Das Risiko wird in ARIS Architect mit dem Objekt Risiko (OT_RISK) modelliert. Für jedes Risiko, welches das Attribut ARCM-Synchronisation gesetzt hat, wird ein Risiko in ARIS Risk & Compliance Manager angelegt. Für das Objekt Risiko in ARIS gelten folgende Attributzuordnungen zum Objekt Risiko in ARIS Risk & Compliance Manager:
ARIS-Attribut |
API-Name |
M* |
ARCM-Attribut |
Anmerkungen |
---|---|---|---|---|
Name |
AT_NAME |
X |
name |
|
Risiko-ID |
AT_AAM_RISK_ID |
|
risk_id |
|
Risikotypen |
AT_AAM_RISK_TYPE_FINANCIAL_REPORT AT_AAM_RISK_TYPE_COMPLIANCE AT_AAM_RISK_TYPE_OPERATIONS AT_AAM_RISK_TYPE_STRATEGIC |
|
risktype |
In Abhängigkeit der Werte, die true sind, wird die Enumeration in ARIS Risk & Compliance Manager gefüllt. |
Beschreibung/ |
AT_DESC |
|
description |
|
|
|
|
risk_function |
Wird über die Kante zur Funktion identifiziert. Ein entsprechender Link zum Prozesshierarchieelement in ARIS Risk & Compliance Manager wird gespeichert. |
|
|
|
financial_ statement |
Wird über die Kante zum Fachbegriff identifiziert. Ein entsprechender Link zum Regularienhierarchieelement in ARIS Risk & Compliance Manager wird gespeichert. |
Auswirkung |
AT_AAM_IMPACT |
|
impact |
|
Wahrscheinlichkeit |
AT_AAM_PROBABILITY |
|
probability |
|
*Die Spalte M gibt an, ob das Attribut ein Pflichtfeld ist.
Zuordnung Risiko (ARIS) zu Risiko (ARCM)
ARIS-Attribut |
API-Name |
M* |
ARCM-Attribut |
Anmerkungen |
---|---|---|---|---|
Risikokatalog 1 |
AT_AAM_RISK_CATALOG_1 |
|
risk_catalog1 |
|
Risikokatalog 2 |
AT_AAM_RISK_CATALOG_2 |
|
risk_catalog2 |
|
Titel 1 Titel 2 Titel 3 Titel 4 |
AT_TITL1- AT_TITL2- AT_TITL3- AT_TITL4- |
|
document:
|
Gibt die verlinkten Dokumente aus. |
Link 1 Link 2 Link 3 Link 4 |
AT_EXT_1- AT_EXT_2- AT_EXT_3- AT_LINK |
|
document:
|
Gibt die verlinkten Dokumente aus. |
ARIS Dokumentablage Titel 1 ARIS Dokumentablage Titel 2 ARIS Dokumentablage Titel 3 ARIS Dokumentablage Titel 4 |
AT_ADS_TITL1-
AT_ADS_TITL2-
AT_ADS_TITL3-
AT_ADS_TITL4- |
|
document:
|
Gibt die verlinkten Dokumente aus. |
ARIS Dokumentablage link 1 ARIS Dokumentablage link 2 ARIS Dokumentablage link 3 ARIS Dokumentablage link 4 |
AT_ADS_LINK_1
AT_ADS_LINK_2
AT_ADS_LINK_3
AT_ADS_LINK_4 |
|
document:
|
Gibt die verlinkten Dokumente aus. |
|
|
|
manager_ group |
Wird über die Kante zur Rolle identifiziert. Ein entsprechender Link zum Risiko-Manager in ARIS Risk & Compliance Manager wird gespeichert. |
Assertions |
AT_AAM_ASSERTIONS_EXIST_OCCURRENCE AT_AAM_ASSERTIONS_COMPLETENESS AT_AAM_ASSERTIONS_RIGHTS_OBLIGATIONS AT_AAM_ASSERTIONS_VALUATION_ALLOCATION AT_AAM_ASSERTIONS_PRESENTATION_ DISCLOSURE AT_AAM_ASSERTIONS_NA |
|
assertions |
In Abhängigkeit der Werte, die gesetzt sind, wird die Enumeration in ARIS Risk & Compliance Manager gefüllt. Es besteht eine Abhängigkeit der Werte. Die ersten 5 Werte können nicht in Kombination mit dem letzten Eintrag vorkommen. |
*Die Spalte M gibt an, ob das Attribut ein Pflichtfeld ist.
Zuordnungen
Die folgenden Zuordnungen werden nur nach ARIS Risk & Compliance Manager überführt, wenn das Risiko als Risiko-Management-relevant gekennzeichnet ist:
ARIS-Attribut |
API-Name |
M* |
ARCM-Attribut |
Anmerkungen |
---|---|---|---|---|
Risiko-Management-relevant |
AT_GRC_RISK_MANAGEMENT_RELEVANT |
|
risk_management_relevant |
|
Bewertungsaktivitäten |
AT_GRC_ASSESSMENT_ACTIVITIES |
|
assessment_ |
Beschreibt die Bewertungsschritte. |
Bewertungsfrequenz |
AT_GRC_ASSESSMENT_FREQUENCY |
X |
assessment_ |
Gibt die Frequenz an, in der automatisch Risikobewertungen generiert werden. |
Ereignisgesteuerte Bewertung erlaubt |
AT_GRC_EVENT_DRIVEN_ASSESSMENTS_ALLOWED |
|
event_driven_ |
Gibt an, ob Ad-hoc-Bewertungen erlaubt sind. Wird beim Import von ARIS nach ARIS Risk & Compliance Manager automatisch auf true gesetzt, wenn die Bewertungsfrequenz auf ereignisgesteuert gesetzt ist. |
Frist zur Durchführung in Tagen |
AT_GRC_RISK_ASSESSMENT_DURATION |
X |
assessment- |
Gibt die Zeitdauer zur Durchführung der Risikobewertung an. |
Startdatum der Risikobewertung |
AT_GRC_START_DATE_OF_RISK_ASSESSMENTS |
X |
assessments_ |
Gibt das Datum an, ab dem Risikobewertungen generiert werden. |
Enddatum der Risikobewertung |
AT_GRC_END_DATE_OF_RISK_ASSESSMENTS |
|
assessments_ |
Gibt das Datum an, ab dem keine Risikobewertungen mehr generiert werden. |
*Die Spalte M gibt an, ob das Attribut ein Pflichtfeld ist.
Zuordnung Risiko (ARIS) zu Risiko (ARCM)
ARIS-Attribut |
API-Name |
M* |
ARCM-Attribut |
Anmerkungen |
---|---|---|---|---|
– |
– |
X |
risk_assessment_owner_group |
Wird über die Kante zur Rolle identifiziert. Ein entsprechender Link zum Risiko-Owner in ARIS Risk & Compliance Manager wird gespeichert. |
– |
– |
X |
risk_reviewer_group |
Wird über die Kante zur Rolle identifiziert. Ein entsprechender Link zum Risiko-Reviewer in ARIS Risk & Compliance Manager wird gespeichert. |
– |
– |
|
risk_category |
Wird über die Kante zur Risikokategorie identifiziert. Ein entsprechender Link zum Risikohierarchieelement in ARIS Risk & Compliance Manager wird gespeichert. |
– |
– |
|
organizational_unit |
Wird über die Kante zur Organisationseinheit identifiziert. Ein entsprechender Link zum Organisationshierarchieelement in ARIS Risk & Compliance Manager wird gespeichert. |
– |
– |
|
application_system_type |
Wird über die Kante zum Anwendungssystemtyp identifiziert. Ein entsprechender Link zum Anwendungssystemtyp-Hierarchieelement in ARIS Risk & Compliance Manager wird gespeichert. |
*Die Spalte M gibt an, ob das Attribut ein Pflichtfeld ist.