11장 프로젝트 위험 관리 - 도구 및 기법

1. 전문가 판단

① 유사한 프로젝트 위험에 대한 경험, 비즈니스 및 프로젝트 위험 관리 방법론에 대한 전문 지식, 위험 관리 방법론의 조정 능력을 갖춘 전문가의 도움을 받는다.

② 전문가들의 지식과 경험 및 판단력은 위험 관리 활동에 널리 활용된다.

위험 관리 계획

• 프로젝트 특성에 맞게 조직의 위험 관리 방법론을 조정한다.

위험 식별

• 개별 위험들 및 전반적 위험의 원천을 빠짐없이 식별한다.

정성적 위험 분석 수행

• 개별 프로젝트 위험의 발생 가능성과 영향을 평가한다.

정량적 위험 분석 수행

• 다양한 위험에 의한 종합적 영향을 정량화하여 분석한다.

위험 대응 계획

• 다양한 위험 대응 방안 및 상황 의존적 전략을 수립한다.

위험 대응 실행

• 가장 효과적 효율적으로 위험에 대응하는 방법을 결정한다.

③ 다만, 전문가들의 경험과 식견에는 일정 부분 편향성(bias)이 내포되어 있을 수 있기 때문에 그들의 판단에 대한 검증 및 객관화 노력이 적절히 수행되어야 한다.

2. 회의

① 위험 관리 계획(11.1), 위험 식별(11.2), 정성적 위험 분석 수행(11.3), 위험 감시(11.7) 등의 프로세스에서 회의를 활용할 수 있다.

② PM, 프로젝트 팀원, 프로젝트 후원자, 주제 전문가(SME: Subject Matter Expert), 공급자, 고객 대표, 기타 이해관계자들 중에서 회의 목적에 적합한 참석자들을 결정한다.

③ 숙련된 촉진자(facilitator) 또는 진행자(moderator)가 진행하는 워크숍 형태로 회의를 진행하면 회의의 목적이 더 잘 달성된다.

④ 위험 관리 계획 수립을 위한 회의는 착수 회의와 겸하여 수행할 수도 있다.

⑤ 위험 감시를 위한 회의는 새로운 위험을 식별하고 현행 위험을 평가하기 위한 주기적 위험 검토(risk review)와 위험 관리 활동의 효과성을 확인하기 위한 위험 감사(risk audit)의 형태로 수행될 수 있다.

3. 데이터 수집(Data Gathering)

(1) 점검 목록 분석

① 점검 목록은 역사적 정보, 과거의 유사한 프로젝트, 기타 정보를 토대로 일반적으로 발견되는 프로젝트 위험들을 열거한 문서로서 주로 위험 식별(11.2)에 활용된다.

② 점검 목록은 사용이 편리하고 위험을 신속하게 식별할 수 있도록 도와 주지만, 목록 상에 열거된 위험이 존재하는 모든 위험을 포하하는 것으로 착각하게 만들 수 있다. 

③ 따라서 점검 목록 분석을 수행한 다음에는 다른 분석들을 추가로 수행해야 할 수 있으며 점검 목록의 유효성도 주기적으로 확인해야 한다.

(2) 브레인스토밍(Brainstorming)

① 위험 식별(11.2)을 위해 촉진자(faciliatator)가 진행하는 세션에서 참가자들이 비판이나 제약 없이 자유롭게 아이디어를 표현하게 할 수 있다.

② 형식이 거의 없는 경우도 많지만, 명목 그룹 기법(NGT)처럼 참가자들이 사전에 준비한 아이디어를 순서에 따라 발표하고 필요하다면 투표도 하는 구조화된 방식도 있다.

③ 한편, 자유로운 의사표현을 보장하는 브레인스토밍의 특성 때문에 참가자들이 발의한 위험의 정의나 특성이 모호한 상태로 남겨지지 않도록 유의해야 한다. 

(3) 면담(Interview)

① 위험 식별(11.2), 정성적 및 정량적 위험 분석(11.3, 11.4), 위험 대응 계획(11.5) 등에서 적절한 이해관계자들과 다양한 형태의 면담을 수행할 수 있다.

② 면담은 형식을 최소화여 진행할 수도 있고 구조가 잘 짜여진 형태로 진행할 수도 있는데 어떤 경우든 자유로운 의사 표현을 허용하고 적절한 기밀 유지도 보장되어야 한다.

③ 면담 대상자의 범위는 넓게 선정할 수도 있지만 엄격하게 선정된 대표자들과 해당 주제의 전문가(SME)들에 국한하는 표적 집단 면담(FGI)으로 진행할 수도 있다.

④ 한편, 면담 대상자들의 답변에 편향성이 존재할 수 있다는 점과 면담 진행자와 면담 대상자들도 경험과 식견이 풍부할 수록 면담의 효과성이 높아진다는 점에 유의해야 한다.

 

(4) 델파이 기법(Delphi Technique)

① 주제 전문가들에게 편지나 이메일로 의견을 구한 다음 회신 받은 답변들을 익명으로 취합하여 전체에 회람한 다음 다시 의견을 취합한다.

② 위험 식별(11.2) 과정에서 특정인의 편향성을 배제해 주지만 시간이 오래 걸린다.

4. 데이터 분석(Data Analysis)

(1) 이해관계자 분석(Stakeholder Analysis)

① 위험 프로파일링(Risk Profiling): 개인이나 조직이 기꺼이 감수하고자 하는 위험을 평가하고 적정한 위험 임계치 또는 수용 가능한 위험 수준을 결정하는 과정을 가리킨다.

② 위험 관리 계획(11.1) 수립 및 위험 프로파일링의 일환으로서 이해관계자 분석을 수행하여 이해관계자들의 위험 성향(risk appetite)을 파악한다.

(2) 근본 원인 분석(Root Cause Analysis)

① 위험 식별(11.2)을 위해 위협 또는 기회의 본질 및 잠재적 영향을 이해하고 문제의 원인을 식별하기 위한 다양한 분석을 포함한다.

② 먼저 문제 선언(problem statement) 또는 편익 선언(benefit statement)을 통해 염두에 두고 있는 위협과 기회를 정확히 정의하는 것으로부터 분석을 시작한다.

③ 그런 다음 각 문제와 편익(또는 기회)으로 인한 잠재적 영향과 배경이 되는 원인을 분석하면서 향후 문제의 토대를 마련한다. 

(3) 가정 및 제약 분석(Assumption and Constraint Analysis)

① 위험 식별(11.2) 과정에서 가정에 내재된 부정확성과 불안정성을 파악하면 위협을 식별할 수 있고, 제약의 한계를 극복할 수 있는 여지를 파악하면 기회를 포착할 수 있다.

② 프로젝트, 프로젝트 관리 계획, 각종 추정치 및 대응 방안의 근간이 되는 가설, 시나리오, 가정, 제약은 상황이 변하면서 타당성을 잃게 될 수 있다.

③ 따라서 주기적으로 명시적 또는 암묵적으로 설정한 모든 가정과 제약의 정확성, 완전성, 일관성을 확인하고 평가할 필요가 있다.

(4) SWOT 분석(Strengths, Weaknesses, Opportunities, Threats Analysis)

① SWOT 분석은 조직의 경영 전략을 수립할 때 널리 사용되지만, 프로젝트 위험 관리에서는 위험 식별(11.2) 프로세스에 활용할 수 있다.

② 조직 및 프로젝트 팀이 보유하고 있는 강점(S)과 약점(W)을 파악하고 향후 프로젝트가 직면할 수 있는 기회(O)와 위협(T)을 분석한다.

③ 이러한 정보는 향후 기회를 이용하고 위협을 극복하기 위해 어떻게 강점과 약점을 활용할 것인지를 결정하는 기반을 확립하는 데 활용한다.

(5) 문서 분석(Document Analysis)

① 위험 식별(11.2)을 위해 다양한 법률적, 행정적, 관리적 문서를 검토하여 향후 문제나 위험의 원인이 될 수 있는 내용을 파악한다.

② 예를 들어 계약서 및 협약, 기준선(범위, 일정, 원가), 각종 계획, 기술 표준 문서, 과거 프로젝트 파일 등을 체계적으로 검토할 수 있다.

③ 이런 문서들에 포함된 요구사항, 가정, 전제, 제약, 시나리오, 규정의 부정확성이나 모호성, 상호 비일치성 및 불안정성 등을 고려하면 위험의 원천을 식별하는 데 도움이 된다.

(6) 위험 데이터 품질 평가(Risk Data Quality Assessment)

① 정성적 위험 분석 수행(11.3) 과정에서 신뢰성 있는 분석 결과를 얻으려면 신빙성 있고 완전하며 객관적이고 시기적절한 데이터가 필요하다.

② 따라서 위험 분석에 사용할 데이터에 대해서 점검 목록, 설문지, 표본 조사, 다양한 분석 및 검증 활동을 통해 데이터의 품질을 평가할 수 있다.

(7) 위험 확률 및 영향 평가(Risk Probability and Impact Assessment)

① 정성적 위험 분석 수행(11.3) 과정에서 일차적으로 고려해야 하는 요소는 위험의 확률(또는 발생 가능성)과 위험이 프로젝트 목적에 미치는 영향이다.

② 프로젝트 팀원이나 전문가 및 적절한 이해관계자들이 참여하는 회의 및 면담을 통해 개별 위험의 확률과 영향을 평가하고 배경에 깔린 전제와 가정도 기록한다.

③ 확률과 영향이 늦게 평가된 위험은 관리 대상에서 제외되는 것이 아니라 감시 목록(watch list)에 포함한 다음 최저 수준의 관리 방법인 감사의 대상이 된다.

④ 한편, 평가자마다 평가 방법과 기준이 제각각이 되지 않으려면 명확하게 정의된 위험 확률 및 영향 평가 기준을 확립하고 일관성 있게 사용해야 한다.

(8) 기타 위험 파라미터 평가(Assessment of Other Risk Parameters)

① 정성적 위험 분석 수행(11.3) 과정에서 확률과 영향 이외의 다른 파라미터들을 추가로 고려하면 위험 확률 및 영향에 대한 평가 결과를 더욱 개선할 수 있다.

② 예를 들어 시간적 긴급성, 지리적 근접성, 위험 발생 시 적발 가능성, 위험에 대한 이해관계자들의 정서 및 감정 특성을 고려할 수 있다.

③ 그 밖에 위험의 확률/영향/결과에 대한 통제 및 관리 능력, 개별 위험들 간의 연관성, 전략적 목표와의 관계 등 다양한 정성적 요소들을 고려할 수 있다.

(9) 시뮬레이션(Simulation)

① 시뮬레이션이란 다양한 (물리적, 논리적, 수리적) 모델을 활용하여 가상의 환경에서 수행하는 실험으로서 정량적 위험 분석 수행(11.4)을 위해 활용할 수 있다.

② 예를 들어 건축물의 내진 설계가 적절한지를 확인하기 위해 축소 제작한 (물리적) 모형을 지진 진동 시험 장비에 올려 놓고 지진과 같은 효과를 주어 실험해 볼 수 있다.

③ 한편, 널리 사용되는 몬테 카를로(Monte Carlo) 기법에서는 일정한 확률 분포와 난수(random number)를 사용하여 컴퓨터 상에서 무수히 실험을 수행한다.

④ 예를 들어, 두 명의 참가자가 다음의 확률로 가위/바위/보 게임을 한다고 하자.

⑥ 만약 시뮬레이션을 두 번 수행한다고 할 때 (이몽룡, 변학도)를 위한 난수가 (1) 회차 = (30, 50), (2) 회차 = (80, 70)이라면 결과는 (1) = (가위, 바위), (2) = (보, 바위)이다.

⑦ 다시 말해 (1) 회차 = 변학도 승, (2) 회차 = 이몽룡 승이 된다.

⑧ 위의 예에서 사용 가능한 전략(가위, 바위, 보)에 배정된 난수는 각 참가자가 각 전략을 사용할 확률에 비례하며 누적 확률 곡선의 확률 값과 일치한다는 것을 알 수 있다.

⑨ 따라서 연속형 확률 분포(정규 분포, 베타 분포 등)의 경우도 누적 확률 곡선을 역방향으로 적용하면 난수로부터 원래의 변수 값을 시뮬레이션할 수 있다.

(10) 민감도 분석(Sensitivity analysis)

① 민감도 분석이란 각각의 변수가 특정한 프로젝트 목적에 미치는 영향의 정도을 평가하는 기법으로 정량적 위험 분석 수행(11.4)에 활용할 수 있다.

② 민감도 분석 결과를 표현하는 방법에는 토네이도 다이어그램이 있다.

(11) 의사결정 나무 분석(Decision Tree Analysis)

① 정량적 위험 분석 수행(11.4)을 위하여 의사결정에 따라 발생할 수 있는 상황 또는 결과를 도식적으로 표현하여 의사결정의 성과 및 위험을 분석하는 데 활용할 수 있다.

② 금전적 기대값 분석(EMV: Expected Monetary Value Analysis)과 결합하기도 한다.

(12) 영향 다이어그램(Influence Diagram)

① 정량적 위험 분석 수행(11.4)에서 관련 변수들 간 연관 관계를 도식적으로 묘사하여 사건의 전개 과정이나 인과 관계를 직관적으로 파악할 수 있게 도와 준다.

② 시뮬레이션 기법을 병행하여 특정 목적에 가장 큰 영향을 주는 요인을 식별하기도 한다.

(13) 기술적 성과 측정(Technical Performance Measurement)

① 위험 감시(11.7)를 위해 기술적 성과를 목푯값과 주기적으로 비교하고 차이를 분석한다.

② 예를 들어, 함량, 무게, 소요 시간, 불량률 등에 대해 추세 분석 및 차이 분석을 수행하고 차이가 갈수록 커진다면 위험이 증가하는 것으로 볼 수 있다.

(14) 예비분 분석(Reserve Analysis)

① 위험 감시(11.7) 과정에서 주기적으로 일정 및 원가을 위한 돌발 예비분의 잔여량을 확인하고 향후 불확실성을 수용하기에 충분한지 검증한다.

② 분석 결과는 소멸 차트(burndown chart) 등의 도식적 기법으로 표현하기도 한다.