Gestione del rischio BURM
Pianificazione e implementazione di processi e procedure a livello di organizzazione per la gestione del rischio per il successo o l'integrità dell'impresa.
Note di orientamento
La gestione del rischio può essere applicata a molte funzioni aziendali nonché a specializzazioni tecniche e ingegneristiche, come, a titolo esemplificativo ma non esaustivo, sistemi informatici e tecnologici, operazioni, ambiente, informazione e sicurezza informatica, sicurezza, approvvigionamento energetico. Il rischio è anche esplicitamente indicato in molte abilità SFIA.
Le attività possono includere, a titolo esemplificativo ma non esaustivo:
- identificazione dei rischi
- classificazione e definizione di priorità dei rischi: impatto e probabilità e azioni di mitigazione
- pianificazione, sviluppo e attuazione di approcci organizzativi alla gestione del rischio per assicurare l'integrità dell'azienda, dei suoi prodotti e servizi e degli utenti finali
- comunicazione e rapporto sui rischi e sulle azioni di mitigazione alle principali parti interessate.
Livelli di responsabilità per questa abilità
| 3 | 4 | 5 | 6 | 7 |
Gestione del rischio: Livelli 1-2
Questa abilità non viene in genere osservata o praticata a questi livelli di responsabilità e affidabilità.
Gestione del rischio: Livello 3
Intraprende attività di base di gestione del rischio. Conserva la documentazione di rischi, minacce, vulnerabilità e azioni di mitigazione.
Gestione del rischio: Livello 4
Svolge attività di gestione del rischio all'interno di una specifica funzione, area tecnica o progetto di media complessità. Identifica i rischi e le vulnerabilità, ne valuta l'impatto e la probabilità, sviluppa strategie di mitigazione e riferisce all'azienda. Coinvolge specialisti ed esperti del dominio, se necessario.
Gestione del rischio: Livello 5
Pianifica e implementa attività di gestione del rischio complesse e sostanziali all'interno di una funzione, area tecnica, progetto o programma specifici. Implementa processi coerenti e affidabili di gestione del rischio e reporting alle principali parti interessate. Coinvolge specialisti ed esperti del dominio, se necessario. Fornisce consulenza sull'approccio dell'organizzazione alla gestione del rischio.
Gestione del rischio: Livello 6
Pianifica e gestisce l'implementazione di processi e procedure a livello di organizzazione, strumenti e tecniche per la gestione del rischio. Considera il rischio a livello di organizzazione e le attività di mitigazione nel contesto del rischio aziendale nel suo complesso e della propensione al rischio dell'organizzazione. Fornisce leadership nella gestione del rischio a livello organizzativo e aziendale.
Gestione del rischio: Livello 7
Stabilisce una strategia organizzativa per la gestione del rischio. Definisce e comunica la propensione al rischio dell'organizzazione. Fornisce risorse per implementare la strategia di rischio dell'organizzazione. Delega l'autorità per la pianificazione dettagliata e l'esecuzione delle attività di gestione del rischio in tutta l'organizzazione.