위험감시통제

위험 관리 (프로젝트 성공률 1% 높이기)

by

프로젝트의 위험

위험! 위험은 장기적으로 미래의 어느 순간에 나쁜 영향이나 위험한 순간이 발생할 수 있다는, 즉 발생할 수도 안 할 수도 있는 사건을 의미한다. 다르게 이야기하면 위험은 프로젝트 목표에 불리하게 작용하여 손실을 초래하거나 유리하게 작용하여 이익을 초래할 수 있는 불확실한 사건 및 상황을 말한다. 이러한 위험은 본질적으로 불확실성을 내포하고 있으며 위험의 가장 핵심적인 개념이다. 만약 불확실하지 않고 확실하다면 이것은 위험이 아니라 문제라고 해야 한다.
 
그래서 위험은 예방하는 것이고 문제는 해결하는 것이다.
 
이런 위험은 보통 3가지 요소로 구성되는데 첫째는 발생할 수도 발생하지 않을 수도 있는 특정 어느 사건(Event), 둘째는 그 사건이 실제로 일어날 확률(Probability), 셋째는 그 사건이 실제로 일어났을 경우 프로젝트에 미칠 영향력(Impact)이다. 이 구성 요소들은 위험관리에서 관리되어야 할 중요한 핵심 요소이다.
 
 

프로젝트 위험 관리

앞선 위험과 더불어 위험관리란 프로젝트에 긍정적 혹은 부정적 영향을 미치는 위험 요인을 식별 및 분석하여 이에 대한 대응 방안을 수립하기 위한 체계적인 프로세스이다. 이는 긍정적 사건의 발생 가능성과 파급효과는 극대화하고 부정적인 사건의 영향력은 최소화하는 그 목적이 있다.
 
그렇다면 프로젝트를 수행하는 동안 언제 위험관리가 필요한가? 위험은 프로젝트 초반에 높고 후반으로 갈수록 낮아지게 마련이다. 이는 프로젝트 초기의 총체적 불확실성에 기인한 것으로 개념, 분석설계 및 구현단계를 거치는 시점에서 위험이 가장 높게 발생한다. 이와 더불어 영향도는 초반에는 적다가 후반으로 갈수록 높아지는 성향을 보이며 실행 및 종료 단계에서 그 영향도가 가장 높다. 이는 위험 사건이 발생하면서 영향이 계속 누적되기 때문이다.
 
 
그러므로 프로젝트 위험관리는 프로젝트가 진행되는 동안 지속해서 수행되어야 하며 PM은 위험평가와 지속적 업데이트를 보장하여야 한다. 프로젝트팀은 위험평가를 보고해야 하며 이 보고를 기초로 위험관리계획 또한 개발하여야 한다. 그러나 위험관리의 궁극적 책임은 프로젝트 주체가 지어야 하지만 각 부서에서의 위험은 해당 관리자에게 위임되며 프로젝트 위험은 PM에 위임된다.
 
 

위험관리 프로세스

위험관리 프로세스는 통상 위험관리계획, 위험식별, 위험분석, 위험 대응계획, 위험감시 및 통제의 단계를 갖는다.
 
✔️ 위험관리계획
: 위험관리 프로세스를 프로젝트에서 어떻게 수행할 것인가를 계획한다. 위험의 식별, 정성/정량분석, 대응계획, 모니터링 및 통제를 어떻게 수행할지 구체적으로 정의한다. 이를 위해 위험관리의 접근방법, 데이터 등을 세팅하며 위험의 평가와 통제는 프로젝트 성격, 진행 단계 및 활용 가능한 정보에 따라 상이하다.
 
✔️ 위험식별
: 프로젝트에 영향을 미칠 수 있는 요소를 결정하고 그 특징을 문서화한다. 여기에는 프로젝트와 관련한 이해당사자들이 같이 참여하여 식별한다. 소수에 의한 위험식별은 잘못될 가능성이 높기 때문에 프로젝트팀뿐만 아니라 고객이 함께 참여하는 것이 바람직하며 필요한 경우 해당 분야의 전문가를 참석시키는 것이 좋다.
 
✔️ 위험분석
: 프로젝트 목표에 영향을 미치는 위험 요인의 우선순위를 정하기 위해 각 위험 및 상황에 대하여 분석을 수행, 위험의 확률과 결과를 측정한다. 위험 평가에 있어서는 위험 대응계획을 위한 위험의 규모, 영향력 등을 평가하고 모니터링의 결과로 의사결정을 위해서는 위험의 불확실성을 측정한다. 이때 많이 사용하는 기법은 전문가를 참여시키거나 위험을 등급화하고 의사결정나무분석, 기대 화폐가치(Expected Monetary Value), 몬테카를로 시뮬레이션, 민감도 분석 등이 있다.
 
✔️ 위험 대응계획
: 기회를 증진하고 프로젝트의 목표에 대한 위협을 감소시키기 위한 절차 및 기법을 개발한다. 즉, 위험을 줄이는 계획을 수립하는 것으로 세부적으로는 위험 발생의 가능성을 줄이는 방안과 위험이 발생하였을 때 영향력을 줄이는 방안이 있다. 위험은 부정적인 위험인 위협과 긍정적인 위험인 기회로 나뉘며 위험의 대응도 회피, 전달, 축소, 기회에 대응하는 활용, 공유, 증대, 수용이 있다.
 
이러한 위험 대응 계획 시 참고할 것은 위험은 제거하는 것이 아니며 모든 위험에 대응하는 것이 아니라는 것이다. 또한 위험은 상호 연계되어 있기 때문에 항시 유동적이고 변경이 된다. 위험은 살아있는 유기체라고 보는 것이 맞다.
 
✔️ 위험감시 및 통제
: 프로젝트 생명주기에 걸쳐 잔존 위험 사항을 감시하고 새로운 위험을 식별하며 위험감소계획을 실행하고 이에 대한 각각의 조치 효과를 평가한다. 이는 계획단계에서의 관리계획에 의해 생명주기 전체에 걸쳐 위험을 감시하고 각각의 대응 방안을 실행하고 추적한다. 프로젝트팀은 위험을 감시하고 식별된 위험에 대하여 비상계획을 수행할 수 있게 훈련되어야 하고 PM은 위험관리자를 별도 지정하여 권한을 위임하거나 직접 감리 감독을 해야 한다.
 
 
 
 
※ 항상 깨어 있으라
아무리 주의를 해도 위험은 항시 우리 주변에 도사리고 있다. 위험은 살아있고 그 모습을 쉽게 바꿀 수 있다. 하지만 위험 또한 그 존재의 이유가 있다. 다시 말해 명확한 원인에서 기인한 다형성을 갖는다고나 할까? 그래서 문제의 문제점처럼 위험의 이유를 꼭 찾아야 한다. 그러면 위험이 암세포처럼 퍼져나가는 것을 추적하고 잡을 수 있다. 굳이 쫒아다니지 않더라도 한눈에 위험을 볼 수 있는 것이다. 개안! 그러기 위해선 눈을 크게 뜨고 그 원인을 끝까지 찾아야 한다. 우리 모두 수사관이다.