Risk(위험)
“아직 발생하지 않았으나 프로젝트 성공에 영향을 줄 수 있는 잠재적 위험.”
Risk와 Issue의 결정적 차이
Risk(위험)는 아직 발생하지 않았지만 발생 가능성이 있고, 실현될 경우 프로젝트 성공에 큰 영향을 미치는 잠재 요인이다. 반면 Issue(이슈)는 이미 발생한 문제다.
현장의 우선순위에서는 Issue가 Risk보다 앞선다. 이미 발생한 문제부터 해결해야 하기 때문이다.
두 개념을 같은 무게로 다루면 대응의 우선순위가 무너진다. PM이 회의에서 가장 먼저 확인해야 할 것은 현재 발생한 Issue이며, 그다음이 다가올 Risk다.
위험관리 프로세스
PMBOK의 위험관리 영역은 프로젝트에 영향을 줄 수 있는 잠재 위험을 식별하고, 정성·정량 분석을 거쳐 대응 방안을 수립한 뒤 지속적으로 모니터링한다. 핵심은 한 번 식별하고 끝내는 것이 아니라, 진척도와 요구사항 비중과 함께 위험을 지속적으로 추적하는 데 있다.
위험은 시간이 흐르며 현실화되기도, 자연히 해소되기도 하므로 주기적인 갱신이 필요하다.
주간 단위로 가시화한다
위험은 기록하지 않으면 잊힌다. 주간 보고에 위험 현황을 지속적으로 포함시켜, 초기에 식별한 위험이 실제로 나타났는지와 새로운 위험이 발생했는지를 매주 점검해야 한다.
이렇게 추적하면 PM의 예측력이 향상된다. 위험을 가시화하지 않으면 결국 Issue로 표면화된 뒤에야 인지하게 된다.
| 구분 | Risk | Issue |
|---|---|---|
| 발생 | 미발생 | 이미 발생 |
| 성격 | 잠재 요인 | 현재 문제 |
| 우선순위 | 나중 | 먼저 |
실패 요인은 세 가지로 모인다
프로젝트 위험을 압축하면 세 가지로 수렴한다. 첫째는 요구사항이다.
불충분한 입력, 불완전한 정의, 빈번한 변경이 실패 원인의 절반을 차지한다. 둘째는 사람이다.
도메인 지식과 핵심 인력, 특히 아키텍트의 확보가 위험을 좌우한다. 셋째는 휴먼 스킬이다.
문제 해결 능력, 리더십, 조정 능력 같은 PM 자신의 역량이다. 이 세 위험은 예산과 계약 같은 제도적 요인과 맞물려 증폭된다.
결산으로 위험을 정리한다
완료보고서의 결산에서 초기에 식별한 위험과 실제로 발생한 위험을 비교한다. 어떤 위험을 과대평가했고 어떤 위험을 놓쳤는지가 다음 프로젝트의 위험 계획에 자산이 된다.
이러한 결산을 반복하면 ‘이 유형의 프로젝트에는 이런 위험이 따른다’는 예측 감각이 형성된다. Issue로 표면화되기 전 Risk 단계에서 대응하는 것이 비용을 가장 크게 절감하는 길이다.
인력과 제도가 위험을 키운다
위험은 요구사항만의 문제가 아니다. 핵심 인력, 특히 아키텍트를 확보하지 못하면 설계 단계의 위험이 곧바로 커진다.
도메인 지식의 부족도 분석과 설계의 정확도를 떨어뜨린다. 여기에 예산과 계약 같은 제도적 제약이 맞물리면 위험은 증폭된다.
따라서 위험관리는 단순한 목록 작성이 아니라, 요구사항을 단계별로 통제하고 핵심 인력을 확보하며 PM의 조정력으로 이해관계자를 정렬시키는 종합 활동이다. 가장 확실한 위험 대응은 Issue로 표면화되기 전에 Risk 단계에서 선제적으로 다루는 것이며, 그 출발점은 매주 위험을 가시화해 보고하게 만드는 규율이다.
관련 용어