프로젝트 관리에서 위험 우선 순위 지정

게시 됨: 2018-11-23

조직에 새로운 IT 기술을 적용하려면 그에 따라 책임을 계획, 구성 및 할당해야 합니다. IT 구현 프로젝트에서 가장 중요한 측면 중 하나는 위험 평가입니다.

소프트웨어를 개발하든, 클라우드 컴퓨팅을 구현하든, 네트워크를 업그레이드하든, 효율성을 높이기 위해 위험 우선 순위를 지정해야 합니다.

정보 기술에서 프로젝트 관리란 무엇입니까?

프로젝트 관리는 명확한 목표, 모니터링, 구현 계획, 예산 책정 및 오류 없는 실행을 보장합니다. 프로젝트 관리자는 성공적인 구현을 위해 팀에서 효과적인 의사 소통이 이루어지도록 해야 합니다. 잘 생각하지 않으면 IT 기술이 조직의 시스템을 위험에 노출시킬 수 있습니다!

위험 식별을 통해 IT 프로젝트를 간소화하는 방법

초기 위험 식별은 프로젝트가 조직의 비즈니스 목표 내에서 어디에 속하는지 식별하는 데 도움이 됩니다. 위험은 프로젝트에 부정적인 또는 긍정적인 영향을 미칠 가능성이 있는 모든 것입니다. 모든 위험이 프로젝트에 부정적인 영향을 미치는 것은 아니라는 점에 유의하는 것이 가장 중요합니다. 또한 활동은 부정적인 영향과 긍정적인 영향을 모두 가질 수 있습니다. 예를 들어 프로젝트를 조기에 완료하면 예산이 줄어들지만 교육 효율성에도 영향을 미칠 수 있습니다. IT에서 위험은 다음과 같은 다양한 범주로 분류됩니다.

실행의 위험

계획도 중요하지만 전체 구현 프로세스에서 가장 중요한 단계인 실행 단계가 성공했는지 확인해야 합니다. 이 단계의 위험에는 자원의 가용성, 내부 저항 및 이해 관계자의 참여가 포함됩니다.

통합의 위험

IT 프로젝트를 구현할 때 기존 소프트웨어와 제대로 작동하지 않아 파괴적일 수 있는 위험이 있습니다.

미지의 위험

IT 프로젝트는 원치 않는 많은 결과를 초래할 수 있습니다. 다른 조직의 다른 유사한 프로젝트에 발생한 일을 관찰하여 이러한 문제를 완화할 수 있습니다.

잠재적 위험을 식별하는 방법

위험을 식별하는 것은 위험을 완화하는 첫 번째 중요한 단계입니다. 사이버 보안 위험은 IT 프로젝트 자체뿐만 아니라 사용자로부터 발생할 수 있습니다. 따라서 처음부터 위험 우선 순위 지정 전략을 통합해야 합니다.

통제 위험

조직의 작업 환경을 개선하기 위해 새로운 기술을 채택하기 전에 그러한 프로젝트가 수반하는 잠재적 위험을 검토해야 합니다. 테스트되지 않은 기술을 사용하기로 선택한 경우 수많은 알려지지 않은 취약점을 처리할 준비가 되어 있어야 합니다. IT 프로젝트의 약점을 충분히 일찍 이해했는지 확인하십시오. 평가할 위험 중 일부는 다음과 같습니다.

  • 네트워크 보안
  • 웹 보안 애플리케이션
  • 도메인 이름 서버(DNS)
  • IP 주소
  • 멀웨어/랜섬웨어

사용자/기능 위험

최종 사용자는 위험을 높일 수 있습니다. 프로젝트의 기능은 조직의 요구 사항을 충족해야 합니다. 기능에서 발생할 수 있는 몇 가지 위험은 다음과 같습니다.

  • 채택률
  • 사용자 접근/권한
  • 훈련
  • 웹 보안 애플리케이션

시스템 아키텍처 위험

조직의 시스템에 새 응용 프로그램을 추가하면 악의적인 개인이 무단 정보에 액세스할 기회가 생길 수 있습니다. 프로젝트를 구현하는 동안 IT 시스템에 새로운 연결을 추가하는 것과 관련된 위험에 대해 생각할 필요가 있습니다. 평가할 위험은 다음과 같습니다.

  • 품질 보증
  • 공급업체 보안
  • 문제 해결
  • 부서 간 종속성
  • 시스템 인터페이스
  • 암호화
  • 시스템 입출력
  • 잔여정보 보호

성능 위험

프로젝트의 최종 결과가 조직의 이해 관계자의 원래 기대를 충족하지 못할 위험이 있습니다. 평가할 위험은 다음과 같습니다.

  • 보안 제어
  • 과거 공연 이력
  • 직원 교육

위험 영향 평가 생성

위험을 식별한 후에는 위험이 발생할 가능성과 그에 따른 결과를 검토해야 합니다.

위험의 영향

여기에는 정성적 및 정량적 검토가 포함됩니다. 조직의 비즈니스 개선은 정성적이지만 비용 영향은 정성적입니다.

위험 확률

일부 프로젝트는 위험이 높을 수 있지만 위험이 발생할 확률은 낮을 수 있습니다. 발생 가능성은 질적으로나 양적으로 모두 검토되어야 합니다. 높음에서 낮음의 차트를 만들어 평가할 수 있습니다. 결정을 내릴 때 이러한 사항을 고려해야 합니다.

위험 영향 평가 차트

관련된 위험, 그 결과 및 발생 가능성을 알고 나면 위험의 완화, 이전, 수용 또는 거부에 대한 통찰력을 제공하는 차트를 만들어야 합니다.

리스크 관리 프로세스

이상적인 위험 영향 평가 전략이 있으면 IT 프로젝트에서 위험을 수용할지 거부할지 쉽게 결정할 수 있습니다. 위험과 이점을 비교한다면 비즈니스에 더 많은 이점을 제공하는 옵션을 선택할 수 있어야 합니다.

위험의 우선 순위를 정할 때 오해의 소지가 있는 정보를 방지하기 위해 정확성을 보장해야 합니다. 프로세스 중에 구현 전에 높은 위험과 높은 발생 가능성을 평가해야 합니다. 다양한 기술 응용 프로그램을 채택하여 발생 가능성을 평가하여 정확성을 보장할 수 있습니다. 기본적인 측면은 정교한 위험 관리 계획이 있는지 확인하는 것입니다. 프로세스는 복잡하지만 기술을 적용하여 위험을 대신 평가하기만 하면 됩니다!

편집자 주: Ken Lynch는 엔터프라이즈 소프트웨어 스타트업 베테랑으로, 직원을 일하게 하는 요소와 작업을 보다 매력적으로 만드는 방법에 항상 매료되었습니다. Ken은 바로 그것을 추구하기 위해 Reciprocity를 설립했습니다.

그는 보다 사회적으로 생각하는 기업 시민을 만들기 위해 회사의 IT 거버넌스, 위험 및 규정 준수 목표에 직원을 참여시키는 이 미션 기반 목표로 Reciprocity의 성공을 추진했습니다. Ken은 MIT에서 컴퓨터 과학 및 전기 공학 학사 학위를 받았습니다.

이에 대한 생각이 있습니까? 의견에 아래로 알려주거나 Twitter 또는 Facebook으로 토론을 진행하십시오.

편집자 추천:

  • 기술이 프로젝트 관리의 세계를 변화시킨 3가지 방법
  • 프로젝트 관리 소프트웨어의 장점
  • 피해야 할 프로젝트 관리 소프트웨어 함정