리스크 분석(엔지니어링)
Risk analysis (engineering)
확률론적 위험 평가는 보통 이공계 분야에서 채택되는 분석 전략이다. 확률론적 위험 평가에서 위험은 결과의 발생 가능성과 잠재적 결과의 규모 측면에서 식별되고 평가된다.
리스크 분석 및 리스크 워크샵
위험 분석은 각 프로젝트의 위험 관리 프로세스의 일부로 수행되어야 한다. 이 데이터는 잠재적인 문제와 위험이 부정적인 영향을 미치기 전에 미리 식별하기 위한 위험 토론 워크샵을 기반으로 한다(비용 영향 추정에 대한 논의는 비용 대비에 관한 기사 참조).
위험 워크숍에는 다양한 부서 기능(예: 프로젝트 매니저, 건설 관리자, 현장 감독 및 운영, 조달, [프로젝트] 제어 등)의 6~10명 사이의 대규모 그룹이 참여하여 다양한 관점에서 모든 위험 요소를 커버해야 한다.
위험 분석의 결과는 프로젝트에 대한 위험 요소와 잠재적 영향을 식별하고 수량화하기 위한 위험 기록부를 작성하거나 검토하는 것이다.
위험관리가 지속적이고 반복적인 프로세스라는 점을 감안하여, 위험 워크숍 구성원은 정기적인 간격과 프로젝트 마일스톤으로 재정비하여 위험 기록부 완화 계획을 검토하고, 적절히 변경하고, 이러한 변경에 따라 위험 모델을 재실행할 수 있다. 리스크를 지속적으로 모니터링함으로써 이러한 리스크를 성공적으로 완화하여 프로젝트에 긍정적인 영향을 미치는 비용 및 일정 절감 효과를 얻을 수 있다.
리스크 분석 및 정보 보안
정보 기술 환경의 위험 평가는 일부 방법론의 주제였다. 정보보안은 조직이 사업목표를 추구하기 위해 사용하는 정보에 관해 보안 리스크의 평가와 관리를 스스로 기초로 하는 과학이다. ISO, NIST, The Open Group, Information Security Forum과 같은 표준화 기구는 이 분야에서 서로 다른 표준을 발표하였다.
