Risikomanagement BURM
Das Planen und Implementieren unternehmensweiter Prozesse und Verfahren für die Verwaltung der Risiken für den Erfolg oder die Integrität des Unternehmens.
Leitfaden
Das Risikomanagement kann auf zahlreiche Unternehmensfunktionen sowie technische und ingenieurtechnische Fachgebiete wie unter anderem Informations- und Technologiesysteme, Betrieb, Umwelt, Information und Cybersicherheit, Sicherheit und Energieversorgung angewendet werden. Risiken werden in zahlreichen SFIA‑Kompetenzen explizit erwähnt.
Zu den Aktivitäten gehören unter anderem:
- Das Identifizieren von Risiken
- Das Klassifizieren und Priorisieren von Risiken hinsichtlich ihrer Auswirkungen und Wahrscheinlichkeit sowie von Gegenmaßnahmen
- Das Planen, Entwickeln und Implementieren von Unternehmensansätzen für das Risikomanagement, um die Integrität des Geschäfts, der Produkte und Dienstleistungen sowie der Endnutzer zu gewährleisten
- Das Kommunizieren von Risiken und Gegenmaßnahmen sowie das Erstellen von Berichten darüber für Beteiligte.
Ebenen der Verantwortung für diese Fähigkeit
3 | 4 | 5 | 6 | 7 |
Risikomanagement: Ebenen 1-2
Diese Fähigkeit wird auf diesen Ebenen der Verantwortung und Rechenschaftspflicht normalerweise nicht beobachtet oder praktiziert.
Risikomanagement: Ebene 3
Unternimmt grundlegende Aktivitäten zum Risikomanagement. Pflegt die Dokumentation von Risiken, Bedrohungen, Schwachstellen und Gegenmaßnahmen.
Risikomanagement: Ebene 4
Führt Aktivitäten zum Risikomanagement innerhalb einer bestimmten Funktion, eines technischen Bereichs oder eines Projekts mittlerer Komplexität durch. Identifiziert Risiken und Schwachstellen, beurteilt ihre Auswirkungen und Wahrscheinlichkeit, entwickelt Gegenstrategien und erstellt Berichte für das Unternehmen. Weiht bei Bedarf Spezialisten und Fachexperten ein.
Risikomanagement: Ebene 5
Plant und implementiert komplexe und wesentliche Aktivitäten zum Risikomanagement innerhalb einer bestimmten Funktion, eines technischen Bereichs, eines Projekts oder eines Programms. Implementiert konsistente und zuverlässige Risikomanagementprozesse und erstellt Berichte für wichtige Beteiligte. Beauftragt bei Bedarf Spezialisten und Fachexperten. Berät bezüglich des Ansatzes des Unternehmens für das Risikomanagement.
Risikomanagement: Ebene 6
Plant und verwaltet die Implementierung von unternehmensweiten Prozessen und Verfahren sowie Tools und Techniken für das Risikomanagement. Berücksichtigt unternehmensweite Aktivitäten zu Risiken und Gegenmaßnahmen im Zusammenhang mit allgemeinen Geschäftsrisiken sowie zur Risikofreude des Unternehmens. Bietet auf Unternehmens- und Geschäftsebene Führung im Hinblick auf das Risikomanagement.
Risikomanagement: Ebene 7
Etabliert eine Geschäftsstrategie für das Risikomanagement. Definiert und kommuniziert die Risikofreude des Unternehmens. Bietet Ressourcen zur Implementierung der Risikostrategie des Unternehmens. Delegiert die Autorität über eine detaillierte Planung und Ausführung von Aktivitäten zum Risikomanagement im Unternehmen.