| OE | Bereich |
---|
Grundidee | - spiegelt die Führungshierarchie eines Unternehmens,
- kann sehr fein-granular sein
| - spiegelt eher die Kontroll-Landschaft,
- ist frei wählbar und kann von der OE abweichen,
- ist meist eine grobe Aufteilung des Untenehmens
- ist optional
|
Typische Anwendungsgebiete | Empfängergruppe (wer führt eine Kontrolle aus): - pro OE wird definiert wer für die Kontrollausführung zuständig ist
- Der Führungsverantwortliche des Ausführenden ird per Default als Signer gesetzt
Risiko-Assessments: - können aufgrund der OE zur Ausführung in Auftrag gegeben werden
| Kontroll-Setup: - Für welche Bereiche werden die Kontroll-Elemente aufgesetzt (mit Sichtbar- & Verwendbarkeit nach unten, mehr Details sind unter Kontrollbereiche dokumentiert)
- ermöglichen das teilen von Kontroll-Elementen (z.B. Kontroll-Inventar) über verschiedene Bereiche hinweg
- Vorteil: Konsistenz und weniger Administrationsbedarf
Risiko-Assessments: - können aufgrund der Bereiche zur Ausführung in Auftrag gegeben werden
|
Hinweis zu Benutzerrechten | Die meisen Benutzerrechte können jeweils auf OE und/oder Bereich vergeben werden. Damit lassen sich Sichtbarkeiten und Bearbeitungsrechte je nach Bedarf für beide Strukturen umsetzen. Mehr Informationen zu den verfügbaren Benutzerrechten sind unter Rollen und Rechte dokumentiert. |