Gerenciamento de riscos BURM

Realiza atividades básicas de gerenciamento de risco. Mantém documentação de riscos, ameaças, vulnerabilidades e ações de mitigação.

Exerce atividades de gerenciamento de riscos dentro de uma função específica, área técnica ou projeto de complexidade média. Identifica riscos e vulnerabilidades, avalia o seu impacto e probabilidade, desenvolve estratégias de mitigação e relatórios sobre o negócio. Envolve especialistas de forma geral e especialistas de domínio na área, conforme necessário.

Planeja e implementa atividades de gerenciamento de risco complexas e substanciais dentro de uma função, área técnica, projeto ou programa específico. Implementa processos de gerenciamento de risco consistentes e confiáveis e relatórios para as principais partes interessadas. Envolve especialistas de domínio conforme necessário. Aconselha sobre a abordagem da organização para a gestão de riscos.

Planeja e gerencia a implementação de processos e procedimentos em toda a organização, além de ferramentas e técnicas para gerenciamento de riscos. Considera o risco em toda a organização e as atividades de mitigação no contexto do risco de negócio como um todo e do apetite ao risco da organização. Oferece liderança em gerenciamento de risco a nível organizacional e de negócios.

Estabelece a estratégia organizacional para a gestão de riscos. Define e comunica o apetite de risco da organização. Fornece recursos para implementar a estratégia de risco da organização. Delega autoridade para o planejamento detalhado e execução de atividades de gerenciamento de risco em toda a organização.