业务风险管理 BURM
规划并实施组织范围内的流程和程序,管理影响经营成败和业务完整性的风险,特别是哪些因信息技术的使用、能源供应的减少或对材料、硬件或数据的不恰当处理所引发的风险。
该技能的责任级别
4 | 5 | 6 | 7 |
业务风险管理: 级别 1-3
这种技能通常不会在这些责任和问责级别上被观察到或实践。
业务风险管理: 级别 4
在特定的功能或业务领域内调查并汇报风险和潜在的风险事件。
业务风险管理: 级别 5
在规定的业务或技术领域内进行风险评估。使用一致的流程识别潜在的风险事件,量化并记录发生概率及其对业务的影响。咨询领域专家以获取特定风险领域的指导,例如架构和环境。协调制定对策和应急预案。
业务风险管理: 级别 6
计划和管理组织范围内的流程和程序、工具和技术的实施,以识别、评估和管理业务流程操作中固有的风险,以及计划变更引发的潜在风险。
业务风险管理: 级别 7
制定战略以处理由业务运营和变更所引发的风险。提供实施战略的资源,并授权风险管理活动的详细规划和实施。