프로젝트의 위험관리에 관한 안전가이드(G-13-2011)

 

o 관련규격 및 자료
   - Project risk management - application guidelines, BSI, 2001
   - 산업안전보건용어사전, 한국산업안전보건공단, 2006
   - 사업장에서의 위험성 평가 길잡이, 한울, 2009
o 관련 법규ㆍ 규칙․ 고시 등
   - 「산업안전보건법」 23조(안전조치), 24조(보건조치)

---

프로젝트의 위험관리에 관한 안전가이드(G-13-2011)

 

 

1. 목 적

2. 적용범위

3. 용어의 정의

4. 프로젝트의 위험관리 절차

5. 관리 기관의 책무

---

1. 목 적
이 지침은 프로젝트의 각 단계별로 적합한 위험관리절차에 대한 기술적 사항을 규정함을 목적으로 한다.

2. 적용범위
이 지침은 위험성 확인, 위험성 평가, 위험성 처리 등의 세부 절차에 관한 기술적인 내용을 포함하는 모든 프로젝트에 대하여 적용한다.

3. 용어의 정의
(1) 이 지침에서 사용하는 용어의 정의는 다음과 같다.
(가) “프로젝트(Project)”라 함은 시간, 비용, 자원의 제한 등을 포함한 특정한 필요조건을 따르는 목적 달성을 위한 활동을 말한다.
(나) “프로젝트 위험도(Project risk)"라 함은 프로젝트의 목적을 달성하기 위한 활동 중에 손실이나 손상을 가져올 수 있는 상태나 조건을 정량적인 방법으로 표현한 것을 말한다.
(다) “위험성 분석(Risk analysis)"이라 함은 사고 결과와 사고 빈도를 조합하여 공학적 평가와 수학적 기술을 기초로 위험을 찾아내는 것을 말한다. 위험성 분석은 위험관리의 일부분으로 사건 수 분석, 결함 수 분석 및 피해예측기법 등이 있다.
(라) “위험성 평가(Risk assessment)"라 함은 위험도를 사전에 평가하여 상해나 손상을 가져오지 않도록 예방하기 위한 활동을 말한다.
(마) “위험성 관리(Risk management)"라 함은 위험성 분석, 위험성 측정, 위험성 평가 등 총괄적으로 위험을 관리하는 것으로 해악적인 영향을 최소화하기 위해서 자원과 활동을 조절, 계획, 조직, 지도하는 과정을 말한다.
(2) 그 밖에 이 지침에 사용하는 용어의 정의는 이 지침에 특별한 규정이 있는 경우를 제외하고는 산업안전보건법, 같은 법 시행령, 같은 법 시행규칙, 산업안전보건기준에 관한 규칙 및 관련고시에서 정하는 바에 의한다.

4. 프로젝트의 위험관리 절차
위험은 모든 프로젝트의 활동 중의 각 과정과 결정에 발생된다. 따라서 위험은 프로젝트의 각 단계별로 관리되어야 하고, 위험관리과정은 프로젝트 관리 과정과 결과물 관련 과정 모두를 포함하여야 한다. 효과적인 프로젝트 위험관리를 위해서는 프로젝트팀 내 외의 솔직하고 개방된 의사소통이 전제되어야 한다.

4.1 위험관리 절차
일반적으로 많이 이용되는 위험도 관리절차를 <그림 1>에 나타내었다. 프로젝트 위험관리의 시작은 이해 관계자를 확인하고, 프로젝트의 목적과 결과물을 이해하고, 위험관리 활동의 범위를 정하는 것이다. 위험관리 과정의 다음 단계는 위험성 확인으로 위험관리의 기본이 된다. 확인된 위험은 평가되고 적절히 처리되어야 한다.

4.2 위험관리 절차의 세부 내용
프로젝트의 방향을 바꿀 수 있는 기술적, 단체적, 상업적, 정치적, 재정적, 법적, 금융 및 시장의 목적을 포함하는 위험 환경이 정의되어야 한다. 위험을 용인하고 수용할 수 있는 기준을 고려해야 한다.

 

<그림 1> 프로젝트의 위험도 관리절차

4.2.1 위험성 확인
위험성 확인은 합의된 프로젝트 또는 프로젝트 단계별 목표 달성에 영향을 미칠 수 있는 위험을 찾고, 정리하며, 분류하는 것이다. 효과적인 위험관리는 기본적으로 위험성 확인에 달려 있다. 그러므로 위험성 확인은 체계적인 절차에 따라야 한다. 위험성 확인을 위한 방법은 다음과 같다.
(1) 브레인스토밍
(2) 전문가의 의견 청취
(3) 구체화된 인터뷰
(4) 설문조사
(5) 점검표 작성
(6) 기존의 자료 활용
(7) 이전의 경험 활용
(8) 시험 및 모델링
(9) 다른 프로젝트의 평가
4.2.2 위험성 평가
위험성 평가는 위험 처리가 필요한지 여부를 결정하기 위하여 확인된 위험을 분석하고 평가하는 것이다.
4.2.3 위험성 분석
위험성 분석은 위험의 범위와 경계를 확인한다. 위험의 개연성을 확인하고, 발생할 확률과 프로젝트 목적에 영향을 미치는 정도를 결정한다.
4.2.4 위험성 평가
위험성 평가는 위험 처리에 대한 초기 우선 순위 설정과 기준으로 위험성 정도의 비교도 포함된다.
4.2.5 위험성 수용
어떤 위험은 처리하지 않고 수용할 수 있다. 이러한 위험성은 효과적인 모니터링이 가능하도록 프로젝트 위험 목록에 포함되어야 한다. 수용되지 않은 위험은 해결되어야 한다.
4.2.6 위험성 처리
(1) 위험요소
위험성 처리는 위험을 완화시킬 수 있는 조치를 취하는 것이다. 위험성 처리에는 다음의 활동이 포함된다. 위험성 처리도 새로운 위험을 만들 수 있음을 고려해야 한다.
(가) 위험을 함께 피함
(나) 위험의 발생 확률을 줄임
(다) 위험을 분산 시킴
(2) 위험처리 책임자
위험처리를 위한 책임자를 정해야 한다. 책임자는 다음의 조건에 부합되어야 한다.
(가) 위험이 발생하는 활동을 책임질 수 있는 사람
(나) 위험 발생 확률을 아주 잘 통제할 수 있는 사람
(다) 위험 발생 시 빠르게 대응할 수 있는 사람
(라) 위험성 처리에 능력이 있는 사람
4.2.7 위험성 검토 및 모니터링
위험성 검토 및 모니터링은 발생한 새로운 위험을 확인하고, 위험성 해결방법이 여전히 효과적으로 작용하는지 알기 위함이다. 위험관리 절차의 효용성도 검토되어야 한다. 프로젝트 수행 중의 위험성 검토는 관련 서류, 기준, 절차, 기록 등이 계속 갱신되고 보완되는지를 알게 해준다. 위험성 모니터링은 프로젝트 진행 동안 계속되어야 한다. 프로젝트 완료 후, 위험성 관리 검토는 위험성 관리 절차가 효과적이었는지를 확인하고, 그 절차가 다음 프로젝트에 어떻게 반영할지를 결정하기 위해 수행되어야 한다.

5. 관리 기관의 책무

5.1 관리 책임자
프로젝트 관리자는 프로젝트의 전반적인 위험관리 업무를 책임진다. 프로젝트의 크기와 복잡한 정도에 따라 위험관리 업무는 프로젝트 관리자에 의해 수행되거나 다른 사람에게 위임될 수 있다. 관리자의 책무는 다음과 같다.
(1) 프로젝트 위험관리 절차의 환경 설정
(2) 위험성 확인 활동의 관리
(3) 위험성 분석과 평가 활동의 관리
(4) 허용할 수 있는 수준까지의 위험 처리 활동의 추천 및 실행
(5) 상충되는 위험 쟁점에 대한 실행성 있는 결정
(6) 결정의 실행
(7) 위험 문제에 관한 적합한 의사소통
(8) 위험 관리에 관계된 문제를 확인하고 기록
(9) 위험관리 절차의 모니터링과 적절한 활동 시작
(10) 다루기 쉽게 문서화

5.2 소통
위험문제의 소통을 위한 사항은 다음과 같다.
(1) 위험을 식별하고 평가하는 것
(2) 프로젝트의 위험 등록을 검토하는 것
(3) 위험관리 활동과 연관된 위험 상태를 검토하는 것
(4) 위험에 관한 자료의 변경 사항을 확인하고 동의하는 것, 그리고 변동사항을 다시 분석하는 것
(5) 위험 관리 절차의 효용성을 평가하는 것
(6) 계약 당사자 사이의 관계를 논의하는 것

5.3 문서화
문서화는 특히 다른 프로젝트 단계로 넘어갈 때 위험관리 절차의 조절과 실행을 용이하게 한다. 문서화는 계획, 진행, 과정의 평가 및 경과에 대해 알게 해준다. 위험관리 절차와 위험도 그리고 위험성 처리는 모두 문서화되어야 한다.
5.3.1 프로젝트의 위험관리 계획
프로젝트 위험관리 계획에는 다음이 포함되어야 한다.
(1) 프로젝트 위험 관리의 목적과 한계
(2) 위험관리 방법, 절차, 소통, 적용
(3) 위험관리 활동에 대한 책임
(4) 책임, 권한 및 보고 라인
(5) 내부 및 외부 소통
(6) 위험관리 회의 프로그램
(7) 프로젝트의 위험 등록 양식
(8) 절차 검토
(9) 다른 프로젝트 문서 및 계획과의 관계
(10) 관련 조직의 절차
5.3.2 프로젝트 위험성 등록
프로젝트의 위험상태 변화를 기록해야 한다. 위험 기록은 프로젝트 관리 수준과 프로젝트 회의에서의 위험성 처리에 대한 토론을 정기적으로 보고하기 위한 자료이다. 프로젝트 위험 기록은 위험의 확인 단계부터 시작된다. 위험 확인에 관계된 모든 정보를 포함하는 데이터베이스로 구성된다. 확인된 위험의 목록, 순위 그리고 책임자의 이름이 포함되어야 한다. 고유 식별 번호가 할당되고 기록된다. 그리고 자료의 출처 추적도 기록해야 한다.

 

---

[첨부자료] 프로젝트의 위험관리에 관한 안전가이드(G-13-2011)

G-13-2011 프로젝트의 위험관리에 관한 안전가이드.pdf

0.19MB