Qu'est-ce qui fait un bon indicateur clé de risque ?

Galvanize

Galvanize

Comment savoir si vous avez choisi les bons indicateurs de risque clés pour votre organisation ? Voici ce qui fait un bon indicateur clé de risque.

Les indicateurs de risque clés (KRI) permettent de suivre et de contrôler le risque. Ils sont reliés à vos activités et processus opérationnels de gestion des risques, dont l'identification des risques, l'évaluation des risques et des contrôles, et la mise en œuvre des cadres d'appétence au risque, de gestion des risques et de gouvernance.

En substance, un indicateur de risque peut être toute unité de mesure servant à identifier votre risque dans le temps. Il devient une KRI lorsqu'il suit un risque important ou le fait particulièrement bien en raison de sa valeur prédictive.

Donc, quand vous regardez votre liste de KRI, comment savoir s'ils sont vraiment bons ? Un bon indicateur de risque clé présente un certain nombre de caractéristiques. Idéalement, vous voulez que l'indicateur/les données soient :

  • Pertinents : aident à identifier, à quantifier, à surveiller ou à gérer les risques et/ou les conséquences des risques associés directement aux principaux objectifs commerciaux/KPI.
  • Mesurables : peuvent être quantifiés (nombre, pourcentage, etc.), ils sont raisonnablement précis, comparables dans le temps et n'ont pas besoin d'être interprétés pour être significatifs.
  • Prédictifs : peuvent permettre de prédire les problèmes futurs sur lesquels la direction peut agir en amont.
  • Faciles à surveiller : doivent être simples et économiques à collecter, à analyser et à publier.
  • Auditables : vous pouvez vérifier la façon dont vous les avez obtenus, agrégés et avez créé des rapports dessus.
  • Comparables : il est possible de les comparer tant en interne qu'avec des standards sectoriels, de manière à vérifier les seuils.

Si vous avez coché chacune des caractéristiques ci-dessus, félicitations ! Vous avez de bons KRI.

Et maintenant ? La première étape consiste à sélectionner les KRI les plus adaptés à votre organisation et à trouver le bon alignement. L'élaboration d'une mesure durable et précise des KRI constitue la deuxième étape, sans parler de la communication permanente dont vous avez besoin au sein de votre organisation.

Livre blanc :

Principes de base des KRI

Ce que vous allez apprendre :

  • Les différents types d'indicateurs, ce qu'ils mesurent, leur objectif et le public visé
  • Comment les KRI s'intègrent à un programme plus vaste de gestion des risques
  • Comment choisir vos propres KRI, avec une feuille de travail
  • Comment vous assurer que votre programme de KRI est évolutif et durable

Télécharger la version Gouvernance IT

Télécharger la version Institution financière

Articles liés

lang="en-US"
X

Galvanize fait désormais partie de Diligent.

Pour rester au courant des dernières recherches, ressources GRC et offres de produit, ou vous connecter à nos produits Galvanize, accédez à www.diligent.com

Accéder à Diligent Se connecter