Управління розвитком
Управління розвитком
ISSN 2413-9610 e-ISSN 2663-2365 УДК 004; 005; 35; 336; 65
DOI: 10.57111/devt
Подати статтю

Стаття

Завантажити статтю

Огляд методологій та стандартів управління ризиками в IT-проєктах, програмах та портфелях

Микита Савченко

Отримано 19.05.2025, Доопрацьовано 30.10.2025, Прийнято 23.12.2025

Анотація

Метою дослідження була систематизація наявних методологій управління ризиками та визначення теоретичних положень щодо їх потенційної придатності для ІТ-проєктів. Для досягнення поставленої мети був використаний метод компаративного аналізу та теоретичної оцінки високорівневих характеристик методологій управління ризиками в IT-проєктах. Компаративний аналіз дозволив виявити особливості найбільш часто уживаних методологій управління ризиками: ISO 31000:2018 характеризується високим рівнем універсальності; Project Management Body of Knowledge (PMBoK) та Risk Management in Portfolios, Programs, and Projects: A Practice Guide мають високий ступінь деталізації; Projects IN Controlled Environments (PRINCE2) носять формальний характер, а Enterprise Risk Management (COSO ERM) – концептуальний; Factor Analysis of Information Risk (FAIR) та Factor Analysis of Information Risk – Artificial Intelligence Risk (FAIR AIR) посилено фокусують увагу на використанні кількісних інструментів оцінювання ризиків; а «NIST Special Publication 800-37. Revision 2. Risk Management Framework for Information Systems and Organizations: A System Life Cycle Approach for Security and Privacy», «NIST AI 100-1. Artificial Intelligence Risk Management Framework (AI RMF 1.0)» та «NIST AI 600-1. Artificial Intelligence Risk Management Framework: Generative Artificial Intelligence Profile» забезпечують управління ризиками в проєктах, які базуються на використанні штучного інтелекту. Результати компаративного аналізу та дослідження особливостей практичного застосування окремих методологій можуть бути використані для обрання оптимальної методології в конкретному контексті


Ключові слова:

цифрова трансформація; аналіз; моніторинг; контроль; програмне забезпечення

https://doi.org/10.63341/devt/4.2025.48

Взято з Том 24, № 4, 2025

Сторінки 48-56

Використані джерела ЦИТУВАТИ

Використані джерела

  1. Adebayo, O.T. (2024). Project risk management strategies: Best practices for identifying, assessing, and mitigating risks in project management. IRE Journals, 7(10), 371-381.
  2. Albasyouni, W., Kamara, J., & Heidrich, O. (2025). Key challenges and opportunities to improve risk assessments in the construction industry. Buildings, 15(11), article number 1832. doi: 10.3390/buildings15111832.
  3. Aswat, I., & Carolin, A. (2024). The role of information technology in risk management in the service sector (case study on accounting serviced firms in Pontianak). In The 5th Asia-Pacific management research conference: “Adapting sustainability strategies in business and management” (pp. 65-73). Pontianak: PPM School of Management. doi: 10.2478/9788367405850-007.
  4. Balasubramaniam, V.S., Mahadik, S., Khair, A., Goel, O., & Jain, A. (2023). Effective risk mitigation strategies in digital project management. Innovative Research Thoughts, 9(1), 538-567. doi: 10.36676/irt.v9.i1.1500.
  5. Committee of Sponsoring Organizations. (n.d.). Guidance. Retrieved from https://www.coso.org/guidance-erm.
  6. Copeland, J.B. (2024). A FAIR artificial intelligence (AI) cyber risk playbook. Retrieved from https://www.fairinstitute.org/blog/fair-artificial-intelligence-ai-cyber-risk-playbook.
  7. FAIR Institute. (n.d.). What is FAIR? Retrieved from https://www.fairinstitute.org/what-is-fair.
  8. Harju, A., Schaëfer, K., Hallikas, J., & Kähkönen, A.-K. (2024). The role of risk management practices in IT procurement: A case study from the financial services industry. Journal of Purchasing and Supply Management, 30(2), article number 100899. doi: 10.1016/j.pursup.2024.100899.
  9. IEC 31010:2019. (2019). Risk management – risk assessment techniques. Retrieved from https://www.iso.org/standard/72140.html.
  10. ISO 31000:2018. (2018). Risk management – guidelines. Retrieved from https://www.iso.org/standard/65694.html.
  11. Kalogiannidis, S., Kalfas, D., Papaevangelou, O., Giennarakis, G., & Chatzitheodoridis, F. (2024). The role of artificial intelligence technology in predictive risk assessment for business continuity: A case study of Greece. Risks, 12(2), article number 19. doi: 10.3390/risks12020019.
  12. Kanyongo, G., & Wadesango, N. (2025). Impact of cybersecurity on risk mitigation strategy by commercial banks in emerging markets: A legal perspective case study. Corporate Law & Governance Review, 7(1), 28-37. doi: 10.22495/clgrv7i1p3.
  13. Metin, B., Duran, S., Telli, E., Mutlutürk, M., & Wynn, M. (2024). IT risk management: Towards a system for enhancing objectivity in asset valuation that endangers a security culture. Information, 15(1), article number 55. doi: 10.3390/info15010055.
  14. Mohylna, L., & Vorobiov, I. (2024). Risk management of innovation and investment projects of an enterprise. Economy and Society, 66. doi: 10.32782/2524-0072/2024-66-130.
  15. National Institute of Standards and Technology. (2018). NIST Special Publication 800-37. Revision 2. Risk management framework for information systems and organizations: A system life cycle approach for security and privacy. Gaithersburg: National Institute of Standards and Technology. doi: 10.6028/NIST.SP.800-37r2.
  16. National Institute of Standards and Technology. (2023). NIST AI 100-1. Artificial intelligence risk management framework (AI RMF 1.0). Gaithersburg: National Institute of Standards and Technology. doi: 10.6028/NIST.AI.100-1.
  17. National Institute of Standards and Technology. (2024). NIST AI 600-1. Artificial intelligence risk management framework: Generative artificial intelligence profile. Gaithersburg: National Institute of Standards and Technology. doi: 10.6028/NIST.AI.600-1.
  18. Nazarova, K., Parasii-Verhunenko, I., & Ostapets, A. (2023). Risk classification of IT industry companies. Fruitful Knowledge, 150(4), 120-137. doi: 10.31617/1.2023(150)08.
  19. PRINCE2. (n.d.). PRINCE2® project management training. Retrieved from https://www.prince2.com/eur/training/prince2?gad_source=1&gad_campaignid=22511484150&gbraid=0AAAAABtHwdhs6aOdaoOdD17jgmG-DY-sU&gclid=Cj0KCQiArt_JBhCTARIsADQZaynyEP_2nY1VLht5VLZO1zIfy_CfcJybjkdcfkZll2ymv-It_OKPrpYaAlDgEALw_wcB.
  20. Project Management Institute. (2021). A guide to the project management body of knowledge PMBoK® guide. Newtown Square: Project Management Institute.
  21. Project Management Institute. (2024). Risk management in portfolios, programs, and projects: A practice guide. Newtown Square: Project Management Institute.
  22. Selvakumar, J.J., Suganya, G., Arthi, T.S., & Pachiyappan, S. (2024). Does risk management components influence on project success? Evidence from IT sector. Journal of Project Management, 9, 269-276. doi: 10.5267/j.jpm.2024.4.001.
  23. Tak, A., & Chahal, S. (2024). Risk management in agile AI/MI projects: Identifying and mitigating data and model risks. Journal of Technology and Systems, 6(3), 1-18. doi: 10.47941/jts.1824.
  24. Teslim, B. (2023). Risk assessment in information security using AI: Utilizing predictive insights and threat modeling. Retrieved from https://www.researchgate.net/publication/385746438_Risk_Assessment_in_Information_Security_Using_AI_Utilizing_Predictive_Insights_and_Threat_Modeling.
  25. Testorelli, R., Tiso, A., & Verbano, C. (2024). Value creation with project risk management: A holistic framework. Sustainability, 16(2), article number 753. doi: 10.3390/su16020753.
  26. Xu, Y., Reniers, G., & Yang, M. (2024). A multidisciplinary review into the evolution of risk concepts and their assessment methods. Processes, 12(11), article number 2449. doi: 10.3390/pr12112449.
  27. Yuniarto, D., & Rahman, A.B.A. (2025). Critical success factors for IT risk management in the digital transformation era: Insights from multiple case study. Applied Information System and Management, 8(1). doi: 10.15408/aism.v8i1.41090.
  28. Ziuziun, V.I., & Liashenko, D.O. (2025). Conceptual risk management model for the development of an online platform for high-value goods. Collection of Scientific Works of NUK, 1, 137-143. doi: 10.15589/znp2025.1(499).19.

ЦИТУВАТИ

Savchenko, M. (2025). Overview of risk management methodologies and standards in IT projects, programmes, and portfolios. Development Management, 24(4), 48-56. https://doi.org/10.63341/devt/4.2025.48