Risikobehandlung: Unterschied zwischen den Versionen
Weitere Optionen
Isan (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Isan (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 102: | Zeile 102: | ||
:* Kürzel: | :* Kürzel: | ||
::: Abkürzung der Kontrolle. | ::: Abkürzung der Kontrolle. | ||
::: ID der Maßnahme | ::: ID der Maßnahme. | ||
:* Kontrollziel: | :* Kontrollziel: | ||
::: Den Zweck, den die Kontrolle erfüllen soll (Bezeichnung der Kontrolle). | ::: Den Zweck, den die Kontrolle erfüllen soll (Bezeichnung der Kontrolle). | ||
::: Bezeichnung der Maßnahme | ::: Bezeichnung der Maßnahme. | ||
:* Beschreibung: | :* Beschreibung: | ||
::: Beschreibung was im Zuge der Kontrolle umgesetzt wird (Kontrollmaßnahme). | ::: Beschreibung, was im Zuge der Kontrolle umgesetzt wird (Kontrollmaßnahme). | ||
::: Beschreibung der Maßnahme | ::: Beschreibung, was im Zuge der Maßnahme umgesetzt wird (Maßnahmenbeschreibung). | ||
:* Frequenz: | :* Frequenz: | ||
::: Wie oft wiederholt sich die Kontrolle? | ::: Wie oft wiederholt sich die Kontrolle? | ||
::: Einmalig | ::: Bei Maßnahmen der Wert "Einmalig". | ||
:* Status: | :* Status: | ||
::: Ist die Kontrolle aktiv, wurde ausgesetzt oder deaktiviert? (Kontrollstatus) | ::: Ist die Kontrolle aktiv, wurde ausgesetzt oder deaktiviert? (Kontrollstatus) | ||
::: | ::: Ist die Maßnahme offen, erledigt, geplant, ausgesetzt oder abgebrochen? (Maßnahmenstatus) | ||
:* Präventiv / Korrektiv: | :* Präventiv/Korrektiv: | ||
::: Handelt es sich um eine Kontrollen zur Vorbeugung oder Korrektur? | ::: Handelt es sich um eine Kontrollen zur Vorbeugung oder Korrektur? | ||
::: Bei Maßnahmen | ::: Bei Maßnahmen wird "vorbeugend" bei Verbesserungsmaßnahmen und/oder "korrigierend" bei Korrekturmaßnahmen angezeigt. | ||
:* Nachweis: | :* Nachweis: | ||
::: Dokumentation der Kontrolldurchführung | ::: Dokumentation der Kontrolldurchführung bei Kontrollen. | ||
::: Statusmeldung der letzten akzeptierten Fortschrittsmeldung bzw. Text „keine Fortschrittsmeldung vorhanden“ bei Maßnahmen. | ::: Statusmeldung der letzten akzeptierten Fortschrittsmeldung bzw. Text „keine Fortschrittsmeldung vorhanden“ bei Maßnahmen. | ||
:* Verantwortung / durchgeführt von: | :* Verantwortung/durchgeführt von: | ||
::: Verantwortlicher für die Durchführung der Kontrolle (Umsetzer). | ::: Verantwortlicher für die Durchführung der Kontrolle (Umsetzer). | ||
::: Verantwortlicher der Maßnahme | ::: Verantwortlicher der Maßnahme. | ||
:* Erledigt am: | :* Erledigt am: | ||
::: Datum der Kontrolldurchführung. | ::: Datum der Kontrolldurchführung. | ||
::: Datum der Maßnahmenfertigstellung | ::: Datum der Maßnahmenfertigstellung. | ||
:* Art: | :* Art: | ||
::: Diese Spalte kann verwendet werden um zwischen Kontrolle und Maßnahme unterscheiden zu können. | ::: Diese Spalte kann verwendet werden, um zwischen Kontrolle und Maßnahme unterscheiden zu können bzw. zu filtern. | ||
</translate> | </translate> | ||
Version vom 5. Oktober 2022, 07:24 Uhr
Der Menüpunkt Risikobehandlung stellt drei Ansichten zur Verfügung, die dabei helfen, einen Überblick über Gefährdungslagen zu erhalten und zu sehen, wie mit diesen umgegangen wird.
Um zu den einzelnen Ansichten zu navigieren, muss im Menü, das in der Abbildung gezeigt wird, auf den jeweiligen Punkt geklickt werden.
Maßnahmen
Unter "Risikomanagement → Risikobehandlung → Maßnahmen | Maßnahmen-Risiken-Ressourcen | Risiko-Kontroll-Matrix" werden alle Maßnahmen, die im aktuellen Managementsystem zur Risikobehandlung zur Verfügung stehen, mit ihren zugeteilten Risiken angeführt.
Klicken Sie auf den Pfeil einer Maßnahme und es wird Ihnen angezeigt, zu welchen Risiken diese zugeteilt ist. Klicken Sie auf die Maßnahme selbst, werden Sie, wenn Sie in der Maßnahmen- bzw. der Kontrollverwaltung ein Expert oder Professional sind, zu dieser weitergeleitet und können den Fortschritt der Maßnahme begutachten.
Maßnahmen - Gefährdungslagen - Ressourcen
Unter "Risikomanagement → Risikobehandlung → Maßnahmen | Maßnahmen - Gefährdungslagen - Ressourcen | Risiko-Kontroll-Matrix" werden alle Maßnahmen, die im aktuellen Managementsystem zur Risikobehandlung dienen, mit allen verknüpften Gefährdungslagen und Ressourcen angeführt.
Diese Übersicht hilft, zu erkennen, welche Maßnahme für die Behebung oder Verminderung einer oder mehrerer Gefährdungslagen zuständig ist. Weiters ist ersichtlich, welche Ressourcen durch die Gefährdungslagen bedroht sind.
Risiko-Kontroll-Matrix
Unter "Risikomanagement → Risikobehandlung → Maßnahmen | Maßnahmen - Risiken - Ressourcen | Risiko-Kontroll-Matrix" werden alle Gefährdungslagen aus allen Managementsystemen (die nicht auf privat gestellt sind) angezeigt. Zu den Gefährdungslagen werden auch die jeweiligen Kontrollen, die mit der Gefährdungslage verknüpft sind, angezeigt.
Die Risiko-Kontroll-Matrix entspricht den Mindestanforderungen des § 11 Abs. 1 Z 5 SKS-PV und erfüllt somit wesentliche Anforderungen von Steuerkontrollsystemen, die von Steuerberatern und Wirtschaftsprüfern verwendet werden.
Durch Doppelklick auf einen Eintrag öffnet sich die jeweilige Gefährdungslage.
Um alle Spalten einzusehen, kann der Scrollbar unten in der Tabelle verwendet werden. Weiters kann die Tabelle auch in Excel exportiert werden (siehe Abbildung unten).
Mit der Option "Maßnahmen anzeigen" (Checkbox links oben) können zusätzlich zu den Kontrollen auch Maßnahmen zu den entsprechenden Gefährdungslagen in der Risiko-Kontroll-Matrix angezeigt werden. Sie werden dafür in den jeweiligen Spalten der Kontrollen dargestellt, mehr zum Mapping finden Sie hier.
Spalten
Im folgenden Abschnitt wird beschrieben, welcher Inhalt in den einzelnen Spalten zu finden ist.
Entität:
- Hier werden Entitäten, die mit der Gefährdungslage verknüpft sind, angezeigt.
- Typ:
- Der Typ (Datenkategorie, Prozess, OrgEh, Ressource) der Entität.
- Bezeichnung:
- Die Bezeichnung der jeweiligen Entität.
- Beschreibung:
- Beschreibung der jeweiligen Ressource.
Gefährdungslage:
- Hier werden die Kopfdaten der Gefährdungslage angezeigt.
- Kürzel:
- Kürzel der Gefährdungslage.
- Bezeichnung:
- Bezeichnung der Gefährdungslage.
- Beschreibung:
- Eine verbale Beschreibung der Gefährdungslage.
- Status:
- Ist die Gefährdungslage aktiv, wurde ausgesetzt oder geschlossen?
- Bewertung:
- Wie wurde die Gefährdungslage bewertet?
- - Eintrittswahrscheinlichkeit:
- Wie wahrscheinlich ist es, dass die Gefährdungslage eintritt?
- - Schadensausmaß:
- Wenn sie eintritt, wie hoch ist der angerichtete Schaden?
- - Score:
- Die Risikokennzahl die sich aus Kombination von Eintrittswahrscheinlichkeit und Schadensausmaß ergibt.
Kontrolle:
- Die relevanten Kopfdaten der zur Gefährdungslage zugeteilten Kontrolle. Wenn die Option "Maßnahmen anzeigen" aktiv ist, werden in diesen Spalten auch Informationen der Maßnahmen angezeigt.
- Kürzel:
- Abkürzung der Kontrolle.
- ID der Maßnahme.
- Kontrollziel:
- Den Zweck, den die Kontrolle erfüllen soll (Bezeichnung der Kontrolle).
- Bezeichnung der Maßnahme.
- Beschreibung:
- Beschreibung, was im Zuge der Kontrolle umgesetzt wird (Kontrollmaßnahme).
- Beschreibung, was im Zuge der Maßnahme umgesetzt wird (Maßnahmenbeschreibung).
- Frequenz:
- Wie oft wiederholt sich die Kontrolle?
- Bei Maßnahmen der Wert "Einmalig".
- Status:
- Ist die Kontrolle aktiv, wurde ausgesetzt oder deaktiviert? (Kontrollstatus)
- Ist die Maßnahme offen, erledigt, geplant, ausgesetzt oder abgebrochen? (Maßnahmenstatus)
- Präventiv/Korrektiv:
- Handelt es sich um eine Kontrollen zur Vorbeugung oder Korrektur?
- Bei Maßnahmen wird "vorbeugend" bei Verbesserungsmaßnahmen und/oder "korrigierend" bei Korrekturmaßnahmen angezeigt.
- Nachweis:
- Dokumentation der Kontrolldurchführung bei Kontrollen.
- Statusmeldung der letzten akzeptierten Fortschrittsmeldung bzw. Text „keine Fortschrittsmeldung vorhanden“ bei Maßnahmen.
- Verantwortung/durchgeführt von:
- Verantwortlicher für die Durchführung der Kontrolle (Umsetzer).
- Verantwortlicher der Maßnahme.
- Erledigt am:
- Datum der Kontrolldurchführung.
- Datum der Maßnahmenfertigstellung.
- Art:
- Diese Spalte kann verwendet werden, um zwischen Kontrolle und Maßnahme unterscheiden zu können bzw. zu filtern.