リスク管理 BURM
企業の成功や整合性に対するリスクを管理するための組織全体のプロセスと手順を計画および実装します。
ガイダンスノート
リスク管理は、情報および技術システム、運用、環境、情報およびサイバーセキュリティ、安全性、エネルギー供給などの技術およびエンジニアリングの専門分野だけでなく、多くの企業機能にも適用できます。 リスクは、多くのSFIAスキルでも明示的に参照されています。
アクティビティには次のものが含まれますが、これらに限定されません。
- リスクの特定
- リスクの分類と優先順位付け—リスクの影響と確率、および軽減アクション
- ビジネス、その製品とサービス、およびエンドユーザーの整合性を確保するためのリスク管理への組織的アプローチの計画、開発、および実装
- 主要なステークホルダへのリスクと軽減措置に関するコミュニケーションと報告
このスキルの責任レベルを理解する
下位レベルが定義されていない場合...
- 特定のタスクと責任は、スキルが意思決定において、これらのレベルで通常期待されるよりも高いレベルの自律性、影響力、および複雑さを必要とするため、定義されていません。エッセンス・ステートメントを使用して、これらのレベルに関連する一般的な責任を理解できます。
上位レベルが定義されていない場合...
- 責任と説明責任は、これらのより高いレベルには、この特定のスキルの範囲を超えた戦略的リーダーシップとより広範な組織的影響力が含まれるため、定義されていません。エッセンスステートメントを参照してください。
スキルを開発し、このスキルに関連する責任を示す
定義されたレベルは、スキルと責任の段階的な進歩を示します。
下位レベルが定義されていない場合...
次の方法で、知識を深め、この分野で責任を持つ他の人をサポートすることができます。
- このスキルに関連する重要な概念と原則、およびそれが自分の役割に与える影響を学ぶ
- 関連スキルの実行(関連するSFIAスキルを参照)
- より高いレベルのタスクや活動を行っている他の人を支援する
上位レベルが定義されていない場合...
- より高いレベルの組織のリーダーシップにより適した関連スキルを開発することで進歩することができます。
SFIAスキルが7つのレベルすべてで定義されていない理由については、クリックしてください。
追加の説明とレベルを表示/非表示にします。
リスク管理: レベル 3
基本的なリスク管理活動を行います。 リスク、脅威、脆弱性、および軽減アクションのドキュメントを整備します。
リスク管理: レベル 4
中程度の複雑さの特定の機能、技術分野、またはプロジェクト内でリスク管理活動を実行します。 リスクと脆弱性を特定し、それらの影響と確率をアセスし、緩和戦略を策定してビジネスに報告します。 必要に応じて、スペシャリストとドメインエキスパートが関与します。
リスク管理: レベル 5
特定の機能、技術分野、プロジェクト、またはプログラム内で、複雑で実質的なリスク管理活動を計画および実施します。 一貫性のある信頼できるリスク管理プロセスを実装し、主要なステークホルダへの報告をします。 必要に応じて、スペシャリストとドメインエキスパートを関与させます。 リスク管理に対する組織のアプローチについて助言します。
リスク管理: レベル 6
リスク管理のための組織全体のプロセスと手順、ツール、および手法の実装を計画および管理します。 全体としてのビジネスリスクと組織のリスクへの興味のコンテキスト内で、組織全体のリスクと軽減活動を検討します。 組織レベルおよびビジネスレベルでのリスク管理に関するリーダーシップを提供します。
リスク管理: レベル 7
リスク管理のための組織戦略を確立します。 組織のリスクに対する興味を定義し、伝達します。 組織のリスク戦略を実装するためのリソースを提供します。 組織全体のリスク管理活動の詳細な計画と実行の権限を委任します。