风险管理 BURM Beta
(modified)
根据组织战略和治理框架,规划和实施管理整个企业风险的流程。
SFIA 9 简体中文翻译:测试版
SFIA 9 英文版现已可用。
- 这是 SFIA 9 的简体中文测试版。
-
我们使用 Phrase Localization Platform 创建了这个版本,结合了:
- SFIA 8 的翻译内容
- 7 家领先机器翻译提供商的贡献
- 我们将在审核和质量检查后更新此翻译。
- 如果您发现任何错误或有任何问题,请与我们联系。
注意:虽然机器翻译有助于创建初始版本,但专业审核能确保准确性和符合语境的用语。
指导说明
(modified)
风险管理可以应用于诸多企业职能以及技术和工程专业,例如但不限于,信息和技术系统、运营、环境、信息与网络安全、安全、能源供应。在诸多 SFIA 技能中同样明确提及了风险。
活动可能包括但不限于:
- 根据影响和概率以及所需的缓解措施识别、分类和确定风险的优先级
- 制定和实施与组织目标和治理框架相一致的风险管理战略
- 将风险管理纳入决策流程,以确保与组织的风险承受能力保持一致
- 制定和实施组织目标和治理框架
- 向主要利益相关者传达和报告风险和缓解措施,确保透明度和明智的决策
- 调整风险管理实践以反映组织和外部环境的变化。
了解此技能的责任级别
在未定义较低级别的情况下...
- 没有定义具体的任务和职责,因为该技能需要比这些级别的通常预期的更高的自主性、影响力和决策复杂性。您可以使用本质语句来了解与这些级别相关的一般职责。
如果未定义更高的级别...
- 职责和问责制没有定义,因为这些更高层次涉及战略领导和更广泛的组织影响力,超出了这一特定技能的范围。请参阅本质陈述。
发展技能并展示与该技能相关的责任
定义的级别显示了技能和责任的增量进展。
在未定义较低级别的情况下...
您可以通过以下方式发展您的知识并支持在该领域负有责任的其他人:
- 学习与此技能相关的关键概念和原则及其对您的角色的影响
- 执行相关技能(请参阅相关的 SFIA 技能)
- 支持他人执行更高级别的任务和活动
如果未定义更高的级别...
- 你可以通过发展更适合更高层次组织领导的相关技能来取得进步。
单击以了解为什么 SFIA 技能没有在所有 7 个级别中定义。
显示/隐藏额外的描述和级别。
该技能的责任级别
| 2 | 3 | 4 | 5 | 6 | 7 |
风险管理: 级别 2
(new)
协助收集和报告数据,以支持日常监督下的风险管理活动。帮助创建和维护风险和风险管理活动的文档。帮助识别和报告问题和差异。
风险管理: 级别 3
(unchanged)
承担基本的风险管理工作。维护风险、威胁、漏洞和缓解措施的文献资料。
风险管理: 级别 4
(unchanged)
在特定的职能、技术领域或中等复杂程度的项目中进行风险管理活动。确定风险和漏洞,评估其影响和可能性,制定缓解策略并向业务部门报告。必要时需要专家和领域专家的参与。
风险管理: 级别 5
(modified)
在特定职能、技术领域、项目或项目群中,规划并实施复杂而实质性的风险管理活动。建立与治理框架一致的风险管理流程和报告机制。根据需要聘请专家和领域专家。就组织的风险管理方法提供建议。
风险管理: 级别 6
(modified)
规划和管理组织范围内的风险管理流程的实施,整合与治理框架一致的工具和技术。在整体业务风险和组织的风险偏好的背景下考虑组织范围内的风险和缓解活动。在风险管理方面提供领导,确保实践支持战略决策和遵守组织政策。
风险管理: 级别 7
(modified)
建立组织的风险管理战略,根据治理和战略目标定义和传达风险偏好。定义并传达组织的风险偏好。提供资源以实施组织的风险战略。授权在整个组织中详细规划和执行风险管理活动。