PMP 14 리스크 관리

리스크관리의 핵심 개념

- 리스크는 나쁜 것이 아니다 ; 리스크는 불확실한 것이다 

- BIZ RISK (저축, 투자 등)VS PURE RISK(긍정적일 수 없음 ; 물리적인 사고) 

- 리스크 관리 플래닝 

 - RISK APPETITE ; 리스크 성향 

 - Risk tolerance ; 리스크 감내도 

 - risk threshold ; 리스크 한계치 ; 넘어서면 불안해짐 / 혹은 정말 이벤트가 일어날 확률이 높아진 상태 

 - stakeholders tolerance ; 

 - utility function ; 효용성 함수 ; 조직이 얼마나 리스크를 감내하고 이득을 추구할 함수 

 - 프로젝트 우선도가 높을 수록, 리스크에 투자할 비용이 커짐 / 

 

리스크 관리 트렌드 

- Two level of Risk

 - individual vs overall project risk ; 

 - risk exposure -> threat 이거나 opportunity거나 

- Non-evnet based risk ;

 - variability risk : 변동에 의한 리스크 - 에러나 결함, 날씨 등

 - ambiguity risk ; 불확실성에 의한 리스크 - 예측 불가능 / 신기술 / 미래의 규제 / 복잡성 

- 프로젝트 회복성 resilience ; unknowable-unknown에 대한 인지도  -> 일어나야 식별 가능 

  - Emergent risk는 프로젝트 회복성을 요한다 

  - 예산과 스케줄의 비상 예비 / 유연한 프로젝트 프로세스 / 임파워된 팀 / 잦은 리뷰 / 범위와 전략 조정

- 리스크 관리 프로세스 조정하기

  - 프로젝트 사이즈 / 복잡성 / 중요도 / 개발 접근 방식 

 

적응형 환경의 고려사항들 ; 적응형 환경은 변화가 많은 환경이다 

- 더 잦은 리뷰와 점진적인 워크 프로덕트를 가져가야 함 

- 크로스-펑셔널 팀은 지식 공유를 한다 

- 리스크를 완전히 이해하고 완전히 관리하려고 함 

- 각 iteration마다 리스크를 고려하게 됨 / 분석하고 식별하려는 노력 포함 

- 요구사은 백로그에 의해서 우선화된다 ; 리시크에 의해 새롭게 우선화되고 정기적으로 업데이트 된 

- 리스크 관리 접근법

  - 이터레이션의 시작과 끝 

  - while in motion ; 팀은 자기주도 팀 / 모니터링 주장함 > 팀이 임파워되서 리스크 해결하려 함 

 

리스크 관리 계획 ; 활동을 어떻게 할 지 프로세스를 세우는 것이다

- 리스크 관리 활동을 정의하는 것 

- PM 활동이 아닌 팀 전체의 행동이어 함 (식별>분석>대응>통제) 

- 통합 리스크 관리 ; 전체에 걸쳐서 리스크를 관리

  - 리스크를 특정 레벨의 계층에게 소유시키고 관리시킴  

    (어떤 리스크는 프로젝트 팀에게 위임되거나 / 상급자에게 올라감) 
  - Enterprise-wide risk management ; 전사 리스크 관리 필요

  - 리스크 효율성은 조직과 접근방식의 부분임 

- 인풋 ; 프로젝트 헌장, PM 계획, EEF, OPA

- T&T ; 전문가 판단 ,데이터 분석, 회의 

- 아웃풋 ; 리스크 관리 계획 

 

이해당사자 내성 (tolerance) 

- 고중요 프로젝트에서, 이해당사자 내성이 더 낮아진다 

- 프로젝트 시작시에 정의 / 정책서에 있을 수도 있음

- 내성이 낮은 경우 > 높은 수준의 위험에 노출 > 비용 투자 높아짐

- 보상은 리스크 감내한 정도에 비례함 

- Go/No go 의사결정에 영향을 끼침 

 

리스크 관리 정책에 의존하기 

- 리더십 레벨에 따라, 리스크에 대한 반응이 다르게 됨

-  Senior 시니어 ; 리스크 관리 정책 수립 / 관리책임과 방법론을 정의 / 자원 또는 약속을 확보 

- Management 관리자 ; 계획을 이행 / 관리 정책을 실행 / 효율성 리뷰  

- Support 서포트 ; 목적과 역할 등을 설명 / 조언을 제공 / 관리 정보를 분석하고 조언 지원 

- OPA ; 리스크 정책 ; 미리 정의된 접근법 / 활동 정의 / OPA에 맡게 리스크 매핑 / 영향을 주는 모든 리스크를 식별해야 

- OPA 추가사항들 

  - 리스크 카테고리 & 리시크 분해 구조 

  - 리스크 정의 및 용어  

  - 리스크 statement 포맷 

  - 템플릿 ; 리스크 관리 계획 / 리스크 관리 대장 / 리스크 레포트 

  - R&R / 권한 레벨 / 교훈들  
- 회의 계획 및 분석 

  - 프로젝트 매니저 / 팀 / 이해관계자 

  - 비용 요소들 / 일정 활동들 / 리스크 관리 계획 

 

리스크 관리 계획 

-  여러 사람들이 모두 도와주어ㅑ 함 ; PM / 프로젝트 리더 / 이해관계자 / 리스크 관리자 / 권한자 

- 리스크 관리 계획이란  

  - 프로젝트 리스크 관리 활동들 

  - 리스크 요소들의 비용과 스케줄 

  - 리스크 responsibility를 누구에게 어떻게 할당할지 /  

  - 리스크 유형을 나타내는 템플릿 / 리스크 레벨에 대한 정의 

  - 리스크 가능성과 임팩트 매트릭스 (impact matrix) 

  - 리스크 식별 / 정량적 정성적 분석 / 자원과 자금  / 리스크 관리 활동 스케줄링 / 리스크 유형들 

  - 리스크 appetite / 문서와 레포트 / 리스크 대응 절차 / 리스크 모니터링 / 리스크 추적 / 지속적인 활동들 

- 리스크 관리 방법론 

  - 툴 / 접근론 / 데이터 소스 / 프로젝트 타입과 상태에 따른 접근법 / 유연성 

 

리스크 범주 만들기 ; 리스크 분해 구조도를 만드는 데 도움이 됨 

- 리스크 범주를 식별 > 분해도 > 현재 상태를 반영하여 업데이트 > 

- 템플릿화하고 계속 조정할 것 

- 리스크 범주들 예시 

  - 기술적 / 품질 / 성과 리스크가 대표적 

  - 프로젝트 관리 리스크 

  - 조직 리스크 ; 제약조건, 예산, 마감일 등 

  - 외부 리스크 

 

리스크 식별하기 

- 식별 > 리스크 관리대장에 문서화 

- 지속되는 활동 / 개별 리스크던 전체적 리스크던 모두 

- 인풋 ; PM계획, 프로젝트 문서 , 계약서, 조달 문서, EEF, OPA 

- T&T ; 전문가 판단, 데이터 수집, 데이터 분석, 대인스킬과 팀스킬, 프롬프트 리스트, 회의

- 아웃풋 ; 리스크 관리대장, 리스크 레포트 , 프로젝트 문서 업데이트 

- 리뷰 문서화

  - 프로젝트 문서들을 리뷰할 것 ; 프로젝트 계획, 범위, 파일들, 제한조건, 가정 , 반복적 활동 

- 프로젝트 가정 테스팅 ; 가정 분석 / 거짓 가정인지 판단 / 유효성 / 비용 증가 / 스케줄 지연여부

- 가정 테스팅 ;  가정의 안정성(근거를 분석) / 가정의 결과 / 가정이 거짓일 경우 미치는 효과

 

인터뷰를 통한 리스크 식별 방법

- 주제 전문가 / 팀멤버 / 이해당사자 / 

- WBS를 보면서 함께 살펴봄

- 어떤 인터뷰? 

  - 질문과 토의를 하는 것이 중요함 ; 정답이 없다

  - 숨겨진 리스크 / 유사한 업무 / 리스크에대한 통찰 / 

  - 가정 검증 

 

SWOT 분석하기 

 

리스크 관리대장 ; 식별한 모든 리스크에 대한 정보 

- 리스크 관리대장에 업데이트 ; 일반 특정 정보 / 상태 / 진척사항 / 대응 / 결과

- Specifics(구체정보) ;

 - 리스크 / 잠재 대안 / 트리거(워닝사인 또는 증상) 

 - 리스크 오너 / 리스크 범주, 상태, 근본원인, 트리거, WBS 레퍼런스, 타이밍, 데드라인

 

정성적 리스크 분석 ;  

- 빠르고 주관적인 분석 

- Cardinal ./ Ordinal Scale 을 사용해서 심각도를 표혛날 수 있음 

- 인풋 ; PM 계획,프로젝트 문서, EEF, OPA

- T&T ; 전문가 판단, 데이터 수집, 대인스킬과 팀스킬, 리스크 범주화, 데이터 표현, 회의

- 아웃풋 ; 프로젝트 문서 업데이트 

- 하는 법 

  - 분석과 액션 내내 개별 프로젝트 리스크를 우선화하는 것

  - 발생과 영향 가능성을 평가

  - 높은 우선도 리스크에 더 집중함

  - 빠른 어프로치 / 모든 리스크가 정성적 분석이 필요한 게 아님  

- 정량적 분석을 준비하는 단계

  - 우선도와 발생 가능성에 따라 우선도를 설정

  - 퍼실리테이터들은 인지 편향을 조심해야 함 (괜찮다는 인식) 

- 고려사항들 

  - 리스크 관리계획은 키 인풋이다

  - 프로세스, 방법론, 스코어링 모델을 리스크 평가에 사용할 수 있음 

  - 프로젝트 상태를 고려해야함

  - 프로젝트 초기 vs 프로젝트 후기 ; 초기에는 엄청 많다 / 말기에는 점점 줄어듦 

  - 프로젝트 타입은 리스크 분석에 영향을 준다

  - 정확도와 리스크 데이터의 소스를 고려해야한다 

-  가정 분석과 이해관계자

  - 가정 로그 / 반드시 평가되어야 한다

  - 이해관계자 관리 대장은 인풋이다 / 몇몇의 이해관계자는 리스크 오너가 될 수 있기 때문

- 확률 영향도 매트릭스 

  - 리스크 / 확률 / 임팩트 / 리스크 스코어(주관적인 스코어) > 리스크 스코어를 통해서 정량적 분석으로 넘긴다 

- 리스크 파라미터 고려사항들 

  - 리스크 이벤트의 긴급성 / 인접성 /잠복성 / 관리성 / 통제성 / 탐지가능성 / 연계성 / 전략적영향 / 근접성 

  - Urgency / Proximity / Dormancy / Manageability / Controllability / Detectability / Connectivity /

    Strategic impact / Propinquity 

  - 근접성 ; 이해관계자 사이의 의견이 달라서 생기는 충돌 가능성

- 리스크 수용성과 대응에 대한 차트 ; 버블 차트 - xy축을 발생가능성과 위험성을 축으로 하여 그리는 차트

- 정성적 분석의 결과들

  - imminent risk > 긴급도가 높음 

  - 추가 분석이 필요한 리스크를 식별

  - 어떤 리스크가 반응 계획을 수립해야하는지 

  - 리스크 우선순위를 정할 수 있음 

 

정량적 리스크 분석 

- 정확한 확률과 영향을 분석 

- 확률과 영향이 클 수록> 대응 결정을 세워야함

- 시간이 더 걸림 

- likelihood of 프로젝트 성공과 목표 달성을 계측 

- 프로젝트 리스크 노출도 파악 > Contigency reserve 구축에 도움을 줌 

- 가장 큰 영향도의 리스크 식별 > 현실적인 시간 비용 범위를 측정 

- 인풋  ; PM 계획 / 프로젝트 문서 / EEF / OPA 

- T&T ; 전문가 판단 / 데이터 수집 / 대인스킬과 팀 스킬 / 부정확성에 대한 표현  / 데이터 분석 

- 아웃풋 ; 프로젝트 문서 업데이트 (리스크 레포트) 

- 정량적 분석 활동들 

  - 인터뷰 / 리스크 분포 확인 / 민감도 분석 / 금전적 기대값 / 모델링과 시뮬레이션 / 전문가 판단

 

민감도 분석 

- 개별적인 리스크의 영향도를 판단 / 다른리스크와의 조합을 고려하지는 않음

- 목표 : 어떤 리스크가 가장 큰 영향을 끼치는가를 판단 

- 다른 리스크들은 베이스라인 VALUE를 수립하게 됨

- 토네이도 다이어그램 > 민감도 분석과 관련된 것

 

예상화폐가치 Expected Monetary Value 

- 확률과 영향도를 곱해서 > 금전 가치로 환산 

- probabilty - impact matrix 

  - 카디널 스케일 / 리스크 노출도 / 전체 합이 비상예비금 된다/ 

- hedging bets ; 비상예비금보다 개별 리스크의 임팩트가 더 크다 

  - 이해관계자는 이런 경우 미리 자본을 투입하는 베팅을 할 수 있다 

 

의사결정수 Decision Tree

- 어떤 의사결정이 베스트인지 ; 비용과 베네핏이 프로젝트 성공에 도움될지 

- 의사결정 확정 / 결정에 대한 가치 계산 / 결정에 대한 비용 계산 

- 구성요소들 

 - 싱글노드에서 시작 > 결과가 브랜치로 연결됨 

 - 싱글노드 > 아웃컴 > 아웃컴 ... 등으로 연결됨 

 

프로젝트 시뮬레이션 

- what if 게임 / 몬테카를로 분석 

- 몬테 카를로 분석 - 소프트웨어 프로그램 

  - 모든 가능한 변수에 따라, 프로젝트가 어떻게 될지 시뮬레이션 

 - S-커브 ; 예측되는 결과와 손실을 보여줌

- S 커브 ; y축 누적 확률 / x축 전체 프로젝트 예산  ; 프로젝트 예산이 늘어날 수록 확률이 늘어남

 

리스크 대응 계획하기

- 기회를 키우고 리스크를 줄인다 > 리스크를 문서화한다

- 인풋 ; PM 계획 / 프로젝트 문서 / EEF / OPA 

- T&T; 전문가 판단 / 데이터 수집 / 윟벼기회 전략 / 우발적 대응 전략 / 전체 프로젝트 리스크 전략 / 의사결정

- 아웃풋 ; 요구사항 변경 / PM 계획 및 프로젝트 문서 업데이트 

- 부정적 리스크에 대한 대응 방법

 - Escalate(격상) / avoid / transfer(이전) / mitigate(경감) / accept

- 긍정적  리스크에 대한 대응 방법

 - Escalate / exploit(이용; 모든 수단을 다 이용하는 것) / share / enhance(현실화확률을 높이기) / accept 

- Contigent response 우발적 수용

  - 특정 사전 정의된조건에 계획을 세우게 됨

  - 트리거 / 폴 백 플랜 / 우발적 플랜 등을 리스크 관리 대장에 등록

- 리스크 관리대장 업데이트

  - 대응 전략 / 대응 액트 / 트리거 / 워닝사인 / 버젯과 일정 > 리스크 오너가 이해해야함   

  - 우발적 플랜 / 폴 백 플랜 

- 리스크 관리하기

  - Residual risk 잔여 리스크 / secondary risk 이차 리스크 

 - 리스크 대응 계약 / 리스크 감소 정당화시키기 (비상 예비금 사용)

 

리스크 경감 정당화하기 

- 일반적인 경우, 돈과 시간이  추가됨 > 따라서 돈을 미리 투입해서 리스크 제거 

- 트레이드오프하는게 효율적인지 결정해야 함 

- 영향도와 확률 평가가 필요함 

- Prevention 비용 / 리스크 발생 비용

  - 두개를 비교

  - 코스트는 프로젝트 딜레이에 내재되어 있음 inherent 

  - 좋은 판단이 필요함 

 

리스크 대응하기 

- 식별 > 문서화  > 동의 > R&R  > 그 다음 대응해야함 

- 프로젝트 매니저는 대응을 carry out함

- 리스크 오너는 리스크 대응을 부여받음 

- 인풋 ; PM 계획 / 프로젝트 문서 / OPA

- T&T ; 전문가 판단 /대인스킬과 팀스킬/ PMIS 

- 아웃풋 ; 요구사항 변경  프로젝트 문서 업데이트 

-리스크 대응의 결과

  - 이슈 로그 > 이슈로그에 기록된다

  - 레슨 관리대장 > 업데이트됨

  - 프로젝트 팀 할당 > 팀 멤버가 변경될 수 있고, R&R 변경 있을수도

  - 리스크 관리대장 > 업데이트 변경사항반영

  - 리스크 레포트 > 프로젝트 리스크 exposure 변경사항을 반영

 

리스크 모니터링하기

- 리스크 대응 계획 실행 > 식별된 리스크 추적 > 잔여 리스크 모니터링 > 리스크 대응 효율성 평가

- 인풋 ; PM 계획 / 프로젝트 문서 / WPD / WPR 

- T&T ; 데이터 분석 / 감사 / 회의

- 아웃풋 ; WPI / 요구사항변경 / PM 계획 업데이트 / 프로젝트 문서 업데이트 / OPA 업데이트

- 리스크 모니터링 

  - 대응이 얼마나 효율적이었는지 / 전체적인 프로젝트 리스크 변경 추적 / 개별 리스크 상태 / 새로운 리스크 

  - 리스크 접근법이 적절한지

  - 가정이 유효한지 

  - 리스크 관리 정책과 프로세스가 지켜지는지

  - 비상 예비금과 일정 확인 

- 리스크 모니터링 결과들 

  - WPI 

  - 요구사항 변경 / 시정 행동과 예방 행동