14:M_o_R架构、产生的实践背景是什么?
发布时间:2011年06月14日点击数:
作者:孙强、孟秀转 来源:ITGov中国IT治理研究中心
摘要:
M_o_R架构(有效风险管理)产生的实践背景是什么?
过去,风险管理只被使用在特定的领域,比如人身健康安全,信息安全,业务连续性等,但自从20世纪90年代一些大公司发生商业欺诈案件和会计丑闻后,风险管理逐渐得到重视并被广泛应用。
有效风险管理架构,可以让我们深入了解风险是什么,会带来什么影响,以便做出更准确的决策,还可以确保机构建立起包含清晰步骤的管理方法,并使风险管理活动符合成本效益。
M_o_R架构最早由英国商务部OGC(Office of Government Commerce)于2002年发布,目的是帮助组织构建有效的框架以便针对风险采取有准备的决策。自从发布之后,M_o_R得到了许多积极的反馈,并且相关认证机构也开始有此需求。例如,UK Public sector HM Treasury 更改了橘皮书,它勾勒了风险管理的基本原则和概念,并且形成了M_o_R的第1版)。
风险管理(M_o_R)是一个灵活的框架,它通过一系列过程有效帮助控制风险,可以让机构多次、准确地评估风险。最初是用于商业报价中,现在已被广泛应用于公共和个人事务。
2006年,OGC咨询了风险管理的相关团体,包括风险专家、战略制定者、项目经理以及那些向组织交付服务和收益的群体。并成立了参考小组和评审小组,分别从学术界与产业界的公共组织或者私有组织征求意见,这些团体共同协作,于2007年3月发布了2007版的M_o_R。
推荐专题
京ICP备06004481号 Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved