数字世界的全球技能和能力框架

风险管理 BURM

根据组织战略和治理框架,规划和实施管理整个企业风险的流程。

指导说明

风险管理可以应用于诸多企业职能以及技术和工程专业,例如但不限于,信息和技术系统、运营、环境、信息与网络安全、安全、能源供应。在诸多 SFIA 技能中同样明确提及了风险。 

活动可能包括但不限于:

  • 根据影响和概率以及所需的缓解措施识别、分类和确定风险的优先级
  • 制定和实施与组织目标和治理框架相一致的风险管理战略
  • 将风险管理纳入决策流程,以确保与组织的风险偏好保持一致
  • 制定和实施组织目标和治理框架
  • 向主要利益相关者传达和报告风险和缓解措施,确保透明度和明智的决策
  • 调整风险管理实践以反映组织和外部环境的变化。

了解此技能的责任级别

在未定义较低级别的情况下...
  • 没有定义具体的任务和职责,因为该技能需要比这些级别的通常预期的更高的自主性、影响力和决策复杂性。您可以使用本质语句来了解与这些级别相关的一般职责。
如果未定义更高的级别...
  • 职责和问责制没有定义,因为这些更高层次涉及战略领导和更广泛的组织影响力,超出了这一特定技能的范围。请参阅本质陈述。

发展技能并展示与该技能相关的责任

定义的级别显示了技能和责任的增量进展。

在未定义较低级别的情况下...

您可以通过以下方式发展您的知识并支持在该领域负有责任的其他人:

  • 学习与此技能相关的关键概念和原则及其对您的角色的影响
  • 执行相关技能(请参阅相关的 SFIA 技能)
  • 支持他人执行更高级别的任务和活动
如果未定义更高的级别...
  • 你可以通过发展更适合更高层次组织领导的相关技能来取得进步。

显示/隐藏额外的描述和级别。

该技能的责任级别

2 3 4 5 6 7

风险管理: 级别 2

级别 2 — 协助: 该级别的本质:为他人提供帮助,在日常监督下工作,利用自己的判断力解决常规问题。通过培训和在职经验积极学习。

协助收集和报告数据,以支持日常监督下的风险管理活动。帮助创建和维护风险和风险管理活动的文档。帮助识别和报告问题和差异。

风险管理: 级别 3

级别 3 — 应用: 该级别的本质:使用标准方法和程序执行各种任务,有时是复杂和非常规任务。在一般指导下工作,行使自主权,在截止日期内管理自己的工作。在工作场所积极主动地提高技能和影响力。

承担基本的风险管理工作。维护风险、威胁、漏洞和缓解措施的文献资料。

风险管理: 级别 4

级别 4 — 帮助: 该级别的本质:执行各种复杂的活动,支持和指导他人,在适当时委派任务,在一般指导下自主工作,并为实现团队目标贡献专业知识。

在特定的职能、技术领域或中等复杂程度的项目中进行风险管理活动。确定风险和漏洞,评估其影响和可能性,制定缓解策略并向业务部门报告。必要时需要专家和领域专家的参与。

风险管理: 级别 5

级别 5 — 确保,建议: 该级别的本质:在其专业内提供权威性指导,并在广泛的指导下开展工作。负责交付从分析、执行到评估的重要工作成果。

在特定职能、技术领域、项目或项目群中,规划并实施复杂而重要的风险管理活动。建立与治理框架一致的风险管理流程和报告机制。根据需要聘请专业人士和领域专家。就组织的风险管理方法提供建议。

风险管理: 级别 6

级别 6 — 主动,影响: 该级别的本质:对组织有重大影响,做出高层决策,制定政策,展现领导力,促进组织协作,并在关键领域接受问责。

规划和管理组织范围内的风险管理流程的实施,整合与治理框架一致的工具和技术。在整体业务风险和组织的风险偏好的背景下考虑组织范围内的风险和缓解活动。在风险管理方面提供领导,确保实践支持战略决策和遵守组织政策。

风险管理: 级别 7

级别 7 — 制定战略,激励,动员: 该级别的本质:在最高组织级别运作,决定组织的总体愿景和战略,并对全面成功负责。

建立组织的风险管理战略,根据治理和战略目标定义和传达风险偏好。定义并传达组织的风险偏好。提供资源以实施组织的风险战略。授权在整个组织中详细规划和执行风险管理活动。