6.0 KiB
6.0 KiB
id, title, category, status, canonical_id, aliases, duplicate_of, source_trust_level, confidence_score, tags, raw_sources, last_reinforced, github_commit, inferred_by, tech_stack
| id | title | category | status | canonical_id | aliases | duplicate_of | source_trust_level | confidence_score | tags | raw_sources | last_reinforced | github_commit | inferred_by | tech_stack | ||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| wiki-2026-0508-risk-management | Risk Management | 10_Wiki/Topics | needs_review | self | none | A | 0.92 |
|
2026-05-08 | pending | Claude Opus 4.7 (auto-normalize 2026-05-08) |
|
Risk Management
📌 한 줄 통찰 (The Karpathy Summary)
"미래의 불안을 현재의 전략으로 바꾸는 법: 발생 가능한 위험 요소를 선제적으로 식별하고 평가하여, 위기가 닥치기 전에 피해를 최소화하거나 기회로 반전시키는 시스템적 방어 기제."
"불확실성을 길들이는 기술: 프로젝트를 망칠 수 있는 모든 잠재적 지뢰를 미리 찾아내고, 그것이 터질 확률을 줄이거나 터졌을 때의 피해를 최소화하는 '지능형 방어 시스템'이자 비즈니스의 안전벨트."
📖 구조화된 지식 (Synthesized Content)
리스크 관리(Risk Management)는 조직이나 시스템의 목표 달성을 저해할 수 있는 불확실성(Risk)을 체계적으로 다루는 프로세스입니다.
- 관리 프로세스 (5단계):
- Identification: 무엇이 잘못될 수 있는가? (잠재적 위협 목록 작성).
- Assessment: 발생 확률(Probability)과 파급 효과(Impact)를 행렬로 평가.
- Prioritization: 가장 치명적인 위험부터 순위 선정.
- Mitigation (대응): 회피(Avoid), 완화(Mitigate), 전가(Transfer - 보험 등), 수용(Accept) 중 선택.
- Monitoring: 리스크 지표를 상시 관찰하고 대응 결과 피드백.
- 리스크의 종류:
- Strategic Risk: 의사결정 오류나 시장 변화.
- Operational Risk: 시스템 장애, 인적 오류, 사기.
- Financial Risk: 환율, 금리, 유동성 위기.
- Compliance Risk: 법률 위반 및 규제 변화.
- 현대 정밀화:
- 단순 운에 맡기는 것이 아니라, 몬테카를로 시뮬레이션 등 수학적 모델을 통해 리스크를 '자산의 변동성'으로 계량화함.
리스크 관리(Risk-Management)는 조직의 목표 달성에 부정적인 영향을 미치는 요소를 식별, 분석, 대응하는 일련의 과정입니다.
- 4단계 리프루프 루프:
- Identification: 무엇이 잘못될 수 있는가? (Pre-Mortem-Analysis와 연결)
- Assessment: 발생 확률 x 영향력 = 위험도 측정.
- Mitigation: 위험을 줄이거나(Reduce), 넘기거나(Transfer), 수용함(Accept).
- Monitoring: 상황 변화를 실시간 감시. (Quality-Control와 연결)
- 왜 중요한가?:
- 운에 맡기는 성공은 지속 가능하지 않으며, 리스크를 통제 아래 두는 조직만이 위기 속에서 오히려 기회를 잡기 때문임. (Resilience의 기반)
⚠️ 모순 및 업데이트 (Contradictions & Updates)
- 과거 데이터와의 충돌: 과거에는 리스크를 '제거'하는 것에 몰두했으나, 현대 리스크 관리 정책은 리스크를 완전히 없앨 수 없음을 인정하고 충격을 견디고 회복하는 '회복 탄력성(Resilience)' 확보에 집중함.
- 정책 변화(RL Update): 기후 변화, 사이버 테러 등 예측 불가능한 '블랙 스완'형 위험에 대비하기 위해, 시나리오 플래닝과 AI 기반 실시간 위협 감지 시스템 운영을 기업 거버넌스의 의무 사항으로 법제화하는 정책이 확산됨.
- 과거 데이터와의 충돌: 과거에는 리스크를 피해야 할 '재양 정책'으로 보았으나, 현대 정책은 리스크가 곧 이익의 원천임을 인정하고 '감당 가능한 리스크 정책'을 전략적으로 선택하는 방향으로 진화함(RL Update).
- 정책 변화(RL Update): AI 에이전트 워크플로우 정책에서도 할루시네이션(Hallucination) 리스크 정책을 어떻게 관리하느냐가 시스템의 상용화 여부 정책을 결정하는 핵심 리스크 관리 정책임.
🔗 지식 연결 (Graph)
- Decision Theory, Probability Theory, Operations-Research, Safety & Reliability, Complex Adaptive_systems
- Modern Tech/Tools: Risk matrix, COSO Framework, ISO 31000.
- Pre-Mortem-Analysis, Quality-Control, Resilience, Management, Decision Theory
- Modern Tech/Tools: Risk registers, Monte Carlo simulation, AI Guardrails.
🤖 LLM 활용 힌트 (How to Use This Knowledge)
언제 이 지식을 쓰는가:
- (TODO)
언제 쓰면 안 되는가:
- (TODO)
🧪 검증 상태 (Validation)
- 정보 상태: needs_review
- 출처 신뢰도: A
- 검토 이유: (P-Reinforce Phase 1 자동 정규화. 본문 검증 필요.)
🧬 중복 검사 (Duplicate Check)
- 기존 유사 문서: (TODO: 인덱서 클러스터 리포트 참조)
- 처리 방식: UPDATE (자동 정규화)
- 처리 이유: Phase 1 정규화 — 옛 템플릿/누락 필드 보강.
🕓 변경 이력 (Changelog)
| 날짜 | 변경 내용 | 처리 방식 | 신뢰도 |
|---|---|---|---|
| 2026-05-08 | P-Reinforce Phase 1 정규화 (frontmatter + 헤더 표준화) | UPDATE | A |
💻 코드 패턴 (Code Patterns)
패턴 1: (TODO: 이 프로젝트 컨벤션 반영한 구조 스켈레톤)
# TODO
🤔 의사결정 기준 (Decision Criteria)
선택 A를 써야 할 때:
- (TODO)
선택 B를 써야 할 때:
- (TODO)
기본값:
(TODO)
❌ 안티패턴 (Anti-Patterns)
- [안티패턴]: (TODO: 무엇을 하면 안 되는가 + 이유 + 대신 무엇을)