HITGuard Release April 2026

Risiken und Chancen können ab diesem Release proaktiv von den Risikoeignern bzw. Sachbearbeitern des Risikos in ihrer Rolle als Practitioner User aktualisiert werden. Es gibt dafür den neuen Button „Risiko/Chance aktualisieren“ unter Meine Aufgaben.

Expert und Professional User eines Managementsystems haben nach wie vor auch die Möglichkeit, vom Sachbearbeiter die Aktualisierung eines Risikos anzufordern. Dazu gibt es nun den Button „Aktualisierung anfordern“ am unteren Ende des Formulars zur Risikopflege (neben Speichern und Schließen). Dieser ersetzt damit den Button „Überprüfung anfordern“, den es bisher an Risiken (rechts oben) gab.

Sobald eine Aktualisierung angestoßen ist, egal auf welchem Weg, ist die Oberfläche für die Experten und Professionals des Managementsystems schreibgeschützt. Man erkennt das auch, da das Risiko im Status „In Aktualisierung“ ist. Bei Klick auf diesem Button sieht man die durch Sachbearbeiter bereit erfassten Änderungen und könnte diese Bearbeitung z.B. durch „Aktualisierung verwerfen“ als Expert bzw. Professional wieder zurücksetzen. Zu den jeweiligen Workflowschritten können Expert/Professionals bzw. Practitioner User ihren Kollegen Anmerkungen hinterlassen. Diese sind dann unter über den neuen Button „Nachrichten & Verlauf“ einsehbar.

Solange das Risiko in Aktualisierung ist, kann ein Practitioner-User Stammdaten des Risikos oder Maßnahmen und Kontrollen zur Risikobehandlung im Zuge einer Aktualisierung bearbeiten.

Nach dem Zwischenspeichern sowie beim Einreichen der Aktualisierung fasst HITGuard die Änderungen für den Sachbearbeiter in einer eigenen Übersicht zusammen. So kann er die alten und neuen Werte miteinander vergleichen. Später sieht auch der Professional oder Expert beim Überprüfen der Aktualisierung dieselbe Übersicht. So kann man leichter bewerten, ob man die Aktualisierung ablehnen oder akzeptieren will, oder ob noch Änderungen einzuarbeiten sind. Für den Professional oder Expert sieht diese Übersicht so aus:

Während der Aktualisierung gibt zuerst der Risikoeigner bzw. -sachbearbeiter eine Begründung dazu ein. Später kann der der Professional oder Expert diese Begründung bearbeiten. Diese gemeinsam erstellten Einträge legt HITGuard dann in der zeitlichen Entwicklung zum Risiko ab, wodurch eine nachvollziehbare Historie über die Workflowschritte und Veränderungen zum Risiko entsteht.

Mehr zu dem neuen Workflow erfahren Sie in der Online-Hilfe.

Einige Kunden haben den Wunsch geäußert Dokumentation zu Risiken ablegen zu können. Ein oder mehrere Dokumente oder Links können nun von Expert und Professional Usern zum Risiko abgelegt werden. Auch Practitioner User können diese Funktionalität beim Einmelden oder Aktualisierung eines Risikos, nun nutzen.

Um ihnen einen besseren Überblick über die Schutzbedarfsklassen ihrer Ressourcen zu geben, haben wir ein neues KPI implementiert: In der Rubrik „Risikomanagement“ finden Sie jetzt das KPI „Ressourcen nach Schutzbedarfen“. Mit diesem können Sie sich Ihre Assets nach Schutzbedarfen gruppiert in einem Donut Diagramm anzeigen lassen. Sie können weiters nach Schutzzielen filtern oder sich bestimmte Modellsegmente anzeigen lassen.

Mehr zu diesem neuen KPI finden Sie in unserer Online-Hilfe.

Um die Synergien mehrerer Managementsysteme besser nutzen zu können, gibt es neue Anzeigemöglichkeiten für Schutzbedarfsklassen. Unter Administration > Ressourcen und Administration > Lieferanten, werden ihnen die Schutzbedarfsklassen als farbige Icons in der ersten Spalte der Tabelle angezeigt. Jetzt haben Sie die Möglichkeit auch auf die Schutzbedarfsklassifikationen aller anderen Managementsysteme zuzugreifen. Dabei wird der jeweils kritischste Wert, d.h. die höchste Schutzbedarfsklasse der Ressource angezeigt. Auch der neue KPI (siehe Punkt 1.3) hat diese Konfigurationsmöglichkeit.

Um die Arbeit mit gespeicherten Konfigurationen in der Strukturanalyse zu erleichtern, haben wir die Möglichkeit geschaffen in den gespeicherten Sichten zu suchen, zu filtern und zu sortieren. Damit wird es leichter gespeicherte Sichten schnell wieder zu finden.

Um die Auswertung von Überprüfungen flexibler und hilfreicher zu gestalten, haben wir die Filtermöglichkeiten der Compliance-Spinnen KPIs erweitert. Dies betrifft den KPI „Compliance Erfüllung“, einem zentralen Auswertungsmechanismus, sowie „Fragendeckung Prozentuell“ und "Fragendeckung Total", die ihnen einen Überblick über den Fortschritt ihrer Überprüfungen geben. Hier kann man nun nach Überprüfungen, Analysezeiträumen oder eigens definierten Zeiträumen filtern.
Außerdem können Kunden, die das Auditmanagementmodul verwenden, die Anzeige nach Auditprogrammen und Audits einschränken. Kunden, die das Lieferantenmanagement-Modul verwenden, bekommen die Möglichkeit die drei bisher genannten KPIs und der KPI "Compliance nach Wissensdatenbanken" den KPI nur auf Lieferantenüberprüfungen einzuschränken oder diese auszuschließen.

Um ihnen die Möglichkeit zu geben ihre Berichte zu Audits schlanker zu gestalten, haben wir die Einstellungen im Auditbericht, Abweichungsanalysebericht und Konformitätsbericht überarbeitet. Hier ist es nun möglich die Prüfobjekte detailliert auszuwerten ohne zwingend Details zu den Prüffragen anzudrucken. Das erlaubt detaillierte Auswertungen, aber schlanke Berichte. Dafür wurden die Optionen aus dem Bereich „Prüfobjekte“ in den existierenden Bereich „Detaillierte Auswertung“ integriert. In diesem Berichtsoptionenbereich können jetzt differenziert Detaileinstellungen für Prüfobjekte und/oder Prüffragen vorgenommen werden.

Mit dem neuen Release wird HITGuard den Verantwortlichen der Organisationseinheit als Verantwortlichen eines Audits eintragen, sobald Sie die Organisationseinheit beim Erstellen des Audits auswählen. Damit können Sie die Informationen aus ihren Stammdaten effektiver zur Vorbesetzung nutzen und somit Audits schneller anlegen.

Um Audits unterschiedlicher Typologien erfassen zu können, haben wir die neue Auditart „Prüfung“ eingeführt. Oft wollen Kunden Ergebnisse aus Tests bzw. Überprüfungen von externen Dienstleistern oder Lieferantenüberprüfungen abbilden, ohne zu suggerieren, dass es sich dabei um einen Audit bezüglich einer Norm handelt. Die Auditart „Prüfung“ erlaubt diesen Unterschied darzustellen.

Ab diesem Release können Überprüfungen direkt innerhalb der Akten des Fallmanagements erstellt und zugewiesen werden. Dafür gibt es in der Akte jetzt die gleichen Erstellen-Buttons wie in den Übersichten der Überprüfungen aus dem Risiko- bzw. Auditmanagement.

Für Maßnahmen können ab sofort mehrere Verantwortliche (mehrere Einzelpersonen, mehrere Teams oder auch eine Kombination aus Einzelpersonen und Teams) hinterlegt werden. Das erlaubt Ihnen Maßnahmen flexibler an Umsetzungsverantwortliche zuzuteilen.

Mehr dazu erfahren Sie in unserer Online-Hilfe

Bei Fortschrittsmeldungen bei Maßnahmen ist es nun möglich mehrere Dokumente gleichzeitig als Evidenzen hochzuladen. Das erleichtert und beschleunigt die Arbeit im Workflow für ihre Practitioner-Benutzer, da der Upload Dialog nicht mehr wiederholt geöffnet werden muss.

Für den KPI „Maßnahmen der OEs – Nach Status“ ist es ab jetzt möglich, die Inhalte zu filtern. Sie können nach bestimmten Überprüfungen und Organisationseinheiten suchen. Außerdem können Sie den Zeitraum auch auf bestimmte von-bis-Daten oder auf Analysezeiträume einschränken.

Bei aktiviertem Auditmanagement kann man zusätzlich auch nach Auditprogrammen und Audits filtern. Dies erlaubt ihnen den KPI präziser einzustellen und die Aufmerksamkeit auf die für sie wesentlichen Informationen zu richten.

Die Anzeige der VTs im Organisationsbaum wurde verbessert. Bisher wurden alle VTs eines Knotens inklusive jener aller untergeordneten Knoten dargestellt, was zu einer sehr umfangreichen Liste führte. Mit dem Update werden nun ausschließlich die VTs angezeigt, die direkt dem ausgewählten Knoten zugeordnet sind. Für eine vollständige Übersicht über alle VTs steht weiterhin die alternative Listenansicht ohne Baumstruktur zur Verfügung.

In diesem Release haben wir das Ablaufverhalten für Lieferanten überarbeitet und vereinfacht. Ein abgelaufener Lieferant, ist ein Lieferant, der sich aktuell nicht über das Lieferantenrisikomanagementportal anmelden und eine Überprüfung beantworten kann. Dadurch ist er deaktiviert und verbraucht auch keine Lizenz mehr. Ein abgelaufener Lieferant, dessen Ablaufdatum in der Vergangenheit liegt, gilt als deaktiviert. Für einen Lieferanten, den man manuell deaktiviert, wird das aktuelle Datum als Ablaufdatum gesetzt. Dabei werden auch alle Zugangsdaten für Lieferantenbenutzer entfernt. Die beiden Funktionen werden somit deckungsgleich. Mehr dazu erfahren Sie auch in der Online-Hilfe

Bisher hatten Sie bereits die Möglichkeit ein internes Team zu definieren, das informiert wird, rechtzeitig, bevor die Lieferanten ablaufen und damit nicht mehr über das Lieferantenrisikomanagementportal mit Überprüfungen bedacht werden können. Mit dem neuen Release können sie die Verantwortlichkeit noch granularer aufteilen. Jetzt ist es möglich für jeden Lieferanten ein spezifisches Team oder eine einzelne Person (einen HITGuard User als Ansprechpartner einzutragen. Damit werden gezielter einzelne verantwortliche Stellen vor dem Ablauf des Lieferanten darauf nochmal aufmerksam gemacht.

Zusätzlich zu der bereits bestehenden Möglichkeit einen KPI auf Lieferanten einzuschränken, haben Sie nun auch die Möglichkeiten Lieferanten gezielt aus dem KPI auszuschließen bzw. die KPI nur für Ergebnisse zu ein oder mehreren ausgewählten Lieferanten anzuzeigen. Dies betrifft alle KPIs, die Risiken darstellen, von dem „Risikomatrix“-KPI, über „Risiken/Chancen nach Status“ bis zu „Risiken nach Bedrohungen“. Außerdem können sie alle KPIs, die Compliance-Überprüfungen auswerten so filtern. Dies betrifft beispielsweise „Abweichungsanalysen nach Status“ und „Compliance Erfüllung“.

Mehr dazu erfahren Sie in der Online-Hilfe

Mit diesem Update werden allen Kunden die folgenden Normen für die Auswertung bereitgestellt:

• B3S Gesundheit 1.3.1 - Branchenspezifischer Sicherheitsstandard „Medizinische Versorgung“
• BSIG - Gesetz über das Bundesamt für Sicherheit in der Informationstechnik und über die Sicherheit in der Informationstechnik von Einrichtungen (BSI-Gesetz – BSIG)
• EN ISO 22301:2019 - Sicherheit und Resilienz - Business Continuity Management System - Anforderungen (ISO 22301:2019)
• EN ISO 31000-2018 - Risikomanagement - Leitlinien (ISO 31000:2018)
• KI-Verordnung - Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024 zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz
• NISG2026 - Bundesgesetz zur Gewährleistung eines hohen Cybersicherheitsniveaus von Netz- und Informationssystemen (Netz- und Informationssystemsicherheitsgesetz 2026 – NISG 2026)
• ÖNORM D 4901 - Risikomanagement für Organisationen und Systeme - Anforderungen an das Risikomanagementsystem - Anleitung zur Umsetzung der ISO 31000
• RKEG - Resilienz kritischer Einrichtungen-Gesetz
• RKE/CER Richtlinie - Richtlinie (EU) 2022/2557 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über die Resilienz kritischer Einrichtungen und zur Aufhebung der Richtlinie 2008/114/EG des Rates

Die Norm EN ISO/IEC 42001:2023 wurde im Annex A um die Kapitel A.2 bis A.10 erweitert.
In den Normen KDR sowie KDR-OG wurden jeweils die Paragrafen § 6, § 11, § 52 und § 53 ergänzt. Neben der Erweiterung gab es kleine Anpassungen bei Norm-Mapping, Sortierreihenfolge und Stammdaten der Normen.

Um die Arbeit mit Wissensdatenbanken zu erleichtern, haben wir die Darstellung und vieles in der Interaktion in der zweiten Registerkarte „Themen“ der Wissensdatenbank überarbeitet. Themen lassen sich nun per Doppelklick öffnen und bearbeiten, alle anderen verlinkten Elemente lassen sich auf dieser Seite nicht nur wie bisher verknüpfen, sondern auch mit einem eigenen Button entknüpfen. Das erlaubt effizienteres Überarbeiten von Wissensdatenbanken.

Die Verwaltung von Risiken- und Chancenvorlagen in Wissensdatenbanken wurde ergänzt. Damit kann man Risiken und Chancen in Wissensdatenbanken vorbereiten und später in der Arbeit mit HITGuard auf diese Vorlagen zugreifen.
Die Risiken und Chancen können dabei in der Wissensdatenbank ein oder mehreren dort frei definierbaren Kategorien zugewiesen werden. Das hilft beim Filtern der Risiken und Chancen im Rahmen der Verwendung dieser Vorlagen für eine Risiko- bzw. Chancenanlage.
Die Anlage erfolgt direkt im Risiko bzw. der Chance, wo für Expert-Benutzer nun ein Buch-Button zu sehen ist, mit dem man auf die Vorlagen aus den Wissensdatenbanken zugreifen kann.

Die Risikoerfassung über Import wurde erweitert, sodass man nun Risiken beim Import weiteren Eigenschaften ausstatten kann. Dies umfasst die Strategie, Anmerkungen, den Sachbearbeiter und den Status des Risikos. Damit können Sie nicht nur wie bisher „aktive“, sondern auch „akzeptierte“ oder „eingereichte“ Risiken importieren. Eingereichte Risiken lösen wie gehabt eine Meldung an Managementsystemverantwortliche aus. Mehr zum Import mit Excel finden sie hier in der Online-Hilfe

Die Importfunktion unter Administration > Datenimporte wurde erweitert. Jetzt können Sie auch Benutzer einfach und schnell per Excel importiert und aktualisiert werden.

Eine Importvorlage für Benutzer finden Sie in unserer Online-Hilfe

In HITGuard kann man die unterschiedlichen Elemente von Wissensdatenbanken importieren. Bisher hat das nur Prüffragen, Maßnahmen, Kontrollen und Begründungsvorlagen umfasst. Mit dem neuen Release wurde die Importfunktion unter Administration > Datenimporte wurde so erweitert, dass Sie jetzt zusätzlich zu den bisher verfügbaren Elementen der Wissensdatenbank auch Themen, Risiken und Bedrohungen per Excel importieren können. Zusätzlich ist es möglich, die Verknüpfung von Themen und Prüffragen bereits in diesem Excel zu erfassen und ebenso zu importieren. Das spart Zeit beim Erstellen von Wissensdatenbanken und macht Anlagen und Updates einfacher und schneller. Eine erweiterte Importvorlage für Wissensdatenbanken finden Sie in unserer Online-Hilfe

Eine zusätzliche Erweiterung der Importfunktion findet sich bei den Ressourcen, für die jetzt die neue Importart „Ressourcenverbindung“ zur Verfügung steht. Damit können Sie Beziehungen zwischen Ressourcen und anderen Strukturelementen erstellen bzw. aktualisieren. Das erspart Ihnen das manuelle Einpflegen von Beziehungen beim Erfassen von Informationsverbünden.

Eine Importvorlage für Ressourcenverbindungen finden Sie in unserer Online-Hilfe

Die Importmöglichkeiten über REST API wurden ebenfalls erweitert. Alle Änderungen, die in den Punkten 7.5, 7.6. und 7.8 erklärt werden, wurden auch für die REST-API Schnittstelle umgesetzt. Somit können Sie auch Risiken in unterschiedlichen Status sowie Beziehungen zwischen Ressourcen über die Rest API importieren. Mehr dazu erfahren Sie in der Online-Hilfe