Risk Radar

P×I 매트릭스 진입 전에 두 가지 분류를 반드시 완료해야 한다. 분류 결과에 따라 관리 방법론이 결정된다.

§1.1 Knight의 삼분법: 위험·불확실성·모호성

→ references/risk-theory.md

분류 질문:

• "과거 유사 사례의 데이터가 있는가?" → 있음=위험
• "가능한 결과를 명확히 정의할 수 있는가?" → 확실성이 낮음=불확실성
• "비즈니스 리더들이 이 리스크의 확률에 대해 같은 의견인가?" → 의견 다름=모호성

§1.2 Kaplan & Mikes의 3가지 리스크 카테고리

→ references/organizational-risk.md

분류 기준:

• 이 리스크를 통제할 수 있는가? → 예=예방가능, 아니오=외부
• 이 리스크는 우리의 전략 선택과 관련 있는가? → 예=전략, 아니오=예방가능 또는 외부

§2. 6축 스크리닝 + 시스템 취약성 진단

§2.1 6축 리스크 프레임

스크리닝 방식: 각 축에 ●(위험)/○(중간)/-(안전) 판정. ● 축만 상세 탐색.

§2.2 시스템 취약성 진단: Perrow의 복잡도×결합도 매트릭스

→ references/organizational-risk.md

복잡한 시스템(상호작용이 많고 예측 불가)이면서도 결합도가 높으면(한 부분 실패가 다른 부분에 즉시 영향) "정상 사고(Normal Accidents)"는 불가피하다.

진단 질문:

• "한 부분 실패가 다른 부분에 즉시 영향을 주는가?" → 예=타이트 결합
• "작은 실수가 예측 불가능한 결과를 초래할 수 있는가?" → 예=높은 복잡도

§3. 다차원 리스크 평가

§3.1 확률×임팩트 + 4가지 추가 차원

추가 차원 (각 리스크마다 기록):

1. 속도 (Velocity): 리스크가 얼마나 빠르게 구체화되는가? 일주일/한달/1년? → 빠를수록 Red
2. 연쇄성 (Interconnectedness): 이 리스크가 다른 리스크를 연쇄적으로 유발하는가? → 높을수록 Red
3. 팻테일 가능성 (Fat-tail Potential): 이 리스크의 최악의 경우가 "평균"보다 훨씬 심각한가? → 높을수록 Red
4. 탐지 난이도 (Detection Difficulty): 이 리스크를 얼마나 빨리 포착할 수 있는가? → 어려울수록 Red

장밋빛 편향 체크 (필수): 각 확률 판정 옆에:

과소추정 가능성: [高/中/低]
이유: [1줄 — 우리가 이 확률을 과소평가할 이유]

편향 검증 통합: §3 장밋빛편향 체크가 1차 검증. §4 디브리프는 §3에서 Red 등급 이상으로 판정된 리스크만 대상. Green/Yellow는 §4 스킵.

§3.2 리스크 설명서 템플릿

리스크: [리스크명]
분류: Knight=[위험/불확실성/모호성], Kaplan&Mikes=[예방가능/전략/외부]
축: [R1~R6]
근거: [이 리스크가 존재하는 이유 — 구체적 신호/데이터]

P×I 판정:
  확률: [高/中/低] — 과소추정가능성: [정성적 근거]
  임팩트: [低/中/高] — 영향 범위: [시간·비용·범위·품질·조직]
  
추가 차원:
  속도: [Velocity — 주기]
  연쇄성: [Interconnectedness — Low/Mid/High]
  팻테일: [Fat-tail — 최악의 경우가 평균의 몇배?]
  탐지: [Detection — Easy/Medium/Hard]

신호/선행지표: [이 신호가 보이면 확률 상향 또는 재평가]

§4. 인지 편향 디브리프 (스캔 완료 후 필수)

→ references/cognitive-risk-bias.md

리스크 스캔 완료 후 다음 6가지 편향을 순회하며 "우리가 이 편향에 빠졌는가?"를 점검.

디브리프 실행: 각 편향마다 "예/아니오" 판정. "예"라면 해당 리스크 재평가 또는 신규 리스크 추가.

§5. 실행 파이프라인

모드별 워크플로우

①상황 입력 → ②리스크 분류 (Knight + K&M) → ③6축 스크리닝 + 시스템 진단
  → ④다차원 평가 (P×I + 4차원) → ⑤인지 편향 디브리프
  → ⑥대응 설계 → ⑦모니터링 대시보드

6단계 실행 가이드

①상황 입력: 프로젝트/사업/투자 맥락. 단계, 규모, 핵심 가정, 시간 범위, 성공 기준.

②리스크 분류: 식별된 각 리스크를 Knight의 삼분법(위험/불확실성/모호성)과 Kaplan&Mikes의 3가지(예방가능/전략/외부)로 분류. → references/risk-theory.md

③6축 스크리닝 + 시스템 진단:

• 각 축에 ●/○/- 판정
• ● 축에서만 리스크 도출 (총 15개 이내)
• Perrow 매트릭스로 시스템 타입 진단 (정상사고 위험도 평가)

④다차원 평가:

• 각 리스크마다 P(확률) 판정 + 과소추정 가능성 체크
• I(임팩트) 판정
• 4가지 추가 차원(속도/연쇄성/팻테일/탐지) 평가

⑤인지 편향 디브리프: 6가지 편향 순회. "우리가 이 편향에 빠졌는가?" → "예"면 재평가 또는 신규 리스크 추가.

⑥대응 설계 (Red·Orange 필수, Yellow 선택):

→ references/risk-response.md

각 대응안에 비용·실행 난이도·효과성 3요소 표기. "주시"는 수용에 포함되지만, Red 리스크에서는 구체 조치 필수.

⑦모니터링 대시보드:

리스크: [명칭]
선행지표: [이 신호 등장 → 확률 상향 또는 즉시 재평가]
재평가 주기: [주간/월간/분기/이사회]
책임자: [누가 신호 수집 & 리포팅]
트리거: [이 조건 충족 → 즉시 대응 발동]

업데이트·딥다이브 모드

업데이트: 기존 리스크 맵 로드 → 변경사항 반영(신규 추가/P×I 변경/해소된 리스크 제거) → 대응안 유효성 재검증 → 갱신된 대시보드.

딥다이브: 특정 Red 리스크 선택 → 근본 원인 추적(인과체인) → 시나리오 분기(낙관/기본/비관) → 상세 대응 로드맵.

§6. 고급 기법 맵

각 상황별로 아래 기법 활용:

§7. 블라인드 스팟 탐색

모든 스캔 완료 후 다음 3가지 질문으로 미식별 리스크 추가 탐색:

§8. 스킬 연동 맵

Gotchas