Für die in den Prozessen identifizierten Kontrollen können im Business Controls Diagram die dazugehörenden Risiken und Testdefinitionen inklusive der Verantwortlichkeiten definiert werden. Zudem können die Auswirkungen auf die Hierarchien des Unternehmens dokumentiert werden, z. B. welche Kontrolle welche Bilanzposition betrifft.
Die Zuordnung einer Risiko-Manager Gruppe, einer Test-Manager-Gruppe und einer Kontroll-Manager Gruppe ist optional.
Beziehungen des Risiko-Objekts und der damit verbundenen Objekte
Zwischen den Objekten des Business Control Diagrams sind folgende Kanten relevant:
Objekt |
Kante |
Objekt |
Anmerkungen |
---|---|---|---|
Kontrolle |
betrifft |
Fachbegriff |
über diese Kante wird die Beziehung zu den Regularien hergestellt. |
Kontrolle |
wird überwacht durch |
Testdefinition |
über diese Kante wird die Beziehung zur Testdefinition hergestellt. |
Kontrolle |
ist fachlich verantwortlich für |
Rolle |
über diese Kante wird die Beziehung zum Kontroll-Manager hergestellt. |
Risiko |
ist fachlich verantwortlich für |
Rolle |
über diese Kante wird die Beziehung zum Risiko-Manager hergestellt. |
Risiko |
is reduced by |
Kontrolle |
über diese Kante wird die Beziehung zur Kontrolle hergestellt. |
Testdefinition |
betrifft |
Organisationseinheit |
über diese Kante wird die Beziehung zur betroffenen Organisationseinheit hergestellt. |
Testdefinition |
ist zugeordnet |
Rolle |
über diese Kante wird die Beziehung zum Tester, zum Test-Reviewer und zum test-Manager hergestellt. |