Zarządzanie ryzykiem BURM

Planowanie i wdrażanie procesów i procedur w całej organizacji w celu zarządzania ryzykiem wpływającym na sukces lub integralność przedsiębiorstwa.

Uwagi zawierające wskazówki

Zarządzanie ryzykiem może być stosowane w wielu funkcjach przedsiębiorstwa, jak również w specjalizacjach technicznych i inżynieryjnych – takich jak, między innymi, systemy informatyczne i technologiczne, operacje, ochrona środowiska, bezpieczeństwo informacji i cybernetyczne, bezpieczeństwo, dostawy energii. Ryzyko jest również wyraźnie wspomniane w wielu umiejętnościach SFIA. 

Działania mogą obejmować między innymi:

  • identyfikację ryzyka
  • klasyfikację i szeregowanie priorytetu ryzyka – jego wpływu i prawdopodobieństwa wystąpienia oraz działań łagodzących
  • planowanie, rozwój i wdrażanie organizacyjnych metod zarządzania ryzykiem w celu zapewnienia integralności przedsiębiorstwa, jego produktów i usług oraz użytkowników końcowych
  • informowanie kluczowych udziałowców o ryzyku i działaniach łagodzących oraz przekazywanie im sprawozdań na ten temat.

Zarządzanie ryzykiem: Poziom 3

Podejmuje podstawowe działania w zakresie zarządzania ryzykiem. Prowadzi dokumentację ryzyk, zagrożeń, podatności i działań łagodzących.

Zarządzanie ryzykiem: Poziom 4

Prowadzi działania związane z zarządzaniem ryzykiem w ramach określonej funkcji, obszaru technicznego lub projektu o średniej złożoności. Identyfikuje czynniki ryzyka i luki w zabezpieczeniach, ocenia ich wpływ i prawdopodobieństwo, opracowuje strategie łagodzenia skutków i przedstawia raporty dla biznesu. W razie potrzeby angażuje specjalistów i ekspertów z danej dziedziny.

Zarządzanie ryzykiem: Poziom 5

Planuje i wdraża złożone i istotne działania w zakresie zarządzania ryzykiem w ramach określonej funkcji, obszaru technicznego, projektu lub programu. Wdraża spójne i wiarygodne procesy zarządzania ryzykiem oraz raportowanie do kluczowych udziałowców. W razie potrzeby angażuje specjalistów i ekspertów z danej dziedziny. Doradza w sprawie podejścia organizacji do zarządzania ryzykiem.

Zarządzanie ryzykiem: Poziom 6

Planuje wdrażanie procesów i procedur, narzędzi i technik zarządzania ryzykiem w całej organizacji oraz zarządza takim wdrażaniem. Rozważa ryzyko ogólnoorganizacyjne i działania łagodzące w kontekście ryzyka biznesowego jako całości oraz apetytu organizacji na ryzyko. Zapewnia przywództwo w zakresie zarządzania ryzykiem na poziomie organizacyjnym i biznesowym.

Zarządzanie ryzykiem: Poziom 7

Ustanawia strategię organizacyjną w zakresie zarządzania ryzykiem. Definiuje i komunikuje apetyt organizacji na ryzyko. Zapewnia zasoby niezbędne do wdrożenia strategii organizacji w zakresie ryzyka. Deleguje uprawnienia do szczegółowego planowania i realizacji działań związanych z zarządzaniem ryzykiem w całej organizacji.