Quel est le contenu défini pour la vérification des structures de hiérarchies?
Cette description porte sur la définition standard du fichier de configuration et des rapports.
Nom de rapport
Vérifier la sémantique des structures de hiérarchies
Contexte
Conformément à la définition standard, les structures de hiérarchies avec les modèles suivants sont prises en compte pour la vérification :
Processus
CPE, Diagramme de chaînes de plus-value et Diagramme de rattachement de fonctions
Unité organisationnelle
Organigramme
Règlements
Modèle de termes spécifiques
Particularités de la gestion du changement des règlements
Tous les points suivants sont alors vérifiés :
la gestion de l'attribut Doit être vérifié. Dans l'affirmative, les attributs obligatoires suivants et autres conditions sont vérifiés :
Fréquence de vérification
Délai d'exécution de la vérification en jours
Date de début de la vérification
Le terme spécifique doit être lié à exactement un groupe de propriétaires de hiérarchie.
Testeur
Aucun modèle ne peut être défini pour la hiérarchie des testeurs. Les mêmes modèles que ceux qui ont été définis pour l'unité organisationnelle sont utilisés.
Type d'application
Diagramme de type d'application
Catégorie de risque
Diagramme de risques
Contenu de la vérification
Tous les points suivants sont alors vérifiés :
la gestion des attributs obligatoires pour toutes les structures de hiérarchies :
Nom
l'existence d'un seul nœud parent pour chaque élément de la hiérarchie.
la liaison d'un élément hiérarchique à un groupe de propriétaires de sign-off au maximum (aucune pertinence pour la hiérarchie du type d'application et de la catégorie de risque).
l'existence de chevauchements entre la hiérarchie des testeurs et la hiérarchie d'organisation. En effet, une unité organisationnelle ne doit pas appartenir simultanément à la hiérarchie des testeurs et à la hiérarchie d'organisation.
Seules les arborescences sont autorisées pour établir la hiérarchie dans ARIS Risk & Compliance Manager, pas les structures de réseau.