HITGuard Release Juni 2023: Unterschied zwischen den Versionen

Da sich das ursprüngliche Konstrukt der Gefährdungslage in HITGuard nun zu einem Risiko inkl. Brutto- und Nettorisikobetrachtung sowie Bewältigungsstrategie entwickelt hat, haben wir uns entschieden, über die gesamte Applikation hinweg den Begriff “Gefährdungslage” einheitlich auf Risiko (in Englisch risk anstelle von hazard situation) umzubenennen.

Um die erkannten Risiken gruppieren und damit gezielter auswerten und behandeln zu können, wurde die Möglichkeit eingeführt, unter Risikomanagement > Risikopolitik Risikokategorien zu definieren.

Einzelne Risiken können einer oder auch mehreren Kategorien zugewiesen und danach gruppiert werden. Das KPI Risikomatrix wurde erweitert und kann nach der Risikokategorie gefiltert werden.

Zur Auswertung der Risikokategorien wurde ein neues KPI in der Sektion Risikomanagement hinzugefügt, in dem die Risiken nach Kategorien gruppiert angezeigt werden. Dementsprechend können Risiken mehrmals im KPI vorkommen: in jeder Kategorie, der sie zugewiesen sind.

Die Farben ergeben sich aus der Risikokennzahl der enthaltenen Risiken und der Konfiguration der Risikomatrix (Risikomanagement > Risikopolitik > Risikomatrix).

Damit das Erstellen und Durchführen von Überprüfungen mit dem Assistenten noch einfacher von der Hand geht, haben wir für Abweichungsanalysen und Prüfergebnisse einige Kundenwünsche implementiert.

Es ist jetzt möglich, die hinzugefügten Prüfobjekte neu zu sortieren. Dies kann man in „Schritt 3: Prüfobjekte Übersicht“ des Assistenten tun, indem man ein Prüfobjekt mit einfachem Klick markiert und es dann mit den Pfeilen rechts oben verschiebt. Sobald man speichert, ist die neue Reihenfolge auch in der Übersicht links sichtbar.

Weiters kann man Prüfobjekte nun auch direkt am Prüfobjekt selbst (d.h. im Assistenten auf Punkt 3.X) entfernen. Hierzu wurde beim jeweiligen Prüfobjekt im rechten oberen Eck ein „Mülleimer“ Button hinzugefügt.

Außerdem wurde der begleitende Übersichtsbalken links im Assistenten optimiert:

• der Assistent merkt sich, ob die Prüffragen ein- oder ausgeblendet werden sollen (Häkchen) und behält die Einstellung nun
• die Umrandung des Prüfobjekts („3.X“) zeigt die Vollständigkeit der Beantwortung, analog zum Prozentsatz in der Übersicht
• Abklärungsbedarfe werden bei den einzelnen Prüffragen und dem darüber-liegenden Prüfobjekt mit einem Rufzeichen dargestellt
• erstellt man eine Maßnahme/Kontrolle aus der Überprüfung und schließt diese wieder, landet man auf der Prüffrage, von der man wegnavigiert hatte – inklusive Scrolling im Balken
• „besuchte“ Elemente werden nicht mehr grün dargestellt – die Farbe bezeugt ausschließlich die Beantwortung

Das CMMI-Prozessmodell, das für Bewertungen die Reifegrade 1-5 anbietet, wurde um „Reifegrad 0: unvollständig“ erweitert. Aktuell betrifft dies primär die abonnierbare Wissensdatenbank „VDA ISA Self Assessment (TISAX)“. Der erweiterte Reifegrad kann auch verwendet werden, wenn man ein freies Prüfergebnis erfasst oder eine neue Wissensdatenbank mit Prozessfragen selbst erstellt.

Ist im Auditmanagement die Feststellungsart bei Überprüfungen aktiviert, kann man ausgewählte Berichte um eine Zusammenfassung der erkannten Handlungsbedarfe und deren Priorität ergänzen, indem die Option „Behandlungsplan nach Feststellungsart“ aktiviert wird. In diesem sind alle Maßnahmen und Kontrollen, die einer Haupt- oder Nebenabweichung, einem Hinweis oder einer Empfehlung zugeordnet sind, nach diesen gruppiert aufgelistet.

Die Option ist im Auditbericht, im Konformitätsbericht nach Überprüfungen, sowie im Abweichungsanalysebericht und dem dazugehörigen Überprüfungsprotokoll verfügbar. Unabhängig davon, ob Eingangs die Übersicht angedruckt wird, können die Details zu Maßnahmen und Kontrollen im Bericht weiterhin mit den entsprechenden Optionen gesteuert werden.

Zur deutlicheren Darstellung des Auditgegenstands wurde die Auditverwaltung um fünf Auditarten ergänzt. Die Art kann optional zusätzlich zur Parteilichkeit erfasst werden. Die gewählte Art des Audits ist in der Übersicht sowie in den entsprechenden Berichten ausgewiesen.

Die Parteilichkeit wurde für Audits und Auditprogramme erweitert. So kann man diese nun nicht mehr ausschließlich als intern oder extern handhaben, sondern optional zusätzlich festhalten, ob es sich dabei um ein Kunden- oder Lieferantenaudit handelt.

Im Menüpunkt Auditmanagement > Auditdurchführung findet man jetzt neben einer Übersicht der diversen Überprüfungen auch alle behandelten Prüfobjekte, identifizierten Abweichungen und offenen Abklärungsbedarfe. Die einzelnen Seiten bieten alle Funktionen, die im Menüpunkt Risikomanagement > Schwachstellen ebenfalls zur Verfügung stehen. Damit ist es nun möglich, diese auch im Kontext des Auditmanagements zu nutzen.

Auf Kundenfeedback hin wurde die Einschränkung entfernt, dass hier nur mit Audits verknüpfte Überprüfungen angezeigt werden. Jedoch sind Überprüfungen, die mit keinem Audit in Verbindung stehen, entsprechend markiert. Auch die drei neuen Punkte neben den Überprüfungen geben eine Gesamtübersicht über die Inhalte des Managementsystems.

Mehr zur Auditdurchführung finden Sie hier.

Hier findet sich nun die Maßnahmenübersicht, die zuvor als Teil der Auditdurchführung angeboten wurde. Auf dieser neuen Seite erhält man nun eine erweiterte, kombinierte Übersicht aller Maßnahmen und Kontrollen, die im Zuge von Überprüfungen erstellt oder verknüpft wurden.