Definition (EN)
A Key Risk Indicator (KRI) is a measurable value that provides an early signal of increasing risk exposure or changes in the risk profile of an organisation.
Explanation (EN)
KRIs are used to monitor risk levels and trends and to support timely decision-making before risks materialise into incidents or losses.
Within governance, risk management, and information security, KRIs help management detect changes in threat levels, vulnerabilities, control effectiveness, or exposure to unacceptable risk.
KRIs are typically linked to risk appetite and risk tolerance and are reviewed regularly as part of risk monitoring, management reporting, and oversight activities.
KRIs differ from KPIs in that they focus on risk exposure rather than performance or objective achievement.
Nederlandse term (NL)
Kritieke Risico-indicator (KRI)
Definitie (NL)
Een Kritieke Risico-indicator (KRI) is een meetbare waarde die een vroegtijdig signaal geeft van toenemende risico-exposure of veranderingen in het risicoprofiel van een organisatie.
Toelichting (NL)
KRI’s worden gebruikt om risiconiveaus en trends te monitoren en om tijdige besluitvorming te ondersteunen voordat risico’s zich manifesteren als incidenten of verliezen.
Binnen governance-, risicomanagement- en informatiebeveiligingskaders helpen KRI’s het management om veranderingen in dreigingen, kwetsbaarheden, de werking van beheersmaatregelen of blootstelling aan onaanvaardbare risico’s te detecteren.
KRI’s zijn doorgaans gekoppeld aan risk appetite en risk tolerance en worden periodiek beoordeeld in het kader van risicomonitoring, managementrapportering en toezicht.
KRI’s onderscheiden zich van KPI’s doordat ze gericht zijn op risico-exposure en niet op prestatie of doelrealisatie.
Source
ISO 31000:2018 — Risk management — Guidelines
ISO/IEC 27001:2022 — Information security management systems — Requirements
ISO/IEC 27004:2016 — Information security management — Monitoring, measurement, analysis and evaluation
COSO ERM:2017 — Enterprise Risk Management — Integrating with Strategy and Performance
Related terms
Risk
Risk appetite
Risk tolerance
KPI
Performance monitoring
Management review
