Ключевой индикатор риска

Ключевой индикатор риска ( KRI ) — это показатель, используемый в управлении для указания того, насколько рискованным является тот или иной вид деятельности. Ключевые индикаторы риска — это показатели, используемые организациями для раннего оповещения об увеличении подверженности рискам в различных областях деятельности предприятия. Он отличается от ключевого показателя эффективности (KPI) тем, что последний предназначен для измерения того, насколько хорошо что-то делается, а первый является индикатором возможности будущих неблагоприятных последствий. KRI обеспечивает раннее предупреждение для выявления потенциальных событий, которые могут нанести ущерб непрерывности деятельности/проекта.

KRI являются основой анализа операционных рисков .

Определения

По данным ОЭСР ^[1]

Индикатор риска – это индикатор, который оценивает вероятность той или иной формы деградации ресурсов с использованием математических формул или моделей.

Управление рисками

Управление рисками безопасности

Согласно системе Risk IT от ISACA , ^[2] Ключевые индикаторы риска – это показатели, способные показать, что организация подвержена или имеет высокую вероятность подвергнуться риску, превышающему определенный риск-аппетит .

Организации имеют разные размеры и среду. Поэтому каждое предприятие должно выбирать свой КРИ, учитывая следующие этапы:

Учитывайте различные заинтересованные стороны организации.
Сделайте сбалансированный выбор индикаторов риска, охватывающих показатели эффективности , опережающие индикаторы и тенденции.
Убедитесь, что выбранные индикаторы раскрывают основную причину событий.
Выберите высокую актуальность и высокую вероятность прогнозирования важных рисков:
- Высокий бизнес-эффект
- Легко измерить
- С высокой корреляцией с риском
- Чувствительность
Определить пороговые значения и триггеры для набора KRI.
Найдите и подключите источники данных, которые вносят или передают данные в триггеры KRI.
Определите методы уведомления, получателей и последовательность действий или ответов.

Постоянное измерение KRI может принести организации следующие преимущества:

Обеспечьте раннее предупреждение: могут быть предприняты упреждающие действия.
Обеспечить ретроспективный взгляд на рисковые события, чтобы можно было извлечь урок из прошлого.
Обеспечить указание на то, что аппетит к риску и толерантность достигнуты.
Предоставляйте полезную информацию в режиме реального времени лицам, принимающим решения, и менеджерам по рискам.

Достижения в области размещенного облачного хранилища данных, объединения данных и агрегирования данных позволили цепочкам поставок данных рассчитывать в реальном времени ключевые индикаторы риска для ранее несвязанных или разъединенных источников данных. Панели мониторинга уровня риска могут быть дополнены push-уведомлениями о риске в режиме реального времени. Системные методы и инструменты, обеспечивающие отправку уведомлений при достижении целевых показателей по ключевым показателям риска, развиваются. Расчет и включение уведомлений о ключевых индикаторах риска раньше были уникальным преимуществом корпоративных программных пакетов. С развитием API для расчета триггерных значений для ключевых индикаторов риска в различных источниках данных возможность для менеджеров по рискам включать данные, внешние по отношению к предприятию или внешние по отношению к корпоративной базе данных, изменила ландшафт управления рисками.

Качества хороших ключевых индикаторов риска

Некоторые качества хорошего ключевого индикатора риска включают в себя: ^[3]

Способность измерять правильные вещи (например, поддерживает решения, которые необходимо принять)
Поддающиеся количественной оценке (например, ущерб в долларах от упущенной выгоды)
Возможность точного и точного измерения
Возможность проверки на основе истинности и уровень уверенности в утверждениях, сделанных в рамках метрики.
Сопоставимость во времени и бизнес-единицах
Оценка эффективности деятельности владельцев рисков

См. также

Ссылки

^ Глоссарий статистических терминов ОЭСР
^ «ISACA THE RISK IT FRAMEWORK (требуется регистрация)» (PDF) . Архивировано из оригинала (PDF) 5 июля 2010 г. Проверено 13 декабря 2010 г.
^ Шелдон, Аберкромби и Мили (2009). «Методология оценки мер безопасности на основе ключевых показателей эффективности и миссии заинтересованных сторон». 2009 г. 42-я Гавайская международная конференция по системным наукам . Том. 42-я Гавайская международная конференция, Биг-Айленд, Гавайи. стр. 1–10. CiteSeerX 10.1.1.502.6181 . дои : 10.1109/HICSS.2009.308 . ISBN 978-0-7695-3450-3 . {{cite book}}: CS1 maint: несколько имен: список авторов ( ссылка )

[1] Глоссарий статистических терминов ОЭСР

[2] «ISACA THE RISK IT FRAMEWORK (требуется регистрация)» (PDF) . Архивировано из оригинала (PDF) 5 июля 2010 г. Проверено 13 декабря 2010 г.

[3] Шелдон, Аберкромби и Мили (2009). «Методология оценки мер безопасности на основе ключевых показателей эффективности и миссии заинтересованных сторон». 2009 г. 42-я Гавайская международная конференция по системным наукам . Том. 42-я Гавайская международная конференция, Биг-Айленд, Гавайи. стр. 1–10. CiteSeerX 10.1.1.502.6181 . дои : 10.1109/HICSS.2009.308 . ISBN 978-0-7695-3450-3 . {{cite book}}: CS1 maint: несколько имен: список авторов ( ссылка )

[1]

[2]

[3]