Als Übersicht eine kurze grafische Darstellung, in der das Thema kurz erklärt ist:
Image Added
Im Detail heisst das:
| OE | Allokation (OE) |
---|
Grundidee | - spiegelt die Führungshierarchie eines Unternehmens,
- kann sehr fein-granular sein
- "Behältnis" für Mitarbeiter
| - normalerweise reicht eine Allokation
|
Bereich | OE | Grundidee | normalerweise reicht ein Bereich - aus, d.h. ist optional
- spiegelt die Segmentierung einer (grossen) Unternehmung, im Sinne einer groben Aufteilung
|
ist frei wählbar und kann von der OE abweichen,- spiegelt die Führungshierarchie eines Unternehmens,
- kann sehr fein-granular sein
- "Behältnis" für Mitarbeiter
| |
Typische Anwendungsgebiete | Kontroll-Ausführung: - pro OE wird definiert wer für die Kontrollausführung zuständig ist (Empfängergruppe)
- der OE-Leiter der darüberliegenden OE des Ausführenden ist per Default als Signer gesetz
Risiko-Assessments: - können aufgrund der OE zur Ausführung in Auftrag gegeben werden
|
Typische Anwendungsgebiete Bereiche - Allokation werden die Kontroll-Elemente aufgesetzt (mit Sichtbar- & Verwendbarkeit nach unten, mehr Details sind unter
|
Kontrollbereiche teilen - Teilen von Kontroll-Elementen (z.B. Kontroll-Inventar) über verschiedene
|
Bereiche - Allokationen hinweg
- Vorteil: Konsistenz und weniger Administrationsbedarf
|
Risiko-Assessments:
- können aufgrund der Bereiche zur Ausführung in Auftrag gegeben werden
- in grossen Unternehmungen
- Nachteil: die Komplexität nimmt zu (Beispiel: Benutzerrechte - wer sieht was genau?
|
Kontroll-Ausführung:
- pro OE wird definiert wer für die Kontrollausführung zuständig ist (Empfängergruppe)
- Der OE-Leiter der darüberliegenden OE des Ausführenden ist per Default als Signer gesetzt
Risiko-Assessments:
können aufgrund der OE zur Ausführung in Auftrag gegeben werden |
Hinweis zu Benutzerrechten | Die meisten Benutzerrechte können jeweils auf OE |
und/oder Bereich vergeben werden. Damit lassen sich Sichtbarkeiten und Bearbeitungsrechte je nach Bedarf |
für beide Strukturen sehr fein granular umsetzen. Mehr Informationen zu den verfügbaren Benutzerrechten sind unter Rollen und Rechte dokumentiert. |
Hinweis zu Sichtbarkeit in Risk Assessments | Je nach Setup des Risk Assessments und der Verwendung von Allokationen sind andere Verknüpfungen für die Anzeige von Zusatzinformationen / Bewertungshilfen (z.B. Kontrollpläne, Actions, ...) relevant. Details sind unter Sichtbarkeiten im Risiko Assessment dokumentiert. |