Управління ризиками ІТ проєктів: аналітичний огляд досліджень

Abstract

Метою дослідження стало визначення публікаційного кола знань з управління ризиками ІТ проєктів та ідентифікація сучасних інструментів, методів, артефактів для ефективного управління ризиками. Окреслено базові принципи, процеси, методи та інструменти управління ризиками проєктів в міжнародних системах знань і стандартів («Guide to the Project Management Body of Knowledge», «ISO 31000:2018. Risk management – Guidelines», «The standard for risk management in portfolios, programs, and projects»). Наголошується, що використання структурованих підходів дозволяє мінімізувати невизначеність, підвищити гнучкість у прийнятті рішень і забезпечити ефективне досягнення цілей високотехнологічного проєкту. Проаналізовано дисертаційні роботи з управління ризиками проєктів у сфері інформаційних технологій (Information Technology, ІТ), захищені в Україні у 2021–2024 рр. Виявлено, що більшість теоретико-практичних результатів представлено в контексті галузі знань 12 – Інформаційні технології (спеціальності 122 – Комп’ютерні науки). Застосовано VosViewer Software для бібліометричного аналізу публікації, індексованих у науково-метричній базі Scopus. Створено бібліометричні карти ключових слів досліджень з управління ризиками ІТ проєктів та структуровано їх у дванадцять кластерів: методи управління ризиками та активами в ІТ проєктах; геоінформаційні системи, блокчейн та віртуальна реальність для сталого розвитку; інтелектуальні системи та автоматизація в управлінні інженерними проєктами; цифрова трансформація та управління змінами в інженерії; інформаційна безпека, великі дані та довіра в управлінні проєктами; управління ризиками в розробці програмних продуктів на основі інформаційного моделювання будівель (Building Information Modeling, BIM), Інтернету речей (Internet of Things, IoT) та хмарних технологій; цифрове будівництво: стратегії, безпека та співпраця; цифрові технології для управління безпекою в будівництві; аналітика для управління ризиками ІТ проєктами; управління проєктами e-Government; управління ризиками кібербезпеки; IT outsourcing: управління, стратегії та інтеграція. Представлена вибірка документів, найбільш дотичних для подальших науково-дослідних розвідок. Отримані результати можуть слугувати основою для подальших наукових досліджень у сфері управління безпекою та кібербезпекою ІТ-проєктів. The purpose of the study was to determine the published body of knowledge on IT project risk management and identify modern tools, methods, artifacts for effective risk management. The basic principles, processes, methods, and tools of project risk management in international knowledge systems and standards (“Guide to the Project Management Body of Knowledge”, “ISO 31000:2018. Risk management - Guidelines”, ‘The standard for risk management in portfolios, programs, and projects’). It is emphasized that the use of structured approaches allows minimizing uncertainty, increasing flexibility in decision-making and ensuring the effective achievement of high-tech project goals. The dissertations on risk management of projects in the field of information technology (IT), defended in Ukraine in 2021-2024, were analyzed. It was found that most of the theoretical and practical results are presented in the context of the field of knowledge 12 - Information Technology (specialty 122 - Computer Science). VosViewer Software was used for the bibliometric analysis of publications indexed in the Scopus scientific and metric database. Bibliometric maps of keywords of research on IT project risk management were created and structured into twelve clusters: methods of risk and asset management in IT projects; geographic information systems, blockchain and virtual reality for sustainable development; intelligent systems and automation in engineering project management; digital transformation and change management in engineering; information security, big data and trust in project management; risk management in the development of software products based on Building Information Modeling (BIM), Internet of Things (IoT) and cloud technologies; digital construction strategies, security, and collaboration; digital technologies for safety management in construction; analytics for IT project risk management; e-Government project management; cybersecurity risk management; IT outsourcing: management, strategies, and integration. A selection of documents most relevant for further research is presented. The results obtained can serve as a basis for further research in the field of security and cybersecurity management of IT projects.