Gestion des risques BURM

Planification et mise en œuvre des processus et procédures organisationnels pour la gestion des risques pouvant compromettre le succès ou l’intégrité de l’entreprise.

Guidance notes

La gestion des risques peut être appliquée dans de nombreuses fonctions commerciales ainsi que des spécialisations techniques et d'ingénierie telles que, mais sans s’y limiter, les systèmes informatiques et technologiques, les opérations, l'environnement, l'information, la cybersécurité, la sécurité et l'approvisionnement énergétique. La gestion des risques est également mentionnée dans de nombreuses aptitudes SFIA. 

Les activités peuvent inclure, mais sans s’y limiter :

  • identifier les risques
  • classifier et hiérarchiser les risques -- leur impact, leur probabilité et les actions possibles de mitigation
  • planifier, développer et mettre en œuvre les approches organisationnelles à la gestion des risques pour assurer l’intégrité de l’entreprise, de ses produits et services et des utilisateurs
  • communiquer et rapporter aux parties intéressées clés les risques et les mesures de mitigation.

Gestion des risques: Niveau 3

Entreprend des activités élémentaires de gestion des risques. Tient à jour la documentation sur les risques, les menaces, les vulnérabilités et les mesures de mitigation.

Gestion des risques: Niveau 4

Exécute des activités de gestion des risques dans une fonction, un domaine technique ou un projet de complexité moyenne. Identifie les risques et les vulnérabilités, évalue leur impact et leur probabilité, développe des stratégies de mitigation et des rapports pour l’entreprise. Collabore avec des spécialistes et des experts en la matière selon les besoins.

Gestion des risques: Niveau 5

Planifie et met en œuvre des activités complexes et substantielles de gestion des risques dans une fonction, un domaine technique, un projet ou un programme particulier. Met en place des processus et des rapports de gestion des risques cohérents et fiables aux parties intéressées. Collabore avec des spécialistes et des experts en la matière selon les besoins. Conseille l’approche de l’organisation à la gestion des risques.

Gestion des risques: Niveau 6

Planifie et gère la mise en œuvre des processus et procédures, des outils et des techniques organisationnels pour la gestion des risques. Tient compte des risques à l’échelle de l’organisation et des mesures de mitigation sur le plan du risque commercial dans son entièreté et du goût du risque de l’organisation. Dirige la gestion du risque aux niveaux organisationnel et commercial.

Gestion des risques: Niveau 7

Établit la stratégie organisationnelle de gestion des risques. Définit et communique le goût du risque de l'organisation. Fournit des ressources pour mettre en œuvre la stratégie de risque de l'organisation. Délègue l'autorité pour la planification détaillée et l'exécution des activités de gestion des risques à l’échelle de toute l'organisation.