良い KRI(key risk indicator:主要リスク指標)になるものとは

Galvanize

Galvanize

組織に最適な KRI を選択できていることはどうすればわかるのでしょうか。 良い KRI となるものをこちらでご紹介します。

リスクの監視や統制で役立つのが主要リスク指標 (KRI) です。 リスクの特定、リスクや統制の評価、リスク選好の運用、リスクマネジメント、ガバナンス フレームワークといった運用リスクマネジメントの活動やプロセスに関連するものです。

要するに、リスク指標とはある種のメトリクスであり、時間の経過に伴うリスク エクスポージャーを特定するために使用するものです。 重要なリスクを追跡する、特に予測値として有用な情報を示すものが KRI となります。

では、KRI のリストを見て、それが良い状態なのかどうかを、どのように判断できるのでしょうか。 良い KRI には、多くの特長があります。 理想をいえば、指標ないしデータに求めるのは次のことでしょう。

  • 関連性がある: 主要な事業目的や KPI に直接関連するリスクないしリスクの結果を特定、定量化、監視、管理するのに役立つ。
  • 測定できる: 定量化できる (数値化、パーセンテージ表示など)、十分に正確である、時間の経過に伴って比較できる、解釈なしに重要な意味を持つ。
  • 予測できる: マネジメント層が先んじて行動を取れる将来的な問題を予測できる。
  • 監視しやすい: 対象が収集、解析、報告しやすく、費用対効果が高い。
  • 監査できる: 調達、集計、報告する方法を検証できる。
  • 比較できる: 社内でも業界の標準でも基準として評価でき、これをもって指標の基準値を検証できる。

ご自身が運用する KRI を顧みて、上記すべての特長があれば、それは素晴らしいことです。 良い KRI を設定していらっしゃいますね。

では、だからどうすればいいのでしょうか。 どういった KRI が組織に最適か選択し、そして整合を図ることはほんの手始めにすぎません。 次に、持続可能で、長く運用できる、正確な KPI 測定方法を展開しなければなりません。いうまでもなく、組織で普段必要とするコミュニケーションです。

ホワイト ペーパー:

KRI の基本

学習する内容

  • さまざまな指標、その測定対象、目的、利用対象者
  • KRI がどのように優れたリスク管理プログラムに適合するか
  • ワークシートを含む自社専用の KRI の選択方法
  • KRI プログラムを確実にスケーラブルかつ持続可能にする方法

IT ガバナンス版をダウンロード

金融機関版をダウンロード

関連記事

lang="en-US"
X

Galvanize は Diligent になりました。

製品提供、研究、GRCリソースに関する最新情報を確実に入手するには、またはGalvanize製品にログインするには、 www.diligent.com

Diligentを開く ログイン