实施M_o_R包括那些主要步骤?

成功的风险管理要求组织全体人员的积极参与，并且与组织的文化相适应。风险管理的实施步骤如下：

（1）风险识别。风险识别旨在识别为了实现组织目标而存在的主要风险，包括战略层、转换层以及实施层风险。

（2）风险评估。风险评估环节主要评估风险发生的可能性及其对组织事务的潜在影响。

（3）设定可接受水平。即人们所说的“容忍”或“风险态度”，用来度量组织能够接受的风险。

（4）制定合适的应对措施。一旦识别风险并进行评估之后，就应该决定如何应对特定的风险。风险的应对措施包括4T，分别为：

转移（Transfer）——和第三方伙伴共担风险，比如，保险；

容忍（Tolerate）——接受风险，并继续进行监测；

规避（Terminate）——采取一定的措施，终止风险；

处理（Treat）——采取措施来控制风险，减少风险发生的可能性或者减少对组织的影响。

（5）确定风险责任人。在风险管理过程中，如果能尽早的确定风险责任人，那么，当风险发生时，就可进行任务分配，使最合适的人来承担责任。

（6）计划并实施应对措施，确保措施的有效性。

（7）风险意识内化在组织中，报告并进行反馈评估。为保证整个框架的有效性，应该把风险管理内化在组织的日常作业中，适时向组织的各个层次进行报告，并进行反馈评估，以保证风险管理的有效性。

（8）风险管理提供了一个可应用在整个组织的通用框架，它把不同的风险规则和功能转换为一个稳固和一致的方法。

在IT管理中，风险管理存在于日常操作，计划和项目，灾难恢复和IT安全中。当风险管理内化在IT操作中时，IT管理通过风险能见度和及时准确的风险报告就更易操作。