11장 위험 관리 - 산출물

1. 위험 관리 계획(Risk Management Plan)

① 위험 관리 계획(11.1)의 산출물로서 위험 관리 전략 및 방법론, 역할과 책임, 구체적인 위험 분석 방법론, 보고 및 추정 방식 등을 설명한다.

② 프로젝트 관리 계획에 포함되는 보조 계획 중 하나이므로 변경 통제 대상이 되며 다른 부분과의 일관성과 조화를 이루어야 한다.

(1) 전략 및 자원 할당

① 위험 관리를 위한 전반적 접근권과 투입 자원과 관련한 내용을 포함한다.

전략 및 방법론

• 전반적인 위험 관리 접근법, 도구 및 기법, 분석 방법 등을 설명한다.

• 위험 식별, 위험 분석 및 우선 순위 결정, 대응 방안 수립 및 실행, 위험 감시 활동을 수행하는 전체적인 절차와 방법론을 제시한다.

인적 자원 및 자금 예산

• 위험 관리 책임자, 지원자, 기타 관련자의 역할과 책임을 정의한다.

• 위험 관리에 필요한 적정한 자금 필요를 파악하고 돌발 예비분 및 관리 예비분을 활용 방안을 수립한다.

② 세부적인 위험 관리 활동을 위한 큰 틀과 방향을 제시한다.

(2) 관리 주기 및 수용 가능한 위험 수준

① 위험 관리 주기 및 수용 가능한 위험 수준과 관련한 내용을 포함한다.

시기 및 주기

• 프로젝트 일정에 포함되어야 할 위험 관리 활동들을 명시한다.

• 각각의 위험 관리 활동을 수행해야 할 시기와 주기를 정의한다.

수용 가능한 위험 수준

• 이해관계자들의 위험 태도에 근거해 위험 성향과 임계치를 제시한다.

• 위험 임계치는 수용 가능한 위험 노출의 수준을 구체적으로 명시한다.

② 위험 관리 활동이 일정한 비용 대비 편익 수준을 초과할 수 있도록 도와 준다.

(3) 위험 범주

① 위험 범주는 일관성 있는 위험 식별과 효과적인 위험 대응 방안 수립에 도움이 된다. 

② 위험 범주는 프로젝트 위험의 전체 구성을 목차나 테이블 형태로 또는 위험 분할 구조(RBS: Risk Breakdown Structure)와 같이 계층도 형태로 작성할 수 있다.

(4) 위험 확률 및 영향의 정의

① 위험의 확률과 영향을 일관성 있게 평가할 수 있는 정성적 척도와 점수를 정의한다.

(5) 기타

① 위험 확률 매트릭스: 위험과 확률을 결합하여 위험의 우선 순위를 도식적으로 표현한다.

② 위험 관리 서식: 위험 기록부, 위험 보고서, 기타 위험 관리 활동에 사용할 문서의 구성 항목과 서식을 제시한다.

③ 위험 관리 활동의 추적: 수행 중인 프로젝트의 위험 관리 활동을 추적하고 다른 프로젝트에서 참고할 수 있도록 문서화하는 방법을 설명한다.

2. 위험 기록부(Risk Register)

① 위험 기록부는 위험 식별(11.2)의 산출물로서 정성적 위험 분석 수행(11.3), 위험 대응 계획 및 실행(11.5, 11.6), 위험 감시(11.7)에서 갱신된다.

② 위험 기록부에 포함되는 일반적인 정보는 다음과 같다.

식별된 위험

• 개별 프로젝트 위험을 설명, 원인, 영향을 충분히 상세하게 설명한다.

• 각 위험에 고유한 식별자를 부여하면 체계적인 관리에 도움을 준다.

• 위험의 확률/영향, 우선 순위, 긴급성, 범주, 발생 조건 등을 설명한다.

위험 관리 책임자

• 개별 위험을 감시하고 대응 방안을 실행 및 감시할 책임자를 지정한다.

• 위험 식별에서 임시 지정하고 정성적 위험 분석 수행에서 확정한다.

위험 대응 방안

• 위험 대응 전략 및 방안, 돌발 상황 계획, 복귀 계획 등을 제시한다.

• 위험 식별에서 임시 식별하고 위험 대응 계획에서 확정한다.

• 실행 소요 예산, 부대 활동, 실행 이후의 목표 잔여 위험을 설명한다.

기타

• 개별 위험의 약식 명칭 및 기타 참고할 수 있는 정보를 포함할 수 있다.

• 예) 위험 범주, 현행 상태, 위험의 원인/영향 및 발생 조건, 관련 활동, 관리 시기/주기, 대응 방안 실행 이후 발생 가능한 이차 위험 등

3. 위험 보고서(Risk Report)

① 위험 관리 계획에 명시된 요건에 따라 개별 위험 및 전반적 위험에 대한 요약 정보와 위험 관리 활동의 성과 등을 설명하는 문서로서 위험 식별(11.2)에서 작성된다.

② 정성적 위험 분석 수행(11.3), 정량적 위험 분석 수행(11.4), 위험 대응 계획(11.5), 위험 대응 실행(11.6), 위험 감시(11.7)의 수행 결과를 위험 보고서에 포함한다.

4. 작업 성과 정보(Work Performance Information)

① 위험 감시(11.7) 과정에서 위험 관리 현황과 성과를 프로젝트 위험 관리 계획과 비교하고 기대와의 차이에 관해 분석한 결과를 포함한다.

② 여기에는 차이의 심각성과 영향, 그러한 차이가 발생한 원인 등의 정보가 포함되며 위험 대응 계획 및 실행 활동을 지속적으로 최적화하는 데 도움을 준다.

5. 변경 요청(Change Requests)

① 위험 대응 계획(11.5), 위험 대응 실행(11.6), 위험 감시(11.7) 과정에서 원가 기준선 및 일정 기준선 등 프로젝트 관리 계획을 변경해야 할 경우 변경 요청을 제출한다.

② 위험에 대처하는 과정에서 교정 또는 예방 조치를 제안할 경우에도 제출해야 할 수 있다.

6. 프로젝트 관리 계획 갱신(Project Management Plan Updates)

① 위험 대응 계획(11.5) 및 위험 감시(11.7)에서 다음과 같은 항목을 갱신해야 할 수 있다.

범위 기준선

• 위험에 대응하기 위한 프로젝트 일부 범위의 축소/추가 및 변경

일정 기준선

• 위험에 대응하기 위한 수행 활동 및 일정 추정치 등의 변경

원가 기준선

• 위험 대응 전략을 반영하기 위한 원가 추정치 등의 변경

일정 관리 계획

• 일정 활동 및 자원 활용 방안(예: 자원 추가 및 평준화) 등의 변경

원가 관리 계획

• 원가의 회계 처리, 추적 및 보고, 예산 관리, 예비분 등의 변경

품질 관리 계획

• 품질 요건의 충족 방법, 품질 통제 및 보증 접근법 등의 변경

자원 관리 계획

• 자원 관리 전략, 자원의 확보/투입/할당/회수 방식 등의 변경

조달 관리 계획

• 조달의 범위, 제작 구매 분석 결과, 계약 방식 및 조건 등의 변경

7. 프로젝트 문서 갱신(Project Documents Updates)

① 위험 식별(11.2), 정성적 및 정량적 위험 분석(11.3, 11.4), 위험 대응 계획 및 실행(11.5, 11.6), 위험 감시(11.7)에서 여러 프로젝트 문서들이 갱신될 수 있다.

② 예) 가정 일지, 쟁점 일지, 교훈점 기록부, 위험 기록부, 위험 보고서, 위험 노출에 대한 평가, 프로젝트에 대한 확률적 분석 결과, 정량화된 위험의 우선순위 목록 및 분석 결과의 추세, 위험 대응 권고안, 프로젝트 일정, 원가 예측치 등

8. 조직 프로세스 자산 갱신(Organizational Process Assets Updates)

① 위험 감시(11.7)의 결과로서 여러 문서의 템플릿이 갱신될 수 있다.

② 예) 위험 관리 계획, 위험 기록부 및 보고서, 위험 범주, 위험 분할 구조, 위험 선언 등