본문 바로가기
@ 전문가 People

[힐슨박사] 연재기사 - 7가지 리스크 대응계획의 평가 방법

by 바름브레인 CEO 2020. 7. 26.

임종권 K-Risk 번역 및 편집

 

일부 사람들이 리스크 대응계획을 구체화는 단계가 리스크 프로세스의 가장 중요한 부분이라고 생각하는 이유를 쉽게 이해할 수 있습니다. 이 단계가 프로젝트의 리스크 노출을 변화시킬 수 있는 기회이기 때문입니다.

 

식별 평가한 리스크를 해결하기 위해 우수한 리스크 대응계획을 설계하고 이를 실제 구현해 낼 수 있다면 위협을 최소화하고 기회를 극대화할 수 있으므로 목표 달성 가능성을 최적화할 수 있습니다.

 

그러나 위험 대응이 효과가 없거나 구현되지 않은 경우 위험 노출 수준은 변경되지 않은 상태로 유지됩니다. 그러나 위험 대응이 충분히 좋은지 어떻게 알 수 있습니까? 구현하기로 결정하기 전에 잠재적 효과를 평가할 수 있습니까?


다음은 계획된 리스크 대응계획이 얼마나 효과가 있을지 테스트할 수있는 7가지 "등급"기준입니다.

효과적인 제안된 모든 리스크 대응계획은 다음과 같아야 합니다.

 

1. 적절해야 합니다.

리스크의 중요성에 따라 올바른 대응 수준을 결정해야 합니다. 여기에는 리스크를 해결하지 않고 프로젝트를 진행할 수없는 위기 대응에서부터 사소한 리스크에 대한 "아무것도하지 않음"대응까지 다양합니다. 사소한 리스크에 대한 적극적인 대응책을 개발하는 데 많은 시간이나 노력을 투자해서는 안되며, 주요 리스크를 처리하는 방법을 고려할 때 너무 적은 시간을 소비해서는 안됩니다.

 

2. 저렴한 가격이어야 합니다.

리스크 대응계획을 이행하는데 소요되는 시간, 노력 및 비용이 가용 예산 또는 리스크 노출 정도를 초과하지 않도록 리스크 대응의 비용 효율성을 결정해야 합니다. 각 리스크 대응에는 승인된 프로젝트 비용 계획에 추가된 합의된 예산이 있어야합니다.

 

3. 실행 가능해야 합니다.

리스크를 해결하기 위해 리스크 대응계획을 완료해야하는 시간을 정의하는 작업 창이 결정되어야 합니다. 어떤 리스크는 즉각적인 조치가 필요한 반면 어떤 리스크는 나중에까지 안전하게 남겨 둘 수 있습니다. 행동하기 전에 너무 늦지 않도록 주의해야 합니다.

 

4. 달성 가능하여야 합니다.

기술적으로 또는 당사의 역량 및 책임 범위 내에서 현실적으로 달성할 수 없거나 실현 불가능한 리스크 대응에 대해서는 설명할 필요가 없습니다. 수립한 대응계획이 기적이 일어나기를 기원하는 것과 같거나 급진적인 새로운 솔루션을 발명하는 것이라면 아마 큰 실망을 하게 될 것입니다!

 

5. 분석 평가가 되어 있어야 합니다. 

제안된 모든 리스크 대응이 작동해야 합니다! 대응의“리스크 효율성”은“사후 대응 리스크 평가”를 통해 가장 잘 결정됩니다. 이것은 물론 이차 리스크를 포함한 대응의 효과적인 이행을 가정하고 잔류 리스크 수준을 평가합니다.  리스크 대응을 구현한 후의 상황은 이전보다 개선되어야 합니다!

 

6. 동의를 구해야 합니다.

제안된 대응계획이 대상 프로젝트의 일부에 영향을 미치게 되는 경우, 대응계획을 구현하기 전에 대해 관련 이해관계자의 합의와 약속을 얻어야 합니다.

 

7. 할당되고 채태이 되어야 합니다. 

각 리스크 대응계획은 한 사람이 소유해야(책임을 맡아야) 하며 대응계획 구현에 대해 누군가 분명히 책임과 책무를 지는 사람이 있어야 합니다. 리스크 대응계획을 할당하려면 필요한 자원 제공 및 효과적인 조치를 취할 수 있도록 지원하는 등 신중한 위임이 필요합니다.  제안된 각 리스크 대응계획은 승인 전 위 7 가지 기준에 따라 평가해야 합니다.

 

"A 등급"으로 선정되는 응답계획안은 위의 모든 테스트를 통과하게 되면 적절한 과정을 거치지 않은 응답계획보다 훨씬 원하는 효과를 얻을 가능성이 높아진다.