Für die in den Prozessen identifizierten Risiken können im Kennzahlenzuordnungsdiagramm die Verantwortlichkeiten sowie die für die Bewertung relevanten Objekte definiert werden. Damit können die Auswirkungen auf die Hierarchien des Unternehmens dokumentiert werden wie z. B. welches Risiko welche Organisationseinheit betrifft.
Bis auf die Zuordnung von Risiko-Owner und Risiko-Reviewer sind alle Zuordnungen optional.
Beziehungen des Risiko-Objekts
Zwischen den Objekten des Kennzahlenzuordnungsdiagramms sind folgende Kanten relevant:
Objekt |
Kante |
Objekt |
Anmerkungen |
---|---|---|---|
Risiko |
ist fachlich verantwortlich für |
Rolle |
Über diese Kante wird die Beziehung zum Risiko-Owner, Risiko-Manager und Risiko-Reviewer hergestellt. |
Risiko |
betrifft |
Organisationseinheit |
Über diese Kante wird die Beziehung zur Organisationshierarchie hergestellt. |
Risiko |
betrifft |
Fachbegriff |
Über diese Kante wird die Beziehung zur Regularienhierarchie hergestellt. Wird zur Pflichtbeziehung wenn beim Risiko-Attribut Risikotyp auch Financial Reporting ausgewählt wurde. |
Risiko |
betrifft |
Anwendungssystemtyp |
Über diese Kante wird die Beziehung zur Anwendungssystemtyphierarchie hergestellt. |
Risiko |
wird gemessen durch |
Kennzahlinstanz |
Über diese Kante wird die Beziehung zur Kennzahl hergestellt. Wird bisher nicht in den ARIS Risk & Compliance Manager überführt. |
Risiko |
wird beeinflusst von |
Aufgabe |
Über diese Kante wird die Beziehung zur Maßnahme hergestellt. Wird bisher nicht in den ARIS Risk & Compliance Manager überführt. |