Suche aufrufen
Menü aufrufen
47
1377
10
35.978
HITGuard User Guide
Toggle preferences menu
Persönliches Menü aufrufen
Nicht angemeldet
Ihre IP-Adresse wird öffentlich sichtbar sein, wenn Sie Änderungen vornehmen.

Berichte für das Risikomanagement: Unterschied zwischen den Versionen

Aus HITGuard User Guide
Weitere Optionen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Sala (Diskussion | Beiträge)
Administratoren, translater, tsuser
2.579 Bearbeitungen
Keine Bearbeitungszusammenfassung
Faha (Diskussion | Beiträge)
Oberflächenadministratoren, Administratoren, translater, tsuser
10.837 Bearbeitungen
Keine Bearbeitungszusammenfassung
Zeile 3: Zeile 3:
HITGuard bietet unter "Risikomanagement → Berichte" die Möglichkeit verschiedenste Berichte für das Risikomanagement zu generieren.  
HITGuard bietet unter "Risikomanagement → Berichte" die Möglichkeit verschiedenste Berichte für das Risikomanagement zu generieren.  


[[Datei:RM Berichtauswahl allgemein.png|left|thumb|900px|Berichtauswahl]]
[[Datei:RM Berichtauswahl allgemein.png|left|thumb|901px|Berichtauswahl]]
<br clear=all>
<br clear=all>


Version vom 12. April 2021, 05:02 Uhr

HITGuard bietet unter "Risikomanagement → Berichte" die Möglichkeit verschiedenste Berichte für das Risikomanagement zu generieren.

Berichtauswahl


Um einen Bericht zu erstellen, entscheidet man sich zuerst für einen Berichttyp. Anschließend wird noch ausgewählt, zu welchen Daten der Bericht generiert wird (z.B. Gefährdungslagen oder Audit). Die meisten Berichte verfügen zusätzlich über Berichtsoptionen mit denen der Inhalt des Berichts noch spezifischer eingeschränkt und / oder erweitert werden kann.

Sprachen:
Wissensdatenbanken können durch hinterlegte Übersetzungen für verwendete Wissensdatenbanken in verschiedenen Sprachen vorliegen. Um z.B. einen Bericht mit den englischen Texten zu generieren, muss über das Flaggen-Icon rechts oben am Bildschirm, neben dem Abmelde-Button, die Sprache gewechselt werden. Dadurch werden alle Inhalte für die Berichte in der gewünschten Sprache geladen, sofern eine Übersetzung in dieser Sprache für die Wissensdatenbank vorhanden ist.

Es werden folgende Berichte im Bereich Risikomanagement von HITGuard angeboten:

Auditverwaltung

Im Punkt "Risikomanagement → Berichte → Auditverwaltung" kann entschieden werden, ob ein Bericht für ein Auditprogramm, oder ein Audit generiert werden soll.

Auditprogramm oder Audit Bericht auswählen


Auditprogramm

Mit diesem Bericht erzeugen Sie eine Aufstellung aller Eckdaten zu den Audits im gewählten Auditprogramm.

Auditprogramm Beispiel Bericht


Auditprogramm Bericht erstellen:

Um einen Bericht eines Auditprogramms zu generieren, navigieren Sie zu "Risikomanagement → Berichte → Auditverwaltung → Auditprogramm". Dort werden alle Auditprogramme, die im ausgewählten Managementsystem angelegt sind, zur Berichtserstellung angezeigt. Anschließend muss lediglich ein Auditprogramm über das Dropdown gewählt werden. Generiert wird der Bericht sobald auf den pinken Button zum herunterladen geklickt wird.

Auditprogramm Bericht erstellen


Audit

Mit diesem Bericht erzeugen Sie eine Aufstellung aller Eckdaten zu den Überprüfungsterminen im gewählten Audit. Sie können wählen, ob die Audit Agenda, die Management Summary zum Audit und falls nötig auch die Ergebnisse der Überprüfungen im Bericht enthalten sein sollen.

Auditplan Beispiel Bericht


Audit Bericht erstellen:

Um einen Audit Bericht zu generieren, navigieren Sie zu "Risikomanagement → Berichte → Auditverwaltung → Auditplan". Dort werden alle Audits, des ausgewählten Managementsystems, zur Berichtserstellung angezeigt.

Zum Generieren eines Berichts muss nun das gewünschte Audit ausgewählt und über die Berichtsoptionen rechts konfiguriert werden. Im Anschluss kann der Bericht über den oberen pinken Button heruntergeladen werden.

Berichtsoptionen

  • Management Summary zum Audit anzeigen
Dadurch wird die Management Summary, die im Audit eingetragen ist im Bericht angezeigt.
  • Agenda andrucken
Dadurch wird die Agenda die im Audit Terminkalender vorhanden ist, im Bericht angezeigt.
  • Konformitätsbericht zu Audit andrucken
Dadurch wird für jede Überprüfung des Audits zusätzlich die Erfüllung der Konformität angedrückt.
Der Konformitätsbericht kann über die restlichen Optionen konfiguriert werden, mehr dazu unter Konformitätsbericht nach Überprüfung .
Audit Bericht erstellen


Gefährdungslagenbericht

In diesem Bericht werden Details zu Gefährdungslagen dargestellt. Zusätzlich werden die Gefährdungslagen in einer Risikomatrix nach ihrer Kritikalität positioniert.

Zu den einzelnen Gefährdungslagen können die zu ergreifenden bzw. die bereits ergriffenen Maßnahmen und Kontrollen dargestellt werden. Bei Bedarf kann auch die zeitliche Entwicklung der einzelnen Gefährdungslagen dargestellt werden. Dasselbe gilt für die Abweichungen, die zu den Gefährdungslagen erkannt wurden.

Achtung: Nur Benutzern mit der Rolle "Compliance Manager" werden auch Maßnahmen und Kontrollen aus den anderen Managementsystemen angezeigt.

Risikobericht Beispiel Gefährdungslagen ohne M / K inkl. zeitlicher Entwicklung

Risikobericht Beispiel Gefährdungslagen inkl. ausgesetzte M / K

Risikobericht Beispiel Gefährdungslagen inkl. aller M / K

Risikobericht Beispiel Verantwortliche(r) ohne ausgesetzte M / K

Risikobericht Beispiel Strukturelemente ohne ausgesetzte M / K

Gefährdungslagenbericht erstellen:

Um einen Gefährdungslagenbericht zu generieren müssen Sie zu "Risikomanagement → Berichte → Gefährdungslage" navigieren. Dort gibt es mehrere Möglichkeiten einen Gefährdungslagenbericht zu generieren:

  1. Gefährdungslagen
    • Dieser Bericht enthält die Details zu allen ausgewählten Gefährdungslagen.
    • Es können nur Berichte zu Gefährdungslagen von Managementsystemen, zu denen man selbst zugeteilt ist, erstellt werden. (Ausnahmen sind Compliance Manager, diese können Berichte zu allen Gefährdungslagen in allen Managementsystemen generieren)
  2. Strukturelemente
    • Dieser Bericht enthält alle Gefährdungslagen (des aktuellen Managementsystems), die den ausgewählten Strukturelementen zugewiesen sind.
  3. Verantwortliche(r) (nur Compliance Manager)
    • Ein Bericht, der alle Gefährdungslagen anführt für die das ausgewählte Team oder der / die ausgewählte Verantwortliche zuständig ist.

Zum Generieren der Berichte muss auf den jeweiligen pinken Button geklickt werden.

Berichtsoptionen

Mit den Berichtsoptionen kann spezifiziert werden in welchen Status sich Maßnahmen / Kontrollen befinden müssen um im Bericht angeführt zu werden.

Weiters kann entschieden werden, ob die zeitliche Entwicklung der Gefährdungslagen im Bericht angezeigt werden soll und ob auch die zur jeweiligen Gefährdungslage zugewiesenen Abweichungen mit angedrückt werden sollen.

Gefährdungslagenbericht erstellen


Schutzbedarf

Abweichungsanalysen

In diesem Bericht werden wahlweise die Ergebnisse aus einer oder mehreren Überprüfungen dargestellt. Achten Sie bei der Auswahl der Überprüfungen darauf, dass diese nach dem ausgewählten Analysezeitraum eingegrenzt werden. Eine Vielzahl an Berichtsoptionen hilft Ihnen dabei, die Berichte so zu konfigurieren, dass Sie Ihrem Bedarf entsprechend dargestellt werden.

Abweichungsbericht Beispiel Überprüfungen ohne Vorschläge ZR 5

Abweichungsbericht Beispiel Verantwortliche mit Vorschlägen ZR 3

Abweichungsbericht Beispiel Organisationseinheit alle Prüffragen ohne Vorschläge ZR 2

Abweichungsanalysen Bericht erstellen:

Um einen Abweichungsanalysen-Bericht zu generieren navigieren Sie zu "Risikomanagement → Berichte → Abweichungsanalysen". Anschließend gibt es je nach ihrer Rolle folgende Möglichkeiten:

  1. Überprüfungen
    • Dieser Bericht enthält alle Informationen über die ausgewählten Überprüfungen.
    • Bei der Auswahl werden nur Überprüfungen des aktuellen Managementsystems im ausgewählten Analysezeitraum (rechts bei den Berichtsoptionen) angezeigt.
  2. Verantwortliche(r) (nur Compliance Manager)
    • Dieser Bericht enthält alle Überprüfungen für die das ausgewählte Team oder der Verantwortliche zuständig ist.
  3. Organisationseinheit (nur Compliance Manager)
    • Dieser Bericht enthält alle Überprüfungen, die innerhalb einer Organisationseinheit angelegt wurden.
    • Bei der Auswahl werden nur Organisationseinheiten angezeigt, für die im aktuellen Managementsystem und im ausgewählten Analysezeitraum Überprüfungen existieren.

Es ist möglich einen Bericht über mehrere Analysezeiträume zu erstellen. Dafür muss rechts bei den Berichtsoptionen der Analysezeitraum geändert werden. Dadurch stehen nun die Überprüfungen des gewählten Analysezeitraum zur Auswahl.

Achtung: Wählen Sie einen neuen Analysezeitraum, werden die Überprüfungen aus den vorherigen nicht mehr angezeigt, bleiben aber selektiert.

Zum Generieren des Berichtes wird der jeweilige pinke Button zum Herunterladen geklickt.

Berichtsoptionen

  • Managementsystem (nur Compliance Manager)
Diese Option steuert, aus welchem Managementsystem die Überprüfungen, die zur Auswahl stehen, kommen.
Dadurch kann auch ein Managementsystem übergreifender Abweichungsbericht erzeugt werden.
  • Analysezeitraum
Diese Option steuert aus welchem Analysezeitraum, die zur Auswahl stehenden Überprüfungen kommen.
  • Zielreifegrad
Diese Option gibt an, ab wann eine Prüffrage als Abweichung gilt. Ist die Beantwortung unter dem eingestellten Wert, handelt es sich um Abweichungen.

Die restlichen Optionen spezifizieren welche Bedingungen eine Prüffrage erfüllen muss, damit sie im Bericht angezeigt wird.

Es kann auch ausgewählt werden, dass die mit den Prüffragen verknüpften Maßnahmen / Kontrollen angezeigt werden.

Abweichungsanalysen Bericht erstellen



Konformität

Hier können Berichte zur Darstellung des Grades der Standard/Norm-Erfüllung bzw. Erfüllung von Abweichungsanalysen erstellt werden.

Konformitätstyp auswählen


Konformitätsbericht nach Überprüfungen

In diesem Bericht soll die Erfüllung der Voraussetzungen anhand einzelner Überprüfungen grafisch dargestellt werden. Die Erfüllung der Anforderungspunkten wird visuell in Form von Spinnendiagrammen, Tortendiagrammen oder Tachos dargestellt.


Konformitätsbericht nach Überprüfungen erstellen:

Je nach Rolle gibt es unterschiedliche Möglichkeiten diesen Bericht zu generieren:

  1. Überprüfungen:
    • Es kann ein Konformitätsbericht zu den ausgewählten Überprüfungen generiert werden.
  2. Verantwortliche: (nur Compliance Manager)
    • Ein Konformitätsbericht bei dem alle Überprüfungen von einem Verantwortlichen / Team, mit der jeweiligen Erfüllung, angeführt sind.
  3. Organisationseinheit: (nur Compliance Manager)
    • Ein Konformitätsbericht bei dem alle Überprüfungen der ausgewählten Organisationseinheit, mit der jeweiligen Erfüllung, angeführt sind.

Konformitätsbericht Beispiel: Überprüfungen

Konformitätsbericht Beispiel: Verantwortlicher

Berichtsoptionen

  • Managementsystem (nur Compliance Manager)
Diese Option steuert, aus welchem Managementsystem die Überprüfungen, die zur Auswahl stehen, kommen.
Dadurch kann auch ein Managementsystem übergreifender Konformitätsbericht erzeugt werden. (Verhalten siehe Analysezeitraum)
  • Analysezeitraum
Diese Option steuert, aus welchem Analysezeitraum die Überprüfungen, die zur Auswahl stehen, kommen.
Durch diese Option kann auch ein Konformitätsbericht über mehrere Analysezeiträume erstellt werden. Wechselt man den Analysezeitraum, werden die Überprüfungen, die in einem anderen gewählt wurden nicht entfernt. Sie werden nur im jeweiligen Analysezeitraum angezeigt.
  • Zielreifegrad
Diese Option gibt an, ab wann eine Prüffrage als Abweichung gilt. Ist die Beantwortung unter dem eingestellten Wert, handelt es sich um Abweichungen (beeinflusst die Darstellung im Bericht).

Mit den restlichen Optionen kann zusätzlich konfiguriert werden, welche Prüffragen angedrückt werden, ob nicht abgeschlossene Überprüfungen inkludiert werden (relevant für Compliance Manager bei Auswahl von Verantwortlichen / Organisationseinheit) und wie das Inhaltsverzeichnis aufgebaut ist.

Konformität nach Überprüfung


Konformitätsbericht nach Standards und Normen

In diesem Bericht soll die Erfüllung der Voraussetzungen in den einzelnen Anforderungsbereichen des Standards grafisch dargestellt werden. Die Erfüllung der Anforderungspunkte wird visuell in Form von Spinnendiagrammen, Tortendiagrammen oder Tachos dargestellt.

Für die Darstellung werden Fragen, die mit Ja, Nein oder Teilweise beantwortet wurden, zu Reifegraden umgewandelt. "Nein" entspricht Reifegrad 1, "Teilweise" Reifegrad 3 und "Ja" entspricht Reifegrad 5.

Konformitätsbericht nach Standards und Normen erstellen:

Zuerst muss die gewünschte Norm oder der Standard ausgewählt werden zu dem ein Konformitätsbericht generiert werden soll. Im Anschluss sollte der Bericht noch über die Berichtsoptionen konfiguriert werden. Um den Bericht zu generieren muss noch auch den pinken Button zum Herunterladen geklickt werden.

Konformitätsbericht Beispiel: Norm

Berichtsoptionen

  • Managementsystem (nur Compliance Manager)
Diese Option steuert, für welches Managementsystem der Konformitätsbericht erstellt werden soll.
Ohne die Rolle Compliance Manager, kann der Konformitätsbericht nur für das aktuelle Managementsystem generiert werden.
  • Analysezeitraum
Diese Option steuert für welchen Analysezeitraum der Konformitätsbericht erstellt werden soll.
  • Zielreifegrad
Diese Option gibt an, ab wann eine Prüffrage als Abweichung gilt. Ist die Beantwortung unter dem eingestellten Wert, handelt es sich um Abweichungen (beeinflusst die Darstellung im Bericht).
Die restlichen Optionen dienen zum Konfigurieren, welche Prüffragen und Überprüfungen im Bericht angedrückt werden.
  • Organisationseinheit
Durch diese Option kann der Konformitätsbericht auf die ausgewählte Organisationseinheit und die in der Hierarchie darunter befindliche Organisationseinheiten eingeschränkt werden.
  • Auswertung
Durch diese Option kann konfiguriert werden, welche Form der Auswertung inkludiert wird.
  • Nicht anwendbare Kapitel
Durch diese Option können die Kapitel die für das ausgewählte Managementsystem nicht anwendbar sind aus dem Konformitätsbericht ausgeschlossen werden.
Konformität nach Standard oder Norm


Standards und Normen

Hier können Berichte über Standards und Normen generiert werden.

Bericht für Standards und Normen auswählen


Die Kapitelabdeckung bei den Berichten wird folgendermaßen berechnet:

Szenario 1:
  • Kapitel 1 - ohne Maßnahme
    • Kapitel 1.1 - mit Maßnahme
    • Kapitel 1.2 - mit Maßnahme
Die Abdeckung von Kapitel 1 beträgt 100%, da alle untergeordneten Kapitel Maßnahmen zugeteilt haben.
Szenario 2:
  • Kapitel 1 - mit Maßnahme
    • Kapitel 1.1 - ohne Maßnahme
    • Kapitel 1.2 - ohne Maßnahme
Die Abdeckung von Kapitel 1 beträgt 100%. Da die Maßnahme zum übergeordneten Kapitel zugewiesen ist, zählt sie auch für die untergeordneten Kapitel.
Szenario 3:
  • Kapitel 1 - ohne Maßnahme
    • Kapitel 1.1 - mit Maßnahme
    • Kapitel 1.2 - ohne Maßnahme
Die Abdeckung von Kapitel 1 beträgt 50%, da nur die Hälfte der untergeordneten Kapitel Maßnahmen zugeteilt haben.

Statement of Applicability (SOA)

In diesem Bericht wird dargestellt, welche Kapitel des Standards/der Norm im Managementsystem "anwendbar" bzw. "nicht anwendbar" sind. Dazu findet sich auch die Begründung zur jeweiligen Anwendbarkeit und die mit den Kapiteln verknüpften Maßnahmen und Kontrollen.

  • Donut-Diagramme zeigen die Anzahl und den Status zugewiesener Maßnahmen & Kontrollen. Die Gesamtzahl der Kapitel in der Auswertung entspricht der Anzahl der Kapitel auf der untersten Ebene. Wurde eine Maßnahme bzw. Kontrolle einem Kapitel zugewiesen, so wird sie auch allen seinen Unterkapiteln zugerechnet. Hat also ein Überkapitel eine Maßnahme oder Kontrolle zugeteilt, verhält es sich genauso, als wenn alle Unterkapitel diese Maßnahme oder Kontrolle zugeteilt hätten.
  • In den Donut-Diagrammen wird dabei der Geltungsbereich (Scope) des Standards/der Norm berücksichtigt. Wurde dieser eingeschränkt, werden Kapitel, die als nicht anwendbar markiert wurden, nicht berücksichtigt. Dies kann durch Aktivieren der Option "Nicht anwendbare Kapitel in die Statistik aufnehmen" aufgehoben werden.

Die Datenbasis kann dabei auf einen früheren Analysezeitraum eingeschränkt werden. Es werden dann nur Maßnahmen und Kontrollen berücksichtigt, die zu dem gewählten Analysezeitraum bereits existierten.

Maßnahmen:

  • Grün = Abgeschlossene Maßnahmen
  • Orange = Ausgesetzte Maßnahmen
  • Blau = Offene Maßnahmen

Maßnahmen zu Kapiteln:

  • Rot = Kapitel ohne Maßnahmen
  • Blau = Kapitel mit offenen Maßnahmen
  • Grün = Kapitel mit erledigten Maßnahmen

Kontrollen zu Kapiteln:

  • Orange = Ausgesetzte Kontrollen zu Kapiteln
  • Grün = Aktive Kontrollen zu Kapiteln
  • Rot = Kapitel ohne Kontrollen

Statement of Applicability (SOA) erstellen

Zum Generieren einer SOA muss zuerst eine Norm / ein Standard ausgewählt und das SOA über die Berichtsoptionen konfiguriert werden. Zum Generieren wird auf den pinken Button zum Herunterladen geklickt.

Berichtsoptionen

  • Managementsystem (nur Compliance Manager)
Diese Option steuert, für welches Managementsystem das SOA generiert wird.
  • Analysezeitraum
Diese Option steuert, aus welchem Analysezeitraum die Maßnahmen und Kontrollen die im SOA berücksichtigt werden, kommen.

Die restlichen Optionen ermöglichen es noch weiter zu konfigurieren, was in den Bericht mit aufgenommen wird. Die Auswahl "Statistik anzeigen" bestimmt beispielsweise, ob die Donut-Diagramme angezeigt werden sollen.


Statement of Applicability


Management Summary

In diesem Bericht finden Sie einen Management-Überblick von Maßnahmen und Kontrollen, die einem Standard/einer Norm zugewiesen wurden:

  • Donut-Diagramme zeigen die Anzahl und den Status zugewiesener Maßnahmen und Kontrollen. Die Gesamtzahl der Kapitel in der Auswertung entspricht der Anzahl der Kapitel auf der untersten Ebene. Wurde eine Maßnahme bzw. Kontrolle einem Kapitel zugewiesen, so wird sie auch allen seinen Unterkapiteln zugerechnet. Hat also ein Überkapitel eine Maßnahme oder Kontrolle zugeteilt, verhält es sich genauso, als wenn alle Unterkapitel diese Maßnahme oder Kontrolle zugeteilt hätten.
  • Ein Balkendiagramm zeigt die Anzahl der Maßnahmen und Kontrollen nach Hauptkapiteln an. Die Anzahl entspricht der Summe der Maßnahmen bzw. Kontrollen, die dem Hauptkapitel und jedem darunter befindlichen Kapitel zugewiesen sind. Eine mehrmals zugewiesene Maßnahme bzw. Kontrolle wird je Hauptkapitel nur einmal gezählt.
  • Der Bericht berücksichtigt dabei den Geltungsbereich (Scope) des Standards/der Norm. Wurde dieser eingeschränkt, werden Kapitel, die als nicht anwendbar markiert wurden, nicht berücksichtigt. Dies kann durch Aktivieren der Option Nicht anwendbare Kapitel in die Statistik aufnehmen aufgehoben werden.

Die Datenbasis kann dabei auf einen früheren Analysezeitraum eingeschränkt werden. Es werden dann nur Maßnahmen und Kontrollen berücksichtigt, die zu dem gewählten Analysezeitraum bereits existierten.

Management Summary Beispiel Bericht

Management Summary erstellen

Zum Generieren einer Management-Summary muss zuerst eine Norm / ein Standard ausgewählt und der Bericht über die Berichtsoptionen konfiguriert werden. Zum Generieren muss anschließend nur auf den pinken Button zum Herunterladen geklickt werden.

Berichtsoptionen

  • Managementsystem (nur Compliance Manager)
Diese Option steuert, für welches Managementsystem die Management Summary generiert wird.
  • Analysezeitraum
Diese Option steuert aus welchem Analysezeitraum die Maßnahmen und Kontrollen die in der Management Summary berücksichtigt werden kommen.

Die restlichen Optionen ermöglichen es noch weiter zu konfigurieren, was in den Bericht mit aufgenommen wird. Die Auswahl "Statistik anzeigen" bestimmt beispielsweise, ob die Donut-Diagramme angezeigt werden sollen.

Management Summary



Abgerufen von „https://userguide.hitguard.de/index.php?title=Berichte_für_das_Risikomanagement&oldid=10493
Zuletzt geändert
Diese Seite wurde zuletzt am 12. April 2021 um 05:02 Uhr bearbeitet.