Kontrolldefinitionen/de: Unterschied zwischen den Versionen

Experten und Professionals sehen unter "Kontrollen → Kontrolldefinitionen" alle Kontrollen, die im aktiven Managementsystem angelegt wurden.

Beim Anlegen einer Kontrolle ist zu beachten, dass das richtige Managementsystem ausgewählt wurde, da Kontrollen nur für das aktive Managementsystem angelegt werden.

Um eine neue Kontrolle anzulegen, klicken Sie auf den Button "Plus".

Zum Bearbeiten einer existierenden Kontrolle klicken Sie doppelt auf die gewünschte Kontrolle.

OrgEh:

• Hier tragen Sie die Organisationseinheit ein, in der die Kontrolle durchzuführen ist.

Abkürzung:

• Das ist das Kürzel unter dem die Kontrolle zu finden ist. (z.B. Orgeh + laufende Nummer Per_K_001)

Status:

• Aktiv: Die Kontrolle ist durchzuführen sobald sie anfällt.
• Ausgesetzt: Die Kontrolle ist aus einem bestimmten Anlass nicht durchzuführen, sie kann aber wieder aktiviert werden.
• Deaktiviert: Die Kontrolle wird im Normalfall nicht mehr aktiv. Dieser Status steht für Kontrollen, die aus Archivierungszwecken nicht mehr gelöscht werden können, da bereits Kontrollen durchgeführt wurden.

Bezeichnung:

• Hier sollten Sie kurz beschreiben, mit welcher Thematik sich die Kontrolle beschäftigt.

Kontrollmaßnahme:

• Bei der Kontrollmaßnahme beschreiben Sie die Kontrolle und erklären worauf bei der Durchführung zu achten ist.

Anmerkung:

• Hier tragen Sie weitere Informationen ein, die bei der Kontrolldurchführung zu beachten sind.

Norm-Mapping:

• Hier können Sie die Kontrolle auf eine Norm mappen. Im Normalfall wird dieses Feld aber befüllt, weil die Kontrolle aus einer Wissensdatenbank-Vorlage ausgewählt wurde (Blauer Button neben dem Feld "Abkürzung").

Kontrolltypen:

• Organisatorisch: Es werden organisatorische Abläufe geprüft.
• Technisch: Es werden technische Abläufe geprüft.
• Vorbeugend: Die Kontrolle dient zur Vorbeugung eines Risikos/Schadens (z.B. Überprüfen eines Feuerlöschers).
• Korrigierend: Die Kontrolle dient zur Überprüfung eines bekannten Problems und beurteilt, ob besagtes Problem verringert wurde.

Priorität:

• Es gibt keine offizielle Definition für eine Schlüsselkontrolle. Eine Unterscheidung kann jedoch Zeit bei der Dokumentation und Prüfung von nicht wichtigen Kontrollen sparen.
  Als Entscheidungshilfe können folgende Merkmale dienen:
  
  • Sie ist erforderlich, um eine angemessene Sicherheit dafür zu bieten, dass wesentliche Fehler vermieden oder rechtzeitig erkannt werden.
  • Sie ist die einzige Kontrolle, die das Risiko wesentlicher, falscher Angaben abdeckt.
  • Wenn sie fehlschlägt, ist es höchst unwahrscheinlich, dass eine andere Kontrolle die Abwesenheit der Kontrolle erkennen könnte.
  • Es handelt sich um eine Kontrolle, die mehr als ein Risiko abdeckt oder eine gesamte Prozessausführung unterstützt.
  
  

Hinweis: Wurde für eine Schlüsselkontrolle kein Schwellwert definiert, eskaliert jedes Scheitern der Kontrolle bis zum Managementsystem-Verantwortlichen!

Schwellwert:

• Alarmiert, falls der Schwellwert überschritten wurde:
  
  • Managementsystem Verantwortliche(n)
  • sowie Personen und Teamleiter, die im Eingabefeld "Funktionale Eskalation zu" eingetragen sind
  
  Abhängig vom gewählten Zeitraum ist der Prüfungszeitraum von Schnellwertverletzungen:
  • Jahr: Seit Jahresbeginn,
  • Quartal: Seit letztem Quartalsbeginn,
  • Monat: Seit Monatsbeginn,
  • Woche: Seit Wochenbeginn,
  • Tag: Seit Tagesbeginn,
  • Stunde: Seit Stundenbeginn.
  
  Hinweis: Wird ein bereits verletzter Schwellwert innerhalb des Zeitraums erneut verletzt, so kommt es bei jeder neuerlichen Verletzung zu einer Eskalation.

Umsetzer:

• Hier tragen Sie die Personen ein, die für die Durchführung der Kontrolle zuständig sind.

Prüfverhalten:

• Hier definieren Sie, wann entschieden wird, ob eine Kontrolle als durchgeführt zählt, wenn mehrere Prüfer existieren.

• Alle müssen akzeptieren
• Erste Rückmeldung entscheidet
• Die Mehrheit entscheidet
• Alle müssen der Reihe nach akzeptieren

Prüfer:

• Hier tragen Sie die Personen ein, die die Durchführung der Kontrolle prüfen.

Erstmalig:

• Hier stellen Sie das Datum der ersten Kontrolle ein. Weiters können Sie entscheiden, ob die Kontrolle Wiederkehrend ist und wenn ja in welchem Intervall die Kontrolle durchgeführt werden soll.

Deadline:

• Soll die Kontrolle eine Deadline haben, müssen Sie diese angeben und definieren, welche Personen beim Überschreiten der Deadline informiert werden.

E-Mail Benachrichtigungen sobald anhängig:

• Ist dies aktiviert wird, sobald eine Kontrolle durchgeführt wurde, der Umsetzer benachrichtigt. Dies kann unerwünscht sein, wenn eine Kontrolle beispielsweise täglich durchzuführen ist.

Erinnerungen:

• Hier können Sie mehrere E-Mail Erinnerungen für den Umsetzer konfigurieren.

Anlagen:

• Hier können Sie Dateien hochladen, die für den Umsetzer bei jeder Kontrolle ersichtlich sind. Dies kann beispielsweise eine Prüfprotokollvorlage sein, die der Umsetzer bei jeder Kontrolle herunterladen sowie ausfüllen und anschließend als Evidenz retournieren kann. Zu beachten ist, dass der Umsetzer die hier hoch geladenen Dateien nicht verändern kann.

Wechseln Sie auf den Tab "Durchgeführte Kontrollen" bekommen Sie einen Überblick über die bereits durchgeführten Kontrollen.

Klicken Sie anschließend auf eine Kontrolle, öffnet sich ein Dialog in dem Sie die Details zur Kontrolldurchführung sehen.

Achtung Durch ändern des Status wird die Kontrolle an den Durchführungsverantwortlichen oder den Prüfer zur erneuten Druchrführung / Bewertung ausgesendet.

Wird eine Kontrolle z.B. einem Risiko oder einer Verarbeitungstätigkeit zugeordnet, so wird diese Verknüpfung in diesem Reiter angezeigt.

Wichtig: Dieser Reiter ist nur ersichtlich, wenn die Kontrolle mit Entitäten verknüpft ist.

Durch Klicken auf den blauen Link wird die jeweilige Entität geöffnet.

Hinweis: Wird die Entität nicht in Blau dargestellt, dann fehlt Ihnen die Berechtigung diese einzusehen bzw. befindet sie sich in einem anderen Managementsystem.