Risikobehandlung: Unterschied zwischen den Versionen
Aus HITGuard User Guide
Weitere Optionen
Isan (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Isan (Diskussion | Beiträge) Diese Seite wurde zum Übersetzen freigegeben |
||
| (21 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
<translate> | <translate> | ||
<!--T:1--> | <!--T:1--> | ||
Der Menüpunkt | =Behandlung R&C= | ||
Der Menüpunkt Behandlung R&C (Risiken & Chancen) stellt drei Ansichten zur Verfügung, die dabei helfen, einen Überblick über Risiken und Chancen zu erhalten und zu sehen, wie mit diesen umgegangen wird. | |||
<!--T:2--> | <!--T:2--> | ||
Um zu den einzelnen Ansichten zu navigieren, muss im Menü, das in der Abbildung gezeigt wird, auf den jeweiligen Punkt geklickt werden. | Um zu den einzelnen Ansichten zu navigieren, muss im Menü, das in der Abbildung gezeigt wird, auf den jeweiligen Punkt geklickt werden. | ||
<!--T:28--> | |||
In jeder der Ansichten kann ausgewählt werden, ob alle Risiken und Chancen oder nur die des eigenen Managementsystems angezeigt werden sollen. | |||
<!--T:3--> | <!--T:3--> | ||
[[Datei:Risikobehandlung Navigation.png|left|thumb|900px| | [[Datei:Risikobehandlung Navigation.png|left|thumb|900px|Behandlung R&C Navigation]] | ||
<br clear=all> | <br clear=all> | ||
| Zeile 15: | Zeile 17: | ||
<!--T:5--> | <!--T:5--> | ||
Unter "Risikomanagement → | Unter "Risikomanagement → Behandlung R&C → <u>Maßnahmen</u> | Maßnahmen - Risiken & Chancen - Ressourcen | Risiko-Kontroll-Matrix" werden alle Maßnahmen, die im aktuellen Managementsystem zur Behandlung zur Verfügung stehen, mit ihren zugeteilten Risiken und Chancen angeführt. | ||
<!--T:6--> | <!--T:6--> | ||
Klicken Sie auf den Pfeil einer Maßnahme und es wird Ihnen angezeigt, zu welchen Risiken diese zugeteilt ist. Klicken Sie auf die Maßnahme selbst, werden Sie, wenn Sie in der Maßnahmen- bzw. der Kontrollverwaltung ein Expert oder Professional sind, zu dieser weitergeleitet und können den Fortschritt der Maßnahme begutachten. | Klicken Sie auf den Pfeil einer Maßnahme und es wird Ihnen angezeigt, zu welchen Risiken und Chancen diese zugeteilt ist. Klicken Sie auf die Maßnahme selbst, werden Sie, wenn Sie in der Maßnahmen- bzw. der Kontrollverwaltung ein Expert oder Professional sind, zu dieser weitergeleitet und können den Fortschritt der Maßnahme begutachten. | ||
<!--T:7--> | <!--T:7--> | ||
[[Datei:Risikobehandlung Maßnahmen.png|left|thumb| | [[Datei:Risikobehandlung Maßnahmen.png|left|thumb|900px|Maßnahmen]] | ||
<br clear=all> | <br clear=all> | ||
== Maßnahmen - | == Maßnahmen - Risiken & Chancen - Ressourcen== <!--T:8--> | ||
<!--T:9--> | <!--T:9--> | ||
Unter "Risikomanagement → | Unter "Risikomanagement → Behandlung R&C → Maßnahmen | <u>Maßnahmen - Risiken & Chancen - Ressourcen</u> | Risiko-Kontroll-Matrix" werden alle Maßnahmen, die im aktuellen Managementsystem zur Behandlung von Risiken und Chancen dienen, mit allen verknüpften Risiken/Chancen und Ressourcen angeführt. | ||
<!--T:10--> | <!--T:10--> | ||
Diese Übersicht hilft | Diese Übersicht hilft zu erkennen, welche Maßnahme für die Behebung oder Verminderung einer oder mehrerer Risiken zuständig ist und welche Maßnahme zur Nutzung einer oder mehrerer Chancen beiträgt. Weiters ist ersichtlich, welche Ressourcen durch die Risiken bedroht oder durch die Chancen gestärkt sind. | ||
<!--T:11--> | <!--T:11--> | ||
[[Datei:Maßnahmen GFL Ressourcen.png|left|thumb| | [[Datei:Maßnahmen GFL Ressourcen.png|left|thumb|900px|Maßnahmen - Risiken & Maßnahmen - Ressourcen]] | ||
<br clear=all> | <br clear=all> | ||
| Zeile 42: | Zeile 41: | ||
<!--T:13--> | <!--T:13--> | ||
Unter "Risikomanagement → | Unter "Risikomanagement → Behandlung R&C → Maßnahmen | Maßnahmen - Risiken & Chancen - Ressourcen | <u>Risiko-Kontroll-Matrix</u>" werden alle Risiken aus allen Managementsystemen (die nicht auf privat gestellt sind) angezeigt. Zu den Risiken werden auch die jeweiligen Kontrollen, die mit der Risiken verknüpft sind, angezeigt. Auch Chancen scheinen in dieser Übersicht auf, jedoch liegt ihr Fokus auf dem Risiko. | ||
<!--T:14--> | <!--T:14--> | ||
| Zeile 48: | Zeile 47: | ||
<!--T:15--> | <!--T:15--> | ||
Durch Doppelklick auf einen Eintrag öffnet sich die jeweilige | Durch Doppelklick auf einen Eintrag öffnet sich das jeweilige Risiko bzw. die jeweilige Chance. | ||
<!--T:16--> | <!--T:16--> | ||
| Zeile 54: | Zeile 53: | ||
<!--T:23--> | <!--T:23--> | ||
Mit der Option "Maßnahmen anzeigen" (Checkbox links oben) können zusätzlich zu den Kontrollen auch Maßnahmen zu den entsprechenden | Mit der Option "Maßnahmen anzeigen" (Checkbox links oben) können zusätzlich zu den Kontrollen auch Maßnahmen zu den entsprechenden Risiken in der Risiko-Kontroll-Matrix angezeigt werden. Sie werden dafür in den jeweiligen Spalten der Kontrollen dargestellt, mehr zum Mapping finden Sie [[#control_columns| hier]]. | ||
<!--T:17--> | <!--T:17--> | ||
| Zeile 70: | Zeile 69: | ||
<!--T:21--> | <!--T:21--> | ||
<b>Entität: </b> | <b>Entität: </b> Hier werden Entitäten, die mit dem Risiko verknüpft sind, angezeigt. | ||
: | <!--T:24--> | ||
{| class="wikitable" | |||
!Spalte | |||
!Beschreibung | |||
|- | |||
!Typ | |||
<b> | |Der Typ (Datenkategorie, Prozess, OrgEh, Ressource) der Entität. | ||
|- | |||
: | !Bezeichnung | ||
|Die Bezeichnung der jeweiligen Entität. | |||
|- | |||
!Beschreibung | |||
|Die Beschreibung der jeweiligen Ressource. | |||
|} | |||
<!--T:25--> | |||
<b>Risiko:</b> Hier werden die Kopfdaten des Risikos angezeigt. | |||
<!--T:26--> | |||
{| class="wikitable" | |||
!Spalte | |||
!Beschreibung | |||
|- | |||
!Kürzel | |||
|Das Kürzel des Risikos. | |||
|- | |||
!Bezeichnung | |||
|Die Bezeichnung des Risikos. | |||
|- | |||
!Beschreibung | |||
|Eine genaue Beschreibung des Risikos. | |||
|- | |||
!Status | |||
|Ist das Risiko aktiv, wurde ausgesetzt oder geschlossen? | |||
|- | |||
!Bewertung Brutto-/aktuelles Risiko | |||
|Bruttorisiko - Das initiale Risiko bevor jedwede Maßnahmen oder Kontrollen zur Behandlung umgesetzt wurde.<br>aktuelles Risiko - Das aktuelle Risiko ist die Bewertung des Risikos, nachdem alle bereits umgesetzten Maßnahmen und implementierten Kontrollen, die zur Behandlung ergriffen wurden, berücksichtigt wurden.<br><br>Wie wurde das Risiko bewertet?<br>- Eintrittswahrscheinlichkeit: Wie wahrscheinlich ist es, dass das Risiko eintritt?<br>- Schadensausmaß: Wenn sie eintritt, wie hoch ist der angerichtete Schaden?<br>- RKZ/Score: Die Risikokennzahl die sich aus Kombination von Eintrittswahrscheinlichkeit und Schadensausmaß ergibt. | |||
|} | |||
<!--T:22--> | <!--T:22--> | ||
[[Datei:Risiki Kontroll Matrix Headers 2.PNG|left|thumb|900px|Risiko-Kontroll-Matrix Spaltentitel (2/2)]]<br clear=all> | [[Datei:Risiki Kontroll Matrix Headers 2.PNG|left|thumb|900px|Risiko-Kontroll-Matrix Spaltentitel (2/2)]]<br clear=all> | ||
<span id="control_columns"></span><b>Kontrolle:</b> | <span id="control_columns"></span><b>Kontrolle:</b> | ||
Die relevanten Kopfdaten der zum Risiko zugeteilten Kontrollen. Wenn die Option "Maßnahmen anzeigen" aktiv ist, werden in diesen Spalten auch Informationen der Maßnahmen angezeigt. | |||
: | |||
<!--T:27--> | |||
{| class="wikitable" | |||
!Spalte | |||
!Beschreibung | |||
|- | |||
!Kürzel | |||
|Kürzel der Kontrolle.<br>Kürzel der Maßnahme. | |||
|- | |||
!Kontrollziel | |||
|Der Zweck, den die Kontrolle erfüllen soll (Bezeichnung der Kontrolle).<br>Bezeichnung der Maßnahme. | |||
|- | |||
!Beschreibung | |||
|Beschreibung, was im Zuge der Kontrolle umgesetzt wird (Kontrollmaßnahme).<br>Beschreibung, was im Zuge der Maßnahme umgesetzt wird (Maßnahmenbeschreibung). | |||
|- | |||
!Frequenz | |||
|Wie oft wiederholt sich die Kontrolle?<br>Bei Maßnahmen der Wert "Einmalig". | |||
|- | |||
!Status | |||
|Ist die Kontrolle aktiv, wurde ausgesetzt oder deaktiviert? (Kontrollstatus)<br>Ist die Maßnahme offen, erledigt, geplant, ausgesetzt oder abgebrochen? (Maßnahmenstatus) | |||
|- | |||
!Präventiv/Korrektiv | |||
|Handelt es sich um eine Kontrollen zur Vorbeugung oder Korrektur?<br>Bei Maßnahmen wird "vorbeugend" bei Verbesserungsmaßnahmen und/oder "korrigierend" bei Korrekturmaßnahmen angezeigt. | |||
|- | |||
!Nachweis | |||
|Dokumentation der Kontrolldurchführung bei Kontrollen. | Statusmeldung der letzten akzeptierten Fortschrittsmeldung bzw. Text „keine Fortschrittsmeldung vorhanden“ bei Maßnahmen. | |||
|- | |||
!Verantwortung/durchgeführt von | |||
|Verantwortlicher für die Durchführung der Kontrolle (Umsetzer).<br>Verantwortlicher der Maßnahme. | |||
|- | |||
!Erledigt am | |||
|Datum der Kontrolldurchführung.<br>Datum der Maßnahmenfertigstellung. | |||
|- | |||
!Art | |||
|Diese Spalte kann verwendet werden, um zwischen Kontrolle und Maßnahme unterscheiden zu können bzw. zu filtern. | |||
|} | |||
</translate> | </translate> | ||
Aktuelle Version vom 6. August 2024, 13:27 Uhr
Behandlung R&C
Der Menüpunkt Behandlung R&C (Risiken & Chancen) stellt drei Ansichten zur Verfügung, die dabei helfen, einen Überblick über Risiken und Chancen zu erhalten und zu sehen, wie mit diesen umgegangen wird.
Um zu den einzelnen Ansichten zu navigieren, muss im Menü, das in der Abbildung gezeigt wird, auf den jeweiligen Punkt geklickt werden.
In jeder der Ansichten kann ausgewählt werden, ob alle Risiken und Chancen oder nur die des eigenen Managementsystems angezeigt werden sollen.
Maßnahmen
Unter "Risikomanagement → Behandlung R&C → Maßnahmen | Maßnahmen - Risiken & Chancen - Ressourcen | Risiko-Kontroll-Matrix" werden alle Maßnahmen, die im aktuellen Managementsystem zur Behandlung zur Verfügung stehen, mit ihren zugeteilten Risiken und Chancen angeführt.
Klicken Sie auf den Pfeil einer Maßnahme und es wird Ihnen angezeigt, zu welchen Risiken und Chancen diese zugeteilt ist. Klicken Sie auf die Maßnahme selbst, werden Sie, wenn Sie in der Maßnahmen- bzw. der Kontrollverwaltung ein Expert oder Professional sind, zu dieser weitergeleitet und können den Fortschritt der Maßnahme begutachten.
Maßnahmen - Risiken & Chancen - Ressourcen
Unter "Risikomanagement → Behandlung R&C → Maßnahmen | Maßnahmen - Risiken & Chancen - Ressourcen | Risiko-Kontroll-Matrix" werden alle Maßnahmen, die im aktuellen Managementsystem zur Behandlung von Risiken und Chancen dienen, mit allen verknüpften Risiken/Chancen und Ressourcen angeführt.
Diese Übersicht hilft zu erkennen, welche Maßnahme für die Behebung oder Verminderung einer oder mehrerer Risiken zuständig ist und welche Maßnahme zur Nutzung einer oder mehrerer Chancen beiträgt. Weiters ist ersichtlich, welche Ressourcen durch die Risiken bedroht oder durch die Chancen gestärkt sind.
Risiko-Kontroll-Matrix
Unter "Risikomanagement → Behandlung R&C → Maßnahmen | Maßnahmen - Risiken & Chancen - Ressourcen | Risiko-Kontroll-Matrix" werden alle Risiken aus allen Managementsystemen (die nicht auf privat gestellt sind) angezeigt. Zu den Risiken werden auch die jeweiligen Kontrollen, die mit der Risiken verknüpft sind, angezeigt. Auch Chancen scheinen in dieser Übersicht auf, jedoch liegt ihr Fokus auf dem Risiko.
Die Risiko-Kontroll-Matrix entspricht den Mindestanforderungen des § 11 Abs. 1 Z 5 SKS-PV und erfüllt somit wesentliche Anforderungen von Steuerkontrollsystemen, die von Steuerberatern und Wirtschaftsprüfern verwendet werden.
Durch Doppelklick auf einen Eintrag öffnet sich das jeweilige Risiko bzw. die jeweilige Chance.
Um alle Spalten einzusehen, kann der Scrollbar unten in der Tabelle verwendet werden. Weiters kann die Tabelle auch in Excel exportiert werden (siehe Abbildung unten).
Mit der Option "Maßnahmen anzeigen" (Checkbox links oben) können zusätzlich zu den Kontrollen auch Maßnahmen zu den entsprechenden Risiken in der Risiko-Kontroll-Matrix angezeigt werden. Sie werden dafür in den jeweiligen Spalten der Kontrollen dargestellt, mehr zum Mapping finden Sie hier.
Spalten
Im folgenden Abschnitt wird beschrieben, welcher Inhalt in den einzelnen Spalten zu finden ist.
Entität: Hier werden Entitäten, die mit dem Risiko verknüpft sind, angezeigt.
| Spalte | Beschreibung |
|---|---|
| Typ | Der Typ (Datenkategorie, Prozess, OrgEh, Ressource) der Entität. |
| Bezeichnung | Die Bezeichnung der jeweiligen Entität. |
| Beschreibung | Die Beschreibung der jeweiligen Ressource. |
Risiko: Hier werden die Kopfdaten des Risikos angezeigt.
| Spalte | Beschreibung |
|---|---|
| Kürzel | Das Kürzel des Risikos. |
| Bezeichnung | Die Bezeichnung des Risikos. |
| Beschreibung | Eine genaue Beschreibung des Risikos. |
| Status | Ist das Risiko aktiv, wurde ausgesetzt oder geschlossen? |
| Bewertung Brutto-/aktuelles Risiko | Bruttorisiko - Das initiale Risiko bevor jedwede Maßnahmen oder Kontrollen zur Behandlung umgesetzt wurde. aktuelles Risiko - Das aktuelle Risiko ist die Bewertung des Risikos, nachdem alle bereits umgesetzten Maßnahmen und implementierten Kontrollen, die zur Behandlung ergriffen wurden, berücksichtigt wurden. Wie wurde das Risiko bewertet? - Eintrittswahrscheinlichkeit: Wie wahrscheinlich ist es, dass das Risiko eintritt? - Schadensausmaß: Wenn sie eintritt, wie hoch ist der angerichtete Schaden? - RKZ/Score: Die Risikokennzahl die sich aus Kombination von Eintrittswahrscheinlichkeit und Schadensausmaß ergibt. |
Kontrolle: Die relevanten Kopfdaten der zum Risiko zugeteilten Kontrollen. Wenn die Option "Maßnahmen anzeigen" aktiv ist, werden in diesen Spalten auch Informationen der Maßnahmen angezeigt.
| Spalte | Beschreibung |
|---|---|
| Kürzel | Kürzel der Kontrolle. Kürzel der Maßnahme. |
| Kontrollziel | Der Zweck, den die Kontrolle erfüllen soll (Bezeichnung der Kontrolle). Bezeichnung der Maßnahme. |
| Beschreibung | Beschreibung, was im Zuge der Kontrolle umgesetzt wird (Kontrollmaßnahme). Beschreibung, was im Zuge der Maßnahme umgesetzt wird (Maßnahmenbeschreibung). |
| Frequenz | Wie oft wiederholt sich die Kontrolle? Bei Maßnahmen der Wert "Einmalig". |
| Status | Ist die Kontrolle aktiv, wurde ausgesetzt oder deaktiviert? (Kontrollstatus) Ist die Maßnahme offen, erledigt, geplant, ausgesetzt oder abgebrochen? (Maßnahmenstatus) |
| Präventiv/Korrektiv | Handelt es sich um eine Kontrollen zur Vorbeugung oder Korrektur? Bei Maßnahmen wird "vorbeugend" bei Verbesserungsmaßnahmen und/oder "korrigierend" bei Korrekturmaßnahmen angezeigt. |
| Nachweis | Statusmeldung der letzten akzeptierten Fortschrittsmeldung bzw. Text „keine Fortschrittsmeldung vorhanden“ bei Maßnahmen. |
| Verantwortung/durchgeführt von | Verantwortlicher für die Durchführung der Kontrolle (Umsetzer). Verantwortlicher der Maßnahme. |
| Erledigt am | Datum der Kontrolldurchführung. Datum der Maßnahmenfertigstellung. |
| Art | Diese Spalte kann verwendet werden, um zwischen Kontrolle und Maßnahme unterscheiden zu können bzw. zu filtern. |