Diese Beschreibung bezieht sich auf die Standarddefinition der Konfigurationsdatei und der Reporte.
Reportname
Semantik der Hierarchiestrukturen prüfen
Kontext
Gemäß der Standarddefinition werden die Hierarchiestrukturen mit folgenden Modellen für die Prüfung herangezogen:
Prozess
EPK, Wertschöpfungskettendiagramm und Funktionszuordnungsdiagramm
Organisationseinheit
Regularien
Besonderheit für Regulatory-Change-Management
Geprüft wird, ob:
Tester
Für die Testerhierarchie können keine Modelle festgelegt werden. Es werden die gleichen Modelle herangezogen, die für die Organisationseinheit festgelegt wurden.
Anwendungssystemtyp
Risikokategorie
Prüfinhalt
Geprüft wird, ob:
Zum Aufbau der Hierarchie in ARIS Risk & Compliance Manager sind nur Baumstrukturen zulässig, keine Netzstrukturen.
Besonderheit für die risikobasierte Modellierung
Besonderheit für die kontrollbasierte Modellierung
Geprüft wird, ob bei den zugeordneten Kontrollen das Attribut ARCM-Synchronisation gepflegt ist. Bei den Prozessen werden nur Objekte berücksichtigt, denen eine Kontrolle zugeordnet ist, für die das Attribut ARCM-Synchronisation gesetzt ist.