CRMA· IIA
Certification in Risk Management Assurance (IIA)
La CRMA de l’IIA spécialise l’audit sur la gestion des risques (ERM, COSO ERM 2017, Three Lines Model). Examen unique en 10 semaines.
DéfinitionRisque
KPI vs KRI
KPI mesure la performance, KRI anticipe l'exposition au risque.
Un KPI (Key Performance Indicator) mesure si les objectifs sont atteints (vision rétrospective). Un KRI (Key Risk Indicator) mesure si l'exposition à un risque évolue (vision prospective). Dans un cadre GRC mature, les deux types d'indicateurs coexistent dans un tableau de bord intégré de gouvernance. Un même indicateur peut être à la fois KPI et KRI selon le contexte : le taux d'absentéisme est un KPI RH et un KRI pour le risque opérationnel. La confusion entre KPI et KRI est fréquente et conduit à des tableaux de bord qui mesurent sans anticiper.
📌 Points clés
- KPI : vision rétrospective — 'avons-nous atteint nos objectifs ?'
- KRI : vision prospective — 'notre exposition au risque augmente-t-elle ?'
- Un indicateur peut être à la fois KPI et KRI selon son usage
- Les tableaux de bord GRC matures combinent KPI, KRI et KCI (Key Control Indicators)
- Confusion fréquente en pratique — former le management à la distinction est essentiel
Certifications liées
Ces certifications couvrent en profondeur le concept de « KPI vs KRI ».
🔗 Concepts liés
RisqueRisqueRisqueRisqueRéférentiels
Indicateur Clé de Risque (KRI)
Métrique mesurant l'évolution de l'exposition à un risque dans le temps.
Registre des risques
Document centralisant l'ensemble des risques identifiés d'une organisation.
Appétit pour le risque
Niveau de risque qu'une organisation est prête à accepter pour atteindre ses objectifs.
Management des Risques d'Entreprise (ERM)
Approche intégrée et holistique pour identifier et gérer tous les risques de l'organisation.
Plateforme GRC
Logiciel intégré pour gérer la Gouvernance, les Risques et la Conformité en un seul endroit.
📖 Articles liés
Maîtrisez ce concept et bien d'autres
Commencez votre préparation aux certifications GRC.