Analyse der Risiken und Ableitung der Kontrollen und Tests

Für die in den Prozessen identifizierten Risiken können im Business Controls Diagram Kontrollen und Testdefinitionen inklusive der Verantwortlichkeiten definiert werden. Zudem können die Auswirkungen auf die Hierarchien des Unternehmens dokumentiert werden, z. B. welches Risiko welche Bilanzposition betrifft.

Struktur Business Controls Diagram (RBA)

Die Zuordnung einer Risiko-Manager Gruppe, einer Test-Manager-Gruppe und einer Kontroll-Manager Gruppe ist optional.

Beziehungen des Risiko-Objekts und der damit verbundenen Objekte

Zwischen den Objekten des Business Control Diagrams sind folgende Kanten relevant:

Objekt

Kante

Objekt

Anmerkungen

Risiko

betrifft

Fachbegriff

über diese Kante wird die Beziehung zu den Regularien hergestellt.

Risiko

ist fachlich verantwortlich für

Rolle

über diese Kante wird die Beziehung zum Risiko-Manager hergestellt.

Risiko

is reduced by

Kontrolle

über diese Kante wird die Beziehung zur Kontrolle hergestellt.

Kontrolle

wird überwacht durch

Testdefinition

über diese Kante wird die Beziehung zur Testdefinition hergestellt.

Kontrolle

ist fachlich verantwortlich für

Rolle

über diese Kante wird die Beziehung zum Kontroll-Manager hergestellt.

Testdefinition

betrifft

Organisationseinheit

über diese Kante wird die Beziehung zur betroffenen Organisationseinheit hergestellt.

Testdefinition

ist zugeordnet

Rolle

über diese Kante wird die Beziehung zum Tester, zum Test-Reviewer und zum Test-Manager hergestellt.