"リスクとは、自分が何をやっているか分からないことから生じる。"

“シナリオプランニング。私たちは未来を予測するのではなく、シナリオに備えます。「もし中国が台湾に侵攻したら？」「もしユーロ圏が崩壊したら？」これらの既知のリスクをモデル化することで、準備されたプレイブックができます。パニックは準備不足から生じます。”

“フォワードガイダンス。中央銀行は、自分たちの動きを伝えることで、未知のリスクを既知のリスクに変えようとします。サプライズの利上げは市場を暴落させます。予告された利上げは冷静に消化されます。私たちは彼らが「何をする」と言っているかに耳を傾けます。”

“バリュー・アット・リスク（VaR）。リスクを単一の数字に定量化します。「1日で100万ドルを失う確率が5%ある。」これは損失を止めるわけではありませんが、リスクを「既知」にします。これにより、資本準備金を適切に設定できます。”

“定義された出口。ストップロスは、ダウンサイドリスクを「既知」にします。「100ドルで買い、90ドルでストップする場合、既知のリスクは10ドルです。」ストップがなければ、リスクは「未知」です（ゼロになる可能性があります）。出口を知らずにトレードに参加することはありません。”

“法的監査。企業は、規制当局が見つける前に、クローゼットの中の骸骨（隠し事）を見つけるために内部監査を行います。コンプライアンス違反を自分で見つければ、それを修正できます。もしSECが見つけたら、罰金です。自分の汚れを知りなさい。”

“ペネトレーションテスト。私たちはホワイトハットハッカーにお金を払って、自分たちのシステムを攻撃させます。悪人が見つける「前に」、脆弱性を見つけたいのです。既知のバグはパッチを適用できます。未知のバグは、発生を待っているエクスプロイト（悪用）です。”