¿Qué contenido de revisión se ha definido para los riesgos?
Esta descripción se refiere a la definición estándar del archivo de configuración y de los informes.
Nombre del informe
Revisión semántica de riesgos
Contenido de la revisión
Modelación basada en el riesgo
Se comprueba si:
se han actualizado los atributos obligatorios:
Nombre
el atributo Sincronizar ARCM se ha fijado. Solo se tienen en cuenta aquellos riesgos para los que se ha activado este atributo.
cada riesgo está conectado como máximo a un grupo de directores de riesgo.
los riesgos son unívocos dentro del 'Business controls diagram' modelado. Un riesgo puede disponer de varios controles, pero un control solo puede disponer de un riesgo.
cada riesgo aparece como máximo en un 'Business controls diagram'.
cada riesgo se ha conectado como máximo a una función. Para generar la jerarquía de proceso se requiere una estructura de árbol, no de red.
el atributo Relevante para la gestión de riesgos se ha seleccionado. Si es éste el caso, se comprueban los siguientes atributos obligatorios y condiciones:
Frecuencia de valoración
Plazo de ejecución en días
Fecha inicial de las valoraciones de riesgo
el riesgo tiene asignados exactamente un grupo de propietarios de riesgo y un grupo de revisores de riesgo.
Modelación basada en el control
Se comprueba si:
se han actualizado los atributos obligatorios:
Nombre
cada riesgo se ha conectado a un control como mínimo, en el que se ha actualizado el atributo Sincronizar ARCM.
cada riesgo está conectado como máximo a un grupo de directores de riesgo.
cada riesgo aparece como máximo en un 'Business controls diagram'.
el atributo Relevante para la gestión de riesgos se ha seleccionado. Si es éste el caso, se comprueban los siguientes atributos obligatorios y condiciones:
Frecuencia de valoración
Plazo de ejecución en días
Fecha inicial de las valoraciones de riesgo
el riesgo tiene asignados exactamente un grupo de propietarios de riesgo y un grupo de revisores de riesgo.
cada riesgo se ha asignado como máximo a una función.