Pour les risques identifiés dans des processus ou au niveau d'objets hiérarchiques, les responsabilités et les objets pertinents pour l'évaluation peuvent être définis dans le diagramme d'affectation d'indicateurs. Il est donc possible de documenter les effets sur les hiérarchies de l'entreprise, par exemple les risques qui affectent une unité organisationnelle déterminée.
Les affectations Propriétaire du risque et Vérificateur de risque sont obligatoires si l'attribut Pertinent pour la gestion des risques est réglé sur true (vrai). Toutes les autres affectations sont facultatives.
La liaison est affecté a (CT_IS_ASSIG_6) peut servir à hériter d'affectations d'objets entre risques. Les objets affectés à l'objet de risque sans liaison sortante sont transférés à l'objet de risque avec une liaison entrante. Seuls les types d'objets suivants sont transférés : Fonction, Unité organisationnelle, Type d'application, Règlement, Catégorie de risque et Rôles. Un type d'objet n'est transféré que si le risque destinataire n'a pas de liaison directe avec le même type d'objet. Un rôle n'est transféré que si l'objet destinataire n'a pas de liaison directe avec le même rôle. Exemple : Le groupe de vérificateurs des risques est transféré, mais le groupe de propriétaires des risques ne l'est pas car le risque destinataire a une affectation au groupe de propriétaires des risques.
Relations de l'objet Risque
Les liaisons suivantes sont pertinentes entre les objets du diagramme d'affectation d'indicateurs :
Objet |
Liaison |
Objet |
Remarques |
---|---|---|---|
Risque |
est professionnellement responsable de |
Rôle |
Cette liaison permet de créer la liaison avec le propriétaire du risque, le gestionnaire de risque et le vérificateur de risque |
Risque |
affecte |
Unité organisationnelle |
Cette liaison permet de créer la relation avec la hiérarchie de l'organisation |
Risque |
affecte |
Terme spécifique |
Cette liaison permet de créer la relation avec la hiérarchie des règlements. Devient une liaison obligatoire lorsque Reporting financier a aussi été sélectionné pour l'attribut de risque Type de risque. |
Risque |
affecte |
Type d'application |
Cette liaison permet de créer la relation avec la hiérarchie du type d'application. |
Risque |
est mesuré par |
Instance d'indicateur |
Cette liaison permet de créer la relation avec l'indicateur. N'est pour l'instant pas convertie dans ARIS Risk & Compliance Manager. |
Risque |
est influencé par |
Tâche |
Cette liaison permet de créer la relation avec l'initiative. N'est pour l'instant pas convertie dans ARIS Risk & Compliance Manager. |