Risk Management

📌 한 줄 통찰 (The Karpathy Summary)

"미래의 불안을 현재의 전략으로 바꾸는 법: 발생 가능한 위험 요소를 선제적으로 식별하고 평가하여, 위기가 닥치기 전에 피해를 최소화하거나 기회로 반전시키는 시스템적 방어 기제."

리스크 관리(Risk Management)는 조직이나 시스템의 목표 달성을 저해할 수 있는 불확실성(Risk)을 체계적으로 다루는 프로세스입니다.

관리 프로세스 (5단계):
- Identification: 무엇이 잘못될 수 있는가? (잠재적 위협 목록 작성).
- Assessment: 발생 확률(Probability)과 파급 효과(Impact)를 행렬로 평가.
- Prioritization: 가장 치명적인 위험부터 순위 선정.
- Mitigation (대응): 회피(Avoid), 완화(Mitigate), 전가(Transfer - 보험 등), 수용(Accept) 중 선택.
- Monitoring: 리스크 지표를 상시 관찰하고 대응 결과 피드백.
리스크의 종류:
- Strategic Risk: 의사결정 오류나 시장 변화.
- Operational Risk: 시스템 장애, 인적 오류, 사기.
- Financial Risk: 환율, 금리, 유동성 위기.
- Compliance Risk: 법률 위반 및 규제 변화.
현대 정밀화:
- 단순 운에 맡기는 것이 아니라, 몬테카를로 시뮬레이션 등 수학적 모델을 통해 리스크를 '자산의 변동성'으로 계량화함.

과거 데이터와의 충돌: 과거에는 리스크를 '제거'하는 것에 몰두했으나, 현대 리스크 관리 정책은 리스크를 완전히 없앨 수 없음을 인정하고 충격을 견디고 회복하는 '회복 탄력성(Resilience)' 확보에 집중함.
정책 변화(RL Update): 기후 변화, 사이버 테러 등 예측 불가능한 '블랙 스완'형 위험에 대비하기 위해, 시나리오 플래닝과 AI 기반 실시간 위협 감지 시스템 운영을 기업 거버넌스의 의무 사항으로 법제화하는 정책이 확산됨.

Decision Theory, Probability Theory, Operations-Research, Safety & Reliability, Complex Adaptive Systems
Modern Tech/Tools: Risk matrix, COSO Framework, ISO 31000.