Versionen im Vergleich

Alte Version 4

changes.mady.by.user Beatrice Kofmel

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user Beatrice Kofmel

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.


Als Übersicht eine kurze grafische Darstellung, in der das Thema kurz erklärt ist:

Image Added



Im Detail heisst das: 


OEAllokation (OE)
Grundidee
  • spiegelt die Führungshierarchie eines Unternehmens,
  • kann sehr fein-granular sein
  • "Behältnis" für Mitarbeiter
  • normalerweise reicht eine Allokation
BereichOEGrundideenormalerweise reicht ein Bereich
  • aus, d.h. ist optional
  • spiegelt die Segmentierung einer (grossen) Unternehmung, im Sinne einer groben Aufteilung
  • ist frei wählbar und kann von der OE abweichen,
    • spiegelt die Führungshierarchie eines Unternehmens,
    • kann sehr fein-granular sein
    • "Behältnis" für Mitarbeiter

    • frei wählbare OEs können mit «Kontrollallokation erlaubt» markiert und damit als Allokation verwendet werden

    Typische
    Anwendungsgebiete

    Kontroll-Ausführung:

    • pro OE wird definiert wer für die Kontrollausführung zuständig ist (Empfängergruppe)
    • der OE-Leiter der darüberliegenden OE des Ausführenden ist per Default als Signer gesetz


    Risiko-Assessments:

    • können aufgrund der OE zur Ausführung in Auftrag gegeben werden
    Typische
    Anwendungsgebiete

    Kontroll-Setup:

    • Für welche
    Bereiche
    • Allokation werden die Kontroll-Elemente aufgesetzt (mit Sichtbar- & Verwendbarkeit nach unten, mehr Details sind unter
    Kontrollbereiche
    teilen
    • Teilen von Kontroll-Elementen (z.B. Kontroll-Inventar) über verschiedene
    Bereiche
    • Allokationen hinweg
    • Vorteil: Konsistenz und weniger Administrationsbedarf

    Risiko-Assessments:

    • können aufgrund der Bereiche zur Ausführung in Auftrag gegeben werden
    • in grossen Unternehmungen
    • Nachteil: die Komplexität nimmt zu (Beispiel: Benutzerrechte - wer sieht was genau?

    Kontroll-Ausführung:

    • pro OE wird definiert wer für die Kontrollausführung zuständig ist (Empfängergruppe)
    • Der OE-Leiter der darüberliegenden OE des Ausführenden ist per Default als Signer gesetzt

    Risiko-Assessments:

    können aufgrund der OE zur Ausführung in Auftrag gegeben werden
    Hinweis zu
    Benutzerrechten    		Die meisten Benutzerrechte können jeweils auf OE
    und/oder Bereich
    vergeben werden. Damit lassen sich Sichtbarkeiten und Bearbeitungsrechte je nach Bedarf
    für beide Strukturen
    sehr fein granular umsetzen. Mehr Informationen zu den verfügbaren Benutzerrechten sind unter Rollen und Rechte dokumentiert.
    Hinweis zu Sichtbarkeit in Risk AssessmentsJe nach Setup des Risk Assessments und der Verwendung von Allokationen sind andere Verknüpfungen für die Anzeige von Zusatzinformationen / Bewertungshilfen (z.B. Kontrollpläne, Actions, ...) relevant. Details sind unter Sichtbarkeiten im Risiko Assessment dokumentiert.