프로젝트 위험관리

개념
프로젝트 위험(Risk)의 개념 - 프로젝트 전체 기간 중 발생하여 프로젝트의 정상적인 납기, 품질, 원가에 영향을 줄 수 있는 사건으로써, 프로젝트 수행 중에 반 드시 식별되고 관리/해결해야 할 프로젝트 관리요소 - 총 위험 = 위협 x 취약성 x 자산 가치 위험관리(Risk Management)의 정의 - 위험을 식별하고 분석하여 대응하는 과정 - 기회는 극대화하고 위험은 최소화하여 프로젝트의 성공 가능성을 높이는 일련의 활동

I. Risk의 정성적, 정량적 분석을 통한 관리기법, 프로젝트 위험관리의 개요

 가.  프로젝트 위험(Risk)의 개념

  • 프로젝트 전체 기간 중 발생하여 프로젝트의 정상적인 납기, 품질, 원가에 영향을 줄 수 있는 사건으로써, 프로젝트 수행 중에 반드   시 식별되고 관리/해결해야 할 프로젝트 관리요소
  • 총 위험 = 위협 x 취약성 x 자산 가치

 

 나. 위험관리(Risk Management)의 정의

  •  위험을 식별하고 분석하여 대응하는 과정
  •  기회는 극대화하고 위험은 최소화하여 프로젝트의 성공 가능성을 높이는 일련의 활동

 다. 위험관리의 목적

  •  프로젝트의 정상적인 수행을 보장
  •  위험요소의 관리/제거를 통하여 성공적 프로젝트 수행의 기반구축
  •  위험을 예상하고 대응함으로써 프로젝트 성공 가능성을 높임

 

 라. 위험관리의 원칙

  - 위험은 일관성, 개별성, 형평성의 원칙을 가지고 관리되어야 함

 

II. 프로젝트 위험관리 프로세스 및 프로젝트 위험요인

 가. 위험관리 프로세스

단계

설명

1. 위험관리 계획

- 프로젝트 위험에 대한 접근 계획 및 실행 방법을 결정

- 산출물: 위험 관리 계획서

2. 위험 식별

- 위험 요인을 식별하고 문서화

- 방법: 델파이기법, 체크리스트 등

3. 정성적 위험 분석

- 식별된 위험의 영향력과 발생가능성을 정성적으로 평가하여 위험의 우선순위 결정

- 방법: 위험영향도, 위험발생가능성 등

4. 정량적 위험 분석

- 식별된 위험의 영향력을 수치화하여 프로젝트 목표 달성 확률 및 위험 노출을 정량화

- 방법: 민감도 분석, 의사결정분석 등

5. 위험 대응 계획

- 식별된 위험 중 긍정적인 영향력은 최대화하고 부정적인 위험은 최소화하기 위한 절차 및 기법 개발

- 방법: 위험 회피, 전가, 완화, 수용

6. 위험 감시 및 통제

프로젝트 수명주기 동안 현존하는 위험을 감시, 새로운 위험을 식별, 위험 감소계획 수행 및 그 영향을 평가

 

 나 .프로젝트 위험요인 및 위험관리기법(Boehm 분류)

위험요인

위험관리기법

인력부족

유능한 인력모집 또는 사전 확보, 팀 구성, 교육 수행

비현실적 일정계획 및 예산

보다 세부적인 비용, 일정 예측, 원가 분석

잘못된 기능 구현

사용자 회람, 프로토타이핑, 사용자 지침서의 조기 작성, 조직분석, 직능 분석

잘못된 UI 구현

프로토타이핑, 시나리오 작성, 태스크 분석, 사용자 분류(기능, 스타일, 업무)

지속적인 요구사항 변경

최대 변경 상한선, 점증적 개발, 다음 release 까지 변경 연기

성능 부족

시물레이션, 벤치마킹, 모델링, 프로토타이핑, 성능튜닝

하드웨어 부하 과중

기술 분석, 비용-수익 분석, 프로토타이핑

 

 

III. 프로젝트 위험 식별 방법

 가. 위험 식별(Risk Identification) 정의

  •  어떤 위험이 프로젝트에 영향을 끼치는지 결정하고, 각 위험의 특성을 문서화
  •  프로젝트 라이프사이클 전 단계에 걸쳐 반복적으로 수행

 

 나. 위험 식별 방법 종류

도구

기법 상세

비고

문서 검토

계획서, 가정사항, 이전 프로젝트 파일, 계약서 및 기타 정보를 포함한 프로젝트 문서

계획서들의 수준, 계획서들 사이의 일관성, 프로젝트 요구사항 및 가정사항

정보 수집기법

브레인스토밍(Brainstorming)

-목표: 종합적인 프로젝트 위험 목록 작성

- 위험 식별하여 유형별로 분류한 다음, 위험 정의를 구체화

델파이 기법

-목표: 개인 편견을 낮추는 데 효과적, 전문가 합의에 도달

인터뷰

-경험이 풍부한 프로젝트 참여자, 이해관계자, 해당 주제 전문가

근본 원인 분석

(Root Cause Analysis)

-문제 식별, 문제를 초래하는 근본적인 원인을 확인, 예방 조치를 개발하는 특수한 기법

점검목록 분석

비슷한 프로젝트 및 기타 정보 출처의 축적된 선례정보와 지식으로 바탕으로 개발

-점검목록은 빠르고 간편하지만 총망라한 목록을 작성하는 것은 불가능

가정사항 분석

모든 프로젝트와 식별된 모든 프로젝트 위험은 일련의 가설, 시나리오 또는 가정사항을 근거로 구상되고 개발

-가정사항의 타당성을 조사하고, 가정사항의 부정확성, 불안정성, 불일치성 또는 불완정성으로 인한 프로젝트 위험을 식별

도식화 기법

- 인과관계도(단원 8.3.2.1).

이시카와(Ishikawa) 또는 물고기뼈(Fishbone) 도표라고도 하며, 위험 원인을 식별하는 데 유용

 

시스템 또는 프로세스 흐름도.

시스템의 다양한 요소들이 상호 연계되는 방법, 인과 관계

 

영향 관계도.

문제 유발원의 영향, 사건의 연대, 다양한 변수와 결과물 사이의 기타 관계를 도식적

SWOT 분석

식별된 위험의 범위를 확장할 수 있도록 SWOT의 각 측면에서 프로젝트를 조사

프로젝트 조직 또는 더 광범위한 비즈니스에 초점

전문가 판단

비슷한 프로젝트 또는 비즈니스 분야에 관련 경험을 가진 전문가가 직접 위험을 식별

전문가의 편견도 이 프로세스에서 고려해야 할 사항

 

IV. 프로젝트 위험 분석 방법

 가. 정성적 위험 분석(Qualitative Risk Analysis) 방법

  • 식별된 위험의 영향 및 발생 가능성을 평가하여 우선순위를 결정
  • 장점 : 금액화하기 어려운 정보의 평가, 분석 시간 짧고 이해 쉬움
  • 단점 : 평가 결과가 주관적

도구

기법 상세

위험 확률-영향평가

-위험 확률 평가에서는 특정 위험 별 발생 확률을 조사

확률-영향 매트릭스

-위험 등급에 따라 추가 정량적 분석 및 대응 우선순위 위험 등급

- 확률-영향 매트릭스에서 위험 우선순위 등급을 낮음, 보통, 높음으로 분류하는 확률-영향 조합을 지정

위험 자료의 품질 평가

-신뢰할 수 있는 정성적 위험 분석이 되려면 정확하고 공정한 자료가 필요

위험범주 분류

-프로젝트 위험을 위험의 근원(예: RBS 사용), 영향을 받는 프로젝트 영역(예: WBS사용) 또는 기타 유용한 범주(예: 프로젝트 단계)별로 분류

위험 긴급성 평가

우선순위 지표에는 위험 대응이 영향을 미치는 시간, 징후, 경고 신호, 위험 등급이 포함

전문가 판단

각 위험의 확률 및 영향을 평가하여 매트릭스에서 해당 위치를 결정하는 데 전문가 판단이 필요

 

1

 

나. 정량적 위험 분석(Quantitative Risk Analysis) 방법

  • 식별된 위험의 발생가능성 및 영향력을 수치화하여 프로젝트 목표 달성 확률 및 위험 노출을 정량화
  • 장점: 비용/가치 분석, 예산 계획, 과학적인 분석
  • 단점: 분석의 시간과 비용이 큼

도구

기법

사세

데이터 수집 및 표현 기법

인터뷰

-위험의 확률 및 영향을 수량으로 환산하기 위해 경험 및 선례 자료에 의존

 

확률 분포

-모델링 및 시뮬레이션에 광범위하게 사용되는 연속 확률 분포는 일정 활동 기간 및 프로젝트 구성요소의 원가 등의 값에서 불확실성을 표현함

-베타분포, 삼각분포

정량적 리스크 분석 및 모델링 기법

민감도 분석

-민감도 분석은 프로젝트에 잠재적 영향력이 가장 큰 위험을 결정하는 데 유용

- 전형적인 표시 방법 중 하나는 토네이도 다이어그램(Tornado Diagram)으로, 불확실성이 높은 변수의 상대적 중요도 및 영향을 안정적인 변수와 비교하는 데 유용

 

금전적 기대값 분석

-금전적 기대값(EMV) 분석은 향후 발생할지 여부를 알 수 없는 시나리오가 수반될 때 평균적인 결과를 산출하는 통계적 개념

- 일반적으로 기회에 대한 EMV 는 양수 값으로, 위험에 대한 EMV 는 음수 값으로 표시

 

모델링 및 시뮬레이션

-상세한 수준에서 지정된 프로젝트 불확실성을 프로젝트 목표에 대한 잠재적 영향으로 환산하는 모델

-일반적으로 몬테칼로(Monte Carlo) 기법을 사용하여 반복시뮬레이션을 수행

 

전문가 판단

-원가 및 일정에 대한 잠재적 영향을 식별하고, 확률을 평가하고, 투입물(확률 분포 등)을 도구로 정의하는 데 전문가 판단

 

V. 프로젝트 위험 대응 계획 및 방법

 가. 위험 대응 계획

  •   Risk 우선순위 MAP을 이용하여, 위험의 영향력과 발생 가능성을 기준으로 위험에 대한 대응 계획을 수립
  •   4가지 관리 방법 (고-고, 고-저, 저-고, 저-저)이 존재함

  •   프로젝트 생명주기 동안 위험에 대한 분석, 통제는 지속적으로 실행

 

 나. 위험 대응 방법

전략

접근방법

내용

부정적 위험/

위협대응 전략

회피

(Avoid)

계획변경(Baseline 수정): 원인제거

모든 프로젝트 위험을 제거할 수 없으나, 회피할 수 있음

예) 기간연장, 범위축소 등

전가

(Transfer)

위험의 결과를 대응의 소유권과 함께 제삼자에게 이전하고자 노력하는 것

위험 프리미엄 지불이 관여

예) 보험, 이행보증, 사후보증, 보장이 포함

완화

(Mitigate)

용인 가능한 임계치까지 절감하고자 하는 노력

긍정적 위협/

기회대응 전략

활용

(Exploit)

기간단축, 초기 계획대비 더 나은 품질 제공

예) 유능한 인력 투입 등

공유

(Share)

긍정적 위험을 공유하는 경우에는 프로젝트의 이익을 위해 기회를 포착할 수 있는 가장 적절한 제 3자에게

책임을 위임

예) 파트너 십, Joint Ventures

향상

(Enhance)

확률 및/또는 긍정적 영향을 증가시키고 이러한 긍정적 영향을 미치는 위험의 주요 요인을 식별하여 최대화함으로써 기회의 “규모를 변경

위협/

기회

대응전략

수용(Acceptance)

위험을 취급하는 프로젝트 계획을 변경하지 않거나 다른 적절한 대응 방안 전략을 정의하지 않는 경우로 적극적 수용과 수동적 수용

1) 적극적 수용(Active acceptance) : Contingency plan 개발을 포함

2) 소극적 수용(Passive acceptance): 아무런 조치도 취하지 않음

3) Fallback Plan: 위험의 영향이 크거나 선정 전략이 거의 효과가 없을 때 개발

 

VI. 기타

 가. 프로젝트 Risk와 Issue 비교

  •   Risk는 아직 발생하지 않은 확률적 사건이고, Issue는 발생해서 프로젝트의 진행에 영향을 미치는 문제점임.

 

 나. 위험노출도(risk exposure) 와 확률-영향력 매트릭스

  •   프로젝트 위험예방을 위한 위험 노출도(심각도)를 계산 가능

위험 노출도=f(발생 가능성, 영향력)

발생 가능성 : 해당 위험요소가 실제로 발생할 가능성

영향력 : 해당 위험요소가 발생하였을 때 프로젝트의 성공에 미치는 영향력

확률-영향력 매트릭스 (probability and impact matrix) 를 통해 위험도 결정

위헙 A의 발생 가능성이 0.7 이고 영향력이 0.2 일 때 위헙 노출도는 0.7 X 0.2 = 0.14

댓글