El marco global de habilidades y competencias para un mundo digital

Gestión de riesgos BURM

Planificar e implementar procesos y procedimientos en toda la organización para la gestión de riesgos hacia el éxito o la integridad de la empresa.

Notas orientativas

La gestión de riesgos puede aplicarse a muchas funciones empresariales, así como a especialidades técnicas y de ingeniería, tales como sistemas de información y tecnología, operaciones, medio ambiente, información y ciberseguridad, protección y suministro de energía. También se hace referencia a los riesgos explícitamente en muchas habilidades de SFIA. 

Las actividades pueden incluir, entre otras, las siguientes:

  • identificar riesgos
  • clasificar y priorizar los riesgos: su impacto y probabilidad, y acciones de mitigación
  • planificar, desarrollar e implementar enfoques organizacionales de la gestión de riesgos para asegurar la integridad del negocio, sus productos y servicios, y los usuarios finales
  • comunicar e informar sobre los riesgos y las acciones de mitigación a los interesados clave

Niveles

Definido en estos niveles: 3 4 5 6 7

Gestión de riesgos: Niveles 1-2

Esta habilidad no se observa típicamente al trabajar en estos niveles de responsabilidad.

Gestión de riesgos: Nivel 3

Lleva a cabo actividades básicas de gestión de riesgos.

Mantiene documentación sobre riesgos, amenazas, vulnerabilidades y acciones de mitigación.

Gestión de riesgos: Nivel 4

Realiza actividades de gestión de riesgos dentro de una función, área técnica o proyecto específico de mediana complejidad.

Identifica riesgos y vulnerabilidades, evalúa su impacto y probabilidad, desarrolla estrategias de mitigación y reporta al negocio.

Involucra a especialistas y expertos en su dominio según sea necesario.

Gestión de riesgos: Nivel 5

Planifica e implementa actividades de gestión de riesgos complejas y sustanciales dentro de una función, área técnica, proyecto o programa específicos.

Implementa procesos de gestión de riesgos consistentes y confiables, y reporta a los interesados clave.

Involucra a especialistas y expertos en su dominio según sea necesario.

Asesora sobre el enfoque de gestión de riesgos de la organización.

Gestión de riesgos: Nivel 6

Planifica y gestiona la implementación de procesos y procedimientos, herramientas y técnicas, para la gestión de riesgos en toda la organización.

Considera los riesgos en toda la organización y las actividades de mitigación dentro del contexto del riesgo empresarial en su conjunto y la tendencia al riesgo de la organización.

Proporciona liderazgo en la gestión de riesgos a nivel organizacional y empresarial.

Gestión de riesgos: Nivel 7

Establece la estrategia organizacional para la gestión de riesgos.

Define y comunica la tendencia al riesgo de la organización.

Proporciona recursos para implementar la estrategia de riesgos de la organización.

Delega la autoridad para la planificación y ejecución detalladas de las actividades de gestión de riesgos en toda la organización.