Versionen im Vergleich

Alte Version 13

changes.mady.by.user Beatrice Kofmel

Gespeichert am

verglichen mit

Neue Version 14

changes.mady.by.user Beatrice Kofmel

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Als Übersicht eine kurze grafische Darstellung, in der das Thema kurz erklärt ist:

Image Removed

TODO: neu machen mit Allokation nach Release 2.17Image Added



Im Detail heisst das: 


OEBereichAllokation (OE)
Grundidee
  • spiegelt die Führungshierarchie eines Unternehmens,
  • kann sehr fein-granular sein
  • "Behältnis" für Mitarbeiter
  • normalerweise reicht ein Bereich eine Allokation aus, d.h. ist optional
  • spiegelt die Segmentierung einer (grossen) Unternehmung, im Sinne einer groben Aufteilung
  • ist frei wählbar und kann von der OE abweichen,

    frei wählbare OEs können mit «Kontrollallokation erlaubt» markiert und damit als Allokation verwendet werden

Typische
Anwendungsgebiete

Kontroll-Ausführung:

  • pro OE wird definiert wer für die Kontrollausführung zuständig ist (Empfängergruppe)
  • der OE-Leiter der darüberliegenden OE des Ausführenden ist per Default als Signer gesetz


Risiko-Assessments:

  • können aufgrund der OE zur Ausführung in Auftrag gegeben werden

Kontroll-Setup:

  • Für welche Bereiche Allokation werden die Kontroll-Elemente aufgesetzt (mit Sichtbar- & Verwendbarkeit nach unten, mehr Details sind unter Kontrollallokation (OE) dokumentiert)
  • ermöglichen das teilen Teilen von Kontroll-Elementen (z.B. Kontroll-Inventar) über verschiedene Bereiche Allokationen hinweg
  • Vorteil: Konsistenz und weniger Administrationsbedarf in grossen Unternehmungen
  • Nachteil: die Komplexität nimmt zu (Beispiel: Benutzerrechte - wer sieht was genau?)

Risiko-Assessments:

  • können aufgrund der Bereiche zur Ausführung in Auftrag gegeben werden
Hinweis zu
Benutzerrechten		Die meisten Benutzerrechte können jeweils auf OE und/oder Bereich vergeben werden. Damit lassen sich Sichtbarkeiten und Bearbeitungsrechte je nach Bedarf für beide Strukturen sehr fein granular umsetzen. Mehr Informationen zu den verfügbaren Benutzerrechten sind unter Rollen und Rechte dokumentiert.
Hinweis zu Sichtbarkeit in Risk AssessmentsJe nach Setup des Risk Assessments  (OE oder Bereich-spezifisch) Assessments und der Verwendung von Allokationen sind andere Verknüpfungen für die Anzeige von Zusatzinformationen / Bewertungshilfen (z.B. Kontrollpläne, Actions, ...) relevant. Details sind unter Sichtbarkeiten im Risiko Assessment dokumentiert. 

...