[K-Risk (한국리스크전문가협의회)] 연재특집기사(1) 김용표 PDCA 싸이클 기반 리스크 관리

재PDCA 싸이클 기반 리스크 관리

-연재개요 : 들어가는 글-

 

 

김용표 K-Risk 운영위원

kimyp@samsung.com

 

 

 

 

 

 

 

 

 

 

 

 

‘관리란 관리의 사이클에 의해 설명할 수 있다. 관리 사이클이란 Plan-Do-Check-Action (PDCA)의 연속한 단계에 의해 진행되는 개선의 활동이다’ 라고 관리를 정의하고 있다(두산백과, 기계공학대사전). 연속한 단계를 순환적으로 시행한다는 의미에는 근본적으로 PDCA 각각의 단계를 신뢰하지 않음을 의미한다.

 

계획이 완벽하다면 수행과 점검을 통해 계획을 변경할 필요가 없다. 마찬가지로 최초 측정이 완벽하다고 인정한다면 측정을 지속적, 반복적으로 할 필요가 없다. 또한 점검단계에서 문제점을 완벽하게 찾고 대안을 수립했다고 가정한다면 일을 두 번할 필요가 없다. 그러나 계획은 불확실한 예측과 가정을 기반으로 하고 있으며, 불완전한 사람에 의해 수립된다.

 

수행과정에서도 태생적으로 가지고 있는 계획의 오류, 불완전한 인간에 의한 수행, 지속적인 환경변화 등으로 완벽한 수행이란 있을 수 없다. 점검 및  컨트롤 또한 마찬가지다. 점검단계가 갑질이나 책임회피의 방법으로 오용될 수 있으며, 마찬가지로 개선방안이 개인이나 조직의 이해관계에 따라 엉뚱한 대안이 제시될 수 있다. 이러한 문제는 항상 현실에서 존재하고 있으며 이러한 문제를 해결해가는 과정이 "관리"이며 이러한 관리를 위한 가장 과학적 방법으로 인정되고 있는 것이 "PDCA 싸이클"이다. 따라서 PDCA 싸이클은 어떠한 것도 확실하다는 신념을 거부하며, 논리보다는 실질적으로 보여지는 결과를 신뢰하며, 다양한 다름을 긍정적으로 받아들이는 ‘실용주의’ 철학에 그 바탕으로 하고 있다.

 

또한 PDCA 싸이클은 계획, 수행, 점검 및 통제에 대한 지속적 개선과 함께 일하는 방식인 ‘프로세스’, 프로세스를 뒷받침하는 ‘시스템’, 이를 구축하고 활용하는 ‘사람’을 지속적으로 검증하고 개선하는 것을 포함한다. 계획을 수립하는 프로세스에 문제가 있다면 신뢰성 있는 계획을 수립하는데 더욱 많은 노력과 시간이 필요할 것이다. 시스템이 복잡하고 현실성이 없다면 많은 개선의 노력이 실질적 효과를 도출하는데 많은 어려움이 있을 수 있다. 또한 아무리 완벽한 프로세스나 시스템이 구축되었다 하더라도, 적합하지 않는 사람이 관리한다면 프로젝트는 성공할 수 없다.

 

이상의 내용들을 정리하여 관리의 정의를 구체화 한다면 ‘관리란 관리의 사이클에 의해 설명할 수 있다. 관리 사이클이란 Plan-Do-Check-Action의 연속한 단계에 의해 진행되는 개선의 활동이며 개선의 범위에는 시스템, 프로세스, 사람이 포함된다’라고 할 수 있다.

 

이러한 맥락에서 ‘리스크관리’는 ‘프로젝트에 영향을 주는 불확실한 요소들과 프로세스, 시스템, 사람을 효과적으로 관리하기 위해 PDCA의 반복적 진행으로 위험요소를 최소화 하고, 기회요소를 최대화하여 프로젝트 목표를 달성하는 활동’ 으로 정의할 수 있다.

 

현재 PMBOK에서 제시하고 있는 리스크관리 활동절차를 보면 리스크관리 계획>리스크 식별>분석>대응방안수립 및 실행>모니터링의 단계를 프로젝트 기간 중 반복적으로 수행하게 되어 있다. ISO 31000, PRINCE2에서 제시하는 리스크관리 프로세스도 유사하다. 리스크관리에서 의사결정 방법은 전문가 판단, 데이터 수집·분석, 회의 등을 활용한다. 또한 판단하고 분석한 결과에 따라 관련된 프로젝트 문서를 갱신하도록 되어 있으며 이러한 절차를 반복적으로 수행한다. 반복적으로 수행하도록 되어 있다는 것은 이전의 결과와 결과를 도출하는 과정에서의 전문가 분석, 정보수집·분석 결과, 회의 결과에 대한 정확성을 현장 수행 과정에서 지속적으로 확인하고 발생할 수 있는 오류를 컨트롤한다는 의미다. 좀 더 정리하면 전문가 오류, 정보수집 및 분석 과정에서 프로세스나 시스템, 사람의 오류, 집단적 의사결정 오류를 지속적으로 검증한다는 것으로서 시스템, 프로세스, 사람을 반복적 검증에 포함시키고 있다. 결과적으로 모두가 PDCA 싸이클의 개념과 철학을 바탕으로 있다.

 

그러나 현실에서는 리스크관리를 위한 PDCA 싸이클은 다양한 원인으로 그 본래의 역할을 다하지 못하고 있다. 다름을 받아들이며 다양성을 포용하고자 했던 근본적인 개념과 철학에 대한 이해 없이 피상적인 의미만 적용되고 있으며. 이러한 이해 부족은 리스크 관리가 반복 순환적 수행이 아닌 직선형의 일회성으로 활용되고 있거나 이벤트성 관리로 전락되고 있다. 현장에서 운영되고 있는 현실은 더욱 엉성하다. 지속적 개선이 핵심내용인데도 불구하고 계획의 잦은 변경을 무능함으로 인식하거나, 계획의 차이를 부끄럽게 생각하는 나머지 한번 수립된 계획을 끝까지 고수하려는 경향을 보인다. 수행과정에서의 정보수집은 허술하며, 이에 따른 분석 평가의 부실은 총제적인 관리기능의 저하를 가져오고 있다. 또한 한번 구축된 시스템, 프로세스는 쉽게 바꿀 수 없는 규범이 되며, 오히려 비판적인 시각에서 의심을 가지고 바라보는 것을 터부시하는 분위기다. 사람에 대한 신뢰와 그 사람의 지식과 경험에 대한 신뢰를 혼동하고 있는 듯하다. 이러한 현실은 현장에서 리스크관리가 그 본연의 목적에 부합하지 못하게 하는데 일조하고 있으며 오히려 리스크관리를 불필요한 요식행위로 전락시키고 있다.

 

현재 리스크관리는 그 역할을 다하지 못하고 있으며, 이러한 리스크관리가 정착되기 위해서는 의심과 비판적 시각으로 현상을 바라보고 PDCA 싸이클이 본연의 목적에 부합하게 수행되어야 한다.

 

따라서 이와 같은 목적에 부합하도록 아래의 순서와 같이 글을 쓰고자 한다(연재하는 과정에서 내용이나 목차가 바뀔 수 있다).

 

• 제1장에서는 왜 비판적 시각이 필요한지를 인지심리학(인간의 정보처리 과정을 다루는 분야), 집단의사결정, 전문가 오류 등과 관련된 문헌과 연구를 인용하여 제시한다.
• 제2장에서는 PDCA 싸이클의 역사와 철학, 그리고 구체적인 단계별 내용을 정리한다.
• 제3장에서는 가상의 현장을 설정하여 시공단계에서 일반적으로 수행되고 있는 리스크 관리의 문제점을 설정된 시나리오에 따라 보여주면서 현실에서 우리가 고민 없이 받아들이고 있는 오류를 보여주고자 한다.
• 제4장에서는 현장의 리스크 관리를 위한 PDCA 싸이클을 구체적으로 제시한다. 이 과정에서 가능하다면 교육학의 측정평가 분야와 협업을 할 예정이다. 모든 개선은 측정평가를 바탕으로 하기 때문에 극도로 중요하다(코스켈라).
• 끝으로 제5장에서는 실 현장의 적용사례를 통하여 현장 적합성과 문제점, 개선점 등을 확인하도록 한다.

이 글에서는 리스크 관리의 문제점을 다소 다른 시각에서 바라보고 접근해 보고자 한다. 현장의 경험에서 개인적으로 느꼈던 문제점과 대처 방안을 정리한 것으로 이렇게 하면 된다는 논리는 아니다. 따라서 다양한 이견이 있을 수 있으며 이 또한 당연하다고 생각한다. 단지 독자들이 생각의 범위를 넓히는데 일조한다는 마음으로 시작한다.

 

출처: https://support.qualitysystems.com/blog/full-cycle-of-risk-management/