セクション: ボリューム D

主要リスク指標 (KRI) は、特定の時点における特定のリスクへの露出を測定する指標です。しきい値とは、KRI がそれに達するか超過したときにアクションまたは警告をトリガーするレベルまたはポイントです。したがって、KRI がしきい値を超える最も可能性の高い原因は、リスクの可能性または影響を増大させる特定のイベントの発生です。たとえば、サイバー リスクの KRI は 1 か月あたりのフィッシング試行回数で、しきい値は 10 です。1 か月に 10 回を超えるフィッシング試行が発生すると、KRI はしきい値を超え、サイバー リスクのレベルが高いことを示します。
参考文献
*主要リスク指標: 実践ガイド | SafetyCulture
*オペレーショナルリスク管理のための KRI フレームワーク | Workiva
*主要リスク指標 (KRI) の定義 - Risk.net

組織が IT 戦略を策定する際に考慮すべき最も重要な要素は、組織の目標と目的です。組織の目標と目的は、組織の目的、方向性、および望ましい成果を定義するステートメントです。組織の目標と目的は、IT 戦略を組織の使命、ビジョン、価値観、および戦略に整合させ、IT 戦略が組織のパフォーマンスと改善をサポートし、実現できるようにするのに役立ちます。また、組織の目標と目的は、取締役会、経営陣、事業部門、IT 機能などの組織の利害関係者と IT 戦略を伝達して調整し、IT の意思決定と報告プロセスを促進するのにも役立ちます。その他のオプションは、IT 戦略に関連している可能性がありますが、組織の目標と目的ほど重要ではありません。IT の目標と目的、組織のリスク アペタイト ステートメント、および法的および規制上の要件はすべて、IT 戦略の実現可能性と持続可能性に影響を与える可能性のある要素ですが、必ずしも組織の目的、方向性、および望ましい成果を反映したり、影響を与えたりするわけではありません。参考文献 = リスクと情報システム管理研究マニュアル、第1章、セクション1.2.1、ページ
1-9.