Управление рисками BURM

Планирование и внедрение общеорганизационных процессов и процедур для управления рисками для успеха или целостности предприятия.

Уровни ответственности за этот навык

Методические рекомендации:

Управление рисками может применяться ко многим функциям предприятия, а также к техническим и инженерным специализациям - таким, как информационные и технологические системы, операционная деятельность, экологическая, информационная и кибербезопасность, безопасность, энергоснабжение, но не ограничиваясь ими. Риски также прямо упоминаются во многих навыках SFIA.

Деятельность может включать, но не ограничиваться:

идентификация рисков
классификация и приоритизация рисков - их воздействие и вероятность, а также действия по их снижению
планирование, разработка и внедрение организационных подходов к управлению рисками для обеспечения целостности бизнеса, его продуктов и услуг, а также конечных пользователей
информирование ключевых заинтересованных сторон о рисках и мерах по их снижению, а также предоставление им соответствующей отчетности.

Понимание уровней ответственности этого навыка

Там, где нижние уровни не определены...

Конкретные задачи и обязанности не определены, потому что навык требует более высокого уровня автономии, влияния и сложности в принятии решений, чем обычно ожидается на этих уровнях. Операторы сущности можно использовать для понимания общих обязанностей, связанных с этими уровнями.

Там, где не определены более высокие уровни...

Обязанности и подотчетность не определены, потому что эти более высокие уровни предполагают стратегическое лидерство и более широкое организационное влияние, выходящее за рамки этого конкретного навыка. Смотрите основные утверждения.

Развитие навыков и демонстрация обязанностей, связанных с этим навыком

Определенные уровни показывают постепенное развитие навыков и ответственности.

Там, где нижние уровни не определены...

Вы можете развивать свои знания и поддерживать других людей, которые несут ответственность в этой области, следующим образом:

Изучение ключевых концепций и принципов, связанных с этим навыком и его влиянием на вашу роль
Выполнение соответствующих навыков (см. соответствующие навыки SFIA)
Поддержка других лиц, выполняющих задачи и мероприятия более высокого уровня

Там, где не определены более высокие уровни...

Вы можете прогрессировать, развивая соответствующие навыки, которые лучше подходят для более высоких уровней организационного лидерства.

Нажмите, чтобы узнать, почему навыки SFIA не определены на всех 7 уровнях.

Показать/скрыть дополнительные описания и уровни.

Уровень 1

Уровень 1 - Следовать: Суть уровня: Выполняет рутинные задания под пристальным наблюдением, следует инструкциям и нуждается в руководстве для завершения своей работы. Изучает и применяет базовые навыки и знания.

Уровень 2

Уровень 2 - Помогать: Суть уровня: Оказывает помощь другим, работает под рутинным руководством и использует свое усмотрение для решения рутинных проблем. Активно учится в процессе обучения и на рабочем месте.

Управление рисками: Уровень 3

Уровень 3 - Применять: Суть уровня: Выполняет разнообразные задачи, иногда сложные и нестандартные, используя стандартные методы и процедуры. Работает под общим руководством, проявляет осмотрительность и управляет собственной работой в установленные сроки. Инициативно повышает квалификацию и усиливает свое влияние на рабочем месте.

Осуществляет основные мероприятия по управлению рисками. Ведет документацию по рискам, угрозам, уязвимостям и мерам по их снижению.

Управление рисками: Уровень 4

Уровень 4 - Выполнять: Суть уровня: Выполняет разнообразную сложную деятельность, поддерживает и направляет других, делегирует задачи, когда это необходимо, работает автономно под общим руководством и вносит экспертный вклад в достижение целей команды.

Осуществляет деятельность по управлению рисками в рамках конкретной функции, технической области или проекта средней сложности. Выявляет риски и уязвимости, оценивает их влияние и вероятность, разрабатывает стратегии снижения рисков и отчитывается перед бизнесом. При необходимости привлекает специалистов и экспертов в данной области.

Управление рисками: Уровень 5

Уровень 5 - Обеспечивать, советовать: Суть уровня: Обеспечивает авторитетное руководство в своей области и работает под широким руководством. Отвечает за достижение значительных результатов работы, начиная с анализа, выполнения и заканчивая оценкой.

Планирует и реализует сложные и значительные мероприятия по управлению рисками в рамках конкретной функции, технической области, проекта или программы. Внедряет последовательные и надежные процессы управления рисками и отчетность для ключевых заинтересованных сторон. При необходимости привлекает специалистов и экспертов в данной области. Консультирует по вопросам подхода организации к управлению рисками.

Управление рисками: Уровень 6

Уровень 6 - Инициировать, влиять: Суть уровня: Обладает значительным организационным влиянием, принимает решения на высоком уровне, формирует политику, демонстрирует лидерство, способствует организационному сотрудничеству и принимает на себя ответственность в ключевых областях.

Планирует и управляет внедрением общеорганизационных процессов и процедур, инструментов и методов управления рисками. Рассматривает общеорганизационные риски и мероприятия по снижению рисков в контексте бизнес-рисков в целом и аппетита организации к риску. Обеспечивает лидерство в управлении рисками на организационном и бизнес-уровне.

Управление рисками: Уровень 7

Уровень 7 - Формировать стратегию, вдохновлять, мобилизовать: Суть уровня: Работает на самом высоком организационном уровне, определяет общее видение и стратегию организации и несет ответственность за общий успех.

Формирует организационную стратегию управления рисками. Определяет и передает аппетит организации к риску. Предоставляет ресурсы для реализации стратегии управления рисками организации. Делегирует полномочия по детальному планированию и выполнению мероприятий по управлению рисками в рамках организации.