リスク管理 BURM
企業の成功や整合性に対するリスクを管理するための組織全体のプロセスと手順を計画および実装します。
ガイダンスノート
リスク管理は、情報および技術システム、運用、環境、情報およびサイバーセキュリティ、安全性、エネルギー供給などの技術およびエンジニアリングの専門分野だけでなく、多くの企業機能にも適用できます。 リスクは、多くのSFIAスキルでも明示的に参照されています。
アクティビティには次のものが含まれますが、これらに限定されません。
- リスクの特定
- リスクの分類と優先順位付け—リスクの影響と確率、および軽減アクション
- ビジネス、その製品とサービス、およびエンドユーザーの整合性を確保するためのリスク管理への組織的アプローチの計画、開発、および実装
- 主要なステークホルダへのリスクと軽減措置に関するコミュニケーションと報告
このスキルに対する責任レベル
3 | 4 | 5 | 6 | 7 |
リスク管理: レベル 1-2
このスキルは、通常、これらのレベルの責任と説明責任では観察または実践されません。
リスク管理: レベル 3
基本的なリスク管理活動を行います。 リスク、脅威、脆弱性、および軽減アクションのドキュメントを整備します。
リスク管理: レベル 4
中程度の複雑さの特定の機能、技術分野、またはプロジェクト内でリスク管理活動を実行します。 リスクと脆弱性を特定し、それらの影響と確率をアセスし、緩和戦略を策定してビジネスに報告します。 必要に応じて、スペシャリストとドメインエキスパートが関与します。
リスク管理: レベル 5
特定の機能、技術分野、プロジェクト、またはプログラム内で、複雑で実質的なリスク管理活動を計画および実施します。 一貫性のある信頼できるリスク管理プロセスを実装し、主要なステークホルダへの報告をします。 必要に応じて、スペシャリストとドメインエキスパートを関与させます。 リスク管理に対する組織のアプローチについて助言します。
リスク管理: レベル 6
リスク管理のための組織全体のプロセスと手順、ツール、および手法の実装を計画および管理します。 全体としてのビジネスリスクと組織のリスクへの興味のコンテキスト内で、組織全体のリスクと軽減活動を検討します。 組織レベルおよびビジネスレベルでのリスク管理に関するリーダーシップを提供します。
リスク管理: レベル 7
リスク管理のための組織戦略を確立します。 組織のリスクに対する興味を定義し、伝達します。 組織のリスク戦略を実装するためのリソースを提供します。 組織全体のリスク管理活動の詳細な計画と実行の権限を委任します。