风险管理 BURM

计划和实施全组织范围的过程和程序，管理企业成功或完整性面临的风险。

该技能的责任级别

风险管理可以应用于诸多企业职能以及技术和工程专业，例如但不限于，信息和技术系统、运营、环境、信息与网络安全、安全、能源供应。在诸多 SFIA 技能中同样明确提及了风险。

活动可能包括但不限于：

定义的级别显示了技能和责任的增量进展。

您可以通过以下方式发展您的知识并支持在该领域负有责任的其他人：

级别 1 - 跟随: 该级别的本质：在密切监督下执行常规任务，遵照指示并需要指导来完成工作。学习并应用基本技能和知识。

级别 2 - 协助: 该级别的本质：为他人提供帮助，在日常监督下工作，利用自己的判断力解决常规问题。通过培训和在职经验积极学习。

级别 3 - 应用: 该级别的本质：使用标准方法和程序执行各种任务，有时是复杂和非常规任务。在一般指导下工作，行使自主权，在截止日期内管理自己的工作。在工作场所积极主动地提高技能和影响力。

承担基本的风险管理工作。维护风险、威胁、漏洞和缓解措施的文献资料。

级别 4 - 帮助: 该级别的本质：执行各种复杂的活动，支持和指导他人，在适当时委派任务，在一般指导下自主工作，并为实现团队目标贡献专业知识。

在特定的职能、技术领域或中等复杂程度的项目中进行风险管理活动。确定风险和漏洞，评估其影响和可能性，制定缓解策略并向业务部门报告。必要时需要专家和领域专家的参与。

级别 5 - 确保，建议: 该级别的本质：在其专业内提供权威性指导，并在广泛的指导下开展工作。负责交付从分析、执行到评估的重要工作成果。

在特定的职能、技术领域、项目或项目群内，计划和实施复杂重大的风险管理活动。实施统一可靠的风险管理流程，并向主要利益相关者报告。必要时聘请专家和领域专家。就组织的风险管理方法提供建议。

级别 6 - 主动，影响: 该级别的本质：对组织有重大影响，做出高层决策，制定政策，展现领导力，促进组织协作，并在关键领域接受问责。

计划和管理全组织范围内风险管理过程和程序、工具和技术的实施。在整体业务风险和组织风险偏好的背景下，考虑整个组织的风险与缓解活动。在组织和业务层面提供风险管理方面的领导。

级别 7 - 制定战略，激励，动员: 该级别的本质：在最高组织级别运作，决定组织的总体愿景和战略，并对全面成功负责。

制定风险管理的组织策略。确定并传达组织的风险偏好。为实施组织的风险战略提供资源。授权对整个组织的风险管理活动进行详细的计划和执行。