단계별 절차를 사례로 구체화
정책 리스크를 평가할 때 저는 식별 → 가능성·영향도 측정 → 대응 시나리오 수립 순서로 접근합니다. 리스크를 나열만 하면 어느 것부터 대응해야 할지 모르기 때문에, 중요도를 매기는 단계가 핵심이라고 생각합니다.
정책학 수업에서 환경 규제 정책 변화에 따른 기업 리스크 케이스 분석을 팀 과제로 진행했습니다. 리스크를 두 축(발생 가능성, 사업 영향 규모)으로 매핑하여 4분면 매트릭스로 정리하였고, 가장 오른쪽 위 분면에 있는 리스크부터 대응 시나리오를 두 개씩 만들었습니다. 실패는 발생 가능성 평가를 주관적으로 해서 팀원마다 결과가 다르게 나온 것이었는데, 이후 평가 기준을 숫자로 먼저 합의하는 절차를 추가하였습니다.
리스크 평가는 리스크를 없애는 것이 아니라, 어떤 리스크를 먼저 관리할지 결정하는 과정이라고 생각합니다. 그 판단을 데이터로 뒷받침하는 것이 중요합니다.