Suche aufrufen
Menü aufrufen
47
1377
10
35.978
HITGuard User Guide
Toggle preferences menu
Persönliches Menü aufrufen
Nicht angemeldet
Ihre IP-Adresse wird öffentlich sichtbar sein, wenn Sie Änderungen vornehmen.

Berichte für das Risikomanagement: Unterschied zwischen den Versionen

Aus HITGuard User Guide
Weitere Optionen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Faha (Diskussion | Beiträge)
Oberflächenadministratoren, Administratoren, translater, tsuser
10.837 Bearbeitungen
Chha (Diskussion | Beiträge)
Administratoren, translater, tsuser
206 Bearbeitungen
Zeile 101: Zeile 101:
Um einen Abweichungsbericht zu generieren müssen Sie zu "Risikomanagement → Berichte → Abweichungsanalyse" navigieren. Dort gibt es mehrere Möglichkeiten einen Abweichungsbericht zu generieren:  
Um einen Abweichungsbericht zu generieren müssen Sie zu "Risikomanagement → Berichte → Abweichungsanalyse" navigieren. Dort gibt es mehrere Möglichkeiten einen Abweichungsbericht zu generieren:  
# Gefährdungslagen
# Gefährdungslagen
#:* Sie können einen Gefährdungslagenbreicht von einer oder mehreren Gefährdungslagen generieren.
#:* Sie können einen Gefährdungslagenbericht zu einer oder mehreren Gefährdungslagen generieren.
#:* Sie können allerdings nur in Managementsystemen, in welchen Sie zugeteilt sind, Gefährdungslagenberichte erstellen.
#:* Sie können allerdings nur in Managementsystemen, in welchen Sie zugeteilt sind, Gefährdungslagenberichte erstellen.
# Verantwortliche(r) (nur Compliance Manager)
# Verantwortliche(r) (nur Compliance Manager)

Version vom 8. Oktober 2020, 16:25 Uhr

Berichte können nur von Experten generiert werden!

Sprachen:
Wissensdatenbanken können in verschiedenen Sprachen vorliegen. (z.b durch Übersetzen) Um z.b einen Bericht mit den Englischen WDB Inhalten zu generieren, muss mit dem Flagge Icon rechts oben die Sprache gewechselt werden. Dadurch werden alle WDB Inhalte in den Berichten in dieser Sprache dargestellt, wenn eine Übersetzung in diese vorhanden ist.

Es werden folgende Berichte im Bereich Risikomanagement von HITGuard angeboten:

Auditprogramm

In einem Auditprogramm Bericht sind alle Audits, welche dem Auditprogramm zugeteilt sind zu sehen.

Auditprogramm Beispiel Bericht


Auditprogramm Bericht erstellen:

Um einen Bericht eines Auditprogramms zu generieren müssen, Sie zu "Risikomanagement → Berichte → Auditprogramm" navigieren. Dort werden alle Auditprogramme, welche im ausgewählten Managementsystem angelegt sind, zur Berichtserstellung angezeigt. Anschließend müssen Sie lediglich ein Auditprogramm auswählen und auf den "Auditprogramm als PDF herunterladen" Button Klicken, um den Bericht zu generieren.

Auditprogramm Bericht erstellen


Auditplan

In einem Auditplan werden alle Überprüfungen welche im Zuge des Audits durchgeführt werden oder wurden, sowie deren Prüfobjekte, angeführt.

Auditplan Beispiel Bericht


Auditplan erstellen:

Um einen Auditplan zu generieren, müssen Sie zu "Risikomanagement → Berichte → Auditplan" navigieren. Dort werden alle Audits, welche im ausgewählten Managementsystem angelegt sind, zur Berechtserstellung angezeigt. Anschließend müssen Sie lediglich ein Audit auswählen und auf den "Auditplan als PDF herunterladen" Button Klicken um den Bericht zu generieren.

Auditplan erstellen


Abweichungsbericht

In diesem Bericht werden Ergebnisse aus Abweichungsanalysen und Prüfungen dargestellt.

Sie können sowohl die Ergebnisse

  1. einer oder mehrerer Überprüfungen
  2. alle Ergebnisse für eine verantwortliche Person oder
  3. alle Ergebnisse bezogen auf eine Organisationseinheit auswerten.

Ebenso können Sie den gewünschten Zielreifegrad einstellen sowie Maßnahme und Kontrollvorschläge in den Bericht inkludieren.

Achtung: Punkt 2 und 3 ist nur Verfügbar, wenn Sie über die Rolle "Compliance Manager" verfügen.

Abweichungsbericht Beispiel Überprüfungen ohne Vorschläge ZR 5

Abweichungsbericht Beispiel Verantwortliche mit Vorschlägen ZR 3

Abweichungsbericht Beispiel Organisationseinheit alle Prüffragen ohne Vorschläge ZR 2

Abweichungsbericht erstellen:

Abweichungsbericht erstellen


Um einen Abweichungsbericht zu generieren, müssen Sie zu "Risikomanagement → Berichte → Abweichungsanalyse" navigieren. Dort gibt es mehrere Möglichkeiten einen Abweichungsbericht zu generieren:

  1. Überprüfungen
    • Sie können mehrere Überprüfungen selektieren und analysieren.
    • Sie können nur in Managementsystemen, denen Sie zugeteilt sind, Abweichungsberichte zu Überprüfungen erstellen.
    • Bei der Auswahl werden nur Überprüfungen des aktuellen Managementsystems im ausgewählten Analysezeitraum angezeigt.
  2. Verantwortliche(r) (nur Compliance Manager)
    • Sie können alle Überprüfungen analysieren für welche ein Team, eine Verantwortliche oder ein Verantwortlicher verantwortlich ist.
  3. Organisationseinheit (nur Compliance Manager)
    • Sie können alle Überprüfungen welche innerhalb einer Organisationseinheit angelegt wurden analysieren.
    • Bei der Auswahl werden nur Organisationseinheiten angezeigt für die im aktuellen Managementsystems im ausgewählten Analysezeitraum Überprüfungen existieren.

Über die Berichtsoptionen kann konfiguriert werden, welche Informationen im Bericht angedrückt werden.

Es ist möglich einen Bericht über mehrere Analysezeiträume zu erstellen. Dafür müssen Sie lediglich jeden Analysezeitraum aus dem Sie Überprüfungen haben wollen einzeln durchgehen und die Überprüfungen selektieren. Wählen Sie einen neuen Analysezeitraum werden die Überprüfungen aus den alten nicht mehr angezeigt, bleiben aber dennoch selektiert.

Anschließend müssen Sie lediglich auf den jeweiligen "Abweichungsbericht als PDF herunterladen" Button Klicken um den Abweichungsbericht zu generieren.

Gefährdungslagenbericht

In diesem Bericht werden Details zu Gefährdungslagen dargestellt. Zusätzlich werden die Gefährdungslagen in einer Risikomatrix nach ihrer Kritikalität positioniert.

Zu den einzelnen Gefährdungslagen können die jeweils zu ergreifenden bzw. die bereits ergriffenen Maßnahmen und Kontrollen dargestellt werden. Weiters kann auch noch die zeitliche Entwicklung der Gefährdungslagen mit ausgegeben werden.

Benutzern mit der Rolle "Compliance Manager" werden auch Maßnahmen und Kontrollen aus allen anderen Managementsystemen angezeigt.

Risikobericht Beispiel Gefährdungslagen ohne M / K inkl. zeitlicher Entwicklung

Risikobericht Beispiel Gefährdungslagen inkl. ausgesetzte M / K

Risikobericht Beispiel Gefährdungslagen inkl. aller M / K

Risikobericht Beispiel Verantwortliche(r) ohne ausgesetzte M / K

Risikobericht Beispiel Strukturelemente ohne ausgesetzte M / K

Gefährdungslagenbreicht erstellen:

Gefährdungslagenbericht erstellen


Um einen Abweichungsbericht zu generieren müssen Sie zu "Risikomanagement → Berichte → Abweichungsanalyse" navigieren. Dort gibt es mehrere Möglichkeiten einen Abweichungsbericht zu generieren:

  1. Gefährdungslagen
    • Sie können einen Gefährdungslagenbericht zu einer oder mehreren Gefährdungslagen generieren.
    • Sie können allerdings nur in Managementsystemen, in welchen Sie zugeteilt sind, Gefährdungslagenberichte erstellen.
  2. Verantwortliche(r) (nur Compliance Manager)
    • Sie können einen Gefährdungslagenbericht generieren in dem alle Gefährdungslagen angeführt werden für welche ein Team, eine Verantwortliche oder ein Verantwortlicher verantwortlich ist.
  3. Strukturelemente
    • Sie können alle Gefährdungslagen welche den selektierten Strukturelemente zugeteilt sind anführen.

Anschließend müssen Sie lediglich auf den jeweiligen "Gefährdungslagenbericht als PDF herunterladen" Button Klicken um den Bericht zu generieren.

Maßnahmen- und Kontrollberichte

Um einen Maßnahmen/Kontroll-Bericht erstellen zu können müssen Sie ein Compliance Manager sein.

In diesem Bericht werden zu einem Risiko die jeweils zu ergreifenden bzw. die ergriffenen Maßnahmen und Kontrollen dargestellt. Ebenso besteht die Möglichkeit Berichte über den Status der auf eine Norm gemappten Maßnahmen und Kontrollen zu generieren oder einen Management Summary Bericht generieren, in dem Sie eine Zusammenfassung der auf eine Norm gemappte Maßnahmen und Kontrollen bekommen.


Maßnahmen- und Kontrollbericht Beispiel

Maßnahmenbericht zu einer Norm

Management Summary Beispiel Bericht

Maßnahmen- und Kontrollbericht erstellen:

Maßnahmen und Kontrollbericht erstellen


Um einen Abweichungsbericht zu generieren müssen Sie zu "Risikomanagement → Berichte → Maßnahmen und Kontrollen" navigieren. Dort gibt es mehrere Möglichkeiten einen Maßnahmen- und Kontrollbericht zu generieren:

  1. Risiken
    • Sie können einen Maßnahmen- und Kontrollbericht von einem einzelnen Risiko generieren.
    • Sie können allerdings nur in Managementsystemen, in welchen Sie zugeteilt sind, Risikoberichte erstellen.
    • Sie haben die Option Maßnahmen oder Kontrollen über die Berichtsoptionen zu inklu-/exkludieren.
  2. Standards/Norm
    • Sie können einen Maßnahmen-, Kontroll- oder einen Management-Summary-Bericht zu einem Standard oder einer Norm generieren. In diesen Berichten werden alle auf eine Norm gemappte Maßnahmen und Kontrollen angezeigt.

Anschließend müssen Sie lediglich auf den jeweiligen "Bericht als PDF herunterladen" Button Klicken um den Maßnahmen- und Kontrollbericht zu generieren.

Konformitätsbericht

Konformitätsbericht erstellen


Konformitätsbericht nach Überprüfungen

In diesem Bericht soll die Erfüllung der Voraussetzungen anhand einzelner Überprüfungen grafisch dargestellt werden. Die Erfüllung von einzelnen Anforderungspunkten wird dabei visuell z.B. in Form von Spinnendiagrammen, Tortendiagrammen oder Tachos dargestellt.

  1. Überprüfungen:
    • Sie können einen Konformitätsbericht von einer oder mehreren Überprüfungen generieren.
  2. Verantwortliche: (nur Compliance Manager)
    • Sie können einen Konformitätsbericht von einem Verantwortlichen generieren, bei der alle Überprüfungen welche diesem Verantwortlichen zugeteilt sind analysiert werden.
  3. Organisationseinheiten: (nur Compliance Manager)
    • Sie können einen Konformitätsbericht zu einer Organisationseinheit generieren, bei der alle Überprüfungen welche in dieser Organisationseinheit zugeteilt sind analysiert werden.

Konformitätsbericht Beispiel: Überprüfungen

Konformitätsbericht Beispiel: Verantwortlicher

Konformitätsbericht nach Standards und Normen

In diesem Bericht soll die Erfüllung der Voraussetzungen in den einzelnen Anforderungsbereichen des Standards grafisch dargestellt werden. Die Erfüllung von einzelnen Anforderungspunkten wird dabei visuell z.B. in Form von Spinnendiagrammen, Tortendiagrammen oder Tachos dargestellt. Wobei für die Visualisierung Fragen welche mit Ja, Nein oder Teilweise beantwortet wurden, zu Reifegraden umgewandelt werden. wobei Nein = Reifegrad 1, Teilweise = Reifegrad 3 und Ja = Reifegrad 5 entspricht.

  • Standards und Normen
Sie können einen Konformitätsbericht zu einem Standard oder einer Norm generieren. In diesen Berichten werden alle auf eine Norm gemappte Prüfobjekte mit ihrer Beantwortung angedrückt. Zusätzlich kann der Bericht auf eine Organisationseinheit engeschränkt werden, was es möglich macht die Erfüllung einer Norm für einzelne Organisationseinheiten auszuwerten.

Konformitätsbericht Beispiel: Norm

Zu Beachten:

  • In den Berichten werden nur Überprüfungen / Prüfobjekte dargestellt welche dem ausgewählten Managementsystem zugeteilt sind.
  • Ebenso werden zur Auswahl nur Überprüfungen angeboten, welche im ausgewählten Analysezeitraum angelegt wurden.
  • Über die Berichtsoptionen können zusätzliche Informationen, welche im Bericht angedrückt werden sollen, konfiguriert werden.

Anschließend müssen Sie lediglich auf den jeweiligen "Bericht als PDF herunterladen" Button Klicken um den Konformitätsbericht zu generieren.

Standards und Normen

Standards und Normen Berichte


Statement of Applicability

In diesem Bericht wird dargestellt, welche Kapitel der Norm im Managementsystem "anwendbar" bzw. "nicht anwendbar" sind. Dazu findet sich auch die Begründung zur jeweilgen Anwendbarkeit und die mit den Kapiteln verknüpften Maßnahmen und Kontrollen.

Management Summary

In diesem Bericht finden Sie einen Management Überblick, über die Summe, Art und Status von Maßnahmen und Kontrollen die einem/r bestimmten Standard/Norm zugewiesen wurden. Die Auswertung aggregiert die Ergebnisse auf der ersten Kapitelebene des/der Standards/Norm für einen besseren Überblick zur Gesamtsituation.

Management Summary Beispiel Bericht

Abgerufen von „https://userguide.hitguard.de/index.php?title=Berichte_für_das_Risikomanagement&oldid=5880
Zuletzt geändert
Diese Seite wurde zuletzt am 8. Oktober 2020 um 16:25 Uhr bearbeitet.