デジタル世界のためのグローバルなスキルとコンピテンシーのフレームワーク

リスク管理 BURM

組織の戦略とガバナンスの枠組みに沿って、企業全体のリスクを管理するためのプロセスを計画し、実施する。

ガイダンスノート

リスク管理は、情報および技術システム、運用、環境、情報およびサイバーセキュリティ、安全性、エネルギー供給などの技術およびエンジニアリングの専門分野だけでなく、多くの企業機能にも適用できます。 リスクは、多くのSFIAスキルでも明示的に参照されています。 

アクティビティには次のものが含まれますが、これらに限定されません。

  • 影響と確率、および必要な緩和策に基づいてリスクを特定、分類、優先順位付けする
  • 組織の目標とガバナンスの枠組みに沿ったリスク管理戦略の開発と実施
  • リスク管理を意思決定プロセスに統合して、組織のリスクアペタイトとの整合性を確保する
  • 組織目標とガバナンスフレームワークの策定と実施
  • リスクと緩和措置について主要な利害関係者に伝達および報告し、透明性と情報に基づいた意思決定を確保する
  • 組織および外部環境の変化を反映するようにリスク管理慣行を適応させる。

このスキルの責任レベルを理解する

下位レベルが定義されていない場合...
  • 特定のタスクと責任は、スキルが意思決定において、これらのレベルで通常期待されるよりも高いレベルの自律性、影響力、および複雑さを必要とするため、定義されていません。エッセンス・ステートメントを使用して、これらのレベルに関連する一般的な責任を理解できます。
上位レベルが定義されていない場合...
  • 責任と説明責任は、これらのより高いレベルには、この特定のスキルの範囲を超えた戦略的リーダーシップとより広範な組織的影響力が含まれるため、定義されていません。エッセンスステートメントを参照してください。

スキルを開発し、このスキルに関連する責任を示す

定義されたレベルは、スキルと責任の段階的な進歩を示します。

下位レベルが定義されていない場合...

次の方法で、知識を深め、この分野で責任を持つ他の人をサポートすることができます。

  • このスキルに関連する重要な概念と原則、およびそれが自分の役割に与える影響を学ぶ
  • 関連スキルの実行(関連するSFIAスキルを参照)
  • より高いレベルのタスクや活動を行っている他の人を支援する
上位レベルが定義されていない場合...
  • より高いレベルの組織のリーダーシップにより適した関連スキルを開発することで進歩することができます。

追加の説明とレベルを表示/非表示にします。

このスキルに対する責任レベル

2 3 4 5 6 7

リスク管理: レベル 2

レベル2-アシストする: レベルの本質:他者を援助し、日常的な監督下で働き、日常的な問題に対して裁量権を用いて対処します。訓練や実地体験を通じて積極的に学びます。

日常的な監督下でのリスク管理活動を支援するためのデータの収集と報告を支援する。リスクとリスク管理活動の文書の作成と維持を支援する。問題や不一致の特定と報告に役立ちます。

リスク管理: レベル 3

レベル3- 適用する: レベルの本質:標準的な方法と手順を使用して、時には複雑で非定型的なさまざまなタスクを実行します。一般的な指示の下で機能し、裁量権を行使し、期限内に自分の仕事を管理します。職場でのスキルと影響力を積極的に高めます。

基本的なリスク管理活動を行います。 リスク、脅威、脆弱性、および軽減アクションのドキュメントを整備します。

リスク管理: レベル 4

レベル4-実現する: レベルの本質:多様で複雑な活動を行い、他者をサポートして指導し、適切な場合はタスクを委任し、一般的な指示の下で自律的に作業し、チームの目標を達成するために専門知識を貢献します。

中程度の複雑さの特定の機能、技術分野、またはプロジェクト内でリスク管理活動を実行します。 リスクと脆弱性を特定し、それらの影響と確率をアセスし、緩和戦略を策定してビジネスに報告します。 必要に応じて、スペシャリストとドメインエキスパートが関与します。

リスク管理: レベル 5

レベル5-確信し、忠告する: レベルのエッセンス:各分野で権威ある指導を行い、幅広い指示の下で活動します。分析から実行、評価まで、大きな仕事の成果をもたらす責任があります。

特定の機能、技術領域、プロジェクト、またはプログラムにおける複雑で実質的なリスク管理活動を計画および実施する。ガバナンスの枠組みに沿った一貫したリスク管理プロセスと報告メカニズムを確立する。必要に応じて専門家や専門分野の専門家を雇用する。組織のリスク管理へのアプローチについて助言する。

リスク管理: レベル 6

レベル6-開始する、影響を与えます。: レベルの本質:組織に大きな影響力を持ち、ハイレベルな意思決定を行い、ポリシーを形成し、リーダーシップを発揮し、組織的なコラボレーションを促進し、主要な領域の説明責任を受け入れます。

ガバナンスの枠組みに沿ったツールと手法を統合して、組織全体のリスク管理プロセスの実施を計画および管理します。ビジネスリスク全体と組織のリスク選好の観点から、組織全体のリスクおよび軽減活動を検討することができる。リスク管理においてリーダーシップを発揮し、実践が戦略的意思決定と組織方針の遵守に役立つことを確認する。

リスク管理: レベル 7

レベル7-戦略を設定し、鼓舞し、動員する: レベルの本質:組織の最高レベルで運営し、組織全体のビジョンと戦略を決定し、全体的な成功に対する説明責任を引き受けます。

組織のリスク管理戦略を確立し、ガバナンスと戦略目標に沿ってリスクアペタイトを定義し、伝達することができる。組織のリスク選好度を定義し、伝達する。組織のリスク戦略を実施するためのリソースを提供する。組織全体にわたるリスク管理活動の詳細な計画と実施の権限を委任する。