리스크 관리와 완화
프로젝트 리스크를 문제가 되기 전에 식별하세요. AI로 리스크 레지스터를 구축하고 완화 전략을 개발해요.
프리미엄 강좌 콘텐츠
이 레슨은 프리미엄 강좌의 일부예요. Pro로 업그레이드하면 모든 프리미엄 강좌와 콘텐츠를 이용할 수 있어요.
- 모든 프리미엄 강좌 이용
- 1000개 이상의 AI 스킬 템플릿 포함
- 매주 새로운 콘텐츠 추가
예상 못 한 리스크
🔄 이전 레슨 복습: 이전 레슨에서 태스크 분해와 업무 배분을 배웠어요. 이제 그 기반 위에 프로젝트의 면역 시스템을 구축해요.
6개월 프로덕트 런칭 중간에 리드 개발자가 이직한다고 해요. 계약에 사전 고지 조항이 없어요. 2주면 떠나요. 코드베이스에 대한 깊은 지식, 진행 중인 핵심 피처 3개, 팀의 자신감이 함께 사라져요.
PM이 허둥지둥해요. 서버 장애, 예산 초과, 스코프 변경은 대비했어요. 하지만 리드 개발자를 잃는 것? 아무도 생각 못 했어요.
하지만 했어야 해요. 핵심 인원 종속성은 가장 흔한 프로젝트 리스크 중 하나예요. 모든 표준 리스크 체크리스트에 나와요. 하지만 체계적 리스크 식별 접근 없이는 경험 많은 PM도 당연한 것을 놓쳐요.
AI가 서프라이즈를 없애진 않아요. 하지만 수천 건의 프로젝트 패턴을 활용해서 내가 간과할 리스크를 식별하는 확률을 극적으로 높여요.
리스크 레지스터 구축
리스크 레지스터는 프로젝트의 면역 시스템이에요:
이 프로젝트의 종합 리스크 레지스터를 만들어줘:
프로젝트: [이름과 설명]
타임라인: [기간]
팀: [규모와 핵심 역할]
기술: [주요 기술·플랫폼]
이해관계자: [주요 이해관계자]
예산: [대략적 범위]
각 리스크에 대해:
| ID | 리스크 설명 | 카테고리 | 확률 (1-5) |
| 임팩트 (1-5) | 심각도 (P×I) | 트리거 | 완화 |
| 컨틴전시 | 오너 |
고려할 카테고리:
1. 스코프: 요구사항 변경, 스코프 크리프, 불명확한 스펙
2. 스케줄: 지연, 종속성, 가용성
3. 리소스: 핵심 인원 이탈, 스킬 갭, 용량
4. 기술: 기술 장애, 통합 이슈, 성능
5. 외부: 벤더 지연, 규제 변화, 시장 변화
6. 커뮤니케이션: 미스얼라인먼트, 이해관계자 변경, 승인 지연
7. 예산: 비용 초과, 펀딩 변경
8. 품질: 테스트 갭, 기술 부채, 유저 수용
최소 15-20개 리스크를 전 카테고리에 걸쳐 식별.
심각도 순으로 정렬 (최고 먼저).
리스크 레지스터 읽기
각 열의 의미를 정리해요:
확률 (1-5): 얼마나 발생 가능한가?
- 1: 매우 낮음 (<10%)
- 2: 낮음 (10-25%)
- 3: 가능 (25-50%)
- 4: 높음 (50-75%)
- 5: 거의 확실 (>75%)
임팩트 (1-5): 발생하면 얼마나 나쁜가?
- 1: 무시 가능 (스케줄·예산 변경 없이 흡수)
- 2: 경미 (약간의 지연·비용 증가)
- 3: 중간 (눈에 띄는 스케줄·예산 영향)
- 4: 심각 (상당한 지연, 예산 초과, 품질 이슈)
- 5: 치명적 (프로젝트 실패, 계약 위반, 사업 손실)
심각도 = 확률 × 임팩트
- 1-5: 낮음 (모니터)
- 6-14: 중간 (완화 계획)
- 15-25: 높음 (적극적 관리 필요)
4가지 대응 전략
각 리스크에 대해 전략을 선택하세요:
이 리스크 레지스터의 각 리스크에 최적 대응 전략을 추천해줘:
[리스크 레지스터 붙여넣기]
전략:
1. 회피(AVOID): 리스크를 완전히 제거하도록 계획 변경
예: "검증 안 된 기술 사용 리스크면 검증된 것으로 교체"
2. 완화(MITIGATE): 확률이나 임팩트를 줄이기
예: "핵심 인원 이탈 리스크면 백업 인원을 크로스 트레이닝"
3. 전가(TRANSFER): 다른 당사자에게 리스크 이전
예: "벤더 딜리버리 실패 리스크면 계약에 SLA 페널티 추가"
4. 수용(ACCEPT): 인정하고 컨틴전시 준비
예: "휴일로 인한 경미한 지연 리스크면 스케줄에 버퍼 포함"
각 리스크에 대해:
- 추천 전략 (근거 포함)
- 전략 실행을 위한 구체적 행동
- 실행 비용/공수
- 완화 후 잔여 리스크
✅ 확인: 현재 프로젝트에서 가장 걱정되는 리스크가 뭔가요? 구체적 완화 계획을 문서로 작성했나요? “해야 하는데 시간이 없어서"가 답이라면 그게 바로 AI가 해결하는 문제예요. 지금 5분 투자해서 완화 계획을 생성하세요.
리스크 트리거: 조기 경고 신호
트리거가 리스크 관리를 사후적에서 사전적으로 바꿔요:
이 리스크 레지스터의 고심각도 리스크에 대해:
[고심각도 리스크 붙여넣기]
구체적이고 관찰 가능한 트리거를 정의해줘:
각 리스크에 대해:
1. 조기 트리거: 리스크 실현 2-4주 전에 알아챌 것
2. 즉시 트리거: 리스크가 곧 터진다는 신호
3. 모니터링 방법: 트리거를 어떻게, 얼마나 자주 확인
4. 대응 플랜: 트리거 발동 시 무엇을 할지
예시:
리스크: 리드 개발자 프로젝트 중간 이탈
조기 트리거: 개발자가 팀 이벤트 거부, LinkedIn 업데이트,
불만 표현
즉시 트리거: 개발자가 HR 미팅 요청 또는 사직서 제출
모니터링: 주간 1:1, 팀 사기 서베이
대응: 크로스 트레이닝 활성화, 백업 후보 접촉,
스프린트 스코프 조정
프리모템 분석
가장 강력한 리스크 기법 중 하나: 프로젝트가 실패했다고 상상하고, 거꾸로 이유를 밝혀내는 것.
이 프로젝트의 프리모템(Pre-Mortem) 분석을 해줘:
프로젝트: [설명]
팀: [구성]
타임라인: [마감]
[마감일]이고 프로젝트가 실패했다고 상상해.
늦게 딜리버하고, 예산을 초과하고, 이해관계자가 불만이야.
거꾸로 추적해서 식별:
1. 실패의 가장 가능한 원인 5가지는?
2. 각 원인에 대해:
- 어떤 조기 경고 신호가 무시됐나?
- 어떤 의사결정이 실패로 이끌었나?
- 다르게 할 수 있었던 것은?
- 이 실패 모드의 가능성은? (1-5)
3. 이제: 각 실패 모드에 대해 오늘 무엇을 할 수 있나?
프리모템이 강력한 이유: 기획 낙관주의를 우회하기 때문이에요. 프로젝트 성공을 상상하면 리스크가 안 보여요. 실패를 상상하면 리스크가 분명해져요.
지속적 리스크 모니터링
리스크 관리는 일회성이 아니에요. 주간 체크인 프롬프트:
[프로젝트] 주간 리스크 리뷰:
현재일: [날짜]
프로젝트 상태: [정상 / 주의 / 지연]
리스크 레지스터 현황:
[현재 상위 10개 리스크와 상태]
이번 주 변동사항:
- [리스크에 영향을 미치는 이번 주 사건]
- [새로운 정보·의사결정]
- [팀 변경·가용성 이슈]
- [이해관계자 피드백·우려]
업데이트:
1. 리스크 확률·임팩트가 변했나?
2. 트리거가 발동됐나?
3. 수용한 리스크가 이슈로 실현되고 있나?
4. 새 리스크를 추가해야 하나?
5. 위협이 지나가서 종료할 리스크가 있나?
업데이트된 리스크 요약:
- 심각도 기준 상위 5개 리스크 (현재 순위)
- 지난주 대비 변화
- 이번 주 추천 행동
근본 원인 분석 (리스크가 이슈가 됐을 때)
문제가 발생하면 고치기 전에 원인을 파악하세요:
프로젝트 이슈가 발생했어:
이슈: [무슨 일이 발생했는지]
임팩트: [프로젝트에 미치는 영향]
발견 시점: [언제]
근본 원인 분석을 수행해줘:
1. 5 WHY 분석
왜 [이슈]가 발생했나? → [원인 1] 때문에
왜 [원인 1]이 발생했나? → [원인 2] 때문에
근본 원인에 도달할 때까지 계속...
2. 기여 요인
- 프로세스 요인 (어떤 프로세스 갭이 기여?)
- 사람 요인 (스킬 갭, 미스커뮤니케이션?)
- 기술 요인 (도구 장애, 제한?)
- 외부 요인 (벤더, 시장, 규제?)
3. 즉각 해결
지금 당장 이슈를 해결하기 위해 할 것
4. 장기 예방
재발을 방지하기 위한 변화
5. 레슨 러닝
향후 프로젝트에서 다르게 할 것
리스크 인식 문화 만들기
리스크 관리는 팀 전체가 참여할 때 가장 잘 작동해요:
프로젝트 팀을 위한 "리스크 인식" 프레임워크를 만들어줘:
1. 리스크 보고 방법
- 팀원이 쓸 수 있는 간단한 포맷
- 리스크를 기록할 곳 (도구/채널)
- 얼마나 빠르게 보고해야 하는지
2. 세러모니에 리스크 리뷰
- 스탠드업에 리스크 논의 (30초)
- 스프린트 플래닝 리스크 체크
- 레트로스펙티브 리스크 리뷰
3. 리스크 식별 장려
- 리스크를 일찍 올려도 안전하게
- 비난 문화 방지
- 일찍 잡은 리스크 축하하기
실습 과제
현재 프로젝트(또는 최근 프로젝트)에 AI로 프리모템 분석을 실행하세요. 프로젝트가 대실패했다고 상상하세요. 무엇이 잘못됐나요? 그다음 상위 5개 실패 모드에 대해 완화 계획이 포함된 리스크 레지스터를 구축하세요. AI가 식별한 것과 이미 생각하고 있던 리스크를 비교하세요. 두 리스트의 갭이 리스크 관리 사각지대예요.
핵심 정리
- 리스크는 잠재적 미래 이벤트, 이슈는 현재 문제 — 리스크 관리는 사전적
- 리스크 심각도 = 확률 × 임팩트 — 임팩트나 확률 하나만이 아닌 둘 다로 우선순위
- 4가지 대응 전략: 회피, 완화, 전가, 수용 — 심각도와 실현 가능성에 따라 선택
- 리스크 트리거는 조기 경고 신호 — 최고 리스크에 구체적이고 관찰 가능한 트리거 정의
- 프리모템이 낙관적 기획이 놓치는 리스크를 드러내요 — 실패를 상상하고 예방
- 리스크 관리는 지속적 — 프로젝트 전체에 걸쳐 주간 리스크 리뷰
- 이슈 발생 후 근본 원인 분석이 재발을 방지 — “왜"를 5번 물어보세요
- AI가 수천 프로젝트의 패턴에서 개별 PM이 놓칠 리스크를 식별
다음 레슨: 레슨 5: 이해관계자 커뮤니케이션과 리포팅에서 상태 업데이트에 빠지지 않고 모두를 정렬하는 법을 배워요.
이해도 체크
먼저 위의 퀴즈를 완료하세요
레슨 완료!