Skip to content. | Skip to navigation

Personal tools

Reference and guide to SFIA version 7. Framework status: Current standard.

业务风险管理 BURM

规划并实施组织范围内的流程和程序,管理影响经营成败和业务完整性的风险,特别是哪些因信息技术的使用、能源供应的减少或对材料、硬件或数据的不恰当处理所引发的风险。

业务风险管理: 等级 7

制定战略以处理由业务运营和变更所引发的风险。提供实施战略的资源,并授权风险管理活动的详细规划和实施。

业务风险管理: 等级 6

计划和管理组织范围内的流程和程序、工具和技术的实施,以识别、评估和管理业务流程操作中固有的风险,以及计划变更引发的潜在风险。

业务风险管理: 等级 5

在规定的业务或技术领域内进行风险评估。使用一致的流程识别潜在的风险事件,量化并记录发生概率及其对业务的影响。咨询领域专家以获取特定风险领域的指导,例如架构和环境。协调制定对策和应急预案。

业务风险管理: 等级 4

在特定的功能或业务领域内调查并汇报风险和潜在的风险事件。