일이 터지는 순간

업무 리스크는 사건이 아니라 구조다

by 김용진
Feb 15. 2026
page-1 (66).png


I. 업무 리스크는 ‘갑자기’가 아니라 ‘쌓이다가’ 터진다


업무가 꼬일 때 사람들은 보통 “갑자기 일이 터졌다”라고 말한다
하지만 실제로는 ‘갑자기’가 아니라 ‘누적’이다


- 역산(Future Backward) 일정이 없었다
- 완료 기준을 합의하지 않았다
- 협조 요청을 말로만 했다
- 검수 루틴이 없었다
- 문서 버전이 뒤섞였다


이 작은 빈칸들이 하루 이틀은 버티게 해준다
그리고 어느 날, 한 번에 무너진다


page-3 (64).png


드와이트 아이젠하워(Dwight D. Eisenhower)가 말한

Plans are worthless, but planning is everything”은

그 본질을 정확히 찌른다.

계획서는 틀릴 수 있다
하지만 ‘계획하는 구조’가 없으면 리스크는 반드시 커진다.


II. 업무 리스크의 종류


업무 리스크는 다음과 같이 5개로 나눠서 점검해 볼 수 있다.


page-4 (64).png


1. 일정 리스크

계획을 ‘역산’하지 못해 의존·승인·협업 리드타임이 빠지고, 작은 지연이 연쇄 지연으로 번지는 리스크다
돌발 변수가 생길 때 변경관리(영향·대응·공유)가 작동하지 않으면 일정은 구조적으로 깨진다


page-5 (64).png


2. 기준 리스크

요구사항과 완료의 정의가 흐릿해 일을 끝낼 수 없고, 범위 확대가 자연 발생하는 리스크다

의사결정권자·결정 포인트가 불명확하면 결론이 늦어지고 재작업이 늘어난다


page-6 (64).png


3. 관계 리스크

핵심 이해관계자, 역할·책임, 협조 채널이 정리되지 않아 협업이 갈등과 지연으로 변하는 리스크다

요청 품질이 낮거나 인수인계가 끊기면 동일 업무가 반복되고 책임 경계가 흔들린다


page-7 (64).png


4. 품질 리스크

규정·절차·필수서류·검수 루틴이 약해 오류와 반려·재작업이 반복되는 리스크다.
버전·문서 통제가 안 되면 최종본 혼선이 생기고 신뢰 비용이 급격히 커진다.


page-8 (61).png


5. 자원 리스크

데이터·시스템·권한·보안 같은 기반 자원이 불안정해 업무가 지연되거나 멈추는 리스크다
사후 개선·표준화가 없으면 같은 문제가 재발하며 조직의 학습이 끊긴다


page-9 (55).png


이렇게 5개로 정리해 보면, 문제를 “왜 이렇게 됐지?”가 아니라

“어디에서 터질 가능성이 크지?”로 바꿔 볼 수 있다


III. 업무 리스크를 줄이는 방법


리스크는 구체적으로 명명되면 관리할 수 있다


page-10 (51).png


1. 일정 리스크


① 마감 역산 일정이 없다(의존·승인·협업 리드타임 미반영)
② 버퍼가 없어 작은 지연이 연쇄 지연으로 번진다
③ 우선순위 기준이 설정돼 있지 않아 급한 일에 끌려다닌다
④ 돌발 변수 발생 시 변경관리(영향·대응·공유)가 작동하지 않는다


일정 리스크의 본질은 ‘시간 부족’이 아니라 ‘구조 부족’이다
리드타임을 빼면 지연은 이미 예약이다


2. 기준 리스크


⑤ 요구사항(목적-요청-기한-산출물)이 불명확하다
⑥ 완료의 정의(품질·범위·수준)가 합의돼 있지 않다
⑦ 범위의 점진적 확대(Scope Creep)가 통제되지 않는다
⑧ 의사결정권자·결정 포인트가 불명확해 결론이 지연된다


기준 리스크는 일을 ‘끝낼 수 없게’ 만든다
특히 ‘완료의 정의’가 없으면, 완료 이후에 일이 다시 시작된다


3. 관계 리스크


⑨ 핵심 이해관계자가 누락돼 뒤늦게 반발이 발생한다
⑩ 역할·책임 R&R(Role & Responsibility(역할과 책임))이 불명확해 책임 전가가 생긴다
⑪ 협조 요청 품질(기한·근거·산출물)이 낮아 회신이 늦거나 엇나간다
⑫ 인수인계가 부실해 담당 변경 시 업무 맥락이 끊긴다


관계 리스크는 ‘사람 문제’처럼 보이지만, 대부분 ‘구조 문제’이다
승인/협조/참고/통보가 정리되지 않으면 갈등은 필연이다


PMI(Project Management Institute) 자료는 비효율적 커뮤니케이션이 프로젝트 비용 리스크를 키운다고 강조한다
현장 감각으로도 결국 같은 결론이다


말을 더 잘하는 게 아니라, 구조를 먼저 잡아야 한다


4. 품질 리스크


⑬ 규정·컴플라이언스(Compliance(준법)) 충돌을 사전에 점검하지 않는다
⑭ 필수 서류·필수 절차 누락으로 반려·재작업이 반복된다
⑮ 검수 루틴(자체→동료/상급)이 없어 오류가 외부로 나간다
⑯ 버전·문서 관리가 안 돼 최종본 혼선이 발생한다


품질은 의지로 만들 수 없다
품질은 ‘루틴’으로만 만들어진다


5. 자원 리스크


⑰ 데이터가 부정확·비최신·출처 불명이라 판단이 흔들린다
⑱ 시스템/권한/접근성 문제로 작업이 지연된다
⑲ 보안·개인정보 노출 위험이 통제되지 않는다
⑳ 사후 개선·표준화가 없어 같은 문제가 반복된다


자원은 예산만이 아니다
데이터·시스템·권한·보안·표준화가 모두 자원이다


이 영역은 한 번 터지면 ‘업무가 멈추는 리스크’로 바뀐다
그래서 사전에 막아야 한다


IV. 체크리스트로 리스크를 줄이는 방식


앞에서 정리한 20개 항목은 ‘통제 문서’가 아니라 ‘리스크 예방 장치’이다
업무 리스크는 대부분 터지고 나서 수습하는 순간 비용이 커지기 때문에, 사전에 걸러내는 구조가 훨씬 싸다


핵심은 간단하다
업무 흐름 중간중간에 체크리스트를 끼워 넣어 “지금 이 리스크가 커지고 있나?”를 빠르게 확인하는 것이다


실행 방식은 ‘멈춤 2번’이면 충분하다


page-11 (26).png


업무 착수 전 1번
일정·기준·관계를 중심으로 본다
역산 일정이 있는가

완료의 정의가 합의됐는가

이해관계자·역할·결정 포인트가 정리됐는가를 확인한다


제출/공유 직전 1번
품질·자원을 중심으로 본다
필수 절차·서류·검수 루틴이 지켜졌는가

최종본·버전이 하나로 고정됐는가

데이터·권한·보안 이슈가 없는가를 확인한다


이 두 번만 반복해도 20개 리스크 문장 중 상당수가 ‘사건’으로 커지기 전에 차단된다
체크리스트는 일을 늘리는 장치가 아니라, 재작업·반려·지연을 줄이는 가장 현실적인 방법이다


page-12 (25).png


V. 결론


업무 리스크를 없애는 게 아니라 ‘커지지 않게’ 만드는 일이다


업무 리스크는 사라지지 않는다
대신 커지지 않게 만들 수는 있다


리스크가 보이는 구조
리스크가 줄어드는 루틴
리스크가 커지기 전에 결정이 당겨지는 체계


page-13 (19).png


이 3가지가 갖춰지면, 일은 ‘사건 처리’가 아니라 ‘운영’이 된다
그리고 운영되는 일은 결국 재현 가능한 성과로 연결된다


page-14 (18).png



image.png



#업무리스크 #리스크관리 #일정리스크 #기준리스크 #관계리스크 #품질리스크 #자원리스크 #변경관리 #우선순위관리 #요구사항정의 #완료의정의 #스코프관리 #이해관계자관리 #협업 #커뮤니케이션 #검수루틴 #문서관리 #버전관리 #데이터품질 #표준화
keyword