Risiko

Das Risiko wird in ARIS Architect mit dem Objekt Risiko (OT_RISK) modelliert. Für jedes Risiko, welches das Attribut ARCM-Synchronisation gesetzt hat, wird ein Risiko in ARIS Risk & Compliance Manager angelegt. Für das Objekt Risiko in ARIS gelten folgende Attributzuordnungen zum Objekt Risiko in ARIS Risk & Compliance Manager:

ARIS-Attribut

API-Name

M*

ARCM-Attribut

Anmerkungen

Name

AT_NAME

X

name

 

Risiko-ID

AT_AAM_RISK_ID

 

risk_id

 

Risikotypen

AT_AAM_RISK_TYPE_FINANCIAL_REPORT

AT_AAM_RISK_TYPE_COMPLIANCE

AT_AAM_RISK_TYPE_OPERATIONS

AT_AAM_RISK_TYPE_STRATEGIC

 

risktype

In Abhängigkeit der Werte, die true sind, wird die Enumeration in ARIS Risk & Compliance Manager gefüllt.

Beschreibung/
Definition

AT_DESC

 

description

 

 

 

 

risk_function

Wird über die Kante zur Funktion identifiziert. Ein entsprechender Link zum Prozesshierarchieelement in ARIS Risk & Compliance Manager wird gespeichert.

 

 

 

financial_

statement

Wird über die Kante zum Fachbegriff identifiziert. Ein entsprechender Link zum Regularienhierarchieelement in ARIS Risk & Compliance Manager wird gespeichert.

Auswirkung

AT_AAM_IMPACT

 

impact

 

Wahrscheinlichkeit

AT_AAM_PROBABILITY

 

probability

 

*Die Spalte M gibt an, ob das Attribut ein Pflichtfeld ist.

Zuordnung Risiko (ARIS) zu Risiko (ARCM)

ARIS-Attribut

API-Name

M*

ARCM-Attribut

Anmerkungen

Risikokatalog 1

AT_AAM_RISK_CATALOG_1

 

risk_catalog1

 

Risikokatalog 2

AT_AAM_RISK_CATALOG_2

 

risk_catalog2

 

Titel 1

Titel 2

Titel 3

Titel 4

AT_TITL1-

AT_TITL2-

AT_TITL3-

AT_TITL4-

 

document:

  • name
  • title

Gibt die verlinkten Dokumente aus.

Link 1

Link 2

Link 3

Link 4

AT_EXT_1-

AT_EXT_2-

AT_EXT_3-

AT_LINK

 

document:

  • Link

Gibt die verlinkten Dokumente aus.

ARIS Dokumentablage Titel 1

ARIS Dokumentablage Titel 2

ARIS Dokumentablage Titel 3

ARIS Dokumentablage Titel 4

AT_ADS_TITL1-

 

AT_ADS_TITL2-

 

AT_ADS_TITL3-

 

AT_ADS_TITL4-

 

document:

  • name
  • title

Gibt die verlinkten Dokumente aus.

ARIS Dokumentablage link 1

ARIS Dokumentablage link 2

ARIS Dokumentablage link 3

ARIS Dokumentablage link 4

AT_ADS_LINK_1

 

AT_ADS_LINK_2

 

AT_ADS_LINK_3

 

AT_ADS_LINK_4

 

document:

  • Link

Gibt die verlinkten Dokumente aus.

 

 

 

manager_

group

Wird über die Kante zur Rolle identifiziert. Ein entsprechender Link zum Risiko-Manager in ARIS Risk & Compliance Manager wird gespeichert.

Assertions

AT_AAM_ASSERTIONS_EXIST_OCCURRENCE

AT_AAM_ASSERTIONS_COMPLETENESS

AT_AAM_ASSERTIONS_RIGHTS_OBLIGATIONS

AT_AAM_ASSERTIONS_VALUATION_ALLOCATION

AT_AAM_ASSERTIONS_PRESENTATION_ DISCLOSURE

AT_AAM_ASSERTIONS_NA

 

assertions

In Abhängigkeit der Werte, die gesetzt sind, wird die Enumeration in ARIS Risk & Compliance Manager gefüllt. Es besteht eine Abhängigkeit der Werte. Die ersten 5 Werte können nicht in Kombination mit dem letzten Eintrag vorkommen.

*Die Spalte M gibt an, ob das Attribut ein Pflichtfeld ist.

Zuordnungen

Die folgenden Zuordnungen werden nur nach ARIS Risk & Compliance Manager überführt, wenn das Risiko als Risiko-Management-relevant gekennzeichnet ist:

ARIS-Attribut

API-Name

M*

ARCM-Attribut

Anmerkungen

Risiko-Management-relevant

AT_GRC_RISK_MANAGEMENT_RELEVANT

 

risk_management_relevant

 

Bewertungsaktivitäten

AT_GRC_ASSESSMENT_ACTIVITIES

 

assessment_
activities

Beschreibt die Bewertungsschritte.

Bewertungsfrequenz

AT_GRC_ASSESSMENT_FREQUENCY

X

assessment_
frequency

Gibt die Frequenz an, in der automatisch Risikobewertungen generiert werden.

Ereignisgesteuerte Bewertung erlaubt

AT_GRC_EVENT_DRIVEN_ASSESSMENTS_ALLOWED

 

event_driven_
allowed

Gibt an, ob Ad-hoc-Bewertungen erlaubt sind. Wird beim Import von ARIS nach ARIS Risk & Compliance Manager automatisch auf true gesetzt, wenn die Bewertungsfrequenz auf ereignisgesteuert gesetzt ist.

Frist zur Durchführung in Tagen

AT_GRC_RISK_ASSESSMENT_DURATION

X

assessment-
duration

Gibt die Zeitdauer zur Durchführung der Risikobewertung an.

Startdatum der Risikobewertung

AT_GRC_START_DATE_OF_RISK_ASSESSMENTS

X

assessments_
startdate

Gibt das Datum an, ab dem Risikobewertungen generiert werden.

Enddatum der Risikobewertung

AT_GRC_END_DATE_OF_RISK_ASSESSMENTS

 

assessments_
enddate

Gibt das Datum an, ab dem keine Risikobewertungen mehr generiert werden.

*Die Spalte M gibt an, ob das Attribut ein Pflichtfeld ist.

Zuordnung Risiko (ARIS) zu Risiko (ARCM)

ARIS-Attribut

API-Name

M*

ARCM-Attribut

Anmerkungen

X

risk_assessment_owner_group

Wird über die Kante zur Rolle identifiziert. Ein entsprechender Link zum Risiko-Owner in ARIS Risk & Compliance Manager wird gespeichert.

X

risk_reviewer_group

Wird über die Kante zur Rolle identifiziert. Ein entsprechender Link zum Risiko-Reviewer in ARIS Risk & Compliance Manager wird gespeichert.

 

risk_category

Wird über die Kante zur Risikokategorie identifiziert. Ein entsprechender Link zum Risikohierarchieelement in ARIS Risk & Compliance Manager wird gespeichert.

 

organizational_unit

Wird über die Kante zur Organisationseinheit identifiziert. Ein entsprechender Link zum Organisationshierarchieelement in ARIS Risk & Compliance Manager wird gespeichert.

 

application_system_type

Wird über die Kante zum Anwendungssystemtyp identifiziert. Ein entsprechender Link zum Anwendungssystemtyp-Hierarchieelement in ARIS Risk & Compliance Manager wird gespeichert.

*Die Spalte M gibt an, ob das Attribut ein Pflichtfeld ist.