• 한국건설관리학회논문집
• /
• 제3권1호
• /
• pp.107-114
• /
• 2002

최근 들어 국내 대형건설회사들을 중심으로 위험관리체계에 대한 관심이 급증하고 있으며, 각 회사들은 위험관리체계를 건설공사에 적용하기 위하여 많은 노력을 기울이고 있다. 그러나 기존의 외국 공공기관에서 적용되었던 위험관리 방법론들은 위험관리 프로세스가 일회성으로 완료되고, 프로젝트 관리자의 개인적 판단에 크게 의존하는 측면이 강하여, 이를 국내 건설공사에 적용할 경우 많은 문제점이 있는 것으로 분석되었다. 본 연구의 목적은 건설환경에 더욱 적합하고, 실용적인 위험관리 방법론으로 잔여위험을 고려한 위험대응 프로세스 모델을 제안하는 것이다. 이러한 프로세스는 특정 위험요인에 대한 위험대응 전략 수립시 전략의 효율성을 감안하여 잔여위험도를 계산한 다음 잔여위험도가 위험허용도 이하가 될 때까지 반복적으로 위험대응 전략을 수립하는 프로세스이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.1356-1359
• /
• 2011

IT 프로젝트는 많은 불확실성을 내포하고 있다. 이러한 불확실성은 프로젝트의 성공적인 수행에 좋지 않은 영향을 미치게 된다. 이처럼 악영향을 미치는 근본적인 이유는 프로젝트가 가지고 있는 잠재적 위험(Risk)이 중요한 원인이라 할 수 있다. CMMI-DEV(Capability Maturity Model Integration for Development, version 1.2)모델을 기반으로 IT 프로젝트를 수행하는 많은 조직에서 소프트웨어 개발시 실제 CMMI-DEV 모델을 적용하여 IT 프로젝트의 위험관리를 수행하고 있다. 그러나 대다수 기업에서 위험을 관리하기 위한 프로세스의 범위(영역)를 선정하는 것에는 많은 노력을 기울이지만 단위 프로세스별로 어떠한 방법(How)과 도구 및 관리기법을 사용하여 위험을 정량적으로 관리하고 완화시킬지에 대한 구체화된 노력은 미흡한 것이 사실이다. 본 논문에서는 CMMI-DEV 모델의 RSKM(Risk Management) 프로세스와 PMBOK(Project Management Body of Knowledge, 4th Edition)의 위험관리 지식영역(Knowledge Area)을 프로세스의 지속적인 개선을 위하여 PDCA(Plan-Do-Check-Action) Cycle의 각 단계별 목적에 맞게 통합(Integration)시켜 IT 프로젝트를 위한 개선된 위험관리 프로세스를 제안하였다. 제안 프로세스의 개선효과를 검증하고 분석하기 위하여 측정지표를 제시하였으며, 개선 프로세스의 적용 전후 결과를 정량적으로 비교 및 분석함으로써 개선효과를 도출하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 추계학술발표대회
• /
• pp.476-479
• /
• 2008

소프트웨어 프로젝트는 본질적으로 모호한 요구사항, 정확하지 않은 산정과 기술의 어려움 등 많은 불확실성을 포함하고 있다. 이러한 불확실성은 프로젝트가 내부에 잠재적인 문제인 위험(Risk)을 지니고 있다는 것을 의미한다. 위험은 발생되면 프로젝트 성공에 부정적 영향을 미칠 수 있다. 따라서 이러한 위험을 사전에 예방하고 최소화하기 위한 프로세스(Process)의 정립이 필요하다. 상당수의 중소규모 조직이 이러한 위험관리의 중요성을 인지하고 있지만, 위험관리 프로세스를 정의하고 이행하는 것은 전문적인 지식을 요구한다. 따라서 특정 조직과 프로젝트에 적합한 프로세스가 안정적인 단계에 이르기 위해서는 많은 시행착오의 과정이 필요하다. 이러한 어려움 때문에 중소규모 조직에서는 쉽게 프로세스 구축을 시도하지 못하고 있다. 관련 표준과 참조모델에서도 위험관리 프로세스 영역을 포함하여 중요성을 강조하고 있지만, 상위수준의 활동목표와 수행되어야 하는 프랙티스(Practice)만을 제시하고 있는 세부적인 절차나 방법들에 대해서는 언급하지 않고 있다. 이에 본 논문에서는 PMBOK 과 CMMI, 그리는 기존 전문가들의 연구를 바탕으로 소프트웨어 위험관리 프로세스 프레임워크(Framework)를 개발하였다. 중소규모 조직에서는 이 프레임워크를 활용하여 규모와 프로젝트의 특성을 반영한 위험관리 프로세스를 정의하고 적용할 수 있을 것이다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2011년도 한국컴퓨터종합학술대회논문집 Vol.38 No.1(B)
• /
• pp.94-97
• /
• 2011

프로젝트의 성공을 위해서는 프로젝트에서 발생하는 위험을 관리해야 한다. 본 연구에서는 위험관리 프로세스 개선을 위해 위험관리 국제모델과 SP모델의 위험관리 프로세스를 참고하여 프로세스 관점에서의 프로젝트 위험관리 대응방안을 제시한다. 실제 프로젝트에서의 위험관리 사례를 살펴보고 주요 위험으로 제시된 범위 및 이해관계자 측면에서의 위험식별, 분석, 대응전략 및 대응방안 실행을 통해 위험도가 줄어들 수 있음을 보인다.

• 한국컴퓨터정보학회논문지
• /
• 제11권6호
• /
• pp.157-164
• /
• 2006

정보기술 발전과 수요자의 정보 요구 증대에 따른 위험요소 증가에 대비하기 위해서 조직 내에서는 정보기술 자원의 무결성, 가용성, 기밀성에 대한 내 외부의 정보 및 시스템과 데이터에 대한 통제가 요구되고 있다. 본 논문에서는 다양한 루트로 침입하는 위험을 종합적으로 관리할 수 있는 정보기술위험관리시스템 개발을 위해 필요로 하는 요구기능과 구조를 국내외 사례를 중심으로 조사하고 분석하였다. 그리고 궁극적으로 위험관리 통합프로세스 모델을 설계함으로서 위험 요소에 대해 사전에 대비 할 수 있도록 유도하는데 목적을 두었다.

• 대한안전경영과학회:학술대회논문집
• /
• 대한안전경영과학회 2013년 추계학술대회
• /
• pp.603-613
• /
• 2013

최근 현대 무기체계는 최첨단 기술로 인한 무기체계 개발 속도 증가와 획득환경의 다변화와 더불어 이에 대한 위험도 동시에 증가하고 있다. 이에 따라 미국방부는 무기체계의 수명주기를 고려하여 시험평가를 지속 적용토록 강조하고 있다. 따라서 기존의 무기체계 시험평가 프로세스에서 다루는 시스템 설계에 대한 위험 관리 활동의 강화의 필요성 역시 강조되고 있다. 그 중에서도 무기체계 개발의 탐색개발 및 체계개발단계는 양산에 들어가기 전의 최종 활동으로서 제대로 수행되어야만 초기에 의도한 무기체계 개발의 목적을 달성할 수 있을 것이다. 본 논문에서는 위험 관리 활동을 고려한 시험평가 프로세스의 개선사항 도출과 모델링을 통해 무기체계 시스템인 무기체계를 대상으로 적용 및 조정 구축에 대한 내용을 기술하고 있다. 본 연구의 결과를 토대로 향후 시험평가 시 위험관리에 대한 투자를 통해 전체 프로젝트의 기간 단축 및 비용 절감과 안전성 확보를 개선시킬 수 있을 것으로 기대된다.

• 정보처리학회논문지D
• /
• 제16D권1호
• /
• pp.105-112
• /
• 2009

위험관리는 점점 더 프로젝트 관리자에게 있어서 중요한 일중의 하나로 되어가고 있다. 그것은 개발될 소프트웨어 품질 혹은 프로젝트 일정에 영향을 미칠 수 있는 위험을 예측하는 것을 포함한다. 위험 분석의 결과가 생길 수 있는 위험의 결과와 함께 프로젝트에 문서화되어야 한다. 효율적인 위험관리는 문제에 쉽게 대처할 수 있게 해주며, 그것이 수용할 수 없는 예산이나 일정 지연이 되지 않도록 해준다. 본 연구에서는 소프트웨어 개발 시, 프로세스 이정표와 노력에 관한 위험요소 분석에 대한 기준을 제시한다. 또한 이를 정량화 하여 전이단계를 제시한다.

• 기술혁신연구
• /
• 제21권1호
• /
• pp.165-198
• /
• 2013

본 연구의 목적은 R&D성과를 높이기 위해 신제품개발프로세스 단계별로 연구 개발을 수행하면서 고려되어져야 할 위험요인을 식별하고, 위험요인의 영향을 분석하기 위한 것이다. 이를 위하여 본 논문은 대한민국의 대표 IT 기업인 삼성 및 LG전자의 계열사가 최근 5년 이내 개발한 IT 신제품에 대한 설문조사를 기반으로 하였다. 연구는 우선적으로 신제품개발프로세스에 따라서 위험요인을 식별하였고, 설문지를 통해 식별된 위험요인을 평가하였다. 위험의 영향을 분석하기 위해 R&D 성과를 기반으로 로지스틱 회귀분석을 실시하였다. 위험요인의 영향은 저 성과 그룹에서 높게 나타남을 알 수 있었다. 고 성과 그룹은 R&D 성과를 높이기 위해 프로젝트를 관리하는데 있어서 위험을 중요한 일로 간주하고 있었으며, 효과적으로 위험요인을 잘 관리하였다. 결론적으로 R&D 성과를 높이기 위해 신제품개발프로세스 단계별로 위험요인을 식별하고 분석한 후, 영향력이 큰 위험을 집중적으로 관리하는 위험관리활동이 필요함을 알 수 있었다.

• 정보처리학회논문지D
• /
• 제15D권4호
• /
• pp.523-530
• /
• 2008

소프트웨어 개발 시, 생명주기의 프로세스 개선에 저해 요인이 되는 결함이 다수 존재한다. 생명주기의 저해 요인을 제거하고 동시에 체계적으로 이를 관리하기 위하여 본 논문에서는 위험요소의 관리방안을 제안한다. 유사한 프로젝트를 수행 시 영역 전문가의 지식을 활용한 결함요소의 상태전이를 관리하여 발생되는 문제점을 예측, 대비할 수 있게 하여, 소프트웨어 프로세스를 개선할 수 있다. 본 연구에서는 소프트웨어 개발시 발생하는 위험요소 관리에 대한 결함의 전이를 찾아내고, 예방 및 원인을 식별하고자 한다. 또한 이를 정량화 하여 전이단계를 제시한다.

• 한국기록관리학회지
• /
• 제11권2호
• /
• pp.189-215
• /
• 2011

업무환경의 변화와 불확실성의 증대로 인해 위험관리의 중요성이 날로 부각되는 상황에서 업무의 정당성 확보와 정보적 가치 제고를 위해 기록관리 측면의 위험관리 역시 매우 중요해지고 있다. 기존의 전통적인 기록관리의 위험성이 주로 보존기능에 집중되어 있었다면 IT기반에서는 업무와 기록의 연관성이 높아짐에 따라 기록의 생산, 유통, 활용 단계 즉 업무과정의 위험성이 기록관리의 위험성으로 직결되고 있다. 본 연구는 ISO 31000의 조직 전반의 위험관리 프레임웍을 토대로 기록관리의 위험관리 요소와 대응 전략을 제시하였다. 특히 기록관리 위험관리 프로세스를 ARMA에서 제시하는 업무영역과 NIST에서 제시한 시스템영역으로 구분하고, 각 영역의 프로세스별 점검요소는 ISO의 기록관리표준 중에서 업무과정에 대한 표준(ISO TR 26122)와 기록의 생산 맥락에 대한 표준(ISO 16175-3)에서 해당 요소를 추출하였다.