HITGuard Release Dezember 2024

HITGuard bietet ab diesem Release die Möglichkeit, auch das Supplier Risk Management im Tool zu verwalten. Ziel dieses neuen Add-ons ist es, mit Lieferanten verbundene Risiken zu bewerten und zu verwalten. Dazu haben wir die Möglichkeit geschaffen, Lieferanten Fragebögen zur Beantwortung direkt aus HITGuard zu übermitteln. Die Lieferanten und ihre User melden sich dafür über sichere Anmeldeverfahren am HITGuard Lieferantenportal an. Dafür gibt es neue Einstellungen und neue Menüpunkte für die Verwaltung der Lieferanten bzw. Erweiterungen in den Überprüfungen, um diese zur Beantwortung aus HITGuard an Lieferanten zu versenden.

Um das Supplier Risk Management (SRM) nutzen zu können, muss nach dem Einspielen der Lizenz die neue Rolle an die gewünschten Experten, Professionals und Beobachter vergeben werden. Dies können Experten und Administratoren auf der Seite Administration > Benutzerrollen tun.

Danach wird das SRM in den Einstellungen des Risikomanagements im jeweiligen Managementsystem aktiviert (zu finden unter Risikomanagement > Einstellungen), wodurch den berechtigten Usern die Verwendung der Lieferanten im Kontext von Überprüfungen zur Verfügung steht. Mehr zu Überprüfungen im Kapitel Lieferantenbewertungen.

Zuletzt muss unter Administration > Globale Einstellungen > Allgemeine Einstellungen der eigene Firmenname eingetragen werden, der dann in den diversen Mails an die eingetragenen Lieferantenbenutzer angedruckt wird (z.B. bei der Einladung zur Beantwortung einer Überprüfung für Ihr Unternehmen).

Unter Administration > Globale Einstellungen gibt es auch die Sektion „Sicherheitseinstellungen für Lieferanten-Risikomanagement“, wo weitere Konfigurationen für das SRM getätigt werden können.

Das Anlegen von Lieferanten in HITGuard funktioniert unter dem neuen Menüpunkt Administration > Lieferanten. Hier können beliebig viele Lieferantenunternehmen verwaltet werden, für die Stammdaten und Benutzer (sobald ein Firmenname unter Administration > Globale Einstellungen eingetragen ist) erfasst werden können.

Ist der Lieferant erstellt, können ihm Benutzer hinzugefügt werden. Dies sind nun die einzelnen Personen bzw. Ansprechpartner beim Unternehmen des Lieferanten, an die später Überprüfungen geschickt werden können sollen.

Benutzer von Lieferanten werden mit ihrem Vor- und Nachnamen erfasst sowie der E-Mail-Adresse, die als Benutzername dient. Benutzer erhalten nach Erstellung ein Einladungsmail von HITGuard, über das sie ein Passwort setzen und ihre Registrierung abschließen können. Mit ihrer E-Mail-Adresse und dem Passwort können sie sich dann am eigenen Supplier Portal anmelden.

Sobald ein Benutzer dem Registrierungslink gefolgt ist und sein eigenes Passwort erstellt hat, wird er in der Übersicht der Lieferantenbenutzer als verifiziert angezeigt.

Er kann sich dann auch am Lieferantenportal anmelden und dort eine Übersicht der ihm zugeteilten und angeforderten Überprüfungen einsehen.

Es ist weiters möglich, die 2-Faktor-Authentifizierung für Lieferantenbenutzer zu aktivieren. Ist diese Option gewählt, werden sie bei der Anmeldung direkt zur Einrichtung des zweiten Faktors weitergeleitet und können diesen dann zur Anmeldung am Supplier Portal nutzen.

Ändert sich etwas in der Kommunikationsstruktur mit dem Lieferanten, können Benutzer jederzeit deaktiviert oder auch vollständig gelöscht werden.

Für Lieferantenbenutzer können auch Administratorenrechte vergeben werden. Adminbenutzer haben dann ebenfalls die Möglichkeit, weitere Lieferantenbenutzer anzulegen, können aber selbst keine Adminrechte vergeben. Die Verwaltung der einzelnen Benutzer kann damit an den Lieferanten selbst ausgelagert werden, was weitere Ressourcen einspart.

Beim Erstellen von Überprüfungen können diese als Lieferantenbewertungen gekennzeichnet werden. Sie werden dann automatisch als Self Assessment erstellt und beim Interviewpartner sind die Lieferanten anstelle der üblichen HITGuard-Benutzer auswählbar.

Die Benutzer des Lieferanten funktionieren dabei wie ein Team; die Überprüfung wird also allen Benutzern des Lieferanten zur Beantwortung übermittelt.