Artikel
Geschreven door Eveline aan de Wiel
Posted on 10-09-2014

Wat is het risicomanagementmodel M_o_R?

3454 keer gelezen

M_o_R® staat voor Management of Risk. Deze richtlijn voor een integrale aanpak van risicomanagement staat vooral bekend om de praktische checklists op basis van best practices. Wat is de achtergrond van dit model, wat houdt M_o_R in en door welke organisaties wordt het gebruikt?

 

De achtergrond van het risicomanagementmodel

Naar aanleiding van een aantal boekhoudschandalen in Engeland verscheen in 1999 het Turnbull report, vergelijkbaar met de Nederlandse corporate governance code Tabaksblat. In reactie op dit rapport bracht de Office of Government Commerce (OGC), tegenwoordig The Cabinet Office, in 2001 de richtlijn voor risicomanagement M_o_R uit. Naast M_o_R beheert The Cabinet Office onder meer de internationale standaarden PRINCE2, ITIL en MSP. Sinds 2010 is het risicomanagementmodel M_o_R ook beschikbaar in het Nederlands.Wat is het risicomanagementmodel M_o_R?

Wat houdt het risicomanagementmodel M_o_R in?
Het risicomanagementmodel M_o_R is een methode op basis van best practices en kan worden toegepast op alle niveaus van een organisatie. Het model bestaat uit vier hoofdelementen:
Principes
De principes van M_o_R zijn afgeleid van de uitgangspunten voor corporate governance. Deze uitgangspunten zijn essentieel voor een integrale aanpak van risicomanagement.
Aanpak
Hoe leg je risicomanagement vast in beleid? Het element ‘aanpak’ bestaat uit een aantal praktische documenten, zoals procesbeschrijvingen, risicoregisters en strategiedocumenten.
Processtappen
Dit onderdeel beschrijft de belangrijkste stappen om risico’s te identificeren, te wegen en te beheersen. Ook de processtappen zijn voorzien van praktische voorbeelden, tips en technieken.
Integratie en evaluatie
Het vierde en laatste element geeft antwoord op de vraag: hoe kun je risicomanagement implementeren op alle niveaus van een organisatie? 
 

Welke organisaties gebruiken M_o_R?

Verschillende Nederlandse banken, verzekeraars en overheidsinstanties maken gebruik van de richtlijn M_o_R. Het model wordt vooral gewaardeerd vanwege de duidelijk omschreven stappenplannen en praktische toepasbaarheid. Bovendien sluit de richtlijn goed aan bij de NEN/ISO 31000.
 
Meer weten?
Vorige week schreef ik over een ander veelgebruikt model voor risicomanagement, de internationale standaard COSO. Lees ook mijn eerdere blog over risicomanagement, het belang van goed risicobeleid en wat er van bedrijven wordt verwacht.