Zarządzanie ryzykiem BURM
Planowanie i wdrażanie procesów i procedur w całej organizacji w celu zarządzania ryzykiem wpływającym na sukces lub integralność przedsiębiorstwa.
Uwagi zawierające wskazówki
Zarządzanie ryzykiem może być stosowane w wielu funkcjach przedsiębiorstwa, jak również w specjalizacjach technicznych i inżynieryjnych – takich jak, między innymi, systemy informatyczne i technologiczne, operacje, ochrona środowiska, bezpieczeństwo informacji i cybernetyczne, bezpieczeństwo, dostawy energii. Ryzyko jest również wyraźnie wspomniane w wielu umiejętnościach SFIA.
Działania mogą obejmować między innymi:
- identyfikację ryzyka
- klasyfikację i szeregowanie priorytetu ryzyka – jego wpływu i prawdopodobieństwa wystąpienia oraz działań łagodzących
- planowanie, rozwój i wdrażanie organizacyjnych metod zarządzania ryzykiem w celu zapewnienia integralności przedsiębiorstwa, jego produktów i usług oraz użytkowników końcowych
- informowanie kluczowych udziałowców o ryzyku i działaniach łagodzących oraz przekazywanie im sprawozdań na ten temat.
Poziom odpowiedzialności za tę umiejętność
| 3 | 4 | 5 | 6 | 7 |
Zarządzanie ryzykiem: Poziomy 1-2
Ta umiejętność nie jest zazwyczaj obserwowana ani praktykowana na tych poziomach odpowiedzialności i rozliczalności.
Zarządzanie ryzykiem: Poziom 3
Podejmuje podstawowe działania w zakresie zarządzania ryzykiem. Prowadzi dokumentację ryzyk, zagrożeń, podatności i działań łagodzących.
Zarządzanie ryzykiem: Poziom 4
Prowadzi działania związane z zarządzaniem ryzykiem w ramach określonej funkcji, obszaru technicznego lub projektu o średniej złożoności. Identyfikuje czynniki ryzyka i luki w zabezpieczeniach, ocenia ich wpływ i prawdopodobieństwo, opracowuje strategie łagodzenia skutków i przedstawia raporty dla biznesu. W razie potrzeby angażuje specjalistów i ekspertów z danej dziedziny.
Zarządzanie ryzykiem: Poziom 5
Planuje i wdraża złożone i istotne działania w zakresie zarządzania ryzykiem w ramach określonej funkcji, obszaru technicznego, projektu lub programu. Wdraża spójne i wiarygodne procesy zarządzania ryzykiem oraz raportowanie do kluczowych udziałowców. W razie potrzeby angażuje specjalistów i ekspertów z danej dziedziny. Doradza w sprawie podejścia organizacji do zarządzania ryzykiem.
Zarządzanie ryzykiem: Poziom 6
Planuje wdrażanie procesów i procedur, narzędzi i technik zarządzania ryzykiem w całej organizacji oraz zarządza takim wdrażaniem. Rozważa ryzyko ogólnoorganizacyjne i działania łagodzące w kontekście ryzyka biznesowego jako całości oraz apetytu organizacji na ryzyko. Zapewnia przywództwo w zakresie zarządzania ryzykiem na poziomie organizacyjnym i biznesowym.
Zarządzanie ryzykiem: Poziom 7
Ustanawia strategię organizacyjną w zakresie zarządzania ryzykiem. Definiuje i komunikuje apetyt organizacji na ryzyko. Zapewnia zasoby niezbędne do wdrożenia strategii organizacji w zakresie ryzyka. Deleguje uprawnienia do szczegółowego planowania i realizacji działań związanych z zarządzaniem ryzykiem w całej organizacji.