Gerenciamento de riscos BURM
Planejamento e implementação de processos e procedimentos em toda a organização, visando o gerenciamento de riscos para o sucesso ou integridade do negócio.
Notas orientativas
O gerenciamento de riscos pode ser aplicado a muitas funções corporativas, bem como à especialidades técnicas e de engenharia, tais como sistemas de informação e tecnologia, operações, meio ambiente, segurança da informação e cibernética, segurança e fornecimento de energia. O risco também é especificamente referenciado em muitas habilidades do SFIA.
As atividades podem incluir, entre outros:
- identificação de riscos
- classificação e priorização de riscos, seu impacto e probabilidade, além de ações de mitigação
- planejamento, desenvolvimento e implementação de abordagens organizacionais para gerenciamento de riscos visando garantir a integridade do negócio, seus produtos, serviços e os usuários finais
- comunicação e relatório de riscos e ações de mitigação para as principais partes interessadas.
Níveis de responsabilidade para esta habilidade
| 3 | 4 | 5 | 6 | 7 |
Gerenciamento de riscos: Níveis 1-2
Essa habilidade normalmente não é observada ou praticada nesses níveis de responsabilidade e prestação de contas.
Gerenciamento de riscos: Nível 3
Realiza atividades básicas de gerenciamento de risco. Mantém documentação de riscos, ameaças, vulnerabilidades e ações de mitigação.
Gerenciamento de riscos: Nível 4
Exerce atividades de gerenciamento de riscos dentro de uma função específica, área técnica ou projeto de complexidade média. Identifica riscos e vulnerabilidades, avalia o seu impacto e probabilidade, desenvolve estratégias de mitigação e relatórios sobre o negócio. Envolve especialistas de forma geral e especialistas de domínio na área, conforme necessário.
Gerenciamento de riscos: Nível 5
Planeja e implementa atividades de gerenciamento de risco complexas e substanciais dentro de uma função, área técnica, projeto ou programa específico. Implementa processos de gerenciamento de risco consistentes e confiáveis e relatórios para as principais partes interessadas. Envolve especialistas de domínio conforme necessário. Aconselha sobre a abordagem da organização para a gestão de riscos.
Gerenciamento de riscos: Nível 6
Planeja e gerencia a implementação de processos e procedimentos em toda a organização, além de ferramentas e técnicas para gerenciamento de riscos. Considera o risco em toda a organização e as atividades de mitigação no contexto do risco de negócio como um todo e do apetite ao risco da organização. Oferece liderança em gerenciamento de risco a nível organizacional e de negócios.
Gerenciamento de riscos: Nível 7
Estabelece a estratégia organizacional para a gestão de riscos. Define e comunica o apetite de risco da organização. Fornece recursos para implementar a estratégia de risco da organização. Delega autoridade para o planejamento detalhado e execução de atividades de gerenciamento de risco em toda a organização.