Le cadre mondial des aptitudes et des compétences pour le monde numérique

Gestion des risques BURM

La planification et la mise en œuvre de processus et de procédures organisationnels pour la gestion de risques au succès ou à l’intégrité de l’organisation.

Notes d’orientation

La gestion des risques peut être appliquée à de nombreuses fonctions d'entreprise ainsi qu'à des spécialités techniques et d'ingénierie -- telles que -- mais non limité à -- des systèmes informatiques et technologiques, les opérations, l'environnement, l'information, la cyber-sécurité, la sûreté, l'approvisionnement énergétique. Le risque est également spécifiquement référencé dans de nombreuses compétences SFIA. 

Les activités peuvent inclure -- mais ne sont pas limitées à :

  • identification des risques
  • classification et priorisation des risques -- leur impact, probabilité et action de mitigation
  • planification, développement et mise en œuvre d’approches organisationnelles à la gestion des risques pour assurer l’intégrité du business, de ses produits et services et des utilisateurs
  • communication et rapportage des risques et actions de mitigation aux parties prenantes clés.

Niveaux de responsabilité pour cette compétence

3 4 5 6 7

Gestion des risques: Niveaux 1-2

Cette compétence n’est généralement pas observée ou pratiquée à ces niveaux de responsabilité et de responsabilisation.

Gestion des risques: Niveau 3

Entreprends des activités élémentaires de gestion des risques. Tient à jour la documentation des risques, menaces, vulnérabilité et actions de mitigation.

Gestion des risques: Niveau 4

Effectue des activités de gestion des risques dans une fonction, un domaine technique ou un projet de complexité moyenne. Identifie des risques et vulnérabilités, évalue leur impact et probabilité, développe des stratégies de mitigation et rapports pour le business. Implique des spécialistes et experts dans le domaine comme nécessaire.

Gestion des risques: Niveau 5

Planifie et met en œuvre des activités complexes et substantielles de gestion des risques dans une fonction, un domaine technique, un projet ou programme spécifique. Met en place des processus et rapports de gestion des risques cohérents et fiables aux parties prenantes. Engage des spécialistes et experts dans le domaine comme nécessaire. Avise sur l’approche organisationnelle à la gestion des risques.

Gestion des risques: Niveau 6

Planifie et gère l’implémentation de processus et procédures organisationnels, outils et techniques pour la gestion des risques. Considère les risques et activités de mitigation de l’organisation dans le contexte du risque commercial dans son entièreté et l’appétit du risque de l’organisation. Mène la gestion du risque aux niveaux organisationnel et commercial.

Gestion des risques: Niveau 7

Établit une stratégie organisationnelle pour la gestion des risques. Définit et communique l'appétit au risque de l'organisation. Fournit des ressources pour mettre en œuvre la stratégie de risque de l'organisation. Délègue l'autorité pour la planification détaillée et l'exécution des activités de gestion des risques dans toute l'organisation.