다음을 통해 공유


위험 관리

위험은 실제 결과가 원하는 결과와 다를 수 있으며 일부 경우에는 그 차이가 매우 클 수 있음을 의미합니다. 이러한 불일치가 발생할 수 있는 가능성과 실제 결과와 원하는 결과 사이의 불일치 정도를 아울러 "위험"이라고 합니다. 위험을 관리할 때는 원하는 결과와 실제 결과 사이의 불일치를 전략적으로 최소화합니다.

위험을 파악, 분류, 분석 및 관리할 수 있는 능력은 곧 SCAMPI(Standard CMMI Appraisal Method for Process Improvement) 평가에서 수준 3을 획득하는 데 필요한 조직의 업무 수행 능력을 나타냅니다. CMMI에 대한 자세한 내용은 CMMI의 배경을 참조하십시오.

이러한 이벤트 기반 위험을 관리하면 프로젝트, 포트폴리오 및 조직 수준에서 전반적인 위험 관리 목표에 크게 도움이 됩니다. 이벤트 기반의 올바른 위험 관리 전략은 모든 관련자를 만족시키고 애초에 목표했던 결과와 거의 차이가 없는 결과를 달성하는 데 기여합니다. 즉, 큰 변동 없이 기대한 바를 달성하는 데 기여합니다.

위험 정의

위험을 이러한 식으로 인식하는 것을 이벤트 기반 위험 모델이라고도 합니다. 이는 위험 목록이 앞으로 발생할 수 있는 이벤트의 목록임을 의미합니다. 즉, 각 위험은 앞으로 발생할 수 있는 이벤트를 나타냅니다. 여기에는 발생 가능성에 대한 정보가 포함될 수 있습니다. 또한 이러한 위험이 발생할 때 프로젝트 계획에 미치는 영향에 대한 설명이 포함되어야 하며, 위험의 발생 가능성을 줄일 방법과 위험 발생 시의 영향을 완화할 방법에 대한 설명도 포함되어야 합니다. 위험 발생 후 권장되는 복구 형태도 포함되어야 합니다.

팀 프로젝트에서 파악된 각 위험에 대한 위험 작업 항목을 만듭니다.

위험 작업 항목

CMMI의 RSKM(위험 관리) 프로세스 영역은 이러한 이벤트 관련 위험을 관리하는 데 중점을 둡니다. MSF for CMMI Process Improvement와 Visual Studio Team Foundation Server에서는 위험 작업 항목 형식을 제공하므로 이러한 위험을 보다 쉽게 관리할 수 있습니다. 위험 작업 항목 형식을 사용하면 위험 목록을 정의하고 추적할 수 있습니다. 위험 작업 항목에는 해당 위험과 발생 가능성을 설명하는 필드가 있습니다. 또한 위험 발생 가능성을 줄이고, 위험 발생 시 영향을 완화하고, 복구를 위한 대체 계획을 구현하기 위해 수행할 수 있는 작업에 대한 필드도 있습니다.

초기 프로젝트 위험은 프로젝트 계획 과정에서 파악해야 합니다. 각 프로젝트 반복이 시작될 때는 반복 계획 과정에서 위험 목록을 다시 검토해야 합니다.

위험에 대한 작업 항목 폼에서는 다음 그림에 나오는 필드에 데이터를 저장합니다.

Risk work item form

수행할 작업 선택

위험 목록을 만들고 충분히 분석한 후에는 이러한 위험을 관리하기 위해 수행할 작업을 결정해야 합니다. 위험 발생 가능성을 줄일 작업 중에서 당장 수행하거나 반복 계획에서 설명하려는 작업이 있습니까? 위험 발생 시의 영향을 완화할 작업 중에서 당장 수행하거나 반복 계획에서 설명하려는 작업이 있습니까? 위험을 줄이거나 완화하기 위한 작업을 수행하는 데는 시간과 리소스가 소요됩니다. 이 경우 프로젝트 작업을 진행하고 프로젝트 범위 내에서 최종 소프트웨어를 전달하는 데 사용할 수 있는 리소스와 시간이 줄어들므로 적절한 수준에서 절충해야 합니다. 위험의 완화 탭에서는 계획한 위험 감소 및 완화 작업을 설명합니다.

위험의 발생 가능성을 줄이거나 그 영향을 완화하기 위한 작업의 수행 시기를 결정할 때는 프로젝트의 전반적인 위험 프로필을 고려해야 합니다. 위험 프로필에 어떠한 인명 손실도 용인되지 않는 것으로 명시되어 있다면 인명 손실을 초래할 수 있는 모든 위험을 관리하고 그에 대한 감소 및 완화 작업을 계획하여 수행해야 합니다.

프로젝트 관리 제약 조건과 부합하면서 가급적이면 모든 부가 가치 작업을 사용 가능한 시간 및 예산 내에서 달성할 수 있도록 적절히 절충된 선에서 위험을 관리해야 합니다.

발생 가능성을 줄이거나 영향을 완화할 위험을 선택했으면 이를 여러 개의 작업(task) 작업 항목으로 나눠 해당 활동을 계획하고 각 작업(task) 작업 항목을 위험 작업 항목에 연결합니다.

위험 모니터링

정기적으로 프로젝트 위험을 모니터링해야 합니다.

위험 쿼리를 사용하여 위험을 모니터링할 수 있습니다. 목록에 있는 각 활성 위험을 검사하고, 발생 가능성이 증가했는지 여부, 잠재적 영향에 변화가 있는지 여부, 완화 트리거 이벤트가 발생했는지 여부 등을 고려합니다. 위험에 대해 파악된 정보에 중요한 변화가 있으면 작업 항목을 업데이트합니다. 또한 위험을 줄이거나 그 영향을 완화하기 위해 추가 작업을 수행해야 하는지 여부를 고려합니다.

프로젝트의 현재 위험 상태를 전달해야 합니다. 보고서에는 최근에 발견된 위험에 대한 정보, 진행 중인 위험 감소 또는 완화 작업, 초기의 위험 평가를 변경해야 할 만한 상황 변화 등이 포함되어야 합니다.

대체 계획 세우기

복구 작업이 정의된 위험의 경우 해당 위험이 발생할 경우의 대체 방법을 구현하기 위한 계획을 세워야 합니다. 예를 들어 서버에 장애가 발생할 위험이 있고 이에 대처할 수 있는 방법이 다른 부서에서 하드웨어를 빌리는 것이라면 서버 장애 시 이 방법을 사용하도록 규정하는 계획을 세워야 합니다. 이러한 계획을 미리 세워 두면 해당 상황이 발생할 경우 조정에 필요한 수고를 줄일 수 있습니다. 탁월한 위험 관리 능력을 갖춘 높은 완성도의 조직에서는 항상 대체 계획을 세우며 다른 프로젝트 활동에 큰 영향을 주지 않고 대체 계획을 규정하는 방법을 알고 있습니다. 반면 완성도가 낮은 조직에서는 예기치 않은 상황으로부터 복구하기 위해 애쓰는 동안 큰 혼란과 혼돈을 겪게 됩니다. SCAMPI 평가에서 수준 3을 획득하려는 조직이라면 대체 계획이 마련되어 있고 필요할 때 이 대체 계획을 적용했음을 보여 주는 증명 정보를 문서화해야 합니다.

대체 계획을 수행해야 할 일련의 작업 또는 조치로 나눕니다. 그런 다음 각 작업을 예상합니다. 일정과 권장되는 담당자 목록을 만듭니다. 대체 계획을 실행하는 데 필요할 모든 리소스를 설명해야 합니다.

대체 계획 탭에서 위험 작업 항목에 대체 계획을 추가하거나, 대체 계획을 첨부 파일로 추가합니다.