M_o_R en 3 minutos
El viernes pasado analizamos MSP y hoy desgranamos la guía M_o_R. Management of Risk presenta una hoja de ruta para ayudar a las organizaciones a identificar, evaluar y controlar los riesgos, así como establecer marcos eficaces para la toma de decisiones informadas.
- La versión actual
M_o_R® (Manage of Risk, Gestión de Riesgos) Edición 2010.
- Los fundamentos
La Gestión de Riesgos M_o_R es un marco estructurado que proporciona un proceso para tomar decisiones informadas acerca de los riesgos que afectan a la organización, tanto a nivel de estrategia, como de programa, proyecto o incluso nivel operativo.
- Resumen
M_o_R fue publicado por primera vez en 2002, aunque su versión actual es la edición de 2010. El enfoque fue originalmente diseñado para el uso por el gobierno del Reino Unido, pero actualmente es ampliamente utilizado tanto en el sector público como en el privado.
La Gestión de Riesgos es un aspecto relevante para toda la organización, y se puede aplicar a tres elementos fundamentales (ver figura):
- Estrategia - A nivel de la propia dirección de la organización
- Cambio - Convirtiendo la estrategia en acción, incluyendo programas, proyectos y la propia gestión del cambio
- Operación - Tareas del día a día para la operación y soporte del negocio
De esta forma, la estrategia para la gestión del riesgo debe ser gestionada desde la jerarquía superior de la organización, pero calando en las rutinas de trabajo y actividades del día a día de la organización.
Hay ocho principios, que son consistentes con los principios de gobierno corporativo y el estándar internacional para la gestión de riesgos ISO 31000:2009. Los principios son:
- alinear con los objetivos;
- adaptarse al contexto;
- involucrar a las partes interesadas;
- proporcionar orientación clara;
- informar de la toma de decisiones;
- facilitar la mejora continua;
- crear una cultura de apoyo;
- lograr un valor medible.
Figura: Los tres elementos básicos de negocios donde se puede aplicar M_o_R
(Fuente: AXELOS)
Un marco estratégico general, incluyendo la definición de la política, es también de vital importancia para la correcta gestión de riesgos. Debe incluir al menos los siguientes elementos:
- identificación y evaluación de riesgos;
- establecimiento de niveles aceptables de riesgo;
- identificación de respuestas adecuadas a los riesgos;
- asignación de propietarios a los riesgo;
- implementación de respuestas a los riesgos;
- garantías sobre de la efectividad de las respuestas;
- informes de revisión.
Una vez que el marco está implantado, se puede utilizar un enfoque común para toda la organización, reuniendo disciplinas y funciones dispares en torno a un enfoque consolidado y consistente.
- Destinatarios
Los gerentes de negocio, técnicos de gestión de riesgos, técnicos de seguridad de la información, CIOs, directores de proyecto.
- Alcance y limitaciones
M_o_R es apropiado para cualquier tipo de organización, independientemente de su tamaño, complejidad, ubicación o sector.
Fortalezas
- Mejora en la toma de decisiones corporativas a través de la comunicación efectiva de la exposición al riesgo.
- Enfoque abierto que facilita la identificación, análisis y comunicación de riesgos.
- Mejora el conocimiento del personal sobre la repercusión de costes y beneficios de sus acciones
Restricciones
En la práctica, a menudo es difícil asegurar que todas las disciplinas relacionadas con el riesgo y las tareas resultantes son capturadas dentro de una visión consolidada, ya que puede haber una tendencia a trabajar en áreas funcionales separadas (especialmente en organizaciones de gran tamaño).
Para ver el artículo original, pinche aquí.
Autor: APMG (traducido al castellano por Proactivanet)
¿Seguridad dispar? ¡Riesgo asegurado!
¿Qué nos trae el 2025? Las tendencias en ITAM e ITSM que lo cambiarán todo
