---
category: Unified
tags: [auto-consolidated, technical-documentation]
title: [[Risk Management|Risk Management]]
last_updated: 2026-05-02
---

# [[Risk Management|Risk Management]]

## 📌 Brief Summary
> "미래의 불안을 현재의 전략으로 바꾸는 법: 발생 가능한 위험 요소를 선제적으로 식별하고 평가하여, 위기가 닥치기 전에 피해를 최소화하거나 기회로 반전시키는 시스템적 방어 기제."

---

> "불확실성을 길들이는 기술: 프로젝트를 망칠 수 있는 모든 잠재적 지뢰를 미리 찾아내고, 그것이 터질 확률을 줄이거나 터졌을 때의 피해를 최소화하는 '지능형 방어 시스템'이자 비즈니스의 안전벨트."

## 📖 Core Content
리스크 관리(Risk Management)는 조직이나 시스템의 목표 달성을 저해할 수 있는 불확실성(Risk)을 체계적으로 다루는 프로세스입니다.

1.  **관리 프로세스 (5단계)**:
    *   **Identification**: 무엇이 잘못될 수 있는가? (잠재적 위협 목록 작성).
    *   **[[Assessment|Assessment]]**: 발생 확률(Probability)과 파급 효과(Impact)를 행렬로 평가.
    *   **Prioritization**: 가장 치명적인 위험부터 순위 선정.
    *   **Mitigation (대응)**: 회피(Avoid), 완화(Mitigate), 전가(Transfer - 보험 등), 수용(Accept) 중 선택.
    *   **Monitoring**: 리스크 지표를 상시 관찰하고 대응 결과 피드백.
2.  **리스크의 종류**:
    *   **Strategic Risk**: 의사결정 오류나 시장 변화.
    *   **[[Opera|Opera]]tional Risk**: 시스템 장애, 인적 오류, 사기.
    *   **Financial Risk**: 환율, 금리, 유동성 위기.
    *   **Compliance Risk**: 법률 위반 및 규제 변화.
3.  **현대 정밀화**:
    *   단순 운에 맡기는 것이 아니라, 몬테카를로 시뮬레이션 등 수학적 모델을 통해 리스크를 '자산의 변동성'으로 계량화함.

---

리스크 관리(Risk-Management)는 조직의 목표 달성에 부정적인 영향을 미치는 요소를 식별, 분석, 대응하는 일련의 과정입니다.

1.  **4단계 리프루프 루프**:
    *   **Identification**: 무엇이 잘못될 수 있는가? (Pre-Mortem-[[Analysis|Analysis]]와 연결)
    *   **[[Assessment|Assessment]]**: 발생 확률 x 영향력 = 위험도 측정.
    *   **Mitigation**: 위험을 줄이거나(Reduce), 넘기거나(Transfer), 수용함(Accept).
    *   **Monitoring**: 상황 변화를 실시간 감시. ([[Quality-Control|Quality-Control]]와 연결)
2.  **왜 중요한가?**:
    *   운에 맡기는 성공은 지속 가능하지 않으며, 리스크를 통제 아래 두는 조직만이 위기 속에서 오히려 기회를 잡기 때문임. (Resilience의 기반)

## ⚖️ Trade-offs & Caveats
- **과거 데이터와의 충돌**: 과거에는 리스크를 '제거'하는 것에 몰두했으나, 현대 리스크 관리 정책은 리스크를 완전히 없앨 수 없음을 인정하고 충격을 견디고 회복하는 '회복 탄력성(Resilience)' 확보에 집중함.
- **정책 변화(RL Update)**: 기후 변화, 사이버 테러 등 예측 불가능한 '블랙 스완'형 위험에 대비하기 위해, 시나리오 플래닝과 AI 기반 실시간 위협 감지 시스템 운영을 기업 거버넌스의 의무 사항으로 법제화하는 정책이 확산됨.

---

- **과거 데이터와의 충돌**: 과거에는 리스크를 피해야 할 '재양 정책'으로 보았으나, 현대 정책은 리스크가 곧 이익의 원천임을 인정하고 '감당 가능한 리스크 정책'을 전략적으로 선택하는 방향으로 진화함(RL Update).
- **정책 변화(RL Update)**: AI 에이전트 워크플로우 정책에서도 할루시네이션(Hallucination) 리스크 정책을 어떻게 관리하느냐가 시스템의 상용화 여부 정책을 결정하는 핵심 리스크 관리 정책임.

## 🔗 Knowledge Connections
- [[Decision Theory|Decision Theory]], [[Probability Theory|Probability Theory]], [[Operations-Research|Operations-Research]], [[Safety & Reliability|Safety & Reliability]], Complex Adaptive[[_system|system]]s
- **Modern Tech/Tools**: Risk matrix, COSO Framework, ISO 31000.
---

---

- [[Pre-Mortem-Analysis|Pre-Mortem-Analysis]], [[Quality-Control|Quality-Control]], [[Resilience|Resilience]], [[Management|Management]], [[Decision Theory|Decision Theory]]
- **Modern Tech/Tools**: Risk registers, Monte Carlo simulation, AI Guardrails.
---