Risk Management con M_o_R®
Introduzione
M_o_R ® Management of Risk è un framework strutturato per prendere decisioni consapevoli circa i rischi cui è esposta un’organizzazione a livello strategico, di programma, di progetto od operativo.
A chi serve la guida M_o_R®
La guida può essere utile a business managers, risk management officer, CIO, information security officer, oltre che a program manager e project manager.
Che cos’è la guida MoR®
La guida M_o_R® è stata pubblicata per la prima volta nel 2002; quella attuale (2010) è la terza versione. La guida è stata pensata in origine perché fosse usata dal governo inglese. Oggi la guida è di proprietà di AXELOS ed è usata indifferentemente nel settore pubblico e in quello privato.
La guida è destinata ad essere utilizzata in un’intera organizzazione, e ad essere applicata ai tre elementi fondamentali di ogni business:
- Strategia – dirigere il business
- Cambiamento – trasformare la strategia in azione. Include Programme, Project e Change Management.
- Operatività – gestire l’operatività quotidiana a supporto del business.
Si vuole in questo modo far definire la strategia di gestione del rischio dal vertice dell’organizzazione, in modo che sia incorporata nelle normali prassi di lavoro e nelle attività dell’organizzazione.
I principi di M_o_R®
La guida M_o_R® include otto principi, coerenti con i principi di corporate governance e con lo standard internazionale per il Risk Management ISO 31000:2009. I principi sono:
- Allineamento con gli obiettivi
- Adeguamento al contesto
- Coinvolgimento degli stakeholder
- Fornire indicazioni chiare
- Dare informazioni a supporto delle decisioni
- Facilitare il miglioramento continuo
- Fornire un valore misurabile
Il framework M_o_R®
Per applicare M_o_R® è indispensabile dotarsi di un framework strategico complessivo, che includa una Risk Management Policy e gli altri elementi riportati di seguito:
Processo M_o_R®
- Identificazione dei rischi
- Valutazione dei rischi
- Definizione del livello di rischio accettabile
- Identificazione di risposte adeguate al rischio
- Implementazione delle risposte al rischio
- Reportistica e riesame
Approccio M_o_R®; l’insieme dei documenti necessari per personalizzare il processo alle necessità di una specifica organizzazione.
Embedding and reviewing M_o_R®; incorporare il processo, l’approccio e i principi nell’operatività quotidiana dell’organizzazione, rivalutandone costantemente l’efficacia.
Una volta adottato il framework è possibile utilizzarlo in tutta l’organizzazione, unendo tutte le discipline e le funzioni coinvolte a vario titolo nel Risk Management al fine di ottenere un approccio coerente e consolidato.
La proprietà intellettuale di M_o_R® appartiene ad AXELOS.
Certificazioni
Per M_o_R® Management of Risks sono disponibili due diversi livelli di certificazione: