Gestión del riesgo BURM
Planificación e implementación de procesos de gestión de riesgos en toda la empresa, alineados con la estrategia organizativa y los marcos de gobernanza.
Notas orientativas
La gestión de riesgos puede aplicarse a muchas funciones empresariales, así como a especialidades técnicas y de ingeniería, tales como sistemas de información y tecnología, operaciones, medio ambiente, información y ciberseguridad, protección y suministro de energía, entre otros. También se hace referencia a los riesgos explícitamente en muchas habilidades de SFIA.
Las actividades pueden incluir, entre otras, las siguientes:
- identificar, clasificar y priorizar los riesgos en función del impacto y la probabilidad y la mitigación requerida
- desarrollar e implementar estrategias de gestión de riesgos que se ajusten a los objetivos organizacionales y los marcos de gobernanza
- integrar la gestión de riesgos en los procesos de toma de decisiones para garantizar la alineación con el apetito de riesgo de la organización
- desarrollar e implementar metas organizacionales y marcos de gobernanza
- comunicar e informar sobre los riesgos y las medidas de mitigación a las principales partes interesadas y presentar informes al respecto, garantizando la transparencia y la adopción de decisiones fundamentadas
- adaptar las prácticas de gestión de riesgos para reflejar los cambios en el entorno organizativo y externo.
Comprender los niveles de responsabilidad de esta habilidad
Donde los niveles inferiores no están definidos...
- Las tareas y responsabilidades específicas no se definen porque la habilidad requiere un mayor nivel de autonomía, influencia y complejidad en la toma de decisiones de lo que normalmente se espera en estos niveles. Puede utilizar las instrucciones de esencia para comprender las responsabilidades genéricas asociadas a estos niveles.
Donde los niveles superiores no están definidos...
- Las responsabilidades y la rendición de cuentas no están definidas porque estos niveles superiores implican un liderazgo estratégico y una influencia organizacional más amplia que va más allá del alcance de esta habilidad específica. Véanse las declaraciones de esencia.
Desarrollar habilidades y demostrar responsabilidades relacionadas con esta habilidad.
Los niveles definidos muestran la progresión incremental en habilidades y responsabilidades.
Donde los niveles inferiores no están definidos...
Puedes desarrollar tus conocimientos y apoyar a otras personas que sí tienen responsabilidad en esta área de la siguiente manera:
- Aprender conceptos y principios clave relacionados con esta habilidad y su impacto en su función
- Realización de habilidades relacionadas (consulte las habilidades relacionadas con SFIA)
- Apoyar a otros que realizan tareas y actividades de nivel superior
Donde los niveles superiores no están definidos...
- Puede progresar desarrollando habilidades relacionadas que se adaptan mejor a niveles más altos de liderazgo organizacional.
Haga clic para saber por qué las habilidades de SFIA no están definidas en los 7 niveles.
Mostrar/ocultar descripciones y niveles adicionales.
Niveles de responsabilidad para esta habilidad
2 | 3 | 4 | 5 | 6 | 7 |
Nivel 1
Gestión del riesgo: Nivel 2
Ayuda en la recopilación y notificación de datos para apoyar las actividades de gestión de riesgos bajo supervisión de rutina. Ayuda a crear y mantener documentación de los riesgos y las actividades de gestión de riesgos. Ayuda a identificar y notificar problemas y discrepancias.
Gestión del riesgo: Nivel 3
Lleva a cabo actividades básicas de gestión de riesgos. Mantiene documentación sobre riesgos, amenazas, vulnerabilidades y acciones de mitigación.
Gestión del riesgo: Nivel 4
Realiza actividades de gestión de riesgos dentro de una función, área técnica o proyecto específico de mediana complejidad. Identifica riesgos y vulnerabilidades, evalúa su impacto y probabilidad, desarrolla estrategias de mitigación e informa al negocio. Involucra a especialistas y expertos en su dominio según sea necesario.
Gestión del riesgo: Nivel 5
Planifica e implementa actividades de gestión de riesgos complejas y sustanciales dentro de una función, área técnica, proyecto o programa específicos. Establece procesos de gestión de riesgos coherentes y mecanismos de presentación de informes alineados con los marcos de gobernanza. Interactúa con especialistas y expertos en su dominio según sea necesario. Asesora sobre el enfoque de gestión de riesgos de la organización.
Gestión del riesgo: Nivel 6
Planifica y gestiona la implementación de procesos de gestión de riesgos en toda la organización, integrando herramientas y técnicas alineadas con los marcos de gobernanza. Considera el riesgo en toda la organización y las actividades de mitigación dentro del contexto del riesgo empresarial en su conjunto y el apetito de la organización por el riesgo. Proporciona liderazgo en la gestión de riesgos, asegurando que las prácticas apoyen la toma de decisiones estratégicas y el cumplimiento de las políticas de la organización.
Gestión del riesgo: Nivel 7
Establece la estrategia de gestión de riesgos de la organización, definiendo y comunicando el apetito por el riesgo en alineación con la gobernanza y los objetivos estratégicos. Define y comunica el apetito por el riesgo de la organización. Proporciona recursos para implementar la estrategia de riesgos de la organización. Delega autoridad para la planificación y ejecución detallada de las actividades de gestión de riesgos en toda la organización.