#title 리스크 관리
[[TableOfContents]]

==== 개요 ====
리스크 관리 책임자는 리스크 대응 계획을 세우고 문제를 사전에 예방해야 하며, 프로젝트 전체 기간 내내 지속적이고 리스크를 발견하고, 정리하고, 공유하는 일을 반복적으로 수행해야 한다. 

==== 리스크 인지 ====
리스크 인지
 * 리스크 관리자 뿐만아니라 모든 프로젝트 관련자는 아무리 작은 것이라도 리스크라고 생각되면 리스크 관리 책임자에게 알려야 한다. 
 * 프로젝트에 생각보다 큰 영향을 끼치는 리스크가 많다. 
 * 생길만한 리스크들은 모두 기록을 남겨서 관리하는 것이 좋다.

리스크 관리
 * 리스크를 수집하다 보면 프로젝트의 특정인에게 민감한 내용들이 있을 수 있으므로 리스크를 제기한 사람이 누구인지 숨기는 것이 좋다. 
 * 리스크 인지는 프로젝트 전 기간에 걸쳐서 수행하는 활동이다. 

리스크 수집 방법
 * 브레인스토밍
 * 인터뷰
 * 델파이 기법 - 각 분야의 전문가들에 대한 설문을 통하여 그들의 전문가적인 직관을 객관화하는 예측 방법(대규모 프로젝트에서 사용)
 * SWOT 분석

==== 리스크 분석 ====
리스크 분류
 * 요구사항 변경
 * 일정 변경
 * 기술 실패
 * 외주 실패
 * 성능 부족
 * 관련 법정 변경
 * 인원 교체

리스크 분석
 * 발생 가능성(확률)
 * 발생 파급효과(영향)

==== 리스크 우선순위화 ====
 * E = 0.05(P/5 - 0.1)2^^I-1^^ (0.05*(P/5-0.1)*(2^(I-1))
  * E = 노출도(exposure)
  * P = 발생가능성(Probability)
  * I = 파급효과(Impact)
  * 출처: PMBOK 3rd Edition
 * 이 공식은 수식이 복잡하여 이해가 어렵고, 입력값이 파급효과와 발생가능성을 정확하게 산출하는 것이 어려워 현실에 적용하기 힘들다. 
 * 아래의 표를 이용한다. 
 attachment:리스크관리/risk01.jpg
 attachment:리스크관리/risk_table.xlsx

==== 리스크 대처 계획 ====
 * 부적적 리스크
  * 완화 - 부정적인 위협이 발생할 확률을 낮추거나 그 영향을 줄이는 방법
  * 회피 - 부정적인 위협을 제거하거나, 프로젝트와 관련이 없도록 분리하거나, 프로젝트 계획을 변경하여 해결
  * 전가 - 부정적인 위협을 제 3자에게 전가
 * 긍정적 리스크
  * 활용 - 긍정적인 영향력을 가진 리스크가 확실히 일어나도록 해서 특정 상위 리스크와 관련된 불확실성을 제거
  * 공유 - 긍정적인 리스크를 제 3자와 공유하여 이익을 극대화
  * 향상 - 긍정적인 리스크가 발생할 확률을 증가시키고, 긍정적인 요소를 최대화

==== 리스크 제어 ====
attachment:리스크관리/risk02.jpg
 [attachment:SoftwareEngineering/risk_control.xlsx 리스크 제어 형식]

==== 참고자료 ====
아.. 도서관에서 정리해 온건데.. 안적어 왔네요..