PMBOK summary 11 / 프로젝트 리스크관리

PMBOK 후반부에서 중요한 부분인 Risk를 다루는 부분이다.

리스크에 좀 더 특화된 PMI-RMP(Risk Management Professional) 자격증도 있는 만큼, 리스크관리가 프로젝트 관리의 중요한 부분이라는 것을 알 수 있다. 

 

11. Project Risk Management

 

 

# 리스크 vs 이슈

 - 리스크: 예측을 해봐야 찾을 수 있는 요인. 앞으로 일어날 일

 - 이슈: 대처할 수 있는 요인. 현재 일어난 일. 지금 당장 처리해야 하는 사건

 

대응방법의 차이: 리스크는 예방해야 할 것! 이슈는 해결해야 할 것!! 리스크에서 이슈가 되지 않도록 확인하는 방법이 중요.

발생가능성(확률), 발생 시 영향 고려 - 우선순위를 둬서 어디에 집중할 지 의사결정

 

# 개별 프로젝트 리스크 vs 포괄적 프로젝트 리스크

개별 프로젝트 리스크	포괄적 프로젝트 리스크
프로젝트 목표에 미치는 긍정적·부정적 영향 (범위/일정/원가/품질 등)	개별적 프로젝트 리스크를 포함하면서 프로젝트의 결과물이 프로젝트 종료 후 미치는 불확실한 영향
(관리목표) 긍정적 리스크의 발생확률 및 영향력은 증가시키고(기회활용 및 강화), 부정적 리스크의 발생확률 및 영향력은 감소시키기(위협회피 및 완화)	수용가능한 범위 내로 프로젝트 리스크 노출도를 유자 리스크노출도: 리스크 수용범위를 반영하고 있는 측정 가능한 리스크 임계치에 의해 정의

 ※ 프로젝트 포괄적리스크 > 개별 프로젝트 리스크의 합

 

# 리스크 한계선(risk threshold, 허용치)

: 외부로 표현되어 있는 임계치, 한계점.

: 리스크를 수용하는 부분과 수용하지 않는 부분에 대한 경계치

: 프로젝트 목표(포괄적 프로젝트 리스크 노출도의 허용수준 결정)에서 수용가능한 편차의 정도를 표현

: 프로젝트 목표 달성에 수용가능한 리스크 노출도. 조직 및 프로젝트 이해관계자의 리스크선호도 반영

 - 그래서 11.1의 input 중 이해관계자 관리대장이 있음

 

# 비사건 리스크(non-event risk)의 종류 2가지

① 가변성 리스크

: 계획된 사건이나 활동 또는 의사결정의 일부 주요 특성에 대한 불확실성이 존재

: 확률분포에 반영된 범위를 가지고 몬테카를로분석을 사용하여 처리 및 조치

ex) 생산성이 목표보다 높거나 낮은 경우, 테스트과정에서 발견된 오류 수가 예상보다 많거나 적은 경우, 건설단계에서의 이상 기후(whether) 등

② 모호성 리스크

: 미래 어떤 일이 발생할 지에 대한 불확실성 존재. 불완전한 지식이 프로젝트의 목표달성 역량에 영향을 줄 수 있는 프로젝트 영역은 요구사항 또는 기술적 해결착, 향후 규제 프레임워크 개발 또는 프로젝트 내재적 전반적 복잡성

: 리스크 정의 후 외부전문가 의견, 모범적실무사례, 벤치마킹 등을 통해 차이 보완. 점진적 개발 프로토타입 또는 시뮬레이션으로도 처리 가능

 

11.1

# 리스크관리계획서 포함내용

: 리스크전략, 방법론, 역할 및 책임, 시기, 자금(예산책정), 리스크 범주(caegory), 이해관계자의 리스크 선호도, 리스크발생확률과 영향력에 대한 정의, P-I Matrix, 보고 형식, 추적

 

# 리스크 분류 체계

: 리스크의 원인을 범주화 → 계층적으로 분류

: 잠재적 리스크의 다양한 영역과 원인을 식별하여 리스크범주 및 하부 범주별로 정리한 '프로젝트 리스크 구조도'

 

11.2

# 리스크 식별 프로세스의 도구 및 기법

 - 전문가 판단

 - 자료 수집(브레인스토밍, 점검 목록(checklist), 인터뷰)

 - 자료 분석(근본 원인 분석, 가정 및 제약사항 분석, SWOT 분석, 문서 분석)

 - 대인관계 및 팀스킬(촉진)

 - 촉발 목록

 - 회의

 

# 촉발 목록(prompt list)

: 개별 프로젝트 리스크를 초래하고, 포괄적 프로젝트 리스크의 유발원 역할도 할 수 있는 리스크 범주의 사전 결정된 목록

 

# 리스크 관리대장 vs 리스크 보고서

: 식별된 개별 프로젝트 리스크에 대한 상세정보 기록

: 11.2에서 작성하고, 11.3,4,5,6,7에서 갱신 및 추가

 - 식별된 리스크 목록

 - 잠재적 리스크 담당자

 - 잠재적 리스크 대응목록

 

# 리스크 보고서

: 식별된 개별 프로젝트 리스크에 대한 요약정보와 함께 포괄적 프로젝트 리스크 원인에 대한 정보 지정

: 11.4 하고 나면 이거 업데이트만 함

 

 

 

 

11.3

# 확률-영향 매트릭스(P-I Matrix; Probability-Impact Matrix)

: 각 리스크의 발생 가능성과, 리스크가 발생할 경우 프로젝트에 미치는 영향을 연결해 보여주는 상관관계표

: 발생확률과 영향력을 기반으로 리스크 우선순위를 정하는 기법

: 정성적 리스크분석 수행 프로세스에서 작성

 

11.4

# 민감도 분석(Sensitivity analysis)

: 프로젝트 결과에 잠재적으로 가장 큰 영향을 미치는 개별 프로젝트 리스크 또는 기타 불확실성 원인을 판별하는 데 도움

: 프로젝트 결과 차이와 정량적 리스크분석 모델에 사용되는 변수간의 상관관계를 보여줌

: 토네이도 다이어그램으로 표현

 

# 의사결정나무(Decision tree)

: 여러 대안 조치과정 중 가장 효과적인 조치를 결정 또는 확인하는 데 사용되며, 각각 관련 원가와 관련된 개별 프로젝트 리스크가 존재할 수 있는 다른 의사결정 경로 또는 사건을 나타내는 경로를 보여줌으로써 프로젝트의 대체 경로들이 표시됨

 

11.5

# 감시 목록, 2차 리스크, 잔존 리스크, 대체방안

 - 감시 목록(watch list): 정성적 분석이 완료된 후 확률-영향이 적은 리스크들을 기록한 문서. 11.3에서 발생

 - 2차 리스크(secondary risk): 리스크 대응의 직접적인 결과로 발생하는 리스크. 11.5에서 발생

 - 잔존 리스크(residual risk): 계획한 대응책을 수행한 후에도 남아있을 것으로 예상되는 리스크. 11.5에서 발생

 - 대체방안(fallback plan): 선정된 전략의 효과가 충분하지 않거나 수용된 리스크가 발생하는 경우 실행할 리스크 대응전략. 11.5에서 발생

 

#위협과 기회에 대한 리스크대응 전략의 종류와 사례

: 포괄적 프로젝트 리스크의 노출도를 낮추기 위해 옵션을 마련하고, 전략을 선정하고, 대응조치에 합의 도출

: 리스크대응 전략의 종류

①부정적 리스크 대응전략

 - 회피: 프로젝트 팀이 위협을 제거하거나 프로젝트를 보완하기 위해 조치를 취하는 경우. 발생확률이 높고 부정적인 영향이 커서 우선순위가 높은 경우. 발생확률을 0%로 만들기 위한 대응전략. 주로 목표 변경

 - 완화: 

 - 전가: 제3자에게 위협의 책임을 넘기고 보수 지불

 - 수용: 위협의 조치는 인지하지만 선제적 조치는 취하지 않음

 - 에스컬레이션: 우선순위가 낮은 위협을 처리할 수 없게 비용면에서 효과적이지 않은 경우에도 채택

②긍정적 리스크 대응전략

 - 활용: 확실한 기회 실현을 위해 우선순위가 높은 기회 선택. 발생확률을 100%까지 늘려 편익확보 추구

 - 공유: 제3자에게 전달하여 기회 발생. 일부 이점을 나눔. 기회 포착 가능성↑

 - 증대

 - 수용

 - 에스컬레이션

 

#우발사태 대응전략(contingency response strategies)

: 일정한 사건이 발생할 때에만 사용하기 위한 것으로, 프로젝트 팀에세 계획을 실행하기에 충분한 경고가 있을 것이라 믿는 경우 미리 정의한 특정 조건에서만 실행할 대응 계획을 수립하는 것

 

11.7

#리스크 감사 vs 리스크 검토

 - 리스크 감사(risk audit)

: 리스크관리 프로세스의 효과를 판단하기 위해 사용할 수 있는 감사의 한 유형

: 프로젝트의 리스크관리 계획서에 정의된 대로 적절한 주기로 이것의 수행을 보증할 책임을 프로젝트 관리자에게 있음

 - 리스크 검토(reisk review)

: 정기적으로 실시

: 포괄적 리스크와 식별된 개별 프로젝트 리스크를 처리할 때 리스크대응의 효과를 검토하고 문서화하는 것

: (기록내용) 새로운 개별프로젝트 리스크 식별. 현재 리스크 재평가. 시기가 지난 리스크 종결

 

#델파이 기법

 

#몬테카를로 분석