Le cadre mondial des aptitudes et des compétences pour le monde numérique

Gestion des risques BURM

La planification et la mise en œuvre de processus et de procédures organisationnels pour la gestion de risques au succès ou à l’intégrité de l’organisation.

Niveaux de responsabilité pour cette compétence

3 4 5 6 7

Notes d’orientation

La gestion des risques peut être appliquée à de nombreuses fonctions d'entreprise ainsi qu'à des spécialités techniques et d'ingénierie -- telles que -- mais non limité à -- des systèmes informatiques et technologiques, les opérations, l'environnement, l'information, la cyber-sécurité, la sûreté, l'approvisionnement énergétique. Le risque est également spécifiquement référencé dans de nombreuses compétences SFIA. 

Les activités peuvent inclure -- mais ne sont pas limitées à :

  • identification des risques
  • classification et priorisation des risques -- leur impact, probabilité et action de mitigation
  • planification, développement et mise en œuvre d’approches organisationnelles à la gestion des risques pour assurer l’intégrité du business, de ses produits et services et des utilisateurs
  • communication et rapportage des risques et actions de mitigation aux parties prenantes clés.

Comprendre les niveaux de responsabilité de cette compétence

Là où les niveaux inférieurs ne sont pas définis...
  • Les tâches et responsabilités spécifiques ne sont pas définies car la compétence exige un niveau plus élevé d’autonomie, d’influence et de complexité dans la prise de décision que ce à quoi on s’attend généralement à ces niveaux. Vous pouvez utiliser les énoncés d’essence pour comprendre les responsabilités génériques associées à ces niveaux.
Là où les niveaux supérieurs ne sont pas définis...
  • Les responsabilités et les obligations de rendre compte ne sont pas définies parce que ces niveaux supérieurs impliquent un leadership stratégique et une influence organisationnelle plus large qui va au-delà de la portée de cette compétence spécifique. Voir les énoncés d’essence.

Développer des compétences et démontrer les responsabilités liées à ces compétences

Les niveaux définis montrent la progression progressive des compétences et des responsabilités.

Là où les niveaux inférieurs ne sont pas définis...

Vous pouvez développer vos connaissances et soutenir d’autres personnes qui ont des responsabilités dans ce domaine en :

  • Apprendre les concepts et principes clés liés à cette compétence et son impact sur votre rôle
  • Exécution de compétences connexes (voir les compétences SFIA connexes)
  • Soutenir les autres personnes qui exécutent des tâches et des activités de plus haut niveau
Là où les niveaux supérieurs ne sont pas définis...
  • Vous pouvez progresser en développant des compétences connexes qui conviennent mieux aux niveaux supérieurs de leadership organisationnel.

Afficher/masquer les descriptions et les niveaux supplémentaires.

Gestion des risques: Niveau 3

Niveau 3 -- Mettre en pratique: Essence du niveau : effectue des tâches variées, parfois complexes et non routinières, en utilisant des méthodes et des procédures standards. Travaille sous une direction générale, fait preuve de discrétion et gère son propre travail dans le respect des délais. Améliore de manière proactive ses compétences et son impact sur le lieu de travail.

Entreprends des activités élémentaires de gestion des risques. Tient à jour la documentation des risques, menaces, vulnérabilité et actions de mitigation.

Gestion des risques: Niveau 4

Niveau 4 -- Activer: Essence du niveau : effectue diverses activités complexes, soutient et guide les autres, délègue des tâches le cas échéant, travaille de manière autonome sous une direction générale et apporte son expertise pour atteindre les objectifs de l’équipe.

Effectue des activités de gestion des risques dans une fonction, un domaine technique ou un projet de complexité moyenne. Identifie des risques et vulnérabilités, évalue leur impact et probabilité, développe des stratégies de mitigation et rapports pour le business. Implique des spécialistes et experts dans le domaine comme nécessaire.

Gestion des risques: Niveau 5

Niveau 5 -- Assurer, aviser: Essence du niveau : fournit des conseils faisant autorité dans son domaine et travaille sous une direction générale. Est responsable de l’obtention de résultats significatifs, de l’analyse à l’évaluation en passant par l’exécution.

Planifie et met en œuvre des activités complexes et substantielles de gestion des risques dans une fonction, un domaine technique, un projet ou programme spécifique. Met en place des processus et rapports de gestion des risques cohérents et fiables aux parties prenantes. Engage des spécialistes et experts dans le domaine comme nécessaire. Avise sur l’approche organisationnelle à la gestion des risques.

Gestion des risques: Niveau 6

Niveau 6 -- Initier, influencer: Essence du niveau : exerce une influence significative sur l’organisation, prend des décisions de haut niveau, élabore des directives, fait preuve de leadership, favorise la collaboration au sein de l’organisation et accepte la responsabilité dans des domaines clés.

Planifie et gère l’implémentation de processus et procédures organisationnels, outils et techniques pour la gestion des risques. Considère les risques et activités de mitigation de l’organisation dans le contexte du risque commercial dans son entièreté et l’appétit du risque de l’organisation. Mène la gestion du risque aux niveaux organisationnel et commercial.

Gestion des risques: Niveau 7

Niveau 7 -- Définir la stratégie, inspirer, mobiliser: Essence du niveau : opère au plus haut niveau de l’organisation, détermine la vision et la stratégie globales de l’organisation et assume la responsabilité du succès global.

Établit une stratégie organisationnelle pour la gestion des risques. Définit et communique l'appétit au risque de l'organisation. Fournit des ressources pour mettre en œuvre la stratégie de risque de l'organisation. Délègue l'autorité pour la planification détaillée et l'exécution des activités de gestion des risques dans toute l'organisation.