Objet Risque

Le risque est modélisé dans un environnement de modélisation ARIS grâce à l'objet Risque (OT_RISK). Un risque est créé dans ARIS Risk & Compliance Manager pour chaque risque dont l'attribut Synchroniser ARCM est réglé sur true (vrai).

Mappages d'attributs : Risque ARIS avec Risque (ARCM)

Attribut ARIS

Nom API

Attribut ARCM

M*

Remarques

Nom

AT_NAME

name

X

 

ID du risque

AT_AAM_RISK_ID

risk_id

 

 

Types de risques

AT_AAM_RISK_TYPE_FINANCIAL_REPORT

AT_AAM_RISK_TYPE_COMPLIANCE

AT_AAM_RISK_TYPE_OPERATIONS

AT_AAM_RISK_TYPE_STRATEGIC

risktype

 

En fonction des valeurs qui sont vraies (true), l'énumération est remplie dans ARIS Risk & Compliance Manager.

Description/
Définition

AT_DESC

description

 

 

 

 

risk_function

 

Est identifié grâce à la liaison avec la fonction. Un lien correspondant vers l'élément hiérarchique de processus est enregistré dans ARIS Risk & Compliance Manager.

 

 

financial_

statement

 

Est identifié grâce à la liaison avec le terme spécifique. Un lien correspondant vers l'élément hiérarchique des règlements est enregistré dans ARIS Risk & Compliance Manager.

Effet

AT_AAM_IMPACT

impact

 

 

Probabilité

AT_AAM_PROBABILITY

probability

 

 

Catalogue des risques 1

AT_AAM_RISK_CATALOG_1

risk_catalog1

 

 

Catalogue des risques 2

AT_AAM_RISK_CATALOG_2

risk_catalog2

 

 

Titre 1

Titre 2

Titre 3

Titre 4

en AT_TITL1

en AT_TITL2

en AT_TITL3

en AT_TITL4

Document:

  • Nom
  • Titre

 

Affiche les documents accessibles via un hyperlien.

Lien 1

Lien 2

Lien 3

Lien 4

en AT_EXT_1

en AT_EXT_2

en AT_EXT_3

AT_LINK

Document:

  • Lien

 

Affiche les documents accessibles via un hyperlien.

Stockage de documents ARIS - Titre 1

Stockage de documents ARIS - Titre 2

Stockage de documents ARIS - Titre 3

Stockage de documents ARIS - Titre 4

en AT_ADS_TITL1

en AT_ADS_TITL2

en AT_ADS_TITL3

en AT_ADS_TITL4

Document:

  • Nom
  • Titre

 

Affiche les documents accessibles via un hyperlien.

Stockage de documents ARIS - Lien 1

Stockage de documents ARIS - Lien 2

Stockage de documents ARIS - Lien 3

Stockage de documents ARIS - Lien 4

AT_ADS_LINK_1

AT_ADS_LINK_2

AT_ADS_LINK_3

AT_ADS_LINK_4

Document:

  • Lien

 

Affiche les documents accessibles via un hyperlien.

 

 

manager_
group

 

Est identifié grâce à la liaison avec le rôle. Un lien correspondant vers le gestionnaire de risque est enregistré dans ARIS Risk & Compliance Manager.

Assertions

AT_AAM_ASSERTIONS_EXIST_OCCURRENCE

AT_AAM_ASSERTIONS_COMPLETENESS

AT_AAM_ASSERTIONS_RIGHTS_OBLIGATIONS

AT_AAM_ASSERTIONS_VALUATION_ALLOCATION

AT_AAM_ASSERTIONS_PRESENTATION_DISCLOSURE

AT_AAM_ASSERTIONS_NA

assertions

 

En fonction des valeurs définies, l'énumération est remplie dans ARIS Risk & Compliance Manager. Cela s'effectue en fonction des valeurs. Les cinq premières valeurs ne peuvent pas apparaître avec la dernière entrée.

*La colonne M indique si l'attribut est un champ obligatoire.

Mappages transférés à ARIS Risk & Compliance Manager uniquement si le risque est marqué comme pertinent pour la gestion des risques

Attribut ARIS

Nom API

Attribut ARCM

M*

Remarques

Pertinent pour la gestion
des risques

AT_GRC_RISK_MANAGEMENT_RELEVANT

risk_management_relevant

 

 

Activités d'évaluation

AT_GRC_ASSESSMENT_ACTIVITIES

assessment_
activities

 

Décrit les étapes de l'évaluation.

Fréquence d'évaluation

AT_GRC_ASSESSMENT_FREQUENCY

assessment_
frequency

(X)

Indique la fréquence à laquelle les évaluations des risques sont générées automatiquement. Cet attribut n'est obligatoire que si l'attribut Pertinent pour la gestion des risques est réglé sur true (vrai).

Évaluation événementielle autorisée

AT_GRC_EVENT_DRIVEN_ASSESSMENTS_ALLOWED

event_driven_
allowed

 

Indique si les évaluations créées manuellement sont autorisées pour les risques. Est défini automatiquement sur true (vraie) lors de l'importation d'ARIS vers ARIS Risk & Compliance Manager si l'attribut Fréquence d'évaluation est réglé sur Événementiel.

Délai d'exécution en jours

AT_GRC_RISK_ASSESSMENT_DURATION

assessment-
duration

(X)

Indique la durée de la réalisation de l'évaluation du risque. Cet attribut n'est obligatoire que si l'attribut Pertinent pour la gestion des risques est réglé sur true (vrai). Cet attribut n'est pas obligatoire si la valeur de l'attribut Fréquence d'évaluation est réglée sur Evénementiel.

Date de début de l'évaluation du risque

AT_GRC_START_DATE_OF_RISK_ASSESSMENTS

assessments_
startdate

(X)

Indique la date à partir de laquelle des évaluations des risques sont générées. Cet attribut n'est obligatoire que si l'attribut Pertinent pour la gestion des risques est réglé sur true (vrai). Cet attribut n'est pas obligatoire si la valeur de l'attribut Fréquence d'évaluation est réglée sur Evénementiel.

Date de fin de l'évaluation du risque

AT_GRC_END_DATE_OF_RISK_ASSESSMENTS

assessments_
enddate

 

Indique la date à partir de laquelle plus aucune évaluation du risque n'est générée.

*La colonne M indique si l'attribut est un champ obligatoire.

Attributs supplémentaires Risque (ARIS) vers Risque (ARCM)

Attribut ARIS

Nom API

Attribut ARCM

M*

Remarques

risk_assessment_owner_group

(X)

Est identifié grâce à la liaison avec le rôle. Un lien correspondant vers le propriétaire du risque est enregistré dans ARIS Risk & Compliance Manager. Cet attribut n'est obligatoire que si l'attribut Pertinent pour la gestion des risques est réglé sur true (vrai).

risk_reviewer_group

(X)

Est identifié grâce à la liaison avec le rôle. Un lien correspondant vers le vérificateur de risque est enregistré dans ARIS Risk & Compliance Manager. Cet attribut n'est obligatoire que si l'attribut Pertinent pour la gestion des risques est réglé sur true (vrai).

risk_category

 

Est identifié grâce à la liaison avec la catégorie de risque. Un lien correspondant vers l'élément de la hiérarchie de risque est enregistré dans ARIS Risk & Compliance Manager.

organizational_unit

 

Est identifié grâce à la liaison avec l'unité organisationnelle. Un lien correspondant vers l'élément hiérarchique organisationnel est enregistré dans ARIS Risk & Compliance Manager.

application_system_type

 

Est identifié grâce à la liaison avec le type d'application. Un lien correspondant vers l'élément hiérarchique de type d'application est enregistré dans ARIS Risk & Compliance Manager.

*La colonne M indique si l'attribut est un champ obligatoire.