본문 바로가기
프로젝트관리/리스크관리

PMP Pass 책 요약#11 - 11장 프로젝트 리스크 관리(Project Risk Management)

by twoslicesoftoast 2020. 12. 21.

 

리스크의 두 가지 타입 : Known risk, Unknown risk

Risk management plan에 포함되는 내용

RBS(Risk breakdown structure)의 의미와 활용하는 곳

P-I Matrix의 준비 및 활용 방법

Risk tolerance의 뜻

Delphi technique의 뜻

정상적 리스크 분석의 의미

Risk trigger의 의미

Watchlist의 뜻과 활용

Monte Carlo simulation의 뜻 및 활용방법

Contingency plan의 의미

Reserve의 의미와 활용방법

Expected monetary value(EMV)의 의미와 활용

Decision tree 활용 목적 및 분석 방법

리스크 대응 전략의 의미 : Avoid, Mitigate, Accept, Transfer, Exploit, Share, Enhance

Fallback plan의 뜻

Risk owner 의 뜻

Residual risk의 뜻

Secondary risk의 뜻

Workarounds의 뜻


리스크는 미래의 불확실한 사건 또는 조건을 말하며, 불확실한 사건은 기회(Opportunity)에 대한 것도 있고 위협(Thereat)에 대한 것도 있다.  리스크관리는 긍정적 영향을 주는 기회는 향상키기고 부정적 영향을 주는 위협은 낮추는 것이다. 리스크는 6개의 프로세스 중 5개가 기획 프로세스그룹에 속한다. 미래에 대한 불확실성인 리스크는 사전에 철저히 준비를 통해 리스크를 관리하는데 초점을 둔다.  

 

리스크 허용치(Risk tolerance) 리스크를 수용하는 한계로 회사 또는 개인에 따라서 리스크 수용의 한계는 다르다. 낮은 리스크를 피하려는 사람도 있는 반면 높은 리스크도 취하는 사람이 있다. 핵심 이해관계자들이 갖고 있는 리스크 허용치에 따라 리스크 관리는 달라질 수 있다. 리스크를 피하려는 자는 Risk avoid, 리스크에 대해 중립적인 사람은 Risk neutral, 리스크를 적극적으로 찾는 이는 Risk seeker 또는 Risk lover라 한다. Risk를 수용하는 부분과 수용하지 않는 부분의 경계를 리스크 허용치라 한다.

델파이 사고의 기법으로 사용할 때 선행 참고자료가 없을 때 관계전문가들로부터 그들의 견해를 유도하여 이를 종합하여 집단적인 판단을 내리는 방법으로 어떤 문제 해결을 위한 정보를 가지고 있지 않을 경우 그 문제 해결을 위해서는 한 사람보다는 두 사람의 의견이 적절하다는 의사결정의 원리에 기초한다.

델파이 기법 진행 순서
1. 어떤 전문가를 이번에 참여할 지 결정
2. 각 전문가에게 보낼 구체적인 설문 작성
3. 설문지 발송 및 익명으로 답변
4. 설문결과를 하나의 문서로 합쳐서 정리
5. 추가적 코멘트를 위해 회람
6. 몇차례 반복을 통해 의견 합의

미국의 랜드 연구소(Rand cooperation)의 국방분야에 긴급하고 중요한 국방문제에 대해 합의된 의견을 도출하기 위하여 대면토의의 한계를 극복하는 방법으로 최초 사용

몬테카를로 분석(Monte carlo analysis)은 우연현상의 경과를, 나수를 써서 수치적, 모형적으로 실현시켜 그것을 관찰함으로써 문제의 근사해를 얻는 방법이다. 프로젝트 원가 또는 완료날짜의 분포를 산출하는 기법으로 사용된다.

1. 변수에 대한 범위 설정
2. 적절한 확률분포 선택
3. 범위에 있는 변수를 무작위로 선정
4. 변이의 누적도수분포 생성에 의해 변이의 발생에 대한 확률분포 고려
5. 무작위 수로부터 값을 선택
6. 선택된 값에 대해 결정론적 분석 수행
7. 앞의 순서를 100~1,000회 반복

EMV계산을 통한 의사결정을 위해 Decision tree를 사용한다.
공식 : 기대값 = (값1 * 확률1)+...(값n * 확률n)

Fallback plan은 첫 번째 Contingency plan이 실패한 경우 사용하려고 추가로 준비한 Contingency Plan이다. ex)Plan A, Plan B

Contingency reserve vs Management reserve 프로젝트 기획에서는 미래에 대한 예측이 포함된다. 일정, 원가, 리스크, 조달 등 대부분 미래 상황에 대한 계획을 수립하는 것이다. 프로젝트 관리에서 예비라는 개념은 필수항목이다. 예비에는 비용과 시간이 포함되며 크게 식별된 리스크에 대한 Contingency reserve이며, 식별하지 못한 리스크에 대한 Management reserve가 있다. 

Secondary risk 리스크를 처리하는 과정 중에 발생하는 리스크이다.

Workaround 계획되지 않은 리스크가 발생할 때 즉시 대응이 개발되고 수행되어야 하는데 이것을 Workaround라 한다. (=the response to an unplanned risk event)

 

 

리스크 관리 계획 수립

투입물 도구 및 기법 산출물
프로젝트 범위 기술서
원가 관리 계획
일정 관리 계획
의사소통 관리 계획
기업 환경 요인
조직 프로세스 자산
기획 회의 및 분석 리스크 관리 계획

리스크 관리 계획(Risk management plan) 리스크를 식별하고 어떻게 분석하고, 어떻게 대응할 것이며, 어떻게 감시 및 통제를 할 것인지에 대한 내용이 문서화된다. 방법론(Methodology), 역할과 책임(Roles and responsibilities), 예산책정(Budgeting), 시기(Timing), 리스크 범주(Risk categories), 리스크 확률 및 영향정의(Definitions of risk probability and impact), 확률-영향 매트릭스(Probability and impact matrix), 변경된 이해관계자의 허용 범위(Revised stakeholder's tolerances), 보고 형식(Reporting format), 추적(Tracking)이 포함된다.

 

리스크 식별

투입물 도구 및 기법 산출물
리스크 관리 계획
활동 원가 산정치
활동 기간 산정치
범위 기준선
이해관계자 등록부
원가/일정/품질 관리 계획
일정 관리 계획 
품질 관리 계획
프로젝트 문서
기업 환경 요인
조직 프로세스 자산
문서 검토
정보 수집 기법
점검목록 분석
가정사항 분석
도식화 기겁
SWOT 분석
전문가 판단
리스크 등록부

이해관계자 등록부는 이해관계자로부터 정보 수집 기법을 사용해서 리스크 정보를 수집하기 위해서,

범위 기준선은 범위 기준선에 포함된 범위 기술서에서는 가정사항이 포함되어 있고 가정의 불확실성을 리스크의 잠재적인 요인으로 평가하기 위해서,

프로젝트 문서는 다양한 프로젝트 문서를 구조적으로 검토하여 리스크를 식별하기 위해서

조직프로세스 자산은 과거에 유사한 프로젝트의 리스크 목록을 이번 프로젝트의 리스크 식별 목록으로 사용할 경우 누락된 리스크가 있는지 판단하기 위해서 투입되고, 도구 및 기법이 사용된다.

 

정성적 리스크 분석 수행

투입물 도구 및 기법 산출물
리스크 등록부
리스크 관리 계획
프로젝트 범위 기술서
조직 프로세스 자산
리스크 확률-영향 평가
확률-영향 매트릭스
리스크 자료의 품질평가
리스크 범주 분류
리스크 긴급성 평가
전문가 판단
리스크 등록부 갱신
--
11.4 정량적 리스크 분석 수행

우선순위가 중간 이상 되는 리스크를 처리하기 위해 필요한 돈과 시간을 정량적으로 계산하고 리스크가 프로젝트 목표에 미치는 영향을 수치적으로 분석하기 위해 정량적 리스크 분석 수행을 한다.

 

정성적 리스크 분석 수행으로 만들어진 리스크 등록부의 포함내용은 프로젝트 리스크의 상대적 등급 또는 우선순위 목록(Relative ranking or priority list of project risks), 범주별로 분류된 리스크(Risks grouped by categories), 빠른 시일 내에 대응책을 필요로 하는 리스크 목록(List of risks requiring response in the near-term), 추가 분석 및 대응을 필요로 하는 리스크 목록(List of risks for additional analysis and response), 낮은 순위의 리스크 감시목록(Watchlist of low priority risks), 정성적 리스크 분석 결과의 추세(Trends in qualitative risk analysis results)가 있다.

 

정량적 리스크 분석 수행

투입물 도구 및 기법 산출물
리스크 등록부
리스크 관리 계획
원가 관리 계획
일정 관리 계획
조직 프로세스 자산
데이터 수집 및 표현기법
정량적 리스크 분석 및 모델링 기법
전문가 판단
리스크 등록부 갱신
--
11.5 리스크 대응 계획 수립 

기회는 향상시키고 위협은 낮추기 위한 각 리스크 별 맞춤형 대응 전략을 결정하기 위해서 리스크 대응 계획 수립이 투입된다.

 

정량적 리스크 분석까지 거친 리스크 등로부의 내용에는 프로젝트 확률적 분석(Probabilistic analysis of the project), 원가 및 시간 목표 달성 확률(Probability of achieving cost and time objectives), 우선 순위가 지정된 정략화된 리스크 목록(Prioritized list of quantified risks), 정략적 리스크분석 결과의 추세(Trends in quantitative risk analysis results)가 있다.

 

리스크 대응 계획수립

투입물 도구 및 기법 산출물
리스크 등록부
리스크 관리 계획
부정적 리스크 또는 위협에 대한 전략
긍정적 리스크 또는 기회에 대한 전략
우발 사태 대응 전략
전문가 판단
리스크 등록부 갱신
리스크 관련 계약 결정사항
프로젝트 관리 계획 갱신
프로젝트 문서 갱신
--
12. 1 조달 계획 수립
11. 6 리스크 감시 및 통제

식별된 리스크를 감시하다 발생할 경우 통제 조치를 하고 새로운 리스크를 제때 식별하기 위해 리스크 감시 및 통제가 투입된다. 

리스크 대응 중 전가(Transfer)로 결정된 리스크를 계약으로 처리하기 위해서 조달 계획 수립이 투입된다.

 

부정적 리스크 또는 위협에 대한 전략(Strategies for negative risks or threats)

회피, 전가, 완화, 수용 4가지의 전략이 있다.

 

긍정적 리스크 또는 기회에 대한 전략(Strategies for positive risks or opportunities)

활용, 공유, 증대, 수용 4가지가 있다.

 

우발 사태 대응 전략(Contingent response strategies)

특정 사건이 발생하는 경우에 사용할 전략으로 리스크 사건이 발생할 경우, 프로젝트의 성공적인 완료를 위해 사용할 대안 전략이 명시된 계획(Contingency plan)을 준비한다.

 

리스크 대응 계획 수립까지 거친 리스크 등록부의 내용에는

- 식별된 리스크와 설명, 리스크의 영향을 받는 프로젝트 영역, 리스크 원인

- 리스크 책임자(Risk owner)및 배정된 책임

- 우선순위가 부여된 리스크

- 합의된 대응 전략과 전략을 수행하기 위한 특정 조치, 조치에 필요한 예산 및 일정

- 리스크 발생 징후(Symptom) 및 경고신호(Warning sign)

- 리스크에 대한 예비 시간, 예비 비용

- 우발사태 계획(Contingency plan)과 우발사태 계획이 실패한 경우 사용할 대체 계획(Fallback plan)

- 리스크 대응을 한 후에도 유지될 것으로 예상되는 잔존 리스크(Residual risk)와 수용한 리스크, 대응 후에 새로 발생한 2차 리스크(Secondary risk)

- 정량적 분석 결고로 계산되는 우발사태 예비비(Contingency reserve)이 포함된다.

 

리스크 감시 및 통제

투입물 도구 및 기법 산출물
리스크 등록부
프로젝트 관리 계획
작업 성과 정보
성과 보고서
리스크 재평가
리스크 감사
차이 및 추세 분석
기술적 성과 측정
예비 분석
현황 미팅
리스크 등록부 갱신
조직 프로세스 자산 갱신
변경 요청
프로젝트 관리 계획 갱신
프로젝트 문서 갱신
--
4.5 통합 변경 통제 수행

리스크 대응조치에 대한 공식적인 승인을 받기 위해서 통합 변경 통제 수행이 투입된다.

 

 

  • 프로젝트 리스크는 불확실한 사건 또는 조건이며, 만약 발생할 경우 프로젝트 목표에 긍정적 또는 부정적 영향을 줄 수 있다.
  • 리스크는 'Known risk'와 'Unknown risk' 두가지 타입이 있다.
  • 리스크 관리의 가장 처음 활동은 '리스크 관리 활동들'을 어떻게(How) 수행할 것인지 준비(Planning)하는 것이다.
  • 리스크 허용치(Risk tolerance)는 리스크를 수용하는 한계다.
  • 리스크를 체계적으로 분류한 쳬계를 RBS(Risk Breakdown Structure)라 한다.
  • 리스크 관리 계획에는 확률 측정 기준(Probability scale)과 영향 측정 기준(Impact scale)을 정의한 내용과 P-I Matrix가 포함된다.
  • 델파이 기법은 전문가가 익명으로 참여하고 사회자(리더)가 질문지를 통해 의견을 수렴하는 과정을 반복하여 합의된 아이디어를 도출하는 방법이다.
  • 리스크 관리의 갖는 핵심문서는 리스크 등록부(Risk register)이다.
  • 정성적 리스크 분석은 식별된 리스크의 확률(Probability)과 영향(Impact)를 측정하여 리스크의 심감성을 파악하는 것이다.
  • 정성적 리스크 분석의 핵심 도구는 P-I Matrix이다
  • 리스크의 긴급성 평가는 정성적 리스크 분석에서 수행한다.
  • 리스크가 발생했거나 발행할 것임을 알리는 표시를 Trigger라고 하며, Risk symptom 또는 Warning sign이라고 한다.
  • 어떤 리스크가 프로젝트에 가장 큰 잠재적 영향을 갖고 있는지를 수치적으로 분석하는 것을 민감도 분석(Sensitivity analysis)라고 한다.
  • 식별된 리스크에 대한 예비는 Contingency reserve이며, 식별 못한 리스크의 예비는 Management reserve이다.
  • 계획되지 않은 리스크가 발생할 때, 즉시 대응이 개발되고 수행되어야 하는데 이것을 Workaround라 한다.

 

 

<출처 : PMP Pass - 한동환 저>

 

PMP Pass:PMP Exam Pass를 위한 지름길!

COUPANG

www.coupang.com

“파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음"

댓글0