Welcher Prüfinhalt ist für Hierarchiestrukturen definiert?

Diese Beschreibung bezieht sich auf die Standarddefinition der Konfigurationsdatei und der Reporte.

Reportname

Semantik der Hierarchiestrukturen prüfen

Kontext

Gemäß der Standarddefinition werden die Hierarchiestrukturen mit folgenden Modellen für die Prüfung herangezogen:

Prozess

EPK, Wertschöpfungskettendiagramm und Funktionszuordnungsdiagramm

Organisationseinheit

Regularien

Besonderheit für Regulatory-Change-Management

Geprüft wird, ob:

Tester

Für die Testerhierarchie können keine Modelle festgelegt werden. Es werden die gleichen Modelle herangezogen, die für die Organisationseinheit festgelegt wurden.

Anwendungssystemtyp

Risikokategorie

Prüfinhalt

Geprüft wird, ob:

Zum Aufbau der Hierarchie in ARIS Risk & Compliance Manager sind nur Baumstrukturen zulässig, keine Netzstrukturen.

Besonderheit für die risikobasierte Modellierung

Besonderheit für die kontrollbasierte Modellierung

Geprüft wird, ob bei den zugeordneten Kontrollen das Attribut ARCM-Synchronisation gepflegt ist. Bei den Prozessen werden nur Objekte berücksichtigt, denen eine Kontrolle zugeordnet ist, für die das Attribut ARCM-Synchronisation gesetzt ist.