Risk management is a systematic process of identifying, analyzing, and responding to project risk. Project risk is defined as an uncertain event or condition that, if it occurs, has a positive or a negative effect on a project objective [14]. The reason is that project risk includes both threats to the project's objectives and opportunities to improve on those objectives. A risk has a cause and, if it occurs, a consequence. When a risk is identified, project organization uses project risk management to minimize or avoid it. This includes establishing a mitigation plan, allocating resources, and so on. This consequence will influence the cost of project, the time taken to complete it, the project's quality, and other areas. Thus, an organization must understand and control project risks to ensure for project success. Because of an organization's size, large size teams have many resources, and environmental supports, but small teams do not. Thus, when problems and risks occur in a small team's project, the effectiveness of handling risks and problems is more critical than in a larger size team. Thus, defining the risks of a small size team is important for managing a small size team's software development. Many risk-related researches show the general risks facing small or large size teams. But there has been little consideration of a small team's specific risks. Thus, in this thesis, we will identify the risks which small teams face in software development through analyzing the identified risk data of small size teams with software risk taxonomy. The objective of this thesis is to define the critical risks for software project management in small size teams. In order to do that, we first establish a procedure for finding the critical risks from the risk data. Next, we explain the results of the analysis of risks and compare the risks with IEEE/EIA 12207.0-1996 and Boehm's Top 10 risks. We suggest that critical risks and procedure are the baseline for applying a new process to small size organization and leveraging metrics to improve the software process. Also, the identified risks are general risks for small size teams. Thus, when we apply the identified risks in this thesis, we need to consider the environmental constraints of the specific software-related project. And the identified risks can be used for project management as a general guideline for tailoring and improving the process, and managing project for small team.

프로젝트 관리 연구소(PMI)에서 작성한 Project Management Body of Knowledge(PMBOK)에 보면, 위험관리란 프로젝트의 위험요소를 찾아내고, 분석하며, 이에 대한 조치를 취하는 조직적인 프로세스라고 정의하고 있다. 또한 여기서 말하는 프로젝트 위험요소란 불확실한 사건 또는 상태이며, 위험요소 발생시 프로젝트에 대해 부정적인 영향 또는 긍정적인 영향을 함께 줄 수 있다고 정의하고 있다. 그 이유는 위험요소는 프로젝트 목표 달성에 위협이 될 수도 있지만, 다른 측면에서는 프로세스 등에 대한 개선의 기회일 수 있기 때문이다. 또한 이러한 위험요소가 발생하였을 경우 프로젝트 조직은 해결을 위해 계획 수립, 인력 할당 등의 조치를 취하게 된다. 이처럼 프로젝트 위험요소들은 프로젝트의 비용, 시간, 품질 등 많은 부문에 영향을 미치므로, 프로젝트 성공을 위한 중요한 관리 대상이 된다. 이러한 위험요소와 프로젝트 규모의 관점에서 볼 때, 큰 규모의 조직의 경우 위험요소 등 여러 작업단위에 대해 소규모 조직과 달리 상대적으로 많은 자원을 보유하고 있다. 따라서 소규모 조직에 있어서 위험요소 발생은 큰 규모의 조직보다 그 영향이 클 수 있다. 이와 같은 이유로 소규모 조직에 있어서의 주요 위험요소가 무엇인지를 밝히고 인지하는 것은 프로젝트 계획 수립 등의 관리 측면에서 매우 유용할 수 있다. 기존 많은 연구들이 이러한 관점에서 실시되어 왔으나, 조직의 규모에 독립적인 일반적인 관점에서 다루어져 왔다. 프로세스 개선에 대한 주요 성공요인, 적용하기 위한 가이드라인, 일반적인 위험요인 등이 그 예이다. 이 논문의 목적은 위와 같은 문제점을 보완하고자 소규모 조직에 있어서의 위험요소를 실제 프로젝트에서 관리된 위험요소들에 대한 자료를 통하여 찾아내고자 한다. 먼저 이러한 위험요소를 찾기 위하여 적용한 방법을 제시하며, 자료를 통하여 나타난 6가지 주요 위험요소에 대해 설명한다. 또한 주요 위험요소를 IEEE/EIA 12207.0-1996과 Boehm의 주요 10개 위험요소들과 비교함으로써, 추출된 6개의 주요 위험요인이 기존 연구에서의 프로세스 적용 가이드라인의 주요 고려사항, 주요 위험요소들 중의 한 부문임을 나타내고자 한다. 이를 통하여 우리는 국제표준인 IEEE/EIA 12207.0-1996과 Boehm의 위험요소를 소규모 조직에 적용할 경우 이들 중에서 무엇을 고려해야 하는지를 보이고자 한다. 위험요소는 조직의 특성과 환경에 따라 달리 해석 또는 중요성이 다르게 평가될 수 있다. 따라서 논문을 통하여 밝혀진 6개의 주요 위험요소는 실제 프로젝트 적용할 경우 해당 프로젝트의 특성에 맞게 적용되어야 할 것이다.