HITGuard Release Jänner 2022

In den vergangenen Jahren haben sich bei unseren Kunden immer häufiger Projekte entwickelt bzw. haben wir neue Kunden gewonnen, die besondere Anforderungen im Bereich Auditmanagement mit sich bringen. Auditmanagement war in HITGuard bisher ein Teil des Risikomanagements, um die Audits in diesem Kontext nachvollziehbar planen und deren Umsetzung dokumentieren zu können. Nun haben wir uns entschieden, um den Wünschen unserer Kunden nachzukommen, ein eigenes Modul zum Auditmanagement zu entwickeln. Die Auditplanung wird dabei um eine Vielzahl an Features ergänzt, die in der Planung und Abwicklung sowie ihrer nachträglichen Auswertung bestmöglich unterstützen sollen. Dieses Release setzt den ersten Schritt in die entsprechende Richtung und hat den Fokus, neben der Aufteilung der Module, auf der Erweiterung von existierenden Stammdaten. In den folgenden Releases werden Planungsfunktionen, Prüffragen und ihre Bewertungsmöglichkeiten, sowie Berichte und KPIs sukzessive ausgebaut. Diese Entwicklung wird uns voraussichtlich weitere 4 bis 5 Releases lang begleiten. Wenn Sie dazu Feedback für uns haben, freuen wir uns auf Ihre Inputs.

Der Menüpunkt „Auditmanagement“ und seine Menüführung ist in diesem Release neu entstanden. Hier werden in den folgenden Versionen noch weitere Funktionalitäten aufgenommen. Derzeit gestaltet sich das Menü wie folgt:

Dadurch werden auch Menüpunkte, die Sie früher im Modul Risikomanagement gefunden haben, ihre Platzierung wechseln. Der Aufruf der Auditverwaltung (bisher unter Risikomanagement > Auditverwaltung zu finden) wurde dort entfernt. Ebenso wurden die Berichte zur Auditverwaltung aus dem Menüpunkt Risikomanagement > Berichte > Auditverwaltung nach Auditmanagement > Berichte verlegt.

Um die Aufgabe der Auditplanung besser als bisher unterstützen zu können, wurden das Auditprogramm und das Audit um Funktionalitäten erweitert und die Visualisierung dieser Informationen im Auditkalender zentral, sowie jeweils im Kontext des Auditprogramms bzw. Audits, platziert.

Daher finden Sie nun sehr prominent unter Auditmanagement > Auditplanung den Auditkalender:

Der Auditkalender lässt eine Navigation in die Vergangenheit und in die Zukunft zu. Er kann auf eine Tages-, Wochen-, Monats-, Quartals- oder Jahresansicht gestellt werden. Es ist möglich, zwischen der Darstellung von Auditblöcken oder einzelnen Überprüfungsterminen im Kalender zu wechseln. Bei einem Doppelklick auf den dargestellten Termin öffnen sich dessen Details.

Ungefiltert zeigt der Kalender alle Audits bzw. Überprüfungen an. Folgende Filteroptionen werden aber angeboten:

• Einschränkung nach Auditprogramm
• Einschränkung nach externen oder internen Audits
• Einschränkung nach externen oder internen Auditoren
• Einschränkung nach Begleitung bzw. Co-Auditor
• Einschränkung nach Organisationseinheiten

Die Filterung über Organisationseinheiten kann dabei nach Typ, Ort, Bundesland, Land und Auditcluster der Organisationseinheiten eingeschränkt werden.

Jedes Audit bzw. jede Überprüfung wird mit einer Farbe, die über das Audit festgelegt wird, im Kalender angezeigt. Es ist mit dem Titel des Eintrags benannt und der Status des Audits bzw. der Überprüfung wird durch ein rundes Symbol im linken oberen Eck visualisiert. Die Auditoren (der Lead-Auditor, gefolgt von den Co-Auditoren bzw. Begleitern) werden mit Symbolen in den Terminen dargestellt. Wenn für ein externes Audit kein vorangehendes internes Audit geplant wurde, dann wird – sofern diese Funktionalität erwünscht und in den Einstellungen konfiguriert ist – ein Rufzeichen zum Termineintrag angezeigt.

Mit einem Klick auf den Termin werden Statusinformationen dazu angezeigt. Über den „Bleistift“ in diesem Tooltip oder durch einen Doppelklick auf den Termin kann man auch direkt in diesen hinein wechseln.

Weitere Infos zu den Besonderheiten des neuen Auditkalender finden sich wie immer in unserer Online-Hilfe.

Das Auditprogramm kann nun deutlich mehr Informationen abbilden:

Bereits hier kann unterschieden werden, ob es sich bei der Serie an Audits, die dem Programm zugeordnet sind, um interne oder externe Audits handeln wird. Weiters können Schwerpunktthemen zum Auditprogramm erfasst werden, die ebenfalls bei einer Neuanlage eines Audits aus einem Auditprogramm heraus zur Vorbesetzung übernommen werden. Ein Auditprogramm kann nun auch einen Ersteller haben. Und neu ist auch, dass das Auditprogramm über einen Status verfügt. Die Status, die ein Auditprogramm annehmen kann, wurden neu eingeführt. Mehr Details dazu finden sich in unserer Online-Hilfe.

Auch das Audit wurde inhaltlich deutlich erweitert. Wie bereits im Auditprogramm erklärt kennt auch das Audit die neuen Eigenschaften wie den Schwerpunkt eines Audits. Dazu kommt eine Kennzeichnung von ausgewählten Auditkriterien (darunter werden die Normen verstanden, auf die sich das Audit bezieht) und Sparten (mehr dazu unter 7.2 Erweiterungen zu den Organisationseinheiten.

Ein internes Audit kann, sofern dies in den Einstellungen zum Auditmanagement für das Managementsystem auch so konfiguriert wurde, mit einem oder mehreren externen Audits verknüpft werden. Das hat den Vorteil, dass man schnell erkennen kann, ob für ein externes Audit ein vorangehendes internes Audit für diese Organisationseinheit geplant wurde. So wird in der Praxis häufig sichergestellt, dass es kein böses Erwachen bei einem externen Audittermin gibt.

Die Status, die ein Audit annehmen kann, wurden überarbeitet bzw. erweitert. Mehr Details dazu finden sich in unserer Online-Hilfe.

Externe Auditoren können unter Auditmanagement > externe Auditoren erstellt, verwaltet und auch wieder gelöscht werden.

Externe Auditoren werden dabei mit einem Symbol gekennzeichnet, so wie auch jeder User automatisch bei seiner Anlage ein farbiges Symbol erhält. Mit diesem Symbol kann ein externer Auditor z.B. im Rahmen der Auditplanung im Auditkalender leichter gesichtet werden.

Die Berichte, die früher unter Risikomanagement > Berichte > Auditverwaltung zu finden waren, sind nun hier im Menü Auditmanagement > Berichte abrufbar.

Ein Auditcluster dient in erster Linie der Auditplanung. Hier werden Organisationseinheiten zusammengefasst, wie z.B. zu Clustern aus Standorten, die regional nahe beieinander liegen.

Eine Organisationseinheit kann mehreren Auditclustern zugeteilt werden. Beispiel: Der Auditcluster Österreich enthält alle Organisationseinheiten Österreichs; der Auditcluster OÖ ist spezifischer und enthält nur die OÖ Standorte. Die OÖ Standorte kommen in beiden Clustern vor.

Aktuell wird der Auditcluster in der Filterfunktion des Auditkalenders für die weitere Eingrenzung von Organisationseinheiten in der Suche genutzt. In den kommenden Releases werden Filter- und Suchfunktionalitäten im Zusammenhang mit dem Auditcluster weiter ergänzt.

Bestimmte Einstellungen können je Managementsystem unter Auditmanagement > Einstellungen gemacht werden:

Der zentrale Managementbeauftragte ist jene zuständige Rolle, die die Verantwortung für viele Freigaben im Managementsystem übernimmt. Das muss nicht immer der Managementsystemverantwortliche sein, doch dies wird dennoch oft der Fall sein. Diese Person wird, falls hinterlegt, z.B. als Ersteller eines Auditprogramms automatisch vorgeschlagen.

Die Einstellung „internes Audit vor externem Audit erforderlich“ ist dazu da, um im Auditkalender sofort sichtbar zu machen, dass ein externes Audit geplant ist, dem bisher noch kein internes Audit voranging. Diese Funktion ist daher nur dann sinnvoll, wenn man externe und interne Audits auf diese Weise in einem System verwalten will.

Die Einstellung „Feststellungsart bei Überprüfungen aktivieren“ wurde für das kommende Release bereits vorgesehen und wird sich dann auf das Verhalten der Überprüfungsassistenten auswirken. Dazu mehr im 2. Release 2022.

Auch unter Administration > Managementsysteme ist eine neue Einstellung zu finden. Jene Managementsysteme, für die das Modul Auditmanagement aktiviert werden soll, müssen mit der Einstellung „Auditmanagement Add-on“ gekennzeichnet werden:

Neben den in diesem Kapitel beschriebenen Neuerungen, finden sich auch Erklärungen zu neuen Funktionalitäten in Verbindung mit dem Risikomanagement unter 7 Neues zur Administration, 8.1 Erweiterungen in „Meine Aufgaben“ für Practitioner sowie 8.2 Benachrichtigungen.

Am Risikomanagement Dashboard wurde die KPI zur Risikomatrix um Konfigurationsoptionen erweitert. Sie kann nun nach Organisationseinheiten eingeschränkt werden und es ist konfigurierbar, ob auch akzeptierte Risiken bzw. nur Risiken des eigenen Managementsystems in die Darstellung einbezogen werden sollen.

Auch die Kennzahlen „Top Auswertungen“, „Top Prüfgegenstände“ und „Top Abweichungen“ wurden um Konfigurationsmöglichkeiten erweitert. Man kann nun konfigurieren, ob nur

• Untererfüllungen (das sind die positiven Werte aufgerechnet; je höher umso schlechter)
• Überfüllungen (das sind die negativen Werte aufgerechnet; je niedriger umso besser)
• Alles (Über- und Untererfüllungen)

dargestellt werden sollen.

Bei der KPI „Schutzbedarfsanalysen nach Status“ wurde eine neue Option ergänzt, sodass man wählen kann, ob man alle Analysen oder nur Analysen zu Organisationseinheiten bzw. Analysen zu Prozessen anzeigen möchte:

In der Übersichtsliste unter Risikomanagement > Risikobewertung können nun auch die Spalten Eintrittswahrscheinlichkeit und Schadensausmaß zusätzlich zur Risikokennzahl eingeblendet werden. Dies ist vor allem dann nützlich, wenn man die Liste der Risiken exportieren möchte.

Neu ist auch die Möglichkeit via Workflow mit dem Verantwortlichen bzw. Sachbearbeiter einer Gefährdungslage in Interaktion zu treten. Dies kann über den Button „Überprüfung anfordern“ bzw. „Überprüfung abschließen“ oder „Überprüfung zurückrufen“ gesteuert werden.

Mehr dazu, wie sich diese Funktionalität für den Practitioner verhält, unter 8.1.2 Risk Owner können Gefährdungslagen nun als Practitioner aktualisieren.

Die Berichte, die bisher zur Auditverwaltung hier zu finden waren, wurden nun (wie bereits erwähnt – siehe auch 1.6 Berichte im Auditmanagement) ins Auditmanagement Modul verlegt.

Zusätzlich finden Sie nun auch Maßnahmen und Kontrollberichte zu Gefährdungslagen oder nach Standards und Normen in dieser Rubrik:

Eine neue Funktionalität im Bereich des Konformitätsberichts nach Standard/Norm ermöglicht die Auswertung von Analyseergebnissen über gemappte Normen hinweg. Beispiel: Sie haben Analysen mit dem BSI Grundschutzkompendium in der Version 2019 erstellt. Heute erstellen Sie neue Analysen mit der Version 2021 und möchten Ergebnisse aus den Analysen zu 2019 auch in Ihre Bewertung miteinbeziehen. Die neue Option „Gemappte Normkapitel inkludieren“ ermöglicht Ihnen das.

Im Schritt 3 der Verarbeitungstätigkeit (VT) wurde ein Button zum Duplizieren der Inhalte der gepflegten Datenkategorien eingefügt. Dieser Button ist dann aktiv, wenn es mindestens eine andere Betroffenenkategorie gibt, zu der bisher noch keine Datenkategorien zugeordnet wurden. Wenn der Duplizieren Button geklickt wird, können all jene Betroffenenkategorien ausgewählt werden (eine oder mehrere) denen noch keine Datenkategorien zugewiesen wurde. Auf die ausgewählten Betroffenenkategorien werden dann die gepflegten Datenkategorien der ursprünglichen Betroffenenkategorie repliziert.

In Schritt 1 der Verarbeitungstätigkeit (VT) wurde eine Checkbox "Gemeinsame Verantwortlichkeit" ergänzt. Bei Aktivierung dieser erscheint ein Bereich, in dem man Informationen zur gemeinsamen Verantwortlichkeit sowie ein oder mehrere Dokumente ablegen kann.

Für Bestandskunden bedeutet dies, dass die Checkbox automatisch aktiviert wird, wenn bereits etwas in das ursprüngliche Textfeld „Gemeinsame Verarbeitung“ eingetragen wurde. Wurde dieses Textfeld leer gelassen, ist die Checkbox automatisch deaktiviert.

Es findet sich eine zusätzliche Berichtsauswahl „Gemeinsame Verantwortlichkeiten“ als eigener Punkt unter Berichte > Verarbeitungsregister. Hinter diesem Menüpunkt findet sich die Möglichkeit, einen Bericht über eine oder mehrere Verarbeitungstätigkeiten abzurufen, die mehr als einen Verantwortlichen betreffen.

Die Konfiguration der Berichtsgenerierung bietet die Möglichkeit, Anhänge als ZIP herunterzuladen.

In den Berichten zu den Verarbeitungstätigkeiten werden nun die Zwecke und Rechtsgrundlagen zur Übermittlung an den jeweiligen Empfänger angedruckt.

Sind mit der Verarbeitungstätigkeit Datenschutz-Folgenabschätzungen verknüpft, dann werden nun die Ergebnisse aus der Erforderlichkeitsprüfung der DSFA in den Bericht übernommen. Sind Begründungen in den einzelnen Punkten der Erforderlichkeitsprüfung (Ausnahmen, Erforderlichkeit, Schwellwertanalyse) in einer DSFA angegeben, erscheinen diese ebenfalls im Verarbeitungstätigkeitenbericht. Wurden die Textfelder nicht befüllt, erscheint ein entsprechender Standardtext.

Mit dem KPI "Status nach Verantwortlichen" sehen Sie alle Meldungen hinsichtlich ihres Status unterteilt. Sie haben die Möglichkeit, die Auswahl auf einen Verantwortlichen, ein Betreuungsteam oder auch Meldungen ab einem gewählten Eingangsdatum einzuschränken:

In dem KPI „Neue Meldungen“ werden Ihnen Meldungen angezeigt, die noch keinem Verantwortlichen zugewiesen wurden. Optional haben Sie die Möglichkeit, auch Meldungen anzeigen zu lassen, die sich zwar in Bearbeitung befinden, aber bei denen der Verantwortliche nachträglich entfernt wurde:

Das KPI „Meldungen nach Abschlussgrund“ zeigt Ihnen eine Übersicht der abgeschlossenen Meldungen mit einer Aufteilung nach Abschlussgründen. Sie können die angezeigten Meldungen auf einen Verantwortlichen einschränken:

Practitioner haben nun die Möglichkeit, unter „Meine Aufgaben > Meldungen“ Vorfälle an ein als Fallmanagement aktiviertes Managementsystem zu melden. Der Managementverantwortliche kann in diesem Fall sehen, welcher Benutzer diese Meldung abgegeben hat.

Wurde ein Betreuungsteam in den Einstellungen des Fallmanagementsystems definiert, erhält dieses Team eine E-Mail, sobald eine neue Meldung (das betrifft sowohl anonyme Meldungen als auch Meldungen von Practitioner Usern) eingegangen ist.

Die Option „automatische Zuweisung“ kann nun für vordefinierte Fristen festgelegt werden. Dadurch werden eingehende Meldungen automatisch mit dieser Frist versehen. Es können mehrere Fristen mit dieser Option aktiv sein, was zur automatischen Zuweisung mehrerer Fristen zu einer neuen Meldung führt.

Sobald ein Betreuungsteam unter Auditmanagement > Einstellungen hinterlegt wurde, wird diesem Team bei Einlangen einer neuen anonymen Meldung eine E-Mail-Benachrichtigung zugestellt. Diesem Personenkreis werden auch in der weiteren Bearbeitung der Meldung Informationen im Zuge des Workflows übermittelt, solange, bis eine eindeutige Person als zuständig für die Bearbeitung nominiert wird. Ab dann erhält nur diese Person sämtliche Benachrichtigungen.

Unter Fallmanagement > Einstellungen finden sich zwei neue Optionen:

Die Option „Verbergen von Nachrichteninhalten“ ist dazu gedacht, dass für anonyme Melder sowie Meldungen von Practitioner Usern nach Abschluss der Meldungsbearbeitung der Meldungs-/Nachrichtentext bzw. Nachrichtentitel verborgen wird. Die Texte der Expert User werden weiterhin angezeigt. Diese Einstellung kann auch nachträglich gesetzt werden, um somit alle Meldungen rückwirkend zu anonymisieren.

Die Option „Anonymisierung von Meldern aus dem Hinweisgebersystem“ bewirkt, dass Meldungen, die über Hinweisgebersysteme gemeldet wurden und bei denen der Melder auf die Anonymität verzichtet hat und dafür Name bzw. Kontaktdaten bekannt gab, nach Abschluss der Meldung anonymisiert werden.

Einige unserer Kunden haben uns rückgemeldet, dass Sie gelegentlich darüber gestolpert sind, beim Aktivieren ausgesetzter Kontrolldefinitionen übersehen zu haben, das „Erstmalig am“-Datum in die Zukunft zu setzen. Dies führte dazu, dass ein oder mehrere Kontrollen in der Vergangenheit ausgelöst wurden. Um dies zu verhindern, wurde nun eine Überprüfung eingebaut. Wenn eine Kontrolldefinition wieder aktiviert wird, dann warnt das Tool, falls das „Erstmalig am“-Datum in der Vergangenheit liegt. Sie können das Datum dann auch nachträglich noch anpassen.

Für eine bessere Übersichtlichkeit wurden die Optionen die Maßnahmen betreffen aus dem Konfigurationspunkt Administration > Managementsysteme nach Maßnahmen > Einstellungen > Allgemein verschoben. Dies betrifft die Einstellungen zu Erinnerungen via E-Mail sowie den optionalen Maßnahmeneigenschaften:

Unter Administration > Globale Einstellungen finden sich nun einige Möglichkeiten, die Farbgebung der Oberfläche von HITGuard sowie der Darstellung von Reports zu beeinflussen:

Diese Farbeinstellungen lassen sich nötigenfalls über den Button „Design zurücksetzen“ auch wieder auf die Werkseinstellungen zurücksetzen.

Unter Administration > OrgEhs findet sich ein neuer Menüpunkt „Sparten“.

Hier können Merkmale zur Kategorisierung von Organisationseinheiten verwaltet werden.

Einer Organisationseinheit kann eine bzw. können mehrere Sparten zugewiesen werden. Dies ist im Kontext der Auditverwaltung sinnvoll, wenn eine Organisationseinheit zu mehreren Sparten zählt, aber beispielsweise nur eine dieser Sparten für ein gewisses Audit von Interesse ist. So kann in der Auditplanung bereits nach Organisationseinheiten dieser Sparte gesucht werden.

Um die Sparten der Organisationseinheit zuweisen zu können, wurde auch die Verwaltung der Organisationseinheit selbst erweitert. Nicht nur um die Sparteninformation, sondern auch um andere Informationen, wie z.B. Bundesland, und einen weiteren Organisationseinheitentyp, der „Niederlassung“.

Weiters wurde ein neues Register „Auditinformation“ ergänzt, um dort Informationen erfassen zu können, die im Anwendungsbereich des Auditmanagements benötigt werden.

Hier können zu einer Organisationeinheit Informationen, wie die erlangten Zertifizierungen, Zertifikate und Registrierungsnummern sowie Mitarbeiter im Scope, verwaltet werden.

Die Verwaltung des Benutzerkontos ist unter Administration > Benutzer vorgesehen. Hier bieten wir nun neue Funktionalitäten, um den datenschutzrechtlichen Anforderungen besser gerecht zu werden:

• Zum einen kann das Profilbild für einen Benutzer von einem Expert-User bzw. dem Administrator zurückgesetzt werden.
• Zum anderen besteht nun auch die Möglichkeit, beim Deaktivieren von Benutzern diese im gleichen Zuge zu anonymisieren. Dafür wird beim Deaktivieren nun proaktiv gefragt, ob ein Anonymisierungswunsch besteht. Wenn ja, dann wird das Profilbild des Benutzers zurückgesetzt und User-, Vor- und Nachname werden anonymisiert.

Hinsichtlich der Rollen und Rechte gab es durch die Erweiterung des neuen Auditmanagement Menüpunkts eine Ergänzung im Rollenkonzept. Unter Administration > Benutzerrollen-Zuordnung finden sich für die Expert, Professional und Observer User folgende Module, die es zu aktivieren gilt, damit der jeweilige User den Menüpunkt dafür auch sehen kann:

Das "Meine Aufgaben" Dashboard wurde übersichtlicher gestaltet. Die einzelnen Aufgabentypen werden nun in einer Liste dargestellt:

Unter Meine Aufgaben gibt es eine neue Rubrik „Gefährdungslagen“:

Dieser Bereich ist dazu gedacht, dass Practitioner, die als Sachbearbeiter oder Verantwortliche für Gefährdungslagen gelten, diese einsehen, pflegen bzw. aktualisieren können.

Wie in HITGuard üblich, kann dies durch Aufforderung von Experts und Professionals erfolgen. Dann werden wie gewohnt E-Mail-Erinnerungen versandt. Oder der Sachbearbeiter bzw. Verantwortliche zur Gefährdungslage wird selbst aktiv und meldet z.B. eine neue Gefährdungslage dem Expertenteam.

Neu ist auch die Möglichkeit, Anliegen wie Ereignisse, Vorfälle oder Anfragen als Practitioner an die Bearbeiterteams der jeweiligen Managementsysteme zu übermitteln. Dies ist ähnlich der Funktionalität der anonymen Meldungen im Rahmen des Whistleblowing Moduls, aber mit dem Unterschied, dass diese Meldungen nicht anonym sind, sondern von registrierten Benutzern abgesetzt werden. Beispielsweise, um im Compliance Management eine dokumentierte Anfrage hinsichtlich eines Weihnachtsgeschenks von einem Lieferanten zu erstellen, um zu erfahren, ob man dieses annehmen darf.

Practitioner hatten bisher die Möglichkeit, über Meine Aufgaben > Kontrollen zu sehen, welche Kontrollen sie aktuell zu bearbeiten haben bzw. welche in der Vergangenheit durchgeführt wurden. Wir haben nun eine Übersichtsliste für Kontrolldefinitionen geschaffen, sodass für Practitioner auch erkennbar ist, welche Kontrolldefinitionen sie als Umsetzer oder Prüfer betreffen. Damit ist schneller klar, welche Aufgaben im Laufe eines Kalenderjahres in diesem Kontext in welchem Zeitraum zu erledigen sind.

Oben rechts, neben dem Abmelden Symbol finden Sie ein Brief Symbol. In der letzten Version war links vom Brief auch eine Glocke zu sehen. Die Glocke wurde entfernt und stattdessen wurde der Bereich „Meine Aufgaben“ umgestaltet. Hier finden sich nun orange Marker neben den Aufgabenbereichen, sofern dort neue ToDos zu finden sind.

Das Brief Symbol wurde hinsichtlich seines Nachrichtengehalts erweitert. Es wurden neue Nachrichtentypen eingebunden:

• Hinweise für beantwortete Schutzbedarfsanalysen
• Hinweise für beantwortete Risikoanalysen
• Hinweise für neu gemeldete oder überarbeitete Verarbeitungstätigkeiten
• Hinweise für neu gemeldete oder überarbeitete Gefährdungslagen – neue Funktion!
• Hinweise für neue Meldungen bzw. Nachrichten zu Meldungen – neue Funktion!

Meldungen werden dabei in zwei Sektionen aufgeteilt:

• Neue Meldungen: hier handelt es sich um Meldungen, deren Bearbeitung noch keinem eindeutigen Bearbeiter zugewiesen wurde
• Meine Meldungen: hier handelt es sich um mir zugewiesene Meldungen, die den Status Neu tragen oder zu denen eine Rückfrage - die ich dem Melder gestellt habe - beantwortet wurde

Es gibt in jedem Managementsystem ein oder mehrere verwendete Dashboards. Wenn sich ein Dashboard als das am meisten verwendete herauskristallisiert, dann kann man dieses als Favorit kennzeichnen, um es damit auch an die erste Position der Dashboards in ihrer Auflistung zu bringen.

Verwenden Sie dafür das Symbol, das rechts oben (unter dem Abmelden Button) in der Dashboard Ansicht zu finden ist.

Rechts neben dem Sternchen finden Sie ein grünes Rädchen , welches sich ständig dreht. Dies ist unsere neue Möglichkeit, den Konfigurationsbereich der Dashboards zu öffnen. Bisher war dies über das kleine graue Dreieck im linken oberen Bereich des Dashboards möglich. Diese sehr dezente Darstellung führte leider dazu, dass viele User die Konfiguration nicht finden konnten.

Es gibt zu den Berichten generell eine neue Option, um Inhaltsverzeichnisse für Berichte ausblenden zu können.

Für den Bericht Konformitätsbericht zu Überprüfungen, der unter Risikomanagement > Berichte > Konformität > nach Überprüfungen zu finden ist, ist es nun möglich, bei Bedarf die verknüpften Maßnahmen und Kontrollen im Bericht mit einzublenden: