전략 추적 · 리스크 레지스터 v2
이 페이지는 전략을 검증 가능하게, 리스크를 정량화하게 고정한다. 가설(H1~H4) → 전략 → 완화하는 리스크 → 그 리스크를 막는 구체 요구사항 ID까지 한 줄로 잇는 추적 표를 깐 뒤, 시장 순풍의 근거 수치(확인)를 명시하고, 5대 핵심 리스크에 더해 합성 과정에서 드러난 추가 리스크를 가능성×영향 점수·선행지표·트리거·오너·점검 주기가 붙은 레지스터 v2로 등록한다. 이 페이지는 자신의 리스크 레지스터 항목(RISK-R1..RISK-R12)만 정의하고, 완화 요구사항(FR/NFR/RR/OD)은 모두 소유 페이지로의 링크로 참조한다.
읽는 법. 본문의 모든 목표 수치(SLO·임계)는 운영 데이터가 없는 진입 단계의 초기 확정 목표(설계)이며, 운영 베이스라인으로 분기별 조정되고 명시적 개정 트리거를 가진다 — 달성치가 아니다. 시장·규제·외부 사실에는 확인/추정을, 우리의 설계 결정에는 설계 라벨을 붙인다. 법정 출력 포맷의 미확정 부분은 RR-LEGAL-001 법무 서명 플래그로 표기한다.
1. 가설 → 전략 → 요구사항 추적
전략의 토대는 Research/implications-for-us의 가설 검증 결과다. 특히 H3(cold-start가 핵심 장벽)이 "강하게 검증"된 점이 모든 결정을 지배한다 — 해자는 소프트웨어가 아니라 네트워크다. 각 가설은 하나의 전략을 낳고, 그 전략은 특정 리스크를 완화하며, 그 완화는 측정 가능한 요구사항으로 구현된다.
| 가설 (판단) | 전략 | 완화 리스크 | 관련 요구사항 ID (소유 페이지 링크) | 관련 페이지 |
|---|---|---|---|---|
| H1 — 화주 지불의사 부분 검증 화주는 "트래킹"이 아니라 荷待ち·配車·규제에 지불 |
페인 우선 진입 (Pain-First) — 위치는 페인 해결의 부산물로 수집 | R1 cold-start, R8 추정→확정 오인 | FR-RPT-NIMACHI-001(荷待ち 리포트), FR-ENG-EXC-002(荷待ち 초과), FR-RPT-ANALYTICS-001 | 수익·GTM, North Star·KPI |
| H2 — 시장 순풍 검증 2024년 문제·규제 의무화는 구조적·지속적 |
규제를 킬러앱으로 (Regulatory-as-Killer-App) — 시장이 외부에서 도입 명분을 생성 | R2 선점 MOVO, R10 규제 포맷 부정확 | FR-RPT-JITSUUNSO-001(実運送体制管理簿), FR-RPT-KOSOKU-001(구속시간), RR-JITSUUNSO-001 | 규제 산출물, 수익·GTM |
| H3 — cold-start 핵심 장벽 강하게 검증 10개 서비스 전부 cold-start 해법으로 정체성 정의 |
제휴 1순위 (Partnership) — 네트워크가 해자, Phase 0 하드 게이트 | R1 cold-start, R5 디지털 수용성 | GATE-P0(제휴 진입 게이트), 제휴 플레이북·자격 루브릭 | 단계 게이트·로드맵, 수익·GTM |
| H4 — 가시성=조직·계약 문제 검증 多重下請け(元請→下請→孫請)가 가시성을 조직적 차단 |
다단계 하청 관통 — 청부 계층 모델 + 규제가 가시화를 법으로 강제 | R4 하청 저항, R3 GPS 연속성 | DM-SCHEMA-001(3계층 Shipment→Stop→Event), FR-PROV-001(provenance), FR-ENG-EXC-003(추적 손실) | 데이터 모델, 규제 산출물 |
추적성 척추. 위 표의 "전략은 리스크를 완화하고, 완화는 요구사항으로 구현된다"는 사슬이 끊기지 않아야 한다. 끊긴 칸(완화 ID 없는 리스크)은 §4의 추가 리스크에서 설계 부채로 명시한다. 전 요구사항의 근거→구현→검증 매트릭스는 acceptance-traceability가 집계한다.
2. 시장 순풍 근거 (왜 지금인가)
H2(시장 순풍)의 근거는 일시적 유행이 아니라 규제와 인구구조가 만든 구조적 순풍이다. 아래 수치는 모두 확인(출처 검증)이며, 마스터 스펙 §8 시장 수치표를 글자 그대로 인용한다.
- 規制가 "가시화"를 강제한다. 改正物流法에 따라 元請에게 実運送体制管理簿 작성이 2025년 4월 의무화됐다 — "누가 실제로 화물을 운반하는가"를 법으로 기록하게 만든 첫 조치(H4 정합). 확인 단, 산출물의 공식 포맷·컬럼 정의는 우리 쪽에서 미확정 → RR-LEGAL-001 법무 서명 플래그.
- 物流効率化法 2026년 4월 전면 시행으로 荷待ち·荷役 상한 목표 2시간, 일정 규모 이상 화주의 CLO(물류 총괄 관리자) 설치 의무가 적용된다. 확인 우리의 荷待ち 초과 임계 FR-ENG-EXC-002(dwell > 120min = 법정 2시간)가 이 법정선에 정합한다.
- 荷待ち 비용이 측정 가능한 ROI다. 실시간 도착 예측만으로 하역 준비를 앞당겨 직접 단축 가능(KAO社 3~4h → 1~2h 사례). 확인 이것이 H1의 "페인에 지불"을 뒷받침한다.
3. 리스크 레지스터 v2 (R1~R5 정량)
리스크 v1(techspec 06-product/strategy.md)의 정성 "가능성·영향"을 v2에서 1~5 척도로 정량화하고, 리스크점수(가능성×영향)·선행지표(측정 가능한 조기경보)·트리거(임계)·완화 요구사항 ID·오너·점검 주기를 추가한다. 점수 척도: 가능성 1(희박)~5(거의 확실), 영향 1(미미)~5(치명적). 점수 ≥16 = 치명, 9~15 = 중대, ≤8 = 관리.
| ID | 리스크 설명 | 가능성 (1~5) |
영향 (1~5) |
점수 (곱) |
선행지표 (조기경보) | 트리거 (임계) | 완화 요구사항 ID | 오너 | 점검 주기 |
|---|---|---|---|---|---|---|---|---|---|
| R1 | cold-start 자체가 최대 리스크 — 제휴 없이 진입 시 수년 소요, 사업 전제 흔들림 | 5 | 5 | 25 치명 | 제휴 파이프라인 적격 파트너 수, LOI 서명 수, 제휴 1곳 데이터 시드 거점 수 | Phase 1 착수 예정일 −60일까지 서명 제휴 0건 OR 시드 거점 < 100 | GATE-P0(제휴 하드 게이트), 제휴 자격 루브릭 | 대표/사업개발 | 주간 |
| R2 | 선점 사업자 MOVO — 3.2만 거점·80만 드라이버 ID·バース 6년 1위 확인 | 4 | 4 | 16 치명 | 경쟁사 규제 출력(実運送体制管理簿·荷待ち 리포트) 출시 신호, 다단계 하청 관통 기능 발표 | MOVO/경쟁사가 다단계 하청 관통 가시성 또는 実運送体制管理簿 자동 생성을 GA로 출시 | 전략 2(규제×하청 화이트스페이스), RR-JITSUUNSO-001, 차별화 GTM | 제품/전략 | 월간 |
| R3 | 스마트폰 GPS 연속성 — 앱 미실행·배터리·터널 단절로 추적 끊김 | 4 | 3 | 12 중대 | Tracking Rate(received/expected pings), TRACKING_LOST 발생율, 추적 손실 오경보율 | Tracking Rate < 85%(MVP exit floor) 지속 OR 추적 손실 오경보율 ≥ 5% | FR-ENG-EXC-003(45min 추적 손실), FR-ACQ-GPS-001(적응형 샘플링), FR-ACQ-AUTOSHARE-001(案件 자동 공유), KPI-TRACK-001 | 엔지니어링/데이터 | 주간(SLI) |
| R4 | 다단계 하청 조직 저항 — 가시성이 하청 마진·관행을 드러냄(H4) | 3 | 4 | 12 중대 | 하청 단계 옵트인율, 孫請 차량 데이터 도달율, 계약 시 가시성 조항 거부율 | 제휴 화주의 하청망 중 데이터 공유 동의 < 50% 지속 | 規制 강제(実運送体制管理簿) → RR-JITSUUNSO-001, DM-SCHEMA-001(청부 계층), FR-PROV-001 | 사업개발/법무 | 월간 |
| R5 | 중소·영세 운송사 디지털 수용성 — FAX·전화·수기 관행, "기술보다 사람 설득" | 4 | 3 | 12 중대 | 드라이버 앱 활성 사용률(DAU/배정), 동의 온보딩 완료율, 운송사 단위 도입 전환율, 평균 온보딩 소요일 | 배정 대비 앱 활성 사용 < 70% OR 온보딩 완료율 < 60% | FR-ACQ-CONSENT-001(동의 온보딩), FR-ACQ-AUTOSHARE-001(자동 공유로 조작 최소화), 단순 UX(대형 버튼) | 제품/온보딩 | 월간 |
R1은 하드 게이트다. cold-start(R1)는 점수 25로 단일 최대 리스크다. 제휴 미확보 시 Phase 1 착수를 보류한다 — 제휴는 부가 전략이 아니라 사업 전제다(전략 3). 완화의 정상 동작 여부는 GATE-P0의 수치화된 종료 DoD로 게이트한다.
4. 추가 리스크 (합성에서 드러난)
TRD 합성 과정에서 새로 드러난 리스크다 — 대부분 as-built 구현 갭(마스터 스펙 §7)과 미해소 결정에서 비롯된다. 각각 완화 요구사항/결정으로 연결하고, 완화 ID가 아직 없는 항목은 설계 부채로 명시한다.
| ID | 리스크 설명 (출처) | 가능성 | 영향 | 점수 | 선행지표 / 트리거 | 완화 (연결) | 오너 |
|---|---|---|---|---|---|---|---|
| R6 | 아키텍처 결정 지연 — 대시보드 모순(ADR-0010 미해소) 시 프론트 로드맵·계약 동결이 막힘. console(동작)은 미채택, Flutter 대시보드(채택)는 비동작 placeholder | 4 | 4 | 16 치명 | ADR-0010 상태(해소-제안 → 채택 전환일), @loginippon/contract 단일 소비처 통일 여부 / 트리거: Phase 1 킥오프까지 ADR-0010 미채택 |
OD-001(ADR-0010 해소-제안: console=컨트롤 타워 채택, 화주=SHIPPER_VIEWER+CustomerTrack, Flutter=드라이버 전용 재범위화) |
아키텍트 |
| R7 | 계약 드리프트 재발 — console types.ts가 server 타입을 손으로 중복(§7). 단일 진실원 없으면 API/WS 계약과 프론트가 어긋남 |
4 | 3 | 12 중대 | 수동 중복 타입 잔존 수, CI drift gate 통과율 / 트리거: OpenAPI 단일원 ↔ 구현 스키마 불일치 1건이라도 main 진입 | IR-API-001(OpenAPI 단일원+@loginippon/contract+CI drift gate) |
엔지니어링 |
| R8 | 추정 수치를 확정으로 오인 — 모든 SLO/KPI 목표는 운영 데이터 없는 초기 확정 목표(설계)다. 이를 "달성치"로 외부·내부에 제시하면 신뢰·계약 리스크 | 3 | 3 | 9 중대 | 대외 자료의 라벨 누락 건수 / 트리거: 라벨(확인/추정/설계) 없는 수치가 영업·계약 문서에 노출 | 전 페이지 라벨 규약(마스터 §3·§4), SLO 카탈로그의 측정윈도·에러버짓 공식으로 베이스라인 조정 | 제품/문서 |
| R9 | APPI/법무 노출 — consentGate()가 lib에 존재하나 ingest 경로에서 미호출(§7). 동의 없이 위치 수집 시 個人情報保護法 위반 노출 |
3 | 5 | 15 중대 | ingest 경로 consentGate 호출 커버리지, 동의 없는 핑 거부율 / 트리거: consentGate 미배선 상태로 실데이터 수집 개시 | SR-APPI-CONSENT-001, FR-ACQ-CONSENT-001, SR-APPI-PURPOSE-001 | 법무/보안 |
| R10 | 규제 포맷 부정확 — 実運送体制管理簿·荷待ち·구속시간 산출물의 공식 포맷/컬럼이 법무 미확인. 부정확 출력은 규제 킬러앱 명분을 무너뜨림 | 3 | 4 | 12 중대 | 법무 서명된 포맷 항목 비율, CSV 인코딩(OD-004) 확정 여부 / 트리거: 미확인 포맷으로 고객 제출용 산출물 발행 | RR-LEGAL-001(법무 서명 플래그), RR-JITSUUNSO-001, RR-CSV-001 | 법무/제품 |
| R11 | 용량 추측 — 무료 티어·DO 활성 수·D1 쓰기 예산이 추정(§4.6). 베이스라인 없이 스케일 시 비용 폭증 또는 한도 초과 장애 | 3 | 3 | 9 중대 | 동시 활성 DO 수, D1 일 쓰기 사용률, R2 스토리지 티어 / 트리거: 동시 활성 DO > 5,000 OR D1 쓰기 ≥ 70% 일 예산 OR R2 ≥ 80% 티어 | NFR-SCALE-001(폴링 분할), NFR-COST-001(비용 가드레일), OD-006(post-launch 용량 베이스라인) | 엔지니어링/운영 |
| R12 | console localStorage 토큰 — console가 토큰을 localStorage 저장(XSS 노출, "추후 httpOnly 쿠키 하드닝" 인지, §7) | 3 | 4 | 12 중대 | 토큰 저장소 마이그레이션 진척, CSP/XSS 방어 적용 / 트리거: prod 트래픽 개시 시점까지 localStorage 잔존 | SR-TOKEN-STORE-001, OD-003(토큰 저장 하드닝) | 보안 |
경계 자산. R6·R10은 출시 전 확정/리네임 태스크와도 얽힌다 — 'LogiNippon' 가칭(OD-002)과 wrangler D1/KV/R2 placeholder ID(0000...000a) 미프로비저닝(OD-005). 또한 KV CONFIG(ETA 속도·tracking-loss·dwell·flags)는 시드됐으나 런타임 미read 상태로, 런타임 config 권위(D1 vs KV)가 OD-007로 미해소다 — R11/R3에 인접한 설계 부채.
5. 리스크 ↔ 완화 설계 매핑 정리
레지스터의 핵심 명제: 리스크는 슬로건이 아니라 명세의 구체 설계로 완화된다. 아래는 R1~R12를 완화하는 요구사항/결정으로의 단일 매핑이다. 각 완화의 정상 동작 판정은 해당 요구사항의 수용기준(Given/When/Then)과 단계 게이트의 종료 DoD로 한다.
| 리스크 | 완화 설계의 핵심 메커니즘 | 완화 소유 ID·결정 (링크) |
|---|---|---|
| R1 cold-start | 제휴 1순위 — Phase 0 하드 게이트, 제휴 없이는 Phase 1 보류 | GATE-P0 |
| R2 선점 MOVO | 정면 경쟁 회피 — 규제×다단계 하청 관통 화이트스페이스로 진입 | GTM 차별화 · RR-JITSUUNSO-001 |
| R3 GPS 연속성 | 案件 자동 공유 + 지오펜스 자동 이벤트 + 추적 손실 임계 + Tracking Rate 정직 노출 | FR-ENG-EXC-003 · FR-ACQ-GPS-001 · FR-ACQ-AUTOSHARE-001 |
| R4 하청 저항 | 規制(実運送体制管理簿)가 가시화를 법으로 강제 → 저항 명분 약화, 청부 계층 모델로 이행을 가치로 전환 | RR-JITSUUNSO-001 · DM-SCHEMA-001 |
| R5 디지털 수용성 | 드라이버 앱 단순 UX(대형 버튼·자동화), 운송사 단위 도입으로 개별 설득 회피, 동의 온보딩 | FR-ACQ-CONSENT-001 · FR-ACQ-AUTOSHARE-001 |
| R6 아키텍처 지연 | ADR-0010 해소-제안 채택 — console 컨트롤 타워 공식화, 단일 계약 소비처 통일 | OD-001 |
| R7 계약 드리프트 | OpenAPI 단일원 + @loginippon/contract + CI drift gate | IR-API-001 |
| R8 추정→확정 오인 | 전 수치 라벨(확인/추정/설계) + "초기 확정 목표, 베이스라인 조정" 명시 + 에러버짓 공식 | SLO 카탈로그 |
| R9 APPI 노출 | ingest 경로 consentGate 배선 + 목적/보존/삭제 거버넌스 | SR-APPI-CONSENT-001 · FR-ACQ-CONSENT-001 |
| R10 규제 포맷 | 법무 서명 플래그로 미확정 포맷 게이트 + CSV 인코딩 확정 | RR-LEGAL-001 · OD-004 |
| R11 용량 추측 | 스케일·비용 가드레일 트리거 + post-launch 용량 베이스라인 측정 | NFR-SCALE-001 · NFR-COST-001 · OD-006 |
| R12 토큰 저장 | httpOnly 쿠키 하드닝 — localStorage 토큰 제거 | SR-TOKEN-STORE-001 · OD-003 |
레지스터 거버넌스(설계). 점수 ≥16(R1·R6, 잠재 R2) 항목은 단계 게이트의 명시적 종료 조건으로 승격하고, 트리거 임계 도달 시 점검 주기와 무관하게 즉시 에스컬레이션한다. 점수·선행지표는 운영 데이터 확보 후 베이스라인으로 재보정한다(추정 → 측정 전환). 미완화(완화 ID 없는) 칸은 다음 리뷰까지 닫아야 할 설계 부채로 남긴다.
근거·상호참조
- techspec(설계): 06-product/strategy.md — H1~H4 검증·전략 1~3·리스크 v1(R1~R5)
- techspec(설계): 00-overview/vision.md — 시장 순풍 수치·페인 우선·다단계 하청 관통
- techspec(설계): 00-overview/goals-nongoals.md, roadmap.md, cost-model.md
- Research(시장·구현 근거): implications-for-us(가설 검증·5대 리스크·기회), japan-market·problem-statement·landscape-map
- 코드(as-built 갭):
server/src/ingest/positions.ts(consentGate 미호출),console/src/lib/types.ts(타입 수동 중복)·auth.ts(localStorage 토큰),server/src/consumers/cron.ts(sweepActive 빈 구현) - TRD 내부 상호참조: 기능 요구사항 · 데이터 모델 · API 계약 · 비기능 요구사항 · 규제 산출물 · 보안·프라이버시 · SLO 카탈로그 · 수용·추적성 · 단계 게이트 · 미해소 결정 · 아키텍처 베이스라인(ADR-0010) · 수익·GTM · North Star·KPI