Le risque est modélisé dans un environnement de modélisation ARIS grâce à l'objet Risque (OT_RISK). Un risque est créé dans ARIS Risk & Compliance Manager pour chaque risque dont l'attribut Synchroniser ARCM est réglé sur true (vrai).
Mappages d'attributs : Risque ARIS avec Risque (ARCM)
Attribut ARIS |
Nom API |
Attribut ARCM |
M* |
Remarques |
---|---|---|---|---|
Nom |
AT_NAME |
name |
X |
|
ID du risque |
AT_AAM_RISK_ID |
risk_id |
|
|
Types de risques |
AT_AAM_RISK_TYPE_FINANCIAL_REPORT AT_AAM_RISK_TYPE_COMPLIANCE AT_AAM_RISK_TYPE_OPERATIONS AT_AAM_RISK_TYPE_STRATEGIC |
risktype |
|
En fonction des valeurs qui sont vraies (true), l'énumération est remplie dans ARIS Risk & Compliance Manager. |
Description/ |
AT_DESC |
description |
|
|
|
|
risk_function |
|
Est identifié grâce à la liaison avec la fonction. Un lien correspondant vers l'élément hiérarchique de processus est enregistré dans ARIS Risk & Compliance Manager. |
|
|
financial_ statement |
|
Est identifié grâce à la liaison avec le terme spécifique. Un lien correspondant vers l'élément hiérarchique des règlements est enregistré dans ARIS Risk & Compliance Manager. |
Effet |
AT_AAM_IMPACT |
impact |
|
|
Probabilité |
AT_AAM_PROBABILITY |
probability |
|
|
Catalogue des risques 1 |
AT_AAM_RISK_CATALOG_1 |
risk_catalog1 |
|
|
Catalogue des risques 2 |
AT_AAM_RISK_CATALOG_2 |
risk_catalog2 |
|
|
Titre 1 Titre 2 Titre 3 Titre 4 |
en AT_TITL1 en AT_TITL2 en AT_TITL3 en AT_TITL4 |
Document:
|
|
Affiche les documents accessibles via un hyperlien. |
Lien 1 Lien 2 Lien 3 Lien 4 |
en AT_EXT_1 en AT_EXT_2 en AT_EXT_3 AT_LINK |
Document:
|
|
Affiche les documents accessibles via un hyperlien. |
Stockage de documents ARIS - Titre 1 Stockage de documents ARIS - Titre 2 Stockage de documents ARIS - Titre 3 Stockage de documents ARIS - Titre 4 |
en AT_ADS_TITL1 en AT_ADS_TITL2 en AT_ADS_TITL3 en AT_ADS_TITL4 |
Document:
|
|
Affiche les documents accessibles via un hyperlien. |
Stockage de documents ARIS - Lien 1 Stockage de documents ARIS - Lien 2 Stockage de documents ARIS - Lien 3 Stockage de documents ARIS - Lien 4 |
AT_ADS_LINK_1 AT_ADS_LINK_2 AT_ADS_LINK_3 AT_ADS_LINK_4 |
Document:
|
|
Affiche les documents accessibles via un hyperlien. |
|
|
manager_ |
|
Est identifié grâce à la liaison avec le rôle. Un lien correspondant vers le gestionnaire de risque est enregistré dans ARIS Risk & Compliance Manager. |
Assertions |
AT_AAM_ASSERTIONS_EXIST_OCCURRENCE AT_AAM_ASSERTIONS_COMPLETENESS AT_AAM_ASSERTIONS_RIGHTS_OBLIGATIONS AT_AAM_ASSERTIONS_VALUATION_ALLOCATION AT_AAM_ASSERTIONS_PRESENTATION_DISCLOSURE AT_AAM_ASSERTIONS_NA |
assertions |
|
En fonction des valeurs définies, l'énumération est remplie dans ARIS Risk & Compliance Manager. Cela s'effectue en fonction des valeurs. Les cinq premières valeurs ne peuvent pas apparaître avec la dernière entrée. |
*La colonne M indique si l'attribut est un champ obligatoire.
Mappages transférés à ARIS Risk & Compliance Manager uniquement si le risque est marqué comme pertinent pour la gestion des risques
Attribut ARIS |
Nom API |
Attribut ARCM |
M* |
Remarques |
---|---|---|---|---|
Pertinent pour la gestion |
AT_GRC_RISK_MANAGEMENT_RELEVANT |
risk_management_relevant |
|
|
Activités d'évaluation |
AT_GRC_ASSESSMENT_ACTIVITIES |
assessment_ |
|
Décrit les étapes de l'évaluation. |
Fréquence d'évaluation |
AT_GRC_ASSESSMENT_FREQUENCY |
assessment_ |
(X) |
Indique la fréquence à laquelle les évaluations des risques sont générées automatiquement. Cet attribut n'est obligatoire que si l'attribut Pertinent pour la gestion des risques est réglé sur true (vrai). |
Évaluation événementielle autorisée |
AT_GRC_EVENT_DRIVEN_ASSESSMENTS_ALLOWED |
event_driven_ |
|
Indique si les évaluations créées manuellement sont autorisées pour les risques. Est défini automatiquement sur true (vraie) lors de l'importation d'ARIS vers ARIS Risk & Compliance Manager si l'attribut Fréquence d'évaluation est réglé sur Événementiel. |
Délai d'exécution en jours |
AT_GRC_RISK_ASSESSMENT_DURATION |
assessment- |
(X) |
Indique la durée de la réalisation de l'évaluation du risque. Cet attribut n'est obligatoire que si l'attribut Pertinent pour la gestion des risques est réglé sur true (vrai). Cet attribut n'est pas obligatoire si la valeur de l'attribut Fréquence d'évaluation est réglée sur Evénementiel. |
Date de début de l'évaluation du risque |
AT_GRC_START_DATE_OF_RISK_ASSESSMENTS |
assessments_ |
(X) |
Indique la date à partir de laquelle des évaluations des risques sont générées. Cet attribut n'est obligatoire que si l'attribut Pertinent pour la gestion des risques est réglé sur true (vrai). Cet attribut n'est pas obligatoire si la valeur de l'attribut Fréquence d'évaluation est réglée sur Evénementiel. |
Date de fin de l'évaluation du risque |
AT_GRC_END_DATE_OF_RISK_ASSESSMENTS |
assessments_ |
|
Indique la date à partir de laquelle plus aucune évaluation du risque n'est générée. |
*La colonne M indique si l'attribut est un champ obligatoire.
Attributs supplémentaires Risque (ARIS) vers Risque (ARCM)
Attribut ARIS |
Nom API |
Attribut ARCM |
M* |
Remarques |
---|---|---|---|---|
– |
– |
risk_assessment_owner_group |
(X) |
Est identifié grâce à la liaison avec le rôle. Un lien correspondant vers le propriétaire du risque est enregistré dans ARIS Risk & Compliance Manager. Cet attribut n'est obligatoire que si l'attribut Pertinent pour la gestion des risques est réglé sur true (vrai). |
– |
– |
risk_reviewer_group |
(X) |
Est identifié grâce à la liaison avec le rôle. Un lien correspondant vers le vérificateur de risque est enregistré dans ARIS Risk & Compliance Manager. Cet attribut n'est obligatoire que si l'attribut Pertinent pour la gestion des risques est réglé sur true (vrai). |
– |
– |
risk_category |
|
Est identifié grâce à la liaison avec la catégorie de risque. Un lien correspondant vers l'élément de la hiérarchie de risque est enregistré dans ARIS Risk & Compliance Manager. |
– |
– |
organizational_unit |
|
Est identifié grâce à la liaison avec l'unité organisationnelle. Un lien correspondant vers l'élément hiérarchique organisationnel est enregistré dans ARIS Risk & Compliance Manager. |
– |
– |
application_system_type |
|
Est identifié grâce à la liaison avec le type d'application. Un lien correspondant vers l'élément hiérarchique de type d'application est enregistré dans ARIS Risk & Compliance Manager. |
*La colonne M indique si l'attribut est un champ obligatoire.