가이드 — 위험관리 매트릭스 (다년 R&D 단계 가로지름 위험)¤
📖 약 13 분 읽기
ℹ️ 페이지 정보 (워크스페이스 메타)
자체평가 갭 #16 해소. 다년 R&D 양식 (전사적 DX 촉진 R&D·글로벌 협력 R&D·산학협력 R&D 등) 의 단계 가로지름 위험 (단계 결과 미달·단계 평가 부정합·후속 단계 협약 변경 등) 을 표준화한 자산. 단년 R&D·12 개월 표준 사업의 단일 시점 위험과 분리되며, 다년 R&D 의 구조적 특성 (단계 종료 평가 + 차기 단계 진입 게이트) 에 정합한다. 운영 가이드 군의 11 번째 멤버 (other/synergy-roi.md · guide/duration-compress.md · 재무_예산_산정_가이드.md · guide/korean-slm.md · guide/kpi-measurement.md · guide/external-validation.md · guide/rag-infra.md · guide/domain-knowledge.md · guide/assembly.md · guide/consulting-outsource.md 에 이은 자산). 4.26 자산 군 포맷 통일 — 8 장 구조 (위험 매트릭스 정의 → 4 분기 의사결정 → 강도 3 단계 → 위험 카테고리 7 군 → 사례 → cross-reference → 적용 양식 → 한계).
플레이스홀더 범례 —
[고객사]고객사명,[수치]수치,[%]비율,[기간]기간,[단계]단계 식별자,[위탁기관]위탁·외부 기관명,[법령-2026]시점 변동 법령·고시·가이드라인 태그. (확인 필요) 항목은 §7 cross-reference 의 결합 가이드를 참조한다 — 위험 발생 가능성·영향도 정량 기준은 도메인·고객사 별 변동 영역.본 가이드의 직접 근거 —
양식검증_DX촉진_R&D.md§7 갭 #16 (다년 R&D 위험관리 매트릭스 자산 부재);pkg/pkg1-steel-enterprise.md§5.5 (R-01~07 7 위험의 1 차 시연);module/oem-supply.md§위험 매트릭스 (단년 위험 매트릭스의 변형 적용 근거);guide/external-validation.md§1 (외부 검증 7 주체의 위험 카테고리 ⑥ 결합);guide/kpi-measurement.md§1.3 (위험 발생 가능성 정량화의 KPI 결합).
1. 가이드 개요¤
본 가이드는 다년 R&D 사업의 단계 가로지름 위험 (단계 종료 시점 결과 미달·차기 단계 진입 평가 부정합·외부 환경 변화에 따른 협약 변경 등) 을 단일 매트릭스로 결집한다. 단년 R&D·12 개월 표준 사업의 위험은 단일 시점 (사업 종료 평가) 에 대응하면 충분하나, 다년 R&D 의 위험은 단계 종료 평가 + 차기 단계 진입 게이트 + 외부 환경 변화의 3 시점 가로지름이 발생하므로, 단년 위험 매트릭스 (module/oem-supply.md §위험) 의 단순 차용으로는 자산 부재가 발생한다 — 이것이 갭 #16 의 정의이다.
본 가이드의 사용자는 다년 R&D 사업계획서의 §5.5 (위험관리 매트릭스) · §6.2 (단계별 진척 관리) · §8 (부록 위험 대응) 본문을 작성하는 PM·기획자이며, 본 가이드의 §2 위험 매트릭스 정의 + §3 4 분기 의사결정 + §4 강도 3 단계 + §5 위험 카테고리 7 군 + §6 사례를 결합 인용하여 사업계획서 본문을 자급한다.
2. 위험 매트릭스 정의¤
본 가이드의 표준 위험 매트릭스는 6 컬럼 으로 구성된다 — (i) 위험 ID, (ii) 단계, (iii) 위험 유형, (iv) 발생 가능성, (v) 영향도, (vi) 대응 방안. 본 6 컬럼은 패키지 1 §5.5 의 1 차 시연 양식을 표준화한 것이며, 다년 R&D 의 단계 가로지름 특성을 컬럼 (ii) (단계) 에 명시함으로써 단년 위험 매트릭스와 분리된다.
2.1 6 컬럼 구조¤
| 컬럼 | 정의 | 단년 R&D 와의 차이 |
|---|---|---|
| (i) 위험 ID | R-01·R-02… 형식 일련 번호. 사업계획서 §5.5 본문에서 인덱스로 사용 | (동일) |
| (ii) 단계 | 1 단계·2 단계 1 년차·2 단계 2 년차·전 단계 등. 다년 R&D 의 단계 식별자 | 다년 R&D 신규 컬럼 — 단년 R&D 는 본 컬럼 부재 |
| (iii) 위험 유형 | §5 의 7 카테고리 중 1 개 + 자유 서술. 위험의 본질 명시 | (동일하나 §5 카테고리 ① ② 는 다년 R&D 신규) |
| (iv) 발생 가능성 | 低·中·高 의 3 단계. 정량 기준은 §7 cross-reference 의 KPI 가이드 결합 | (동일) |
| (v) 영향도 | 低·中·高 의 3 단계. 단계 가로지름 위험은 차기 단계 진입 차단 시 高 | 다년 R&D 신규 정의 — 단계 진입 차단 = 高 강제 |
| (vi) 대응 방안 | 회피·완화·전이·수용 4 전략 중 1 개 + 구체 절차. §3.3 분기 직접 결합 | (동일) |
2.2 단년 vs 다년 R&D 비교¤
- 단년 R&D — 12 개월 단일 시점 평가. 위험 매트릭스의 컬럼 (ii) (단계) 가 부재하거나 "전 기간" 단일값. 위험 ID 는 통상 5~7 개. 대응 방안은 사업 종료 시점 1 회 평가에 정합.
- 다년 R&D (본 가이드 적용) — 24~36 개월 다 단계 평가 (1 단계 컨설팅·2 단계 본 사업 1·2 년차 등). 컬럼 (ii) 의 단계 식별자 필수. 위험 ID 는 7~10+ 개 (단계 가로지름 위험이 추가). 대응 방안은 단계 종료 평가 + 차기 단계 진입 게이트의 2 시점에 분리 정합.
본 가이드의 매트릭스는 §5 위험 카테고리 7 군 의 ① ~ ⑦ 을 컬럼 (iii) 위험 유형의 1 차 분류로 사용하며, 다년 R&D 의 단계 가로지름 특성은 ① 컨설팅 결과 정합성 + ⑥ 외부 환경 변화의 2 카테고리에 집중된다.
3. 4 분기 의사결정¤
본 가이드의 핵심 의사결정 도구는 위험관리 운영을 4 차원으로 직교 분기시키는 결정 매트릭스이다. 4 분기는 mutually exclusive 하게 설계되어 사업계획서 §5.5 본문에서 1 분기씩 단독 인용 가능하며, 동시에 4 분기를 모두 거치면 단일 위험에 대한 대응 패턴이 결정된다.
3.1 위험 식별 시점 분기¤
- 사업 착수 시점 (T0) — 사업계획서 작성 시 식별. §5 의 7 카테고리 중 ① ~ ⑦ 의 일반 위험 + 도메인 특화 위험을 망라. 본 가이드의 1 차 적용 시점.
- 단계 종료 시점 (T1·T2…) — 1 단계·2 단계 1 년차 종료 시점에 차기 단계 위험을 재식별. 단계 결과·외부 환경 변화·신규 위탁 분산을 반영. 다년 R&D 신규 시점 — 단년 R&D 는 본 시점 부재.
- 상시 (이벤트 발생 시) — 외부 환경 변화 (CBAM 일정·법령 개정·OEM 가이드라인) · 핵심 인력 이탈 · 위탁기관 결과 미달 발생 시 즉시 식별.
3.2 위험 평가 분기 (가능성 × 영향도 매트릭스)¤
발생 가능성 (低·中·高) × 영향도 (低·中·高) 의 3×3 매트릭스 = 9 칸. 본 가이드는 9 칸을 4 군 으로 묶어 대응 강도 결정의 입력으로 사용한다.
- 즉시 회피·완화 (가능성 高 × 영향도 高·中) — 비상 계획 수립 + 분기 단위 모니터링 + 사업 협약 변경 옵션 사전 마련.
- 사전 완화 (가능성 中 × 영향도 高·中, 가능성 高 × 영향도 低) — 단계 종료 전 사전 검증 + 백업 옵션 사전 확보. 패키지 1 §5.5 의 R-01·R-02·R-03 이 본 영역.
- 모니터링 (가능성 中 × 영향도 低, 가능성 低 × 영향도 中·高) — 단계 종료 시점 점검 + 발생 시 즉시 대응 절차. 패키지 1 §5.5 의 R-07 (핵심 인력 이탈) 이 본 영역.
- 수용 (가능성 低 × 영향도 低) — 본 매트릭스에 등록하되 별도 대응 자원 미투입.
3.3 대응 전략 분기 (회피·완화·전이·수용)¤
- 회피 (Avoid) — 위험 원인 자체 제거. 위탁기관 변경·기술 스택 교체 등. 영향도 高 + 사전 식별 가능 위험에 적용.
- 완화 (Mitigate) — 발생 가능성·영향도 축소. 단계 종료 전 사전 검증 + HITL + 이중 안전망. 다년 R&D 의 1 차 권장 전략 (단계 가로지름 위험의 70% 이상이 본 전략 적용).
- 전이 (Transfer) — 위험을 외부에 이전. 위탁 계약의 차기년도 재계약 옵션 (R-03) · 보험 · 협약 변경 조항 (R-06).
- 수용 (Accept) — 위험 발생 시 사후 대응. 가능성 低 × 영향도 低 + 대응 비용이 위험 영향을 초과하는 경우.
3.4 위험 모니터링 + 단계 평가 시점 갱신 분기¤
- 분기 1 회 — §5 의 7 카테고리 위험을 분기 운영위원회 (Track 2 §6.5 정합) 안건으로 점검.
guide/kpi-measurement.md§1.3·§1.4 의 거버넌스 KPI 가 직접 입력. - 단계 종료 시점 — 단계 결과 평가 + 차기 단계 위험 매트릭스 갱신 + R-01~ 의 위험 ID 추가·종료 처리. 다년 R&D 신규 시점 — 본 가이드의 핵심 차별 영역.
- 이벤트 발생 시 — 외부 환경 변화·핵심 인력 이탈·위탁기관 결과 미달 발생 시 즉시 매트릭스 갱신 + 비상 계획 발동.
4 분기 직교성 자기평가 — 3.1 (식별 시점) 은 시간 차원, 3.2 (평가) 는 강도 차원, 3.3 (전략) 은 대응 차원, 3.4 (모니터링 갱신) 는 운영 차원으로 차원이 분리되어 mutually exclusive. 4 분기를 직렬로 거치면 단일 위험에 대한 대응 패턴 (T0 식별 → 즉시 회피·완화 → 완화 전략 → 분기 모니터링) 이 결정.
4. 강도 3 단계 (낮음·중간·높음)¤
본 가이드의 위험관리 운영 강도는 사업 규모·다년 차수·외부 검증 주체 수에 따라 3 단계로 차등 적용된다.
| 강도 | 위험 ID 수 | 운영 양식 | 적합 사업 |
|---|---|---|---|
| 낮음 | 5 위험 식별 | 6 컬럼 표 1 개 + 사업계획서 §5.5 1 단락 | 24 개월 산학협력 R&D · 다년 시범사업 |
| 중간 | 7~10 위험 식별 + 대응 방안 | 6 컬럼 표 + §3.3 대응 전략 분기 인용 + 분기 모니터링 절차 | 36 개월 다년 R&D (글로벌 협력 R&D 등) |
| 높음 | 10+ 위험 + 정량 영향도 + 비상계획 KPI | 6 컬럼 표 + §3 4 분기 풀 인용 + 비상 계획서 + KPI 임계 [임계] 명시 + 운영위원회 분기 안건 | 36+ 개월 전사적 DX 촉진 R&D · 대중소상생 다년 트랙 |
- 낮음 — 패키지 1 §5.5 의 R-01~05 5 위험 수준. 단계 가로지름 위험의 핵심 5 종 (① 컨설팅 정합성·② 통신 호환성·③ 위탁 결과 미달·④ AI 정확도 KPI 미달·⑤ 인터페이스 누락) 을 식별. 낮음 강도는 사업계획서 §5.5 분량 1~2 페이지.
- 중간 — 패키지 1 §5.5 의 R-01~07 7 위험 수준 + 외부 환경·핵심 인력 영역 보강. §5 의 7 카테고리 모두 1 위험 이상 식별 권고. 분기 모니터링 절차 명시. 사업계획서 §5.5 분량 2~4 페이지.
- 높음 — §5 의 7 카테고리 + 도메인 특화 위험 (CBAM·CSAP·OEM 등) 합산 10+ 위험. 비상 계획서 (회피·완화·전이·수용 4 전략 별 절차) + KPI 임계 정량 명시 + 운영위원회 분기 안건 + 외부 검증 4 자 자문 (
guide/external-validation.md§3 4 자 자문 결합). 사업계획서 §5.5 분량 4~8 페이지.
5. 위험 카테고리 7 군¤
본 가이드의 표준 위험 카테고리는 7 군 이며, 패키지 1 §5.5 의 R-01~07 7 위험을 1 차 시연 양식으로 일반화한 것이다. 7 군은 mutually exclusive 하게 설계되어 컬럼 (iii) 위험 유형의 1 차 분류로 사용된다.
| 카테고리 | 정의 | 1 차 시연 (패키지 1) | 결합 가이드 |
|---|---|---|---|
| ① 컨설팅 결과 정합성 | 1 단계 컨설팅 결과의 [고객사] 현장 정합성 미흡 | R-01 | guide/consulting-outsource.md |
| ② 통신 호환성 (PLC·HMI 이기종) | PLC 메이커 (Siemens·BECKHOFF 등) · HMI · MES 의 통신 호환성 한계 | R-02 | track/track1-engine-cards.md §5.2-d |
| ③ 위탁기관 결과 미달 | 위탁기관 (소둔 알고리즘 · 비전 검사 등) 결과 미달 | R-03 | guide/consulting-outsource.md |
| ④ AI 모델 정확도 KPI 미달 | AI 모델의 정확도·재현율·F1·환각률 KPI 목표 미달 | R-04 | guide/kpi-measurement.md §1.3 |
| ⑤ 다 위탁 분산 인터페이스 누락 | 6 종 위탁 분산의 인터페이스 누락·중복·정합성 결손 | R-05 | other/raci-matrix.md |
| ⑥ 외부 환경 변화 | CBAM 시행 일정·법령 개정·OEM 가이드라인 출시 등 외부 변화 | R-06 | guide/external-validation.md §1·§7 |
| ⑦ 핵심 인력 이탈 | 책임자·신규 청년 채용·도메인 베테랑의 이탈 | R-07 | guide/domain-knowledge.md |
7 군 MECE 자기평가 — ① 은 컨설팅 차원, ② 는 인프라 차원, ③ 은 위탁 차원, ④ 는 모델 차원, ⑤ 는 인터페이스 차원, ⑥ 은 외부 환경 차원, ⑦ 은 인력 차원으로 차원이 분리. 채움도 — 7 군 모두 패키지 1 §5.5 의 1 위험 이상 시연을 보유하며, 결합 가이드의 명시로 단일 위험의 대응 절차가 결합 가이드에 자급된다.
6. 사례 — 동국산업 패키지 1 의 R-01~07 7 위험¤
본 가이드의 1 차 시연은 pkg/pkg1-steel-enterprise.md §5.5 의 R-01~07 7 위험이다. 본 사례는 다년 R&D (전사적 DX 촉진 R&D · 2 단계 4 년차) 의 강도 중간 운영 양식을 시연한다.
| 위험 ID | 단계 | 위험 유형 | 발생 가능성 | 영향도 | 대응 방안 |
|---|---|---|---|---|---|
| R-01 | 1 단계 | 컨설팅 결과의 [고객사] 현장 정합성 미흡 (카테고리 ①) | 中 | 高 | 완화 — 1 단계 종료 전 [고객사] 자체 검증 + 컨설팅사 추가 작업 청구 조항 |
| R-02 | 2 단계 1 년차 | PLC 메이커 통신 호환성 한계 (카테고리 ②) | 中 | 高 | 완화 — OPC-UA 산업표준 + IoT 함체 자체 제작 백업 |
| R-03 | 2 단계 1 년차 | 위탁기관 (소둔 알고리즘) 결과 미달 (카테고리 ③) | 中 | 中 | 전이 — 단계 종료 전 1 차 검수 + 미달 시 차기년도 재계약 옵션 |
| R-04 | 2 단계 2 년차 | AI 모델 정확도 KPI 목표 미달 (카테고리 ④) | 中 | 中 | 완화 — 5.2-e 자동 보정 폐쇄 루프 + 데이터 추가 수집 + 위탁기관 협업 |
| R-05 | 2 단계 2 년차 | 6 종 위탁 분산의 인터페이스 누락 (카테고리 ⑤) | 高 | 中 | 완화 — 위탁기관 통합 회의 (분기 1 회) + [고객사] 통합 PM 1 명 전담 |
| R-06 | 2 단계 2 년차 | EU CBAM 본격 시행 일정 변경 (카테고리 ⑥) | 中 | 中 | 전이 — SAF-02 시나리오의 인증 데이터 자동화 본질 (시기 무관) + 시점 변경 시 협약 변경 |
| R-07 | 전 단계 | 핵심 인력 (책임자·신규 청년 채용) 이탈 (카테고리 ⑦) | 低 | 中 | 완화 — 인건비 책정 적정성 + 신규 청년 채용 (의무·추가) 정책 활용 |
본 사례는 §5 의 7 카테고리 모두 1 위험 시연 + §3.3 의 4 대응 전략 중 3 (회피 부재·완화·전이·수용 부재) 을 적용한 강도 중간 운영의 표준 양식이다. R-01·R-02 는 §3.2 의 사전 완화 군 (中 × 高) · R-03·R-04·R-06 은 사전 완화 군 (中 × 中) · R-05 는 즉시 회피·완화 군 (高 × 中) · R-07 은 모니터링 군 (低 × 中) 에 위치.
[출처:
pkg/pkg1-steel-enterprise.md§5.5 (다년 R&D 위험관리 매트릭스 1 차 시연)]
7. cross-reference¤
본 가이드는 다음 자산과 직접 결합된다.
| 결합 자산 | 결합 지점 | 결합 효과 |
|---|---|---|
guide/kpi-measurement.md §1.3·§1.4 |
§2 컬럼 (iv) 발생 가능성 정량화 + §3.4 분기 모니터링 | 위험 발생 가능성의 KPI 정량 기준 + 거버넌스 KPI 직접 입력 |
재무_예산_산정_가이드.md §3 |
§3.3 대응 전략의 회피·완화 비용 산정 | 대응 자원 투입 비용의 단위 비용 직접 결합 |
guide/external-validation.md §1·§7 |
§5 카테고리 ⑥ 외부 환경 변화 + 강도 높음의 4 자 자문 | CBAM·KOSHA·CSAP·OEM 의 외부 환경 변화 위험 결합 |
other/raci-matrix.md |
§5 카테고리 ⑤ 다 위탁 분산 인터페이스 누락 | 본부·운영자·EHS·SI 4 자 권한 분배의 직접 결합 |
양식검증_DX촉진_R&D.md §7 갭 #16 |
본 가이드의 정의 근거 | 갭 #16 자산 부재의 직접 해소 |
pkg/pkg1-steel-enterprise.md §5.5 |
본 가이드의 1 차 시연 | R-01~07 7 위험의 강도 중간 표준 양식 |
module/oem-supply.md §위험 매트릭스 |
단년 위험 매트릭스의 변형 적용 근거 | 6 컬럼 구조의 단년 → 다년 확장 근거 |
guide/consulting-outsource.md |
§5 카테고리 ① ③ (컨설팅·위탁 결과) | 컨설팅·위탁의 운영 절차 결합 |
guide/domain-knowledge.md |
§5 카테고리 ⑦ 핵심 인력 이탈 | 베테랑 도메인 지식 추출의 인력 이탈 1 차 방어선 |
자산 결합도 자기평가 — 본 가이드의 8 장이 9 개 자산과 모두 명시적 결합 지점을 보유. 특히 KPI 가이드 (§1.3 정량화) · 외부검증 가이드 (§1 카테고리 ⑥) · 책임_분담 매트릭스 (§5 카테고리 ⑤) 의 3 자산은 결합 인용 필수 (단독 인용 불가) 영역.
8. 적용 가능 양식¤
본 가이드는 다년 R&D 양식 에 적용 가능하다. 단년 R&D · 12 개월 표준 사업 · 6·9 개월 압축 사업은 단년 위험 매트릭스 (module/oem-supply.md §위험) 가 적합하며 본 가이드의 §2 컬럼 (ii) 단계는 부재한다.
- 전사적 DX 촉진 R&D (24~36 개월 2 단계) — 강도 중간 또는 높음. §6 패키지 1 사례가 직접 적용. 1 단계 컨설팅 + 2 단계 본 사업의 단계 가로지름 위험 (R-01·R-03) 이 핵심.
- 글로벌 협력 R&D (24~36 개월 다 단계 + 해외 협력기관) — 강도 중간. 카테고리 ③ 위탁기관 결과 미달의 해외 협력기관 변형 위험이 추가. 환율·해외 정책·협약 변경의 카테고리 ⑥ 외부 환경 변화 위험이 비중 高.
- 산학협력 R&D (24 개월 다 단계 + 대학·연구기관 협력) — 강도 낮음 또는 중간. 카테고리 ⑦ 핵심 인력 이탈의 학생 연구원·교수 이동 변형 위험이 추가. 산학협력 특유의 IP 분배·기술이전 위험은 별도 항목으로 추가 (본 가이드 §5 의 7 카테고리에 포함되지 않으므로 본 가이드 단독 인용 시 결손).
- 대중소상생 다년 트랙 (24~36 개월 + 대기업 멘토 + 중소기업 수혜) — 강도 중간 또는 높음. 카테고리 ⑤ 다 위탁 분산 인터페이스 누락의 대·중소 인터페이스 변형 위험이 비중 高.
본 가이드는 프레임 이며, 구체 위험 발생 가능성·영향도 정량 기준은 도메인·고객사·시점별 변동. (확인 필요) 표기를 무시하고 인용 시 위험 평가의 정합성 손실. 본 가이드의 §6 사례는 1 차 시연이며, 다년 R&D 사례 누적에 따라 §5 카테고리 7 군의 추가·세분화 또는 강도 3 단계의 임계 갱신이 후속 사이클에 발생할 수 있다. 본 가이드는 운영 가이드 군의 11 번째 멤버로서 4.26 자산 군 포맷 통일 (8 장 구조 + 4 분기 + 강도 3 단계) 을 준용하며, 후속 가이드 작성 시 본 포맷의 직접 차용을 권장한다.
📌 이 페이지 정보 (개발자용)
- 원본 파일:
가이드_위험관리_매트릭스.md - 자산 군: 📋 운영 가이드
- slug 경로:
guide/risk-matrix.md - 워크스페이스 정책: 원본 .md 수정 0 — hooks 로만 시각 변환
- 자산 자족성 정상화: Phase E7 완료 (잔여 외부 갭 4)