프로젝트 리스크 관리에 대해 알아봅시다.
프로젝트 위험 관리 이해
프로젝트 리스크 관리는 일반적으로 위험 관리 계획 수립, 리스크 식별, 리스크 평가, 대응 계획 수립, 대응 및 검토 프로세스를 거쳐 프로젝트 리스크 관리가 순차적으로 수행됩니다. 첫째는 리스크관리계획을 통해 관리계획을 수립하고, 둘째는 리스크를 식별하고, 셋째는 리스크를 평가하고, 넷째는 대응계획을 수립하여 실제로 대응하고 결과를 검토·보고하는 것입니다. . 프로젝트 리스크 관리 프로세스에서는 리스크를 식별, 평가, 대응 계획을 수립하고, 대응 및 검토 결과를 리스크 관리 원장을 통해 기록, 관리합니다. 이후 리스크 관리를 요약하고 그 결과를 보고하는 리스크 보고서를 작성합니다. 대표적인 프로젝트 리스크 관리 문서로는 리스크 관리 계획, 리스크 등록부, 리스크 보고서 등이 있습니다. 있습니다. 또한 위험 조정 백로그와 위험 분석 구조가 있습니다. 위험관리계획서는 위험을 관리하기 위한 모든 방법과 절차를 기록한 문서입니다. 리스크관리계획서는 프로젝트에 적용할 리스크관리 활동을 체계화하고 리스크관리 수행방법을 기술한 문서로, 프로젝트관리계획의 구성요소이다. 위험등록부는 위험 식별부터 대응까지 모든 기록을 보관합니다. 기록하고 관리하는 문서입니다. 리스크관리원장은 리스크관리 프로세스의 결과를 기록하고 관리하는 문서입니다. 리스크 식별정보, 리스크 대응 인력, 리스크 확률 및 영향 평가, 리스크별 우선순위, 리스크 대응 계획, 리스크 관리 결과 정보 등을 제공합니다. 위험 보고서에는 보고 목적으로 위험이 요약되어 있습니다. 프로젝트 전체에 대한 위험원인에 대한 정보 및 정보를 기록한 문서입니다. 위험 보고서는 개별 프로젝트 위험과 전체 프로젝트 위험에 대한 요약 정보를 기록합니다. 위험 조정 백로그에는 위협과 기회를 해결하기 위한 작업과 조치가 포함되어 있습니다. 백로그 이것은 문서입니다. 위험 분석 구조(Risk Breakdown Structure)는 위험의 잠재적 원인을 계층화한 문서로, 위험을 식별하기 위해 브레인스토밍 기법을 사용할 때 사용됩니다.
프로젝트 위험 관리 설명
프로젝트 위험은 프로젝트 목표에 긍정적이거나 부정적인 영향을 미치는 하나 이상의 불확실한 사건이나 조건을 나타냅니다. 따라서 프로젝트 리스크는 체계적인 프로세스를 통해 관리되어야 합니다. 이를 프로젝트 위험 관리 및 프로젝트 위험 관리 프로세스라고 합니다. 프로젝트 위험 관리 프로세스는 네 단계로 구성됩니다. 프로젝트 리스크 관리 프로세스의 4단계는 첫째, 리스크 식별, 둘째, 정성적 및 정량적 리스크 분석, 셋째, 리스크 대응 계획 수립, 넷째, 리스크 모니터링입니다.[프로젝트 리스크 관리 프로세스]
1. 위험 관리 계획 및 식별
프로젝트 리스크를 관리하기 위해서는 먼저 리스크 관리 계획을 수립합니다. 위험 관리 계획이 수립되면 가장 먼저 생성되는 결과물은 위험 관리 계획입니다. 위험관리계획서는 위험을 관리하기 위한 절차와 방법을 미리 계획한 문서입니다. 프로젝트의 위험을 관리하는 방법에 대한 방법이 미리 계획되어 있습니다. 프로젝트에서 위험이 식별됩니다. 프로젝트에서는 모든 불확실성과 위험이 식별됩니다. 위험이 식별되면 식별된 결과는 위험 등록부라는 문서에 정리됩니다. 위험 식별은 위험 관리의 시작입니다. 위험을 식별할 때는 조기 식별이 권장됩니다. 위험은 빨리 식별할수록 좋습니다. 위험이 식별되는 기간이 길어질수록 위험에 대응하기 위한 예방 또는 비상 계획 비용이 더 높아집니다. 예방 계획은 위험 발생 가능성을 줄이는 데 중점을 두어야 합니다. 비상 계획은 발생하는 위험의 영향을 최소화하는 방식으로 접근해야 합니다. 위험은 효율적이고 효과적으로 식별되어야 합니다. 일반적으로 체크리스트가 사용됩니다. 리스크를 정확하게 식별하고 이해함으로써 의사결정 포인트를 명확하게 구분하고 의사결정을 진행할 수 있습니다. 식별된 위험은 발생할 가능성이 있는 실제 위험입니다. 위험 식별은 전체 프로젝트 프로세스 전반에 걸쳐 계속되어야 합니다. 각 프로젝트 단계마다 새로운 위험이 발생할 수 있으며, 이전에 식별된 위험의 내용도 변경될 수 있습니다.
2. 위험 평가 및 분석
프로젝트에서 위험이 평가됩니다. 위험 평가 결과는 위험 등록부에도 기록됩니다. 그리고 평가된 결과를 바탕으로 리스크 대응 계획을 수립합니다. 리스크 대응 계획의 내용은 리스크 관리 대장에도 기록됩니다. 즉, 실제 대응 및 검토 과정이 모두 위험관리대장에 기록됩니다. 리스크관리원장은 리스크 식별부터 대응까지 모든 기록을 관리하는 문서입니다. 최종 보고서의 경우 리스크 관리 원장을 사용할 수 없으므로 리스크 요약 결과에 따라 생성하여 리스크 보고서로 별도로 보고합니다. 프로젝트의 모든 리스크 관리 현황은 “Risk Register”를 통해 확인하실 수 있으며, 리스크 관리 방법 및 절차는 “Risk Management Plan”을 통해 확인하실 수 있습니다. .[프로젝트 리스크 관리와 관련된 문서]
위험 관리 계획은 프로젝트 관리 계획을 정의하고 설명합니다. 위험 관리 계획은 위험 관리를 위한 접근 방식, 절차 및 기술을 포함하여 프로젝트 방법론 또는 전략을 정의합니다. 또한 각 위험 관리 활동 영역에 대한 역할과 책임을 정의합니다. 위험관리계획은 위험관리 활동을 진행하는데 필요한 비상예비금이나 관리예비금 등의 비용을 충당하기 위해 자금을 조달하고 이를 사용하는 기준을 정의합니다. 위험 관리 활동의 시기, 주기, 프로젝트 일정에 반영되어야 하는 위험 관리 활동 시기를 설명합니다. 위험 범주와 위험 분석 구조(RBS)도 나열할 수 있습니다. 위험 관리 계획은 프로젝트 이해관계자의 위험 선호도와 위험 한계도 정의합니다. 위험 관리 계획에서는 위험 확률, 영향 수준, 확률 및 영향 매트릭스도 정의합니다. 보고 방법과 보고 형식을 정의하고, 리스크 관리 프로세스가 이행되었는지 확인하기 위한 모니터링 방법도 설명합니다. 위험 등록부는 개별 프로젝트의 식별된 위험에 대한 자세한 정보를 기록하는 문서입니다. 리스크 관리 원장은 리스크를 관리하는 과정에서 지속적으로 관리 및 업데이트됩니다. 리스크 관리 원장에는 식별된 리스크 목록, 잠재적 리스크 담당자, 잠재적 리스크 대응 목록, 리스크명, 리스크 카테고리, 현재 리스크 상태, 리스크 관련 WBS(Work Breakdown Structure), 리스크 인식 시간, 조치 기한, 리스크 관리 원장 등에 대한 정보가 포함됩니다. 리스크 보고서란 개별 프로젝트의 리스크에 대한 요약 정보와 함께 전체 프로젝트에 대한 리스크의 원인에 대한 정보를 기록한 문서입니다. 위험 관리 원장과 마찬가지로 위험 보고서는 위험 관리 프로세스 중에 지속적으로 관리되고 업데이트되어야 합니다. 리스크 보고서에는 기술적인 문제, 프로젝트 인력의 문제 등 프로젝트 전체의 리스크에 영향을 미치는 주요 원인이 나열되어 있으며, 식별된 리스크 유형별 분포, 리스크 지표, 동향에 대한 요약 정보를 제공합니다. 또한, 리스크가 이슈로 전환되는 과정을 보고하기 위해 보고서를 작성하였습니다. 위험 조정 백로그는 프로젝트 내의 위협과 기회를 처리하기 위한 작업 및 조치에 대한 정보가 포함된 백로그입니다. (백로그) 문서입니다. 위험 관리 측면에서 특정 작업과 조치를 추가로 설명할 수 있습니다. 리스크 조정 백로그는 프로젝트 백로그의 리스크 대응 활동을 스토리 형태로 반영합니다. 애자일 프로젝트에 사용할 수 있으며 스파이크가 대표적인 예입니다. Agile 프로젝트에서는 위험 대응 활동도 프로젝트 팀원에 의해 수행됩니다. 위험 분석 구조(Risk Breakdown Structure)는 위험의 잠재적 원인을 계층화하고 위험을 식별하는 데 사용되는 문서입니다. 브레인스토밍진행시 활용할 수 있는 문서입니다. 위험 분류 시스템은 잠재적인 위험 원인을 계층화하며 레벨 1은 전체 위험, 레벨 2는 기술 위험, 관리 위험, 계약 위험 및 외부 위험입니다. 위험은 범주로 분류됩니다. 브레인스토밍을 할 때는 막연하게 진행하는 것보다 위험분류체계를 활용하는 것이 더 체계적이고 효과적이다. 위험을 평가하는 두 가지 주요 프로세스가 있습니다. 위험을 평가하는 데에는 정성적 위험 분석과 정량적 위험 분석이라는 두 가지 관점이 있습니다.[리스크 평가의 2가지 관점]
정성적 위험 분석은 위험의 우선순위를 평가하는 것입니다. 어떤 리스크가 더 중요한지, 어떤 리스크에 먼저 대응할지 우선순위를 정하는 것이 중요합니다. 정성적 위험 분석은 개별 위험의 영향과 발생 확률을 분석하여 프로젝트 팀 구성원이 프로젝트에서 대응해야 하는 위험의 우선순위를 결정하는 활동입니다. 정량적 리스크 분석은 전반적인 리스크 분석을 통해 프로젝트 목표 달성 가능성을 분석합니다. 이것은 활동입니다. 정량적 위험 분석은 모든 프로젝트에서 사용되는 위험 분석 방법이 아닙니다. 정량적 리스크 분석이 수행되는 프로젝트는 전략적 중요성이 매우 높은 대규모 프로젝트입니다. 정량적 위험 분석에는 분석에 많은 시간과 비용이 필요합니다. 정량적 리스크 분석은 전반적인 리스크가 프로젝트 납기일과 프로젝트 비용에 미치는 영향을 분석하여 예상 납기일이나 비용을 추적하는 활동입니다.
3. 리스크 대응 계획 수립
리스크 대응 계획 수립에는 기회와 위협에 대한 대응 계획과 전략을 수립하는 일이 포함됩니다. 위험 대응 계획에서는 부정적인 위험인 위협에 대한 대응 전략을 수립하는 것이 특히 중요합니다. 위험 대응 전략의 원칙을 준수하는 것이 중요합니다. 위험 대응 전략에는 여러 가지 원칙이 있습니다. 리스크 대응 전략의 원칙을 살펴보겠습니다. 파악된 위험에 대한 분석 정보가 부족한 경우 의사결정을 미루는 것이 좋습니다. 위험에 대한 충분한 정보 없이 성급하게 결정을 내리거나 위험에 대응하는 것은 좋지 않은 경우가 많습니다. 심각한 위험이 발생할 가능성을 완전히 제거하는 것이 중요합니다. 그리고 일정 수준 이하의 위험은 감수할 수 있습니다. 프로젝트팀이 관리하거나 통제하기 어려운 리스크에 대해서는 실제 발생에 대비하여 예비비와 사전 일정을 확보할 수 있습니다. 프로젝트 팀 외부에서 리스크 대응이 효과적인 경우 위임할 수 있습니다. 위험에 대응하는 한 가지 방법은 보험을 이용하는 것입니다. 가장 대표적인 예가 프로젝트 계약서 작성 시 위험에 대비하기 위해 보증보험에 가입하는 것입니다. 프로젝트 관리자의 통제 및 관리 범위를 넘어서는 위험이 있습니다. 이러한 리스크는 부서장이나 임원급에서 관리하고 통제해야 하는 리스크입니다. 이러한 위험은 식별되는 즉시 경영진에 보고되고 이에 대응할 수 있도록 에스컬레이션됩니다. 리스크 대응 전략은 부정적인 위협과 긍정적인 기회의 관점에서 분리하여 접근할 수 있습니다. 부정적인 위협에 대응하는 전략. 여기에는 에스컬레이션, 회피, 전송, 완화 및 수락이 포함됩니다.[위협에 대응하는 전략]
긍정적인 기회에 대응하기 위한 전략에는 확대, 활용, 공유, 강화 및 수용이 포함됩니다.[기회에 대응하는 전략]
위험 대응 조치가 개발되면 계획된 대응에서 발생할 수 있는 2차 위험을 검토해야 합니다. 그리고 대응 조치를 취한 후에는 나머지 위험을 평가하고 회사의 위험 선호 기준을 충족할 때까지 대응 계획을 반복해야 합니다. 예비는 위험에 대응하기 위해 별도로 확보한 시간입니다. 또는 예산. 예비비에는 비상예비비와 행정예비비가 포함됩니다. 비상 예비비란 식별된 위험을 해결하기 위한 예산입니다. 관리예비금은 식별할 수 없는 위험에 대응하기 위해 사용되는 예산입니다. 비상 예비비와 관리 예비비를 통해 위험에 대응할 수 있습니다.
4. 위험 모니터링
위험 모니터링은 위험 감사와 유사합니다. 위험 모니터링은 위험 대응 계획의 구현을 평가하고, 위험 대응 계획의 효율성을 평가하고, 변경 사항에 대한 프로젝트 가정을 검토합니다. 프로젝트 위험 발생 추세를 모니터링하고 위험 관리 프로세스 준수 여부를 평가합니다. 또한, 새로운 리스크 발생 여부를 모니터링하고 있습니다. 프로젝트를 수행할 때 다양한 프로젝트 이해관계자로부터 리뷰를 받고, 피드백을 자주 받는 것은 리스크 발굴과 선제적 대응에 효과적일 수 있습니다. 그리고 이러한 세션을 진행하는 방법에는 여러 가지가 있습니다. 대표적인 예로는 Daily Standup Meeting, Show Case, Weekly Report, Monthly Report, Retrospective and Lessons Learned Meeting 등이 있습니다.[프로젝트 피드백 세션]
일일 스탠드업 미팅을 통해 어제 한 일, 오늘 해야 할 일, 문제점 등을 간단하게 공유할 수 있습니다. 애자일 프로젝트에서 주최한 회의입니다. 일일 스탠드업 미팅은 잠재적인 위협과 기회를 식별하는 데 도움이 됩니다. 다만 일일 스탠드업 미팅에서는 간단한 내용만 공유하기 때문에 리스크 해소나 사후관리 방안 등은 별도의 세션에서 진행해야 한다. 쇼케이스는 각 반복 또는 개념 증명(PoC)의 결과입니다. ), 단계별 검토 등을 진행합니다. 쇼케이스를 통해 프로젝트 팀은 작동하는 소프트웨어를 만들고 이를 프로젝트 이해관계자에게 시연하고 프로젝트 이해관계자로부터 피드백을 받을 수 있습니다. 제품 증분에 대한 빈번한 시연 및 개념 증명(PoC) 시연은 프로젝트에 대한 부정적인 위협과 긍정적인 기회를 표면화하는 데 도움이 될 것입니다. 위험 검토 회의에서는 새로운 위험과 기존 위험 상태의 변화를 식별해야 합니다. . 이는 지속적인 위험 재평가가 필요하다는 것을 의미합니다. 프로젝트 관리자는 위험 대응을 평가하여 효과적인지 또는 추가 업데이트가 필요한지 판단해야 합니다. 주간 또는 월간 보고서를 통해 프로젝트의 리스크 현황과 프로젝트 진행 상황을 확인, 이해, 식별할 수 있습니다. 효과적입니다. 따라서 폭포수 프로젝트에는 주간 및 월간 보고서가 필요합니다. 프로젝트 회고 및 교훈 회의는 프로젝트 성과, 팀 결속 및 개선을 위한 위협과 기회를 식별하는 데 도움이 됩니다. 줄 수 있습니다.