티스토리 뷰

PMP

[PMP 요약 정리] Ch11 위험관리(Project Risk Management )

JohnK 2007. 9. 13. 14:24

○ Risk

- An uncertain event or conditions

- Total project risk can be defined as the sum of the products of each project risk event times its consequences

- 발생하면? 주로 time, cost, scope or quality 에 negative or positive effect 를 준다.

- 발생 가능한 상황들  (1) 승인기관이 승인하는데 계획보다 너무 긴 시간을 소요할 때

                  (2) 이용 가능한 할당된 Design personnel 이 활동에 부적절 할 때

                  (3) 프로젝트 or organization 환경이 좋지 않을 때 - 관리경험부족, 통합관리시스템 부족, 다수 프로젝트 수행 중

                  (4) 각종 Cost, duration 등의 estimating 시 제한된 정보를 가질 때

- 발생 가능한 상황을 인식한 관련자는 risk identification(11.2)에 입력요소로 추가한다.

- Risk 종류 - Pure Risk : 손실   /  - Business Risk : 손실 + 이익

- Risk factors: risk event, risk probability, amount at stake

- Risk sensitivity analysis: Single variable이 프로젝트 전체에 미치는 영향 평가


리스크 대응방법

- Contingency plan: 식별된 위험이 프로젝트 중에 발생할 경우 적용하는 계획 즉, 미리 위험을 인식하고 있다가 실제 발생 시 적용.“Defining the steps to be taken if an identified risk event should occur”

- Workaround plan (착수조치, 임기응변) : - 사전에 식별, 수용되지 않았던 돌발위험에 대한 비계획적 대응

                                - 즉, 부정적인 위험사건에 대한 계획되지 않았던 리스크에 대응(risk monitoring & control 단계)

- Fallback Plan (대체계획): 식별된 리스크의 대치 전략이 효과적이지 못한 경우(큰 리스크등), 심각한 위험에 대한 대응 계획

  예) Allocating a contingency amount, developing alternative options and changing project scope


contingency reserve(Project Reserve): known-unknown, 프로젝트 예산(cost baseline)에 포함, 경영층 승인없이 PM재량으로 집행 가능

(Anticipated but not certain events, a part of the scope and cost baseline), 예) Rework is certain, the amount of rework is not

Management Reserve : unknown-unknown (Unplanned but potentially required, changes in the scope and cost but not part of the scope and cost baseline thus not a part of the earned value calculations)


- 부정적 리스크 대응 전략 - 전가(transfer, 외주), 완화(mitigation, 교육), 회피(avoidance, 범위 제거)

- 긍정적 리스크 대응 전략 - 활용(exploit), 공유(share), 향상(enhance)

- 위협/기회에 모두 대응 전략 : 수용/인수(acceptance, retention)

- 사전 대응 방법 없을 경우 사후 대응 계획 마련 : contingency plan(작업 순서 대안을 개발하는 것, 비상 계획)

- 위험대응 개발의 네 가지 위험 대응 방법 : Avoidance, Transference, Mitigation, Acceptance


○ 리스크 관리의 궁극적 목적: 리스크 제거보다 리스크 완화(Mitigation)

- Negative 리스크 대응계획(Risk Response Planning)동안

        1) Avoid(회피):계획 변경, 목표변경(예: 스케줄 늘리고 Scope 줄이고), 초기 리스크는 필요조건분류, 정보획득, communication향상,                전문기술획득을 통해 avoid가능

        2) Transfer(전가, 아웃소싱 ): 제3자에게 전가(외주), 위험 제거되지 않음, 보험, Performance bonds, warranties, guarantees 등

        3) Mitigate(완화): 덜 복잡한 process 선택, 많은 test 수행, 안정적인 공급자 선택, prototype development, designing redundancy                 into a subsystem, 갈등 해결 기법을 팀에게 교육훈련

- A determination to transfer a risk may be made during which step of risk management? : Risk response planning

- Positive 리스크 대응계획(Risk Response Planning)

        : Share: ownership 을 제 3 자와 공유(risk sharing partnership, teams, 특정목적의 회사, joint ventures)

        : Exploit(이용): assigning more talented resources 을 통하여 위험관리하고 완료시간과 quality 을 확보

        : Enhance: 기회요소를 strengthen 하는 것

- Risk control: 대안전략 선정, 우발사태계획 실행, 시정조치, 프로젝트관리계획 수정


리스크 식별(분석) 방법들

- Documentation review : 위험 식별위해 취하는 첫 번째 활동

- 델파이 기법(Delphi):   (1) 정량적 리스크 식별의 방법

                        (2) 집합적 전문그룹의 지식 요구시 Intuitive expert opinion 방법

                        (3) 전문가들이 원거리에 있어 담당자가 e-mail, 유선전화 방법 사용, 익명으로 참여 반복 토의

                        (4) 전문가로부터 1:1로 전문가의 의견을 수렴하는 방법

                        (5) 장점: 편견배제, 단점: 시간 소요(결론 날 때 까지 반복)

- Monte Carlo Analysis : 반복 시뮬레이션(난수표 여러 번 생성), 프로젝트의 일정이나 원가의 불확실성(확률분포)를 분석

                     정량적인 리스크 분석방법에 나타나는 도구 중의 하나(특정 종료일을 기준으로)

        (1) 프로젝트에 포함된 위험의 표시(확률)

        (2) 의존성 (logic)과 Network(주공정)에 변경을 발생시키지 않고, 여유인력이 없을 때 사용

        (3) 자원추가 가능하면 Crashing 방법 이용

- Checklists : 간편하고 빠르지만 프로젝트에 적합한 모든 위험을 정리하기는 힘들다.

              좋은 체크리스트 : 상호배타적(exclusive), 빠짐이 없어야(exhaustive) 한다.


○ 식별된 위험 기록 : 원인과 결과 구분 기록 / 복합적인 위험은 나누어 기록 / 각각의 위험은 고유한 ID 부여 /

○ 우선순위  - 위험노출도(Risk Exposure) : 발생가능성(Likelihood, probability) : 해당 위험 요소가 실제로 발생할 가능성

                                   영향력(Impact, Consequence) : 해당 위험 발생시 프로젝트 성공에 미치는 부정적인 영향력


○ EMV 계산방법 - Risk Probability x Amount at Stake = risk event status


○ Utility Theory - 의사 결정하는 사람의 위험에 대한 인식(선호도)에 따라 대응 방법이 달라지는 것

              - An individual’s willingness to take a risk can be determined by Utility theory)


○ Risk Identification(위험 식별)

- 어느 리스크가 프로젝트에 영향을 주는가를 결정하고 특징을 서류화

- Risk Identification 활동의 참여자: Stakeholders(이해당사자 모두)

- 리스크는 프로젝트가 진척됨에 따라 life cycle전반에 걸쳐 새로이 나타날 수 있다.


Threats 와 opportunities 을 다 갖는 경우

- Acceptance : 계획 수정 불가능 또는 적절한 대응방법 없을 경우임. 태풍에 대비한 데이터 백업계획

- 수동적 대응 : just go

- 능동적 대응 : contingency reserve 을 세운다(time, cost, 관련 resource 등 포함)


○ Risk Register - 리스크 넘버 / 식별된 리스크 목록 / 잠재적 대응방법 / 리스크 발생 근본 원인 / 리스크 category 갱신

                - 기본정보(리스크식별, 영향, 분석, 대응전략), 대응을 위한 예산과 일정, 대체 계획 등 : 위기관리의 중심요소


○ 정성적 리스크 분석(->우선순위(Risk Register))시 고려해야하는 요소

- Project Status : 프로젝트의 진행 단계에 따라 위험의 신뢰성은 달라진다.

-Project type : 조직마다 프로젝트의 유형을 정의하는 다양한 방법이 존재가능, 그 유형에 따라 프로젝트 위험분석방법이나 가용한 정보가 달라짐.

-Data Precision : 위험의 분석하는데 있어 프로젝트의 다양한 실적데이터를 활용하는 경우가 많다. 위험을 분석하는데 활용되는 데이터의 품질(신뢰성)을 위험을 분석하는데 고려하여야 한다. 데이터를 활용하여 위험을 분석하는 것은 필요하지만 잘못된 데이터를 가지고 분석하는 일이 없도록 각별히 유의하여야 한다.

= 정성적 리스크 분석 후 산출물 : Overall risk ranking for the project. / List of prioritized risks / List of risks for additional analysis and management / Trends in qualitative risk analysis results


정량적 리스크 분석(Quantitative Risk Analysis)에 쓰이는 tools

- Quantitative risk analysis process aims to analyze numerically the probability of each risk and its consequence on project objective.

        (1) Sensitivity analysis (민감도 분석, Tonado diagram) : 다른 위험들을 고정,임의의 한 위험을 한 단위 변경시 미치는 영향력 분석

                                                  : Estimate the effect of change of one project variable on the overall project

        (2) Interviewing : 전문가들의 의견을 모아 위험의 발생가능성과 영향력 정량화       

        (3) EMV

        (4) WBS

        (5) Decision Tree analysis: 의사 결정자의 각 대안의 Risk가 발생할 확률에 따라 의사결정

                - 선택 가능한 여러 시나리오를 tree화 한 후

                - 대안에 대한 선택비용과 확률 결정

                - 모든 대안에 대한 최종 EMV를 결정하여 대안 선택시 활용

                - 리스크의 상호영향(risk interaction)을 통합 분석

        (6) PDM


= 정량적 리스크 분석 후 산출물 : prioritized list of quantified risks / probabilistic analysis of the project / probability of archiving the cost and time objective


○ 정보수집기법         - Brainstorming: 4~10 명 단위, 비판금지, 기록, 골고루 발연, 자유롭게 진행

                - Delphi technique: 리스크에 대한 설문, 추출된 설문요소를 또 설문…

                - 인터뷰: 질문내용정리, 질문 중 기록  - root cause identification  - 강점, 약점, 기회 및 위협 분석


○ Risk Categories      - 외부(예측가능): 통화, inflation , 세금, market risks, social impacts

                - 외부(예측불가): 정부, 마켓이동, 자연재해, 예상치 못한 부작용 등

                - 내부(비기술적): 일정, 비용, 범위변경, 경험미숙, poor planning, poor staffing, materials

                - 기술적 요소

                - legal: 특허권, 자격증


○ 위험 통제의 목적 : 다음 사항들을 평가

- Risk responses have been implemented as planned.

- Risk response actions are as effective as expected, or if new responses should be developed

- Project assumptions are still valid

- Risk exposures has changed from its prior state, with analysis of trends.

- A risk trigger has occurred.

- Proper policies and procedures are followed.

- Risks have occurred or arisen that were not previously identified.

- Baseline 혹은 계획의 update

- 시정조치(Corrective actions)

- Lessons Learned


○ 프로젝트를 조기에 시작하게 하는 방법 - Contract FFC(Firm Fixed contract)

○ Causes - 관리 관점에서 위험의 가장 중요한 형태

○ Risk Re-assessment - 변경에 따른 영향을 결정하기 위한 조치

○ Sensitivity Analysis - 전체 프로젝트 상에 하나의 프로젝트 변수 변경에 대한 영향 평가


프로젝트 리스크 - Risk event, Risk probability, consequences of the risk

▷ 위험활동의 결과는 전사 표준 프로세스(OPA)에 반영하여 향후 다른 프로젝트 수행시 참고하여야 한다.

▷ 위험관리 계획수립 프로세스는 프로젝트에서 수행할 위험관리 프로세스를 정의하는 프로세스이다.

Engineering 부서가 새 CAD 도입을 주장하였다. 문제발생시 잔업이 예상된다. Matrix 조직에서 PM은 '위험성평가 후 대응 전략을 개발'한다.

프로젝트가 2달의 여유가 있다. 중요구성 요소 이행이 4달 지연됨을 통보해 왔다. 취해야 할 첫 단계는 - 프로젝트 일정에 미치는 영향 평가

▷ 체계적 작업 평가를 하므로 위험 식별에 유용한 자료 - (WBS=작업분류체계), 인도물 명세, 과거 정보, 기타 계획 출력물

▷ 프로젝트 life cycle 동안 위험에 대처하기 위해 리스크를 분석할 때 무엇을 해야 하나? Risk response plan(위험 대응계획)

- 참고: 발생되지 않은 위험은 문서화되고 위험대응계획 내에서 종료(close)되어야 한다.

▷ 프로젝트 실행 이전에 위험 관리 계획을 실행하는 장점은? 예기치 않은 사건의 영향 최소화

▷ 컴퓨터와 관련된 project가 진행되고 있고 반 정도 완료된 상태에서 예상치 않은 컴퓨터에 지장을 주는 risk가 발생되었다. 다음 중 이 risk를 예방하기 위해서 취했어야 할 조치는 무엇인가? - 비상 조치 (Contingency Response)

▷ 위험사건 발생 전에, 식별하자마자 바로 대응조치를 취하는 것? Risk mitigation response

The ultimate responsibility for identifying and managing project risks: 상위 Manager(general manager, sponsor)

▷ Risk 식별-분석-대응기획 순서

- risk management 에는 없는 리스크가 식별되었다. 대응은? 분석

정확한 리스크 원가분석이 어려울 때 어떻게 처리해야 하나? 정성적 리스크 분석

Fast-tracked projects awarded and begun before all planning and risk assessment information is complete and available may: be completed in reduced overall time and a higher risk category than other projects.

▷ 활동순서배열에 대한 대체를 개발하는 것은? Contingency planning

관련 인기 글
 PMP 자격증 소개 : PMP 자격 소개, 응시료 및 응시자격 + PMBOK Guide
 PMP 자격 공부 방법 : PMP 자격 공부 계획, 내용 정리, 수험서, 문제풀이, 시험 Tip
 PMP Audit : Audit에 걸렸을 경우 관련 메일 내용
 PMP 요점 정리 : PMP Ch1~12 챕터별 중요 암기 필수 내용 정리

댓글