风险管理 BURM
计划和实施全组织范围的过程和程序,管理企业成功或完整性面临的风险。
指导说明
风险管理可以应用于诸多企业职能以及技术和工程专业,例如但不限于,信息和技术系统、运营、环境、信息与网络安全、安全、能源供应。在诸多 SFIA 技能中同样明确提及了风险。
活动可能包括但不限于:
- 识别风险
- 对风险进行分类和排序 — 风险的影响和概率,以及减轻风险的行动
- 计划、开发和实施风险管理的组织方法,从而确保业务、产品和服务以及最终用户的完整性
- 向主要利益相关者沟通并报告风险和缓解行动。
该技能的责任级别
| 3 | 4 | 5 | 6 | 7 |
风险管理: 级别 1-2
这种技能通常不会在这些责任和问责级别上被观察到或实践。
风险管理: 级别 3
承担基本的风险管理工作。维护风险、威胁、漏洞和缓解措施的文献资料。
风险管理: 级别 4
在特定的职能、技术领域或中等复杂程度的项目中进行风险管理活动。确定风险和漏洞,评估其影响和可能性,制定缓解策略并向业务部门报告。必要时需要专家和领域专家的参与。
风险管理: 级别 5
在特定的职能、技术领域、项目或项目群内,计划和实施复杂重大的风险管理活动。实施统一可靠的风险管理流程,并向主要利益相关者报告。必要时聘请专家和领域专家。就组织的风险管理方法提供建议。
风险管理: 级别 6
计划和管理全组织范围内风险管理过程和程序、工具和技术的实施。在整体业务风险和组织风险偏好的背景下,考虑整个组织的风险与缓解活动。在组织和业务层面提供风险管理方面的领导。
风险管理: 级别 7
制定风险管理的组织策略。确定并传达组织的风险偏好。为实施组织的风险战略提供资源。授权对整个组织的风险管理活动进行详细的计划和执行。