비즈니스 분석가는 요구 사항을 수집하고 문서화하는 것뿐만 아니라, 프로젝트의 성공적인 실행을 보장하기 위해 관련된 위험을 분석해야 합니다. 주요 단계는 다음과 같습니다:
위험 식별: 요구 사항 분석과 병행하여 인터뷰, 브레인스토밍, 원인 및 결과 다이어그램을 사용하여 수행됩니다. 분석가는 잠재적 위협(불완전한 요구 사항, 기대의 모순, 기술적 제약)을 기록합니다.
위험 분석: 위험을 식별한 후, 분석가는 각 위험의 가능성과 그것이 프로젝트에 미치는 잠재적 영향을 평가합니다. 확률 및 영향 매트릭스(Risk Matrix)가 자주 사용됩니다.
대응 조치 계획: 심각한 위험에 대해서는 행동 계획(위험 회피, 감소, 수용 또는 이전 등)을 수립합니다. 완화 조치를 문서화합니다: 클라이언트와의 명확화 세션, 시간 버퍼 추가, 수락 기준 수립 등.
모니터링: 모든 프로젝트 생애 주기 단계에서 위험이 검토되며, 이를 위해 목록(risk register)이 작성되고 위협의 적합성을 정기적으로 검증합니다.
주요 특징:
비즈니스 분석가는 요구 사항과 관련된 모든 위험을 완전히 제거할 수 있습니까?
아니요, 모든 위험을 완전히 제거하는 것은 불가능합니다. 목표는 주요 위협을 적시에 발견하고 최소화하며 적절하게 대응하는 것입니다.
클라이언트가 항상 자신의 필요를 모두 이해하고 프로젝트 시작부터 명확히 표현할 수 있습니까?
아니요, 필요는 종종 작업 과정에서 명확해집니다. 분석가는 비즈니스 대화를 이끌어내고 숨겨진 기대를 식별하며 잠재적인 불명확성을 위험으로 기록해야 합니다.
위험 매트릭스만으로 프로젝트에서의 위험을 효과적으로 관리할 수 있습니까?
아니요, 매트릭스는 단지 평가 도구일 뿐입니다. 핵심은 지속적인 커뮤니케이션과 위험 재검토이지 단일 아티팩트에 국한되지 않습니다.
부정적인 사례: 분석가는 요구 사항을 수집하면서 데이터 처리에 관한 법적 불확실성과 관련된 위험을 기록하지 않았습니다. 릴리즈 후, 제품이 새로운 규정에 부합하지 않는다는 사실이 밝혀졌습니다.
긍정적인 사례: 분석가는 프로젝트 시작 시 클라이언트와 정기적으로 법적 및 규제 위험을 논의하고 이를 기록합니다. 새로운 법률 요구 사항이 생길 경우, 팀은 제품을 신속하게 적응시킵니다.