11장 프로젝트 위험 관리 - 개요

1. 프로젝트 위험 관리

(1) 의의

① 프로젝트 위험(Project Risk): 프로젝트 목적 달성에 긍정적 또는 부정적 영향(impact)을 미칠 수 있는 미래의 불확실한 사건(event) 또는 상황(condition)을 가리킨다.

② 긍정적 위험과 부정적 위험: 모든 프로젝트 위험이 반드시 부정적인 것은 아니다.

③ 개별 위험(Individual Risk)과 전반적 위험(Overall Risk): 개별 및 전반적인 프로젝트 위험은 완전히 제거할 수는 없으며 적정 범위 내로 유지하는 것이 바람직하다.

개별 위험

• 여러 프로젝트 목적들 중 일부에 긍정적 또는 부정적 영향을 끼친다.

• 하나 또는 소수의 불확실한 사건과 상황에 의하여 발생한다.

전반적 위험

• 프로젝트 목적 전반에 긍정적 또는 부정적 영향을 끼친다.

• 여러 개별 위험과 다양한 원천의 불확실성이 상호 작용하여 발생한다.

④ 프로젝트의 고유한 특성, 요구사항(requirement), 제약(constraint), 가정(assumption), 갈등(conflict) 등으로 인해 모든 프로젝트는 고유한 위험을 수반한다.

(2) 프로세스 구성

① 프로젝트 위험 관리의 목적: 위험의 영향 및 발생 가능성(possibility)에 대한 적절한 대응책(response)을 실행하여 프로젝트 성공 가능성을 최적화하는 것이다.

② PMBOK 가이드는 프로젝트 위험 관리 프로세스를 다음과 같이 제시한다.

 

③ 위험 관리 계획(11.1): 위험 관리 전략과 방법론, 투입 자원 및 수행 주기, 위험 범주, 위험 임계치, 확률 및 영향 측정 방법 등을 명시한다.

④ 위험 식별(11.2): 위험을 효과적으로 관리하려면 먼저 프로젝트에 영향을 미칠 수 있는 불확실한 사건과 상황을 최대한 빠짐 없이 파악해야 한다.

⑤ 위험 분석 수행(11.3, 11.4): 프로젝트 위험 관리에 활용할 수 있는 자원과 시간은 한정되어 있으므로 위험의 확률과 영향을 정성적 및 정량적으로 측정하여 우선순위를 결정하여 중요한 위험에 집중할 수 있도록 해야 한다.

⑥ 위험 대응 계획 및 실행(11.5, 11.6): 개별 위험과 전반적 위험에 모두에 대하여 부정적 위험과 긍정적 위험을 어떻게 대응할 것인지 전략을 수립하고 실행해야 한다.

⑦ 위험 감시(11.7): 위험 관리 성과를 평가하고 위험 관리 접근법을 최적화한다.

⑧ 프로젝트 위험 관리 활동을 어느 정도나 공식적으로 수행할지는 프로젝트 상황에 의존하지만 일반적으로 프로젝트가 복잡하고 환경이 급변할수록 중요해진다.

2. 관련 개념

(1) 불확실성의 관리

① 위험이 존재하는 가장 근본적인 원인은 정보(또는 지식) 부족 때문이다.

위험 = f (정보 부족)

② 다시 말해 프로젝트 목적에 영향을 주는 변수, 미래에 발생할 사건과 상황, 현재의 의사결정이 앞으로 가져 올 결과 등에 대한 정보가 부족하기 때문에 위험이 발생한다.

③ 정보의 완전성 정도에 따라 상황은 크게 세 가지로 구분할 수 있다.

④ 완전한 확실성(Known-Known): 미래가 확정적이고 오늘 내린 결정의 결과에 대한 지식이 완전하다면 위험은 존재하지 않는다.

⑤ 프로젝트 위험 관리의 대상이 아니며 다음과 같은 두 가지 영역이라고 할 수 있다.

⑥ 정보가 전혀 없는 상태에서 프로젝트를 수행하는 경우는 거의 없으며 프로젝트가 진행되면서 프로젝트 지식은 증가하고 프로젝트 위험은 감소하는 것이 일반적이다.

⑦ 따라서 프로젝트 위험 관리는 프로젝트 초기부터 수행해야 하며 프로젝트 기간 내내 이해관계자들과의 의사소통과 정보 공유를 위한 노력이 병행되어야 한다.

(2) 수용 가능한 위험 수준

위험 노출(Risk Exposure) 

① 프로젝트 자원은 한정되어 있고 모든 위험이 같이 중요한 것은 아니기 때문에 위험의 심각성을 평가한 다음 우선순위가 높은 위험에 집중하는 것이 필요하다.

② 위험 노출: 특정 위험의 크기나 중요성(significance) 또는 우선순위를 평가하는 기준으로서 일반적으로 위험 노출은 위험의 발생 가능성과 영향의 함수로 간주된다.

위험 노출 = f (가능성 × 영향)

③ 다시 말해 특정 위험의 발생 가능성 및 영향이 커지면 위험 노출도 증가하며, 위험 노출이 클수록 더 심각하고 중요한 위험으로 간주된다.

예) 아래의 왼쪽 그림에서 위험의 크기 또는 중요성: E ＜ B = C = D ＜ A

위험 임계치(Risk Threshold)

① 위험 수용(Acceptance) 또는 감수(Assumption): 특정 위험이 현실화되기 전에는 적극적인 조치를 취하지 않다가 사후에 가서야 조치를 취하는 위험 대응 방식이다.

② 특정한 위험을 수용하는 일반적인 이유는 해당 위험의 노출 수준이 높지 않기 때문에 사전에 대응할 경우 비용 대비 편익이 낮아지기 때문이다.

③ 위험 임계치: 위험의 수용 여부를 결정하는 기준이 되는 위험 노출 수준으로서 수용 가능 위험 수준(ARL: Acceptable Risk Level) 또는 위험 한계치(limit)이라고도 한다.

④ 예를 들어 위의 오른쪽 그림에서 F, G, H에 대해서는 구체적인 사전 대응 방안을 수립하여 시행하지만 I, J, K, L에 대해서는 구체적인 대응 방안을 수립하지 않는다.

⑤ 일반적으로 위험 임계치는 구체적인 수량이나 비율로 설정한다.

예) 일정 지연 임계치 ☞ 20일, 비용 초과 임계치 ☞ 3억 원, 불량률 임계치 ☞ 1%

(3) 위험 임계치의 결정

① 위험 임계치는 중요한 위험을 방치하거나 반대로 사소한 위험을 지나치게 민감하게 대응하지 않도록 도와 주는 중요한 지표이다.

② 위험 임계치는 각각의 요소들을 상관 관계를 종합적으로 고려하여 결정해야 한다.

위험 태도(Risk Attitude)

• 위험을 분석/대응하는 전반적인 접근 방식 및 경향을 가리킨다.

• 예) 보수적(소극적), 중립적(균형적), 공격적(적극적)등

• 이해관계자들의 전반적 성향 및 조직 문화를 반영하여 결정한다.

• 위험 태도가 보수적이면 위험 노출을 적게 허용한다.

위험 용량(Risk Capacity)

• 프로젝트가 감당할 수 있는(can) 위험 노출의 최대 수준이다.

• 예) 배상금을 물지 않으려면 납기 지연이 60일을 넘으면 안 된다.

• 보유 자원과 시간에 기초하여 객관적/재정적 관점에서 결정한다.

• 위험 용량이 클수록 위험 임계치를 높일 수 있는 여력도 크다.

위험 허용도(Risk Tolerance)

• 프로젝트가 감당하고자 하는(will) 위험 노출의 최대 수준이다.

• 예) 업계 관행 상 통상 35일까지의 납기 지연은 허용된다.

• 주관적/심리적 요인까지 고려하여 위험 용량 이내에서 결정한다.

• 위험 태도가 보수적이면 위험 허용도가 낮아진다.

위험 성향(Risk Appetite)

• 프로젝트가 기꺼이(willing to) 받아 들이는 위험 노출의 수준이다.

• 예) 프로젝트 고객의 요청에 따라 납기 지연을 20일 이내로 한다.

☞ 위험 성향 = 0~20일, 위험 임계치 = 20일

③ 상기 요소들 간 관계를 그림으로 표현하면 다음과 같다. (단, RE = 위험 노출, RC = 위험 용량, RT = 위험 허용도, RA = 위험 성향, RL = 위험 임계치)

(4) 확률 및 통계학적 접근법

① 어떤 변수가 가질 수 있는 값을 추정하고 불확실성을 측정하기 위해 흔히 해당 변수의 특성에 가장 잘 부합하는 확률 분포(probabilistic distribution)를 활용한다.

② 이때 해당 변수가 가질 수 잆는 값의 범위가 넓을 수록 불확실성도 커진다.

③ 금전적 기댓값(EMV: Expected Monetary Value): 특정한 의사 결정으로 인한 금전적 결과 또는 성과를 추정하기 위해서 다음과 같은 공식으로 계산한다.

EMV = ∑(확률 × 금전적 영향) 또는 EMV = ∫(확률 함수 × 금전적 영향)

예) 프로젝트 예상 성과: (1) 이익 = 20억 원, 확률 = 0.6 (2) 손해 = 10억 원, 확률 = 0.4

∴ EMV = 0.6 × 20억 원 - 0.4 × 10억 원 = 12억 원 - 4억 원 = 8억 원

④ 한편, 개별 위험을 성공적으로 관리했다 하더라도 개별 위험들 간의 상관관계(corelation)를 무시하면 정확한 측정과 분석이 불가능하다.

양(+)의 상관 관계 ☞ 변숫값들이 서로 같은 방향으로 변화함

음(-)의 상관 관계 ☞ 변숫값들이 서로 반대 방향으로 변화함

⑤ 독립적 사건(Independent Event): 상관관계가 없는 사건들은 다음의 관계가 성립한다.

X와 Y가 독립적   ⇔   P(X ∩ Y) = P(X) × P(Y)

⑥ 예를 들어 모터 1이 고장나는 사건(X)과 모터 2가 고장나는 사건(Y)은 서로 독립적이고 각 모터의 고장 확률이 P(X) = 20%, P(Y) = 30%라고 한다면 모터 1과 모터 2가 같은 시기에 고장날 확률은 6%이다. ☞ P(X ∩ Y) = P(X) × P(Y) = 0.2 × 0.3 = 0.06