数字世界的全球技能和能力框架

风险管理 BURM

计划和实施全组织范围的过程和程序,管理企业成功或完整性面临的风险。

指导说明

风险管理可以应用于诸多企业职能以及技术和工程专业,例如但不限于,信息和技术系统、运营、环境、信息与网络安全、安全、能源供应。在诸多 SFIA 技能中同样明确提及了风险。 

活动可能包括但不限于:

  • 识别风险
  • 对风险进行分类和排序 — 风险的影响和概率,以及减轻风险的行动
  • 计划、开发和实施风险管理的组织方法,从而确保业务、产品和服务以及最终用户的完整性
  • 向主要利益相关者沟通并报告风险和缓解行动。

该技能的责任级别

3 4 5 6 7

风险管理: 级别 1-2

这种技能通常不会在这些责任和问责级别上被观察到或实践。

风险管理: 级别 3

承担基本的风险管理工作。维护风险、威胁、漏洞和缓解措施的文献资料。

风险管理: 级别 4

在特定的职能、技术领域或中等复杂程度的项目中进行风险管理活动。确定风险和漏洞,评估其影响和可能性,制定缓解策略并向业务部门报告。必要时需要专家和领域专家的参与。

风险管理: 级别 5

在特定的职能、技术领域、项目或项目群内,计划和实施复杂重大的风险管理活动。实施统一可靠的风险管理流程,并向主要利益相关者报告。必要时聘请专家和领域专家。就组织的风险管理方法提供建议。

风险管理: 级别 6

计划和管理全组织范围内风险管理过程和程序、工具和技术的实施。在整体业务风险和组织风险偏好的背景下,考虑整个组织的风险与缓解活动。在组织和业务层面提供风险管理方面的领导。

风险管理: 级别 7

制定风险管理的组织策略。确定并传达组织的风险偏好。为实施组织的风险战略提供资源。授权对整个组织的风险管理活动进行详细的计划和执行。