Anahtar risk göstergesi - Key risk indicator

Bir anahtar risk göstergesi (KRI) bir faaliyetin ne kadar riskli olduğunu göstermek için yönetimde kullanılan bir ölçüdür. Temel risk göstergeleri, kuruluşlar tarafından, işletmenin çeşitli alanlarında artan risklere maruz kalmanın erken bir sinyalini sağlamak için kullanılan ölçümlerdir. Bu bir anahtar performans Göstergesi (KPI), ikincisi bir şeyin ne kadar iyi yapıldığının bir ölçüsü olarak kastedilirken, ilki gelecekteki olumsuz etki olasılığının bir göstergesidir. KRI, faaliyetin / projenin sürekliliğine zarar verebilecek potansiyel olayı belirlemek için erken uyarı verir.

KRI'ler temel dayanak noktasıdır operasyonel risk analizi.

Tanımlar

Göre OECD ^[1]

Bir risk göstergesi, matematiksel formüller veya modeller kullanarak bir tür kaynak bozulması potansiyelini tahmin eden bir göstergedir.

Risk yönetimi

Güvenlik risk yönetimi

Göre Risk BT çerçeve ISACA,^[2] Temel risk göstergeleri, kuruluşun tanımlanan riskleri aşan bir riske maruz kaldığını veya bu riske maruz kalma olasılığının yüksek olduğunu gösterebilen ölçümlerdir. risk arzusu.

Kuruluşların farklı boyutları ve ortamları vardır. Bu nedenle, her işletme aşağıdaki adımları dikkate alarak kendi KRI'sini seçmelidir:

Kuruluşun farklı paydaşlarını düşünün
Aşağıdakileri kapsayan dengeli bir risk göstergesi seçimi yapın performans göstergeleri, kurşun göstergeler ve trendler
Seçili göstergelerin, olayların temel nedenine indiğinden emin olun
Önemli riskleri tahmin etme olasılığının yüksek ve yüksek olasılığını seçin:
- Yüksek iş etkisi
- Ölçmesi kolay
- Risk ile yüksek korelasyon ile
- Duyarlılık
KRI seti için eşikleri ve tetikleyicileri belirleyin
KRI tetikleyicilerine katkıda bulunan veya verileri besleyen veri kaynaklarını bulun ve katlayın
Bildirim yöntemlerini, alıcıları ve eylem veya yanıt sıralarını belirleyin

Sürekli KRI ölçümü, kuruluşa aşağıdaki faydaları sağlayabilir:

Erken uyarı sağlayın: proaktif bir eylem gerçekleşebilir
Risk olayları hakkında geriye dönük bir bakış açısı sağlayın, böylece ders geçmişten öğrenilebilir
Bir gösterge sağlayın risk arzusu ve hoşgörüye ulaşıldı
Karar vericilere ve risk yöneticilerine gerçek zamanlı uygulanabilir istihbarat sağlayın

Barındırılan bulut veri depolama, veri federasyonu ve veri toplamadaki gelişmeler etkinleştirildi veri tedarik zincirleri şimdiye kadar bağlantısı kesilmiş veya bağlantısı kesilmiş veri kaynakları arasında temel risk göstergelerinin gerçek zamanlı hesaplanması için. Risk seviyesi gösterge tabloları, gerçek zamanlı risk bildirimleriyle desteklenebilir. Temel risk göstergelerine yönelik hedeflere ulaşıldığında bildirimlerin tetiklenmesini ele alan sistem yöntemleri ve araçları gelişmektedir. Eskiden kurumsal yazılım paketlerinin benzersiz bir avantajı olan temel risk göstergelerinin bildirimlerini hesaplamak ve etkinleştirmek. Çeşitli veri kaynaklarında temel risk göstergeleri için tetikleme değerlerini hesaplamak için API'lerin evrimiyle birlikte, risk yöneticilerinin bir kuruluşun dışından veya bir kuruluş veritabanının dışından verileri dahil etme potansiyeli, risk yönetimi ortamını değiştirdi.

İyi temel risk göstergelerinin nitelikleri

İyi bir anahtar risk göstergesinin bazı nitelikleri şunları içerir:^[3]

Doğru şeyi ölçme yeteneği (örneğin, alınması gereken kararları destekler)
Ölçülebilir (örneğin, kar kaybı cinsinden zararlar)
Kesin ve doğru bir şekilde ölçülebilme yeteneği
Temel gerçeğe karşı doğrulanma yeteneği ve güven seviyesi metrik çerçevesinde yapılan iddialarda

Ayrıca bakınız

Referanslar

^ OECD İstatistiksel terimler sözlüğü
^ ISACA THE RISK IT FRAMEWORK (kayıt gereklidir)
^ Sheldon, Abercrombie ve Mili (2009). Kilit Performans Göstergelerine ve Paydaş Misyonuna Dayalı Güvenlik Kontrollerini Değerlendirme Metodolojisi. Sistem Bilimleri. 42. Hawaii Uluslararası Konferansı, Big Island, HI. s. 1–10. CiteSeerX 10.1.1.502.6181. doi:10.1109 / HICSS.2009.308. ISBN 978-0-7695-3450-3.CS1 bakım: birden çok isim: yazar listesi (bağlantı)

[1] OECD İstatistiksel terimler sözlüğü

[2] ISACA THE RISK IT FRAMEWORK (kayıt gereklidir)

[3] Sheldon, Abercrombie ve Mili (2009). Kilit Performans Göstergelerine ve Paydaş Misyonuna Dayalı Güvenlik Kontrollerini Değerlendirme Metodolojisi. Sistem Bilimleri. 42. Hawaii Uluslararası Konferansı, Big Island, HI. s. 1–10. CiteSeerX 10.1.1.502.6181. doi:10.1109 / HICSS.2009.308. ISBN 978-0-7695-3450-3.CS1 bakım: birden çok isim: yazar listesi (bağlantı)

[1]

[2]

[3]