1. IT 프로젝트 리스크 관리의 개요
정의: 프로젝트 목표에 부정적 영향을 주는 **위협(Threat)**은 억제하고, 긍정적 영향을 주는 **기회(Opportunity)**는 포착하기 위한 일련의 활동입니다.
필요성: 예산 초과 및 일정 지연 방지, 자원 배분의 효율성 제고, 이해관계자 신뢰 확보.
2. 리스크 대응 계획 수립 절차
리스크 관리는 식별부터 모니터링까지 유기적인 프로세스로 진행됩니다.
리스크 식별 (Identification): 체크리스트, 브레인스토밍, 인터뷰 등을 통해 잠재적 리스크 목록 작성.
리스크 분석 (Analysis): * 정성적 분석: 발생 가능성(P)과 영향력(I)을 기준으로 우선순위 결정.
정량적 분석: EMV(기대통화가치), 의사결정 트리 등을 통해 수치화된 데이터 산출.
대응 전략 수립 (Response Planning): 분석 결과를 바탕으로 위협/기회별 최적의 대응 시나리오 선택.
실행 및 모니터링 (Monitoring): 잔존 리스크와 2차 리스크를 감시하고 필요시 Contingency Plan(우발 계획) 가동.
3. 위협(Threat)에 대한 대응 전략
프로젝트에 부정적 영향을 미칠 가능성이 있는 리스크를 관리하는 5대 전략입니다.
| 전략명 | 주요 내용 | 사례 |
| 회피 (Avoid) | 원인을 근본적으로 제거하여 리스크를 0으로 만듦 | 기술적 난이도가 너무 높은 기능을 범위에서 제외 |
| 전이 (Transfer) | 리스크의 책임을 제3자에게 떠넘김 | 보험 가입, 외주 계약(SLA 포함), 보증 보험 활용 |
| 완화 (Mitigate) | 발생 가능성이나 영향력을 허용 범위 내로 낮춤 | 숙련된 인력 투입, 프로토타입 조기 제작, 단위 테스트 강화 |
| 수용 (Accept) | 능동적(예비비 편성) 또는 수동적으로 리스크를 인정함 | 일정 지연 대비 관리 예비비(Management Reserve) 확보 |
| 에스컬레이션 | 프로젝트 범위를 벗어난 리스크를 상위 조직에 보고 | 전사적 인프라 마비 등 PM 권한 밖의 이슈 보고 |
4. 기회(Opportunity)에 대한 대응 전략
프로젝트에 긍정적 효과를 줄 수 있는 요인을 적극 활용하는 전략입니다.
| 전략명 | 주요 내용 | 사례 |
| 활용 (Exploit) | 기회가 반드시 발생하도록 확실한 자원을 투입함 | 최고 수준의 전문가를 조기 투입하여 일정 단축 실현 |
| 공유 (Share) | 기회 포착을 위해 제3자와 이익/책임을 나눔 | 전문 업체와 컨소시엄을 구성하여 신규 시장 동반 진출 |
| 증대 (Enhance) | 기회의 발생 가능성이나 긍정적 영향을 높임 | 조기 완료 시 인센티브 지급 제도를 도입하여 사기 진작 |
| 수용 (Accept) | 특별한 조치를 취하지 않고 기회가 오면 활용함 | 장비 가격 하락 시 예산 절감 효과를 자연스럽게 수용 |
| 에스컬레이션 | 프로그램이나 포트폴리오 수준에서 관리하도록 상신 | 다른 프로젝트에도 도움이 될 혁신 기술을 전사 전파 |
5. 기술사적 제언: 리스크 기반의 의사결정 체계 확립
통합적 리스크 관리 (ERM): 개별 프로젝트 리스크를 넘어 조직 전체의 전략적 목표와 연계된 전사적 리스크 관리 체계가 필요합니다.
Agile 리스크 관리: 변화가 빈번한 IT 환경에서는 매 스프린트마다 리스크를 재검토하고, '회복 탄력성(Resilience)' 중심의 유연한 대응이 중요합니다.
데이터 기반 예측: 과거 프로젝트 데이터를 활용한 AI 기반 리스크 예측 모델을 도입하여 정성적 판단의 주관성을 최소화해야 합니다.
댓글 없음:
댓글 쓰기