Risiken innerhalb der modellierten Business Controls Diagrams müssen eindeutig sein. Ein Risiko kann mehrere Kontrollen haben, aber eine Kontrolle immer nur ein Risiko. Ein Risiko darf in höchstens einem Business Controls Diagram ausgeprägt und jeweils nur mit einer Funktion verbunden sein.
Die Kontrolle innerhalb des modellierten Business Controls Diagram muss eindeutig und darf in höchstens einem Business Controls Diagram ausgeprägt sein. Kontrollen können jeweils mit exakt einem Risiko verbunden sein, bei dem das Attribut ARCM-Synchronisation gepflegt ist.
Die Testdefinition innerhalb des modellierten Business Controls Diagram muss eindeutig sein und darf in höchstens einem Business Controls Diagram ausgeprägt sein. Eine Testdefinition darf mit exakt einer Kontrolle verbunden sein, die mit einem Risiko verbunden ist, bei dem das Attribut ARCM-Synchronisation gepflegt ist.