Ключевой индикатор риска
Эта статья нуждается в дополнительных цитатах для проверки . ( февраль 2018 г. ) |
Ключевой индикатор риска ( KRI ) — это показатель, используемый в управлении для указания того, насколько рискованным является тот или иной вид деятельности. Ключевые индикаторы риска — это показатели, используемые организациями для раннего оповещения об увеличении подверженности рискам в различных областях деятельности предприятия. Он отличается от ключевого показателя эффективности (KPI) тем, что последний предназначен для измерения того, насколько хорошо что-то делается, а первый является индикатором возможности будущих неблагоприятных последствий. KRI обеспечивает раннее предупреждение для выявления потенциальных событий, которые могут нанести ущерб непрерывности деятельности/проекта.
KRI являются основой анализа операционных рисков .
Определения
[ редактировать ]- Индикатор риска – это индикатор, который оценивает вероятность той или иной формы деградации ресурсов с использованием математических формул или моделей.
Управление рисками
[ редактировать ]Управление рисками безопасности
[ редактировать ]Согласно системе Risk IT от ISACA , [2] Ключевые индикаторы риска – это показатели, способные показать, что организация подвержена или имеет высокую вероятность подвергнуться риску, превышающему определенный риск-аппетит .
Организации имеют разные размеры и среду. Поэтому каждое предприятие должно выбирать свой КРИ, учитывая следующие этапы:
- Учитывайте различные заинтересованные стороны организации.
- Сделайте сбалансированный выбор индикаторов риска, охватывающих показатели эффективности , опережающие индикаторы и тенденции.
- Убедитесь, что выбранные индикаторы раскрывают основную причину событий.
- Выберите высокую актуальность и высокую вероятность прогнозирования важных рисков:
- Высокий бизнес-эффект
- Легко измерить
- С высокой корреляцией с риском
- Чувствительность
- Определить пороговые значения и триггеры для набора KRI.
- Найдите и подключите источники данных, которые вносят или передают данные в триггеры KRI.
- Определите методы уведомления, получателей и последовательность действий или ответов.
Постоянное измерение KRI может принести организации следующие преимущества:
- Обеспечьте раннее предупреждение: могут быть предприняты упреждающие действия.
- Обеспечить ретроспективный взгляд на рисковые события, чтобы можно было извлечь урок из прошлого.
- Обеспечить указание на то, что аппетит к риску и толерантность достигнуты.
- Предоставляйте полезную информацию в режиме реального времени лицам, принимающим решения, и менеджерам по рискам.
Достижения в области размещенного облачного хранилища данных, объединения данных и агрегирования данных позволили цепочкам поставок данных рассчитывать в реальном времени ключевые индикаторы риска для ранее несвязанных или разъединенных источников данных. Панели мониторинга уровня риска могут быть дополнены push-уведомлениями о риске в режиме реального времени. Системные методы и инструменты, обеспечивающие отправку уведомлений при достижении целевых показателей по ключевым показателям риска, развиваются. Расчет и включение уведомлений о ключевых индикаторах риска раньше были уникальным преимуществом корпоративных программных пакетов. С развитием API для расчета триггерных значений для ключевых индикаторов риска в различных источниках данных возможность для менеджеров по рискам включать данные, внешние по отношению к предприятию или внешние по отношению к корпоративной базе данных, изменила ландшафт управления рисками.
Качества хороших ключевых индикаторов риска
[ редактировать ]Некоторые качества хорошего ключевого индикатора риска включают в себя: [3]
- Способность измерять правильные вещи (например, поддерживает решения, которые необходимо принять)
- Поддающиеся количественной оценке (например, ущерб в долларах от упущенной выгоды)
- Возможность точного и точного измерения
- Возможность проверки на основе истинности и уровень уверенности в утверждениях, сделанных в рамках метрики.
- Сопоставимость во времени и бизнес-единицах
- Оценка эффективности деятельности владельцев рисков
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ Глоссарий статистических терминов ОЭСР
- ^ «ISACA THE RISK IT FRAMEWORK (требуется регистрация)» (PDF) . Архивировано из оригинала (PDF) 5 июля 2010 г. Проверено 13 декабря 2010 г.
- ^ Шелдон, Аберкромби и Мили (2009). «Методология оценки мер безопасности на основе ключевых показателей эффективности и миссии заинтересованных сторон». 2009 г. 42-я Гавайская международная конференция по системным наукам . Том. 42-я Гавайская международная конференция, Биг-Айленд, Гавайи. стр. 1–10. CiteSeerX 10.1.1.502.6181 . дои : 10.1109/HICSS.2009.308 . ISBN 978-0-7695-3450-3 .
{{cite book}}
: CS1 maint: несколько имен: список авторов ( ссылка )