Глобальная система навыков и компетенций для цифрового мира

Управление рисками BURM

Планирование и внедрение общеорганизационных процессов и процедур для управления рисками для успеха или целостности предприятия.

Методические рекомендации:

Управление рисками может применяться ко многим функциям предприятия, а также к техническим и инженерным специализациям - таким, как информационные и технологические системы, операционная деятельность, экологическая, информационная и кибербезопасность, безопасность, энергоснабжение, но не ограничиваясь ими. Риски также прямо упоминаются во многих навыках SFIA. 

Деятельность может включать, но не ограничиваться:

  • идентификация рисков
  • классификация и приоритизация рисков - их воздействие и вероятность, а также действия по их снижению
  • планирование, разработка и внедрение организационных подходов к управлению рисками для обеспечения целостности бизнеса, его продуктов и услуг, а также конечных пользователей
  • информирование ключевых заинтересованных сторон о рисках и мерах по их снижению, а также предоставление им соответствующей отчетности.

Уровни ответственности за этот навык

3 4 5 6 7

Управление рисками: Уровни 1-2

Этот навык, как правило, не соблюдается и не практикуется на этих уровнях ответственности и подотчетности.

Управление рисками: Уровень 3

Осуществляет основные мероприятия по управлению рисками. Ведет документацию по рискам, угрозам, уязвимостям и мерам по их снижению.

Управление рисками: Уровень 4

Осуществляет деятельность по управлению рисками в рамках конкретной функции, технической области или проекта средней сложности. Выявляет риски и уязвимости, оценивает их влияние и вероятность, разрабатывает стратегии снижения рисков и отчитывается перед бизнесом. При необходимости привлекает специалистов и экспертов в данной области.

Управление рисками: Уровень 5

Планирует и реализует сложные и значительные мероприятия по управлению рисками в рамках конкретной функции, технической области, проекта или программы. Внедряет последовательные и надежные процессы управления рисками и отчетность для ключевых заинтересованных сторон. При необходимости привлекает специалистов и экспертов в данной области. Консультирует по вопросам подхода организации к управлению рисками.

Управление рисками: Уровень 6

Планирует и управляет внедрением общеорганизационных процессов и процедур, инструментов и методов управления рисками. Рассматривает общеорганизационные риски и мероприятия по снижению рисков в контексте бизнес-рисков в целом и аппетита организации к риску. Обеспечивает лидерство в управлении рисками на организационном и бизнес-уровне.

Управление рисками: Уровень 7

Формирует организационную стратегию управления рисками. Определяет и передает аппетит организации к риску. Предоставляет ресурсы для реализации стратегии управления рисками организации. Делегирует полномочия по детальному планированию и выполнению мероприятий по управлению рисками в рамках организации.