Maturity Model for Governance
This Maturity Model is intended as a governance tool to be used in mapping the level at which the organisation is managed.
There are many definitions of operational risk. In these guidelines the four dimensions of protection of physical assets, people, organisation and technology form the basis of the definition of operational risk, because it has been shown that the root cause of operational risk events are often connected to these dimensions.
Det er mange definisjoner på hva operasjonell risiko er. I denne veilederen er de fire dimensjonene beskyttelse av fysiske eiendeler, mennesker, organisasjon og teknologi lagt til grunn for definisjonen av operasjonell risiko, fordi det viser seg at rotårsaken for operasjonelle risikohendelser ofte er knyttet til disse.
Modellen tar derfor sikte på å håndtere svakhetene ved løsninger som måler modenhet i trappetrinn, for å beskrive kvaliteten på virksomhetens «risikostyringsprosess». I stedet tar den for seg egenskaper som til sammen sier noe om hvordan helhetlig risikostyring utøves i virksomheten.