В COBIT 5 for Risk для мониторинга рисков используются ключевые показатели риска (Key Risk Indicators - KRI), которые привязаны к ИТ-целям из основной публикации COBIT 5 и целям процесса из COBIT 5: Enabling Processes. Эти показатели позволяют отслеживать ситуацию в реальном времени и предупреждать о приближении нежелательных событий. Для каждого риска в документе указаны соответствующие ключевые показатели, что позволяет организациям использовать их как инструмент для проактивного управления рисками и принятия обоснованных решений.