위험관리(Risk Management) 프로세스 #2

|



지난번에 위험(risk)의 원인, 식별, 위험관리 프로세스에 대해서 이야기했습니다.

위험이라고 하는 것은 드러나기 전에 처리하는 것이 가장 좋기 때문에 이런 위험 관리가 필요합니다.
실제로 위험이 발생한 이후 처리한다면 프로젝트에 타격도 그만큼 크겠죠..

4. 위험 관리

그래서 이번에는 위험을 관리하는 방법에 대해서 먼저 살펴보도록 할께요..
위험을 관리한다고 해서 모든 위험요소를 제거할 수는 없을 겁니다.
그러나 위험관리를 통해서 위험을 회피하거나 위험요인을 줄이거나 위험 발생시 비상대책을 수립하는데 도움이 될 수 있습니다.
이러한 위험관리에 대해서 정리해 봅니다.

1) 획득 (Procurement)
프로젝트 수행 중에 기술적인 위험요소가 발생한다면, 그런 기술을 가지고 있는 사람이나 조직을 구해서 해결하는 겁니다.
언뜻 보기에는 가장 쉬운 방법 같지만, 실제 프로그래밍에서는 추가 비용이 들어가는 문제가 나올 수 있습니다.
뿐만아니라 프로젝트 참여자가 늘어나면서 발생하는 Communication overhead도 무시할 수는 없을 겁니다.

2) 비상계획 (Contingency Planning)
실제 위험이 발생되었을 때, 위험을 완화하거나 피해를 최소화 하기 위해서 수립하는 계획을 말합니다.
발생 위험의 원인별로 비상 시나리오를 작성하여 위험 발생시 즉각 조치를 취할 수 있도록 하는 것도 포함합니다.

비상조치계획에는 위험항목, 위험정도, 위험발생부위, 비상대책전략, 예상되는 비용, 대책별 추진 담당자, 비상 대책 수행일정 등의 정보를 포함해야 한다고 합니다.

3) 대체 전략 (Alternative Strategies)
예정된 방법이 아닌 다른 방법으로 위험요소를 예방하거나 피하는 방법입니다.
예를 들면, 초기 단계에 위험요소에 대한 설계 변경을 함으로써 구현단계에서 발생할 수 있는 설계위험을 줄이는 것을 들 수 있습니다.

4) 보험 (Insurance)
외주와 같이 외부와 공동 작업을 해야 하는 경우, 발생할 수 있는 위험 요소로 부터 보호받기 위한 건데요..
실제 보험에 드는 걸 말합니다. 요즘은 보증보험증권인가 하는 것을 받기도 하죠..

5) 위험 관리 계획 (Risk Management Plan)
프로젝트 전 과정에서 발생할 수 있는 위험들을 관리하는 절차를 문서화 한 것을 말합니다.
RMMMP(Risk Mitigation, Monitoring and Management Plan)이라는 위험 완화, 모니터링 관리 계획에 포함할 수도 있습니다. RMMM에 대해서는 밑에서 한번 더 정리하도록 하죠..

6) 계약 협정
불명확성이야말로 프로젝트를 실패로 이끄는 지름길입니다.
그래서 이런 불명확성을 계약시에 협의하거나 조건을 부여하는 것을 말하는데요..

글쎄요.. 중소기업의 경우 실제 프로젝트에서 이렇게 할 경우, 계약을 성사시킬 수 있을지 의문이 듭니다.
일정 규모 이상이 되는 기업에서는 제안 단계에서 이런부분에 대해 심의하는 팀이 별도로 있는 걸로 알고 있습니다.

7) 위험관리 및 모니터링
계획만 세워놓고 실제 위험이 발생한 것을 알아차리지 못한다면 아무 소용이 없겠죠..
위험은 초기에 발견하고 해결을 해야 그 피해를 최소화 할 수 있습니다.
그런 의미에서 위험 관리 계획 못지 않게 중요한 것이 위험 모니터링입니다.

또한, 고객의 정책 변경으로 위험요소가 없어져 버리거나 솔루션 업그레이드로 인해 기술적 위험요소가 사라지는 등 초기에 위험요소라고 판단했던 부분이 제거되기도 하므로 모니터링을 통해서 지속적으로 관찰해야 할 겁니다.

5. 위험 완화, 모니터링 및 관리계획(RMMMP - Risk Mitigation, Monitoring and Management Plan)

앞서 설명한 TL 9000에 보면 프로젝트 기획 활동 중에 위험관리 및 우발사건 계획서(Risk Management and Contingency Plan)의 작성을 요구하고 있습니다.
프로젝트 관리자는 이 요구사항을 만족하기 위해서 RMMMP를 작성할 수 있습니다.

RMMMP는 앞에서 이야기한 개념들을 토대로 프로젝트 성향에 따라 적합하게 작성하고, 작성된 계획에 따라 위험관리를 수행하면 됩니다.
실제 프로젝트에서 보면 계획서와 실제 활동이 따로 수행되는 경우가 많은데요..
RMMMP뿐만 아니라 모든 프로젝트 관리 프로세스에서 초기 계획의 수정과 보완으로 지속적으로 활동과 맞춰주는 작업이 필요합니다. (말은 쉽지만, 실제 행동이 어려운 부분이죠.. -.-)

RMMMP에 대한 템플릿이 있어 옮겨봅니다. 참고하시면 도움이 될 듯 하네요..

1.0 서론
    이 부분은 RMMMP의 전체적인 개요를 설명한다.

    1.1 RMMM 활동의 범위 및 정도
        RMMM의 목표, 조직의 책임, 활동의 범위 및 정도를 기술한다.

    1.2 위험관리 조직 역할
        위험관리를 위한 책임을 가지고 있는 사람이나 조직을 기술한다.

2.0 프로젝트 위험들
    이 섹션은 이미 알려진 프로젝트 위험들을 기술한다.

    2.1 위험 테이블
        모든 위험들의 발생 확률 및 영향들을 테이블 형태로 제시한다.
   
        2.1.1 위험 M에 대한 기술
            위험 M을 관련된 조건에 따라 기술한다.

        2.1.2 위험 M에 대한 발생 확률 및 영향
            위험에 대한 발생 확률과 영향도를 기술하며, 각각의 위험을 M개까지 기술한다.

    2.2 위험 정제
        높은 발생 확률의 위험과 높은 영향을 미치는 위험들만을 구분하여 기술한다.

3.0 위험완화, 모니터링 및 관리
    이 섹션은 각각의 위험에 대한 위험 완화, 모니터링 및 경영 활동에 대해 기술한다.

    3.1 위험 M을 위한 완화
        위험을 어떻게 피할 수 있는지를 기술하며, 각각의 위험에 대해 M개까지 기술한다.

    3.2 위험 M을 위한 모니터링
        어떤 조건에서 M이 증가하거나 줄어드는지를 결정하기 위한 모니터링 방법에 대해 기술한다.

    3.3 위험 M을 위한 관리
        위험 M이 발생할 때 어떤 비상조치 계획에 따라 관리할 것인지를 기술한다.

4.0 기타 특수 조건들
    프로젝트에 치명적인 위험을 야기하는 특수한 기타 조건들에 대해 기술한다.

6. 위험 정량화

RMMMP를 보면 중간에 "위험 M에 대한 발생 확률 및 영향"이란 말이 나옵니다.
즉, 위험(Risk)을 정량화 해서 발생 확률이나 영향을 추출해야 한다는 것인데요.
이것을 정량화 하는 것이 그리 쉬운 작업은 아닐 겁니다.
그러나 대략적인 느낌만으로 위험을 감지하는 것보다는 수치화해서 체계적으로 관리하는 것이 바람직 하겠죠..

정량화라고 하는 것이 복잡한 요소가 많아서 빼려다가 그냥 정리해 봅니다.
나중에라도 도움이 되겠죠.. ^^

위험을 정량화 하기 위한 먼저 해야 할 작업은 위험 표를 만들어보는 겁니다.
어떤 위험들이 존재하고, 첫번째 글에서 설명한 어떤 위험인지 분류하고, 위험이 발생할 확률은 어떻게 되고, 어떤 영향을 미치는지 정리해 보는 겁니다.

먼저 예를 보고나서 정리를 하도록 하죠..

사용자 삽입 이미지


분류는 다음과 같습니다.
PS : 프로젝트 크기 위험
ST : 엔지니어의 위험
DE : 개발환경에 대한 위험
BU : 비즈니스의 위험

위험 표에서 영향 부분의 값을 결정하기 위해서 고려해야 할 사항은 다음 세가지 입니다.
위험의 성질 : 위험이 발생할 경우 일어날 수 있는 사건들
위험의 범위 : 위험이 존재하는 전체 구역을 나타내는 범위
위험의 타이밍 : 위험이 언제 얼마 동안 영향을 미치게 될지 고려

그래서 영향 부분의 값을 결정할 때는 1 - 재앙적인, 2 - 심각한, 3 - 별로 중요하지 않은, 4 - 무시할 수 있는 정도로 구분합니다.

위 표를 토대로 위험의 발생확률과 영향에 대한 그래프를 다음과 같이 그려서 위험 관리 포인트를 결정할 수 있습니다.

사용자 삽입 이미지



위험 영향과 확률은 관리 관점에 서로 다른 영향을 줍니다. 큰 영향을 미치더라도 확률이 매우 낮은 위험 인자에 대해서는 많은 관리시간을 소비하지 말아야 한다고 합니다. 그러나 높은 확률에 중간 정도의 영향을 미치는 위험과 낮은 영향력을 갖지만 발생 확률이 높은 위험은 반드시 중점 관리하여야 합니다.

앞의 표를 보면서 어떤 생각이 들었나요?
정량적이라면서 수치를 결정하는 방식에서 기준이 없다고 느끼지 않으셨는지요?

그래서 위험의 발생확률을 결정하기 위한 방법들이 여러가지가 있습니다.
수학 및 통계적 계산 방법을 사용하는 몬테 카를로 기법(Monte Carlo Method)가 있구요..
의사결정을 위한 의사결정 나무 기법(Decision Tree Method)가 있습니다.
이런 방법에 대해서는 나중에 기회가 되면 다시 한번 정리해 보도록 하죠..

좀 쉽게 계산할 수 있는 방법으로는 다음과 같은 공식을 적용할 수도 있다고 합니다.

R = P(h)*P(a)*l

여기서 R은 위험이고, P(h)는 위험의 발생 확률, P(a)는 사고나 손실을 유발하는 위험의 발생 확률, 그리고 l은 손실을 양을 나타냅니다.

아니면 아예 정량적인 방법이 불가능할 경우, 위험 요소를 정성적으로 판단하는 것이 유용하게 사용될 수도 있습니다.
정성적인 방법은 위험 요소에 따라 수치가 아닌 A, B, C, D로 나누고 관리하는 형태를 취하면 된다고 하네요..

이상으로 위험관리에 대해서 대략적으로 정리 해 봤습니다.
도움이 되었는지 모르겠네요~ 앞으로 블로그가 약간 아카데믹해지더라도 이해해 주세요 ^^




Trackback 0 And Comment 0