한다
위험관리계획서에는 위험관리가 어떻게 구조화되고 프로젝트 수명주기 동안 수행되는지를 기술한다
다음과 같은 항목이 정의되어 있어야 한다
- 위험관리 방법론
위험을 어떻게 관리해 나갈지 정의한다. 위험관리 접근법/도구/데이터 원천등을 정의한다
- 역할 및 책임
위험 조치의 관리, 지원에 대한 각 팀 및 사람에 대한 역할과 책임을 명시한다
- 관련 예산 수립
위험을 대처하기 위한 예산을 수립한다
- 위험관리 시점
얼마나 자주 위험관리 프로세스가 실행될 것인가를 정의한다
위험관리는 최대한 일찍 개발 그리고 주기적으로 실행되는 것이 좋다
- 위험 분류
RBS(Risk Breakdown structure) 를 개발한다
RBS는 프로젝트에 영향을 줄 수 있는 위험에 대한 분류를 체계적으로 구조화한 표이다.
- 확률/영향
∥RBS(Risk Breakdown structure)
위험은 그 성격에 따라 기술적 위험, 프로젝트 관리적 위험, 외부 위험으로 나눌 수 있다
고객의 요구사항을 기술적으로 구현하는데 발생할 수 있는 다양한 기술적 위험과 프로젝트 예측 및 통제, 계획,
의사소통 등에서 발생할 수 있는 관리적 위험은 조직 내부의 위험이라 할 수 있으며 이러한 내부 위험은 예방에
치중해야 한다. 반면 환율과 법률, 규제, 전쟁, 인플레이션 등과 같은 외부위험은 예방을 하기 힘든 위험으로써
예방보다는 재해복구 및 완화에 치중하는 위험관리가 필요하다
* 위험식별
위험을 어떤 식으로 관리할지에 대한 계획 수립 과정(위험관리기획)이 완료되었다면 이제 본격적으로 프로젝트
수명주기 동안 어떤 위험이 있을지 식별하는 활동을 하게 된다
위험식별 프로세스에서는 어떤 위험이 프로젝트에 영향을 주는지 결정하고, 위험의 특성을 문서화하는 단계이다.
위험을 식별할 때 다음과 같은 사항들을 고려해야 한다
- 위험이 발생할 확률은 얼마인가?
- 위험 발생으로 인한 영향은 어느 정도인가?
- 위험이 발생할 시기는 언제쯤인가?
- 위험이 얼마나 자주 발생할 것으로 예상되는가?
∥ 위험 식별을 위한 정보수집 기법
위험을 식별하기 위해 다음과 같은 활동이 필요하다
1) 자유연상법(Brain Storming)
위험을 식별하기 위해 자유로운 환경에서 아이디어를 모아서 분류하고 정제하여 구체화 시킨다
브레인스토밍에서 주의할 것은 자유롭게 제안하는 아이디어에 대해 비판하거나 비난하지 않아야 한다
각 구성원은 촉진자의 주도 아래 위험에 대한 다양한 시각의 아이디어를 공유하게 된다
2) 델파이기법
전문가들에게 판단을 의뢰하는 기법이다. 전문가들을 익명으로 참여하게 하여 설문 형식으로 위험에 대한 아이디어를 구하게 된다
3) 면담
경험이 많은 관리자 및 사람과 위험과 관련한 면담을 한다
프로젝트에 대한 전반적인 사항을 알려주고 의견을 듣는다
4) SWOT 분석
SWOT는 Strength(강점), Weakness(약점), Opportunities(기회), Threats(위협)의 앞자리 합성어이다
S, W는 내부 역량으로 강점과 약점을 말하며, O, T는 외부환경으로 기회와 위협을 말한다
자신의 강점과 약점을 알고 외부 요인의 파악하면 문제는 정확히 식별할 수 있다는 개념이다
흔히 말하는 지피지기(知彼知己)가 와 지천지지(知天知地)가 SWOT와 일맥상통한다고 하겠다
자신(내부)의 강점과 약점을 외부의 기회와 위협을 교차 시켜 알맞은 전략과 식별을 하는 기법이다
∥ 위험 등록부
위험이 식별되었으면 ‘위험 등록부’를 산출하도록 한다
위험 등록부는 프로젝트의 성공에 긍정적 혹은 부정적 영향을 미치는 불확실한 사건 혹은 조건(이것을 위험,Risk 라 한다)을 등록한 체계이다.
위험등록부에는 다음과 같은 것들이 정의되어야 한다
1) 식별된 위험목록
식별된 위험에 대해 기술한다
2) 잠재적 대응목록
식별된 위험의 경우 잠재적 대응방안을 기술한다
3) 위험 근본원인
식별된 위험이 발생하게 되는 근본적인 원인이나 상황을 기술한다
4) 갱신된 위험범주
위험관리기획 프로세스의 산출물인 RBS를 개선하거나 수정할 수 있다