Breadcrumbs

Wie man Element-, Risiko- und Kontrollumfragen in GlobalSuite® konfiguriert

Dieses Tutorial erklärt Schritt für Schritt, wie man Umfragen zu Elementen, Risiken und Kontrollen in GlobalSuite® erstellt, konfiguriert, veröffentlicht und konsolidiert.
Das Ziel ist es, zu zeigen, wie man Umfragemodelle verwendet, um Inventarelemente zu identifizieren, damit verbundene Risiken zu analysieren und implementierte Kontrollen innerhalb der Organisation zu bewerten. Außerdem werden die Phasen der Konfiguration, Veröffentlichung an Verantwortliche, Verwaltung der Antworten und die abschließende Konsolidierung der Informationen für die Integration in die Risiko- und Kontrollanalysen des Systems detailliert beschrieben.

Phasen zur Durchführung von Umfragen zu Elementen-Risiken

In dieser Anleitung werden die Phasen 1 und 2 des Prozesses zur Erstellung einer Umfrage erklärt.

image-20251211-144358.png

Umfragemodelle

GlobalSuite® ermöglicht es, das Inventar von Elementen zu identifizieren und zu klassifizieren, Risikoanalysen durchzuführen und die Kontrollen der Organisation zu bewerten, indem Umfragen an die verschiedenen Verantwortlichen der Organisation gesendet werden. Dazu muss zunächst das gewünschte Umfragemodell erstellt werden. Es können mehrere Modelle erstellt und so konfiguriert werden, dass sie an die Bedürfnisse der Organisation angepasst werden können.

att_2_for_1400967933.jpeg

Dazu kann jedes Umfragemodell durch Angabe seines Typs konfiguriert werden. Es gibt drei Arten von Umfragen, die bei der Erstellung eines Modells berücksichtigt werden können:

  • Elementumfrage: Ermöglicht die Identifizierung der Elemente, deren Kategorisierung und Klassifizierung.

  • Risiko-Umfrage: Ermöglicht die Identifizierung der Risiken jedes Elements (einschließlich Dienstleistungen und Prozesse) sowie deren Bewertung gemäß der Methodik der Organisation.

  • Kontrollumfrage: Ermöglicht die Identifizierung der in der Organisation implementierten Kontrollen sowie deren Reifegradbewertung gemäß der entsprechenden Methodik.

In diesem Leitfaden wird die Funktionsweise des Typs „Element-, Risiko- und Kontrollumfrage“ erklärt.

Um ein Umfragemodell zu konfigurieren, muss der Benutzer Administrator sein (Plattform-Administrator, Enterprise-Administrator oder Konfigurations-Administrator), da sich diese Option im Bereich Einstellungen befindet. Die Option heißt „Umfragemodelle“.

att_4_for_1400967933.jpeg

In der Option muss ausgewählt werden, welche Art von Umfragemodell im Button „Neue Umfrage“ erstellt werden soll (in diesem Fall der Typ „Elemente, Risiken und Kontrollen“). Außerdem können in dieser Option Modelle gelöscht (Button „Löschen“) und eine Liste der konfigurierten Modelle heruntergeladen werden (Button „Herunterladen“).

In der letzten Spalte werden die aktivierten Modelle angezeigt. Es können nur Umfragen aus den aktivierten Modellen erstellt werden.

image-20251211-150422.png

Innerhalb des Umfragemodells können Aspekte wie Name, Abteilung oder Erstellungsdatum konfiguriert werden, sowie angegeben werden, ob das Modell für die Nutzung aktiviert werden soll und ob „Im letzten Zustand konsolidieren“ aktiviert werden soll, d.h., dass die Daten der Umfrage direkt aus dem letzten Zustand des Workflows in die endgültige Analyse konsolidiert werden können.

Es ist auch möglich, Zustände in der Umfrage zu verwenden. Die Verwendung dieser Zustände ermöglicht es, dass verschiedene Personen Informationen aus vorherigen Zuständen ausfüllen oder validieren können. Es kann automatisch von einem Zustand in einen anderen gewechselt werden, wenn der Indikator (automatisches Kontrollkästchen) markiert ist, und es kann auch auf die gleiche Weise in einen vorherigen Zustand zurückgekehrt werden, indem das entsprechende Kontrollkästchen markiert wird.

att_7_for_1400967933.jpeg

Im Abschnitt „Umfragetyp“ muss ausgewählt werden, welche Art von Modell erstellt werden soll. In diesem Fall ist der ausgewählte Umfragetyp der umfassendste, da er die drei Kombinationen enthält: Elemente, Risiken und Kontrollen.

att_9_for_1400967933.jpeg

Anschließend werden zwei Abschnitte angezeigt, die deren Konfiguration ermöglichen.

Zunächst wird der Abschnitt „Zusätzliche Konfiguration“ angezeigt, in dem ausgewählt werden kann, welche Optionen in die Umfrage aufgenommen werden sollen:

att_10_for_1400967933.jpeg

Standardmäßig sind implementierte Kontrollen markiert, damit diese Art von Kontrollen in der Umfrage angezeigt werden.

Um diese Art von Kontrolle zu deaktivieren, muss eine andere Art markiert werden. Daher kann sie nur deaktiviert werden, wenn auch die Option der Behandlungspläne markiert wird, die Kontrollen darstellen, die sich noch in der Studien- und Verbesserungsphase befinden und noch nicht implementiert wurden.

Wenn Behandlungspläne markiert werden, werden standardmäßig auch Maßnahmen markiert. Es ist nicht möglich, Behandlungspläne ohne Maßnahmen zu markieren.

att_12_for_1400967933.jpeg

Es können auch Maßnahmen für implementierte Kontrollen und Nachweise in der Umfrage sowohl für implementierte Kontrollen als auch für Behandlungspläne aufgenommen werden.

Auf diese Weise kann bei der Ausfüllung der Umfrage und der Bewertung einer Kontrolle oder der Erstellung einer neuen Kontrolle die Maßnahmen dieser Kontrolle angegeben und die Nachweise dafür angehängt werden.

Zweitens der Abschnitt „ Taxonomie“ (Typen / Gruppierung von Risiken), in dem die Konfiguration ausgewählt werden kann. Es kann ausgewählt werden, ob sie in der Umfrage sichtbar und bearbeitbar sein soll. Es ist auch möglich, anzugeben, in welcher Reihenfolge sie angezeigt werden soll.

att_14_for_1400967933.jpeg

In den folgenden Abschnitten wird die spezifische Konfiguration für Elemente, Risiken und Kontrollen angezeigt.

Im Abschnitt „Elementumfrage“ werden die im Elementinventar konfigurierten Dimensionen angezeigt, wobei der Dimensionstyp und ob diese manuell oder automatisch ist, angegeben werden. Der Benutzer kann die folgenden Optionen für jede Dimension konfigurieren:

  • Sichtbar: Ermöglicht die Festlegung, ob die Dimension in die Umfrage aufgenommen wird oder nicht, indem auf die Zelle geklickt wird.

  • Bearbeitbar: Gibt an, ob die Dimension in der Umfrage geändert werden kann oder nur im Ansichtsmodus sichtbar ist.

  • Pflichtfeld: Gibt an, ob das Ausfüllen einer Dimension beim Wechsel des Status obligatorisch ist, falls Umfragen mit Status verwendet werden.

  • Frage: Im Fall von Umfragen des Typs „Formular“ (wird später erläutert) ermöglicht es, eine erklärende Frage anzuzeigen, anstatt nur den Namen der Dimension.

Wenn eine Dimension ausgewählt wird, kann die Reihenfolge, in der sie angezeigt wird, geändert werden. Mit den Buttons „Hoch“ und „Runter“ kann sie an die gewünschte Position verschoben werden.

image-20251211-150958.png

Mit dem Button „Dimensionen aktualisieren“, wie in der gelben Nachricht angegeben, wird die Liste der Dimensionen der Elementmethodik aktualisiert, falls nach der Erstellung des Modells neue Dimensionen hinzugefügt wurden.

Die Einstellungen für die vorherigen Dimensionen, die bereits existierten, bleiben erhalten. Es erscheinen nur die neuen Dimensionen, die in der Elementemethodik erstellt wurden, um sie in die Umfrage aufnehmen zu können.

Wenn eine qualitative Dimension ausgewählt wird, werden in der unteren Tabelle („Elementebenen“) die in Einstellungen> Elementmethodik konfigurierten Ebenen informativ angezeigt.

att_16_for_1400967933.jpeg

Im Abschnitt „ Risiko-Umfrage“ muss zunächst ausgewählt werden, welche Risikomethodik in der Umfrage verwendet werden soll.

Es ist zu beachten, dass für die Auswahl dieses Umfragetypen (Elemente, Risiken und Kontrollen) die Risikomethodik mit einer Kontrollmethodik verknüpft sein muss, bei der die Kontrollevaluation „pro Risiko“ und nicht global berechnet wird.

Bei der Auswahl der Methodik werden die darin konfigurierten Dimensionen angezeigt, ebenso wie im vorherigen Abschnitt mit den Elementen.

att_18_for_1400967933.jpeg

Wie in der gelben Nachricht angegeben, wird durch Drücken des Buttons „Dimensionen aktualisieren“ die Liste der Dimensionen der Risikomethodik aktualisiert, falls nach der Erstellung des Modells neue Dimensionen hinzugefügt wurden.

Die Einstellungen für die vorherigen Dimensionen, die bereits existierten, bleiben erhalten. Es erscheinen nur die neuen Dimensionen, die in der Risikomethodik erstellt wurden, um in die Umfrage aufgenommen zu werden.

Schließlich ist im Abschnitt „ Kontrollumfrage“ die mit der ausgewählten Risikomethodik verknüpfte Kontrollmethodik bereits markiert.

Wie bereits erwähnt, muss diese Methodik eine Kontrollevaluierung pro Risiko haben.

att_19_for_1400967933.jpeg

Bei der Auswahl der Methodik werden die darin konfigurierten Dimensionen angezeigt, ebenso wie in den Abschnitten Elemente und Risiken.

image-20251211-151239.png

Mit dem Button „Dimensionen aktualisieren“, wie in der gelben Nachricht angegeben, wird die Liste der Dimensionen der Kontrollmethodik aktualisiert, falls nach der Erstellung des Modells neue Dimensionen hinzugefügt wurden.

Die Einstellungen der vorherigen Dimensionen, die bereits existierten, bleiben erhalten. Es erscheinen nur die neuen Dimensionen, die in der Kontrollmethodik erstellt wurden, um in die Umfrage aufgenommen zu werden.

Im Abschnitt „Anhänge“ können die für die Umfrage erforderlichen Dateien angehängt werden, damit der Empfänger diese einsehen kann.

Die verfügbaren Optionen sind:

  • Datei auswählen: Ermöglicht das Suchen und Auswählen einer Datei aus unserem Dateibrowser.

  • Anhängen: Ermöglicht das Hochladen der ausgewählten Datei.

  • Löschen: Ermöglicht das Löschen einer in der Tabelle „Zugehörige Dokumentation“ ausgewählten Datei.

  • Herunterladen: Ermöglicht das Herunterladen der in der Tabelle „Zugehörige Dokumentation“ ausgewählten Datei.

  • Anzeigen: Ermöglicht das Anzeigen der in der Tabelle „Zugehörige Dokumentation“ ausgewählten Datei im Browser. Es können nur Dateien mit den Erweiterungen .pdf, .jpeg, .jpg, .bmp oder .png angezeigt werden.

image-20251211-151416.png

Umfragekonfiguration

Sobald das Umfragemodell konfiguriert ist, kann es verwendet werden, um so viele Umfragen wie erforderlich zu konfigurieren. Dazu muss die Option Verwaltung> Umfragen aufgerufen werden.

att_23_for_1400967933.jpeg

Um die Konfiguration einer Umfrage zu erstellen, muss nach dem Umfragetyp gefiltert und anschließend das gewünschte Modell ausgewählt werden.

Durch Drücken des Buttons „ Neu“ wird eine Umfrage des gewählten Typs und Modells erstellt. Wenn Sie die Konfiguration einer Umfrage löschen möchten, müssen Sie den Button „ Löschen“ drücken. Es ist zu beachten, dass beim Löschen einer Konfiguration alle auf dieser Konfiguration basierenden Umfragen ebenfalls gelöscht werden.

Es ist auch möglich, die Liste der Umfragekonfigurationen sowohl im Excel- als auch im PDF-Format herunterzuladen.

image-20251211-151626.png

Beim Zugriff auf die Umfragekonfiguration erscheinen eine Reihe von Abschnitten, die deren Konfiguration ermöglichen.

Im ersten Abschnitt „Allgemeine Konfigurationsdaten“ können der Name der Konfiguration identifiziert, der Typ und das Modell der Umfrage angezeigt, das Datum geändert und auch das Kontrollkästchen „ Aktiviert“ aktiviert oder deaktiviert werden, um anzugeben, ob die Konfiguration zur Erstellung neuer Umfragen verwendet werden kann.

att_26_for_1400967933.jpeg

Wenn im Modellierungsprozess Zustände (Workflow) enthalten sind, erscheint in der Konfiguration auch der Abschnitt „Zustände“, um einem Verantwortlichen jeden Zustand zuzuweisen:

image-20251211-151730.png

Im Abschnitt „Risikokonfiguration“ erscheinen die Informationen, die mit dem ausgewählten Umfragetyp (Elemente, Risiken und Kontrollen) zusammenhängen.

image-20251211-151750.png

Es muss ausgewählt werden, auf welche Risikoanalyse die Umfrage angewendet werden soll. Die Liste der Risikoanalysen enthält diejenigen Analysen von GlobalSuite®, die mit derselben Methodik konfiguriert sind, die dem Umfragemodell zugeordnet ist.

Bei der Auswahl der Risikoanalyse werden im unteren Bereich die zugehörigen Risikokataloge informativ angezeigt.

image-20251211-151838.png

Ein weiterer Aspekt, der konfiguriert werden muss, ist die Auswahl der Elemente, die aufgenommen werden sollen, sodass der Benutzer, der die Umfrage erhält, nur die zugewiesenen Elemente bewerten kann (zusätzlich zur Möglichkeit, neue Elemente hinzuzufügen).

image-20251211-151930.png

Durch Drücken des Buttons „ Elemente hinzufügen“ wird ein Popup-Fenster mit allen Elementen geöffnet, die Teil des Elementinventars sind. Es können Filter verwendet werden, entweder nach dem Namen des Elements oder nach der Kategorie, wie im folgenden Bild gezeigt:

att_28_for_1400967933.jpeg

Um die Elemente auszuwählen, die aufgenommen werden sollen, muss das Kontrollkästchen, das sich links von jedem Element befindet, aktiviert werden, und nachdem sie markiert wurden, muss die Schaltfläche „Elemente auswählen“ gedrückt werden.

Mit dem Button „ Abhängigkeitsansicht“ werden die Elemente im Elementbaum angezeigt, sodass die Beziehungen zwischen ihnen sichtbar werden.

image-20251211-152024.png

Sobald die Elemente hinzugefügt wurden, befindet sich im unteren Bereich die Tabelle „ Risiken“, die die Risiken jedes Elements anzeigt. Standardmäßig sind alle Risiken aktiviert, sodass der Benutzer der Umfrage sie bewerten kann, aber es ist möglich, nur die Risiken auszuwählen, die für jedes Element veröffentlicht werden sollen.

image-20251211-152104.png

Schließlich werden bei der Auswahl eines der Risiken alle zugehörigen Kontrollen angezeigt.

att_31_for_1400967933.jpeg

Sobald alle Felder des Formulars ausgefüllt sind, wird der Button „Speichern“ gedrückt, und die Konfiguration ist bereit zur Verwendung.

Im Abschnitt „ Anhänge“ können spezifische Dokumente zur Konfiguration hinzugefügt werden. Gleichzeitig können die vom Umfragemodell geerbten Dokumente angezeigt und/oder verwaltet werden.

image-20251211-152322.png