프로젝트 위험관리
태그 :
- 개념
- 프로젝트 위험(Risk)의 개념 - 프로젝트 전체 기간 중 발생하여 프로젝트의 정상적인 납기, 품질, 원가에 영향을 줄 수 있는 사건으로써, 프로젝트 수행 중에 반 드시 식별되고 관리/해결해야 할 프로젝트 관리요소 - 총 위험 = 위협 x 취약성 x 자산 가치 위험관리(Risk Management)의 정의 - 위험을 식별하고 분석하여 대응하는 과정 - 기회는 극대화하고 위험은 최소화하여 프로젝트의 성공 가능성을 높이는 일련의 활동
I. Risk의 정성적, 정량적 분석을 통한 관리기법, 프로젝트 위험관리의 개요
가. 프로젝트 위험(Risk)의 개념
- 프로젝트 전체 기간 중 발생하여 프로젝트의 정상적인 납기, 품질, 원가에 영향을 줄 수 있는 사건으로써, 프로젝트 수행 중에 반드 시 식별되고 관리/해결해야 할 프로젝트 관리요소
- 총 위험 = 위협 x 취약성 x 자산 가치
나. 위험관리(Risk Management)의 정의
- 위험을 식별하고 분석하여 대응하는 과정
- 기회는 극대화하고 위험은 최소화하여 프로젝트의 성공 가능성을 높이는 일련의 활동
다. 위험관리의 목적
- 프로젝트의 정상적인 수행을 보장
- 위험요소의 관리/제거를 통하여 성공적 프로젝트 수행의 기반구축
- 위험을 예상하고 대응함으로써 프로젝트 성공 가능성을 높임
라. 위험관리의 원칙
- 위험은 일관성, 개별성, 형평성의 원칙을 가지고 관리되어야 함
II. 프로젝트 위험관리 프로세스 및 프로젝트 위험요인
가. 위험관리 프로세스
단계 |
설명 |
1. 위험관리 계획 |
- 프로젝트 위험에 대한 접근 계획 및 실행 방법을 결정 - 산출물: 위험 관리 계획서 |
2. 위험 식별 |
- 위험 요인을 식별하고 문서화 - 방법: 델파이기법, 체크리스트 등 |
3. 정성적 위험 분석 |
- 식별된 위험의 영향력과 발생가능성을 정성적으로 평가하여 위험의 우선순위 결정 - 방법: 위험영향도, 위험발생가능성 등 |
4. 정량적 위험 분석 |
- 식별된 위험의 영향력을 수치화하여 프로젝트 목표 달성 확률 및 위험 노출을 정량화 - 방법: 민감도 분석, 의사결정분석 등 |
5. 위험 대응 계획 |
- 식별된 위험 중 긍정적인 영향력은 최대화하고 부정적인 위험은 최소화하기 위한 절차 및 기법 개발 - 방법: 위험 회피, 전가, 완화, 수용 |
6. 위험 감시 및 통제 |
프로젝트 수명주기 동안 현존하는 위험을 감시, 새로운 위험을 식별, 위험 감소계획 수행 및 그 영향을 평가 |
나 .프로젝트 위험요인 및 위험관리기법(Boehm 분류)
위험요인 |
위험관리기법 |
인력부족 |
유능한 인력모집 또는 사전 확보, 팀 구성, 교육 수행 |
비현실적 일정계획 및 예산 |
보다 세부적인 비용, 일정 예측, 원가 분석 |
잘못된 기능 구현 |
사용자 회람, 프로토타이핑, 사용자 지침서의 조기 작성, 조직분석, 직능 분석 |
잘못된 UI 구현 |
프로토타이핑, 시나리오 작성, 태스크 분석, 사용자 분류(기능, 스타일, 업무) |
지속적인 요구사항 변경 |
최대 변경 상한선, 점증적 개발, 다음 release 까지 변경 연기 |
성능 부족 |
시물레이션, 벤치마킹, 모델링, 프로토타이핑, 성능튜닝 |
하드웨어 부하 과중 |
기술 분석, 비용-수익 분석, 프로토타이핑 |
III. 프로젝트 위험 식별 방법
가. 위험 식별(Risk Identification) 정의
- 어떤 위험이 프로젝트에 영향을 끼치는지 결정하고, 각 위험의 특성을 문서화
- 프로젝트 라이프사이클 전 단계에 걸쳐 반복적으로 수행
나. 위험 식별 방법 종류
도구 |
기법 상세 |
비고 |
문서 검토 |
계획서, 가정사항, 이전 프로젝트 파일, 계약서 및 기타 정보를 포함한 프로젝트 문서 |
계획서들의 수준, 계획서들 사이의 일관성, 프로젝트 요구사항 및 가정사항 |
정보 수집기법 |
브레인스토밍(Brainstorming) |
-목표: 종합적인 프로젝트 위험 목록 작성 - 위험 식별하여 유형별로 분류한 다음, 위험 정의를 구체화 |
델파이 기법 |
-목표: 개인 편견을 낮추는 데 효과적, 전문가 합의에 도달 |
|
인터뷰 |
-경험이 풍부한 프로젝트 참여자, 이해관계자, 해당 주제 전문가 |
|
근본 원인 분석 (Root Cause Analysis) |
-문제 식별, 문제를 초래하는 근본적인 원인을 확인, 예방 조치를 개발하는 특수한 기법 |
|
점검목록 분석 |
비슷한 프로젝트 및 기타 정보 출처의 축적된 선례정보와 지식으로 바탕으로 개발 |
-점검목록은 빠르고 간편하지만 총망라한 목록을 작성하는 것은 불가능 |
가정사항 분석 |
모든 프로젝트와 식별된 모든 프로젝트 위험은 일련의 가설, 시나리오 또는 가정사항을 근거로 구상되고 개발 |
-가정사항의 타당성을 조사하고, 가정사항의 부정확성, 불안정성, 불일치성 또는 불완정성으로 인한 프로젝트 위험을 식별 |
도식화 기법 |
- 인과관계도(단원 8.3.2.1). |
이시카와(Ishikawa) 또는 물고기뼈(Fishbone) 도표라고도 하며, 위험 원인을 식별하는 데 유용 |
시스템 또는 프로세스 흐름도. |
시스템의 다양한 요소들이 상호 연계되는 방법, 인과 관계 |
|
영향 관계도. |
문제 유발원의 영향, 사건의 연대, 다양한 변수와 결과물 사이의 기타 관계를 도식적 |
|
SWOT 분석 |
식별된 위험의 범위를 확장할 수 있도록 SWOT의 각 측면에서 프로젝트를 조사 |
프로젝트 조직 또는 더 광범위한 비즈니스에 초점 |
전문가 판단 |
비슷한 프로젝트 또는 비즈니스 분야에 관련 경험을 가진 전문가가 직접 위험을 식별 |
전문가의 편견도 이 프로세스에서 고려해야 할 사항 |
IV. 프로젝트 위험 분석 방법
가. 정성적 위험 분석(Qualitative Risk Analysis) 방법
- 식별된 위험의 영향 및 발생 가능성을 평가하여 우선순위를 결정
- 장점 : 금액화하기 어려운 정보의 평가, 분석 시간 짧고 이해 쉬움
- 단점 : 평가 결과가 주관적
도구 |
기법 상세 |
위험 확률-영향평가 |
-위험 확률 평가에서는 특정 위험 별 발생 확률을 조사 |
확률-영향 매트릭스 |
-위험 등급에 따라 추가 정량적 분석 및 대응 우선순위 위험 등급 - 확률-영향 매트릭스에서 위험 우선순위 등급을 낮음, 보통, 높음으로 분류하는 확률-영향 조합을 지정 |
위험 자료의 품질 평가 |
-신뢰할 수 있는 정성적 위험 분석이 되려면 정확하고 공정한 자료가 필요 |
위험범주 분류 |
-프로젝트 위험을 위험의 근원(예: RBS 사용), 영향을 받는 프로젝트 영역(예: WBS사용) 또는 기타 유용한 범주(예: 프로젝트 단계)별로 분류 |
위험 긴급성 평가 |
우선순위 지표에는 위험 대응이 영향을 미치는 시간, 징후, 경고 신호, 위험 등급이 포함 |
전문가 판단 |
각 위험의 확률 및 영향을 평가하여 매트릭스에서 해당 위치를 결정하는 데 전문가 판단이 필요 |
나. 정량적 위험 분석(Quantitative Risk Analysis) 방법
- 식별된 위험의 발생가능성 및 영향력을 수치화하여 프로젝트 목표 달성 확률 및 위험 노출을 정량화
- 장점: 비용/가치 분석, 예산 계획, 과학적인 분석
- 단점: 분석의 시간과 비용이 큼
도구 |
기법 |
사세 |
데이터 수집 및 표현 기법 |
인터뷰 |
-위험의 확률 및 영향을 수량으로 환산하기 위해 경험 및 선례 자료에 의존 |
확률 분포 |
-모델링 및 시뮬레이션에 광범위하게 사용되는 연속 확률 분포는 일정 활동 기간 및 프로젝트 구성요소의 원가 등의 값에서 불확실성을 표현함 -베타분포, 삼각분포 |
|
정량적 리스크 분석 및 모델링 기법 |
민감도 분석 |
-민감도 분석은 프로젝트에 잠재적 영향력이 가장 큰 위험을 결정하는 데 유용 - 전형적인 표시 방법 중 하나는 토네이도 다이어그램(Tornado Diagram)으로, 불확실성이 높은 변수의 상대적 중요도 및 영향을 안정적인 변수와 비교하는 데 유용 |
금전적 기대값 분석 |
-금전적 기대값(EMV) 분석은 향후 발생할지 여부를 알 수 없는 시나리오가 수반될 때 평균적인 결과를 산출하는 통계적 개념 - 일반적으로 기회에 대한 EMV 는 양수 값으로, 위험에 대한 EMV 는 음수 값으로 표시 |
|
모델링 및 시뮬레이션 |
-상세한 수준에서 지정된 프로젝트 불확실성을 프로젝트 목표에 대한 잠재적 영향으로 환산하는 모델 -일반적으로 몬테칼로(Monte Carlo) 기법을 사용하여 반복시뮬레이션을 수행 |
|
전문가 판단 |
-원가 및 일정에 대한 잠재적 영향을 식별하고, 확률을 평가하고, 투입물(확률 분포 등)을 도구로 정의하는 데 전문가 판단 |
V. 프로젝트 위험 대응 계획 및 방법
가. 위험 대응 계획
- Risk 우선순위 MAP을 이용하여, 위험의 영향력과 발생 가능성을 기준으로 위험에 대한 대응 계획을 수립
- 4가지 관리 방법 (고-고, 고-저, 저-고, 저-저)이 존재함
- 프로젝트 생명주기 동안 위험에 대한 분석, 통제는 지속적으로 실행
나. 위험 대응 방법
전략 |
접근방법 |
내용 |
부정적 위험/ 위협대응 전략 |
회피 (Avoid) |
계획변경(Baseline 수정): 원인제거 모든 프로젝트 위험을 제거할 수 없으나, 회피할 수 있음 예) 기간연장, 범위축소 등 |
전가 (Transfer) |
위험의 결과를 대응의 소유권과 함께 제삼자에게 이전하고자 노력하는 것 위험 프리미엄 지불이 관여 예) 보험, 이행보증, 사후보증, 보장이 포함 |
|
완화 (Mitigate) |
용인 가능한 임계치까지 절감하고자 하는 노력 |
|
긍정적 위협/ 기회대응 전략 |
활용 (Exploit) |
기간단축, 초기 계획대비 더 나은 품질 제공 예) 유능한 인력 투입 등 |
공유 (Share) |
긍정적 위험을 공유하는 경우에는 프로젝트의 이익을 위해 기회를 포착할 수 있는 가장 적절한 제 3자에게 책임을 위임 예) 파트너 십, Joint Ventures |
|
향상 (Enhance) |
확률 및/또는 긍정적 영향을 증가시키고 이러한 긍정적 영향을 미치는 위험의 주요 요인을 식별하여 최대화함으로써 기회의 “규모를 변경 |
|
위협/ 기회 대응전략 |
수용(Acceptance) |
위험을 취급하는 프로젝트 계획을 변경하지 않거나 다른 적절한 대응 방안 전략을 정의하지 않는 경우로 적극적 수용과 수동적 수용 1) 적극적 수용(Active acceptance) : Contingency plan 개발을 포함 2) 소극적 수용(Passive acceptance): 아무런 조치도 취하지 않음 3) Fallback Plan: 위험의 영향이 크거나 선정 전략이 거의 효과가 없을 때 개발 |
VI. 기타
가. 프로젝트 Risk와 Issue 비교
- Risk는 아직 발생하지 않은 확률적 사건이고, Issue는 발생해서 프로젝트의 진행에 영향을 미치는 문제점임.
나. 위험노출도(risk exposure) 와 확률-영향력 매트릭스
- 프로젝트 위험예방을 위한 위험 노출도(심각도)를 계산 가능
위험 노출도=f(발생 가능성, 영향력)
발생 가능성 : 해당 위험요소가 실제로 발생할 가능성
영향력 : 해당 위험요소가 발생하였을 때 프로젝트의 성공에 미치는 영향력
확률-영향력 매트릭스 (probability and impact matrix) 를 통해 위험도 결정
위헙 A의 발생 가능성이 0.7 이고 영향력이 0.2 일 때 위헙 노출도는 0.7 X 0.2 = 0.14