Gary Klein의 Streetlights and Shadows 15장 정리. 계획을 세우고 실천하는 과정에는 많은 위험들이 따른다. 그래서 사람들은 그러한 위험을 관리하기 위해 여러 가지 기법들을 만들었다. 대표적으로 5단계 위험 관리 기법이 있다.
15장. 리스크 관리의 리스크
주장 9. 우리 계획의 성공을 위해서는 가장 큰 위험들을 파악하고 제거할 방법을 찾아야 한다.
15장은, 주장 9가 들어맞지 않는 상황에 대해 이야기한다. 계획을 세우고 실천하는 과정에는 많은 위험들이 따른다. 그래서 사람들은 그러한 위험을 관리하기 위해 여러 가지 기법들을 만들었다. 대표적으로 5단계 위험 관리 기법이 있다.
다음은 효과적인 위험 관리의 기본 단계들이다. - p. 348
- 계획에 영향을 줄 수 있는 위험들을 체계적으로 파악하라.
- 가장 걱정되는 위험에 집중하라. 각 위험이 발생할 가능성과 그 영향을 추정함으로써 가능하다. 그리고 나면 어떤 위험이 가장 큰 위험이 되는지 계산할 수 있다.
- 가장 큰 위험을 줄이고 그들의 잠재적인 피해를 최소화하기 위해 위험경감 계획을 개발하라. 위험경감 계획은 진척을 위한 이정표가 되어 안전 마진이 줄어들면 우리에게 경고를 해줄 수 있다.
- 이런 위험 경감 계획을 실행하라.
- 그 위험 경감 계획이 제대로 실행되는지 평가하라. 프로젝트에 문제가 발생하기 시작하면 우리는 감독 수준을 높인다. 우리는 새로운 위험을 파악하고 그 위험 관리 프로세스를 되풀이한다.
이 장은, 위의 5단계 각각이 어떤 경우에 잘 동작하지 않는지 설명한다.
우선 1단계, 위험을 미리 체계적으로 파악하기. 실행해본 적이 전혀 없는 종류의 계획에 대해서 미리 어떤 위험이 있을지 알 수 있을까?
실패한 프로젝트를 살펴보면, 가장 치명적인 위험 요소는 종종 아무도 예상하지 않았거나 생각조차 하지 못했던 것으로 드러나기도 한다. … 나심 탈레브는 그의 2007년 저서 ‘블랙 스완’에서 위험성 계산 공식들은 과거에 발생한 사건의 이력을 중심으로 만들어지므로, 발생 가능성은 드물지만 그 영향은 매우 큰, 예기치 못한 사건들을 다루지 못한다고 지적했다. 그는 이런 사건들을 ‘블랙 스완’이라고 부른다. 그런 사건들은 존재할 리가 없다고 생각되기 때문이다. 그러나 그런 사건은 존재하고, 아무도 그것을 위험성 공식에 반영하지 않았기 때문에 모든 위험 추정치를 무용지물로 만든다. - p. 350
357 페이지에서는 사전 부검(Premortem)에 대해서 설명한다.
2단계, 가장 걱정되는 위험에 집중하라. 가장 위협이 되는 위험을 결정하기 위해, 대부분 확률적 기법을 사용한다. 하지만 각 위험 요소들에 대해 어떤 숫자를 할당한다는 것이 어떤 의미가 있는가? 상황은 계속 변하고, 요인들간의 연관관계도 계속 변한다. 이전에 위협적이지 않던 요인이 이제는 위협적이 된다.
게다가 파악하지도 못한 위험들에 어떻게 확률을 부여할 수 있겠는가? 검은 백조라는 개념은 사전에 그것의 존재를 상상할 수 없다는 것이다. 따라서 우리의 위험 평가는 부정확하기 마련이다. … 그 카지노는 가장 높은 위험들 중 어느 것 하나도 그들의 위험 관리 공식에 포함시키지 않았다. 카지노는 그 사건들 중 어떤 것도 예상치 못했다. 그런데 어떻게 그 위험들의 우선순위를 매길 수 있겠는가? - p. 359
위험과 안전성 분석 기법들은 한 시스템을 부분 또는 하위 시스템으로 표현할 수 있으며, 그 각각이 실패할 특정 확률을 가지고 있다고 가정한다. 비록 위험과 안전성 분석에 대한 이런 상향식 접근법은 기술 시스템에 있어서는 매우 성공적이지만, 인간 또는 사회/기술 시스템의 실패를 이해하는 데는 적합하지 않다. 이런 시스템은 구성 요소들로 온전히 분해시킬 수 없다. 그 구성 요소들은 서로 강하게 상호작요하고 정황에 따라서는 다르게 작용한다. - p. 360
나는 탈렙이 너무 낙관적이라고 생각한다. 그는 우리가 검은 백조를 예측하지 못할 뿐이라고 주장한다. 나는 검은 백조가 우리 앞에 나타나더라도, 우리가 그걸 믿지 않으려고 할지도 모른다고 주장한다. - p. 362
3단계. 위험 경감 계획을 개발하라.
역설적으로, 예측 불가능한 환경에서는 위험의 방어 자체가 문제의 일부분이 될 수도 있다. 민츠버그는 위험 경감 계획이 임무 완수에 대한 책임감과 유연성을 줄인다고 지적했다. 일단 그런 계획을 세우고 나면 관리자들은 긴장을 푼다. 왜냐하면 그들에게는 안전 장치가 있기 때문이다. … 웨익과 서트클리프는 “계획은 예기치 못한 일을 주의깊게 예상하게 만드는 대신 아무 생각이 없어지게 만든다”고 했다. … 이런 한계는 계획을 세우지 말아야 한다는 의미가 아니라, 계획 수립이 성공을 보장해주지 않으며 오히려 위험을 증대시킬 수도 있다느 사실을 깨달아야 한다는 것을 의미한다. 위험 관리 계획은 과거에 경험했던 위협에 대처하기 위해 만들어지지만, 미래의 위협을 감지하고 대처하는 데 방해가 될 수도 있다. - p. 363
4단계. 위험 경감 계획을 실행하라.
프로젝트 계획 자체가 자주 변경되는 경우는 어떻게 되는가? 위험 경감 계획도 재검토하고 수정해야 하는가? - p. 366
3단계와 4단계는 마치 프로그래밍에서의 자동화 테스트에 대입해봐도 맞는 말이다. 테스트 케이스를 만들었다고 해도, 그것은 그 케이스를 통과했다는 것일 뿐, 오류가 발생하지 않았다는 것을 보장해주지는 못한다. 오히려 개발자를 해이하게 만들 수 있다. 또한, 테스트 케이스를 무결하게 주렁주렁 달아놓게 되면, 원래 코드가 변경되면 테스트 코드도 따라 변경되어야 해서 노력이 더 들어간다.
위험 관리 계획도 안전 담당자들에게 의존하고 있는데, 그들은 함께 협조적으로 일하자는 관리자들의 유혹에 빠지기 쉽다. … 위험 경보 시스템을 설치하려는 대부분의 시도는 실패한다. 왜냐하면 사람들이 그런 경보를 무시하기 때문이다. - p. 367
5단계. 위험 경감 계획이 제대로 실행되는지 평가하라.
문제 있는 프로젝트를 관리하고 있다면, 우리는 그것을 정상화시키기 위해 에너지를 쏟아야 한다. 하지만 위험 관리 감독자들이 그들의 감독을 배가시키면 더 많은 회의를 하게 될 것이다. … 프로젝트의 정상화에만 집중해야 할 때 주의를 쏟아야 할 게 늘어나는 것이다. - p. 369
5단계 위험관리에 대한 논의는 여기서 끝난다.
우리는 사람들이 위험에 대해 생각하는 방식을 적어도 세 가지로 구분할 수 있다. … ‘우선 순위를 정한 다음 줄이기’, … ‘계산한 다음 결정하기’, … ‘위협 회피’ - p. 370
뉴욕 대학교의 스턴 경영대학원 수르 샤피라 교수는 수백 명의 최고 경영자들이 위험에 대해서 어떻게 생각하는지를 조사했다. … 그들은 ‘계산한 다음 결정하기’ 또는 ‘우선순위를 정한 다음 줄이기’ 기법에는 그다지 관심이 없었다. 그들은 확률의 추정이 너무 추상적이라고 생각했으며, 구체적인 시나리오와 발생 가능한 최악의 결과에 대해서 생각하는 것을 선호했다. 샤피라는 그들의 위험 관리 방법을 2단계 프로세스로 묘사했다. 첫 번째 단계는 발생 가능한 최악의 경우를 고려해 이를 견딜 만한지 살펴보는 것이다. 견딜 수 없다면, 경영자들은 이를 피하고 그 대안을 기각할 것이다. 그들은 자신들이 위협에 대처할 수 없다고 판단되면 그 행동 방침을 추구하지 않을 것이다. 그 위협에 대처할 수 있을 것으로 보이면 경영자들은 2단계로 진행한다. 그 행동 방침을 추구할 가치가 있는지 보기 위해 그것의 이득을 살펴보는 것이다. - p. 372
즈비 라니르는 1983년 책 ‘놀랄만한 일의 근원’에서 많은 극적인 사건들의 경우, 놀랄 일은 외부에 있는게 아니라 내부에 있다는 것을 보여줬다. 허를 찔리는 사람들은 상대방이 무엇을 하려고 하는지 알고 있었지만, 위험을 감지하는 데 자신들의 주의를 기울이는 것을 중단한 경우가 많았다. 그들은 자신들이 위험의 조기 징후를 감지할 수 있고, 초기 타격을 견딜 수 있으며, 반격할 자원이 충분하다고 과신했다. 그들은 자신들의 강점이 서서히 잠식된다는 점을 간과했다. 놀랄 만한 일의 근원은 외부 세계가 아니라 자기 자신에게 있었다. - p. 375
웨익, 서트플리프, 옵스트펠트는 1999년, 사고 발생이 낮은 조직의 문화와 사고 발생률이 높은 조직의 문화를 비교했다. 사고 발생이 낮은 조직의 문화는 사고 발생 후에야 개선을 하기보다는, 발생할 뻔했던 사건들에 대해서도 개선점을 찾기를 선호한다. - p. 375
이전에 발생한 위협들을 막기 위한 안전 장치에 투자하는 대신, 회복력 공학은 예기치 못한 혼란을 처리하는 데 필요한 조직의 대응 능력을 향상시키려고 애쓴다. 회복력 공학은 ‘발견에 의한 위험 관리’로 간주될 수 있다. - p. 376