프로젝트 위험관리 (Risk Management)

프로젝트 위험관리 (Risk Management)

프로젝트에 영향을 미칠 수 있는 불확실한 사건을 식별하고 분석하며 대응하는 체계적 프로세스(PMBOK 11장)

목적: 위협 최소화, 기회 활용, 불확실성 관리

특징: 사전 예방, 지속적 활동, 정량/정성 분석, 반복적(Iterative)

단계별 활동 상세

• •① 위험관리 계획(Plan Risk Management): 위험관리 접근법, 방법론, 역할/책임, 예산, 시기, 리스크 범주(RBS: Risk Breakdown Structure) 정의. 위험관리 계획서 산출
• •② 위험 식별(Identify Risks): 프로젝트에 영향을 미칠 수 있는 모든 위험을 식별하고 문서화. 기법: 브레인스토밍, 델파이, SWOT, 체크리스트(과거 프로젝트 기반), 전문가 판단, 근본원인 분석, 가정/제약 분석. 산출: 위험등록부(Risk Register, 위험ID/설명/원인/트리거/담당자)
• •③ 정성적 분석(Qualitative Analysis): 식별된 위험의 확률(Probability)과 영향(Impact)을 평가하여 우선순위 결정. 확률×영향 매트릭스(P-I Matrix, 예: 3×3 또는 5×5), 위험 점수 산정. High/Medium/Low로 분류하여 대응 집중 대상 선별. 위험 긴급도, 데이터 품질도 평가
• •④ 정량적 분석(Quantitative Analysis): 우선순위 높은 위험의 수치적 영향 분석. EMV(Expected Monetary Value) = 확률 × 금액영향 (예: 30% 확률로 1억 손실 → EMV=3천만). 민감도 분석(Tornado Diagram, 변수별 영향 크기), 의사결정나무(Decision Tree, 기대값 비교), 몬테카를로 시뮬레이션(확률 분포 기반 수천 회 반복으로 일정/비용 범위 산출)
• •⑤ 대응 계획(Plan Risk Responses): 위험별 대응 전략 수립. 산출: 위험 대응 계획서, 잔여 위험(Residual Risk), 2차 위험(Secondary Risk), 비상 준비금(Contingency Reserve)
• •⑥ 실행 및 모니터링(Implement & Monitor): 대응 계획 실행, 트리거 감시, 새로운 위험 식별, 위험등록부 갱신, 위험 감사(Risk Audit), 예비비 분석, 위험 상태 보고

위험 분류: 위협(Threat, 부정적), 기회(Opportunity, 긍정적)

대응 전략 상세

• •위협: 회피(Avoid) - 위험 원인 제거/범위 변경, 전가(Transfer) - 제3자에게 이전(보험/아웃소싱/보증), 완화(Mitigate) - 확률/영향 감소(프로토타입/이중화/교육), 수용(Accept) - 능동적(비상예비비)/수동적(발생 시 대응)
• •기회: 활용(Exploit) - 기회 확실히 실현, 공유(Share) - 제3자와 기회 공유(파트너십), 강화(Enhance) - 기회 확률/영향 증가, 수용(Accept) - 발생 시 활용

장점: 사전 예방, 불확실성 감소, 의사결정 지원, 프로젝트 성공률 향상

단점: 시간/비용, 미래 예측 한계, 정량화 어려움

적용사례: 모든 프로젝트, 신기술 프로젝트, 대규모 프로젝트

비교: 리스크(불확실성/사전관리) vs 이슈(발생사건/사후대응)

연관: 프로젝트관리, PMBOK, IT리스크관리, 의사결정