소프트웨어 위험 관리

위험의 범주

프로젝트 과정에서 발생할 수 있는 위험의 분류

프로젝트 위험 (Project risk)	프로젝트 계획을 위협하는 것 일정이 지연되고, 비용이 증가하게 됨
기술 위험 (Technical risk)	소프트웨어의 품질이나 시기를 위협하는 것 구현이 어려워 지거나 불가능하게 됨
비즈니스 위험 (Business risk)	소프트웨어의 생존 가능성을 위협하는 것 원치 않는 제품이나 전략에 맞지 않는 제품등을 개발하게 함

소프트웨어 개발 시 일반적인 위험 요소

• 인력부족, 예산 관리, 일정 관리, 사용자 요구 사항 변경 등
• 가장 대표적인 위험 요소 : 사용자 요구 사항 변경

Charette 가 제안한 위험의 종류

알려진 위험 (Known risk)	프로젝트 계획서, 기술적 환경, 정보 등에 의해 발견될 수 있는 위험
예측 불가능한 위험 (Unpredictable risk)	사전에 예측이 매우 어려운 위험
예측 가능한 위험 (Predictable risk)	과거 경험으로부터 예측 할 수 있는 위험 예측 가능한 위험 항목

구분	내용
제품 크기	제작 또는 수정될 소프트웨어의 크기에 대한 위험
비즈니스 영향	관리나 영업에 대한 위험
고객 특성	고객의 부당한 요구, 의사소통에 관련된 위험
프로세스 정의	소프트웨어 개발 과정상의 위험
개발 환경	개발에 사용되는 도구 및 지원상의 위험
기술진의 규모와 경험	기술진 규모 및 프로젝트 경험과 관련된 위험

1. 위험 식별(risk identification)

• 알려지거나 예측가능한 위험요소를 파악하는 작업으로, 위험 항목 점검 목록을 작성하여 활용함

2. 위험 분석 및 평가

• 위험 분석은 프로젝트에 내재한 위험 요소를 인식하고 그 영향분석하는 활동으로, 위험 추산(risk estimation) 작업을 통해 수행됨
• 가능한 모든 위험 요소와 영향을 분석하여 의사 결정에 반영
• 위험 요소에 대해 효과적이지 못한 관리는 프로젝트를 실패하는 결과도 가져올 수 있음
• 위험 추산을 위해 위험표(risk table)를 작성하여 활용함

1. 위험내용	2. 위험 범주	3. 발샐확률	4. 영향력	5. 위험 감시 및 조치
기술력이 부족하다 제품규모 추적이 낮다.	BU, PS	60% 30%	2 3

등등 계속 써내려 간다.

• 1. 위험 내용 : 위험 항목 점검 목록을 참조하여 위험 내용을 나열함
• 위험 범주 : 해당 위험이 속하는 범주를 기입한다. 
  (PS : 제품사이즈 위험 , BU : 비즈니스 위험 등)
• 발생확률 : 위험 내용이 발생될 확률을 기입함
• 영향력 : 위험 내용이 실제 발생될 경우 영향력을 기입함
  (1 : 파멸적 , 2 : 결정적 , 3 : 중요하지 않음 , 4 : 무시)
• 위험 감시 및 조시 : 위험 감시 및 조치 사항을 기입함

3. 위험 관리 계획

• 위험을 예방하고, 위험 발생시 대책을  준비하며, 문서화하는 작업

4. 위험 감시 및 조치

• 위험 내용을 항상 감시하고, 실제 발생시 조치하는 것
• 위험 감시 및 조치 전략

  위험 회피 (risk avoidance)	위험 관리에 대한 최상의 전략으로 위험이 발생될 것을 예상하고, 회피하는 것
  위험 감시 (risk monitoring)	위험 요소 징후들에 대하여 계속적으로 인지하는 것
  위험 관리 및 비상 계획 수립 (contingency plan)	위험 회피 전략이 실패할 경우 위험에 대해 관리하고, 대비책과 비사 ㅇ계획을 세움