Ключевой индикатор риска

Практики обеспечения непрерывности деятельности (OCAP)

Ключевой показатель риска ( KRI ) — это мера, используемая в управлении для указания степени риска деятельности. Ключевые показатели риска — это метрики, используемые организациями для раннего оповещения об увеличении подверженности риску в различных областях предприятия. Он отличается от ключевого показателя эффективности (KPI) тем, что последний подразумевается как мера того, насколько хорошо что-то делается, в то время как первый является показателем возможности будущего неблагоприятного воздействия. KRI дает раннее предупреждение для выявления потенциальных событий, которые могут нанести ущерб непрерывности деятельности/проекта.

Ключевые индикаторы риска являются основой анализа операционных рисков .

Определения

По данным ОЭСР ^[1]

Индикатор риска — это индикатор, который оценивает вероятность какой-либо формы деградации ресурсов с использованием математических формул или моделей.

Управление рисками

Управление рисками безопасности

Согласно фреймворку Risk IT от ISACA ^[2] , ключевые индикаторы риска — это метрики, способные показать, что организация подвержена или имеет высокую вероятность подвергнуться риску, превышающему определенный уровень готовности к риску .

Организации имеют разные размеры и среду. Поэтому каждое предприятие должно выбрать свой собственный KRI, принимая во внимание следующие шаги:

• Рассмотрите различные заинтересованные стороны организации
• Сделайте сбалансированный выбор индикаторов риска, охватывающий индикаторы эффективности , опережающие индикаторы и тенденции.
• Убедитесь, что выбранные индикаторы раскрывают первопричину событий.
• Выберите высокую релевантность и высокую вероятность прогнозирования важных рисков:
  • Большое влияние на бизнес
  • Легко измерить
  • С высокой корреляцией с риском
  • Чувствительность
• Определить пороговые значения и триггеры для набора KRI
• Найдите и добавьте источники данных, которые вносят вклад или передают данные в триггеры KRI.
• Определите методы уведомления, получателей и последовательности действий или ответов.

Постоянное измерение KRI может принести организации следующие преимущества:

• Обеспечьте раннее предупреждение: могут быть предприняты упреждающие действия
• Обеспечить ретроспективный взгляд на рисковые события, чтобы можно было извлечь уроки из прошлого
• Укажите, что аппетит к риску и толерантность достигнуты
• Предоставление актуальной информации лицам, принимающим решения, и менеджерам по управлению рисками

Достижения в области размещенного облачного хранения данных, объединения данных и агрегации данных позволили цепочкам поставок данных для расчета ключевых индикаторов риска в реальном времени по ранее не связанным или разъединенным источникам данных. Панели мониторинга уровня риска могут быть дополнены push-уведомлениями о риске в реальном времени. Системные методы и инструменты, решающие задачу запуска уведомлений при достижении целевых значений для ключевых индикаторов риска, развиваются. Расчет и включение уведомлений о ключевых индикаторах риска раньше были уникальным преимуществом корпоративных программных пакетов. С развитием API для расчета значений триггеров для ключевых индикаторов риска по различным источникам данных потенциал для риск-менеджеров включать данные, внешние по отношению к предприятию или внешние по отношению к корпоративной базе данных, изменил ландшафт управления рисками.

Качества хороших ключевых индикаторов риска

Некоторые качества хорошего ключевого индикатора риска включают в себя: ^[3]

• Умение правильно измерять (например, поддерживать решения, которые необходимо принять)
• Количественно определяемый (например, убытки в долларах США от упущенной выгоды)
• Возможность точного и аккуратного измерения
• Возможность подтверждения достоверности фактов и уровень уверенности в утверждениях, сделанных в рамках метрики
• Сопоставимость с течением времени и по бизнес-единицам
• Оценка деятельности владельцев рисков

Смотрите также

• Комитет организаций-спонсоров Комиссии Тредвея
• Управление рисками предприятия
• ИСО 31000

Ссылки

1. Глоссарий статистических терминов ОЭСР
2. "ISACA THE RISK IT FRAMEWORK (требуется регистрация)" (PDF) . Архивировано из оригинала (PDF) 2010-07-05 . Получено 2010-12-13 .
3. Шелдон, Аберкромби и Мили (2009). «Методология оценки мер безопасности на основе ключевых показателей эффективности и миссии заинтересованных сторон». 2009 42-я Гавайская международная конференция по системным наукам . Том 42-я Гавайская международная конференция, Биг-Айленд, Гавайи. С. 1–10. CiteSeerX 10.1.1.502.6181 . doi :10.1109/HICSS.2009.308. ISBN  978-0-7695-3450-3.{{cite book}}: CS1 maint: несколько имен: список авторов ( ссылка )