A Study on Risk Management Process Improvement for IT Project Based on CMMI

CMMI 기반 IT 프로젝트를 위한 위험관리 프로세스 개선에 관한 연구

IT 프로젝트는 많은 불확실성을 내포하고 있다. 이러한 불확실성은 프로젝트의 성공적인 수행에 좋지 않은 영향을 미치게 된다. 이처럼 악영향을 미치는 근본적인 이유는 프로젝트가 가지고 있는 잠재적 위험(Risk)이 중요한 원인이라 할 수 있다. CMMI-DEV(Capability Maturity Model Integration for Development, version 1.2)모델을 기반으로 IT 프로젝트를 수행하는 많은 조직에서 소프트웨어 개발시 실제 CMMI-DEV 모델을 적용하여 IT 프로젝트의 위험관리를 수행하고 있다. 그러나 대다수 기업에서 위험을 관리하기 위한 프로세스의 범위(영역)를 선정하는 것에는 많은 노력을 기울이지만 단위 프로세스별로 어떠한 방법(How)과 도구 및 관리기법을 사용하여 위험을 정량적으로 관리하고 완화시킬지에 대한 구체화된 노력은 미흡한 것이 사실이다. 본 논문에서는 CMMI-DEV 모델의 RSKM(Risk Management) 프로세스와 PMBOK(Project Management Body of Knowledge, 4th Edition)의 위험관리 지식영역(Knowledge Area)을 프로세스의 지속적인 개선을 위하여 PDCA(Plan-Do-Check-Action) Cycle의 각 단계별 목적에 맞게 통합(Integration)시켜 IT 프로젝트를 위한 개선된 위험관리 프로세스를 제안하였다. 제안 프로세스의 개선효과를 검증하고 분석하기 위하여 측정지표를 제시하였으며, 개선 프로세스의 적용 전후 결과를 정량적으로 비교 및 분석함으로써 개선효과를 도출하였다.