[PMP] 위험관리 - 위험대응 및 통제

이 글은 제가 과거에 운영했던 사이트인 http://dotnet.mkexdev.net 의 글을 옮겨온 것입니다.
그 전에 운영했었던 사이트(mkex.pe.kr)은 흔적도 없이 사라 졌습니다. 그속의 글들도 모두...
그래서 이 사이트도 사라지기 전에 옮기고 싶은 글을 조금씩 이 블로그로 이동시키려 합니다.
(원본글) http://dotnet.mkexdev.net/Article/Content.aspx?parentCategoryID=2&categoryID=27&ID=494

---

* 위험 대응 기획

 

위험에 대한 식별과 분석 및 정성/정량적 영향도 등이 모두 파악되고 나면 본격적으로 위험을 어떤 식으로
대처할지에 대한 방법론을 기획하는 단계가 위험대응기획 프로세스이다

위험은 회피하거나 전가 시키거나 완화하거나 수용하는 등 여러 형태로 대응을 할 수 있다

위험의 성격이 부정적인 사건인지 긍정적인 사건인지 기회인지 등에 따라 대응 방법을 나누어 볼 수 있다

 

∥ 위험 대응 전략

 

1. 부정적 위험에 대응하는 전략

a. 회피(Avoidance)

위험을 회피하는 전략이다. 위험으로부터 프로젝트를 보호하기 위해 원래 계획을 변경하여 회피하는 전략이다.
예로 익숙하지 않은 하청업체를 피하는 방법이나 경험 없는 신기술 보다는 기존 기술을 활용하는 것으로 변경하는 것 등을 들 수 있겠다

 

b. 전가(Transfer)

위험에 대한 책임을 제 3자에게 전가 시키는 전략이다

이는 위험을 단지 다른 당사자에게 위험 관리의 책임을 주는 것이지 위험을 제거하는 것은 아니다

보험 이나 외주가 전가의 대표적인 사례인데 재무적인 위험을 다룰 때 가장 효과적이라 할 수 있다

 

c. 완화(Mitigation)

원래 계획은 변경하지 않고 위험이 발생활 확률이나 영향을 최소화하는 전략이다

예를 들어 일정 위험이 있을 경우 기존 일정 계획을 준수하기 위해 자원이나 시간을 투자하여 위험을 완화시킬 수
있다. 직원 교육 역시 위험을 완화하는 활동이라 할 수 있겠다

 

 

2. 긍정적 위험에 대응하는 전략

위험(Risk)는 비단 부정적인 사건만을 뜻하지는 않는다

프로젝트 수명주기 동안 발생하는 여러 사건,이슈,이벤트들이 위험의 대상이며 이는 긍적적인 위험도 관리대상에
포함되는 것이다

a. 활용(Exploit)

긍적적인 사건을 최대한 활용하는 전략이다

기회가 실현될 수 있도록 활용하고 긍정적인 영향력을 가진 사건을 선택한다

훌륭한 자원을 보다 많이 배정하여 프로젝트의 일정이나 품질을 초기 계획보다 향상하거나 신시장을 개척하는 것 등을 활용을 사례로 들 수 있겠다

 

b. 공유(Share)

프로젝트의 이익을 위해 기회를 포착할 수 있는 적절한 제 3자와 공유하는 전략이다

협력 관계 팀, 특수 목적 회사 또는 제휴 체결 등이 공유의 사례이다

 

c. 향상(Enhance)

긍정적 위험 즉 기회의 영향을 증가시키고 최대화함으로써 기회의 규모를 확장시키는 전략이다

 

 

3. 기타(공통)

a. 수용/감수(Acceptance)

위험을 수용하는 전략으로 위험에 대한 별도의 대응을 하지 않고 계획 변경도 하지 않는 전략이다.

위험 발생 시 ‘돌발 상황을 계획’하는 적극적 수용과 아무런 조치도 취하지 않는 소극적 수용이 있다

돌발 상황 계획은 프로젝트 중에 발생하는 위험에 적용된다. 동발 상황을 대처하기 위해 예비비(Reserve)를 계획에
반영한다

 

b. 우발적 대응 전략

일부 대응책은 특정 사건이 발생하는 경우에만 사용하도록 설계 한다.

 

 

위험 대응 기획 단계를 거쳐 위험 등록부에 다음과 같은 항목을 갱신하도록 한다

-          적절한 대응책을 선택하여 합의한 후 이를 기록한다

-          위험을 어떤 식으로 대응하겠다는 상세한 내용을 정의한다

 

 

* 위험 감시 및 통제

위험의 징후나 발생 여부를 감시하고 새로운 위험, 잔여 위험을 감시, 식별하며 위험 완화 계획을 실행하여 프로젝트 수명 주기 전체에 걸친 그 효과를 평가하는 단계이다

 

∥ 위험 감시 점검 항목

-          위험 대응 활동이 계획대로 잘 실행되고 있는가?

-          위험 대응 활동이 예상대로 효과적인가?

-          새로운 대응 방법이 필요하진 않은가?

-          위험 확률이나 영향도가 변경되었는가?

-          위험 증상이나 경고가 발생하였는가?

-          적절한 위험 전략과 정책, 절차를 따르고 있는가?

-          사전에 식별되지 않은 위험이 발생하거나 대응된 위험에 대한 잔여 위험은 없는가?

 

∥ 위험 통제

1) 비상 계획 실행 (Contingency Plan)

위험이 발생하면 위험 기획, 계획 단계에서 수립한 대응 방법을 실행한다

즉 예상하고 계획된 대로 위험을 통제한다

2) 워크어라운드 계획 실행 (Workaround Plan)

임기응변으로 위험을 대처한다

사전에 식별하지 못했거나 비상 계획이 수립되지 않은 위험을 임기응변으로 통제한다