[K-Risk 힐슨박사 기획연제(3)] 현재 PMBoK/PRINCE2의 리스크관리는 완벽한가요? 미래의 발전방향은 무엇입니까?

 

위 질문에 대한 답은 Dr. Hillson이 IACCM에 게제한 아래 기사를 참고하세요

 

인용 및 재구성:
https://journal.iaccm.com/contracting-excellence-journal/risk-management-best-practice-and-future-developments

Risk Management: Best Practice and Future Developments

리스크관리는 한동안 공식적인 전문분야로 인식되어 왔으며 모범 사례를 구성하는 요소에 대한 합의가 높아지고 있습니다. 그러나 리스크관리 분야는 아직 완전히 성숙하지 못했으며 추가 개발이 필요한 분야가 많이 있습니다.

 

이 기사는 현행 최고실무를 요약한 다음, 리스크관리가 단기 및 중기적으로 발전할 수 있는 세 가지 영역을 제시합니다. 리스크관리와 전체 관리 및 기업 문화의 통합; 분석 심도 및 적용 범위 확대; 그리고 리스크프로세스에 행동 측면의 포함.

리스크관리는 최근 몇 년 동안 자체 언어, 기술 및 도구를 사용하여 허용되는 전문 분야로 발전했습니다. 많은 관리 교과서에는 리스크관리에 관한 섹션이 포함되어 있으며, 주제에 대한 독자적인 권리를 위해 특별히 마련된 참조 문헌 라이브러리가 증가하고 있습니다. 불확실성을 관리하기 위한 능동적 구조적 접근 방식의 가치가 널리 인식되어 왔으며, 많은 조직들이 약속 된 혜택을 얻기 위해 위험 프로세스를 도입하려고합니다.

 

그러나 리스크관리는 성숙한 전문분야이지만, 여전히 발전하고 있으며, 그 잠재력을 완전히 발휘하기 위해 가야할 방법이 있습니다. 주제의 경계를 넓히기 위한 많은 이니셔티브가 진행 중이며, 전반적인 방향 감각이 유지되지 않으면 리스크관리가 사라지고 일관성을 잃을 수있는 위험이 있습니다. 리스크관리에 대한 핵심적인 이해가 있지만, 예를 들어 문헌에서 다루는 광범위한 주제에서 볼 수 있듯이 새로운 방향이 끊임없이 탐구되고 있습니다.

 

리스크 관리가 프로젝트 및 비즈니스 성공의 중요한 기여자로서의 약속을 이행하기 위해서는 단기적으로 중기적으로 적극적인 개발이 필요한 영역이 3 개 이상 있습니다. 여기에는 다음이 포함됩니다.

• 리스크 관리와 전체 관리 및 기업 문화의 통합

• 분석 심도 및 응용 범위 확대

• 리스크프로세스에 행동 측면 포함

위 세 가지 영역은 리스크관리에서 현재 모범 사례를 구성하는 것에 대해 간략히 논의한 후 아래에서 간단히 고려됩니다.

 

프로젝트 리스크관리의 실무 모범 사례

리스크관리에 대한 다양한 접근 방식을 정의하는 많은 지침과 표준이 있습니다 (예 : IRM 2002; APM 2004; ISO 2018; UK OGC 2010; PMI 2013). 여기에는 회사 거버넌스, 전략적 포트폴리오 관리, 프로젝트 및 작업에 이르기까지 다양한 수준의 리스크관리가 포함됩니다. 이러한 소위 "표준"에는 몇 가지 공통 요소가 있지만 각각 약간 씩 다른 접근 방식을 취하므로 실제로 모범 사례에 대해 일반적으로 수용되는 단일 위험 관리 표준이 없습니다. 그러나 모든 리스크프로세스는 다음과 같은 단계로 동일한 기본 단계를 따르지만 (용어는 용어마다 다르지만) 자세한 내용은 Hillson 2009 및 Hillson & Simon 2012를 참조하십시오.

• 첫 번째는 정의 또는 시작 단계로서, 모든 이해 당사자들이 목표를 합의하고 이해하도록 하고, 프로젝트 또는 상황의 위험성과 전략적 중요성으로 인해 리스크프로세스에 필요한 세부 사항의 범위와 수준을 결정합니다. 일반적으로 이 단계의 결과는 리스크관리 계획에서 캡처됩니다.

• 리스크 식별 등 브레인 스토밍, 워크샵, 체크리스트, 메시지 목록, 인터뷰, 같은 기술을 사용하여, 설문 조사 등 기술의 범위는 가능한 한 많은 리스크가 파악 될 때 다음 사항을 확인하는 데 사용할 수 있습니다. 리스크와 관련된 비 위험 (예 : 문제, 문제, 원인, 영향 등)을 구분하기 위해 주의가 필요합니다. 리스크식별은 또한 위협과 기회 모두를 다루어야 합니다. 둘 다 리스크의 정의에 포함되어 있기 때문에 "불확실성이 하나라도 발생하면 하나 이상의 목표 달성에 영향을 미칩니다." 이 단계에서 예비 위험 레지스터가 생성되며 프로세스가 계속됨에 따라 세부 정보가 추가됩니다.

• 식별된 리스크의 중요성을 평가하여 추가주의와 조치를 위해 주요 리스크를 우선 다뤄야 합니다 . 평가는 정성적 (각 리스크의 특성을 충분히 자세하게 설명하여 이해하기 쉽도록) 또는 정량적 (수학적 모델을 사용하여 결과에 대한 리스크 영향을 시뮬레이션) 일 수 있습니다. 정성적 방법에는 리스크를 우선 순위로 지정할 수있는 확률 및 영향 (P-I 매트릭스)을 나타내는 2 차원 그리드에 리스크를 플로팅하고 리스크를 구조별로 분류하기 위해 리스크 분석 구조 (RBS )를 사용하는 것이 포함됩니다. 정량적 방법에는 민감도분석, 의사 결정 트리 또는 Monte Carlo 시뮬레이션이 포함되어 주요 리스크 요인을 노출하고 대응 계획을 안내합니다.

• 다음은 전략과 행동이 적절하고 달성 가능 하며 저렴한 방식으로 위험을 처리하기로 결정된 대응 계획 입니다. 각 조치는 프로젝트 이해 관계자와 합의를 하고 소유자에게 할당되어야 하며, 그 효과를 평가해야 합니다 . 위협에 대한 대응에는 회피, 전달 또는 축소가 포함됩니다. 기회 응답에는 악용, 공유 또는 향상이 포함됩니다. 비상 사태 및 대체 계획을 적절히 사용하여 잔류 위험을 적극적으로 수용해야합니다.

• 계획은 행동으로 이어져야하므로 계획된 행동을 이행하고 효과를 모니터링하며 결과를 이해 관계자에게 보고하는 것이 중요합니다. 이 구현 단계에서 리스크 노출은 실제로 적절한 조치를 취한 결과로 수정됩니다. 리스크 프로세스의 효과도 평가하여 필요한 경우 조정할 수 있습니다.

• 마지막으로 모든 리스크 프로세스에는 검토 및 업데이트 가 포함되어야 합니다 . 리스크는 항상 변화하므로 프로세스는 반복적으로 노출되어야 하며 정기적으로 리스크 노출을 검토하고 새로운 위험을 식별 및 평가하고 적절한 대응을 보장해야합니다.

이 모범 사례 프로세스는 구조화된 일반 상식을 나타내기 때문에 본질적으로 구현하기 어렵지는 않습니다. 실제로 이것은“모범 사례”를 정의하는 한 가지 방법입니다. “모든 사람이 현재하는 일”이 아니라 “일반적인 관행” 일 뿐 아니라“모든 사람이해야 할 일”입니다.

 

향후 개선을 위한 세 가지 영역

 

위험 관리 모범 사례가 잘 정의되고 널리 채택되어 있지만 위험 관리를보다 효과적으로 수행하고이를 구현하는 조직이 이용할 수있는 이점을 극대화하기 위해 실제 위험 관리 방식을 개발할 수있는 영역이 여전히 남아 있습니다. 다음 단락은 향후 몇 년간 나타날 것으로 예상되며 잠재적으로 유리한 발전으로 주목할만한 세 가지 영역을 요약합니다. 

 

1. 리스크 관리의 통합

리스크관리는 종종 전용 도구와 기술을 사용하여 전문가가 수행하는 전문가 활동으로 인식됩니다. 전체 조직이 위험 프로세스를 구현하여 최대한의 이점을 얻으려면 리스크관리가 운영 수준과 전략적 수준에서 완전히 통합되어야 합니다. 이러한 통합이 없으면 리스크관리 결과가 적절하게 (또는 전혀) 사용되지 않을 수 있으며 프로젝트 및 비즈니스 전략이 리스크평가를 적절하게 고려하지 않을 위험이 있습니다.

 

진정한 통합에는 비즈니스 프로세스 및 도구에 대한 적절한 인터페이스와 함께 비즈니스에 있어 본질적인 부분으로서 불확실성의 존재에 대한 인식을 포함하여 많은 변화가 필요합니다. 또한 조직 문화 내에서 전략적 리스크 기반 사고를 개발할 필요가 있습니다. 리스크를 거부하는 경향은 고위 경영진에게는 아주 일반적이며, 의사결정자가 리스크를 제대로 고려하지 않으면 리스크관리 실현 가치의 상당 부분이 희석되거나 손실될 수 있습니다. 리스크관리는 비즈니스 수행에 없어서는 안될 부분으로 간주되어야 하며 선택적인 추가 활동으로 수행되는 것이 아니라 모든 프로젝트 및 비즈니스 프로세스의 자연스러운 기능인 "현장중심이 되어야 하며 애초부터 기본으로 제공되지 않음(built-in not bolt-on)"이되어야합니다.

 

2. 깊이와 폭 증가

현재 리스크관리 프로세스에 대한 일반적인 합의가 있습니다. 그러나 기능성과 범위 모두에서 효율성을 향상시키려면 추가 개발이 필요합니다. 이 두 가지 개선 차원을 분석 심도 및 적용 범위라고 합니다. 현재의 리스크분석 수준은 종종 사용 가능한 도구와 기술의 기능에 의해 좌우됩니다. 분석 깊이는 다음과 같이 향상될 수 있습니다.

• 향상된 기능, 사용자 인터페이스에 대한 관심 개선 및 툴셋의 다른 부분과의 향상된 통합을 통해 더 나은 도구 및 기술 개발

• 첨단 정보 기술 기능을 사용하여 인공 지능, 전문가시스템 또는 지식기반시스템을 사용하여 새로운 유형의 분석을 허용하는 등 효과적인 지식 관리 및 경험을 통한 학습이 가능합니다.

• 가치분야, 시스템역학, 안전 및 위험 분석, 금융거래 등 위험분야에 적용하기 위해 다른 분야의 기존 기술 개발

현재 리스크관리 범위는 상당히 제한되어 있으며, 시간 규모와 비용 목표에 집중하는 경향이 있습니다. 이것들은 명백히 중요하지만, 리스크프로세스에서 다루어야 할 다른 영역이 많이 있습니다. 적용 범위는 다음과 같이 향상될 수 있습니다.

• “리스크”의 정의 내에 기회를 포함시키고 리스크프로세스가 위협과 기회를 모두 포함하도록 보장합니다 (Hillson 2003 참조).

• 성과, 품질, 규정 준수, 환경 또는 규제, 인적 요소 문제와 같은 "소프트한"목표 및 비즈니스 이점을 포함한 모든 유형의 목표에 대한 영향을 측정합니다.

• 프로그램 위험 관리 (프로젝트 간 문제를 고려한 프로젝트 포트폴리오에 대한 위험 처리) 및 비즈니스 위험 평가 (비즈니스 동인을 고려)를 포함하여 위험 프로세스의 범위를 확장합니다.

3. 행동 측면

성과를 결정하는 데 있어 인간 행동의 중요성에 대한 일반적인 합의가 있습니다 (Hillson & Murray-Webster, 2007). 리스크관리의 향후 개발에서는 리스크프로세스에 대한 입력 데이터 생성 및 출력 해석에서 이러한 문제를 더 많이 고려해야 합니다. 여기에는 불확실한 조건에서 판단할 때 사용되는 무의식 규칙을 식별하기 위해 휴리스틱 영역이(Heuristics) 포함되어야 합니다. 또한 리스크 태도(risk attitude)와 위험 프로세스의 유효성에 미치는 영향을 고려해야합니다. 리스크 프로세스에 참여하는 사람들 사이의 잠재적 편견을 식별하고 대응하기 위해서는 리스크 태도를 측정하는 신뢰할 수 있는 수단이 개발되어야 합니다. 불확실성 인식에 대한 리스크 태도의 영향을 조사하여 그 영향을 이해하고 관리 할 수 ​​있도록 해야 합니다.

 

이것은 또한 리스크를 안전하게 취하기 위해 리스크를 감수하고 신중하게 행동하는 것 사이에 리스크 태도를 이해하고 수정할 수 있는 리스크에 대해 성숙하고 감정적으로도 아주 교양있는 팀을 구성 할 수 있게 해 줄 것이다. 

 

결론

리스크관리의 짧은 역사는 많은 산업 분야에서 널리 응용되고 강력한 지원 인프라를 갖춘 핵심 모범 사례 개발과 함께 지금까지는 성공스토리르 써 왔습니다. 리스크관리는 인정된 규율로 발전했지만 아직 정점에 도달하지 못하고 계속 발전할 여지가 있습니다. 진전이 필요한 몇 가지 영역이 있습니다. 이러한 영역에서의 개발은 다음을 생성함으로써 리스크관리에 중대한 영향을 미칩니다.

• 프로젝트 및 비즈니스 프로세스와 완전히 통합된 리스크 관리 도구 및 기술 세트로, 모든 수준에서 (리스크 관리 통합을 통해) 불확실성이 존재하고 인정됩니다.

• 프로젝트 및 비즈니스 성과에 대한 리스크의 영향 분석 개선, 심층 분석 및 응용 범위 확대를 통해 시간 및 비용보다 광범위한 문제에 미치는 영향을 해결하고 위협과 기회를 모두 포함합니다.

• 체계적인 편견에 대응하고 (행동 적 측면을 통해) 리스크 균형 팀을 구축하기 위해 리스크 태도 평가를 사용하여 위험 프로세스에서 인적 요소를 적절하게 고려합니다.

이러한 영역에 주의를 기울이면 리스크 관리가 계속 발전할 수 있습니다. 프로젝트 및 비즈니스 성공의 중요한 기여자로서의 잠재력을 발휘하고 그것이 불가결하고 효과적인 관리 도구로 자리 매김해야하는 경우 리스크관리는 정적으로 유지되어서는 안됩니다.