리스크는 일어날 수도 있고 일어나면 프로젝트에 해를 끼칠 무언가입니다. 리스크 관리는 그런 위협을 일찍 식별하고 그것이 물기 전에 무엇을 할지 결정하는 것입니다. 값싼 통찰: 문제는 미리 생각해 두었을 때 훨씬 다루기 쉽습니다.
프로젝트 위협과 항목을 추적하는 간단하고 널리 쓰이는 도구입니다.
R — Risks(리스크) → 일어날 수 있고 해를 끼칠 것(선제적으로 관리)
A — Assumptions(가정) → 참이라고 받아들이는 것들(검증하라)
I — Issues(이슈) → 이미 현실화된 리스크(지금 처리하라)
D — Dependencies(의존성) → 다른 이들에게 의존하는 것(추적하라)
각 리스크에 대해 점수를 매겨라:
발생 가능성(얼마나 일어날 법한가?) × 임팩트(얼마나 나쁜가?)
→ 발생 가능성도 높고 임팩트도 큰 리스크에 노력을 집중하라
회피(Avoid) → 리스크가 발생할 수 없도록 계획을 바꾼다
완화(Mitigate) → 발생 가능성이나 임팩트를 줄인다
전가(Transfer) → 다른 곳으로 옮긴다(보험, 벤더 SLA)
수용(Accept) → 받아들이되, 대비책을 준비해 둔다
프로젝트가 새롭고 검증되지 않은 서드파티 API에 의존합니다. 리스크: 성능이 안 나올 수 있습니다. 발생 가능성 중간, 임팩트 높음. 완화책: 일찍 스파이크해 보고, 대행사를 교체할 수 있도록 추상화를 만들고, 대비책을 둡니다. 이제 미지수가 계획이 있는 관리된 리스크가 됩니다.
리스크 관리를 일회성 킥오프 체크리스트로 취급하는 것입니다. 리스크는 변합니다. RAID 로그를 정기적으로 검토하고 새 리스크가 나타나면 추가하세요.
관리되지 않은 리스크는 위기가 됩니다. 보통 마감 근처의 최악의 순간에 말입니다.
리스크를 일찍 다루는 비용은 그것이 터진 후 불을 끄는 비용에 비하면 아주 작습니다.
리스크를 소리 내어 명명하는 것은 신뢰도 쌓습니다. stakeholder는 자신만만한 침묵 뒤의 고약한 깜짝 사건보다 "이것이 잘못될 수 있고 우리 계획은 이렇습니다"를 선호합니다.