Управление рисками BURM
Планирование и внедрение общеорганизационных процессов и процедур для управления рисками для успеха или целостности предприятия.
Методические рекомендации:
Управление рисками может применяться ко многим функциям предприятия, а также к техническим и инженерным специализациям - таким, как информационные и технологические системы, операционная деятельность, экологическая, информационная и кибербезопасность, безопасность, энергоснабжение, но не ограничиваясь ими. Риски также прямо упоминаются во многих навыках SFIA.
Деятельность может включать, но не ограничиваться:
- идентификация рисков
- классификация и приоритизация рисков - их воздействие и вероятность, а также действия по их снижению
- планирование, разработка и внедрение организационных подходов к управлению рисками для обеспечения целостности бизнеса, его продуктов и услуг, а также конечных пользователей
- информирование ключевых заинтересованных сторон о рисках и мерах по их снижению, а также предоставление им соответствующей отчетности.
3 | 4 | 5 | 6 | 7 |
Levels of responsibility for this skill
Управление рисками: Уровни 1-2
Этот навык, как правило, не соблюдается и не практикуется на этих уровнях ответственности и подотчетности.
Управление рисками: Уровень 3
Осуществляет основные мероприятия по управлению рисками. Ведет документацию по рискам, угрозам, уязвимостям и мерам по их снижению.
Управление рисками: Уровень 4
Осуществляет деятельность по управлению рисками в рамках конкретной функции, технической области или проекта средней сложности. Выявляет риски и уязвимости, оценивает их влияние и вероятность, разрабатывает стратегии снижения рисков и отчитывается перед бизнесом. При необходимости привлекает специалистов и экспертов в данной области.
Управление рисками: Уровень 5
Планирует и реализует сложные и значительные мероприятия по управлению рисками в рамках конкретной функции, технической области, проекта или программы. Внедряет последовательные и надежные процессы управления рисками и отчетность для ключевых заинтересованных сторон. При необходимости привлекает специалистов и экспертов в данной области. Консультирует по вопросам подхода организации к управлению рисками.
Управление рисками: Уровень 6
Планирует и управляет внедрением общеорганизационных процессов и процедур, инструментов и методов управления рисками. Рассматривает общеорганизационные риски и мероприятия по снижению рисков в контексте бизнес-рисков в целом и аппетита организации к риску. Обеспечивает лидерство в управлении рисками на организационном и бизнес-уровне.
Управление рисками: Уровень 7
Формирует организационную стратегию управления рисками. Определяет и передает аппетит организации к риску. Предоставляет ресурсы для реализации стратегии управления рисками организации. Делегирует полномочия по детальному планированию и выполнению мероприятий по управлению рисками в рамках организации.