Point clé 1 — Indicateur Clé de Risque (KRI)

Prospectif — alerte AVANT l'incident, contrairement au KPI qui mesure APRÈS

Point clé 2 — Indicateur Clé de Risque (KRI)

Un KRI efficace a deux seuils : amber (surveillance renforcée) et red (action immédiate)

Point clé 3 — Indicateur Clé de Risque (KRI)

Chaque KRI doit être lié à un risque spécifique dans le registre des risques

Point clé 4 — Indicateur Clé de Risque (KRI)

Exemples : taux d'erreurs dans les transactions, nombre de changements non approuvés, délais de patch

Point clé 5 — Indicateur Clé de Risque (KRI)

Reporté mensuellement au management, trimestriellement au comité des risques

Retour au Glossaire

DéfinitionRisque

Indicateur Clé de Risque (KRI)

Métrique mesurant l'évolution de l'exposition à un risque dans le temps.

Un KRI (Key Risk Indicator) est une métrique prospective qui alerte sur une augmentation potentielle du risque avant qu'un incident survienne. Contrairement au KPI qui mesure la performance passée, le KRI anticipe les tendances défavorables. Un bon KRI est spécifique, mesurable, directement lié à un risque du registre, et dispose d'un seuil d'alerte (amber) et d'un seuil critique (red). Exemple : taux de turnover élevé comme KRI pour le risque de fraude interne ou de perte de connaissances clés.

📌 Points clés

Prospectif — alerte AVANT l'incident, contrairement au KPI qui mesure APRÈS
Un KRI efficace a deux seuils : amber (surveillance renforcée) et red (action immédiate)
Chaque KRI doit être lié à un risque spécifique dans le registre des risques
Exemples : taux d'erreurs dans les transactions, nombre de changements non approuvés, délais de patch
Reporté mensuellement au management, trimestriellement au comité des risques

Certifications liées

Ces certifications couvrent en profondeur le concept de « Indicateur Clé de Risque (KRI) ».

CRMA· IIA

Certification in Risk Management Assurance (IIA)

La CRMA de l’IIA spécialise l’audit sur la gestion des risques (ERM, COSO ERM 2017, Three Lines Model). Examen unique en 10 semaines.

Voir la prép CRMA Essayer l’aperçu

CIA· IIA

Certified Internal Auditor (IIA, 3 Parts)

La certification CIA de l’IIA traite ce concept en Part 1 (cadre, IPPF) et Part 2 (pratique de l’audit). 60+ leçons et 1 258 questions originales.

Voir la prép CIA Essayer l’aperçu

🔗 Concepts liés

Risque

Registre des risques

Document centralisant l'ensemble des risques identifiés d'une organisation.

Risque

Appétit pour le risque

Niveau de risque qu'une organisation est prête à accepter pour atteindre ses objectifs.

Risque

Risque résiduel

Niveau de risque restant après application des contrôles et mesures d'atténuation.

Risque

KPI vs KRI

KPI mesure la performance, KRI anticipe l'exposition au risque.

Risque

Management des Risques d'Entreprise (ERM)

Approche intégrée et holistique pour identifier et gérer tous les risques de l'organisation.

📖 Articles liés

Your Risk Register Is a Fossil (And What to Replace It With)

7 min read·industry news

Context Beats Data: Why a Finding Without Owner, Process, and Entity Is Just Noise

8 min read·industry news

Maîtrisez ce concept et bien d'autres

Commencez votre préparation aux certifications GRC.

Découvrir l'Academy

Voir les 31 termes du glossaire

Retour au Glossaire

DéfinitionRisque

Indicateur Clé de Risque (KRI)

Métrique mesurant l'évolution de l'exposition à un risque dans le temps.

📌 Points clés

Prospectif — alerte AVANT l'incident, contrairement au KPI qui mesure APRÈS
Un KRI efficace a deux seuils : amber (surveillance renforcée) et red (action immédiate)
Chaque KRI doit être lié à un risque spécifique dans le registre des risques
Exemples : taux d'erreurs dans les transactions, nombre de changements non approuvés, délais de patch
Reporté mensuellement au management, trimestriellement au comité des risques