Als Übersicht eine kurze grafische Darstellung, in der das Thema kurz erklärt ist:

Im Detail heisst das: 


OEAllokation (OE)
Grundidee
  • spiegelt die Führungshierarchie eines Unternehmens,
  • kann sehr fein-granular sein
  • "Behältnis" für Mitarbeiter
  • normalerweise reicht eine Allokation aus, d.h. ist optional
  • spiegelt die Segmentierung einer (grossen) Unternehmung, im Sinne einer groben Aufteilung

  • frei wählbare OEs können mit «Kontrollallokation erlaubt» markiert und damit als Allokation verwendet werden

Typische
Anwendungsgebiete

Kontroll-Ausführung:

  • pro OE wird definiert wer für die Kontrollausführung zuständig ist (Empfängergruppe)
  • der OE-Leiter der darüberliegenden OE des Ausführenden ist per Default als Signer gesetz


Risiko-Assessments:

  • können aufgrund der OE zur Ausführung in Auftrag gegeben werden

Kontroll-Setup:

  • Für welche Allokation werden die Kontroll-Elemente aufgesetzt (mit Sichtbar- & Verwendbarkeit nach unten, mehr Details sind unter Kontrollallokation (OE) dokumentiert)
  • ermöglichen das Teilen von Kontroll-Elementen (z.B. Kontroll-Inventar) über verschiedene Allokationen hinweg
  • Vorteil: Konsistenz und weniger Administrationsbedarf in grossen Unternehmungen
  • Nachteil: die Komplexität nimmt zu (Beispiel: Benutzerrechte - wer sieht was genau?
Hinweis zu
Benutzerrechten		Die meisten Benutzerrechte können jeweils auf OE vergeben werden. Damit lassen sich Sichtbarkeiten und Bearbeitungsrechte je nach Bedarf sehr fein granular umsetzen. Mehr Informationen zu den verfügbaren Benutzerrechten sind unter Rollen und Rechte dokumentiert.
Hinweis zu Sichtbarkeit in Risk AssessmentsJe nach Setup des Risk Assessments und der Verwendung von Allokationen sind andere Verknüpfungen für die Anzeige von Zusatzinformationen / Bewertungshilfen (z.B. Kontrollpläne, Actions, ...) relevant. Details sind unter Sichtbarkeiten im Risiko Assessment dokumentiert. 






  • Keine Stichwörter