Gerenciamento de riscos BURM

Planejamento e implementação de processos e procedimentos em toda a organização, visando o gerenciamento de riscos para o sucesso ou integridade do negócio.

Níveis de responsabilidade para esta habilidade

Notas orientativas

O gerenciamento de riscos pode ser aplicado a muitas funções corporativas, bem como à especialidades técnicas e de engenharia, tais como sistemas de informação e tecnologia, operações, meio ambiente, segurança da informação e cibernética, segurança e fornecimento de energia. O risco também é especificamente referenciado em muitas habilidades do SFIA.

As atividades podem incluir, entre outros:

identificação de riscos
classificação e priorização de riscos, seu impacto e probabilidade, além de ações de mitigação
planejamento, desenvolvimento e implementação de abordagens organizacionais para gerenciamento de riscos visando garantir a integridade do negócio, seus produtos, serviços e os usuários finais
comunicação e relatório de riscos e ações de mitigação para as principais partes interessadas.

Compreendendo os níveis de responsabilidade desta habilidade

Onde níveis inferiores não são definidos...

Tarefas e responsabilidades específicas não são definidas porque a habilidade requer um nível mais alto de autonomia, influência e complexidade na tomada de decisões do que é normalmente esperado nesses níveis. Você pode usar as declarações de essência para entender as responsabilidades genéricas associadas a esses níveis.

Onde níveis mais altos não são definidos...

Responsabilidades e accountability não são definidas porque esses níveis mais altos envolvem liderança estratégica e influência organizacional mais ampla que vai além do escopo dessa habilidade específica. Veja as declarações de essência.

Desenvolver habilidades e demonstrar responsabilidades relacionadas a essa habilidade

Os níveis definidos mostram a progressão incremental em habilidades e responsabilidades.

Onde níveis inferiores não são definidos...

Você pode desenvolver seu conhecimento e apoiar outras pessoas que têm responsabilidades nesta área:

Aprender conceitos e princípios-chave relacionados a essa habilidade e seu impacto em sua função
Executar habilidades relacionadas (veja as habilidades SFIA relacionadas)
Apoiar outras pessoas que estão realizando tarefas e atividades de nível superior

Onde níveis mais altos não são definidos...

Você pode progredir desenvolvendo habilidades relacionadas que são mais adequadas a níveis mais altos de liderança organizacional.

Clique para saber por que as habilidades SFIA não são definidas em todos os 7 níveis.

Mostrar/ocultar descrições e níveis extras.

Nível 1

Nível 1 - Segue: Essência do nível: Executa tarefas de rotina sob supervisão rigorosa, segue instruções e precisa de orientação para concluir seu trabalho. Aprende e aplica habilidades e conhecimentos básicos.

Nível 2

Nível 2 - Auxilia: Essência do nível: Presta assistência a outras pessoas, trabalha sob supervisão rotineira e usa critérios próprios para resolver problemas rotineiros. Aprende ativamente por meio de treinamento e experiências no trabalho.

Gerenciamento de riscos: Nível 3

Nível 3 - Aplica: Essência do nível: Executa tarefas variadas, às vezes complexas e não rotineiras, usando métodos e procedimentos padrão. Trabalha sob direção geral, possui alguma liberdade e gerencia seu próprio trabalho dentro dos prazos. Aprimora proativamente as habilidades e o impacto no local de trabalho.

Realiza atividades básicas de gerenciamento de risco. Mantém documentação de riscos, ameaças, vulnerabilidades e ações de mitigação.

Gerenciamento de riscos: Nível 4

Nível 4 - Possibilita: Essência do nível: Realiza diversas atividades complexas, apoia e orienta outras pessoas, delega tarefas quando apropriado, trabalha de forma autônoma sob orientação geral e contribui com conhecimentos especializados para atingir os objetivos da equipe.

Exerce atividades de gerenciamento de riscos dentro de uma função específica, área técnica ou projeto de complexidade média. Identifica riscos e vulnerabilidades, avalia o seu impacto e probabilidade, desenvolve estratégias de mitigação e relatórios sobre o negócio. Envolve especialistas de forma geral e especialistas de domínio na área, conforme necessário.

Gerenciamento de riscos: Nível 5

Nível 5 - Garante, aconselha: Essência do nível: Fornece orientação autorizada em seu campo e trabalha sob ampla direção. Responsável pela entrega de resultados significativos do trabalho, desde a análise, passando pela execução, até a avaliação.

Planeja e implementa atividades de gerenciamento de risco complexas e substanciais dentro de uma função, área técnica, projeto ou programa específico. Implementa processos de gerenciamento de risco consistentes e confiáveis e relatórios para as principais partes interessadas. Envolve especialistas de domínio conforme necessário. Aconselha sobre a abordagem da organização para a gestão de riscos.

Gerenciamento de riscos: Nível 6

Nível 6 - Inicia, influencia: Essência do nível: tem influência organizacional significativa, toma decisões de alto nível, molda políticas, demonstra liderança, promove a colaboração organizacional e aceita a responsabilidade em áreas-chave.

Planeja e gerencia a implementação de processos e procedimentos em toda a organização, além de ferramentas e técnicas para gerenciamento de riscos. Considera o risco em toda a organização e as atividades de mitigação no contexto do risco de negócio como um todo e do apetite ao risco da organização. Oferece liderança em gerenciamento de risco a nível organizacional e de negócios.

Gerenciamento de riscos: Nível 7

Nível 7 - Define estratégia, inspira, mobiliza: Essência do nível: Opera no mais alto nível organizacional, determina a visão e a estratégia organizacional geral e assume a responsabilidade pelo sucesso geral.

Estabelece a estratégia organizacional para a gestão de riscos. Define e comunica o apetite de risco da organização. Fornece recursos para implementar a estratégia de risco da organização. Delega autoridade para o planejamento detalhado e execução de atividades de gerenciamento de risco em toda a organização.