プロセスまたは階層オブジェクトで識別されたリスクについては、評価に関係のある責任とオブジェクトを KPI 割当図で定義できます。つまり、どのリスクがどの組織ユニットに影響を及ぼすかといった、企業階層への影響を記録することができます。
[リスク マネジメント関連] 属性が「真」に設定されている場合は、リスク所有者とリスク評価の割り当てが必須です。その他のすべての割り当てはオプションです。
[割り当てられている] 接続線 (CT_IS_ASSIG_6) を、リスク間のオブジェクトの割り当てを継承するのに使用できます。出力接続線があるリスク オブジェクトに割り当てられたオブジェクトは、入力接続線があるリスク オブジェクトに継承されます。継承されるオブジェクト タイプは、[ファンクション]、[組織ユニット]、[アプリケーション システム タイプ]、[規定]、[リスク カテゴリ]、[役割] のみです。オブジェクト タイプは、受信リスクと同じオブジェクト タイプとの間に直接接続線がない場合のみ、継承されます。役割は、受信オブジェクトと同じ役割の間に直接接続線がない場合のみ、継承されます。例: リスク評価者グループは継承されますが、リスク所有者は継承されません。その理由は、受信リスクがリスク所有者グループに割り当て済みだからです。
リスク オブジェクトの関係
次の接続線が KPI 割当図のオブジェクトで使用できます。
オブジェクト |
接続線 |
オブジェクト |
注意 |
---|---|---|---|
リスク |
技術的責任を持つ |
役割 |
この接続線によって、リスク所有者、リスク担当者、およびリスク評価者への関係が作成される |
リスク |
影響する |
組織ユニット |
この接続線によって、組織階層への関係が作成される |
リスク |
影響する |
用語 |
この接続線によって、規定階層への関係が作成される[リスク タイプ] リスク属性に [財務報告] も選択されている場合は、必須の関係になる。 |
リスク |
影響する |
アプリケーション システム タイプ |
この接続線によって、アプリケーション システム タイプの階層への関係が作成される |
リスク |
測定方法である |
KPI インスタンス |
この接続線によって、KPI への関係が作成される。現在のところ、ARIS Risk & Compliance Manager には転送できない。 |
リスク |
影響を受ける |
タスク |
この接続線によって、措置への関係が作成される。現在のところ、ARIS Risk & Compliance Manager には転送できない。 |