Wat is MoR

  

Management of Risk : M_o_R is een best practice methode voor alle activiteiten die noodzakelijk zijn om op reguliere basis en integraal (op elk niveau en op elke plek) risico’s te identificeren, kwantificeren, adresseren en beheersen die het behalen van de organisatiedoelen beïnvloeden.

In navolging van Barings bank en Enron-achtige schandalen is er wereldwijd meer aandacht gekomen voor richtlijnen voor behoorlijk bestuur. De ISO commissie begon aan het ontwikkelen van de ISO 31000 standaard en in Engeland kwam in 2001 The Cabinet Office (voorheen OGC) met de richtlijn voor Enterprise wide risk management – M_o_R. Een verplichte control voor behoorlijk bestuur in de Engelse overheidsmarkt. In 2005 is de richtlijn voor het eerst verschenen en met het definitief uitkomen van de ISO 31000: 2009 standaard is nu ook de M_o_R richtlijn weer herzien (2010) om deze nog duidelijker in lijn te brengen met de ISO/NEN norm.

Inmiddels wordt de methode niet alleen meer in Engeland gebruikt en is het M_o_R materiaal ook beschikbaar in de Engelse, Nederlandse en Poolse taal. De richtlijn is volledig geïntegreerd met ITIL - Service Management, PRINCE2 Projectmanagement, MSP – Programmamanagment en MoP – Portfoliomanagement.

Kenmerken van M_o_R

Het M_o_R Framework bestaat uit vier delen:

  • Management of Risk Principles: De beleidskaders die de uitvoering van risicomanagement op alle niveaus in de organisatie voedt. De 7 plus 1 principes voor risicomanagement zijn:
    • Afgestemd op de doelstellingen.
    • Passend in de context.
    • Betrekken van belanghebbenden.
    • Geeft duidelijke sturing.
    • Informeert besluitvorming.
    • Faciliteert voortdurende verbetering.
    • Creëert een ondersteunende cultuur.
    • Voegt waarde toe (een principe die de bovengenoemde samenvat).
  • De approach: een negental management documenten dat het gebruik ondersteunt (Risicomanagementbeleid, strategie, procesbeschrijving, risk en issue registers, plannen en rapportage)

  • Het Procesmodel: Identificeren, wegen, eventueel maatregelen bedenken en inplannen, en deze vervolgens bewaken en beheersen.
  • Verankeren en Reviewing: Wat is er voor nodig om risicomanagement effectief te laten zijn in de organisatie en wat levert dat dan op.

Dit framework bied een integraal risicomanagement model om op alle niveaus in de organisatie toe te passen. Voorkeur is een top down benadering waarbij de organisatie op strategisch niveau inhoud geeft aan beleid en verbeter strategie. Tevens wordt er op dat niveau strategische risico's gemanaged. De andere niveaus die uitgewerkt worden in de richtlijn zijn programma niveau, project niveau en operationeel niveau.

In de bijlagen van de richtlijn wordt vervolgens uitgebreid stil gestaan bij een scala aan risicomanagement technieken die het werk in de verschillende processtappen betrouwbaarder kan maken, kan vereenvoudigen en versnellen.

Er is ook een Health Check op de 8 principes en een volwassenheidsmodel ter ondersteuning van het verankeren en reviewen van risicomanagement toegevoegd.
Als laatste zijn er nog een aantal specialistische gebieden waarbij kort wordt uitgelegd hoe M_o_R die ziet in het licht van het Management of Risk Framework:

  • Business Continuity Management;
  • Incidenten- en crisismanagement;
  • Gezondheid en veiligheid;
  • (Informatie-) beveiliging;
  • Financieel;
  • Milieu;
  • Reputatie, en;
  • Contract.

Gebruik van M_o_R

Hoewel de richtlijn nog relatief jong is wordt er binnen verschillende organisaties in Nederland al wel gewerkt op basis van de uitgangspunten van deze richtlijn. Deze zijn naast commerciële organisaties in de bancaire en verzekeringswereld ook bij overheidsinstanties en semi-overheidsinstanties.
Met name als aanvulling en verdieping op PRINCE2 worden de M_o_R Foundation en Practitioner training zeer gewaardeerd.

The Cabinet Office (UK)

The Cabinet Office (voorheen OGC) beheert naast M_o_R ook andere international erkende standaarden zoals ITIL, PRINCE2, MSP (programma management) MoP (Management of Portfolio), MoV (Management of Value), P3O (Portfolio, Programme and Project Offices) en de volwassenheidsmodellen P3M3 en P2MM.

 
PRINCE2 P3O MoP MSP M_o_R MoV