M_o_R® (PL) - Zarządzanie Ryzykiem

1. M_o_R® - standard i framework z Wielkiej Brytanii (nie metodyka) przeznaczony do ogólnego (nie branżowego np. IT, inżynieria, medycyna, lotnictwo etc.) całościowego / holistycznego zarządzania ryzykiem w organizacji, jednak (dyskusyjnie) M_o_R® nie jest uważany jako standard do zarządzania ryzykiem korporacyjnym (ERM). M_o_R® jest jednym z 7 światowo rozpoznawanych i sprawdzonych praktycznie standardów zarzadzania z rodziny AXELOS® Global Best Practice.

1.1. Wersja V1 M_o_R® została opublikowana w 05.2002.

1.2. Wersja V1 M_o_R® została opublikowana w 03.2006.

1.3. Wersja V3 M_o_R® została opublikowana w 12.2010.

1.4. Jak M_o_R® łączy się z innymi standarami z "rodziny" brytyjskich standardów zarządzania AXELOS® Global Best Practice

1.4.1. M_o_R® w rodzinie standardów AXELOS® Global Best Practices

1.5. Rodzina brytyjskich standardów zarządzania AXELOS® Global Best Practice

1.5.1. PRINCE2® Agile

1.5.1.1. see PRINCE2® Agile mind map

1.5.2. ITIL®

1.5.2.1. see ITIL® mind map

1.5.3. M_o_R® - Management of Risk

1.5.3.1. see M_o_R® mind map

1.5.4. MoV® - Management of Value

1.5.4.1. see MoV® mind map

1.5.5. MoP® - Management of Portfolios

1.5.5.1. see MoP® mind map

1.5.6. MSP® - Managing Successful Programmes

1.5.6.1. see MSP® mind map

1.5.7. PRINCE2® - PRojects IN Changing Environments

1.5.7.1. see PRINCE2® mind map

1.5.8. P3O® - Portfolio, Programme and Project Office

1.5.8.1. see P3O® mind map

1.5.9. yet remember - "In reality there are no such things as best practices. There are only practices that are good within a certain context."

2. M_o_R® składa się z: 1 Frameworka, 8 Pryncypiów, 4 Perspektywy, 1 Proces (sekwencyjny, posiadający 4 główne kroki), 6 Ról, 9 (typów) Dokumentów, 27 Technik.

2.1. Pobierz: M_o_R®Macierz Procesy vs Techniki

3. Ta darmowa mapa (zgodna z najnowszá wersją standardu M_o_R®) została pieczołowicie stworzona z pasji i zamiłowania do nauki oraz ciągłego rozwoju jak również w celu promocji standardu M_o_R®. Mam nadzieje, że ta mapa pomoże Ci również w nauce do egzaminów Foundation i Practitioner ze standardu M_o_R®. (podziel się tą mapą z innymi, polub i przekazaż informacje zwrotne - Twoja opinie, komentarze i sugestie są moją motywacją do dalszego jej rozwmoju THX.!)

3.1. Pytania / wątpliwość / błędy? Zapraszam do kontaktu. Mapa powstała jako pomoc w Twojej nauce i przy wdrożeniach M_o_R w Twojej organizacji. Każda uwaga jest cenna.

3.1.1. http://www.miroslawdabrowski.com

3.1.2. http://www.linkedin.com/in/miroslawdabrowski

3.1.3. https://www.google.com/+MiroslawDabrowski

3.1.4. https://play.spotify.com/user/miroslawdabrowski/

3.1.5. https://twitter.com/mirodabrowski

4. Zasoby zewnętrzne (rozrzeszenia, poza zakresem standardu i egzaminów M_o_R®)

4.1. Software for Risk Management and GRC

4.1.1. ActiveRisk

4.1.1.1. Active Risk Manager (ARM)

4.1.2. Agiliance

4.1.2.1. Agiliance RiskVision

4.1.2.2. Agiliance RiskVision Platform

4.1.3. Archer

4.1.3.1. RSA Archer Risk Management

4.1.4. Bwise

4.1.4.1. BWise Risk Management

4.1.5. Chase Cooper Ltd.

4.1.5.1. aCCelerate

4.1.6. Cura

4.1.6.1. Enterprise Risk Management (ERM)

4.1.7. Enablon RM

4.1.7.1. Enablon RM – Risk Management

4.1.8. Evantix GRC, LLC.

4.1.9. Hiperos

4.1.9.1. 3PM PLATFORM

4.1.10. MKinsight

4.1.10.1. ERP (Enterprise Risk Management)

4.1.11. LockPath

4.1.12. Intaver

4.1.12.1. Risky Project

4.1.13. MetricStream

4.1.13.1. Risk Management System

4.1.14. Modulo

4.1.14.1. Enterprise Risk Management (ERM)

4.1.15. Northwest Controlling Corporation Ltd.

4.1.15.1. Enterprise Risk Manager

4.1.16. Risk Wizard Pty Ltd.

4.1.16.1. Risk Wizard

4.1.17. PAN Software Pty. Ltd.

4.1.17.1. RiskWare

4.1.18. Prevalent Networks

4.1.18.1. Prevalent Vendor Risk Manager (PVRM)

4.1.19. Process Unity

4.1.19.1. Enterprise Risk Management

4.1.20. Resolver

4.1.20.1. Ballot

4.1.21. Palisade

4.1.21.1. @RISK Software

4.1.22. Rsam

4.1.22.1. Rsam Enterprise Risk Management (ERM)

4.1.23. Shared Assessments

4.1.24. Symantec

4.1.25. SAS

4.1.25.1. Book Runner

4.1.26. Wynyard

4.1.26.1. Wynyard Risk Management for ERM

5. M_o_R® Oficjalne publikacje

5.1. Management of Risk: Guidance for Practitioners

5.1.1. ISBN-13: 978-0113312740

5.1.2. Data wydania: 2010

5.1.3. Strony: 154

5.1.4. http://www.amazon.co.uk/Management-risk-guidance-practitioners-Government/dp/0113312741/

5.1.5. The most important, key position on M_o_R® preparing for exams Foundation and Practitioner.

5.2. Management of Risk Pocketbook

5.2.1. ISBN-13: 978-0113312986

5.2.2. Data wydania: 2010

5.2.3. Strony: 59

5.2.4. http://www.amazon.co.uk/Management-risk-pocketbook-pack-copies/dp/0113312989

6. M_o_R® Nie oficjalne publikcaje

6.1. Risk Management Based on M_o_R: A Management Guide

6.1.1. ISBN-13: 978-9077212684

6.1.2. Data publikacji: 2006

6.1.3. Strony: 72

6.1.4. http://www.amazon.com/Risk-Management-Guide-Based-M_o_R/dp/907721268X

6.1.5. Publikacja bazuje na starszej wersji stanadardu M_o_R® - wersja 2.

7. M_o_R® Powiązane zasoby

7.1. The Orange Book - Management of Risk - Principles and Concepts [2004]

7.1.1. https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/220647/orange_book.pdf

7.1.2. What is it?

7.1.2.1. Document which defines process for risk management which is a foundation of M_o_R® process. M_o_R® process is very similar to Orange Book process

7.1.2.2. Knowledge from this publication is not checked on M_o_R® exams.

7.2. UK Corporate Governance Code [09.2012]

7.2.1. https://www.frc.org.uk/Our-Work/Publications/Corporate-Governance/UK-Corporate-Governance-Code-September-2012.aspx

7.2.2. What is it?

7.2.2.1. Document which is a foundation for M_o_R® and M_o_R® Principles

7.2.2.2. Knowledge from this publication is not checked on M_o_R® exams.

8. M_o_R® Oficjalne zasoby

8.1. M_o_R® sample exams, available online

8.1.1. M_o_R® Foundation

8.1.1.1. http://online.apmg-exams.com/index.aspx?subid=35&masterid=5

8.2. M_o_R® examination syllabus

8.2.1. EN

8.2.1.1. http://www.mor-officialsite.com/nmsruntime/saveasdialog.aspx?lID=432&sID=143

8.2.2. PL

8.2.2.1. http://www.mor-officialsite.com/nmsruntime/saveasdialog.aspx?lID=550&sID=143

8.3. M_o_R® glossary

8.3.1. EN

8.3.1.1. http://www.mor-officialsite.com/nmsruntime/saveasdialog.aspx?lID=398&sID=177

8.3.2. PL

8.3.2.1. http://www.mor-officialsite.com/nmsruntime/saveasdialog.aspx?lID=400&sID=177

8.4. M_o_R® White Papers

8.4.1. Everything you wanted to know about Management of Risk (M_o_R®) in less than 1000 words

8.4.1.1. http://www.axelos.com/gempdf/MoR_1000Words_White_Paper_Dec11.pdf

8.4.2. Management of Risk: Guidance for Practitioners and the international standard on risk management, ISO 31000:2009

8.4.2.1. http://www.axelos.com/gempdf/Management_of_Risk_Guidance_for_Practitioners_and_the_International_Standard_on_Risk_Management_ISO31000_2009.pdf

8.4.3. Corporate Governance and Management of Risk (M_o_R®)

8.4.3.1. http://www.best-management-practice.com/gempdf/Corporate_Governance_and_Management_of_Risk.pdf

8.4.4. Applying Management of Risk (M_o_R®) for Public Services

8.4.4.1. http://www.best-management-practice.com/gempdf/Applying_Management_of_Risk_for_Public_Services_White_Paper_Dec2009.pdf

8.5. M_o_R® website

8.5.1. http://www.mor-officialsite.com/

9. M_o_R® Interaktywny glosariusz

9.1. Interaktywny glosariusz M_o_R® (PL)

10. M_o_R® Framework (1)

10.1. Framework M_o_R® składa się z:

10.1.1. Prycypia M_o_R®

10.1.1.1. zewnętrzy okrąg

10.1.1.1.1. Derived from corporate governance principles presented in UK Corporate Governance Code [newest version, 09.2012] in the recognition that risk management is a subset of an organization's internal controls.

10.1.1.1.2. M_o_R® Principles are guidlines / best practices but not strict rules in comparision to PRINCE2® principles.

10.1.1.1.3. see M_o_R Principles for more information ...

10.1.2. Proces M_o_R®

10.1.2.1. wewnętrzny okrąg (wliczając komunikację)

10.1.2.1.1. 4 main process steps, which describe the inputs, outputs and activities involved in ensuring that risk is managed.

10.1.2.1.2. see M_o_R Process for more information ...

10.1.3. Podejście M_o_R®

10.1.3.1. strzałki

10.1.3.1.1. Principles need to be adapted and adopted to suit each individual organization.

10.1.3.1.2. Principles needs to be defined within M_o_R® documents like:

10.1.4. Wdrożenie i przeglądy

10.1.4.1. środkowy okrąg

10.1.4.1.1. M_o_R® Principles, Approach and Processes, an organization needs to ensure they are consistently applied (implemented and sustained) and that their application involves continual improvement for better effectiveness and lessons learned application.

11. M_o_R® Perspektywy (4)

11.1. M_o_R® posiada 4 perspektywy

11.1.1. Strategiczna

11.1.1.1. Określa warunki dla zarządzania ryzykiem w organizacji.

11.1.1.1.1. Ustala zasady przepływu informacji między odpowiedzialnymi za strategię a programami i działalnością operacyjną oraz ew. projektami o specjalnym znaczeniu dla strategii.

11.1.1.2. cel

11.1.1.2.1. Management of stakeholder perceptions that would affect the reputation of an organization.

11.1.1.2.2. Ensuring business success of the organization.

11.1.1.3. kontekst

11.1.1.3.1. business success

11.1.1.3.2. business vitality

11.1.1.3.3. finance

11.1.1.3.4. core services

11.1.1.3.5. organization / enterprise capabilities

11.1.1.3.6. resources

11.1.2. Programu

11.1.2.1. Ustala warunki dla zarządzanie ryzykiem w programie i projektach składowych.

11.1.2.1.1. Ustala zasady przepływu informacji między programem a projektami oraz ew. działalnością operacyjną jeżeli pozostaje ona pod wpływem programu i vice versa.

11.1.2.2. cel

11.1.2.2.1. Delivering business change with measurable benefits.

11.1.2.2.2. Delivering business transformation.

11.1.2.2.3. Delivering outcomes.

11.1.2.3. kontekst

11.1.2.3.1. benefits

11.1.2.3.2. capabilities

11.1.3. Projektu

11.1.3.1. Wyznacza zarządzanie ryzykiem w projekcie.

11.1.3.1.1. Ustala obieg informacji zależny od tego, czy projekt wspiera cele strategiczne, cele programu lub działalności operacyjnej lub tez ich kombinację.

11.1.3.2. cel

11.1.3.2.1. Producing defined business change products within time, cost and scope constraints.

11.1.3.2.2. Delivering outputs.

11.1.3.3. kontekst

11.1.3.3.1. time

11.1.3.3.2. budget

11.1.3.3.3. quality

11.1.3.3.4. scope

11.1.4. Operacyjna

11.1.4.1. Wyznacza warunki zarządzania ryzykiem w wybranym obszarze działalności operacyjnej.

11.1.4.1.1. Ustala warunki przepływu informacji między danym obszarem działalności operacyjnej a tymi, którzy zawiadują strategią, programami i projektami oddziaływującymi na rozważany obszar i vice versa.

11.1.4.2. cel

11.1.4.2.1. Maintaining business services to appropriate levels.

11.1.4.2.2. Day-to-day management.

11.1.4.2.3. Business as Usual (BaU).

11.1.4.3. kontekst

11.1.4.3.1. reputation

11.1.4.3.2. volume

11.1.4.3.3. quality

11.1.4.3.4. internal control

11.1.4.3.5. revenue

11.1.4.3.6. staff

11.1.4.3.7. customer

11.2. Each organizational activity (programme, project) in each perspective has it's own M_o_R® Process

11.2.1. e.g. each project on Project Perspective has its own M_o_R® Process and Project Manger responsible for this process.

12. M_o_R® Pryncypia (8)

12.1. 1. Zgodność z celami (ang. Align with objectives)

12.1.1. Zarządzanie Ryzykiem jest przez cały czas zgodne z celami organizacji.

12.1.2. Uncertainty is only important and becomes risk if it impacts (positively or negatively) organization objectives.

12.2. 2. Dopasowanie do kontekstu (ang. Fits the context)

12.2.1. Zarządzanie ryzykiem jest zaprojektowane tak, aby było dopasowane do bieżącego kontekstu.

12.2.1.1. Adapting the M_o_R® Approach documents cost-effectively to meet the needs of the specific organizational activity (programme, project, business as usual).

12.2.1.2. Adapting software for Risk Management suited and tailored to meet the needs of the specific organizational activity (programme, project, business as usual).

12.3. 3. Angażowanie Interesariuszy (ang. Engage stakeholders)

12.3.1. Zarządzanie ryzykiem angażuje interesariuszy i zajmuje się różnicowaniem postrzegania ryzyka.

12.3.2. Each organization activity has it's own set of stakeholders and decision-makers.

12.3.2.1. Każdy z innymi celami i oczekiwaniami.

12.4. 4. Jasne reguły (ang. Provides clear guidance)

12.4.1. Zarządzanie ryzykiem daje interesariuszom jasne i spójne wytyczne.

12.5. 5. Wsparcie w procesie podejmowania decyzji (ang. Informs decision-making)

12.5.1. Zarządzanie ryzykiem łączy się i wspiera proces podejmowania decyzji w całej organizacji.

12.6. 6. Ciągłe doskonalenie (ang. Facilitates continual improvement)

12.6.1. Zarządzanie ryzykiem wykorzystuje dane historyczne i ułatwia uczenie się i ciągłe doskonalenie.

12.7. 7. Wspierająca kultura (ang. Creates a supportive culture)

12.7.1. Zarządzanie ryzykiem tworzy kulturę pozwalającą rozpoznawać niepewności i wspiera świadome podejmowanie ryzyka.

12.8. 8. Wymierne efekty (ang. Achieves measurable value)

12.8.1. Zarządzanie ryzykiem umożliwia organizacji osiąganie wymiernych efektów.

12.8.1.1. Tracks the performance of the organization with regard to regulatory controls.

12.9. Universally applicable statements.

12.10. They provide guidance to organizations..

12.11. The first 7 principles are enablers. The final principle is the result of implementing risk management well.

12.12. Because M_o_R® is principles-based, it is able to provide a framework for risk management that can be applied to any organization regardless of its size, complexity, location, or the sector within which it operates.

12.13. Principles are essential for the development and maintenance of good risk management practice.

12.14. Principles are based on UK Corporate Governance Code and are aligned to ISO 31000:2009

12.14.1. see official M_o_R® White Paper

12.14.1.1. Management of Risk: Guidance for Practitioners and the international standard on risk management, ISO 31000:2009

12.14.1.1.1. http://www.axelos.com/gempdf/Management_of_Risk_Guidance_for_Practitioners_and_the_International_Standard_on_Risk_Management_ISO31000_2009.pdf

12.15. Each M_o_R® Principle is applied accross 4 different Perspectives separately

13. M_o_R® Proces (1)

13.1. Proces M_o_R® jest sekwencyjny.

13.2. Każdy krok procesu składa się z:

13.2.1. Celu

13.2.1.1. Główne rezultaty procesu

13.2.2. Wejścia

13.2.2.1. Informacje (dokumenty) przetwarzane przez proces

13.2.3. Wyjścia

13.2.3.1. Informacje (dokumenty) wytwarzane przez proces, wejścia dla kolejnych procesów

13.2.4. Technik

13.2.4.1. Narzędzia i techniki zarządzania ryzykiem, które mogą być stosowane w ramach danego kroku w procesie w celu uzyskania wyników. Mogą być stosowane jako wsparcie przy realizacji procesu

13.2.5. Zadań

13.2.5.1. Działania powodujące przetworzenie wejść w wyjścia przy pomocy technik i ograniczone przez bariery

13.3. Komunikacja nie jest odrębnym krokiek, a ciągłym działaniem.

13.4. M_o_R® Process has 4 primary process steps. First two steps (Identify and Assess) have 2 substeps (Identify - Context, Identify - Risks and Assess - Estimate, Assess - Evaluate) ... yes it's quite bizzare, and for some uncleer but that's how M_o_R Process is designed.

13.4.1. 1. Identyfikuj

13.4.1.1. 1. Identyfikuj - Kontekst

13.4.1.1.1. Określenie przedsięwzięcia, w którym mamy zarządzać ryzykiem, analiza jego otoczenia, analiza interesariuszy, dostosowanie podejścia do zarządzania ryzykiem.

13.4.1.1.2. Goal

13.4.1.1.3. Recommended techniques by M_o_R®

13.4.1.2. 1. Identyfikuj - Ryzyko

13.4.1.2.1. Identyfikacja ryzyka w ramach zarządzanego przedsięwzięcia.

13.4.1.2.2. Goal

13.4.1.2.3. Recommended techniques by M_o_R®

13.4.2. 2. Oceniaj

13.4.2.1. 2. Oceniaj - Szacowanie

13.4.2.1.1. Oszacowanie podstawowych parametrów ryzyka.

13.4.2.1.2. Goal

13.4.2.1.3. Recommended techniques by M_o_R®

13.4.2.2. 2. Oceniaj - Ewaluacja

13.4.2.2.1. Analiza korelacji i współzależności zaobserwowanego ryzyka oraz jego całkowitego wpływu na przedsięwzięcie.

13.4.2.2.2. Goal

13.4.2.2.3. Recommended techniques by M_o_R®

13.4.3. 3. Planuj

13.4.3.1. 3. Planuj

13.4.3.1.1. Wybór i zaplanowanie dedykowanych reakcji na zidentyfikowane ryzyko.

13.4.3.1.2. Goal

13.4.3.1.3. Recommended techniques by M_o_R®

13.4.4. 4. Wdrażaj

13.4.4.1. 4. Wdrażaj

13.4.4.1.1. Wdrożenie zaplanowanych reakcji i monitorowanie.

13.4.4.1.2. Goal

13.4.4.1.3. Recommended techniques by M_o_R®

13.4.5. https://www.youtube.com/watch?v=YtUkePfNFQ8#t=285

13.5. M_o_R® Process is based on process defined in UK Orange Book [2004]

13.6. Each M_o_R® Process exists in one Perspective - each M_o_R® Process is dedicated to specific organizational activity (programme, project, business as usual).

13.6.1. e.g. each programme, project has it's own M_o_R® Process with dedicated process owner - in M_o_R® known as Manager (e.g. Programme Manager, Project Manager)

13.7. Powszechnie spotykane bariery w stosowaniu procesu M_o_R®

13.7.1. Niedojrzałe praktyki zarządzania ryzykiem oraz brak:

13.7.1.1. Kultury organizacyjnej, w ramach której doceniane są korzyści z zarządzania ryzykiem.

13.7.1.2. Wsparcia w odniesieniu do ryzyka, zasobów i czasu.

13.7.1.3. Polityki, procesów, strategii i planów.

13.7.1.4. Wsparcia ze strony najwyższego kierownictwa.

13.7.1.5. Szkoleń, wiedzy oraz formalnych narządzi i technik.

13.7.1.6. Jasnych wytycznych dla kierownictwa i personelu.

13.7.1.7. Zachęt do uczestnictwa w zarządzaniu ryzykiem.

14. M_o_R® Podejście (9)

14.1. Centralne dokumenty

14.1.1. Polityka Zarządzania Ryzykiem (A.1)

14.1.1.1. Przeznaczenie

14.1.1.1.1. Polityka Zarządzania Ryzykiem wyraża zaangażowanie organizacji do zarządzania ryzykiem i wyjaśnia jej ogólny kierunek lub zamiar.

14.1.1.1.2. Komunikuje POWODY i SPOSOBY, w jakie zarządzanie ryzykiem będzie wdrażane w organizacji (lub w jej części) by wspomóc realizację jej celów.

14.1.1.2. Rekomendowana zawartość

14.1.1.2.1. Wstęp

14.1.1.2.2. Ryzyko tolerowane i dopuszczalne

14.1.1.2.3. Progi tolerancji ryzyka

14.1.1.2.4. Procedura eskalacja i delegacji

14.1.1.2.5. Role i odpowiedzialność

14.1.1.2.6. Słownik terminów

14.1.1.2.7. Opis procesu zarządzania ryzykiem

14.1.1.2.8. KWE i KWWO

14.1.1.2.9. Kiedy zarządzanie ryzykiem powinno być podejmowane

14.1.1.2.10. Raportowanie

14.1.1.2.11. Budżet

14.1.1.2.12. Zapewnienie jakości

14.1.1.2.13. Coroczne przeglądy

14.1.2. Opis Procesu Zarządzania Ryzykiem (A.2)

14.1.2.1. Przeznaczenie

14.1.2.1.1. Przedstawienie zamierzeń organizacji w zakresie zarządzania ryzykiem.

14.1.2.1.2. Role i zakresy odpowiedzialności w zakresie zadań z obszaru zarządzania ryzykiem.

14.1.2.1.3. Zakres odpowiedzialności wymienionego z imienia i nazwiska odpowiedniego członka wyższego kierownictwa.

14.1.2.2. Rekomendowana zawartość

14.1.2.2.1. Wstęp

14.1.2.2.2. Role odpowiedzialności

14.1.2.2.3. Kroki w procesie

14.1.2.2.4. Narzędzia i techniki

14.1.2.2.5. Szablony

14.1.2.2.6. Słownik terminów

14.1.3. Strategia Zarządzania Ryzykiem (A.3)

14.1.3.1. Przeznaczenie

14.1.3.1.1. Describes risk categories for a particular activity (programme, project, business as usual / BaU)

14.1.3.1.2. Explain the amount of risk an organizational activity wants to take in particular activity (programme, project, business as usual)

14.1.3.1.3. Communicate the amount of risk that can be taken in practicular activity (programme, project, business as usual) without escalation

14.1.3.1.4. Gain a common understanding of the definition of a medium impact

14.1.3.2. Rekomendowana zawartość

14.1.3.2.1. Wstęp

14.1.3.2.2. Podsumowanie procesu zarządzania ryzykiem w zastosowaniu do przedsięwzięcia

14.1.3.2.3. Narzędzia i techniki

14.1.3.2.4. Zapisy

14.1.3.2.5. Raportowanie

14.1.3.2.6. Role i odpowiedzialność

14.1.3.2.7. Skale do oceny prawdopodobieństwa i wpływu

14.1.3.2.8. Progi tolerancji na ryzyko

14.1.3.2.9. Kategorie ryzyka

14.1.3.2.10. Wymagany budżet

14.1.3.2.11. Szablony

14.1.3.2.12. KWWO (EWIs) dla KWE (KPIs)

14.1.3.2.13. Harmonogram działań dotyczących zarządzania ryzykiem

14.1.3.2.14. Słownik terminów

14.2. Dokumenty wspierające

14.2.1. Zapisy

14.2.1.1. Rejestr Ryzyka (A.4)

14.2.1.1.1. Przeznaczenie

14.2.1.1.2. Rekomendowana zawartość

14.2.1.2. Rejestr Zagadnień (A.5)

14.2.1.2.1. Przeznaczenie

14.2.1.2.2. Rekomendowana zawartość

14.2.2. Plany

14.2.2.1. Plan Rozwoju Zarządzania Ryzykiem (A.6)

14.2.2.1.1. Przeznaczenie

14.2.2.1.2. Rekomendowana zawartość

14.2.2.2. Plan Komunikacji w Zarządzaniu Ryzykiem (A.7)

14.2.2.2.1. Przeznaczenie

14.2.2.2.2. Rekomendowana zawartość

14.2.2.3. Planu Reakcji na Ryzyko (A.8)

14.2.2.3.1. Przeznaczenie

14.2.2.3.2. Rekomendowana zawartość

14.2.3. Raporty

14.2.3.1. Raport o Stanie Ryzyka (A.9)

14.2.3.1.1. Przeznaczenie

14.2.3.1.2. Rekomendowana zawartość

14.3. The way in which the M_o_R® Principles are implemented will vary from organization to organization. Collectively the principles provide a foundation from which risk management practices can be developed.

14.3.1. These practices describe how risk management will be applied throughout an organization – the M_o_R® Approach.

15. M_o_R® Rodzaje reakcji na ryzyko (8)

15.1. Zagrożenie

15.1.1. Eliminacja

15.1.2. Redukcja

15.2. Szansa

15.2.1. Wykorzystanie

15.2.2. Przybliżenie

15.3. Zagrożenie i Szansa

15.3.1. Przeniesienie

15.3.2. Współdzielenie

15.3.3. Akceptacja

15.3.3.1. Akceptacja pasywna

15.3.3.2. Akceptacja aktywna

15.3.4. Przygotowanie planów rezerwowych

15.4. UWAGA: Według oficjalnego tłumaczenia M_o_R®, słowo RESPONSE zostało przetłumaczone jako reakacja a nie jako odpowiedź.

15.4.1. Różnica między reakcją z odpowiedzią jest zasadnicza. Reakcja działa automatycznie, odpowiedź wymaga rzetelnej analizy i szacowania w celu wybrania najbardziej odpowiedniej opcji.

15.4.1.1. Szerzej na ten temat pisze David Hilson: http://www.risk-doctor.com/

16. M_o_R® Role i odpowiedzialności (6)

16.1. Wyższe kierownictwo (ang. Senior Team)

16.1.1. może występować w organizacji jako ...

16.1.1.1. Board

16.1.1.2. Executive team

16.1.1.3. C-level executives

16.1.1.4. Steering group

16.1.1.4.1. Project Steering Committee (or Project Board)

16.1.1.4.2. Program Steering Committee

16.1.1.5. Sponsoring group

16.1.1.6. ...

16.1.2. Zobowiązania

16.1.2.1. Owns the Risk Management Policy.

16.1.2.2. Defines Risk appetite.

16.1.2.3. Monitors the risk profile

16.1.2.4. Clarify roles and responsibilities.

16.1.2.5. Establishes governance.

16.1.2.6. ...

16.2. Członek wyższego kierownictwa (ang. The Senior Manager appointed to represent the senior team)

16.2.1. może występować w organizacji jako ...

16.2.1.1. Sponsor

16.2.1.2. Senior Responsible Owner (SRO)

16.2.1.2.1. e.g. Executive in PRINCE2® methodology

16.2.1.2.2. e.g. Senior Responsible Owner in MSP® standard

16.2.1.3. Chief Risk Officer (CRO)

16.2.1.4. Chief Information Risk Officer (CIRO)

16.2.1.5. ...

16.2.2. Zobowiązania

16.3. Kierownik (ang. Manager)

16.3.1. może występować w organizacji jako ...

16.3.1.1. Programme Manager

16.3.1.2. Project Manager

16.3.1.3. Risk Manager

16.3.1.4. Operations Manager

16.3.1.5. Support Manager

16.3.1.6. Customer Relationships Manager

16.3.1.7. ...

16.3.2. Zobowiązania

16.4. Nadzór (ang. Assurance)

16.4.1. może występować w organizacji jako ...

16.4.1.1. Portfolio Office

16.4.1.2. Programme Office

16.4.1.3. Project Office

16.4.1.4. Internal Auditor

16.4.1.5. ...

16.4.2. Zobowiązania

16.5. Specjalista ds. Ryzyka (ang. Risk Specialist)

16.5.1. może występować w organizacji jako ...

16.5.1.1. Risk Practitioner

16.5.1.2. Risk Coordinator

16.5.1.3. Risk Facilitator

16.5.1.4. ...

16.5.2. Zobowiązania

16.6. Zespół (ang. Team)

16.6.1. może występować w organizacji jako ...

16.6.1.1. Company employees

16.6.1.2. Project / Programme team memebers

16.6.1.3. ...

16.6.2. Zobowiązania

17. M_o_R® Techniki (27)

17.1. Techniki stosowane i zalecane przez M_o_R®, ale nie występujące jedynie w M_o_R®.

17.2. Techniki służące analizy interesariuszy (ang. techniques for stakeholder analysis)

17.2.1. Diagram RACI (ang. RACI)

17.2.1.1. warianty

17.2.1.1.1. RACI

17.2.1.1.2. RACI

17.2.1.2. alternatywy

17.2.1.2.1. RASCI

17.2.1.2.2. RACI-VS

17.2.1.2.3. RACIO

17.2.1.2.4. DACI

17.2.1.2.5. RAPID®

17.2.2. Mapa interesariuszy (ang. Staholder Map)

17.2.3. Matryca wpływ/interes (ang. Influence / Interest matrix / Power-impact matrix / Power-impact grid)

17.2.3.1. Identifies the importance of stakeholders to an activity

17.2.3.1.1. example

17.3. Analiza PESTLE (ang. PESTLE analysis)

17.3.1. Help to capture understanding about aspects of the context by using the prompts, Political, Economic, Sociological, Technological Legal and Environmental (or similar alternative)

17.3.2. warianty

17.3.2.1. PESTLE

17.3.2.2. PESTELI

17.3.2.3. PESTLESS

17.4. Analiza SWOT (ang. SWOT analysis)

17.4.1. External factors that may affect the organization's objectives

17.5. Obserwacja horyzontu zdarzeń (ang. Horizon scanning)

17.5.1. Systematic examination of likely future developments that are at the margins of current thinking and planning

17.6. Definicja siatki prawdopodobieństwo-wpływ (ang. Probability impact grid)

17.6.1. Risks across the organization’s portfolio can be compared

17.7. Listy kontrolne (ang. Checklists)

17.8. Listy obszarów (ang. Prompt list)

17.8.1. Help ensure all aspects are covered when attempting to identify risks

17.8.2. Similar to checklists

17.8.3. Rather than seeking to pre-identify every risk , prompt lists simply identify the various categories of risk that should be considered

17.8.4. The classic prompt list categories where political, economic, social and technological, giving rise to PEST analysis

17.8.5. example

17.8.5.1. Risk Breakdown Structure (RBS)

17.9. Diagramy przyczynowo - skutkowe (ang. Cause and effect diagrams)

17.10. Techniki grupowe (ang. group techniques)

17.10.1. Burza mózgów (ang. Brainstorming)

17.10.1.1. Unrestrained or unstructured group discussion

17.10.1.2. Discussion should be led by an experienced facilitator

17.10.1.3. Ideas are not initially censored, all ideas should be recorded no matter how relevant they initially appear to be

17.10.1.3.1. Even bad ideas may trigger good suggestions from other members of the group

17.10.2. Grupy nominalne (ang. Nominal group)

17.10.3. Technika Delficka (ang. Delphi)

17.10.3.1. Another type of survey

17.10.3.2. Acknowledged experts are asked to comment on risks anonymously and independently

17.11. Kwestionariusze (ang. Questionnaires)

17.11.1. Measuring the effect that risk management is having on the culture of an organization

17.12. Wywiady indywidualne (ang. Individual interviews)

17.13. Analiza założeń (ang. Assumptions analysis)

17.14. Analiza ograniczeń (ang. Constraints analysis)

17.15. Zasada opisu ryzyka (ang. Risk descriptions)

17.16. Ocena prawdopodobieństwa (ang. Probability assessment)

17.16.1. Estimating the likelihood of a risk occurring

17.17. Ocena wpływu (ang. Impact assessment)

17.18. Ocena bliskości (ang. Proximity assessmen)

17.19. Wyliczenie wartości oczekiwanej (ang. Expected value assessment)

17.20. Wynikowe profile ryzyka (ang. Summary risk profiles)

17.21. Obliczanie całkowitej wartości oczekiwanej (ang. Summary expected value assessment)

17.22. Probabilistyczne modele ryzyka (ang. Probabilistic risk models)

17.23. Drzewa prawdopodobieństwa (ang. Probability trees)

17.24. Analiza wrażliwości (ang. Sensitivity analysis)

17.25. Planowanie reakcji na ryzyko (ang. Risk response planning)

17.26. Analiza kosztów i korzyści (ang. Cost-benefit analysis)

17.27. Drzewa decyzyjne (ang. Decision trees)

17.27.1. Graficzna metoda wyznaczania najbardziej optymalnej decyzji oparta na oczekiwanej wartości pieniężnej (EMV).

17.28. Trendy ekspozycji na ryzyko (ang. Risk exposure trends)

18. Specjalne aspekty zarządzania ryzykiem

18.1. Zarządzanie ciągłością działalności biznesowej (ang. Business continuity management)

18.1.1. ISO 22301

18.1.2. BS 25999-1

18.1.3. BS 25999-2

18.1.4. BS 25777

18.2. Zarządzanie incydentem i kryzysem (ang. Incident and crisis management)

18.2.1. ISO/IEC 27035

18.2.2. The Business Continuity Institute

18.2.2.1. www.thebci.org

18.3. Zarządzanie ryzykiem związanym z bezpieczeństwem i higieną pracy (ang. Health and safety management)

18.3.1. BS OHSAS 18001

18.4. Zarządzanie ryzykiem związanym z ochroną (ang. Security risk management)

18.4.1. ISO/EIC 27001

18.4.2. ISO/IEC 27005

18.4.3. ISO/IEC 27034

18.5. Zarządzanie ryzykiem finansowym (ang. Financial risk management)

18.5.1. Bank for International Settlements

18.5.1.1. www.bis.org

18.5.2. BESEL III

18.5.3. ISO/IEC TR 27015

18.6. Zarządzanie ryzykiem związanym z ochroną środowiska (ang. Environmental risk management)

18.6.1. ISO 14001

18.7. Zarządzanie ryzykiem związanym z reputacją (ang. Reputational risk management)

18.8. Zarządzanie ryzykiem kontraktowym (ang. Contract risk management)

19. Model dojrzałości zarządzania ryzykiem

19.1. Maturity Models are a valuable tool in enabling organizations to benchmark their current capability and maturity (in risk, quality, project, programme management - depending on maturity model), and for understanding how and where improvement may be achieved.

19.1.1. Risk Maturity Model is a commonly accepted reference model or framework of mature practices for appraising an organization’s risk management competency.

19.2. Provide a well-structured and detailed guide to facilitate the progressive incremental improvement in risk management practices.

19.3. The use of maturity models is now widespread, with international adoption across multiple industries.

19.3.1. not only Risk Maturity Models

19.3.1.1. Quality

19.3.1.2. Integration

19.3.1.3. Project Managment

19.3.1.4. etc.

19.3.2. see Maturity Models mind map

20. Kontrola stanu zarządzania ryzykiem

20.1. Narzędzie służące do sprawdzania bieżącego stanu zarządzania ryzykiem i do identyfikacji obszarów do udoskonalenia.

20.2. The health check assesses risk management practice.

20.3. Może być stosowana do:

20.3.1. Samooceny.

20.3.2. Przeglądu partnerskiego.

20.3.3. Audytu zewnętrznego.

20.4. Most beneficial when carrying out an enterprise-wide assessment.

20.5. Health check presented in M_o_R® is only a starting point. It should be adopted and adapted to particular organization.

20.6. Proces przebiega według poniższych kroków:

20.6.1. Przygotowanie.

20.6.2. Zbieranie danych.

20.6.3. Analiza danych.

20.6.4. Przegląd i raport.