본문 바로가기
IT기술노트/소프트웨어공학

위험관리(Project Risk Management)

by 비트코기 2021. 2. 5.
반응형

정성적 위험 분석, 정량적 위험 분석


I. 기회 극대화, 위험 최소화 활동, 위험관리의 개요

가. 위험관리(Project Risk Management)의 정의

   - 프로젝트 수행 중 일정, 원가, 품질에 영향을 주는 위협 요소를 사전 식별하고 관리하는 일련의 활동

나. 위험관리의 목적

   - 프로젝트의 정상적인 수행을 보장하기 위한 활동

   - 위험 요소의 제거/관리를 통하여 프로젝트 성공적 수행 기반 구축

   - 프로젝트 통제의 상위 개념으로 우선순위가 높은 활동


II. 위험관리 프로세스 및 식별 기법

가. 위험관리 프로세스

프로세스

내용

산출물

도구

위험관리 계획수립

프로젝트에 대한 위험 관리 활동의 접근 계획 및 실행 방법 결정

위험관리 계획서

회의, 분석

위험식별

위험 요인을 식별하고 문서화하여 지속적인 관리활동 실시

위험 등록부

정보수집기법

가정분석

정성적

위험분석

추가적인 후속 분석을 위하여 위험 발생 확률 및 영향력을 평가하여 위험의 우선순위 결정

프로젝트 문서 갱신

우선순위

리스트 확률 및 영향 평가

발생가능성

정량적

위험분석

식별된 위험의 전체 프로세스 목표에 대한 영향을 수치로 분석

프로젝트 문서 갱신

일정,원가 달성가능성

민감도 분석

의사결정분석, EMV

위험대응

 계획수립

기회(긍정적위험)는 증진시키고 위협(부정적위험)을 감소시키는 선택 및 조치

프로젝트 문서 갱신

회피, 전가, 완화, 수용, 활동

위험 감시

 및 통제

식별된 위험 및 관찰 목록 추적, 기존 위험의 확률과 영향, 잔존 위험 감시, 위기대응 효과 평가

위험 등록부 갱신

차이 및 추이 분석, 기술적 성과측정

 나. 위험관리 식별기법

식별 기법

내용

문서 검토

프로젝트 계획 및 가증 등 관련문서에 대하여 프로젝트 팀원들의 리뷰, 전체 검토

인터뷰

프로젝트 이해 관계자, 전문가 들과의 인터뷰

확률 분포

이산 확률 변수, 연속 확률 변수 사용

전문가 판단

주제 전문가 등 조직 내부 또는 외부의 통계 전문가, 데이터 및 기술 검증

델파이 기법

전문가에 의한 식별 기법, 전문가들이 익명으로 참가하여 반복적 조율 통해 합의

체크리스트

가능한 모든 위험의 체크 리스트를 활용하여 위험을 식별, 빠르고 간편

가정 분석

부정확, 불일치, 불완전한 가정으로부터 프로젝트 위험을 정의

브레인 스토밍

가장 자주 사용되는 위험 식별 기법, 포괄적인 위험 목록을 얻는 것이 목적

SWOT 분석

외부 위험과 내부 위험에 대한 체계적 식별을 위해 SWOT 분석 기법 사용


III. 정성적 위험 분석과 정량적 위험 분석

가. 정성적 위험 분석

정성적 위험 분석

내용

위험 영향도

(Risk Impact)

위험이 발생하면 프로젝트 목표에 영향을 주는 정도를 평가

표현 방법은 상,,하 또는 숫자 (1,2,5,7)등으로 표현

위험 발생 가능성

(Risk Probability)

위험이 발생할 수 있는 가능성 평가

표현 방법은 확률(30%,50%)또는 형용사적 표현(매우 높음, 높음)

위험 확률 영향 평가

(위험 노출도)

프로젝트 위험 예방을 위한 위험 노출도(심각도)를 계산 가능

위험 노출도 = f(발생 가능성, 영향력)

확률/영향 매트릭스

위험의 발생 가능성이 0.7, 영향력이 0.2 일 때 위험 노출도 : 0.7 * 02. = 0.14

프로젝트 가정 테스트

(Project Assumption Test)

식별된 가정들이 틀렸을 경우 가정의 안정성과 영향에 대한 테스트

데이터 정확도 순서화

어떤 데이터가 위험 관리에 유용할지에 대한 정도를 평가하는 기법

 나. 정량적 위험 분석

정량적 위험 분석

내용

민감도 분석

(Sensitivity Analysis)

다른 위험 수치는 고정시킨 상태에서 임의의 한 위험을 변동 했을 때 전체 프로젝트에 미치는 영향력이 어떻게 변동하는지 분석

의사결정 분석

(Decision Tree Analysis)

각 의사 결정에 따른 기대값을 계산하여 최적의 의사결정 선택

몬테카를로 시뮬레이션

(Monte Carlo Simulation)

컴퓨터에서 난수표를 생성해서 여러 번의 모의 프로젝트를 수행하고, 그때의 결과값을 근거로 각 위험의 비용과 영향력에 대한 확률 분포 결정

EMV (Expected Monetary Value)

예상 금전적 가치를 분석 했을 때 미래의 시나리오를 포함, 일어나지 않을 수 있는 평균 결과를 계산하는 통계 개념


IV. 위험 요인 분류

분류

내용

영향

프로젝트에 미치는 영향도에 따른 분류

시점

프로젝트의 시점 별로 구분

인지

위험의 인지 여부에 따른 분류

환경

위험 요인이 외부인지 내부인지 구분

대상

수행하는 업무의 규모나 대상에 따른 분류

프로젝트

프로젝트 구성 요소별 구분

프로세스

프로세스의 진행 공정별 분류


V. 위험 대응 전략

대응전략

내용

부정적 위험

회피(Avoidance), 전가(Transference), 완화(Mitigation)

긍정적 위험

활용(Exploitation), 공유(Share), 강화(Enhancement)

모든 유효전략

수용(Acceptance)

우발사태 대응전략

특정 사건 발생에 사용될 전략 개발 계획 수행 시 충분한 경고가 있을 것에 대해 사전 정의된 상황에 대해 실행 할 수 있는 대응 계획 수립

 

 

반응형

'IT기술노트 > 소프트웨어공학' 카테고리의 다른 글

SW분리발주  (0) 2021.02.05
제안서(Proposal)  (0) 2021.02.05
소프트웨어 발주 프로세스  (0) 2021.02.05
PMO(Project Management Office)  (0) 2021.02.05
EVM(Earned Value Management)  (0) 2021.02.04
원가관리(Cost Management)  (0) 2021.02.04
리소스 레벨링과 리소스 스무딩  (0) 2021.02.04
CPM, CCM  (0) 2021.02.04

댓글