Managementsysteme: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied Zum nächsten Versionsunterschied →

VisuellWikitext

Version vom 15. Mai 2019, 05:56 Uhr

Welchen zweck erfüllen Managementsysteme?

Managementsysteme haben zwei zentrale Funktionen:

Sie dienen dazu Maßnahmen, Kontrollen, Risikoidentifikationen etc. ausgewählter Abteilungen Themenbereichen zuzuteilen und dafür verantwortliche Experts zu definieren, die z.B. die Fortschrittserhebung zu den Maßnahmen betreuen.
Beispiel:
- ISM Reporting: Maßnahmen aus den Information Security Management Audits werden von Frau Moser verwaltet
- QM Reporting: Maßnahmen aus den Qualitätsmanagement Management Audits werden von Herrn Mustermann verwaltet
Sie dienen dazu die Rückmeldungen aus den Fortschrittserhebungen zu den diversen Maßnahmen zeitlichen Perioden zuzuteilen und entsprechende Kennzahlen sowie Trends analysieren zu können.
Beispiel:
- Herr Mustermann erhebt Fortschritte über 10 Abteilungen halbjährlich.
- Frau Moser erhebt Fortschritte über 2 Abteilungen quartalsweise.

Dass heißt:

Maßnahmen zur Risikobehandlung können von Mitarbeitern aus unterschiedlichen Verantwortungsbereichen umgesetzt werden. Experten aus den einzelnen Managementsystemen können laufend den Fortschritt der Maßnahmenentwicklungen erheben und über mehrere Analysezeiträume hinweg periodenrein berichten.

Neben den Maßnahmen können für die weitere Risikoüberwachung auch Kontrollen angelegt werden, die die Wirksamkeit und Nachhaltigkeit von umgesetzten Maßnahmen sicherstellen. Kontrollen werden den Mitarbeitern des jeweiligen Verantwortungsbereiches zugewiesen, welche in vordefinierten Intervallen an die Durchführung der Kontrolle erinnert werden. Die Durchführung dieser - ggf. mit Angabe von Evidenzen – ist darüber nachvollziehbar dokumentierbar.

Verwaltung von Managementsystemen

Administratoren und Experten können Managementsysteme über "Administration ==> Managementsysteme" erstellen, bearbeiten und verwalten.
Wobei Experten nur Managementsysteme bearbeiten können für die Sie Verantwortlich sind.

Stammdaten:

In den Stammdaten wird ein Managementsystem konfiguriert. Die hier getroffenen Einstellungen wirken sich auf die zu erstellenden Maßnahmen sowie Berichte aus.

Stammdaten bearbeiten:

Hier wird der Name, der/die Verantwortliche und die Teammitglieder für ein Managementsystem festgelegt.
Pro Managementsystem kann es nur einen Verantwortlichen geben.
Managementsysteme sind nach Erstellung nur mehr von den Verantwortlichen, oder den Administratoren, bearbeitbar.

Email Einstellungen:

Wird hier eine Email eingestellt, dann werden alle Erinnerungen, die von diesem Managementsystem ausgehen über diese Email versendet.
Wird hier keine Email konfiguriert, so werden alle Emails von der Email-Adresse Versand die in den Globalen Einstellungen konfiguriert ist.

Analysezeitraum:

Zielreifegrad:

Der Zielreifegrad beschreibt den Zielzustand für alle Abweichungsanalysen. Wenn Sie bei einer Analyse unter einem Zielreifegrad liegen wird die beantwortete Prüffrage als Abweichung erkannt. Die identifizierten Abweichungen sollten im nächsten Schritt Risiken zugeteilt und durch Maßnahmen und Kontrollen behandelt werden.

Historie:

In der Historie werden die Analysezeiträume welche schon abgeschlossen wurden mit Beginn und Ende aufgelistet.

@@ Zeile 21: / Zeile 21: @@
 :*Hier wird der Name, der/die Verantwortliche und die Teammitglieder für ein Managementsystem festgelegt.<br>Pro Managementsystem kann es nur einen Verantwortlichen geben.<br>Managementsysteme sind nach Erstellung nur mehr von den Verantwortlichen, oder den Administratoren, bearbeitbar.
+:<u>Email Einstellungen:</u><br>
+:* Wird hier eine Email eingestellt, dann werden alle Erinnerungen, die von diesem Managementsystem ausgehen über diese Email versendet.<br>Wird hier keine Email konfiguriert, so werden alle Emails von der Email-Adresse Versand die in den Globalen Einstellungen konfiguriert ist.
 '''Analysezeitraum:'''