...
Als Übersicht eine kurze grafische Darstellung, in der das Thema kurz erklärt ist:
TODO: neu machen mit Allokation nach Release 2.17
Im Detail heisst das:
| OE | Bereich |
|---|
| Grundidee | - spiegelt die Führungshierarchie eines Unternehmens,
- kann sehr fein-granular sein
- "Behältnis" für Mitarbeiter
| - normalerweise reicht ein Bereich aus, d.h. ist optional
- spiegelt die Segmentierung einer (grossen) Unternehmung, im Sinne einer groben Aufteilung
- ist frei wählbar und kann von der OE abweichen,
|
Typische
Anwendungsgebiete | Kontroll-Ausführung: - pro OE wird definiert wer für die Kontrollausführung zuständig ist (Empfängergruppe)
- der OE-Leiter der darüberliegenden OE des Ausführenden ist per Default als Signer gesetz
Risiko-Assessments: - können aufgrund der OE zur Ausführung in Auftrag gegeben werden
| Kontroll-Setup: - Für welche Bereiche werden die Kontroll-Elemente aufgesetzt (mit Sichtbar- & Verwendbarkeit nach unten, mehr Details sind unter Kontrollallokation (OE) dokumentiert)
- ermöglichen das teilen von Kontroll-Elementen (z.B. Kontroll-Inventar) über verschiedene Bereiche hinweg
- Vorteil: Konsistenz und weniger Administrationsbedarf in grossen Unternehmungen
- Nachteil: die Komplexität nimmt zu (Beispiel: Benutzerrechte - wer sieht was genau?)
Risiko-Assessments: - können aufgrund der Bereiche zur Ausführung in Auftrag gegeben werden
|
Hinweis zu
Benutzerrechten | Die meisten Benutzerrechte können jeweils auf OE und/oder Bereich vergeben werden. Damit lassen sich Sichtbarkeiten und Bearbeitungsrechte je nach Bedarf für beide Strukturen umsetzen. Mehr Informationen zu den verfügbaren Benutzerrechten sind unter Rollen und Rechte dokumentiert. |
| Hinweis zu Sichtbarkeit in Risk Assessments | Je nach Setup des Risk Assessments (OE oder Bereich-spezifisch) sind andere Verknüpfungen für die Anzeige von Zusatzinformationen (Kontrollpläne, Actions, ...) relevant. Details sind unter Sichtbarkeiten im Risiko Assessment dokumentiert. |
...