O Risk Index é uma das métricas usadas nos projetos de riscos. Embora o PSR seja utilizado para indicar o risco de um determinado objeto, não é uma métrica eficiente se você deseja comparar objetos, já que o cálculo do PSR não leva em consideração os vários objetos que podem ter diferentes números de controles, o que poderia distorcer os resultados da comparação.
Para evitar distorções, o Risk Index é utilizado para comparar objetos, já que essa métrica gera um número relativo ao analisar a proporção entre os controles identificados e o total de controles aplicáveis para determinado objeto. Logo, o resultado do Risk Index é um percentual – que é um número relativo que pode ser comparado.
A fórmula básica para calcular o Risk Index de um determinado objeto é a seguinte: