리스크 관리 대장 소개: 프로젝트 매니저를 위한 가이드(예시 포함)

Asana 팀 참여자 이미지Team Asana2022년 5월 18일
facebooktwitterlinkedin
리스크 관리 대장이란?
지금 Asana 체험하기

팀을 성공으로 이끄는 데 필요한 도구를 찾고 계시나요? 바로 리스크 관리 대장이 안성맞춤일 것입니다.

리스크 관리 대장은 성공적인 리스크 관리 프로세스를 구성하는 중요한 요소이며 프로젝트가 지연될 가능성을 줄이는 데 도움이 됩니다.

리스크 관리 대장은 접근하기 쉬운 하나의 장소에 정보를 저장하여 프로젝트 이해관계자와 공유합니다. 보통 리스크 관리 대장은 프로젝트 매니저가 관리하므로 리스크 관리 대장을 언제 어떻게 사용하면 좋은지 알아두어 다음 프로젝트에 대비하는 것이 좋습니다.

리스크 관리 대장이란?

리스크 관리 대장은 프로젝트에서 차질이 발생할 수 있는 경우를 식별하기 위해 리스크 관리 도구로 사용하는 문서입니다. 이 프로세스는 리스크가 실제로 문제가 되기 전에 리스크를 총체적으로 식별, 분석, 해결하는 것을 목표로 합니다. 리스크 관리는 통상 프로젝트를 중심으로 이루어지지만, 제품 출시나 제조와 같은 다른 상황에서도 도움이 됩니다. 

리스크 관리 로그라고도 불리는 리스크 관리 대장 문서는 프로젝트 내의 잠재적인 리스크를 구체적으로 추적합니다. 또한 리스크의 우선순위와 발생 가능성에 대한 정보도 포함하고 있습니다.

프로젝트 리스크 관리 대장은 리스크를 식별하고 분석할 뿐만 아니라 실재적인 완화 조치를 제시해야 합니다. 이로써 리스크가 더 큰 위협으로 발전했을 때 팀이 해결책으로 대비하고 문제를 해결할 힘을 가질 수 있게 됩니다.

프로젝트 관리를 위해 Asana를 사용해 보세요

언제 리스크 관리 대장을 사용해야 할까요?

리스크 관리 대장은 여러 상황에서 편리하게 사용할 수 있습니다. 가능하다면 모든 프로젝트에서 사용하거나 필요할 때마다 사용할 수 있도록 준비해 두는 것이 좋습니다. 리스크 로그의 형태는 이니셔티브의 범위나 복잡도에 따라 달라질 수 있지만, 프로젝트의 규모와 상관없이 사용할 수 있습니다.

소규모 프로젝트의 경우에는 발생 가능성, 우선순위, 해결책과 같이 리스크에 관한 기본적인 정보만 있어도 되지만, 보다 복잡한 프로젝트라면 정보를 입력할 수 있는 10가지 정도의 다양한 문서 필드가 필요할 수 있습니다.

리스크 관리 전문가를 고용하여 리스크 로그를 관리하는 회사도 있지만, 프로젝트 매니저나 팀 리더가 감독하는 경우가 많습니다. 아직 리스크 관리 또는 인시던트 관리 프로세스를 사용하지 않고 있다면 일반적인 리스크 발생 상황을 파악하여 리스크 관리 대장이 팀에 잘 맞을지 판단해 보는 것도 좋을 것입니다.

우선순위에 따라 분류한 리스크 발생 상황은 다음과 같습니다.

  • 낮은 우선순위: 커뮤니케이션 부재와 일정 수립상의 착오와 같은 리스크로 인해 프로젝트에 범위 변동이 발생하고 결과물을 달성하지 못하게 될 수 있습니다.

  • 중간 우선순위: 계획에 없던 업무나 추가된 업무와 같은 리스크로 인해 팀이 생산성 문제로 고투하게 되거나 목표가 불확실해질 수 있습니다.

  • 높은 우선순위: 데이터 보안과 도난과 같은 리스크로 인해 회사의 수익이 감소할 수 있으므로 우선적으로 대응해야 합니다. 

언제 리스크 관리 대장을 사용하면 좋을지 안다면 우선순위가 높은 리스크에 맞닥뜨렸을 때 이를 적절히 정의할 수 있을 것입니다.

일반적인 리스크 발생 상황

새로운 프로젝트를 진행하다 보면 여러 가지 리스크가 발생할 수 있습니다. 데이터 보안부터 계획에 없던 업무까지 어떤 일이 발생하여 예산과 범위를 초과하게 될지 알 수 없습니다. 마감일을 지키지 못해 어떤 일이 벌어질지 생각하고 싶은 사람은 아무도 없을 것입니다. 따라서 잠재적인 리스크가 현실이 되기 전에 이를 식별하는 것이 중요합니다.

일반적인 리스크 발생 상황

실제 리스크가 발생하는 것에 대비해 리스크 관리 대장 로그에 일반적인 리스크 범주를 기록해 두는 것이 좋습니다. 이러한 리스크에 관해 더 자세히 알아보고 팀에 해당하는 리스크를 판단해 보세요.

데이터 보안

데이터 보안에 영향을 미칠 수 있는 프로젝트를 진행하고 있다면 잠재적인 리스크를 추적하고 완화하는 것이 매우 중요합니다. 리스크를 관리하지 못하면 다음과 같은 상황을 초래할 수 있습니다.

  • 정보 도난: 적절한 완화 조치를 마련하지 않는다면 비즈니스가 개인 정보의 도난에 취약해질 수 있습니다. 특히 고객 정보가 유출된다면 파장이 클 수 있습니다.

  • 신용 카드 사기: 신용 카드 사기는 여러 가지 이유로 위험하지만, 무엇보다 수익 감소를 초래하고 법적 조치가 필요할 수도 있습니다. 

데이터 보안은 우선순위가 가장 높은 리스크로 다루어 장기적인 보안 문제를 예방해야 합니다.

커뮤니케이션 문제

커뮤니케이션 문제는 프로젝트와 팀의 규모와 상관없이 발생할 수 있습니다. 리스크 관리 대장이 커뮤니케이션 영역을 식별하는 데 도움이 되지만, 업무 관리 소프트웨어를 도입하여 직장에서의 커뮤니케이션을 효율화하는 것도 좋습니다.

커뮤니케이션 부재로 발생할 수 있는 리스크는 다음과 같습니다.

  • 프로젝트의 비일관성: 적절하게 커뮤니케이션하지 않으면 결과물에 일관성이 결여되어 혼란을 야기할 수 있습니다. 

  • 마감일 미준수: 마감일을 넘기고 싶은 사람은 아무도 없지만 명확하게 커뮤니케이션하지 않는다면 팀이 결과물의 마감일을 인식하지 못할 수도 있습니다.

적절한 커뮤니케이션 계획을 세우면 처음부터 리스크가 표면화하는 것을 방지할 수 있습니다.

참고: 명확한 커뮤니케이션 계획이 생각보다 중요한 이유

일정 지연

일정에 착오가 생기거나 일정이 지연되는 것을 알아차리지 못한다면 마감일이 지난 경우 큰 문제가 될 수 있습니다. 타임라인과 팀 캘린더 소프트웨어와 같은 툴을 사용하면 일정 수립에 착오가 생기는 것을 처음부터 방지할 수 있습니다.

프로젝트 일정이 지연되면 다음과 같은 결과를 초래할 수 있습니다.

  • 급하게 완성된 결과물: 프로젝트를 제대로 실행하지 못하는 것보다 나쁜 상황은 없을 것입니다. 목표를 달성하지 못하고 업무도 엉성해 보일 것입니다.

  • 혼란: 일정을 적절하게 수립해 놓지 않으면 팀이 압박감과 혼란을 느낄 수 있습니다. 

일정을 수립하면 일일 작업이든 일회성 프로젝트든 결과물을 계획했던 대로 추진할 수 있습니다.

계획에 없던 업무

프로젝트가 원래의 범위를 벗어나는 일을 겪어 본 적이 있을 것입니다. 이러한 일반적인 리스크는 제대로 추적하기만 하면 꽤 간단하게 줄일 수 있습니다. 계획에 없던 업무를 조기에 발견하면 이를 적절하게 프로젝트 리더에게 위임할 수 있습니다. 

적절한 리스크 관리 대장이 없으면 다음과 같은 상황을 겪게 될 수 있습니다.

  • 결과물 미달성: 업무가 누락되면 마감일도 놓치게 될 위험이 있습니다. 

  • 직원의 번아웃: 계획에 없던 업무로 팀원들이 무리하게 일정을 수행하다 보면 긴장하게되고 과로를 초래하여 번아웃 상태가 될 수 있으므로 프로젝트의 범위를 올바르게 정하는 것이 중요합니다. 

계획에 없던 업무로 문제에 부딪히는 경우 변경 관리 프로세스를 실행하면 팀원과 추가적인 업무에 관해 커뮤니케이션하는 데 도움이 될 수 있습니다.

참고: 범위 변동의 7가지 주요 원인 및 방지책

자재 도난

흔한 일이 아니길 바라지만, 많은 양의 제품 재고를 보유하는 비즈니스의 경우 도난이나 보고에 착오가 생기는 리스크가 있을 수 있습니다. 재고를 일관되게 자주 추적함으로써 조기에 리스크를 포착하여 원인을 파악할 수 있습니다.

도난으로 인해 비즈니스에 다음과 같은 문제가 생길 수 있습니다.

  • 수익 감소: 제품이 도난당하거나 보고에 착오가 있는 경우에도 도난은 수익에 부정적인 영향을 미칩니다.

  • 불확실성: 도난이 발생하면 직원과 비즈니스에 관한 불확실성이 회사 내부적으로 스트레스를 유발할 수 있습니다. 

  • 시간 오용: 유형 상품뿐만 아니라 시간이 도난당할 리스크도 있습니다. 특히 원격 근무 환경에서는 팀원이 어디에 시간을 쓰고 있는지 파악하기가 더 어렵습니다. 

데이터 보안과 마찬가지로 도난은 최대한 빠르게 대응해야 하는, 우선순위가 높은 사안입니다.

리스크 관리 대장에 기재해야 하는 사항

리스크 관리 대장은 리스크의 목록과 추적 필드로 구성됩니다. 프로젝트에 수반되는 리스크가 팀마다 다르기 때문에 리스크 로그의 형태도 팀마다 다를 가능성이 높습니다.

리스크 관리 대장에 기재해야 하는 사항

팀에 따라 리스크 관리 대장이 다르더라도 대부분의 리스크 관리 대장은 리스크 식별, 리스크의 발생 가능성, 리스크 완화 방안을 비롯한 몇 가지 필수 요소로 구성되어 있습니다. 이러한 요소가 모여 잠재적인 리스크에 대한 가변적인 정보 기록을 생성합니다. 또한 이러한 기록은 유사한 리스크를 수반할 수 있는 신규 프로젝트에 착수할 때 다시 살펴보면 유용합니다.

리스크 식별, 설명, 우선순위와 같은 상세 정보를 입력할 수 있는 필드도 추가하면 좋습니다. 더 구체적으로 작성할수록 어떠한 리스크에 직면하더라도 더 잘 대처할 수 있습니다.

일반적으로 프로젝트가 복잡할수록 리스크 관리 대장도 복잡해질 가능성이 높다는 점에 유의해야 합니다. 따라서 수개월 동안 진행되고 여러 이해관계자가 관여하는 대규모 프로젝트라면 로그를 최대한 구체적으로 기록하는 것이 좋습니다.

프로젝트 리스크 관리 계획에 포함해야 할 가장 중요한 필드 몇 가지는 다음과 같습니다.

1. 리스크 식별

리스크 관리 대장에 처음 기록해야 하는 것 중 하나는 리스크에 대한 식별입니다. 이는 보통 리스크 이름이나 식별 번호의 형태로 기록됩니다. 리스크 식별 필드에는 다음 내용이 포함되어야 합니다.

  • 리스크 이름

  • 식별일

  • 하위 제목(필요한 경우)

리스크 이름을 정할 때 엄청난 창의력을 발휘할 필요는 없습니다. 간단하게 요약하는 것으로 충분합니다. 반면 창의력을 발휘하고 싶다면 각 리스크 유형에 대해 페르소나를 만들 수 있습니다. 예를 들어 데이터 보안 리스크에 ‘Daniela’라는 페르소나를 사용한다면 팀원이 리스크를 빠르게 식별할 수 있을 것입니다.

이름과 더불어 짧은 하위 제목과 리스크 식별 날짜를 포함할 수도 있습니다. 이렇게 하면 완화 조치에 필요한 시간을 추적할 수 있고 어떤 리스크를 해결하는 데 가장 오랜 시간이 걸리는지 파악할 수 있습니다.

2. 리스크 설명

식별이 완료되면 짧은 설명을 로그에 추가해야 합니다. 리스크 설명에는 다음 내용을 포함해야 합니다.

  • 리스크에 대한 짧고 개략적인 개요

  • 해당 리스크가 잠재적으로 문제가 되는 이유

설명을 어느 정도 길이로 쓸 것인지는 로그를 어느 정도로 상세하게 만들고 싶은지에 따라 달라지지만, 평균적인 길이는 보통 80자에서 100자 정도입니다.

길이보다 더 중요한 것은 리스크의 요점과 해당 리스크가 잠재적으로 문제가 되는 이유를 설명에 기재해야 한다는 점입니다. 핵심 요점은 리스크를 쉽게 식별할 수 있도록 불필요한 내용을 구구절절 쓰지 않고 정확하게 기술해야 한다는 것입니다.

3. 리스크 범주

잠재적인 리스크를 빠르게 식별하는 데 도움이 되는 여러 가지 리스크 범주가 있습니다. 리스크를 빠르게 식별하면 특히 여러 가지 리스크를 수반하는 복잡한 프로젝트를 진행할 때 적절한 팀에 할당할 수 있습니다. 리스크 범주는 다음과 같습니다.

범주 유형을 정하려면 먼저 리스크가 어디서 비롯되는지 그리고 누가 해결할 수 있는지를 파악해야 하며, 해결안을 확실히 알 수 없다면 부서장과 논의해 볼 필요도 있습니다.

4. 리스크 발생 가능성

리스크를 충분히 일찍 파악해 두면 실제로 대응하기 전에 팀이 해결할 가능성이 있습니다. 따라서 리스크 대장에 기재해 둔 리스크가 실제로는 문제로 발전하지 않을 수도 있습니다.

리스크 발생 가능성은 다음 중 하나를 선택하여 간단히 기록할 수 있습니다.

  • 발생 가능성 없음 

  • 발생 가능성 있음 

  • 발생 가능성 높음 

리스크를 발생 가능성에 따라 분류하면 어떤 리스크를 먼저 해결하고 어떤 것을 나중에 처리해도 될지 식별하는 데 도움이 됩니다.

5. 리스크 분석

리스크 분석은 리스크가 프로젝트에 미칠 수 있는 잠재적인 영향을 측정합니다. 이로써 해결해야 할 가장 중요한 리스크를 빠르게 식별할 수 있습니다. 리스크 분석은 발생 가능성과 분석을 모두 고려하는 우선순위와는 다릅니다.

팀에 따라 리스크 수준을 기록하는 방식은 모두 다르지만, 우선 다음과 같이 간단한 다섯 등급으로 된 척도로 시작할 수 있습니다.

  • 매우 낮음

  • 낮음

  • 중간

  • 높음

  • 매우 높음

리스크 수준을 식별하기가 어렵다면 부서장과 논의하여 의견을 구할 수도 있습니다. 이렇게 해서 프로젝트에 미치는 영향이 어느 정도일지 정확하게 판단할 수 있습니다. 

6. 리스크 완화

리스크 대응 계획이라고도 불리는 리스크 완화 계획은 리스크 관리 대장에서 가장 중요한 부분 중 하나입니다. 결국 리스크 관리 계획에서 중요한 것은 발생 가능한 리스크를 식별하고 완화하는 것입니다. 기본적으로 실행 계획과 같다고 할 수 있습니다. 리스크 완화 계획에는 다음 사항이 포함되어야 합니다.

  • 리스크를 줄이기 위한 단계별 해결책

  • 의도하는 결과에 대한 간략한 설명

  • 해당 계획으로 인해 리스크가 미치는 영향이 어떻게 달라질지에 대한 설명 

작은 리스크는 완화하기 쉽지만, 어떤 리스크는 훨씬 더 복잡하고 분명한 해결책을 찾기가 어렵습니다. 이런 경우 완화 계획을 세우려면 약간의 팀워크가 필요합니다. 이는 일반적으로 실제 리스크 관리 대장 문서를 넘어서 미팅이나 팀이 모여서 논의하는 형태로 이루어집니다.

완화 계획을 어떻게 실행할지 선택하든 간에 로그에 개략적인 설명을 기재하여 참고하고 명확하게 커뮤니케이션해야 합니다. 이렇게 하면 프로젝트에 참여하는 모든 팀원이 대응 계획을 이해할 수 있을 뿐만 아니라 해결책을 시각화할 수 있습니다.

참고: 정확하게 업무를 시작할 수 있는 11가지 프로젝트 템플릿

7. 리스크 우선순위

리스크가 미치는 영향이 우선순위를 결정하는 데 도움이 되기 때문에 이 항목을 로그에 포함하는 것이 좋습니다. 우선순위에는 리스크의 발생 가능성과 리스크 분석 모두 반영되어야 합니다. 이 두 가지 측면을 고려하면 어떤 리스크가 프로젝트에 악영향을 끼칠 가능성이 높은지 명확하게 알 수 있습니다.

우선순위는 간단한 수치로 기록할 수 있습니다.

  • 1(낮음)

  • 2(중간)

  • 3(높음)

리스크 관리 대장을 시각적으로 더 알아보기 쉽게 만들고 싶다면 색상으로 구별된 척도를 사용하여 우선순위를 기록해도 좋습니다. 이 방식은 세 가지 옵션 대신 사용하거나 옵션과 함께 사용할 수도 있습니다. 색상별로 정리하는 것을 좋아한다면 색상으로 구별된 로그가 적합할 것입니다!

8. 리스크 담당자

리스크를 식별, 검토하고 우선순위를 지정했다면 이제 실시해야 할 완화책이라는 결과물을 할당할 차례입니다. 리스크 담당자 항목에는 다음 내용을 포함해야 합니다.

  • 결과물 실시를 감독하도록 배정된 사람

  • 추가 팀원(해당하는 경우)

리스크 담당자 필드는 어떤 부서에서 해당 리스크를 처리해야 할지 빠르게 결정하는 데 도움이 됩니다. 또한 특정 리스크를 담당하는 팀원이 누구인지 가시화할 수 있습니다.

9. 리스크 상태

리스크 관리 대장에 포함해야 하는 마지막 필드는 리스크의 상태입니다. 이 필드는 리스크가 성공적으로 완화되었는지를 전달하는 데 도움이 됩니다. 리스크 상태 필드에는 다음 중 하나를 기재합니다.

  • 미해결

  • 진행 중

  • 종결

상태 옵션을 더 세분화하고 싶다면 실행 중, 시작 전, 보류 중, 진행 중, 완료와 같이 더 구체적인 항목이 포함된 목록을 만들어도 좋습니다.

추가적인 리스크 관리 대장 필드

모든 리스크 관리 대장에 포함되어야 하는 몇 가지 기본적인 항목이 있지만, 필요에 따라 추가로 더 포함할 수 있는 선택적인 항목이 있습니다. 언제나 지나칠 정도로 준비해 두는 것이 부족하게 준비했다가 당황스러운 상황에 맞닥뜨리는 것보다 낫습니다. 다음 추가 필드를 확인해 보시고 필요하다고 생각되는 필드를 판단해 보세요.

  • 리스크 발생 원인: 리스크 발생 원인 항목을 추가하면 발생 원인을 파악하여 추후 리스크를 방지하는 데 도움이 됩니다. 

  • 결과 유형: 대부분의 리스크가 부정적인 결과를 초래하지만 긍정적인 결과를 불러올 가능성도 있습니다. 이런 경우에는 긍정적 또는 부정적 결과를 표시하는 필드를 추가할 수 있습니다.

  • 타임라인: 정보를 한 곳에서 관리할 수 있도록 로그에 리스크 완화 계획의 일정이나 타임라인을 포함할 수도 있습니다. 이런 경우에 타임라인 소프트웨어 툴을 사용하면 매우 유용합니다. 

리스크 관리 대장을 만드는 방법(예시 포함)

리스크 관리 대장에는 많은 정보가 포함되어 있기 때문에 처음 만들 때는 어렵게 느껴질 수 있습니다. 어떤 정보를 기재해야 할지 알고 있더라도 시작은 쉽지 않을 것입니다. 따라서 스스로 리스크 관리 계획을 시작하는 데 도움이 될 수 있도록 예시를 준비했습니다.

리스크 관리 대장의 예시는 다음과 같습니다.

[목록 보기] Asana의 리스크 관리 대장 프로젝트 예시

Asana의 템플릿 갤러리에서 원하는 템플릿을 고르거나 직접 맞춤형 템플릿을 만들어서 리스크 관리 대장을 시작해 보세요. 

리스크 관리 대장의 주된 목표는 잠재적 리스크에 대한 정보를 기록하는 것이므로 세세한 내용에 지나치게 매달릴 필요는 없습니다. 잠재적 리스크를 팀원에게 전달하는 데 필요한 필드를 선택해야 합니다.

어떤 팀은 필드 몇 개로만 이루어진 간단한 리스크 관리 대장만 있으면 되지만, 어떤 팀은 더 복잡한 것이 필요할 수도 있습니다. 처음에는 간단한 것으로 시작해서 필요에 따라 점점 더 복잡한 형태로 수정해 가면 됩니다.

다음은 리스크 로그를 만들 때 필요한 리스크 관리 대장 항목의 예입니다.

  1. 리스크 이름: 디자인 지연

  2. 리스크 설명: 디자인 팀의 업무가 과도하여 타임라인이 지연될 수 있습니다. 

  3. 리스크 범주: 일정

  4. 리스크 발생 가능성: 있음

  5. 리스크 분석: 중간

  6. 리스크 완화: 프로젝트 그래픽을 만들 프리랜서를 고용합니다. 그래픽을 편집하고 Kat에게 보내 최종 승인을 받을 수 있도록 Kabir의 캘린더에서 7/12일 주의 미팅을 빼서 시간을 비워 둡니다. 

  7. 리스크 우선순위: 2

  8. 리스크 담당자: Kat Mooney

  9. 리스크 상태: 진행 중

리스크 관리 대장을 어떻게 작성해야 할지 이해했다면 이제 앞으로 수행할 프로젝트를 위해 데이터 로그를 지속적으로 개선하여 완벽한 버전을 완성해 보세요.  

프로젝트 관리를 위해 Asana를 사용해 보세요

리스크 관리 계획을 위태롭게 만들지 마세요

리스크 식별은 성공적인 리스크 관리 전략에서 큰 부분을 차지합니다. 새로운 리스크를 식별하고 완화하는 것이 항상 쉬운 건 아니지만, 비즈니스가 성공을 향한 궤도에 안착하려면 꼭 해야 하는 일입니다. 리스크 관리 대장을 잘 만들었다면 프로젝트 리스크는 생각보다 관리하기 어렵지 않을 것입니다. 또한 팀이 큰 영향을 미치는 중요한 일에 더 시간을 쓸 수 있게 될 것입니다.

리스크 관리에 대한 추가적인 리소스를 찾고 계신다면 비즈니스 리스크를 방지하기 위한 비상 대책 수립 방법을 확인해 보세요. 

기업용 Asana에 대해 더 알아보기

관련 리소스

기사

프로젝트 포트폴리오 관리를 시작하기 위한 가이드