Ein Schlüsselrisiko-Indikator (KRI) ist eine Kennzahl, die das Management zur Bewertung des Risikos einzelner Aktivitäten einsetzt.
Unternehmen nutzen die KRI-Kennzahl um die Wahrscheinlichkeit eines Ereignisses und seiner Folgen besser einschätzen zu können. In diesem Zusammenhang stellt sich die Frage ob die Folgen die Risikobereitschaft des Unternehmens übersteigt und negative Auswirkungen auf das Unternehmen mit sich bringt.
Die Entwicklung der KRI- Metriken setzen Kenntnisse über das Unternehmen und seiner Funktionsweise voraus, ebenso das Wissen über potentielle Schwachstellen, Risiken und Bedrohungen. Die Mitarbeiter, die Produktionsabläufe und weitere Faktoren sind ebenfalls einzubeziehen.
Damit KRI-Metriken wirksam eingesetzt werden können, sollten diese bestimmte Bedingungen erfüllen. Dazu gehört deren Quantifizierbarkeit mit der die Größe, Anzahl, das Volumen oder andere quantifizierbare Messgrößen erfasst werden können. Des weiteren sollten Frühindikatoren erkannt und in die Bewertung einbezogen werden. Durch die frühzeitige Erkennung von Risiken können entsprechende Unternehmensbereich besser vor Gefahren geschützt werden. Ein weiteres Kriterium ist die Vergleichbarkeit über einen bestimmten Zeitraum um Trends zu erkennen, und nicht zuletzt die Informativität, die sich in der Messung des Status des Risikos und der Kontrolle ausdrückt.