이 연구는 기존의 위험 관리 방법론을 체계화하고 IT 프로젝트에 대한 잠재적 적합성에 대한 이론적 규정을 식별하는 것을 목표로 하였다. 이 목표를 달성하기 위해 IT 프로젝트에서의 위험 관리 방법론의 고수준 특성에 대한 비교 분석 및 이론적 평가가 사용되었다. 비교 분석 결과, 가장 일반적으로 사용되는 위험 관리 방법론의 특징이 드러났다: ISO 31000:2018은 높은 범용성을 특징으로 하였고; 프로젝트 관리 지식 체계(PMBoK) 및 포트폴리오, 프로그램 및 프로젝트의 위험 관리: 실천 가이드는 높은 세부성을 가졌으며; 통제된 환경에서의 프로젝트(PRINCE2)는 형식적 성격을 띠었고, 기업 위험 관리(COSO ERM)는 개념적이었다; 정보 위험의 요인 분석(FAIR) 및 인공지능 위험의 요인 분석(FAIR AIR)은 정량적 위험 평가 도구의 사용에 크게 집중하였다; 그리고 "NIST 특별 간행물 800-37. 개정 2. 정보 시스템 및 조직을 위한 위험 관리 프레임워크: 보안 및 프라이버시를 위한 시스템 생애 주기 접근", "NIST AI 100-1. 인공지능 위험 관리 프레임워크(AI RMF 1.0)" 및 "NIST AI 600-1. 인공지능 위험 관리 프레임워크: 생성적 인공지능 프로파일"은 인공지능 사용을 기반으로 한 프로젝트 내 위험 관리의 필요성을 보장하였다. 비교 분석 및 개별 방법론의 실용적 응용에 대한 연구 결과는 특정 맥락에서 최적의 방법론을 선택하는 데 사용될 수 있다.
Mykyta Savchenko (수), 이 질문을 연구하였다.