Bereich- spiegelt die Führungshierarchie eines Unternehmens,
- kann sehr fein-granular sein
| - normalerweise reicht ein Bereich aus, d.h. ist optional
- spiegelt die Segmentierung einer (grossen) Unternehmung, im Sinne einer groben Aufteilung
|
spiegelt eher die Kontroll-Landschaft,Empfängergruppe (wer führt eine Kontrolle aus):
- pro OE wird definiert wer für die Kontrollausführung zuständig ist
- Der Führungsverantwortliche des Ausführenden ird per Default als Signer gesetzt
Risiko-Assessments:
- können aufgrund der OE zur Ausführung in Auftrag gegeben werden
- ist frei wählbar und kann von der OE abweichen,
|
ist meist eine grobe Aufteilung des Untenehmensist optionalTypische Anwendungsgebiete | - spiegelt die Führungshierarchie eines Unternehmens,
- kann sehr fein-granular sein
- "Behältnis" für Mitarbeiter
|
Typische Anwendungsgebiete |
Kontroll-Setup: - Für welche Bereiche werden die Kontroll-Elemente aufgesetzt (mit Sichtbar- & Verwendbarkeit nach unten, mehr Details sind unter Kontrollbereiche dokumentiert)
- ermöglichen das teilen von Kontroll-Elementen (z.B. Kontroll-Inventar) über verschiedene Bereiche hinweg
- Vorteil: Konsistenz und weniger Administrationsbedarf
Risiko-Assessments: - können aufgrund der Bereiche zur Ausführung in Auftrag gegeben werden
| Kontroll-Ausführung: - pro OE wird definiert wer für die Kontrollausführung zuständig ist (Empfängergruppe)
- Der OE-Leiter der darüberliegenden OE des Ausführenden ist per Default als Signer gesetzt
Risiko-Assessments: - können aufgrund der OE zur Ausführung in Auftrag gegeben werden
|
Hinweis zu Benutzerrechten | Die |
meisen meisten Benutzerrechte können jeweils auf OE und/oder Bereich vergeben werden. Damit lassen sich Sichtbarkeiten und Bearbeitungsrechte je nach Bedarf für beide Strukturen umsetzen. Mehr Informationen zu den verfügbaren Benutzerrechten sind unter Rollen und Rechte dokumentiert. |