SI 프로젝트의 잠재적인 위험요소 파악을 위한 위험관리체크리스트 활용과 위험관리계획 수립

고객의 복잡한 업무환경과 개발 요구사항 등을 해결함과 더불어 다양한 이질적인 요소를 통합해야 하는 SI 프로젝트는 항상 위험을 내포하고 있다. 프로젝트 관리자는 초반부터 위험 검토회의에 참여인력을 소집하여 공동으로 잠재적인 위험요소를 식별하고 발생 가능성과 영향을 분석하여 위험관리계획 수립에 반영한다. 또한 이를 바탕으로 지속적인 관리를 통해 위험에 대한 통제를 실시하여야 한다. 이때 이러한 잠재적 위험요소 식별을 위해 아래의 ‘위험관리 체크리스트’를 활용할 수 있다.

■ 계약조건/완료기준

• 계약조건에 특별한 문제가 발생할 가능성이 있는가?
• 페널티에 대한 계약조건이 있고 발생 가능성이 있는가?
• 페널티에 대한 계약조건이 있을 때 동일한 계약조건을 협력업체에 부과할 수 없는가?
• 완료기준(검증과 승인방법)의 명확한 정의가 없는가?
• 완료기준은 정의되어 있으나 명확하게 하기 위한 조정이 필요한가?
• 완료기준의 명확한 정의가 없거나 실현이 어려운 항목이 있는가?
• 검수작업에 장기간의 테스트 등을 포함하고 있는가?
• 검수결과의 판단을 전적으로 고객에 의존하는가?

■ 프로젝트 환경

• 주관사업자, 협력업체 및 고객사가 지역적으로 떨어져 있어 수시로 연락하는 것이 불가능하여 프로젝트에 지장을 줄 수 있는가?
• 프로젝트 수행 팀이 별도의 작업 환경을 확보하지 못하였거나 지역적 또는 시간적으로 멀리 떨어져 있는가?
• 야간작업 시 교통편 및 숙박시설이 없는가?

■ 일정/프로젝트 계획

• 프로젝트 전체의 공정 편성이 없거나 단계별 작업량과 비용 배분이 부적절 한가?
• 고객과 합의된 완료 예정일이 있으나 변경될 가능성이 있는가?
• 고객으로부터 프로젝트 수행 계획서의 승인이 없는가?
• 프로젝트 전체 일정에 시간적인 여유가 없는가?
• 프로젝트 수행 계획서에 애매한 부분이 없는가?
• 일정 지연이 고객의 업무에 중대한 영향을 줄 수 있는가?

■ 프로젝트 관리/인원

• 프로젝트 관리자는 해당 프로젝트를 수행할 적절한 경험과 실적이 없는가?
• 필요한 기술요원을 확보하지 못했고 주요 인력의 역할이 결정되지 않았는가?
• 초보자와 경험이 있는 팀 멤버가 전문 지식을 요구하는 작업에서 같이 작업하도록 하였는가?
• 필요한 작업 환경(TOOL 포함)을 확보할 수 없는가?
• 프로젝트 관리자가 다른 프로젝트에 투입되는가?
• 전문영역 및 책임영역에 대한 의사 결정에 대한 권한을 프로젝트 팀원에게 할당하였는가?
• 프로젝트 팀원이 전문영역 및 책임영역에 대해서 내릴 결정에 대한 명확한 지침을 마련하였는가?
• 팀이 서로를 알고 의사소통을 항상 할 수 있는 장치가 준비되었는가?

■ 요구 명확성/변경 가능성

• 업무 범위가 명확하게 문서화되어 있지 않거나 고객과 합의가 없는가?
• 업무 범위에 대한 변경이 발생할 가능성이 있는가?
• 일정과 비용에 영향을 주는 요구 변경이 예측되는가?
• 프로토타이핑 기법을 사용하여 사용자가 시스템의 요구사항을 찾도록 도와주었는가?

■ 작업항목/산출물

• 상세한 작업 항목이 작성되어 있지 않거나 공정 편성과 일치하지 않는 부분이 있는가?
• 사용자와 함께 관련된 산출물의 예와 프로젝트 계획서에 있는 산출물의 내용을 검토하고 각 산출물에 정확히 무엇이 포함되는지에 대한 합의가 되었는가?
• 프로젝트 효과, 절차, 방침에 대한 고객의 동의를 얻었는가?
• 고객과 함께 프로젝트의 범위를 검토하고, 범위 변경에 대한 절차를 합의하였는가?
• 프로젝트 모든 팀원에게 프로젝트 범위에 대하여 주지를 시켰는가?

■ 작업량 및 비용

• 각 단계의 작업 항목별로 작업량과 비용의 견적이 상세히 되어 있는가?
• 전체 견적에 객관성이 결여된 부분이 있는가?
• 전체 견적의 전제조건이 확실하고 타당성을 검증했는가?
• 협력업체의 견적에 대한 타당성을 검증하였는가?
• 전체 작업량에 기초한 비용의 견적이 검증되었는가?

■ 품질관리

• 전체 프로젝트 및 협력업체의 작업 내용에 대한 품질기준이 설정되어 있는가?
• 단계별 항목에 대한 품질 기준과 관리 계획이 수립되어 있는가?
• 문제점의 조기 발견을 위하여 추가적인 품질 검토 시점을 계획하였는가?
• 프로젝트에 경험 있는 품질 관리자를 선정하였는가?

■ 방법론

• 별도의 방법론을 적용하지 않는 프로젝트인가?
• 필요한 방법론이 선택, 적용되어 있는가?
• 프로젝트 관리자와 프로젝트 투입인력은 현 방법론을 수행, 성공한 경험이 있는가?

■ 고객의 참여

• 고객이 프로젝트에 대한 기대가 명확하고 계약서와 일치하는가?
• 고객과의 작업 분담을 수용할 수 있으며 충분히 협조적인가?
• 고객과의 작업 분담과 성과물이 계약서에 명시되었는가?
• 고객에게 작업의 애매한 부분이나 충분한 협력을 얻기가 어려운 부분이 있는가?

■ 외부 의존성

• 프로젝트 수행 팀 이외의 외부조직에 의존하는 작업이 있으며 만일 외부조직의 수행 작업이 지연되면 프로젝트 일정에 중대한 영향을 줄 수 있는가?
• 외부조직에 의존하는 작업은 있으나 이 작업은 프로젝트의 주요 작업이 아님이 문서에 의해 확인되어 있는가?

■ 성능 요건

• 성능 요건이 없거나 용이하여 위험이 없다고 판단되는가?
• 성능 요건을 만족시키는 시험 계획이 있는가?
• 성능 요건이 불명확하거나 실현이 곤란한 부분이 있는가?
• 성능 요건의 조기 검증이 곤란한 부분이 있는가?

■ 시스템/애플리케이션

• 데이터베이스 및 처리 로직은 단순하여 위험이 없는가?
• 프로젝트 수행팀이 해당 애플리케이션에 경험이 없거나 복잡한 애플리케이션 인가?
• 사내에서 도입한 적이 없는 패키지를 사용하거나 도입한 적이 있더라도 변경사항이 있어 대책이 필요한가?
• 복잡한 운용, 처리조직, 타이밍, 파일 인터페이스 등의 위험이 있는가?
• 복잡한 애플리케이션의 재설계 및 컨버젼을 행하는가?
• 자료가 불충분한 시스템 혹은 변경을 병행하는 시스템에 대한 컨버젼을 행하는가?

■ 하드웨어, 소프트웨어 및 인터페이스

• 미발표 제품이나 신규 개발 하드웨어, 소프트웨어 제품을 사용하는가?
• 외부 조달 제품에 대한 납기 보증이 있고 일정에 여유가 있는가?
• 프로젝트 수행 팀이 해당 하드웨어, 소프트웨어에 대한 충분한 지식과 경험이 있는가?
• 하드웨어, 소프트웨어의 중대한 개조, 변경의 필요가 있는가?
• 하드웨어, 소프트웨어의 도입, 접속 실적 또는 보수체계가 있는가?

■ 협력업체

• 협력업체와 계약 내용에 애매한 부분이 있지 않은가?
• 해당 작업에 대한 실적이 있는 협력업체가 참가하는가?
• 주관사업자와 협력 경험이 없는 협력업체가 포함되어 있는가?
• 작업에 대한 검수를 객관적이며 용이하게 하기 위한 계획이 수립되어 있는가?
• 협력업체와의 작업 분담이 명확하게 정의되었는가?
• 다수의 협력업체가 참가하는데 따른 협조체제가 수립되어 있는가?
• 협력업체의 실적 또는 신뢰성에 문제가 있지 않은가?
• 시스템 사용과 운영에 대한 사용자 교육계획이 있는가?
• 필요시 협력업체의 추가 지원을 받을 수 있는가?
• 사후지원에 대한 필요한 교육 및 매뉴얼이 갖추어져 있지 않거나 지원 체제가 미약하지 않은가?
• 결과물에 대한 사후 지원책이 수립되어 있으며 지원 자원이 확보되어 있는가?

■ 고객 만족도

• 프로젝트 진행에 대한 고객 만족을 점검하기 위하여 고객과 의사소통을 지속할 계획을 세우고 있는가?
• 프로젝트 관리자가 고객과의 의사소통에 경험이 많은가?
• 프로젝트 관리자와 고객과의 프로젝트 진행 및 변경사항에 대하여 유기적인 협조가 이루어지고 있는가?
• 고객이 프로젝트에 관한 추가 작업 또는 작업 변경에 대하여 프로젝트 관리자와 충분한 사전 협의 없이 결정하고 있지 않은가?

 

이상과 같은 체크리스트를 프로젝트 팀원들과 공동 검토하여 잠재적인 위험요인에 대해 근본 원인을 분석하고, 일정, 예산, 품질, 범위, 기술 측면의 영향도, 심각도, 발생 확률 및 예상시기를 평가한다. 도출된 각 위험요소에 대한 위험관리 전략을 수립하고 “위험관리계획서”에 상세히 기술하며 위험에 대한 대응과 감시를 수행한다.

 

위험요인을 관리하기 위한 전략은 아래와 같다.

• 회피(Avoidance) : 위험 또는 상황을 제거하거나 위험의 영향으로부터 프로젝트 목표를 보호하기 위해 프로젝트 계획을 수정하는 것이다. 프로젝트 팀이 모든 위험 사건을 제거할 수는 없지만 어떤 구체적인 위험은 회피할 수 있다.
• 전가(Transfer) : 위험의 발생 결과 및 대처의 주체를 제삼자에게 이동시키는 것을 말한다. 위험 전가는 단순히 제삼자에게 관리책임을 넘기는 것이며, 위험을 제거하는 것은 아니다.

• 완화(Mitigation) : 수용 가능한 수준으로 부정적인 위험 사건의 확률 및 결과를 감소시키는 것이다. 위험 발생의 확률과 프로젝트에 미치는 영향을 감소시키기 위하여 조기에 대처하는 것은 위험이 발생하고 난 후 그 결과를 보수하기 위해 노력하는 것보다 훨씬 효과적이다.
• 수용(Acceptance) : 프로젝트의 모든 위험을 제거하는 것은 불가능할 뿐 아니라 바람직하지도 않다. 능동적 수용은 위험이 발생하게 되면 수행할 비상계획을 개발하는 편성 한다. 수동적 문서화만 하고 아무 조치를 취하지 않고 결과를 그대로 수용하는 것이다.