リスク管理 BURM
組織の戦略とガバナンスの枠組みに沿って、企業全体のリスクを管理するためのプロセスを計画し、実施する。
ガイダンスノート
リスク管理は、情報および技術システム、運用、環境、情報およびサイバーセキュリティ、安全性、エネルギー供給などの技術およびエンジニアリングの専門分野だけでなく、多くの企業機能にも適用できます。 リスクは、多くのSFIAスキルでも明示的に参照されています。
アクティビティには次のものが含まれますが、これらに限定されません。
- 影響と確率、および必要な緩和策に基づいてリスクを特定、分類、優先順位付けする
- 組織の目標とガバナンスの枠組みに沿ったリスク管理戦略の開発と実施
- リスク管理を意思決定プロセスに統合して、組織のリスクアペタイトとの整合性を確保する
- 組織目標とガバナンスフレームワークの策定と実施
- リスクと緩和措置について主要な利害関係者に伝達および報告し、透明性と情報に基づいた意思決定を確保する
- 組織および外部環境の変化を反映するようにリスク管理慣行を適応させる。
このスキルの責任レベルを理解する
下位レベルが定義されていない場合...
- 特定のタスクと責任は、スキルが意思決定において、これらのレベルで通常期待されるよりも高いレベルの自律性、影響力、および複雑さを必要とするため、定義されていません。エッセンス・ステートメントを使用して、これらのレベルに関連する一般的な責任を理解できます。
上位レベルが定義されていない場合...
- 責任と説明責任は、これらのより高いレベルには、この特定のスキルの範囲を超えた戦略的リーダーシップとより広範な組織的影響力が含まれるため、定義されていません。エッセンスステートメントを参照してください。
スキルを開発し、このスキルに関連する責任を示す
定義されたレベルは、スキルと責任の段階的な進歩を示します。
下位レベルが定義されていない場合...
次の方法で、知識を深め、この分野で責任を持つ他の人をサポートすることができます。
- このスキルに関連する重要な概念と原則、およびそれが自分の役割に与える影響を学ぶ
- 関連スキルの実行(関連するSFIAスキルを参照)
- より高いレベルのタスクや活動を行っている他の人を支援する
上位レベルが定義されていない場合...
- より高いレベルの組織のリーダーシップにより適した関連スキルを開発することで進歩することができます。
SFIAスキルが7つのレベルすべてで定義されていない理由については、クリックしてください。
追加の説明とレベルを表示/非表示にします。
このスキルに対する責任レベル
2 | 3 | 4 | 5 | 6 | 7 |
リスク管理: レベル 2
日常的な監督下でのリスク管理活動を支援するためのデータの収集と報告を支援する。リスクとリスク管理活動の文書の作成と維持を支援する。問題や不一致の特定と報告に役立ちます。
リスク管理: レベル 3
基本的なリスク管理活動を行います。 リスク、脅威、脆弱性、および軽減アクションのドキュメントを整備します。
リスク管理: レベル 4
中程度の複雑さの特定の機能、技術分野、またはプロジェクト内でリスク管理活動を実行します。 リスクと脆弱性を特定し、それらの影響と確率をアセスし、緩和戦略を策定してビジネスに報告します。 必要に応じて、スペシャリストとドメインエキスパートが関与します。
リスク管理: レベル 5
特定の機能、技術領域、プロジェクト、またはプログラムにおける複雑で実質的なリスク管理活動を計画および実施する。ガバナンスの枠組みに沿った一貫したリスク管理プロセスと報告メカニズムを確立する。必要に応じて専門家や専門分野の専門家を雇用する。組織のリスク管理へのアプローチについて助言する。
リスク管理: レベル 6
ガバナンスの枠組みに沿ったツールと手法を統合して、組織全体のリスク管理プロセスの実施を計画および管理します。ビジネスリスク全体と組織のリスク選好の観点から、組織全体のリスクおよび軽減活動を検討することができる。リスク管理においてリーダーシップを発揮し、実践が戦略的意思決定と組織方針の遵守に役立つことを確認する。
リスク管理: レベル 7
組織のリスク管理戦略を確立し、ガバナンスと戦略目標に沿ってリスクアペタイトを定義し、伝達することができる。組織のリスク選好度を定義し、伝達する。組織のリスク戦略を実施するためのリソースを提供する。組織全体にわたるリスク管理活動の詳細な計画と実施の権限を委任する。