본문 바로가기
IT 공부/PMP

PMP 14 리스크 관리

by 랜턴K 2025. 6. 6.
반응형

리스크관리의 핵심 개념

- 리스크는 나쁜 것이 아니다 ; 리스크는 불확실한 것이다 

- BIZ RISK (저축, 투자 등) VS PURE RISK(긍정적일 수 없음 ; 물리적인 사고) 

- 리스크 관리 플래닝 

 - RISK APPETITE ; 리스크 성향 

 - Risk tolerance ; 리스크 감내도 

 - risk threshold ; 리스크 한계치 ; 넘어서면 불안해짐 / 혹은 정말 이벤트가 일어날 확률이 높아진 상태 

 - stakeholders tolerance ; 

 - utility function ; 효용성 함수 ; 조직이 얼마나 리스크를 감내하고 이득을 추구할 함수 

 - 프로젝트 우선도가 높을 수록, 리스크에 투자할 비용이 커짐 / 

 

리스크 관리 트렌드 

- Two level of Risk

 - individual vs overall project risk ; 

 - risk exposure -> threat 이거나 opportunity거나 

- Non-evnet based risk ;

 - variability risk : 변동에 의한 리스크 - 에러나 결함, 날씨 등

 - ambiguity risk ; 불확실성에 의한 리스크 - 예측 불가능 / 신기술 / 미래의 규제 / 복잡성 

- 프로젝트 회복성 resilience ; unknowable-unknown에 대한 인지도  -> 일어나야 식별 가능 

  - Emergent risk는 프로젝트 회복성을 요한다 

  - 예산과 스케줄의 비상 예비 / 유연한 프로젝트 프로세스 / 임파워된 팀 / 잦은 리뷰 / 범위와 전략 조정

- 리스크 관리 프로세스 조정하기

  - 프로젝트 사이즈 / 복잡성 / 중요도 / 개발 접근 방식 

 

적응형 환경의 고려사항들 ; 적응형 환경은 변화가 많은 환경이다 

- 더 잦은 리뷰와 점진적인 워크 프로덕트를 가져가야 함 

- 크로스-펑셔널 팀은 지식 공유를 한다 

- 리스크를 완전히 이해하고 완전히 관리하려고 함 

- 각 iteration마다 리스크를 고려하게 됨 / 분석하고 식별하려는 노력 포함 

- 요구사은 백로그에 의해서 우선화된다 ; 리시크에 의해 새롭게 우선화되고 정기적으로 업데이트 된 

- 리스크 관리 접근법

  - 이터레이션의 시작과 끝 

  - while in motion ; 팀은 자기주도 팀 / 모니터링 주장함 > 팀이 임파워되서 리스크 해결하려 함 

 

리스크 관리 계획 ; 활동을 어떻게 할 지 프로세스를 세우는 것이다

- 리스크 관리 활동을 정의하는 것 

- PM 활동이 아닌 팀 전체의 행동이어 함 (식별>분석>대응>통제) 

- 통합 리스크 관리 ; 전체에 걸쳐서 리스크를 관리

  - 리스크를 특정 레벨의 계층에게 소유시키고 관리시킴  

  (어떤 리스크는 프로젝트 팀에게 위임되거나 / 상급자에게 올라감) 
  - Enterprise-wide risk management ; 전사 리스크 관리 필요

  - 리스크 효율성은 조직과 접근방식의 부분임 

- 인풋 ; 프로젝트 헌장, PM 계획, EEF, OPA

- T&T ; 전문가 판단 ,데이터 분석, 회의 

- 아웃풋 ; 리스크 관리 계획 

 

이해당사자 내성 (tolerance) 

- 고중요 프로젝트에서, 이해당사자 내성이 더 낮아진다 

- 프로젝트 시작시에 정의 / 정책서에 있을 수도 있음

- 내성이 낮은 경우 > 높은 수준의 위험에 노출 > 비용 투자 높아짐

- 보상은 리스크 감내한 정도에 비례함 

- Go/No go 의사결정에 영향을 끼침 

 

리스크 관리 정책에 의존하기 

- 리더십 레벨에 따라, 리스크에 대한 반응이 다르게 됨

- Senior 시니어 ; 리스크 관리 정책 수립 / 관리책임과 방법론을 정의 / 자원 또는 약속을 확보 

- Management 관리자 ; 계획을 이행 / 관리 정책을 실행 / 효율성 리뷰  

- Support 서포트 ; 목적과 역할 등을 설명 / 조언을 제공 / 관리 정보를 분석하고 조언 지원 

- OPA ; 리스크 정책 ; 미리 정의된 접근법 / 활동 정의 / OPA에 맡게 리스크 매핑 / 영향을 주는 모든 리스크를 식별해야 

- OPA 추가사항들 

  - 리스크 카테고리 & 리시크 분해 구조 

  - 리스크 정의 및 용어  

  - 리스크 statement 포맷 

  - 템플릿 ; 리스크 관리 계획 / 리스크 관리 대장 / 리스크 레포트 

  - R&R / 권한 레벨 / 교훈들  
- 회의 계획 및 분석 

  - 프로젝트 매니저 / 팀 / 이해관계자 

  - 비용 요소들 / 일정 활동들 / 리스크 관리 계획 

 

리스크 관리 계획 

-  여러 사람들이 모두 도와주어ㅑ 함 ; PM / 프로젝트 리더 / 이해관계자 / 리스크 관리자 / 권한자 

- 리스크 관리 계획이란  

  - 프로젝트 리스크 관리 활동들 

  - 리스크 요소들의 비용과 스케줄 

  - 리스크 responsibility를 누구에게 어떻게 할당할지 /  

  - 리스크 유형을 나타내는 템플릿 / 리스크 레벨에 대한 정의 

  - 리스크 가능성과 임팩트 매트릭스 (impact matrix) 

  - 리스크 식별 / 정량적 정성적 분석 / 자원과 자금  / 리스크 관리 활동 스케줄링 / 리스크 유형들 

  - 리스크 appetite / 문서와 레포트 / 리스크 대응 절차 / 리스크 모니터링 / 리스크 추적 / 지속적인 활동들 

- 리스크 관리 방법론 

  - 툴 / 접근론 / 데이터 소스 / 프로젝트 타입과 상태에 따른 접근법 / 유연성 

 

리스크 범주 만들기 ; 리스크 분해 구조도를 만드는 데 도움이 됨 

- 리스크 범주를 식별 > 분해도 > 현재 상태를 반영하여 업데이트 > 

- 템플릿화하고 계속 조정할 것 

- 리스크 범주들 예시 

  - 기술적 / 품질 / 성과 리스크가 대표적 

  - 프로젝트 관리 리스크 

  - 조직 리스크 ; 제약조건, 예산, 마감일 등 

  - 외부 리스크 

 

리스크 식별하기 

- 식별 > 리스크 관리대장에 문서화 

- 지속되는 활동 / 개별 리스크던 전체적 리스크던 모두 

- 인풋 ; PM계획, 프로젝트 문서 , 계약서, 조달 문서, EEF, OPA 

- T&T ; 전문가 판단, 데이터 수집, 데이터 분석, 대인스킬과 팀스킬, 프롬프트 리스트, 회의

- 아웃풋 ; 리스크 관리대장, 리스크 레포트 , 프로젝트 문서 업데이트 

- 리뷰 문서화

  - 프로젝트 문서들을 리뷰할 것 ; 프로젝트 계획, 범위, 파일들, 제한조건, 가정 , 반복적 활동 

- 프로젝트 가정 테스팅 ; 가정 분석 / 거짓 가정인지 판단 / 유효성 / 비용 증가 / 스케줄 지연여부

- 가정 테스팅 ;  가정의 안정성(근거를 분석) / 가정의 결과 / 가정이 거짓일 경우 미치는 효과

 

인터뷰를 통한 리스크 식별 방법

- 주제 전문가 / 팀멤버 / 이해당사자 / 

- WBS를 보면서 함께 살펴봄

- 어떤 인터뷰? 

  - 질문과 토의를 하는 것이 중요함 ; 정답이 없다

  - 숨겨진 리스크 / 유사한 업무 / 리스크에대한 통찰 / 

  - 가정 검증 

 

SWOT 분석하기 

 

리스크 관리대장 ; 식별한 모든 리스크에 대한 정보 

- 리스크 관리대장에 업데이트 ; 일반 특정 정보 / 상태 / 진척사항 / 대응 / 결과

- Specifics(구체정보) ;

 - 리스크 / 잠재 대안 / 트리거(워닝사인 또는 증상) 

 - 리스크 오너 / 리스크 범주, 상태, 근본원인, 트리거, WBS 레퍼런스, 타이밍, 데드라인

 

정성적 리스크 분석 ;  

- 빠르고 주관적인 분석 

- Cardinal ./ Ordinal Scale 을 사용해서 심각도를 표혛날 수 있음 

- 인풋 ; PM 계획,프로젝트 문서, EEF, OPA

- T&T ; 전문가 판단, 데이터 수집, 대인스킬과 팀스킬, 리스크 범주화, 데이터 표현, 회의

- 아웃풋 ; 프로젝트 문서 업데이트 

- 하는 법 

  - 분석과 액션 내내 개별 프로젝트 리스크를 우선화하는 것

  - 발생과 영향 가능성을 평가

  - 높은 우선도 리스크에 더 집중함

  - 빠른 어프로치 / 모든 리스크가 정성적 분석이 필요한 게 아님  

- 정량적 분석을 준비하는 단계

  - 우선도와 발생 가능성에 따라 우선도를 설정

  - 퍼실리테이터들은 인지 편향을 조심해야 함 (괜찮다는 인식) 

- 고려사항들 

  - 리스크 관리계획은 키 인풋이다

  - 프로세스, 방법론, 스코어링 모델을 리스크 평가에 사용할 수 있음 

  - 프로젝트 상태를 고려해야함

  - 프로젝트 초기 vs 프로젝트 후기 ; 초기에는 엄청 많다 / 말기에는 점점 줄어듦 

  - 프로젝트 타입은 리스크 분석에 영향을 준다

  - 정확도와 리스크 데이터의 소스를 고려해야한다 

-  가정 분석과 이해관계자

  - 가정 로그 / 반드시 평가되어야 한다

  - 이해관계자 관리 대장은 인풋이다 / 몇몇의 이해관계자는 리스크 오너가 될 수 있기 때문

- 확률 영향도 매트릭스 

  - 리스크 / 확률 / 임팩트 / 리스크 스코어(주관적인 스코어) > 리스크 스코어를 통해서 정량적 분석으로 넘긴다 

- 리스크 파라미터 고려사항들 

  - 리스크 이벤트의 긴급성 / 인접성 /잠복성 / 관리성 / 통제성 / 탐지가능성 / 연계성 / 전략적영향 / 근접성 

  - Urgency / Proximity / Dormancy / Manageability / Controllability / Detectability / Connectivity /

    Strategic impact / Propinquity 

  - 근접성 ; 이해관계자 사이의 의견이 달라서 생기는 충돌 가능성

- 리스크 수용성과 대응에 대한 차트 ; 버블 차트 - xy축을 발생가능성과 위험성을 축으로 하여 그리는 차트

- 정성적 분석의 결과들

  - imminent risk > 긴급도가 높음 

  - 추가 분석이 필요한 리스크를 식별

  - 어떤 리스크가 반응 계획을 수립해야하는지 

  - 리스크 우선순위를 정할 수 있음 

 

정량적 리스크 분석 

- 정확한 확률과 영향을 분석 

- 확률과 영향이 클 수록> 대응 결정을 세워야함

- 시간이 더 걸림 

- likelihood of 프로젝트 성공과 목표 달성을 계측 

- 프로젝트 리스크 노출도 파악 > Contigency reserve 구축에 도움을 줌 

- 가장 큰 영향도의 리스크 식별 > 현실적인 시간 비용 범위를 측정 

- 인풋  ; PM 계획 / 프로젝트 문서 / EEF / OPA 

- T&T ; 전문가 판단 / 데이터 수집 / 대인스킬과 팀 스킬 / 부정확성에 대한 표현  / 데이터 분석 

- 아웃풋 ; 프로젝트 문서 업데이트 (리스크 레포트) 

- 정량적 분석 활동들 

  - 인터뷰 / 리스크 분포 확인 / 민감도 분석 / 금전적 기대값 / 모델링과 시뮬레이션 / 전문가 판단

 

민감도 분석 

- 개별적인 리스크의 영향도를 판단 / 다른리스크와의 조합을 고려하지는 않음

- 목표 : 어떤 리스크가 가장 큰 영향을 끼치는가를 판단 

- 다른 리스크들은 베이스라인 VALUE를 수립하게 됨

- 토네이도 다이어그램 > 민감도 분석과 관련된 것

 

예상화폐가치 Expected Monetary Value 

- 확률과 영향도를 곱해서 > 금전 가치로 환산 

- probabilty - impact matrix 

  - 카디널 스케일 / 리스크 노출도 / 전체 합이 비상예비금 된다/ 

- hedging bets ; 비상예비금보다 개별 리스크의 임팩트가 더 크다 

  - 이해관계자는 이런 경우 미리 자본을 투입하는 베팅을 할 수 있다 

 

의사결정수 Decision Tree

- 어떤 의사결정이 베스트인지 ; 비용과 베네핏이 프로젝트 성공에 도움될지 

- 의사결정 확정 / 결정에 대한 가치 계산 / 결정에 대한 비용 계산 

- 구성요소들 

 - 싱글노드에서 시작 > 결과가 브랜치로 연결됨 

 - 싱글노드 > 아웃컴 > 아웃컴 ... 등으로 연결됨 

 

프로젝트 시뮬레이션 

- what if 게임 / 몬테카를로 분석 

- 몬테 카를로 분석 - 소프트웨어 프로그램 

  - 모든 가능한 변수에 따라, 프로젝트가 어떻게 될지 시뮬레이션 

 - S-커브 ; 예측되는 결과와 손실을 보여줌

- S 커브 ; y축 누적 확률 / x축 전체 프로젝트 예산  ; 프로젝트 예산이 늘어날 수록 확률이 늘어남

 

리스크 대응 계획하기

- 기회를 키우고 리스크를 줄인다 > 리스크를 문서화한다

- 인풋 ; PM 계획 / 프로젝트 문서 / EEF / OPA 

- T&T; 전문가 판단 / 데이터 수집 / 윟벼기회 전략 / 우발적 대응 전략 / 전체 프로젝트 리스크 전략 / 의사결정

- 아웃풋 ; 요구사항 변경 / PM 계획 및 프로젝트 문서 업데이트 

- 부정적 리스크에 대한 대응 방법

 - Escalate(격상) / avoid / transfer(이전) / mitigate(경감) / accept

- 긍정적  리스크에 대한 대응 방법

 - Escalate / exploit(이용; 모든 수단을 다 이용하는 것) / share / enhance(현실화확률을 높이기) / accept 

- Contigent response 우발적 수용

  - 특정 사전 정의된조건에 계획을 세우게 됨

  - 트리거 / 폴 백 플랜 / 우발적 플랜 등을 리스크 관리 대장에 등록

- 리스크 관리대장 업데이트

  - 대응 전략 / 대응 액트 / 트리거 / 워닝사인 / 버젯과 일정 > 리스크 오너가 이해해야함   

  - 우발적 플랜 / 폴 백 플랜 

- 리스크 관리하기

  - Residual risk 잔여 리스크 / secondary risk 이차 리스크 

 - 리스크 대응 계약 / 리스크 감소 정당화시키기 (비상 예비금 사용)

 

리스크 경감 정당화하기 

- 일반적인 경우, 돈과 시간이  추가됨 > 따라서 돈을 미리 투입해서 리스크 제거 

- 트레이드오프하는게 효율적인지 결정해야 함 

- 영향도와 확률 평가가 필요함 

- Prevention 비용 / 리스크 발생 비용

  - 두개를 비교

  - 코스트는 프로젝트 딜레이에 내재되어 있음 inherent 

  - 좋은 판단이 필요함 

 

리스크 대응하기 

- 식별 > 문서화  > 동의 > R&R  > 그 다음 대응해야함 

- 프로젝트 매니저는 대응을 carry out함

- 리스크 오너는 리스크 대응을 부여받음 

- 인풋 ; PM 계획 / 프로젝트 문서 / OPA

- T&T ; 전문가 판단 /대인스킬과 팀스킬/ PMIS 

- 아웃풋 ; 요구사항 변경  프로젝트 문서 업데이트 

-리스크 대응의 결과

  - 이슈 로그 > 이슈로그에 기록된다

  - 레슨 관리대장 > 업데이트됨

  - 프로젝트 팀 할당 > 팀 멤버가 변경될 수 있고, R&R 변경 있을수도

  - 리스크 관리대장 > 업데이트 변경사항반영

  - 리스크 레포트 > 프로젝트 리스크 exposure 변경사항을 반영

 

리스크 모니터링하기

- 리스크 대응 계획 실행 > 식별된 리스크 추적 > 잔여 리스크 모니터링 > 리스크 대응 효율성 평가

- 인풋 ; PM 계획 / 프로젝트 문서 / WPD / WPR 

- T&T ; 데이터 분석 / 감사 / 회의

- 아웃풋 ; WPI / 요구사항변경 / PM 계획 업데이트 / 프로젝트 문서 업데이트 / OPA 업데이트

- 리스크 모니터링 

  - 대응이 얼마나 효율적이었는지 / 전체적인 프로젝트 리스크 변경 추적 / 개별 리스크 상태 / 새로운 리스크 

  - 리스크 접근법이 적절한지

  - 가정이 유효한지 

  - 리스크 관리 정책과 프로세스가 지켜지는지

  - 비상 예비금과 일정 확인 

- 리스크 모니터링 결과들 

  - WPI 

  - 요구사항 변경 / 시정 행동과 예방 행동

반응형

'IT 공부 > PMP' 카테고리의 다른 글

PMP 16 이해관계자 관리  (3) 2025.06.12
PMP 15 프로젝트 조달 관리  (2) 2025.06.10
PMP 13 프로젝트 커뮤니케이션 관리  (0) 2025.06.01
PMP 12 프로젝트 자원 관리  (1) 2025.05.30
PMP 11 프로젝트 품질 관리  (0) 2025.05.26

관련글

티스토리툴바