Gestion des risques BURM
La planification et la mise en œuvre de processus et de procédures organisationnels pour la gestion de risques au succès ou à l’intégrité de l’organisation.
Notes d’orientation
La gestion des risques peut être appliquée à de nombreuses fonctions d'entreprise ainsi qu'à des spécialités techniques et d'ingénierie -- telles que -- mais non limité à -- des systèmes informatiques et technologiques, les opérations, l'environnement, l'information, la cyber-sécurité, la sûreté, l'approvisionnement énergétique. Le risque est également spécifiquement référencé dans de nombreuses compétences SFIA.
Les activités peuvent inclure -- mais ne sont pas limitées à :
- identification des risques
- classification et priorisation des risques -- leur impact, probabilité et action de mitigation
- planification, développement et mise en œuvre d’approches organisationnelles à la gestion des risques pour assurer l’intégrité du business, de ses produits et services et des utilisateurs
- communication et rapportage des risques et actions de mitigation aux parties prenantes clés.
Niveaux
| Définis aux niveaux suivants : | 3 | 4 | 5 | 6 | 7 |
Cliquez ici pour savoir pourquoi les compétences SFIA ne sont pas définies aux 7 niveaux.
Gestion des risques: Niveaux 1-2
Cette compétence n'est pas typiquement observée lorsqu'on travaille à ces niveaux de responsabilité.
Gestion des risques: Niveau 3
Entreprends des activités élémentaires de gestion des risques. Tient à jour la documentation des risques, menaces, vulnérabilité et actions de mitigation.
Gestion des risques: Niveau 4
Effectue des activités de gestion des risques dans une fonction, un domaine technique ou un projet de complexité moyenne. Identifie des risques et vulnérabilités, évalue leur impact et probabilité, développe des stratégies de mitigation et rapports pour le business. Implique des spécialistes et experts dans le domaine comme nécessaire.
Gestion des risques: Niveau 5
Planifie et met en œuvre des activités complexes et substantielles de gestion des risques dans une fonction, un domaine technique, un projet ou programme spécifique. Met en place des processus et rapports de gestion des risques cohérents et fiables aux parties prenantes. Engage des spécialistes et experts dans le domaine comme nécessaire. Avise sur l’approche organisationnelle à la gestion des risques.
Gestion des risques: Niveau 6
Planifie et gère l’implémentation de processus et procédures organisationnels, outils et techniques pour la gestion des risques. Considère les risques et activités de mitigation de l’organisation dans le contexte du risque commercial dans son entièreté et l’appétit du risque de l’organisation. Mène la gestion du risque aux niveaux organisationnel et commercial.
Gestion des risques: Niveau 7
Établit une stratégie organisationnelle pour la gestion des risques. Définit et communique l'appétit au risque de l'organisation. Fournit des ressources pour mettre en œuvre la stratégie de risque de l'organisation. Délègue l'autorité pour la planification détaillée et l'exécution des activités de gestion des risques dans toute l'organisation.