Der globale Kompetenz- und Kompetenzrahmen für eine digitale Welt

Risikomanagement für das Unternehmen BURM

Die Planung und Implementierung organisationsweiter Prozesse und Verfahren für die Verwaltung der Risiken für den Erfolg oder die Integrität des Geschäfts, insbesondere solcher, die durch die Anwendung von Informationstechnologie, Verknappung oder Ausfall der Energieversorgung oder durch unsachgemäße Entsorgung von Materialien, Hardware oder Daten entstehen.

Ebenen

Definiert auf diesen Ebenen: 4 5 6 7

Risikomanagement für das Unternehmen: Ebenen 1-3

Diese Fähigkeit wird typischerweise nicht beobachtet, wenn man auf diesen Verantwortungsebenen arbeitet.

Risikomanagement für das Unternehmen: Ebene 4

Untersucht und berichtet über Gefahren und potenzielle Risikoereignisse innerhalb einer festgelegten Funktion oder eines festgelegten Geschäftsbereichs.

Risikomanagement für das Unternehmen: Ebene 5

Führt innerhalb eines definierten funktionellen oder technischen Geschäftsbereichs Risikobewertungen durch. Verwendet einheitliche Prozesse zur Identifizierung potenzieller Risikoereignisse, quantifiziert und dokumentiert die Wahrscheinlichkeit des Auftretens und die Auswirkungen auf den Betrieb. Lässt sich bei speziellen Risikobereichen wie Architektur und Umgebung von Fachexperten unterstützen. Koordiniert die Entwicklung von Gegenmaßnahmen und Notfallplänen.

Risikomanagement für das Unternehmen: Ebene 6

Plant und verwaltet die Implementierung organisationsweiter Prozesse und Verfahren, Werkzeuge und Techniken zur Identifizierung und Bewertung sowie zur Verwaltung der mit dem Betrieb von Geschäftsprozessen verbundenen Risiken und der potenziellen Risiken durch geplante Änderungen.

Risikomanagement für das Unternehmen: Ebene 7

Legt Strategien für die Handhabung von Risiken fest, die aus Geschäftstätigkeiten und Änderungen entstehen. Stellt Ressourcen für die Implementierung der Strategie bereit und delegiert Autoritäten für eine detaillierte Planung und Ausführung von Risikomanagementaktivitäten.