M_o_R® (PL) - Zarządzanie Ryzykiem

M_o_R® - UK standard and framework (not methodology) for general (not industry specific e.g. IT) corporate-wide / holistic Risk Management. Yet M_o_R is not considered as an Enterprise Risk Management (ERM) standard. M_o_R is one of 7 management standards from AXELOS Global Best Practice family of UK standards. M_o_R® is a registered trade mark of AXELOS Limited.

Jetzt loslegen. Gratis!
oder registrieren mit Ihrer E-Mail-Adresse
Rocket clouds
M_o_R® (PL) - Zarządzanie Ryzykiem von Mind Map: M_o_R® (PL) - Zarządzanie Ryzykiem

1. M_o_R® Interaktywny glosariusz

1.1. Interaktywny glosariusz M_o_R® (PL)

2. M_o_R® Pryncypia (8)

2.1. 1. Zgodność z celami (ang. Align with objectives)

2.1.1. Zarządzanie Ryzykiem jest przez cały czas zgodne z celami organizacji.

2.1.2. Uncertainty is only important and becomes risk if it impacts (positively or negatively) organization objectives.

2.2. 2. Dopasowanie do kontekstu (ang. Fits the context)

2.2.1. Zarządzanie ryzykiem jest zaprojektowane tak, aby było dopasowane do bieżącego kontekstu.

2.2.1.1. Adapting the M_o_R® Approach documents cost-effectively to meet the needs of the specific organizational activity (programme, project, business as usual).

2.2.1.2. Adapting software for Risk Management suited and tailored to meet the needs of the specific organizational activity (programme, project, business as usual).

2.3. 3. Angażowanie Interesariuszy (ang. Engage stakeholders)

2.3.1. Zarządzanie ryzykiem angażuje interesariuszy i zajmuje się różnicowaniem postrzegania ryzyka.

2.3.2. Each organization activity has it's own set of stakeholders and decision-makers.

2.3.2.1. Każdy z innymi celami i oczekiwaniami.

2.4. 4. Jasne reguły (ang. Provides clear guidance)

2.4.1. Zarządzanie ryzykiem daje interesariuszom jasne i spójne wytyczne.

2.5. 5. Wsparcie w procesie podejmowania decyzji (ang. Informs decision-making)

2.5.1. Zarządzanie ryzykiem łączy się i wspiera proces podejmowania decyzji w całej organizacji.

2.6. 6. Ciągłe doskonalenie (ang. Facilitates continual improvement)

2.6.1. Zarządzanie ryzykiem wykorzystuje dane historyczne i ułatwia uczenie się i ciągłe doskonalenie.

2.7. 7. Wspierająca kultura (ang. Creates a supportive culture)

2.7.1. Zarządzanie ryzykiem tworzy kulturę pozwalającą rozpoznawać niepewności i wspiera świadome podejmowanie ryzyka.

2.8. 8. Wymierne efekty (ang. Achieves measurable value)

2.8.1. Zarządzanie ryzykiem umożliwia organizacji osiąganie wymiernych efektów.

2.8.1.1. Tracks the performance of the organization with regard to regulatory controls.

2.9. Universally applicable statements.

2.10. They provide guidance to organizations..

2.11. The first 7 principles are enablers. The final principle is the result of implementing risk management well.

2.12. Because M_o_R® is principles-based, it is able to provide a framework for risk management that can be applied to any organization regardless of its size, complexity, location, or the sector within which it operates.

2.13. Principles are essential for the development and maintenance of good risk management practice.

2.14. Principles are based on UK Corporate Governance Code and are aligned to ISO 31000:2009

2.14.1. see official M_o_R® White Paper

2.14.1.1. Management of Risk: Guidance for Practitioners and the international standard on risk management, ISO 31000:2009

2.14.1.1.1. http://www.axelos.com/gempdf/Management_of_Risk_Guidance_for_Practitioners_and_the_International_Standard_on_Risk_Management_ISO31000_2009.pdf

2.15. Each M_o_R® Principle is applied accross 4 different Perspectives separately

3. M_o_R® Podejście (9)

3.1. Centralne dokumenty

3.1.1. Polityka Zarządzania Ryzykiem (A.1)

3.1.1.1. Przeznaczenie

3.1.1.1.1. Polityka Zarządzania Ryzykiem wyraża zaangażowanie organizacji do zarządzania ryzykiem i wyjaśnia jej ogólny kierunek lub zamiar.

3.1.1.1.2. Komunikuje POWODY i SPOSOBY, w jakie zarządzanie ryzykiem będzie wdrażane w organizacji (lub w jej części) by wspomóc realizację jej celów.

3.1.1.2. Rekomendowana zawartość

3.1.1.2.1. Wstęp

3.1.1.2.2. Ryzyko tolerowane i dopuszczalne

3.1.1.2.3. Progi tolerancji ryzyka

3.1.1.2.4. Procedura eskalacja i delegacji

3.1.1.2.5. Role i odpowiedzialność

3.1.1.2.6. Słownik terminów

3.1.1.2.7. Opis procesu zarządzania ryzykiem

3.1.1.2.8. KWE i KWWO

3.1.1.2.9. Kiedy zarządzanie ryzykiem powinno być podejmowane

3.1.1.2.10. Raportowanie

3.1.1.2.11. Budżet

3.1.1.2.12. Zapewnienie jakości

3.1.1.2.13. Coroczne przeglądy

3.1.2. Opis Procesu Zarządzania Ryzykiem (A.2)

3.1.2.1. Przeznaczenie

3.1.2.1.1. Przedstawienie zamierzeń organizacji w zakresie zarządzania ryzykiem.

3.1.2.1.2. Role i zakresy odpowiedzialności w zakresie zadań z obszaru zarządzania ryzykiem.

3.1.2.1.3. Zakres odpowiedzialności wymienionego z imienia i nazwiska odpowiedniego członka wyższego kierownictwa.

3.1.2.2. Rekomendowana zawartość

3.1.2.2.1. Wstęp

3.1.2.2.2. Role odpowiedzialności

3.1.2.2.3. Kroki w procesie

3.1.2.2.4. Narzędzia i techniki

3.1.2.2.5. Szablony

3.1.2.2.6. Słownik terminów

3.1.3. Strategia Zarządzania Ryzykiem (A.3)

3.1.3.1. Przeznaczenie

3.1.3.1.1. Describes risk categories for a particular activity (programme, project, business as usual / BaU)

3.1.3.1.2. Explain the amount of risk an organizational activity wants to take in particular activity (programme, project, business as usual)

3.1.3.1.3. Communicate the amount of risk that can be taken in practicular activity (programme, project, business as usual) without escalation

3.1.3.1.4. Gain a common understanding of the definition of a medium impact

3.1.3.2. Rekomendowana zawartość

3.1.3.2.1. Wstęp

3.1.3.2.2. Podsumowanie procesu zarządzania ryzykiem w zastosowaniu do przedsięwzięcia

3.1.3.2.3. Narzędzia i techniki

3.1.3.2.4. Zapisy

3.1.3.2.5. Raportowanie

3.1.3.2.6. Role i odpowiedzialność

3.1.3.2.7. Skale do oceny prawdopodobieństwa i wpływu

3.1.3.2.8. Progi tolerancji na ryzyko

3.1.3.2.9. Kategorie ryzyka

3.1.3.2.10. Wymagany budżet

3.1.3.2.11. Szablony

3.1.3.2.12. KWWO (EWIs) dla KWE (KPIs)

3.1.3.2.13. Harmonogram działań dotyczących zarządzania ryzykiem

3.1.3.2.14. Słownik terminów

3.2. Dokumenty wspierające

3.2.1. Zapisy

3.2.1.1. Rejestr Ryzyka (A.4)

3.2.1.1.1. Przeznaczenie

3.2.1.1.2. Rekomendowana zawartość

3.2.1.2. Rejestr Zagadnień (A.5)

3.2.1.2.1. Przeznaczenie

3.2.1.2.2. Rekomendowana zawartość

3.2.2. Plany

3.2.2.1. Plan Rozwoju Zarządzania Ryzykiem (A.6)

3.2.2.1.1. Przeznaczenie

3.2.2.1.2. Rekomendowana zawartość

3.2.2.2. Plan Komunikacji w Zarządzaniu Ryzykiem (A.7)

3.2.2.2.1. Przeznaczenie

3.2.2.2.2. Rekomendowana zawartość

3.2.2.3. Planu Reakcji na Ryzyko (A.8)

3.2.2.3.1. Przeznaczenie

3.2.2.3.2. Rekomendowana zawartość

3.2.3. Raporty

3.2.3.1. Raport o Stanie Ryzyka (A.9)

3.2.3.1.1. Przeznaczenie

3.2.3.1.2. Rekomendowana zawartość

3.3. The way in which the M_o_R® Principles are implemented will vary from organization to organization. Collectively the principles provide a foundation from which risk management practices can be developed.

3.3.1. These practices describe how risk management will be applied throughout an organization – the M_o_R® Approach.

4. M_o_R® Role i odpowiedzialności (6)

4.1. Wyższe kierownictwo (ang. Senior Team)

4.1.1. może występować w organizacji jako ...

4.1.1.1. Board

4.1.1.2. Executive team

4.1.1.3. C-level executives

4.1.1.4. Steering group

4.1.1.4.1. Project Steering Committee (or Project Board)

4.1.1.4.2. Program Steering Committee

4.1.1.5. Sponsoring group

4.1.1.6. ...

4.1.2. Zobowiązania

4.1.2.1. Owns the Risk Management Policy.

4.1.2.2. Defines Risk appetite.

4.1.2.3. Monitors the risk profile

4.1.2.4. Clarify roles and responsibilities.

4.1.2.5. Establishes governance.

4.1.2.6. ...

4.2. Członek wyższego kierownictwa (ang. The Senior Manager appointed to represent the senior team)

4.2.1. może występować w organizacji jako ...

4.2.1.1. Sponsor

4.2.1.2. Senior Responsible Owner (SRO)

4.2.1.2.1. e.g. Executive in PRINCE2® methodology

4.2.1.2.2. e.g. Senior Responsible Owner in MSP® standard

4.2.1.3. Chief Risk Officer (CRO)

4.2.1.4. Chief Information Risk Officer (CIRO)

4.2.1.5. ...

4.2.2. Zobowiązania

4.3. Kierownik (ang. Manager)

4.3.1. może występować w organizacji jako ...

4.3.1.1. Programme Manager

4.3.1.2. Project Manager

4.3.1.3. Risk Manager

4.3.1.4. Operations Manager

4.3.1.5. Support Manager

4.3.1.6. Customer Relationships Manager

4.3.1.7. ...

4.3.2. Zobowiązania

4.4. Nadzór (ang. Assurance)

4.4.1. może występować w organizacji jako ...

4.4.1.1. Portfolio Office

4.4.1.2. Programme Office

4.4.1.3. Project Office

4.4.1.4. Internal Auditor

4.4.1.5. ...

4.4.2. Zobowiązania

4.5. Specjalista ds. Ryzyka (ang. Risk Specialist)

4.5.1. może występować w organizacji jako ...

4.5.1.1. Risk Practitioner

4.5.1.2. Risk Coordinator

4.5.1.3. Risk Facilitator

4.5.1.4. ...

4.5.2. Zobowiązania

4.6. Zespół (ang. Team)

4.6.1. może występować w organizacji jako ...

4.6.1.1. Company employees

4.6.1.2. Project / Programme team memebers

4.6.1.3. ...

4.6.2. Zobowiązania

5. M_o_R® Proces (1)

5.1. Proces M_o_R® jest sekwencyjny.

5.2. Każdy krok procesu składa się z:

5.2.1. Celu

5.2.1.1. Główne rezultaty procesu

5.2.2. Wejścia

5.2.2.1. Informacje (dokumenty) przetwarzane przez proces

5.2.3. Wyjścia

5.2.3.1. Informacje (dokumenty) wytwarzane przez proces, wejścia dla kolejnych procesów

5.2.4. Technik

5.2.4.1. Narzędzia i techniki zarządzania ryzykiem, które mogą być stosowane w ramach danego kroku w procesie w celu uzyskania wyników. Mogą być stosowane jako wsparcie przy realizacji procesu

5.2.5. Zadań

5.2.5.1. Działania powodujące przetworzenie wejść w wyjścia przy pomocy technik i ograniczone przez bariery

5.3. Komunikacja nie jest odrębnym krokiek, a ciągłym działaniem.

5.4. M_o_R® Process has 4 primary process steps. First two steps (Identify and Assess) have 2 substeps (Identify - Context, Identify - Risks and Assess - Estimate, Assess - Evaluate) ... yes it's quite bizzare, and for some uncleer but that's how M_o_R Process is designed.

5.4.1. 1. Identyfikuj

5.4.1.1. 1. Identyfikuj - Kontekst

5.4.1.1.1. Określenie przedsięwzięcia, w którym mamy zarządzać ryzykiem, analiza jego otoczenia, analiza interesariuszy, dostosowanie podejścia do zarządzania ryzykiem.

5.4.1.1.2. Goal

5.4.1.1.3. Recommended techniques by M_o_R®

5.4.1.2. 1. Identyfikuj - Ryzyko

5.4.1.2.1. Identyfikacja ryzyka w ramach zarządzanego przedsięwzięcia.

5.4.1.2.2. Goal

5.4.1.2.3. Recommended techniques by M_o_R®

5.4.2. 2. Oceniaj

5.4.2.1. 2. Oceniaj - Szacowanie

5.4.2.1.1. Oszacowanie podstawowych parametrów ryzyka.

5.4.2.1.2. Goal

5.4.2.1.3. Recommended techniques by M_o_R®

5.4.2.2. 2. Oceniaj - Ewaluacja

5.4.2.2.1. Analiza korelacji i współzależności zaobserwowanego ryzyka oraz jego całkowitego wpływu na przedsięwzięcie.

5.4.2.2.2. Goal

5.4.2.2.3. Recommended techniques by M_o_R®

5.4.3. 3. Planuj

5.4.3.1. 3. Planuj

5.4.3.1.1. Wybór i zaplanowanie dedykowanych reakcji na zidentyfikowane ryzyko.

5.4.3.1.2. Goal

5.4.3.1.3. Recommended techniques by M_o_R®

5.4.4. 4. Wdrażaj

5.4.4.1. 4. Wdrażaj

5.4.4.1.1. Wdrożenie zaplanowanych reakcji i monitorowanie.

5.4.4.1.2. Goal

5.4.4.1.3. Recommended techniques by M_o_R®

5.4.5. https://www.youtube.com/watch?v=YtUkePfNFQ8#t=285

5.5. M_o_R® Process is based on process defined in UK Orange Book [2004]

5.6. Each M_o_R® Process exists in one Perspective - each M_o_R® Process is dedicated to specific organizational activity (programme, project, business as usual).

5.6.1. e.g. each programme, project has it's own M_o_R® Process with dedicated process owner - in M_o_R® known as Manager (e.g. Programme Manager, Project Manager)

5.7. Powszechnie spotykane bariery w stosowaniu procesu M_o_R®

5.7.1. Niedojrzałe praktyki zarządzania ryzykiem oraz brak:

5.7.1.1. Kultury organizacyjnej, w ramach której doceniane są korzyści z zarządzania ryzykiem.

5.7.1.2. Wsparcia w odniesieniu do ryzyka, zasobów i czasu.

5.7.1.3. Polityki, procesów, strategii i planów.

5.7.1.4. Wsparcia ze strony najwyższego kierownictwa.

5.7.1.5. Szkoleń, wiedzy oraz formalnych narządzi i technik.

5.7.1.6. Jasnych wytycznych dla kierownictwa i personelu.

5.7.1.7. Zachęt do uczestnictwa w zarządzaniu ryzykiem.

6. M_o_R® Techniki (27)

6.1. Techniki stosowane i zalecane przez M_o_R®, ale nie występujące jedynie w M_o_R®.

6.2. Techniki służące analizy interesariuszy (ang. techniques for stakeholder analysis)

6.2.1. Diagram RACI (ang. RACI)

6.2.1.1. warianty

6.2.1.1.1. RACI

6.2.1.1.2. RACI

6.2.1.2. alternatywy

6.2.1.2.1. RASCI

6.2.1.2.2. RACI-VS

6.2.1.2.3. RACIO

6.2.1.2.4. DACI

6.2.1.2.5. RAPID®

6.2.2. Mapa interesariuszy (ang. Staholder Map)

6.2.3. Matryca wpływ/interes (ang. Influence / Interest matrix / Power-impact matrix / Power-impact grid)

6.2.3.1. Identifies the importance of stakeholders to an activity

6.2.3.1.1. example

6.3. Analiza PESTLE (ang. PESTLE analysis)

6.3.1. Help to capture understanding about aspects of the context by using the prompts, Political, Economic, Sociological, Technological Legal and Environmental (or similar alternative)

6.3.2. warianty

6.3.2.1. PESTLE

6.3.2.2. PESTELI

6.3.2.3. PESTLESS

6.4. Analiza SWOT (ang. SWOT analysis)

6.4.1. External factors that may affect the organization's objectives

6.5. Obserwacja horyzontu zdarzeń (ang. Horizon scanning)

6.5.1. Systematic examination of likely future developments that are at the margins of current thinking and planning

6.6. Definicja siatki prawdopodobieństwo-wpływ (ang. Probability impact grid)

6.6.1. Risks across the organization’s portfolio can be compared

6.7. Listy kontrolne (ang. Checklists)

6.8. Listy obszarów (ang. Prompt list)

6.8.1. Help ensure all aspects are covered when attempting to identify risks

6.8.2. Similar to checklists

6.8.3. Rather than seeking to pre-identify every risk , prompt lists simply identify the various categories of risk that should be considered

6.8.4. The classic prompt list categories where political, economic, social and technological, giving rise to PEST analysis

6.8.5. example

6.8.5.1. Risk Breakdown Structure (RBS)

6.9. Diagramy przyczynowo - skutkowe (ang. Cause and effect diagrams)

6.10. Techniki grupowe (ang. group techniques)

6.10.1. Burza mózgów (ang. Brainstorming)

6.10.1.1. Unrestrained or unstructured group discussion

6.10.1.2. Discussion should be led by an experienced facilitator

6.10.1.3. Ideas are not initially censored, all ideas should be recorded no matter how relevant they initially appear to be

6.10.1.3.1. Even bad ideas may trigger good suggestions from other members of the group

6.10.2. Grupy nominalne (ang. Nominal group)

6.10.3. Technika Delficka (ang. Delphi)

6.10.3.1. Another type of survey

6.10.3.2. Acknowledged experts are asked to comment on risks anonymously and independently

6.11. Kwestionariusze (ang. Questionnaires)

6.11.1. Measuring the effect that risk management is having on the culture of an organization

6.12. Wywiady indywidualne (ang. Individual interviews)

6.13. Analiza założeń (ang. Assumptions analysis)

6.14. Analiza ograniczeń (ang. Constraints analysis)

6.15. Zasada opisu ryzyka (ang. Risk descriptions)

6.16. Ocena prawdopodobieństwa (ang. Probability assessment)

6.16.1. Estimating the likelihood of a risk occurring

6.17. Ocena wpływu (ang. Impact assessment)

6.18. Ocena bliskości (ang. Proximity assessmen)

6.19. Wyliczenie wartości oczekiwanej (ang. Expected value assessment)

6.20. Wynikowe profile ryzyka (ang. Summary risk profiles)

6.21. Obliczanie całkowitej wartości oczekiwanej (ang. Summary expected value assessment)

6.22. Probabilistyczne modele ryzyka (ang. Probabilistic risk models)

6.23. Drzewa prawdopodobieństwa (ang. Probability trees)

6.24. Analiza wrażliwości (ang. Sensitivity analysis)

6.25. Planowanie reakcji na ryzyko (ang. Risk response planning)

6.26. Analiza kosztów i korzyści (ang. Cost-benefit analysis)

6.27. Drzewa decyzyjne (ang. Decision trees)

6.27.1. Graficzna metoda wyznaczania najbardziej optymalnej decyzji oparta na oczekiwanej wartości pieniężnej (EMV).

6.28. Trendy ekspozycji na ryzyko (ang. Risk exposure trends)

7. M_o_R® Oficjalne publikacje

7.1. Management of Risk: Guidance for Practitioners

7.1.1. ISBN-13: 978-0113312740

7.1.2. Data wydania: 2010

7.1.3. Strony: 154

7.1.4. http://www.amazon.co.uk/Management-risk-guidance-practitioners-Government/dp/0113312741/

7.1.5. The most important, key position on M_o_R® preparing for exams Foundation and Practitioner.

7.2. Management of Risk Pocketbook

7.2.1. ISBN-13: 978-0113312986

7.2.2. Data wydania: 2010

7.2.3. Strony: 59

7.2.4. http://www.amazon.co.uk/Management-risk-pocketbook-pack-copies/dp/0113312989

8. Zasoby zewnętrzne (rozrzeszenia, poza zakresem standardu i egzaminów M_o_R®)

8.1. Software for Risk Management and GRC

8.1.1. ActiveRisk

8.1.1.1. Active Risk Manager (ARM)

8.1.2. Agiliance

8.1.2.1. Agiliance RiskVision

8.1.2.2. Agiliance RiskVision Platform

8.1.3. Archer

8.1.3.1. RSA Archer Risk Management

8.1.4. Bwise

8.1.4.1. BWise Risk Management

8.1.5. Chase Cooper Ltd.

8.1.5.1. aCCelerate

8.1.6. Cura

8.1.6.1. Enterprise Risk Management (ERM)

8.1.7. Enablon RM

8.1.7.1. Enablon RM – Risk Management

8.1.8. Evantix GRC, LLC.

8.1.9. Hiperos

8.1.9.1. 3PM PLATFORM

8.1.10. MKinsight

8.1.10.1. ERP (Enterprise Risk Management)

8.1.11. LockPath

8.1.12. Intaver

8.1.12.1. Risky Project

8.1.13. MetricStream

8.1.13.1. Risk Management System

8.1.14. Modulo

8.1.14.1. Enterprise Risk Management (ERM)

8.1.15. Northwest Controlling Corporation Ltd.

8.1.15.1. Enterprise Risk Manager

8.1.16. Risk Wizard Pty Ltd.

8.1.16.1. Risk Wizard

8.1.17. PAN Software Pty. Ltd.

8.1.17.1. RiskWare

8.1.18. Prevalent Networks

8.1.18.1. Prevalent Vendor Risk Manager (PVRM)

8.1.19. Process Unity

8.1.19.1. Enterprise Risk Management

8.1.20. Resolver

8.1.20.1. Ballot

8.1.21. Palisade

8.1.21.1. @RISK Software

8.1.22. Rsam

8.1.22.1. Rsam Enterprise Risk Management (ERM)

8.1.23. Shared Assessments

8.1.24. Symantec

8.1.25. SAS

8.1.25.1. Book Runner

8.1.26. Wynyard

8.1.26.1. Wynyard Risk Management for ERM

9. M_o_R® Perspektywy (4)

9.1. M_o_R® posiada 4 perspektywy

9.1.1. Strategiczna

9.1.1.1. Określa warunki dla zarządzania ryzykiem w organizacji.

9.1.1.1.1. Ustala zasady przepływu informacji między odpowiedzialnymi za strategię a programami i działalnością operacyjną oraz ew. projektami o specjalnym znaczeniu dla strategii.

9.1.1.2. cel

9.1.1.2.1. Management of stakeholder perceptions that would affect the reputation of an organization.

9.1.1.2.2. Ensuring business success of the organization.

9.1.1.3. kontekst

9.1.1.3.1. business success

9.1.1.3.2. business vitality

9.1.1.3.3. finance

9.1.1.3.4. core services

9.1.1.3.5. organization / enterprise capabilities

9.1.1.3.6. resources

9.1.2. Programu

9.1.2.1. Ustala warunki dla zarządzanie ryzykiem w programie i projektach składowych.

9.1.2.1.1. Ustala zasady przepływu informacji między programem a projektami oraz ew. działalnością operacyjną jeżeli pozostaje ona pod wpływem programu i vice versa.

9.1.2.2. cel

9.1.2.2.1. Delivering business change with measurable benefits.

9.1.2.2.2. Delivering business transformation.

9.1.2.2.3. Delivering outcomes.

9.1.2.3. kontekst

9.1.2.3.1. benefits

9.1.2.3.2. capabilities

9.1.3. Projektu

9.1.3.1. Wyznacza zarządzanie ryzykiem w projekcie.

9.1.3.1.1. Ustala obieg informacji zależny od tego, czy projekt wspiera cele strategiczne, cele programu lub działalności operacyjnej lub tez ich kombinację.

9.1.3.2. cel

9.1.3.2.1. Producing defined business change products within time, cost and scope constraints.

9.1.3.2.2. Delivering outputs.

9.1.3.3. kontekst

9.1.3.3.1. time

9.1.3.3.2. budget

9.1.3.3.3. quality

9.1.3.3.4. scope

9.1.4. Operacyjna

9.1.4.1. Wyznacza warunki zarządzania ryzykiem w wybranym obszarze działalności operacyjnej.

9.1.4.1.1. Ustala warunki przepływu informacji między danym obszarem działalności operacyjnej a tymi, którzy zawiadują strategią, programami i projektami oddziaływującymi na rozważany obszar i vice versa.

9.1.4.2. cel

9.1.4.2.1. Maintaining business services to appropriate levels.

9.1.4.2.2. Day-to-day management.

9.1.4.2.3. Business as Usual (BaU).

9.1.4.3. kontekst

9.1.4.3.1. reputation

9.1.4.3.2. volume

9.1.4.3.3. quality

9.1.4.3.4. internal control

9.1.4.3.5. revenue

9.1.4.3.6. staff

9.1.4.3.7. customer

9.2. Each organizational activity (programme, project) in each perspective has it's own M_o_R® Process

9.2.1. e.g. each project on Project Perspective has its own M_o_R® Process and Project Manger responsible for this process.

10. M_o_R® Powiązane zasoby

10.1. The Orange Book - Management of Risk - Principles and Concepts [2004]

10.1.1. https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/220647/orange_book.pdf

10.1.2. What is it?

10.1.2.1. Document which defines process for risk management which is a foundation of M_o_R® process. M_o_R® process is very similar to Orange Book process

10.1.2.2. Knowledge from this publication is not checked on M_o_R® exams.

10.2. UK Corporate Governance Code [09.2012]

10.2.1. https://www.frc.org.uk/Our-Work/Publications/Corporate-Governance/UK-Corporate-Governance-Code-September-2012.aspx

10.2.2. What is it?

10.2.2.1. Document which is a foundation for M_o_R® and M_o_R® Principles

10.2.2.2. Knowledge from this publication is not checked on M_o_R® exams.

11. M_o_R® - standard i framework z Wielkiej Brytanii (nie metodyka) przeznaczony do ogólnego (nie branżowego np. IT, inżynieria, medycyna, lotnictwo etc.) całościowego / holistycznego zarządzania ryzykiem w organizacji, jednak (dyskusyjnie) M_o_R® nie jest uważany jako standard do zarządzania ryzykiem korporacyjnym (ERM). M_o_R® jest jednym z 7 światowo rozpoznawanych i sprawdzonych praktycznie standardów zarzadzania z rodziny AXELOS® Global Best Practice.

11.1. Wersja V1 M_o_R® została opublikowana w 05.2002.

11.2. Wersja V1 M_o_R® została opublikowana w 03.2006.

11.3. Wersja V3 M_o_R® została opublikowana w 12.2010.

11.4. Jak M_o_R® łączy się z innymi standarami z "rodziny" brytyjskich standardów zarządzania AXELOS® Global Best Practice

11.4.1. M_o_R® w rodzinie standardów AXELOS® Global Best Practices

11.5. Rodzina brytyjskich standardów zarządzania AXELOS® Global Best Practice

11.5.1. PRINCE2® Agile

11.5.1.1. see PRINCE2® Agile mind map

11.5.2. ITIL®

11.5.2.1. see ITIL® mind map

11.5.3. M_o_R® - Management of Risk

11.5.3.1. see M_o_R® mind map

11.5.4. MoV® - Management of Value

11.5.4.1. see MoV® mind map

11.5.5. MoP® - Management of Portfolios

11.5.5.1. see MoP® mind map

11.5.6. MSP® - Managing Successful Programmes

11.5.6.1. see MSP® mind map

11.5.7. PRINCE2® - PRojects IN Changing Environments

11.5.7.1. see PRINCE2® mind map

11.5.8. P3O® - Portfolio, Programme and Project Office

11.5.8.1. see P3O® mind map

11.5.9. yet remember - "In reality there are no such things as best practices. There are only practices that are good within a certain context."

12. M_o_R® składa się z: 1 Frameworka, 8 Pryncypiów, 4 Perspektywy, 1 Proces (sekwencyjny, posiadający 4 główne kroki), 6 Ról, 9 (typów) Dokumentów, 27 Technik.

12.1. Pobierz: M_o_R®Macierz Procesy vs Techniki

13. M_o_R® Framework (1)

13.1. Framework M_o_R® składa się z:

13.1.1. Prycypia M_o_R®

13.1.1.1. zewnętrzy okrąg

13.1.1.1.1. Derived from corporate governance principles presented in UK Corporate Governance Code [newest version, 09.2012] in the recognition that risk management is a subset of an organization's internal controls.

13.1.1.1.2. M_o_R® Principles are guidlines / best practices but not strict rules in comparision to PRINCE2® principles.

13.1.1.1.3. see M_o_R Principles for more information ...

13.1.2. Proces M_o_R®

13.1.2.1. wewnętrzny okrąg (wliczając komunikację)

13.1.2.1.1. 4 main process steps, which describe the inputs, outputs and activities involved in ensuring that risk is managed.

13.1.2.1.2. see M_o_R Process for more information ...

13.1.3. Podejście M_o_R®

13.1.3.1. strzałki

13.1.3.1.1. Principles need to be adapted and adopted to suit each individual organization.

13.1.3.1.2. Principles needs to be defined within M_o_R® documents like:

13.1.4. Wdrożenie i przeglądy

13.1.4.1. środkowy okrąg

13.1.4.1.1. M_o_R® Principles, Approach and Processes, an organization needs to ensure they are consistently applied (implemented and sustained) and that their application involves continual improvement for better effectiveness and lessons learned application.

14. M_o_R® Nie oficjalne publikcaje

14.1. Risk Management Based on M_o_R: A Management Guide

14.1.1. ISBN-13: 978-9077212684

14.1.2. Data publikacji: 2006

14.1.3. Strony: 72

14.1.4. http://www.amazon.com/Risk-Management-Guide-Based-M_o_R/dp/907721268X

14.1.5. Publikacja bazuje na starszej wersji stanadardu M_o_R® - wersja 2.

15. M_o_R® Oficjalne zasoby

15.1. M_o_R® sample exams, available online

15.1.1. M_o_R® Foundation

15.1.1.1. http://online.apmg-exams.com/index.aspx?subid=35&masterid=5

15.2. M_o_R® examination syllabus

15.2.1. EN

15.2.1.1. http://www.mor-officialsite.com/nmsruntime/saveasdialog.aspx?lID=432&sID=143

15.2.2. PL

15.2.2.1. http://www.mor-officialsite.com/nmsruntime/saveasdialog.aspx?lID=550&sID=143

15.3. M_o_R® glossary

15.3.1. EN

15.3.1.1. http://www.mor-officialsite.com/nmsruntime/saveasdialog.aspx?lID=398&sID=177

15.3.2. PL

15.3.2.1. http://www.mor-officialsite.com/nmsruntime/saveasdialog.aspx?lID=400&sID=177

15.4. M_o_R® White Papers

15.4.1. Everything you wanted to know about Management of Risk (M_o_R®) in less than 1000 words

15.4.1.1. http://www.axelos.com/gempdf/MoR_1000Words_White_Paper_Dec11.pdf

15.4.2. Management of Risk: Guidance for Practitioners and the international standard on risk management, ISO 31000:2009

15.4.2.1. http://www.axelos.com/gempdf/Management_of_Risk_Guidance_for_Practitioners_and_the_International_Standard_on_Risk_Management_ISO31000_2009.pdf

15.4.3. Corporate Governance and Management of Risk (M_o_R®)

15.4.3.1. http://www.best-management-practice.com/gempdf/Corporate_Governance_and_Management_of_Risk.pdf

15.4.4. Applying Management of Risk (M_o_R®) for Public Services

15.4.4.1. http://www.best-management-practice.com/gempdf/Applying_Management_of_Risk_for_Public_Services_White_Paper_Dec2009.pdf

15.5. M_o_R® website

15.5.1. http://www.mor-officialsite.com/

16. Specjalne aspekty zarządzania ryzykiem

16.1. Zarządzanie ciągłością działalności biznesowej (ang. Business continuity management)

16.1.1. ISO 22301

16.1.2. BS 25999-1

16.1.3. BS 25999-2

16.1.4. BS 25777

16.2. Zarządzanie incydentem i kryzysem (ang. Incident and crisis management)

16.2.1. ISO/IEC 27035

16.2.2. The Business Continuity Institute

16.2.2.1. www.thebci.org

16.3. Zarządzanie ryzykiem związanym z bezpieczeństwem i higieną pracy (ang. Health and safety management)

16.3.1. BS OHSAS 18001

16.4. Zarządzanie ryzykiem związanym z ochroną (ang. Security risk management)

16.4.1. ISO/EIC 27001

16.4.2. ISO/IEC 27005

16.4.3. ISO/IEC 27034

16.5. Zarządzanie ryzykiem finansowym (ang. Financial risk management)

16.5.1. Bank for International Settlements

16.5.1.1. www.bis.org

16.5.2. BESEL III

16.5.3. ISO/IEC TR 27015

16.6. Zarządzanie ryzykiem związanym z ochroną środowiska (ang. Environmental risk management)

16.6.1. ISO 14001

16.7. Zarządzanie ryzykiem związanym z reputacją (ang. Reputational risk management)

16.8. Zarządzanie ryzykiem kontraktowym (ang. Contract risk management)

17. Model dojrzałości zarządzania ryzykiem

17.1. Maturity Models are a valuable tool in enabling organizations to benchmark their current capability and maturity (in risk, quality, project, programme management - depending on maturity model), and for understanding how and where improvement may be achieved.

17.1.1. Risk Maturity Model is a commonly accepted reference model or framework of mature practices for appraising an organization’s risk management competency.

17.2. Provide a well-structured and detailed guide to facilitate the progressive incremental improvement in risk management practices.

17.3. The use of maturity models is now widespread, with international adoption across multiple industries.

17.3.1. not only Risk Maturity Models

17.3.1.1. Quality

17.3.1.2. Integration

17.3.1.3. Project Managment

17.3.1.4. etc.

17.3.2. see Maturity Models mind map

18. Kontrola stanu zarządzania ryzykiem

18.1. Narzędzie służące do sprawdzania bieżącego stanu zarządzania ryzykiem i do identyfikacji obszarów do udoskonalenia.

18.2. The health check assesses risk management practice.

18.3. Może być stosowana do:

18.3.1. Samooceny.

18.3.2. Przeglądu partnerskiego.

18.3.3. Audytu zewnętrznego.

18.4. Most beneficial when carrying out an enterprise-wide assessment.

18.5. Health check presented in M_o_R® is only a starting point. It should be adopted and adapted to particular organization.

18.6. Proces przebiega według poniższych kroków:

18.6.1. Przygotowanie.

18.6.2. Zbieranie danych.

18.6.3. Analiza danych.

18.6.4. Przegląd i raport.

19. M_o_R® Rodzaje reakcji na ryzyko (8)

19.1. Zagrożenie

19.1.1. Eliminacja

19.1.2. Redukcja

19.2. Szansa

19.2.1. Wykorzystanie

19.2.2. Przybliżenie

19.3. Zagrożenie i Szansa

19.3.1. Przeniesienie

19.3.2. Współdzielenie

19.3.3. Akceptacja

19.3.3.1. Akceptacja pasywna

19.3.3.2. Akceptacja aktywna

19.3.4. Przygotowanie planów rezerwowych

19.4. UWAGA: Według oficjalnego tłumaczenia M_o_R®, słowo RESPONSE zostało przetłumaczone jako reakacja a nie jako odpowiedź.

19.4.1. Różnica między reakcją z odpowiedzią jest zasadnicza. Reakcja działa automatycznie, odpowiedź wymaga rzetelnej analizy i szacowania w celu wybrania najbardziej odpowiedniej opcji.

19.4.1.1. Szerzej na ten temat pisze David Hilson: http://www.risk-doctor.com/

20. Ta darmowa mapa (zgodna z najnowszá wersją standardu M_o_R®) została pieczołowicie stworzona z pasji i zamiłowania do nauki oraz ciągłego rozwoju jak również w celu promocji standardu M_o_R®. Mam nadzieje, że ta mapa pomoże Ci również w nauce do egzaminów Foundation i Practitioner ze standardu M_o_R®. (podziel się tą mapą z innymi, polub i przekazaż informacje zwrotne - Twoja opinie, komentarze i sugestie są moją motywacją do dalszego jej rozwmoju THX.!)

20.1. Pytania / wątpliwość / błędy? Zapraszam do kontaktu. Mapa powstała jako pomoc w Twojej nauce i przy wdrożeniach M_o_R w Twojej organizacji. Każda uwaga jest cenna.

20.1.1. http://www.miroslawdabrowski.com

20.1.2. http://www.linkedin.com/in/miroslawdabrowski

20.1.3. https://www.google.com/+MiroslawDabrowski

20.1.4. https://play.spotify.com/user/miroslawdabrowski/

20.1.5. https://twitter.com/mirodabrowski