家studyをつづって

IT技術に関することやセキュリティ、ガイドライン等学んだことをつづっていきます。

KGIとKPIとKRI

KGIとは

KGI(key goal indicator)は、重要目標達成指標といい、企業などの組織において達成すべき最終的な成果を定量的に表した指標です。
売上高や利益額のように具体的に定義できるものが選択されます。
例として、自社の業界シェア来年度中までに2位まで伸ばしたい、などがあります。

 

KPIとは

KPI(key performance indicator)は、重要業績評価指標といい、企業などの組織において、個人や部門の業績評価を定量的に評価するための指標です。
達成すべき目標に対し、どれだけの進捗がみられたかを明確にできる指標が選択されます。

KGIは企業全体の方向性を示し、KPIはそれらを業務にブレイクダウンしたものとして考えることができます。

 

 

KPIに関する参考資料
2019年4月、日本サイバーセキュリティ・イノベーション委員会(Japan Cybersecurity Innovation Committee (JCIC))は、企業のセキュリティ事故による経営の損失額を軽減し、デジタル技術の活用を推進することを目的とし、「損失額を減らすための「サイバーセキュリティの KPI モデル」(試論)」を公開しました。

f:id:iestudy:20191102003005p:plain

サイバーセキュリティKPIモデル

 

上記の資料では、セキュリティ責任者が自組織の成熟度に併せてKPIを設定することができます。

https://www.j-cic.com/pdf/report/KPI-Report-JA.pdf

 
チェックリスト

https://www.j-cic.com/pdf/report/KPI-List-JA.pdf


KRIとは

KRI(Key Risk Indicator)は、重要リスク指標といい、リスクの顕在化を早期に検知し、被害の発生や影響をできる限り抑えることを目的としたモニタリングの指標です。
組織の将来に悪影響をもたらす可能性を示唆するものであり、リスク顕在化と大きな因果関係を持つものです。

 

KPIとKRIの対比

  KPI KRI
意味 目的達成にどれだけ役に立っているかを
計るのに役立つ指標

リスクがどれだけ差し迫っているかを計る指標

用途 タスクに落とし込める指標設定を通じて、
組織の活発な活動を促し、目的達成につなげる
リスクの差し迫りの程度を、
誰もが分かる指標に置き換えることで、
リスク顕在化をいち早く察知し、
リスクの被害発生・拡大防止につなげる

人員スキルUP
・テストの点数 等

品質向上
・不良率 等

噴火リスク
・火山性地震 等
不正アクセスリスク
・ファイアウォールがブロックした
アクセス数 等

 

参考にさせていただいたサイト

data.wingarc.com