프로젝트 리스크 관리 - Project Risk Management

Table of Contents

• Module 0. 개요
• Module 1. 11.1 리스크관리계획 - Risk Management Planning
• Module 2. 11.2 리스크식별 - Risk Identification
• Module 3. 11.3 정성적 리스크분석 - Qualitative Risk Analysis
• Module 4. 11.4 정량적 리스크분석 - Quantitative Risk Analysis
• Module 5. 11.5 리스크대응계획 - Risk Response Planning
• Module 6. 11.6 리스크감시 및 통제 - Risk Monitoring and Control
• 참고사이트

Module 0. 개요

• 프로젝트 리스크관리의 목표는 긍정적인 사건의 영향 및 가능성을 증가시키고, 프로젝트에 대한 부정적인 사건의 영향 및 가능성을 감소시키는 것이다.

Module 1. 11.1 리스크관리계획 - Risk Management Planning

• 프로젝트에 대한 리스크관리 활동의 접근, 계획 및 실행방법을 결정하는 프로세스

11.1.1 Inputs

• .1 기업환경요인 - Enterprise Environmental Factors
  • 조직 문화
  • 조직 내 인프라 및 관련 시스템
• .2 조직 프로세스 자산 - Organizational Process Assets
  • 조직 내 프로세스 자산 (프로세스 절차서, 지침서, 양식, 템플릿, 프로젝트 수행 사례, 관련 이력 데이터들)
• .3 프로젝트 범위기술서 - Project scope statement - 여기서 확인!!
• .4 프로젝트 관리계획 - Project management plan
  • 일정 작성을 위해 프로젝트 관리 계획의 일정 계획 부분을 참고한다.

11.1.2 Tools & Techniques

• .1 기획회의 및 분석 - Planning Meeting and Analysis

11.1.3 Outputs

• .1 리스크관리계획 - Risk Management Plan
  • 방법론(Methodology)
  • 역할과 책임(Roles and responsibilities)
  • 예산 책정(Budgeting)
  • 시기(Timing)
  • 리스크 범주(Risk categories)
  • 리스크 확률 및 영향 정의(Definitions of risk probability and impact)
    • 리스크분류체계(Risk Breakdown Structure)
  • 확률 및 영향 매트릭스(Probability and impact matrix)
  • 변경된 이해관계자의 허용범위(Revised stakeholders' tolerances)
  • 보고 형식(Reporting formats)
  • 추적(Tracking)

Module 2. 11.2 리스크식별 - Risk Identification

• 프로젝트에 영향을 미칠 수 있는 리스크 결정 및 그 특징을 문서화하는 프로세스

11.2.1 Inputs

• .1 기업환경요인 - Enterprise Environmental Factors
  • 조직 문화
  • 조직 내 인프라 및 관련 시스템
• .2 조직 프로세스 자산 - Organizational Process Assets
  • 조직 내 프로세스 자산 (프로세스 절차서, 지침서, 양식, 템플릿, 프로젝트 수행 사례, 관련 이력 데이터들)
• .3 프로젝트 범위기술서 - Project scope statement - 여기서 확인!!
• .4 리스크관리계획 - Risk Management Plan
• .5 프로젝트 관리계획 - Project management plan
  • 일정 작성을 위해 프로젝트 관리 계획의 일정 계획 부분을 참고한다.

11.2.2 Tools & Techniques

• .1 문서검토 - Documentation Reviews
• .2 정보수집기법 - Information Gathering Techniques
  • 브레인스토밍(Brainstorming)
  • 델파이기법(Delphi technique)
  • 인터뷰(Interviewing)
  • 근본원인식별(Root cause identification)
  • 강점, 약점, 기회 및 위협 분석(Strengths, weaknesses, opportunities, and threats(SWOT) analysis)
• .3 점검목록 분석 - Checklist Analysis
• .4 가정분석 - Assumptions Analysis
• .5 도식화 기법 - Diagramming Techniques
  • 인과관계도(Cause-and-effect diagrams)
  • 시스템 또는 프로세스 흐름도(System or process flow charts)
  • 영향관계도(Influence diagrams)

11.2.3 Outputs

• .1 리스크등록부 - Risk Register
  • 식별된 리스크 목록(List of identified risks)
  • 잠재적 대응 목록(List of potential responses)
  • 리스크 근본 원인(Root causes of risk)
  • 갱신된 리스크 범주(Updated risk categories)

Module 3. 11.3 정성적 리스크분석 - Qualitative Risk Analysis

• 추가적인 후속 분석을 위해 리스크의 발생 확률 및 영향력을 평가하고 결합하여 리스크의 우선순위를 정하는 프로세스

11.3.1 Inputs

• .1 조직프로세스자산 - Organizational Process Assets
  • 조직 내 프로세스 자산 (프로세스 절차서, 지침서, 양식, 템플릿, 프로젝트 수행 사례, 관련 이력 데이터들)
• .2 프로젝트범위기술서 - Project scope statement - 여기서 확인!!
• .3 리스크관리계획서 - Risk Management Plan
  정성적 리스크분석을 위한 핵심 요소에는 리스크관리수행을 위한 역할 및 책임, 예산 및 리스크관리,
  리스크 범위, 확률 및 영향력의 정의, 확률 및 영향매트릭스와 개정된 이해관계자의 리스크 허용에 대한 일정 활동이 포함
• .4 리스크등록부 - Risk Register

11.3.2 Tools & Techniques

• .1 리스크 확률 및 영향 평가 - Risk Probability and Impact Assessment
• .2 확률 및 영향매트릭스 - Probability and Impact Matrix
• .3 리스크 자료 품질 평가 - Risk Data Quality Assessment
• .4 리스크 범주화 - Risk Categorization
• .5 리스크 긴급성 평가 - Risk Urgency Assessment

11.3.3 Outputs

• .1 리스크등록부(갱신) - Risk Register(Updates)
  • 프로젝트 리스크의 상대적 등급 또는 우선 순위 목록(Relative ranking or priority list of project risks)
  • 범주별로 분류된 리스크(Risks grouped by categories)
  • 빠른 시일 내에 대응책을 필요로 하는 리스크 목록(List of risks requiring response in the near-term)
  • 추가 분석 및 대응을 필요로 하는 리스크 목록(List of risks for additional analysis and response)
  • 우선 순위가 낮은 리스크의 감시 목록(Watchlists of low priority risks)
  • 정성적 리스크분석 결과의 추세(Trends in qualitative risk analysis results)

Module 4. 11.4 정량적 리스크분석 - Quantitative Risk Analysis

• 식별된 리스크의 전체 프로젝트 목표에 대한 영향을 수치로 분석하는 프로세스

11.4.1 Inputs

• .1 조직프로세스자산 - Organizational Process Assets
  조직프로세스자산에는 이전에 완료된 유사 프로젝트에 대한 정보, 리스크
  전문가의 유사 프로젝트 연구 및 해당 업계 또는 전문 기관에서 구할 수 있는
  리스크 데이터베이스가 포함된다.
• .2 프로젝트범위기술서 - Project scope statement - 여기서 확인!!
• .3 리스크관리계획서 - Risk Management Plan
  정성적 리스크분석을 위한 주요 요소에는 리스크관리 수행과 관련된 역할 및 책임, 리스크관리를 위한 예산 및 일정 활동,
  리스크 범주, 리스크분류체계(RBS) 및 변경된 이해관계자의 리스트 허용 범위가 포함
• .4 리스크등록부 - Risk Register
  정량적 리스크 분석에 대한 주요 항목에는 식별된 리스크 목록, 프로젝트 리스크의 상대적 등급
  또는 우선 순위 목록 및 범주별로 분류된 리스크가 포함
• .5 프로젝트관리계획 - Project Management Plan
  • 프로젝트 일정관리계획(Project schedule management plan)
  • 프로젝트 비용관리계획(Project cost management plan)

11.4.2 Tools & Techniques

• .1 자료 수집 및 발표 기법 - Data Gathering and Representation Techniques
  • 인터뷰(Interviewing)
  • 확률 분포(Probability distributions)
  • 전문가판단(Expert judgment)
• .2 정량적 리스크분석 및 모델링 기법 - Quantitative Risk Analysis and Modeling Techniques
  • 민감도 분석(Sensitivity analysis)
  • 금전적 기대값 분석(Expected monetary value analysis)
  • 의사결정나무분석(Decision tree analysis)
  • 모델링 및 시뮬레이션(Modeling and simulation)

11.4.3 Outputs

• .1 리스크등록부(갱신) -Risk Register(Updates)
  • 프로젝트의 확률적 분석(Probabilistic analysis of the project)
  • 원가 및 시간 목표 달성 확률(Probability of achieving cost and time objectives)
  • 우선 순위가 지정된 정량화된 리스크 목록(Prioritized list of quantified risks)
  • 정량화된 리스크 분석 결과의 추세(Trends in Quantitative Risk Analysis results)

Module 5. 11.5 리스크대응계획 - Risk Response Planning

• 기회를 증진시키고 프로젝트 목표에 대한 위협을 감소시키기 위한 선택권 및 조치를 개발하는 프로세스

11.5.1 Inputs

• .1 리스크관리계획서 - Risk Management Plan
• .2 리스크등록부 - Risk Register

11.5.2 Tools & Techniques

• .1 부정적 리스크 또는 위협에 대한 전략 - Strategies for Negative Risks or Threats
  • 회피(Avoid)
  • 전가(Transfer)
  • 완화(Mitigate)
• .2 긍정적 리스크 또는 기회에 대한 전략 - Strategies for Positive Risks or Opportunities
  • 활용(Exploit)
  • 공유(Share)
  • 향상(Enhance)
• .3 위협 및 기회에 대한 전략 - Strategy for Both Threats and Opportunities
  • 수용(Aceptance)
• .4 우발적 대응 전략 - Contingent Response Strategy

11.5.3 Outputs

• .1 리스크등록부(갱신) - Risk Register
  • 식별된 리스크, 설명, 영향을 받는 프로젝트 영역(예:작업분류체계(WBS) 요소),
    원인(예: 리스크분류체계(RBS) 요소) 및 프로젝트 목표에 영향을 미치는 형태
  • 리스크 책임자 및 배정된 책임
  • 우선 순위가 부여된 프로젝트 리스크 및 프로젝트의 확률적 분석을 비롯하여
    정성적 및 정량적 리스크 분석 프로세스에서 얻은 산출물
  • 합의된 대응 전략
  • 선택된 대응 전략을 시행하기 위한 특정 조치
  • 리스크 발생 징후 및 경고 신호
  • 선택된 대응책을 시행하는 데 필요한 예산 및 일정 활동
  • 이해관계자의 리스크 허용 범위에 대해 제공할 시간 및 원가의 우발사태 예비비
  • 우발사태 계획과 실행을 발생시키는 유발 요인
  • 발생한 리스크에 대한 기본 대응이 부적절할 때 사용할 대체계획(fallback plans)
  • 계획된 대응을 수행한 이후에도 유지될 것으로 예상되는 잔존리스크(residual risks)와
    고의적으로 수용한 리스크
  • 리스크 대응 시행의 직접적인 결과로서 발생하는 2차 리스크(secondary risks)
  • 프로젝트의 정량적 분석과 조직의 리스크 한계선에 기초하여 계산되는 우발사태 예비비
• .2 프로젝트관리계획(갱신) - Project Management Plan (Updates)
• .3 리스크 관련 계약 합의서 - Risk-Related Contractual Agreements

Module 6. 11.6 리스크감시 및 통제 - Risk Monitoring and Control

• 프로젝트 생애주기 내내 식별된 리스크를 추적하고, 잔존 리스크를 감시하며, 새로운 리스크를 식별하고,
  리스크대응계획을 실행하고 그 유효성을 평가하는 프로세스

11.6.1 Inputs

• .1 리스크관리계획서 - Risk Management Plan
  리스크 소유자, 시간 및 프로젝트 리스크관리의 기타 자원을 비롯하여 인력 배정이 포함
• .2 리스크등록부 - Risk Register
  식별된 리스크 및 리스크 소유자, 합의된 리스크 대응책, 특정 시행 조치, 리스크의 징후 및 경고 신호,
  잔존 및 2차 리스크, 우선 순위가 낮은 리스크의 감시 목록 및 시간과 원가 우발사태 예비비가 포함
• .3 승인된 변경요청 - Approved Change Requests
  작업 방법, 계약 조건, 범위 및 일정과 같은 변경 사항이 포함될 수 있다.
  승인된 변경 사항으로 인해 새로운 리스크가 드러나거나 식별된 리스크를 변경해야 할 수도 있으므로,
  이러한 변경 사항을 분석하여 리스크등록부, 리스크대응계획 또는 리스크관리계획에 대한 리스크의 영향을 파악해야 한다.
  모든 변경 사항은 공식적으로 문서화해야 한다.
  구두로 논의했지만 아직 문서화하지 않은 변경 사항은 처리하거나 시행할 수 없다.
• .4 작업성과정보 - Work Performance Information
• .5 성과보고서 - Performance Reports

11.6.2 Tools & Techniques

• .1 리스크 재평가 - Risk Reassessment
• .2 리스크 감사 - Risk Audits
• .3 차이 및 추세 분석 - Variance and Trend Analysis
• .4 기술적 성과 측정 - Technical Performance Measurement
• .5 예비비 분석 - Reserve Analysis
• .6 현황 회의 - Status Meetings

11.6.3 Outputs

• .1 리스크등록부(갱신) - Risk Register(Updates)
  • 리스크 재평가, 리스크 감사, 정기적인 리스크 검토의 결과
  • 프로젝트관리자에게 조직 전체에 걸친 리스크 계획과 향후 프로젝트에 도움이 될 수 있는
    프로젝트 리스크와 리스크 대응의 실제 결과
• .2 변경요청 - Requested Changes
• .3 권고된 시정조치 - Recommended Corrective Actions
• .4 권고된 예방조치 - Recommended Preventive Actions
• .5 조직 프로세스 자산 - Organizational Process Assets (Updates)
• .6 프로젝트관리계획(갱신) - Project Management Plan (Updates)

참고사이트

*