Berichte für das Risikomanagement
Weitere Optionen
HITGuard bietet unter "Risikomanagement → Berichte" die Möglichkeit verschiedenste Berichte für das Risikomanagement zu generieren.
Um einen Bericht zu erstellen, entscheidet man sich zuerst für einen Berichttyp. Anschließend wird noch ausgewählt, zu welchen Daten der Bericht generiert wird (z.B. Risiken oder Überprüfungen). Die meisten Berichte verfügen zusätzlich über Berichtsoptionen mit denen der Inhalt des Berichts noch spezifischer eingeschränkt und/oder erweitert werden kann.
Wissensdatenbanken können durch hinterlegte Übersetzungen für verwendete Wissensdatenbanken in verschiedenen Sprachen vorliegen. Um z.B. einen Bericht mit den englischen Texten zu generieren, muss über das Flaggen-Icon rechts oben am Bildschirm, neben dem Abmelde-Button, die Sprache gewechselt werden. Dadurch werden alle Inhalte für die Berichte in der gewünschten Sprache geladen, sofern eine Übersetzung in dieser Sprache für die Wissensdatenbank vorhanden ist.
Downloadoptionen:
Die Berichte stehen als PDF oder DOCX Datei zum Download zur Verfügung. Zum Generieren und Herunterladen muss bei einem Bericht auf den pinken Button geklickt werden. Anschließend kann ausgewählt werden, in welchem Format man den Bericht herunterladen möchte.
Es gibt beim Generieren auch die Option, die Berichte mit Revisionsinformationen zu generieren und zu archivieren. Dadurch kann der Bericht jederzeit von Experten unter "Administration → Berichtsarchiv" eingesehen, neu generiert sowie erneut heruntergeladen werden. Mehr Information dazu finden Sie unter "Administration → Berichtsarchiv".
Beim Generieren von Berichten mit Revisionsinformation im Archiv hat man ebenso die Möglichkeit, den Bericht gleich per E-Mail an verschiedene Empfänger zu senden. Mehr Information dazu finden Sie im Berichtsarchiv und unter "Administration → Textbausteine".
Merkverhalten der Berichtsoptionen: Einige der Berichtsoptionen sind bei multiplen Berichten wiederzufinden. Bei diesen wird die getroffene Auswahl innerhalb des Managementsystems und für den einzelnen Benutzer gespeichert und auch bei den anderen Berichten angewandt. Selektiert man beispielsweise die Option "Inhaltsverzeichnis", ist diese Option infolgedessen auch bei den anderen Berichten, wo sie vorkommt, schon selektiert.
Lizenzen:
Ist keine gültige Lizenz von HITGuard vorhanden, dann wird dies bei den Berichten in der Fußzeile angezeigt! Um dies zu ändern, muss unter "Administration → Lizenzierung" von einem Experten oder einem Administrator eine Lizenz angefordert/eingespielt werden.
Es werden folgende Berichte im Bereich Risikomanagement von HITGuard angeboten:
Risiken und Chancen
Allgemeiner Risiko- und Chancenbericht
In diesem Bericht werden Details zu Risiken und Chancen dargestellt. Zusätzlich werden die Risiken und Chancen in einer Risikomatrix nach ihrer Kritikalität positioniert. Zu den einzelnen Risiken und Chancen können die zu ergreifenden bzw. die bereits ergriffenen Maßnahmen und Kontrollen dargestellt werden. Bei Bedarf kann auch die zeitliche Entwicklung der einzelnen Risiken und Chancen dargestellt werden. Dasselbe gilt für die Abweichungen, die zu den Risiken und Chancen erkannt wurden.
Achtung: Nur Benutzern mit der Rolle "Compliance Manager" werden auch Maßnahmen und Kontrollen aus den anderen Managementsystemen angezeigt.
Risikobericht Beispiel: Risiken ohne Details zu M/K inkl. zeitlicher Entwicklung
Risiko-/Chancenbericht erstellen
Um einen Risiko-/Chancenbericht zu generieren müssen Sie zu "Risikomanagement → Berichte → Risiken & Chancen → Allgemein" navigieren. Dort gibt es mehrere Möglichkeiten einen Risiko- und Chancenbericht zu generieren:
- Risiken und Chancen: Dieser Bericht enthält die Details zu allen ausgewählten Risiken und Chancen. Es können nur Berichte zu Risiken und Chancen von Managementsystemen, zu denen man selbst zugeteilt ist, erstellt werden. (Ausnahmen sind Compliance Manager, diese können Berichte zu allen Risiken und Chancen in allen Managementsystemen generieren)
- Strukturelemente: Dieser Bericht enthält alle Risiken und Chancen (des aktuellen Managementsystems), die den ausgewählten Strukturelementen zugewiesen sind.
- Verantwortliche(r) (nur Compliance Manager): Ein Bericht, der alle Risiken und Chancen anführt, für die das ausgewählte Team oder der/die ausgewählte Verantwortliche zuständig ist.
Zum Generieren der Berichte muss auf den jeweiligen pinken Button geklickt werden.
| Berichtsoptionen | |
|---|---|
| Inhaltsverzeichnis | Diese Option bestimmt, ob im Bericht ein Inhaltsverzeichnis angedruckt wird. |
| Abweichungen | Listet beim allgemeinen Risiko-/Chancenbericht die Abweichungen, die mit dem Risiko bzw. der Chance verknüpft sind. |
| Bedrohungen | Listet beim allgemeinen Risiko-/Chancenbericht die Bedrohungen, die mit dem Risiko bzw. der Chance verknüpft sind. |
| Maßnahmen | Steuert, ob offene UND/ODER ausgesetzte UND/ODER erledigte Maßnahmen angedruckt werden. Für die Maßnahmen wird bestimmt, ob Fortschrittsübersicht UND/ODER Fortschrittsprotokoll UND/ODER Anmerkungen angedruckt werden sollen. |
| Kontrollen | Steuert, ob aktive UND/ODER ausgesetzte UND/ODER deaktivierte Kontrollen angedruckt werden. Für die Kontrollen wird bestimmt, ob Statistik UND/ODER Durchführungsprotokoll UND/ODER Anmerkungen angedruckt werden sollen. Es wird bestimmt, ob irrelevante Kontrolldurchführungen im Bericht berücksichtigt werden sollen. Es wird bestimmt, Kontrolldurchführungen welcher Status im Durchführungsprotokoll enthalten sein sollen. |
| Zeitliche Entwicklung | Listet die Einträge der Zeitlichen Entwicklung des Risikos oder der Chance in einem eigenen Kapitel. |
| Berichtsanhang mit Erklärungen | Fügt einen Berichtsanhang mit verschiedenen Erklärungstexten an. |
Brutto-Netto-Bericht
In diesem Bericht werden Details zur Entwicklung eines Risikos oder einer Chance dargestellt. Der Fokus des Berichts liegt daher auf dem Aspekt des Brutto-Netto-Risiko/Chance, das anhand von Maßnahmen und Kontrollen verwaltet wird. Zu den einzelnen Risiken oder Chancen werden alle zu ergreifenden bzw. bereits ergriffenen Maßnahmen und Kontrollen dargestellt. Das Bruttorisiko/-chance sowie die möglichen Szenarien des Nettorisikos/-chance können gesondert dargestellt werden. Bei Bedarf kann auch die zeitliche Entwicklung der einzelnen Risiken/Chancen dargestellt werden.
Achtung: Nur Benutzern mit der Rolle "Compliance Manager" werden auch Maßnahmen und Kontrollen aus den anderen Managementsystemen angezeigt.
Brutto-Netto-Risikobericht Beispiel: Brutto- und Nettorisiko mit Matrizen dargestellt, keine Details zu M/K
Brutto-Netto-Bericht erstellen
Um einen Brutto-Netto-Risiko-/Chancenbericht zu generieren, müssen Sie zu "Risikomanagement → Berichte → Risiken & Chancen → Brutto-Netto" navigieren. Dort gibt es die Möglichkeit, den Bericht zu einem ausgewählten Risiko/Chance in verschiedenen Ausprägungen zu generieren. Es können nur Berichte zu Risiken/Chancen von Managementsystemen, zu denen man selbst zugeteilt ist, erstellt werden. (Ausnahmen sind Compliance Manager, diese können Berichte zu allen Risiken und Chancen in allen Managementsystemen generieren)
Zum Generieren der Berichte muss auf den pinken Button geklickt werden.
| Berichtsoptionen | |
|---|---|
| Inhaltsverzeichnis | Diese Option bestimmt, ob im Bericht ein Inhaltsverzeichnis angedruckt wird. |
| Abweichungen | Listet beim Brutto-Netto-Bericht die Abweichungen, die mit dem Risiko bzw. der Chance verknüpft sind. |
| Bedrohungen | Listet beim Brutto-Netto-Bericht die Bedrohungen, die mit dem Risiko bzw. der Chance verknüpft sind. |
| Behandlung des aktuellen Risikos/der aktuellen Chance | Steuert, ob die Maßnahmen und Kontrollen zur Behandlung des aktuellen Risikos/der aktuellen Chance im Bericht angedruckt werden. |
| Bruttorisiko/Bruttochance | Steuert, ob die Bewertung des Bruttorisikos/der Bruttochance im Bericht angedruckt wird. |
| Behandlung des Bruttorisikos/der Bruttochance | Steuert, ob die Maßnahmen und Kontrollen zur Behandlung des Bruttorisikos/der Bruttochance im Bericht angedruckt werden. |
| Ability to Control | Steuert, ob die Bewertung der Qualität des bereits implementierten Maßnahmen- und Kontrollensets zur Steuerung des Risikos/der Chance im Bericht angedruckt wird. |
| Nettorisiko/Nettochance | Steuert, ob die Bewertung des Nettorisikos/der Nettochance im Bericht angedruckt wird. |
| Best Case UND/ODER Most Likely Case UND/ODER Worst Case | Steuert, ob und welche der möglichen Szenarien des Nettorisikos/der Nettochance im Bericht angedruckt werden. |
| Matrizen | Steuert beim Brutto-Netto-Bericht, ob zusätzlich zur textuellen Information die Bewertung des Bruttorisikos/der Bruttochance sowie die Szenarien des Nettorisikos/der Nettochance auch als Matzrix angedruckt werden. |
| Zeitliche Entwicklung | Listet die Einträge der Zeitlichen Entwicklung des Risikos/der Chance in einem eigenen Kapitel. |
| Maßnahmen | Für die Maßnahmen wird bestimmt, ob Fortschrittsübersicht UND/ODER Fortschrittsprotokoll UND/ODER Anmerkungen angedruckt werden sollen. |
| Kontrollen | Für die Kontrollen wird bestimmt, ob Statistik UND/ODER Durchführungsprotokoll UND/ODER Anmerkungen angedruckt werden sollen. Es wird bestimmt, ob irrelevante Kontrolldurchführungen im Bericht berücksichtigt werden sollen. |
| Zeitliche Entwicklung | Listet die Einträge der Zeitlichen Entwicklung des Risikos/der Chance in einem eigenen Kapitel. |
| Berichtsanhang mit Erklärungen | Fügt einen Berichtsanhang mit verschiedenen Erklärungstexten an. |
ESG
Hier können Berichte zu Handlungsfeldern erstellt werden. Neben den Handlungsfeldern werden auch detaillierte Informationen zu den Risiken, Chancen und Auswirkungen der Handlungsfelder angedruckt. Der Bericht kann mit einer Vielzahl an Berichtsoptionen so konfiguriert werden, dass Risken, Chancen und Auswirkungen Ihrem Bedarf entsprechend dargestellt werden.
ESG Bericht erstellen
Um einen ESG Bericht zu generieren navigieren Sie zu "Risikomanagement → Berichte → ESG". Anschließend wählen Sie das Thema und daraufhin die Handlungsfelder, für die Sie den Bericht generieren wollen, und konfigurieren diesen über die Berichtsoptionen.
Zum Generieren des Berichtes muss der pinke Download Button geklickt werden.
| Berichtsoptionen | |
|---|---|
| Inhaltsverzeichnis | Diese Option bestimmt, ob im Bericht ein Inhaltsverzeichnis angedruckt wird. |
| Handlungsfelder ohne Score | Ist diese Option selektiert, werden Handlungsfelder, die keinen Score haben, im Bericht angedruckt. Ansonsten enthält der Bericht nur Handlungsfelder, die einen Brutto- und/oder Netto-Score haben. |
| Tabellarische Darstellung | Ist diese Option selektiert, werden alle Handlungsfelder zusätzlich zum Beginn des Berichts in tabellarischer Form angedruckt. Dies dient zur Übersicht über alle in der Liste gewählten Handlungsfelder. |
| Inhalte aus darunterliegenden Handlungsfeldern | Hiermit bestimmen Sie, ob verknüpfte Risiken, Chancen und Auswirkungen aus niedrigeren Hierarchieebenen zu Handlungsfeldern höherer Hierarchiebene angedruckt werden sollen. |
| Nicht wesentliche Handlungsfelder | Ist diese Option selektiert, können nicht wesentliche Handlungsfelder im Bericht angedruckt werden. Ob ein Handlungsfeld als wesentlich gilt oder nicht, wird unter "Risikomanagement > Einstellungen" konfiguriert. Beispiel: Ist der Schwellwert der finanziellen Wesentlichkeit mit 15 definiert, muss ein Handlungsfeld den Wert 16 oder höher bei der finanziellen Wesentlichkeit haben, um angedruckt zu werden, sofern die Option nicht selektiert ist. Das gleiche Prinzip gilt für die Auswirkungswesentlichkeit. |
| Detaillierte Darstellung | Hiermit bestimmten Sie, ob und welche Details zu den Handlungsfeldern im Bericht enthalten sein sollen: - Abweichungen |
| Berichtsanhang mit Erklärungen | Fügt einen Berichtsanhang mit verschiedenen Erklärungstexten an. |
Schutzbedarf
In diesem Bericht werden wahlweise die Ergebnisse aus einer oder mehreren Schutzbedarfsanalysen dargestellt. Es werden Gestaltungsmöglichkeiten bzgl. der Zusammenfassung der Ergebnisse und etwaiger Details dazu zur Verfügung gestellt. Es bietet sich zudem die Möglichkeit, einen Anhang mit ausführlichen Erklärungen zur Grundlage der Einstufung der Schutzbedarfsanalysen zu erzeugen.
Schutzbedarf Bericht erstellen
Um einen Schutzbedarf Bericht zu generieren navigieren Sie zu "Risikomanagement → Berichte → Schutzbedarf". Anschließend wählen Sie die Schutzbedarfsanalysen, für welche Sie den Bericht generieren wollen, und konfigurieren diesen über die Berichtsoptionen.
Zum Generieren des Berichtes muss der pinke Download Button geklickt werden.
| Berichtsoptionen | |
|---|---|
| Schadensausmaß | Diese Option bestimmt, welche Ressourcen im Bericht angedruckt werden. Es werden alle Ressourcen angedruckt, die zumindest eine Bewertung Bewertung haben, die dem ausgewählten Schadensausmaß oder schlimmer entspricht. |
| Inhaltsverzeichnis | Diese Option bestimmt, ob im Bericht ein Inhaltsverzeichnis angedruckt wird. |
| Zusammenfassung | Wenn mehrere Schutzbedarfsanalysen im Bericht enthalten sind, kann mit dieser Option eine zusammenfasssende Übersicht der Ergebnisse als Kreuztabelle erstellt werden. |
| Details zur Zusammenfassung | Druckt oberhalb des Kreuzdiagramms eine Liste aller Interviews an, die zur Datenbasis des Berichts gehören. |
| Interviewergebnisse | Druckt pro Interview ein Kreuzdiagramm der Ergebnisse und die Begründung der Bewertungen der einzelnen Schutzziele an. |
| Berichtsanhang mit Erklärungen | Fügt einen Berichtsanhang mit verschiedenen Erklärungstexten an. |
Abweichungsanalysen
In diesem Bericht werden wahlweise die Ergebnisse aus einer oder mehreren Überprüfungen dargestellt. Achten Sie bei der Auswahl der Überprüfungen darauf, dass diese nach dem ausgewählten Analysezeitraum eingegrenzt werden. Eine Vielzahl an Berichtsoptionen hilft Ihnen dabei, die Berichte so zu konfigurieren, dass Sie Ihrem Bedarf entsprechend dargestellt werden.
Abweichungsbericht Beispiel: Überprüfungen ohne Vorschläge ZR 5
Abweichungsbericht Beispiel: Verantwortliche mit Vorschlägen ZR 3
Abweichungsbericht Beispiel: Organisationseinheit alle Prüffragen ohne Vorschläge ZR 2
Abweichungsanalysen Bericht erstellen
Um einen Abweichungsanalysen-Bericht zu generieren navigieren Sie zu "Risikomanagement → Berichte → Abweichungsanalysen". Anschließend gibt es je nach ihrer Rolle folgende Möglichkeiten:
- Überprüfungen: Dieser Bericht enthält alle Informationen über die ausgewählten Überprüfungen. Bei der Auswahl werden nur Überprüfungen des aktuellen Managementsystems im ausgewählten Analysezeitraum (rechts bei den Berichtsoptionen) angezeigt.
- Verantwortliche(r) (nur Compliance Manager): Dieser Bericht enthält alle Überprüfungen, für die das ausgewählte Team oder der Verantwortliche zuständig ist.
- Organisationseinheit (nur Compliance Manager): Dieser Bericht enthält alle Überprüfungen, die innerhalb einer Organisationseinheit angelegt wurden. Bei der Auswahl werden nur Organisationseinheiten angezeigt, für die im aktuellen Managementsystem und im ausgewählten Analysezeitraum Überprüfungen existieren.
Es ist möglich, einen Bericht über mehrere Analysezeiträume zu erstellen. Dafür muss rechts bei den Berichtsoptionen der Analysezeitraum geändert werden. Dadurch stehen nun die Überprüfungen des gewählten Analysezeitraum zur Auswahl.
Achtung: Wählen Sie einen neuen Analysezeitraum, werden die Überprüfungen aus den vorherigen nicht mehr angezeigt, bleiben aber selektiert.
Zum Generieren des Berichtes muss auf den pinken Download Button geklickt werden.
| Berichtsoptionen | |
|---|---|
| Auswahl des Analysezeitraums | Diese Option bestimmt, aus welchem Analysezeitraum die Berichtselemente kommen. |
| Auswahl des Target Scores | Diese Option gibt bei Berichten mit Prüffragen an, ab wann eine solche als Abweichung gilt. Ist die Beantwortung unter dem eingestellten Wert, handelt es sich um eine Abweichung. |
| Target Score am Deckblatt | Steuert, ob der gewählte Target Score am Deckblatt des Berichts angedruckt wird. |
| Inhaltsverzeichnis | Diese Option bestimmt, ob im Bericht ein Inhaltsverzeichnis angedruckt wird. |
| Überprüfung | Kopfdaten: Falls aktiviert, werden alle vorhandenen Informationen zu den Überprüfungen in den Kopfdaten angedruckt. Falls nicht, zeigt der Bericht nur die überprüften Organisationseinheiten, Start und Ende der Überprüfungen sowie die Teilnehmer, sofern ausgefüllt. Die weiteren Optionen steuern, ob die Anmerkungen zur Überprüfung angedruckt werden und ob und welche Grafiken im Bericht enthalten sind (Balkendiagramm, Compliance Spinnen). |
| Prüfobjekt | Kopfdaten: Falls aktiviert, werden alle vorhandenen Informationen zu den Prüfobjekten in den Kopfdaten angedruckt. Falls nicht, zeigt der Bericht nur die Bezeichnung der Prüfobjekte. Die weiteren Optionen steuern, ob und welche Grafiken im Bericht enthalten sind (Donutdiagramme UND/ODER Scorelinie). |
| Behandlungsplan nach Feststellungsart | Druckt den Behandlungsplan (also die Maßnahmen und Kontrollen) nach Feststellungsart gruppiert zu Beginn des Berichts an. Dies ist nur möglich, wenn im Modul Auditmanagement die Feststellungsart bei Überprüfungen aktiviert ist. Hinweis: Der Behandlungsplan enthält keine positiven Feststellungen (vorbildliche Umsetzung). Mehr zu den Feststellungsarten finden Sie hier. |
| Tabellarische Auswertung der Prüffragen | Druckt eine Übersicht der Prüffragen und -ergebnisse mit ihren Antworten in Tabellenform an. Die Zellen mit den Antworten sind je nach dem Target Score eingefärbt. Entbehrliche Prüffragen/-ergebnisse sind grau hinterlegt. Nicht beantwortete sind nicht farblich hervorgehoben und mit "-" gekennzeichnet. Beantwortete Informationserhebungen sind mit "beantw." gekennzeichnet. Alle ODER Nur positive ODER Nur negative: Legt für die Tabelle fest, ob alle Bewertungen, nur positive nach Target Score oder nur negative nach Target Score enthalten sein sollen. Informationserhebungen UND/ODER Entbehrliche UND/ODER Nicht beantwortete: Steuert die Inklusion von Informationserhebungen sowie den als entbehrlich markierten und nicht beantworteten Prüffragen/-ergebnissen in der Tabelle. |
| Detaillierte Auswertung der Prüffragen | Druckt eine detaillierte Übersicht der Prüffragen und -ergebnisse mit verschiedenen zusätzlichen Informationen im Bericht an. Alle ODER Nur positive ODER Nur negative: Legt für die detaillierte Auswertung fest, ob alle Bewertungen, nur positive nach Target Score oder nur negative nach Target Score enthalten sein sollen. Informationserhebungen UND/ODER Entbehrliche UND/ODER Nicht beantwortete: Steuert die Inklusion von Informationserhebungen sowie den als entbehrlich markierten und nicht beantworteten Prüffragen/-ergebnissen in der detaillierten Auswertung. Antwort UND/ODER Begründung UND/ODER Beschreibung UND/ODER Schutzziele UND/ODER Maßnahmen & Kontrollen: Steuert die Inklusion dieser Elemente in der detaillierten Auflistung der Prüffragen/-ergebnisse. in Anhang verschieben: Wenn diese Option selektiert ist, wird die detaillierte Auswertung der Prüffragen und Prüfergebnisse vom Hauptteil des Berichts in den Anhang verschoben. |
| Anhänge/Evidenzen auflisten | Druckt die Dateinamen der Anhänge/Evidenzen im Bericht an. |
| Bildanhänge einbetten | Angehängte Bilddateien (.jpg oder .png) zu Prüffragen und/oder Prüfergebnissen werden auch im Bericht als Bilder eingebettet. Die Dateinamen der jeweiligen Bilder werden unter diesen angedruckt. Wo vorhanden, wird ein Timestamp der Aufnahme ebenfalls angedruckt. Die Dateigröße des Berichts ist dementsprechend größer und das Generieren des Berichts kann daher etwas länger dauern. |
| Anhänge/Evidenzen als Zip-Datei | Der Bericht wird gemeinsam mit etwaigen Anhängen/Evidenzen in einem Zip-Ordner heruntergeladen. Links werden in einer .txt Datei gelistet. |
| Berichtsanhang mit Erklärungen | Fügt einen Berichtsanhang mit verschiedenen Erklärungstexten an. |
Konformität
Hier können Berichte zur Darstellung des Grades der Standard/Norm-Erfüllung bzw. Erfüllung von Abweichungsanalysen erstellt werden.
Diese Berichte geben für jedes Prüfobjekt bzw. jedes Normkapitel einen durchschnittlichen Score an.
Gewichtungen von Prüffragen werden nicht berücksichtigt.
Auswertung nach Standards und Normen:
Zur Berechnung von Scorewerten werden auf Kapitel der Norm oder des Standards gemappte Prüffragen berücksichtigt. Diese können in Überprüfungen beantwortet werden. Prüffragen aus verschiedenen Überprüfungen können in dieser Auswertung einfließen. Prüffragen können auf alle Kapitelebenen gemappt werden.
Beispiel: ISO 9001 Kapitel 6 Planung, welches aus 3 Unterkapitel besteht.
- Kapitel 6 Planung (Score = 2,85)
- Prüffrage 1: Score = 2
- Prüffrage 2: Score = 2
- Score für Berechnung: (2 + 2) / 2 = 2
- 6.1 Maßnahmen zum Umgang mit Risiken und Chancen (Score = 4)
- Prüffrage 3: Score = 3
- Prüffrage 4: Score = 5
- Score für 6.1: (3 + 5) / 2 = 4
- 6.2 Qualitätsziele und Planung zu deren Erreichung (Score = 4)
- Prüffrage 5: Score = 4
- Score für 6.2: (4) / 1 = 4
- 6.3 Planung von Änderungen (Score = 3)
- Prüffrage 6: Score = 3
- Prüffrage 7: Score = 3
- Score für 6.3: (3 + 3) / 2 = 3
Für den Score von Kapitel 6 werden nun zuerst die Durschnitte der Unterkapitel berechnet (4 + 4 + 3) / 3 = 3,7 und anschließend der Wert mit den Durchschnitten der Prüffragen des Hauptkapitels berechnet (3,7 + 2) / 2 = 2,85.
Auswertung nach Überprüfungen:
Die Auswertungen nach Überprüfungen erfolgen auf Basis enthaltenen geprüften Themen (Prüfobjekte). Der Gesamtscore einer Überprüfung ergibt sich aus dem Durchschnitt der Ergebnisse der einzelnen Prüfobjekte. Der Score der Prüfobjekte ergibt sich aus dem Durchschnitt der enthaltenen Prüffragen.
Beispiel: Überprüfung nach ISO 9001 zum Kapitel 5 Führung (Score = 3,66) und Kapitel 6 Planung (Score = 3,14)
- Kapitel 5 Führung (Score = 3,66)
- Prüffrage 1: Score = 3
- Prüffrage 2: Score = 5
- Prüffrage 3: Score = 3
- Score = (3 + 5 +3) / 3 = 3,66
- Kapitel 6 Planung (Score = 3,14)
- Prüffrage 1: Score = 2
- Prüffrage 2: Score = 2
- Prüffrage 3: Score = 3
- Prüffrage 4: Score = 5
- Prüffrage 5: Score = 4
- Prüffrage 6: Score = 3
- Prüffrage 7: Score = 3
- Score = (2 + 2 + 3 + 5 + 4 + 3 + 3) / 7 = 3,14
Hinweis: Für Kapitel 6 wurden für das Beispiel die gleichen Prüffragen wie für die Auswertung nach Stadards und Normen verwendet.
Konformitätsbericht nach Überprüfungen
In diesem Bericht soll die Erfüllung der Voraussetzungen anhand einzelner Überprüfungen grafisch dargestellt werden. Die Erfüllung der Anforderungspunkten wird visuell in Form von Spinnendiagrammen, Tortendiagrammen oder Tachometern dargestellt.
Konformitätsbericht nach Überprüfungen erstellen
Je nach Rolle gibt es unterschiedliche Möglichkeiten diesen Bericht zu generieren:
- Überprüfungen: Es kann ein Konformitätsbericht zu den ausgewählten Überprüfungen generiert werden.
- Verantwortliche: (nur Compliance Manager) Ein Konformitätsbericht bei dem alle Überprüfungen von einem Verantwortlichen/Team mit der jeweiligen Erfüllung angeführt sind.
- Organisationseinheit (nur Compliance Manager): Ein Konformitätsbericht bei dem alle Überprüfungen der ausgewählten Organisationseinheit mit der jeweiligen Erfüllung angeführt sind.
Konformitätsbericht Beispiel: Überprüfungen
Konformitätsbericht Beispiel: Verantwortlicher
| Berichtsoptionen | |
|---|---|
| Auswahl des Analysezeitraums | Diese Option bestimmt, aus welchem Analysezeitraum die Berichtselemente kommen. |
| Auswahl des Target Scores | Diese Option gibt bei Berichten mit Prüffragen an, ab wann eine solche als Abweichung gilt. Ist die Beantwortung unter dem eingestellten Wert, handelt es sich um eine Abweichung. |
| Target Score am Deckblatt | Steuert, ob der gewählte Target Score am Deckblatt des Berichts angedruckt wird. |
| Inhaltsverzeichnis | Diese Option bestimmt, ob im Bericht ein Inhaltsverzeichnis angedruckt wird. |
| Prüfobjekte/Prüffragen in Inhaltsverzeichnis | Diese Option bestimmt, ob das Inhaltsverzeichnis auch einzelne Prüfobjekte/Prüffragen enthält. |
| Überprüfung | Kopfdaten: Falls aktiviert, werden alle vorhandenen Informationen zu den Überprüfungen in den Kopfdaten angedruckt. Falls nicht, zeigt der Bericht nur die überprüften Organisationseinheiten, Start und Ende der Überprüfungen sowie die Teilnehmer, sofern ausgefüllt. Die weiteren Optionen steuern, ob die Anmerkungen zur Überprüfung angedruckt werden und ob und welche Grafiken im Bericht enthalten sind (Balkendiagramm, Donutdiagramm, Compliance Spinnen). Die Option "Entbehrliche" an dieser Stelle steuert alle Donutdiagramme des Berichts. |
| Prüfobjekt | Kopfdaten: Falls aktiviert, werden alle vorhandenen Informationen zu den Prüfobjekten in den Kopfdaten angedruckt. Falls nicht, zeigt der Bericht nur die Bezeichnung der Prüfobjekte. Die weiteren Optionen steuern, ob und welche Grafiken im Bericht enthalten sind (Donutdiagramme UND/ODER Scorelinie). |
| Tabellarische Auswertung der Prüffragen | Druckt eine Übersicht der Prüffragen und -ergebnisse mit ihren Antworten in Tabellenform an. Die Zellen mit den Antworten sind je nach dem Target Score eingefärbt. Entbehrliche Prüffragen/-ergebnisse sind grau hinterlegt. Nicht beantwortete sind nicht farblich hervorgehoben und mit "-" gekennzeichnet. Beantwortete Informationserhebungen sind mit "beantw." gekennzeichnet. Alle ODER Nur positive ODER Nur negative: Legt für die Tabelle fest, ob alle Bewertungen, nur positive nach Target Score oder nur negative nach Target Score enthalten sein sollen. Informationserhebungen UND/ODER Entbehrliche UND/ODER Nicht beantwortete: Steuert die Inklusion von Informationserhebungen sowie den als entbehrlich markierten und nicht beantworteten Prüffragen/-ergebnissen in der Tabelle. |
| Detaillierte Auswertung der Prüffragen | Druckt eine detaillierte Übersicht der Prüffragen und -ergebnisse mit verschiedenen zusätzlichen Informationen im Bericht an. Alle ODER Nur positive ODER Nur negative: Legt für die detaillierte Auswertung fest, ob alle Bewertungen, nur positive nach Target Score oder nur negative nach Target Score enthalten sein sollen. Informationserhebungen UND/ODER Entbehrliche UND/ODER Nicht beantwortete: Steuert die Inklusion von Informationserhebungen sowie den als entbehrlich markierten und nicht beantworteten Prüffragen/-ergebnissen in der detaillierten Auswertung. Antwort UND/ODER Begründung UND/ODER Beschreibung UND/ODER Schutzziele UND/ODER Maßnahmen & Kontrollen: Steuert die Inklusion dieser Elemente in der detaillierten Auflistung der Prüffragen/-ergebnisse. in Anhang verschieben: Wenn diese Option selektiert ist, wird die detaillierte Auswertung der Prüffragen und Prüfergebnisse vom Hauptteil des Berichts in den Anhang verschoben. |
| Anhänge/Evidenzen auflisten | Druckt die Dateinamen der Anhänge/Evidenzen im Bericht an. |
| Bildanhänge einbetten | Angehängte Bilddateien (.jpg oder .png) zu Prüffragen und/oder Prüfergebnissen werden auch im Bericht als Bilder eingebettet. Die Dateinamen der jeweiligen Bilder werden unter diesen angedruckt. Wo vorhanden, wird ein Timestamp der Aufnahme ebenfalls angedruckt. Die Dateigröße des Berichts ist dementsprechend größer und das Generieren des Berichts kann daher etwas länger dauern. |
| Anhänge/Evidenzen als Zip-Datei | Der Bericht wird gemeinsam mit etwaigen Anhängen/Evidenzen in einem Zip-Ordner heruntergeladen. Links werden in einer .txt Datei gelistet. |
| Berichtsanhang mit Erklärungen | Fügt einen Berichtsanhang mit verschiedenen Erklärungstexten an. |
Konformitätsbericht nach Standards und Normen
In diesem Bericht soll die Erfüllung der Voraussetzungen in den einzelnen Anforderungsbereichen des Standards grafisch dargestellt werden. Die Erfüllung der Anforderungspunkte wird visuell in Form von Spinnendiagrammen, Tortendiagrammen oder Tachos dargestellt. Nach Auswahl eines Standards können Sie auch aus einer Liste der dafür relevanten Wissensdatenbanken und deren Versionen all jene auswählen, die in die Datengrundlage des Berichts mit einbezogen werden sollen.
Für die Darstellung werden Fragen, die mit Ja, Nein oder Teilweise beantwortet wurden, zu Scores umgewandelt. "Nein" entspricht Score 1, "Teilweise" Score 3 und "Ja" entspricht Score 5.
Konformitätsbericht nach Standards und Normen erstellen
Zuerst muss die gewünschte Norm oder der Standard ausgewählt werden zu dem ein Konformitätsbericht generiert werden soll. Ist die Option "Gemappte Normkapitel inkludieren" selektiert, kann man aus einer zweiten Liste den gemappten Standard/die gemappte Norm auswählen. Im Anschluss muss gewählt werden, welche Wissensdatenbanken für den Bericht berücksichtigt werden sollen.
Die ausgewählten Wissensdatenbanken bilden die Basis für die Auswertungen im Bericht. Es werden nur Wissensdatenbanken angezeigt, die ein Mapping auf den ausgewählten Standard/Norm besitzen und mindestens ein Prüfobjekt (einer Abweichungsanalyse) dieses Mapping besitzt. Liegt ein Prüfobjekt in mehreren Versionen vor, wird nur das mit der höchsten Version berücksichtigt. Falls auch auf eine OrgEh eingeschränkt wird, wird die höchste Version des Prüfobjektes hergenommen, welches mit der OrgEh verknüpft ist. Zusätzlich ist zu beachten, dass die Überprüfungen nicht im Status "Entwurf" sein dürfen, ansonsten werden die betroffenen Wissensdatenbanken nicht aufgelistet.
| Berichtsoptionen | |
|---|---|
| Auswahl des Analysezeitraums | Diese Option bestimmt, aus welchem Analysezeitraum die Berichtselemente kommen. |
| Auswahl des Zeitraums von-bis | Diese Option bestimmt, aus welchem Zeitraum zwischen einem Start- und Enddatum die Berichtselemente kommen. |
| Auswahl der OE | Diese Option bestimmt, welche Organisationseinheiten für den Bericht berücksichtigt werden. |
| Target Score am Deckblatt | Steuert, ob der gewählte Target Score am Deckblatt des Berichts angedruckt wird. |
| Inhaltsverzeichnis | Diese Option bestimmt, ob im Bericht ein Inhaltsverzeichnis angedruckt wird. |
| Prüfobjekte/Prüffragen in Inhaltsverzeichnis | Diese Option bestimmt, ob das Inhaltsverzeichnis auch einzelne Prüfobjekte/Prüffragen enthält. |
| Nur abgeschlossene Überprüfungen | Mit dieser Option werden nur Überprüfungen im Status "Abgeschlossen" im Bericht inkludiert. |
| Berichtsdarstellung | Steuert, in welchem der folgenden Formate die Auswertung im Bericht dargestellt wird: - Tabellarische Auswertung - Tabellarische Auswertung + graphische Auswertung der Hauptkapitel - Graphische Auswertung der Hauptkapitel - Graphische Auswertung der Hauptkapitel & Unterkapitel inkl. Prüffragen |
| Detaillierte Auswertung der Prüffragen | Druckt eine detaillierte Übersicht der Prüffragen und -ergebnisse mit verschiedenen zusätzlichen Informationen im Bericht an. Alle ODER Nur positive ODER Nur negative: Legt für die detaillierte Auswertung fest, ob alle Bewertungen, nur positive nach Target Score oder nur negative nach Target Score enthalten sein sollen. Informationserhebungen UND/ODER Entbehrliche UND/ODER Nicht beantwortete: Steuert die Inklusion von Informationserhebungen sowie den als entbehrlich markierten und nicht beantworteten Prüffragen/-ergebnissen in der detaillierten Auswertung. Antwort UND/ODER Begründung UND/ODER Beschreibung UND/ODER Schutzziele UND/ODER Maßnahmen & Kontrollen: Steuert die Inklusion dieser Elemente in der detaillierten Auflistung der Prüffragen/-ergebnisse. in Anhang verschieben: Wenn diese Option selektiert ist, wird die detaillierte Auswertung der Prüffragen und Prüfergebnisse vom Hauptteil des Berichts in den Anhang verschoben. |
| Gemappte Normkapitel inkludieren | Wenn der gewählte Standard/Norm über Mappings auf Kapitel anderer Standards/Normen verweist, dann können die Prüffragen und Prüfergebnisse, die zu diesen Normkapiteln in Beziehung stehen, mit dieser Option mit in den Bericht aufgenommen werden. |
| Nicht anwendbare Kapitel in die Statistik aufnehmen | Steuert, ob Kapitel, die im Managementsystem als nicht anwendbar markiert sind, im Bericht berücksichtigt werden. |
| Prüfergebnisse miteinbeziehen | Wenn aktiviert, werden auch selbst erstellte Prüfergebnisse berücksichtigt (also jene, die nicht aus einer Wissensdatenbank stammen). |
| Berichtsanhang mit Erklärungen | Fügt einen Berichtsanhang mit verschiedenen Erklärungstexten an. |
Standards und Normen
Hier können Berichte über Standards und Normen generiert werden.
Die Kapitelabdeckung bei den Berichten wird folgendermaßen berechnet:
| Szenario | Kapitel |
|---|---|
| Szenario 1: | Kapitel 1 - ohne Maßnahme Kapitel 1.1 - mit Maßnahme Kapitel 1.2 - mit Maßnahme Die Abdeckung von Kapitel 1 beträgt 100%, da alle untergeordneten Kapitel Maßnahmen zugeteilt haben. |
| Szenario 2: | Kapitel 1 - mit Maßnahme Kapitel 1.1 - ohne Maßnahme Kapitel 1.2 - ohne Maßnahme Die Abdeckung von Kapitel 1 beträgt 100%. Da die Maßnahme zum übergeordneten Kapitel zugewiesen ist, zählt sie auch für die untergeordneten Kapitel. |
| Szenario 3: | Kapitel 1 - ohne Maßnahme Kapitel 1.1 - mit Maßnahme Kapitel 1.2 - ohne Maßnahme Die Abdeckung von Kapitel 1 beträgt 50%, da nur die Hälfte der untergeordneten Kapitel Maßnahmen zugeteilt haben. |
Statement of Applicability (SOA)
In diesem Bericht wird dargestellt, welche Kapitel des Standards/der Norm im Managementsystem "anwendbar" bzw. "nicht anwendbar" sind. Dazu findet sich auch die Begründung zur jeweiligen Anwendbarkeit und die mit den Kapiteln verknüpften Maßnahmen und Kontrollen.
- Donut-Diagramme zeigen die Anzahl und den Status zugewiesener Maßnahmen und Kontrollen. Die Gesamtzahl der Kapitel in der Auswertung entspricht der Anzahl der Kapitel auf der untersten Ebene. Wurde eine Maßnahme bzw. Kontrolle einem Kapitel zugewiesen, so wird sie auch allen seinen Unterkapiteln zugerechnet. Hat also ein Überkapitel eine Maßnahme oder Kontrolle zugeteilt, verhält es sich genauso, als wenn alle Unterkapitel diese Maßnahme oder Kontrolle zugeteilt hätten.
- In den Donut-Diagrammen wird dabei der Geltungsbereich (Scope) des Standards/der Norm berücksichtigt. Wurde dieser eingeschränkt, werden Kapitel, die als nicht anwendbar markiert wurden, nicht berücksichtigt. Dies kann durch Aktivieren der Option "Nicht anwendbare Kapitel in die Statistik aufnehmen" aufgehoben werden.
Die Datenbasis kann dabei auf einen früheren Analysezeitraum eingeschränkt werden. Es werden dann nur Maßnahmen und Kontrollen berücksichtigt, die in dem gewählten Analysezeitraum bereits existierten.
Durch die Option "Gemappte Normkapitel inkludieren", kann die Datenbasis auf gemappte Normkapitel ausgeweitet werden. Dies bedeutet, dass, wenn der Standard S1 ein Kapitel K hat, welches auf Standard S2 Kapitel K mapped (S1.K => S2.K) und vom Standard S1 ein Bericht generiert wird, im Bericht auch Maßnahmen und Kontrollen mit einbezogen, die auf Standard S2 Kapitel K mappen. Dieses Verhalten gilt genauso für die von S2.K gemappten Kapitel.
| Maßnahmen | Grün = Abgeschlossene Maßnahmen Orange = Ausgesetzte Maßnahmen Blau = Offene Maßnahmen |
|---|---|
| Maßnahmen zu Kapiteln | Rot = Kapitel ohne Maßnahmen Blau = Kapitel mit offenen Maßnahmen Grün = Kapitel mit erledigten Maßnahmen |
| Kontrollen zu Kapiteln | Orange = Ausgesetzte Kontrollen zu Kapiteln Grün = Aktive Kontrollen zu Kapiteln Rot = Kapitel ohne Kontrollen |
Statement of Applicability (SOA) erstellen
Zum Generieren eines SOA muss zuerst eine Norm/ein Standard ausgewählt und das SOA über die Berichtsoptionen konfiguriert werden. Zum Generieren wird auf den pinken Download Button geklickt.
| Berichtsoptionen | |
|---|---|
| Inhaltsverzeichnis | Diese Option bestimmt, ob im Bericht ein Inhaltsverzeichnis angedruckt wird. |
| Statistik | In der Statistik wird die Erfüllung auf Basis der Gesamtzahl an Kapiteln ermittelt. Dabei werden nur die Unterkapitel in die Berechnung mit einbezogen. Beispiel: Eine Norm besteht aus einem übergeordneten Kapitel und drei Unterkapiteln. Die Berechnungsbasis für die Statistik ist 3 (Gesamtzahl der Unterkapitel). Das Überkapitel dient nur der Strukturierung. |
| Geltungsberich | Steuert, ob der im Standard hinterlegte Geltungsbereich angedruckt wird. |
| Maßnahmen- und Kontrolldetails | Steuert, ob Details zu enthaltenen Maßnahmen und Kontrollen angedruckt werden. |
| Verknüpfte Dokumente | Steuert, ob mit dem Standard/der Norm verknüpfte Dokumente aus dem Doku-Management im Bericht angedruckt werden. |
| Gemappte Normkapitel inkludieren | Wenn die gewählte Norm auf andere Normen verweist, dann können die Maßnahmen und Kontrollen, die zu diesen Normkapiteln in Beziehung stehen, über das Aktivieren dieser Option mit in die Auswertung aufgenommen werden. |
| Nicht anwendbare Kapitel in die Statistik aufnehmen | Steuert, ob Kapitel, die im Managementsystem als nicht anwendbar markiert sind, im Bericht berücksichtigt werden. |
| Berichtsanhang mit Erklärungen | Fügt einen Berichtsanhang mit verschiedenen Erklärungstexten an. |
Management Summary
In diesem Bericht finden Sie einen Management-Überblick von Maßnahmen und Kontrollen, die einem Standard/einer Norm zugewiesen wurden:
- Donut-Diagramme zeigen die Anzahl und den Status zugewiesener Maßnahmen und Kontrollen. Die Gesamtzahl der Kapitel in der Auswertung entspricht der Anzahl der Kapitel auf der untersten Ebene. Wurde eine Maßnahme bzw. Kontrolle einem Kapitel zugewiesen, so wird sie auch allen seinen Unterkapiteln zugerechnet. Hat also ein Überkapitel eine Maßnahme oder Kontrolle zugeteilt, verhält es sich genauso, als wenn alle Unterkapitel diese Maßnahme oder Kontrolle zugeteilt hätten.
- Ein Balkendiagramm zeigt die Anzahl der Maßnahmen und Kontrollen nach Hauptkapiteln an. Die Anzahl entspricht der Summe der Maßnahmen bzw. Kontrollen, die dem Hauptkapitel und jedem darunter befindlichen Kapitel zugewiesen sind. Eine mehrmals zugewiesene Maßnahme bzw. Kontrolle wird je Hauptkapitel nur einmal gezählt.
- Der Bericht berücksichtigt dabei den Geltungsbereich (Scope) des Standards/der Norm. Wurde dieser eingeschränkt, werden Kapitel, die als nicht anwendbar markiert wurden, nicht berücksichtigt. Dies kann durch Aktivieren der Option "Nicht anwendbare Kapitel in die Statistik aufnehmen" aufgehoben werden.Die Datenbasis kann dabei auf einen früheren Analysezeitraum eingeschränkt werden. Es werden dann nur Maßnahmen und Kontrollen berücksichtigt, die in dem gewählten Analysezeitraum bereits existierten.
Beispiel Bericht: Management Summary
Management Summary erstellen
Zum Generieren einer Management-Summary muss zuerst eine Norm/ein Standard ausgewählt und der Bericht über die Berichtsoptionen konfiguriert werden. Zum Generieren muss anschließend nur auf den pinken Download Button geklickt werden.
| Berichtsoptionen | |
|---|---|
| Auswahl des Analysezeitraums | Diese Option bestimmt, aus welchem Analysezeitraum die Berichtselemente kommen. |
| Statistik | In der Statistik wird die Erfüllung auf Basis der Gesamtzahl an Kapiteln ermittelt. Dabei werden nur die Unterkapitel in die Berechnung mit einbezogen. Beispiel: Eine Norm besteht aus einem übergeordneten Kapitel und drei Unterkapiteln. Die Berechnungsbasis für die Statistik ist 3 (Gesamtzahl der Unterkapitel). Das Überkapitel dient nur der Strukturierung. |
| Maßnahmen- und Kontrolldetails | Steuert, ob Details zu enthaltenen Maßnahmen und Kontrollen angedruckt werden. |
| Gemappte Normkapitel inkludieren | Wenn die gewählte Norm auf andere Normen verweist, dann können die Maßnahmen und Kontrollen, die zu diesen Normkapiteln in Beziehung stehen, über das Aktivieren dieser Option mit in die Auswertung aufgenommen werden. |
| Nicht anwendbare Kapitel in die Statistik aufnehmen | Steuert, ob Kapitel, die im Managementsystem als nicht anwendbar markiert sind, im Bericht berücksichtigt werden. |
| Berichtsanhang mit Erklärungen | Fügt einen Berichtsanhang mit verschiedenen Erklärungstexten an. |
Strukturanalyse
Hier können Berichte zur RTO und RPO Erfüllung generiert werden. Mehr Information zu RTO und RPO finden Sie unter "Risikomanagement → Strukturanalyse".
RTO-Erfüllung
Dieser Bericht zeigt, ob die aus den diversen Schutzbedarfsanalysen (SBAs) abgeleiteten Anforderungen an die Ressourcen hinsichtlich der maximal vertretbaren Wiederanlaufzeit jeweils erfüllt werden können oder nicht.
Der Bericht kann ohne Einschränkung auf eine Ressource erstellt werden. Dann wird dargestellt wie gut die aus allen SBAs abgeleiteten Anforderungen an alle involvierten Ressourcen hinsichtlich der maximal vertretbaren Wiederanlaufzeit erfüllt werden.
Wenn der Bericht auf eine Ressource (z.B. eine bestimmte Hardware-Komponente) eingeschränkt wird, werden nur Ressourcen, die diese Ressource benötigen (z.B. bestimmte Applikationen und Datenbanken) um funktionstüchtig arbeiten zu können, in die Auswertung mit einbezogen. Es werden dann nur SBAs betrachtet, die Anforderungen an diese Ressourcen definieren.
RTO-Erfüllungsbericht erstellen
Zum Generieren muss anschließend nur auf den pinken Download Button geklickt werden.
| Berichtsoptionen | |
|---|---|
| Inhaltsverzeichnis | Diese Option bestimmt, ob im Bericht ein Inhaltsverzeichnis angedruckt wird. |
| Statistik | Steuert, ob eine Statistik mit Grafiken zum Erfüllungs- und Abdeckungsgrad angedruckt wird. |
| Erfüllte Anforderungen | Steuert, ob identifizierte erfüllte Anforderungen angedruckt werden. |
| Nicht erfüllte Anforderungen | Steuert, ob identifizierte micht erfüllte Anforderungen angedruckt werden. |
| Ressourcen mit definierten Informationen | Steuert, ob Ressourcen mit definierten Informationen angedruckt werden. |
| Ressourcen mit undefinierten/nicht relevanten Informationen | Steuert, ob Ressourcen mit undefinierten bzw. nicht relevanten Informationen angedruckt werden. |
| Berichtsanhang mit Erklärungen | Fügt einen Berichtsanhang mit verschiedenen Erklärungstexten an. |
RPO-Erfüllung
Dieser Bericht zeigt, ob die aus den diversen Schutzbedarfsanalysen (SBAs) abgeleiteten Anforderungen an die Ressourcen hinsichtlich des maximal vertretbaren Datenverlusts jeweils erfüllt werden können oder nicht.
Der Bericht kann ohne Einschränkung auf eine Ressource erstellt werden. Dann wird dargestellt wie gut die, aus allen SBAs abgeleiteten Anforderungen an alle involvierten Ressourcen hinsichtlich des maximal vertretbaren Datenverlusts erfüllt werden.
Wenn der Bericht auf eine Ressource (z.B. eine bestimmte Hardware-Komponente) eingeschränkt wird, werden nur Ressourcen, die diese Ressource benötigen (z.B. bestimmte Applikationen und Datenbanken), um funktionstüchtig arbeiten zu können in die Auswertung mit einbezogen. Es werden dann nur SBAs betrachtet die Anforderungen an diese Ressourcen definieren.
RPO-Erfüllungsbericht erstellen
Zum Generieren muss anschließend nur auf den pinken Download Button geklickt werden.
| Berichtsoptionen | |
|---|---|
| Inhaltsverzeichnis | Diese Option bestimmt, ob im Bericht ein Inhaltsverzeichnis angedruckt wird. |
| Statistik | Steuert, ob eine Statistik mit Grafiken zum Erfüllungs- und Abdeckungsgrad angedruckt wird. |
| Erfüllte Anforderungen | Steuert, ob identifizierte erfüllte Anforderungen angedruckt werden. |
| Nicht erfüllte Anforderungen | Steuert, ob identifizierte micht erfüllte Anforderungen angedruckt werden. |
| Ressourcen mit definierten Informationen | Steuert, ob Ressourcen mit definierten Informationen angedruckt werden. |
| Ressourcen mit undefinierten/nicht relevanten Informationen | Steuert, ob Ressourcen mit undefinierten bzw. nicht relevanten Informationen angedruckt werden. |
| Berichtsanhang mit Erklärungen | Fügt einen Berichtsanhang mit verschiedenen Erklärungstexten an. |
