Le competenze globali e il quadro delle competenze per un mondo digitale

Gestione del rischio BURM

Pianificazione e implementazione di processi e procedure a livello di organizzazione per la gestione del rischio per il successo o l'integrità dell'impresa.

Note di orientamento

La gestione del rischio può essere applicata a molte funzioni aziendali nonché a specializzazioni tecniche e ingegneristiche, come, a titolo esemplificativo ma non esaustivo, sistemi informatici e tecnologici, operazioni, ambiente, informazione e sicurezza informatica, sicurezza, approvvigionamento energetico. Il rischio è anche esplicitamente indicato in molte abilità SFIA. 

Le attività possono includere, a titolo esemplificativo ma non esaustivo:

  • identificazione dei rischi
  • classificazione e definizione di priorità dei rischi: impatto e probabilità e azioni di mitigazione
  • pianificazione, sviluppo e attuazione di approcci organizzativi alla gestione del rischio per assicurare l'integrità dell'azienda, dei suoi prodotti e servizi e degli utenti finali
  • comunicazione e rapporto sui rischi e sulle azioni di mitigazione alle principali parti interessate.

livelli

Definito ai seguenti livelli: 3 4 5 6 7

Gestione del rischio: Livelli 1-2

Questa competenza non è tipicamente osservata quando si lavora a questi livelli di responsabilità.

Gestione del rischio: Livello 3

Intraprende attività di base di gestione del rischio. Conserva la documentazione di rischi, minacce, vulnerabilità e azioni di mitigazione.

Gestione del rischio: Livello 4

Svolge attività di gestione del rischio all'interno di una specifica funzione, area tecnica o progetto di media complessità. Identifica i rischi e le vulnerabilità, ne valuta l'impatto e la probabilità, sviluppa strategie di mitigazione e riferisce all'azienda. Coinvolge specialisti ed esperti del dominio, se necessario.

Gestione del rischio: Livello 5

Pianifica e implementa attività di gestione del rischio complesse e sostanziali all'interno di una funzione, area tecnica, progetto o programma specifici. Implementa processi coerenti e affidabili di gestione del rischio e reporting alle principali parti interessate. Coinvolge specialisti ed esperti del dominio, se necessario. Fornisce consulenza sull'approccio dell'organizzazione alla gestione del rischio.

Gestione del rischio: Livello 6

Pianifica e gestisce l'implementazione di processi e procedure a livello di organizzazione, strumenti e tecniche per la gestione del rischio. Considera il rischio a livello di organizzazione e le attività di mitigazione nel contesto del rischio aziendale nel suo complesso e della propensione al rischio dell'organizzazione. Fornisce leadership nella gestione del rischio a livello organizzativo e aziendale.

Gestione del rischio: Livello 7

Stabilisce una strategia organizzativa per la gestione del rischio. Definisce e comunica la propensione al rischio dell'organizzazione. Fornisce risorse per implementare la strategia di rischio dell'organizzazione. Delega l'autorità per la pianificazione dettagliata e l'esecuzione delle attività di gestione del rischio in tutta l'organizzazione.