Un KRI (Key Risk Indicator — indicateur clé de risque) est une mesure utilisée pour signaler l’évolution du niveau de risque d’un tiers ou d’un portefeuille fournisseurs. Contrairement aux KPI qui mesurent la performance passée, les KRI sont prospectifs : ils alertent avant qu’un incident ne survienne. Ils couvrent les dimensions financière, cyber, réglementaire et opérationnelle du risque tiers.
