How mature is your risk capability
Artículo David Hillson
¿Cómo es su mayor capacidad de riesgo?
¿Cómo puede una organización decir si la gestión del riesgo es lo suficientementebueno? Este marco se describen cuatro niveles de capacidad sobre la base de cuatro atributos: la cultura, el proceso, la experiencia y la aplicación.
La gestión del riesgo es demasiado importante para que nosotroslo hagamos mal. Tenemos que evaluar y controlar nuestra capacidad de gestión de riesgos, compararnos con las mejores prácticas, identificar áreas de deficiencia que requieren mejoras, y seguirdesarrollando.
Los modelos de riesgo madurez proporcionar un marco de referencia a la capacidad de gestión de riesgos y comparar los enfoques existentes con las mejores prácticas. El primer modelo de estetipo en el área de riesgo fue el riesgo Maturity Model(RMM), desarrollado en 1997. Este marco se describen cuatro niveles de riesgo cada vez mayor capacidad, denominada Ingenuo,novato, normalizado y Natural. (Martin Hopkinson)
Nivel 1. Ingenuo
La organización Ingenua no se da cuenta de la necesidad de una gestión de riesgo, y carece de un enfoque estructurado para hacer frente a laincertidumbre. Proceso de gestión son repetitivos y reactivos, con poco o ningún intento de aprender del pasado o de prepararse para futuras amenazas o incertidumbres.
Cultura | Sin respuesta a riesgos,resistencia al cambio, tendencia a continuar con procesos existentes. |
Procesos | No existen procesos formales. |
Experiencia | No entienden los principales riesgos |
Aplicación | Sin aplicacionesestructuradas, sin recursos dedicados, sin herramientas. |
Nivel 2. Novato
La organización riesgo novato está experimentando con la aplicación de gestión de riesgos, por lo general a travésde un pequeño número de nominados individuales, pero no tiene un proceso genérico formal o estructurado en su lugar. Aunque es consciente de los benéficos potenciales de la gestión del riesgo, la...
Regístrate para leer el documento completo.