Le cadre mondial des aptitudes et des compétences pour le monde numérique

Gestion des risques BURM

Planifier et mettre en œuvre des processus de gestion des risques dans l’ensemble de l’entreprise, en accord avec la stratégie de l’organisation et les cadres de gouvernance.

Notes d’orientation

La gestion des risques peut être appliquée à de nombreuses fonctions d’entreprise ainsi qu’à des spécialités techniques et d’ingénierie telles que, sans d’y limiter, des systèmes informatiques et technologiques, les opérations, l’environnement, l’information, la cyber-sécurité, la sûreté, l’approvisionnement énergétique. Le risque est également spécifiquement référencé dans de nombreuses compétences SFIA. 

Les activités peuvent inclure, mais ne sont pas limitées à :

  • identifier, classer et hiérarchiser les risques en fonction de leur impact et de leur probabilité, ainsi que des mesures de mitigation
  • élaborer et mettre en œuvre des stratégies de gestion des risques qui s’alignent sur les objectifs de l’organisation et les cadres de gouvernance
  • intégrer la gestion des risques dans les processus de prise de décision afin d’assurer l’alignement sur l’appétit pour le risque de l’organisation
  • élaborer et mettre en œuvre des objectifs organisationnels et des cadres de gouvernance
  • communiquer et rendre compte des risques et des mesures de mitigation aux principales parties prenantes, afin de garantir la transparence et la prise de décision en connaissance de cause
  • adapter les pratiques de gestion des risques pour tenir compte de l’évolution de l’environnement organisationnel et externe.

Comprendre les niveaux de responsabilité de cette compétence

Là où les niveaux inférieurs ne sont pas définis...
  • Les tâches et responsabilités spécifiques ne sont pas définies car la compétence exige un niveau plus élevé d’autonomie, d’influence et de complexité dans la prise de décision que ce à quoi on s’attend généralement à ces niveaux. Vous pouvez utiliser les énoncés d’essence pour comprendre les responsabilités génériques associées à ces niveaux.
Là où les niveaux supérieurs ne sont pas définis...
  • Les responsabilités et les obligations de rendre compte ne sont pas définies parce que ces niveaux supérieurs impliquent un leadership stratégique et une influence organisationnelle plus large qui va au-delà de la portée de cette compétence spécifique. Voir les énoncés d’essence.

Développer des compétences et démontrer les responsabilités liées à ces compétences

Les niveaux définis montrent la progression progressive des compétences et des responsabilités.

Là où les niveaux inférieurs ne sont pas définis...

Vous pouvez développer vos connaissances et soutenir d’autres personnes qui ont des responsabilités dans ce domaine en :

  • Apprendre les concepts et principes clés liés à cette compétence et son impact sur votre rôle
  • Exécution de compétences connexes (voir les compétences SFIA connexes)
  • Soutenir les autres personnes qui exécutent des tâches et des activités de plus haut niveau
Là où les niveaux supérieurs ne sont pas définis...
  • Vous pouvez progresser en développant des compétences connexes qui conviennent mieux aux niveaux supérieurs de leadership organisationnel.

Afficher/masquer les descriptions et les niveaux supplémentaires.

Niveaux de responsabilité pour cette compétence

2 3 4 5 6 7

Gestion des risques: Niveau 2

Niveau 2 - Aider: Essence du niveau : fournit une assistance aux autres, travaille sous une supervision régulière et fait preuve de discernement pour résoudre les problèmes courants. Apprend activement par le biais de formations et d’expériences sur le terrain.

Participe à la collecte et à la communication de données à l’appui des activités de gestion des risques, sous une supervision régulière. Contribue à la création et à la mise à jour de la documentation relative aux risques et aux activités de gestion des risques. Contribue à identifier et à signaler les problèmes et les divergences.

Gestion des risques: Niveau 3

Niveau 3 - Appliquer: Essence du niveau : effectue des tâches variées, parfois complexes et non routinières, en utilisant des méthodes et des procédures standards. Travaille sous une direction générale, fait preuve de discrétion et gère son propre travail dans le respect des délais. Améliore de manière proactive ses compétences et son impact sur le lieu de travail.

Entreprend des activités élémentaires de gestion des risques. Tient à jour la documentation des risques, menaces, vulnérabilité et actions de mitigation.

Gestion des risques: Niveau 4

Niveau 4 - Permettre: Essence du niveau : effectue diverses activités complexes, soutient et guide les autres, délègue des tâches le cas échéant, travaille de manière autonome sous une direction générale et apporte son expertise pour atteindre les objectifs de l’équipe.

Effectue des activités de gestion des risques dans une fonction, un domaine technique ou un projet de complexité moyenne. Identifie des risques et vulnérabilités, évalue leur impact et probabilité, développe des stratégies de mitigation et rapports pour le business. Implique des spécialistes et experts dans le domaine comme nécessaire.

Gestion des risques: Niveau 5

Niveau 5 - Assurer, conseiller: Essence du niveau : fournit des conseils faisant autorité dans son domaine et travaille sous une direction générale. Est responsable de l’obtention de résultats significatifs, de l’analyse à l’évaluation en passant par l’exécution.

Planifie et met en œuvre des activités complexes et importantes de gestion des risques dans le cadre d’une fonction, d’un domaine technique, d’un projet ou d’un programme spécifique. Met en place des processus de gestion des risques cohérents et des mécanismes d’établissement de rapports alignés sur les cadres de gouvernance. Fait appel à des spécialistes et à des experts du domaine si nécessaire. Donne des conseils sur l’approche de l’organisation en matière de gestion des risques.

Gestion des risques: Niveau 6

Niveau 6 - Initier, influencer: Essence du niveau : exerce une influence significative sur l’organisation, prend des décisions de haut niveau, élabore des directives, fait preuve de leadership, favorise la collaboration au sein de l’organisation et accepte la responsabilité dans des domaines clés.

Planifie et gère la mise en œuvre des processus de gestion des risques à l’échelle de l’organisation, en intégrant des outils et des techniques alignés sur les cadres de gouvernance. Examine les risques et les activités de mitigation à l’échelle de l’organisation dans le contexte du risque d’entreprise dans son ensemble et de l’appétit de l’organisation pour le risque. Fournit le leadership de la gestion des risques, en veillant à ce que les pratiques soutiennent la prise de décision stratégique et la conformité avec les directives de l’organisation.

Gestion des risques: Niveau 7

Niveau 7 - Définir la stratégie, inspirer, mobiliser: Essence du niveau : opère au plus haut niveau de l’organisation, détermine la vision et la stratégie globales de l’organisation et assume la responsabilité du succès global.

Établit la stratégie de gestion des risques de l’organisation, en définissant et en communiquant l’appétit pour le risque, conformément à la gouvernance et aux objectifs stratégiques. Définit et communique l’appétit de l’organisation pour le risque. Fournit les ressources nécessaires à la mise en œuvre de la stratégie de gestion des risques de l’organisation. Délègue l’autorité pour la planification détaillée et l’exécution des activités de gestion des risques dans l’ensemble de l’organisation.