Diese Beschreibung bezieht sich auf die Standarddefinition der Konfigurationsdatei und der Reporte.
Reportname
Semantik der Risiken prüfen
Prüfinhalt
Risikobasierte Modellierung
Geprüft wird, ob:
die Pflichtattribute gepflegt sind:
Name
das Attribut ARCM-Synchronisation gepflegt ist. Es werden nur Risiken berücksichtigt, bei denen dieses Attribut aktiviert ist.
ein Risiko jeweils mit höchstens einer Risiko-Manager-Gruppe verbunden ist.
die Risiken innerhalb der modellierten Business Controls Diagrams eindeutig sind. Ein Risiko kann mehrere Kontrollen haben, aber eine Kontrolle immer nur ein Risiko.
ein Risiko in höchstens einem Business Controls Diagramm ausgeprägt ist.
die Risiken jeweils mit maximal einer Funktion verbunden sind. Zur Generierung der Prozesshierarchie wird eine Baumstruktur benötigt, keine Netzstruktur.
das Attribut Risiko-Management-relevant gewählt ist. Falls ja, werden die folgenden Pflichtattribute und Bedingungen geprüft:
Bewertungsfrequenz
Frist zur Durchführung in Tagen
Startdatum der Risikobewertungen
dem Risiko genau eine Risiko-Owner-Gruppe und eine Risiko-Reviewer-Gruppe zugeordnet ist.
Kontrollbasierte Modellierung
Geprüft wird, ob:
die Pflichtattribute gepflegt sind:
Name
jedes Risiko mit mindestens einer Kontrolle verbunden ist, bei der das Attribut ARCM-Synchronisation gepflegt ist.
ein Risiko jeweils mit höchstens einer Risiko-Manager-Gruppe verbunden ist.
ein Risiko in höchstens einem Business Controls Diagramm ausgeprägt ist.
das Attribut Risiko-Management-relevant gewählt ist. Falls ja, werden die folgenden Pflichtattribute und Bedingungen geprüft:
Bewertungsfrequenz
Frist zur Durchführung in Tagen
Startdatum der Risikobewertungen
dem Risiko genau eine Risiko-Owner-Gruppe und eine Risiko-Reviewer-Gruppe zugeordnet ist.