[학습노트] PMP ⑪. 위험(Risk)관리 1편 - 불확실성이 곧 위험이다
프로젝트 상에서 위험의 정의
= 불확실한 사건 or 조건의 발생
= 범위/일정/원가/품질에 부정 or 긍정적인 영향을 주는 상황
위험 관리 프로세스
1) 위험관리 계획 수립 - 위험관리 계획서
2) 위험 식별 : 위험 특성을 문서화 - 위험 관리대장
3) 정성적 위험 분석 : 위험 우선순위 결정 - 프로젝트 문서 갱신
4) 정량적 위험 분석 : 수치화 - 위험 보고서
5) 위험 대응계획 수립
6) 위험 대응 실행
7) 위험 감시 : 대응을 감시 및 새로운 위험 식별
용어
위험 유형(Category) : 위험 원인에 따라 다양하게 분류한 기준
위험 허용 수준(Tolerances) : 감내 or 수용할 수 있는 위험 크지, 허용 정도
위험 영향(Impact) : 위험 발생시 미치는 영향
위험 발생가능성(Probability) : 위험이 실제 일어날 수 있는 가능성
위험 한계선(Thresholds) : 조직에서 수용할 수 있는 한계선, 그 위는 허용x
위험 유발요인(Trigger) : 위험의 발생을 알려주는 신호, 계기
이슈 : 발생한 부정적인 프로젝트 리스크, = 분쟁, 쟁점
Current condtion that my have an impact on the project objectives
▶ Issue Log : 프로젝트 문서
리스크 : Uncertain condition, it occurs, has effect on project objectives
▶ Risk Register : Repository, 관리 프로세스에 의해 기록된 산출물이 있는 저장소
리스크 에피타이트(Appetite) : 위험을 줄이기 위해 조직이 감내할 수 있는 정도
위험 유형
| 구분 | 이슈(알려진 Risk) | Risk(안알려진 Risk, 불확실성) |
| 예비비 편성 | 우발사태 예비비(Contingency Reserve)를 각 Work package에 할당 |
관리예비비(Management Reserve)로 프로젝트 외부 경영층이 별도 관리 |
| 계산 | 발생가능성, 영향력의 기대값 기준으로 산출 | 전체 예산의 일정비율로 산정 |
| 대응 방안 | 대응계획 수립 | Workaround(임기응변) |
| 기준선 | 원가 기준선 內 | 원가 기준선 外 - 승인 필요 |
| 예비비 집행 | 프로젝트 관리자 재량으로 집행 | 프로젝트 관리자 권한으로 집행 불가 |
위험관리's 주요 개념
위험관리 목적 : 프로젝트 성공할 확률 증가 = 긍정적 위험 확률↑, 부정적 위험 확률&영향↓
위험의 수준
1) 개별적 프로젝트 위험(Individual Project Risk)
: 불확실한 이벤트 혹은 조건
2) 포괄적/전반적 프로젝트 위험(Overall Project Risk)
: 개별적 위험 or 불확실성이 여러 곳(원인)에서 출현하거나,
이해관계자가 프로젝트 결과의 영향의 변화에 대해 어떻게 노출될지 불확실한 경우
→ 부정부분을 줄이고, 긍정부분을 향상시켜 허용범위로 유지할 필요가 있음
: 포괄적 = 허용범위 안으로 끌어안아야 함
위험관리 트렌드 : 프로젝트 내부 뿐만 아니라, 범위가 더 광범위하게 관리하게 됨
- 비사건 기반 위험의 증가 = 가변성위험(Variability)
: 개발 완료했는데도 생산성이 낮은 경우 등 → Monte Garlo Analysis 필요
- 프로젝트 회복력(Resilience) 고려 : 예측할 수 없고, 비식별된 위험에 대한 특별 위험 예산
- 통합 위험 관리 : 프로젝트 팀 or 상위 레벨에서도 대응
위험 관리 조정시 고려사항
- 규모 : 사이즈에 따라 관리방법이 다름
- 복잡성 : 복잡성, 난이로에 따라 강력하게 관리할지
- 중요성 : 기업의 전략적 측면에서 중요한가 판단
위험 대처 태도는 Risk appetite(감내할 수 있는 선호도)와
Risk Tolerance(허용수준)과 Risk Threshold(한계선)에 따라 결정됨
1) 위험 관리 계획 수립
리스크 관리의 수준, 유형, 가시성이 조직에서의 프로젝트 중요성, 리스크에 적합한지 확인하는 활동
Defining how to conduct risk management activities for a project
위험관리 활동을 어떻게 할지 정의하고 계획하는 프로세스 :프로젝트 초반에 완료해야 함
| 구분 | Input | 활동 | Output |
| 내용 | 프로젝트 헌장 프로젝트 관리 계획서 (모든 구성요소) 프로젝트 문서 - 이해관계자 관리 대장 EEF OPA |
전문가 판단 데이터 분석 - 이해관계자 분석 미팅 |
위험 관리 계획서 (Risk Management Plan) |
[Doing]
데이터 분석 - 이해관계자 분석
: 이해관계자의 위험 허용수준 / 태도 / 위험 프로파일 분석
or 위험 영향도 점수표를 참고해 관리 계획 수립
[Output]
위험관리 계획서
- 위험관리 방법론
- 위험관리 추진 체계
- 역할 및 책임(R&R)
- 예산 책정(Budgeting)
- 시기(Timing)
- 위험 범주(유형) : 프로젝트에 영향줄 수 있는 범주를 분류한 구조(RBS, Risk Breadown Structure)
- 위험 확률 및 영향 정의 : for 위험 분석의 정확성 및 신뢰성 보장
- 확률-영향 매트릭스 : 확률과 미치는 영향을 분석해 위험순위를 결정한 것
- 이해관계자 허용한도 수정
- 보고서 형식
- 추적 관리
위험 범주
2) 위험 식별
개별 프로젝트 위험, 포괄적 프로젝트 위험의 원인을 식별하고, 특성을 문서화하는 프로세스Identifying individual risks as well as sources of overall project risk, and documenting their characteristics: 프로젝트 생애주기 전반에 걸쳐 발생되는 위험을 관리하므로, 반복적으로 수행되며, 반복주기 및 참여자는 케바케임
| 구분 | Input | 활동 | Output |
| 내용 | 프로젝트관리 계획서 - 요구사항 관리 계획서 - 일정관리 계획서 - 원가관리 계획서 - 품질관리 계획서 - 자원관리 계획서 - 위험관리 계획서 - 범위 기준선 - 일정기준선 - 원가 기준선 프로젝트 문서 - 가정사항 로그 - 원가 산정치 - 기간 산정치 - 이슈 로그 - 교훈물 관리대장 - 요구사항 문서 - 자원 요구사항 - 이해관계자 관리대장 협약서 조달분서 기업환경요인 조직프로세스자산 |
전문가 판단 데이터 수집 - 브레인스토밍 - 체크리스트 - 인터뷰 데이터 분석 - 근본 원인 분석 - 가정사항 및 제약사항 분석 - SWOT 분석 - 문서 분석 대인관계 및 팀 기술 - 촉진/Facilitation 촉발 목록(Prompt List) 미팅 |
위험 관리 대장(Risk Register) 위험 보고서 프로젝트 문서 갱신 - 가정사항 로그 - 이슈 로그 - 교훈물 관리대장 |
[Doing]
델파이기법 : 전문가 의견을 익명으로 수합하여 합의를 도출하는 방법, 안되면 될때까지 반복
촉발목록 : 위험을 유발할 수 있는 요소를 사전에 결정할 수 있는 목록 - RBS의 맨 하단에 위치할 수 있음
- PESTLE : Political, Economic, Social, Technological, Legal, Enviromental
- TECOP : Technical, Enviromental, Commercial, Operational, Political
- VUCA : Volatility, Uncertainty, Complexity, Ambiguity
[Output]
위험 관리대장(Risk Register) : 식별된 위험의 초기상태를 기술
- 위험 목록
- 잠재적 대응방안 목록
- 잠재적 위험 담당자
- 위험의 근본 원인