11장 위험 관리 - PMBOK 가이드 요약

1. 위험 관리 계획(11.1)

(1) 개요

① 목적: 프로젝트 위험을 식별, 분석, 대응, 감시하는 방법을 정의한다. 프로젝트의 구상 및 초기 단계에 위험 관리 계획 수립을 마쳐야 한다.

② 편익: 위험 관리의 성격과 유형은 프로젝트 중요성 및 위험 수준에 따른다.

(2) 투입물

① 프로젝트 헌장: 상위 수준의 요구사항과 위험 등 프로젝트 전반에 대한 정보를 고려한다.

② 프로젝트 관리 계획: 위험 관리 방법론 및 접근법에 영향을 줄 수 있는 요소들을 참고한다.

③ 프로젝트 문서: 이해관계자 기록부을 참조한다. 

④ 기업 환경 요인: 핵심 이해관계자들의 위험 임계치 등을 참조한다. 

⑤ 조직 프로세스 자산: 조직의 위험 정책, 위험 범위, 위험 개념 및 용어에 관한 공통적 정의, 위험 기술서 양식, 템플릿(위험 관리 계획, 위험 기록부, 위험 보고서), 역할과 책임, 의사 결정 권한 수준, 과거 유사 프로젝트에서 얻은 자료 및 교훈점 리파지토리 등을 활용한다.

(3) 도구 및 기법

① 전문가 판단: 조직의 위험 관리 접근법 및 이의 조정 경험, 동일한 영역의 프로젝트 위험 등에 대한 지식을 활용한다.

② 데이터 분석: 이해관계자들의 위험 성향을 파악하기 위해 이해관계자 분석을 수행한다.

③ 회의: PM, 후원자, 팀원, 적절한 이해관계자 등이 참여하는 프로젝트 팀의 회의도 활용한다.

(4) 산출물

① 위험 관리 계획: 위험 관리 전략, 위험 관리에 필요한 인적 물적 자원의 할당, 위험 관리 주기, 수용 가능한 위험 수준, 위험 범주, 위험 확률 및 영향의 정의, 위험 확률 영향 매트릭스, 관련 서식 등의 내용을 포함한다.

2. 위험 식별(11.2)

(1) 개요

① 목적: 개별 위험 및 전반적 위험의 원천을 식별하고 특성을 문서화한다. 프로젝트 전체에 걸쳐 새로 등장한 위험을 지속적으로 식별해야 한다.

② 편익: 위험의 우선순위를 분석하고 대응 계획을 세우는 기초를 제공한다.

(2) 투입물

① 프로젝트 관리 계획: 요구사항 관리 계획, 일정 관리 계획, 원가 관리 계획, 품질 관리 계획, 위험 관리 계획, 범위 기준선, 일정 기준선, 원가 기준선 등을 고려한다.

② 프로젝트 문서: 가정 일지, 원가/일정 추정치, 쟁점 일지, 교훈점, 요구사항 문서, 자원 요구사항, 이해관계자 기록부 등에 포함된 위험 요소를 식별한다.

③ 협약: 조달 관련한 마일스톤 데이터, 계약 유형, 인수 기준, 어워드 및 패널팅 규정 등에 포함된 위험 요소를 식별한다.

④ 조달 문서: 조달로 인해 증가 또는 감소하는 프로젝트 전반적 위험 및 개별 위험을 검토한다.

⑤ 기업 환경 요인: 출간된 자료(사용 위험 데이터베이스 및 점검 목록), 학계의 연구 자료, 벤치마킹 결과, 유사한 프로젝트들의 산업 연구 등을 참조한다.

⑥ 조직 프로세스 자산: 프로젝트 파일(실제 데이터 포함), 조직 및 프로젝트 프로세스 통제, 위험 기술서 양식, 과거에 수행된 유사한 프로젝트들에서 사용한 점검 목록 등을 활용한다.

(3) 도구 및 기법

① 전문가 판단: 유사한 프로젝트 또는 비즈니스 분야에 관한 전문 지식/경험 보유자들의 도움을 받는다.

② 데이터 수집: 브레인스토밍, 점검 목록, 면담 등을 활용한다.

③ 데이터 분석: 근본 원인 분석, 가정 및 제약 분석, SWOT 분석, 문서 분석 등을 활용한다.

④ 대인 관계 및 팀 스킬: 촉진 등의 기법을 활용할 수 있다.

⑤ 프롬프트 목록: 사전에 열거한 위험 범주의 목록을 활용할 수 있다.

⑥ 회의: 위험 워크샵 등의 회의를 통해 다양한 의견을 반영한다.

(4) 산출물

① 위험 기록부: 식별한 위험의 목록, 잠재적 위험 관리 책임자, 잠재적 위험 대응 방안의 목록 등을 문서화한다.

② 위험 보고서: 개별 위험 및 전반적 위험에 대한 요약 정보와 위험 관리의 성과 등을 설명한다.

③ 프로젝트 문서 갱신: 가정 일지, 쟁점 일지, 교훈점 기록부 등을 변경해야 할 수 있다.

3. 정성적 위험 분석 수행(11.3)

(1) 개요

① 목적: 특성, 발생 가능성, 영향을 근거로 개별 위험의 우선 순위를 결정한다. 주기적으로 수행하고 각 위험의 책임자를 지정하는 것이 바람직하다.

② 편익: 프로젝트 팀 및 기타 이해관계자들이 주관적 및 상대적으로 평가한다.

(2) 투입물

① 프로젝트 관리 계획: 위험 관리 계획에 포함된 관련 정보(역할과 책임, 예산, 일정 활동, 위험 범주, 확률 및 영향의 정의 등)를 고려한다.

② 프로젝트 문서: 가정 일지, 위험 기록부, 이해관계자 기록부 등을 고려한다.

③ 기업 환경 요인: 유사 프로젝트에 관한 산업계의 연구 자료, 출간된 각종 자료 등을 참고한다. 

④ 조직 프로세스 자산: 과거에 수행한 프로젝트에 관한 정보 등을 활용한다.

(3) 도구 및 기법

① 전문가 판단: 유사한 프로젝트 및 정성적 위험 분석에 관한 전문 지식/경험 보유자들의 도움을 받는다.

② 데이터 수집: 다양한 형태의 면담을 활용한다.

③ 데이터 분석: 위험 데이터 품질 평가, 위험 확률/영향 평가, 위험 파라미터 평가 등을 활용한다.

④ 대인 관계 및 팀 스킬: 촉진 등의 기법을 활용할 수 있다.

⑤ 위험 범주화: 일정한 기준에 따라 위험들을 집단화하고 우선순위를 평가한다.

⑥ 의사소통: 확률 및 위험 매트릭스, 계층도형 차트 등 자료 표현 기법을 활용한다.

⑦ 회의: 위험 워크샵 등의 회의를 통해 다양한 의견을 반영한다.

(4) 산출물

① 프로젝트 문서 갱신: 가정 일지, 쟁점 일지, 위험 기록부, 위험 보고서 등을 갱신해야 할 수 있다.

4. 정량적 위험 분석 수행(11.4)

(1) 개요

① 목적: 여러 위험들이 결합하여 발생하는 영향을 정량적으로 분석한다. 복잡하고 전략적으로 중요한 대규모 프로젝트에서 특히 필요하다.

② 편익: 프로젝트 위험의 노출(exposure) 수준을 수치화하여 표현한다.

(2) 투입물

① 프로젝트 관리 계획: 위험 관리 계획 및 기준선(범위, 일정, 원가)을 고려한다.

② 프로젝트 문서: 가정 일지, (기간, 원가) 추정치 및 예측치, 추정 근거, 마일스톤 목록, 자원 요구사항, 위험 기록부, 위험 보고서 등을 참고한다.

③ 기업 환경 요인: 유사 프로젝트에 관한 산업계의 연구 자료, 출간된 각종 자료 등을 참고한다. 

④ 조직 프로세스 자산: 과거에 수행한 프로젝트에 관한 정보 등을 활용한다.

(3) 도구 및 기법

① 전문가 판단: 개별 프로젝트 위험 및 기타 불확실성의 원천을 정량적 위험 분석 모델의 수치화된 입력으로 해석, 특정 위험 또는 기타 불확실성의 원언을 모델화하는 데 가장 적절한 불확실성 표현 방법의 선택, 프로젝트 상황에 비추어 가장 적합한 모델링 기법, 선택된 모델링 기법에 가장 적합한 도구의 식별, 정량적 위험 분석의 산출물의 해석 등에 관한 전문 지식/경험 보유자들의 도움을 받는다.

② 데이터 수집: 다양한 형태의 면담을 활용한다.

③ 대인 관계 및 팀 스킬: 촉진 등의 기법을 활용할 수 있다.

④ 불확실성의 표현: 통계적 확률 분포를 사용하여 위험을 정량적으로 표현하고 평가한다.

⑤ 데이터 분석: 시뮬레이션, 민감도 분석, 의사 결정 나무 분석, 영향 다이어그램 등을 활용한다.

(4) 산출물

① 프로젝트 문서 갱신: 전반적 프로젝트 위험 노출에 대한 평가, 프로젝트에 대한 상세한 확률적 분석 결과, 정량화된 위험의 우선순위 목록, 정량적 위험 분석 결과에 나타난 추세, 위험 대응 권고안 등을 갱신해야 할 수 있다.

5. 위험 대응 계획(11.5)

(1) 개요

① 목적: 위험에 대한 여러 대응 방안을 수립하고 최적의 조치를 합의한다. 선택한 대안은 위험의 심각성에 부합하면서도 효율적이어야 한다.

② 편익: 위협은 극소화, 기회는 극대화하여 전반적 위험을 최적화한다.

(2) 투입물

① 프로젝트 관리 계획: 자원 관리 계획, 위험 관리 계획, 원가 기준선 등을 고려한다.

② 프로젝트 문서: 교훈점 기록부, 프로젝트 일정, 자원 분할 구조, 자원 달력, 위험 기록부, 위험 보고서, 이해관계자 기록부 등을 고려한다.

③ 기업 환경 요인: 핵심 이해관계자들의 위험 성형 및 임계치 등을 참고한다. 

④ 조직 프로세스 자산: 각종 서식, 역사적 데이터베이스, 과거 유사 프로젝트의 교훈점 리파지토리 등을 활용한다.

(3) 도구 및 기법

① 전문가 판단: 위협 대응 전략, 기회 대응 전략, 상황 의존적 대응 전략, 전반적 프로젝트 위험 대응 전략 등에 관한 전문 지식/경험 보유자들의 도움을 받는다.

② 데이터 수집: 다양한 형태의 면담을 활용한다.

③ 대인 관계 및 팀 스킬: 촉진 등의 기법을 활용할 수 있다.

④ 위협 대응 전략: 이관, 회피, 전가, 완화, 용인 등의 대응 방안을 활용한다.

⑤ 기회 대응 전략: 이관, 활용, 공유, 확장, 용인 등의 대응 방안을 활용한다.

⑥ 상황 의존적 전략: 특정한 조건에서만 실행하는 대응 방안인 상황 의존적 계획 또는 복귀 계획 등의 대응 방안을 활용한다.

⑦ 전반적 프로젝트 위험 대응 전략: 회피/활용, 전가/공유. 완화/확장, 용인 등의 대응 방안을 활용한다.

⑧ 의사 결정: 대안 분석, 복합 기준 결정 분석, 비용 편익 분석 등을 적용해야 할 수 있다.

(4) 산출물

① 변경 요청: 위험 대응 방안에 따라 원가 및 일정 기준선 등 프로젝트 관리 계획의 구성 요소에 대한 변경 요청이 있을 수 있다.

② 프로젝트 관리 계획 갱신: 일정 관리 계획, 원가 관리 계획, 품질 관리 계획, 자원 관리 계획, 조달 관리 계획, 범위 기준선, 일정 기준선, 원가 기준선 등을 변경해야 할 수 있다.

③ 프로젝트 문서 갱신: 가정 일지, 원가 예측치, 교훈점 기록부, 프로젝트 일정, 위험 기록부, 위험 보고서 등을 갱신해야 할 수 있다.

6. 위험 대응 실행(11.6)

(1) 개요

① 목적: 위험 대응 계획을 실행하여 전반적 프로젝트 위험 노출을 다룬다. 위험 책임자는 성실히 노력을 통해 위험 대응 계획이 실행해야 한다.

② 편익: 프로젝트 전체에 걸쳐 개별 기회는 극대화, 개별 위협은 극소화한다.

(2) 투입물

① 프로젝트 관리 계획: 위험 관리 계획에 포함된 관련 정보(역할과 책임, 위험 임계치 등)를 고려한다.

② 프로젝트 문서: 교훈점 기록부, 위험 기록부, 위험 보고서 등을 고려한다.

③ 조직 프로세스 자산: 과거 유사한 프로젝트로부터 얻은 교훈점 리파지토리 등을 참조한다.

(3) 도구 및 기법

① 전문가 판단: 위험 대응 방안의 확인/수정, 위험 대응 방안의 가장 효율적/효과적인 실행 방안의 결정 등에 관한 전문 지식/경험 보유자들의 도움을 받는다.

② 자원 할당: 적절한 인적 및 물적 자원을 위험 대응 활동에 할당한다.

③ 대인 관계 및 팀 스킬: 영향력 행사 등의 기법을 활용할 수 있다.

④ 프로젝트 관리 정보 시스템: 일정, 원가, 자원 관리에 활용되는 소프트웨어를 포함한다.

(4) 산출물

① 변경 요청: 위험 대응을 실행하는 과정에서 원가 및 일정 기준선 등 프로젝트 관리 계획의 구성 요소에 대한 변경 요청이 있을 수 있다.

② 프로젝트 문서 갱신: 쟁점 일지, 교훈점 기록부, 위험 기록부, 위험 보고서 등을 갱신해야 할 수 있다.

7. 위험 감시(11.7)

(1) 개요

① 목적: 위험 대응 계획의 실행 현황을 감시하고 식별된 위험을 추적한다. 새로운 위험을 식별 및 분석하고 위험 관리의 효과성을 평가한다.

② 편익: 프로젝트 전체에 걸쳐 위험 관리 성과를 지속적으로 최적화한다.

(2) 투입물

① 프로젝트 관리 계획: 위험 관리 계획에 포함된 관련 정보(위험 검토 주기 및 방법, 관련 정책 및 절차, 역할과 책임, 보고 서식 등)를 고려한다.

② 프로젝트 문서: 쟁점 일지, 교훈점 목록, 위험 기록부, 위험 보고서 등을 참조한다.

③ 작업 성과 데이터: 실행된 위험 대응 방안, 발생된 위험, 상존하는 위험 및 사라진 위험 등의 정보를 참조한다.

④ 작업 성과 보고서: 차이 분석, 획득 가치 데이터, 예측 데이터 등 프로젝트 작업 성과 정보를 등의 참조한다.

(3) 도구 및 기법

① 데이터 분석: 기술적 성과 분석, 예비분 분석 등을 활용한다.

② 회의: 위험 검토, 위험 감사 등을 활용한다.

(4) 산출물

① 작업 성과 정보: 위험 대응 계획 및 실행의 성과 및 이의 지속적 최적화 방안을 포함한다.

② 변경 요청: 원가/일정 기준선 등 프로젝트 관리 계획의 구성 요소의 변경 및 위험을 적정 수준으로 유지하기 위한 변경 요청이 있을 수 있다.

③ 프로젝트 관리 계획 갱신: 다양한 요소들을 변경해야 할 수 있다.

④ 프로젝트 문서 갱신: 가정 일지, 쟁점 일지, 교훈점 기록부, 위험 기록부, 위험 보고서 등을 갱신해야 할 수 있다.

⑤ 조직 프로세스 자산 갱신: 각종 템플릿(위험 관리 계획, 위험 등록부, 위험 보고서, RBS 등)을 갱신한다.