Breadcrumbs

Wie man Risiko-Kontroll-Umfragen in GlobalSuite® konfiguriert

Dieses Tutorial erklärt Schritt für Schritt, wie man die Risiko-Kontroll-Umfragen in GlobalSuite® erstellt und konfiguriert.
In diesem Leitfaden werden die Phasen des Umfragemodells und der Konfiguration von Risiko-Kontroll-Umfragen beschrieben, einschließlich der Auswahl von Methodologien, der Definition sichtbarer, editierbarer oder obligatorischer Dimensionen und der Einbindung von unterstützenden Anhängen. Außerdem wird der Prozess der Verknüpfung von Elementen und Kontrollen aus der Risikoanalyse und die abschließende Konfiguration zur Veröffentlichung detailliert beschrieben.

Phasen zur Durchführung von Risiko-Kontroll-Umfragen

In diesem Leitfaden werden die Phasen 1 und 2 des Prozesses zur Erstellung einer Umfrage erklärt.

image-20251211-134245.png

Umfragemodelle

GlobalSuite® ermöglicht es, das Inventar von Elementen zu identifizieren und zu klassifizieren, Risikoanalysen durchzuführen und die Kontrollen der Organisation zu bewerten, indem Umfragen an die verschiedenen Verantwortlichen der Organisation gesendet werden. Dazu muss zunächst das gewünschte Umfragemodell erstellt werden. Es können mehrere Modelle erstellt und so konfiguriert werden, dass sie an die Bedürfnisse der Organisation angepasst werden können.

Dazu kann jedes Umfragemodell durch Angabe seines Typs konfiguriert werden. Es gibt drei Arten von Umfragen, die bei der Erstellung eines Modells berücksichtigt werden können:

  • Element-Umfrage: Ermöglicht die Identifizierung, Kategorisierung und Klassifizierung der Elemente.

  • Risiko-Umfrage: Ermöglicht die Identifikation der Risiken jedes Elements (einschließlich Dienstleistungen und Prozesse) sowie deren Bewertung gemäß der Methodologie der Organisation.

  • Kontrollumfrage: Ermöglicht die Identifizierung der in der Organisation implementierten Kontrollen sowie deren Reifegradbewertung gemäß der entsprechenden Methodik.

In diesem Leitfaden wird die Funktionsweise des Typs „Risiko-Kontroll-Umfrage“ erklärt.

Um ein Umfragemodell zu konfigurieren, muss der Benutzer ein Administrator sein (Plattform-Administrator, Enterprise-Administrator oder Konfigurations-Administrator), da sich dies im Abschnitt Einstellungen> Umfragemodelle befindet.

att_4_for_1400967622.jpeg

In der Option muss ausgewählt werden, welche Art von Umfragemodell erstellt werden soll, über die Schaltfläche „ Neue Umfrage“ (in diesem Fall der Typ „ Elemente, Risiken und Kontrollen“). Außerdem können in dieser Option Modelle gelöscht (Schaltfläche „ Löschen“) und eine Liste der konfigurierten Modelle heruntergeladen werden (Schaltfläche „ Herunterladen“).

In der letzten Spalte werden die aktivierten Modelle angezeigt. Es können nur Umfragen aus den aktivierten Modellen erstellt werden.

image-20251211-135107.png

Innerhalb des Umfragemodells können Aspekte wie Name, Abteilung oder Erstellungsdatum konfiguriert werden, sowie angegeben werden, ob das Modell für die Nutzung aktiviert werden soll und ob „Im letzten Zustand konsolidieren“ aktiviert werden soll, d.h., dass die Daten der Umfrage direkt aus dem letzten Zustand des Workflows in die endgültige Analyse konsolidiert werden können.

Es ist auch möglich, Zustände in der Umfrage zu verwenden. Die Verwendung dieser Zustände ermöglicht es, dass verschiedene Personen Informationen aus vorherigen Zuständen ausfüllen oder validieren können. Es kann automatisch von einem Zustand in einen anderen gewechselt werden, wenn der Indikator (automatisches Kontrollkästchen) markiert ist, und es kann auch auf die gleiche Weise in einen vorherigen Zustand zurückgekehrt werden, indem das entsprechende Kontrollkästchen markiert wird.

att_7_for_1400967622.jpeg

Im Abschnitt „Umfragetyp“ muss ausgewählt werden, welcher Modelltyp erstellt werden soll.

In diesem Fall ist der ausgewählte Umfragetyp der umfassendste, da er die drei Kombinationen enthält: Elemente, Risiken und Kontrollen.

att_9_for_1400967622.jpeg

Anschließend werden zwei Abschnitte angezeigt, die deren Konfiguration ermöglichen.

Zunächst wird der Abschnitt „Zusätzliche Konfiguration“ angezeigt, in dem ausgewählt werden kann, welche Optionen in die Umfrage aufgenommen werden sollen:

att_10_for_1400967622.jpeg

Standardmäßig sind implementierte Kontrollen markiert, damit diese Art von Kontrollen in der Umfrage angezeigt werden.

Um diese Art von Kontrolle zu deaktivieren, muss eine andere Art markiert werden. Daher kann sie nur deaktiviert werden, wenn auch die Option der Behandlungspläne markiert wird, die Kontrollen darstellen, die sich noch in der Studien- und Verbesserungsphase befinden und noch nicht implementiert wurden.

Wenn Behandlungspläne markiert werden, werden standardmäßig auch Maßnahmen markiert. Es ist nicht möglich, Behandlungspläne ohne Maßnahmen zu markieren.

att_12_for_1400967622.jpeg

Es können auch Maßnahmen für implementierte Kontrollen und Nachweise in der Umfrage sowohl für implementierte Kontrollen als auch für Behandlungspläne aufgenommen werden.

Auf diese Weise kann bei der Ausfüllung der Umfrage und der Bewertung einer Kontrolle oder der Erstellung einer neuen Kontrolle die Maßnahmen dieser Kontrolle angegeben und die Nachweise dafür angehängt werden.

Zweitens der Abschnitt „ Taxonomie“ (Typen / Gruppierung von Risiken), in dem die Konfiguration ausgewählt werden kann. Es kann ausgewählt werden, ob sie in der Umfrage sichtbar und editierbar sein soll. Es ist auch möglich, die Anzeigereihenfolge anzugeben.

att_14_for_1400967622.jpeg

In den folgenden Abschnitten wird die spezifische Konfiguration für Risiken und Kontrollen angezeigt.

Im Abschnitt „ Risiko-Umfrage“ muss zunächst ausgewählt werden, welche Risikomethodologie in der Umfrage verwendet werden soll. Nach der Auswahl werden die in der Risikomethodologie konfigurierten Dimensionen angezeigt, wobei der Dimensionstyp und ob diese manuell oder automatisch ist, angegeben werden. Der Benutzer kann die folgenden Optionen für jede Dimension konfigurieren:

  • Sichtbar: Ermöglicht die Definition, ob die Dimension in die Umfrage aufgenommen wird oder nicht, indem auf die Zelle geklickt wird.

  • Editierbar: Gibt an, ob die Dimension in der Umfrage geändert werden kann oder nur im Ansichtsmodus sichtbar ist.

  • Obligatorisch: Gibt die Verpflichtung an, eine Dimension auszufüllen, wenn der Status geändert wird, falls Umfragen mit Status verwendet werden.

  • Frage: Im Fall von Umfragen des Typs „Formular“ (wird später erläutert) ermöglicht es, eine erklärende Frage anzuzeigen, anstatt nur den Namen der Dimension.

    image-20251211-135229.png

Beim Auswählen einer Dimension werden in der unteren Tabelle („Risikostufen“) die in den Einstellungen konfigurierten Stufen zur Information angezeigt.

att_16_for_1400967622.jpeg

Wenn eine Dimension ausgewählt wird, kann die Reihenfolge, in der sie angezeigt wird, geändert werden. Mit den Schaltflächen „Nach oben“ und „Nach unten“ kann sie an die gewünschte Position verschoben werden.

att_18_for_1400967622.jpeg

Mit der Schaltfläche „Dimensionen aktualisieren“, wie in der gelben Nachricht angegeben, wird die Liste der Dimensionen der Risikomethodologie aktualisiert, falls nach der Erstellung des Modells neue Dimensionen hinzugefügt wurden.

Die Einstellungen für die vorherigen Dimensionen, die bereits existierten, bleiben erhalten. Es erscheinen nur die neuen Dimensionen, die in der Risikomethodik erstellt wurden, um in die Umfrage aufgenommen zu werden.

Schließlich ist im Abschnitt „Kontroll-Umfrage“ die mit der zuvor ausgewählten Risikomethodologie verknüpfte Kontrollmethodologie bereits markiert.

Bei der Auswahl der Methodologie werden die darin konfigurierten Dimensionen angezeigt, ebenso wie in den Risikoabschnitten.

image-20251211-135344.png

Mit der Schaltfläche „ Dimensionen aktualisieren“, wie in der gelben Nachricht angegeben, wird die Liste der Dimensionen der Kontrollmethodologie aktualisiert, falls nach der Erstellung des Modells neue Dimensionen hinzugefügt wurden.

Die Einstellungen für die vorherigen Dimensionen, die bereits existierten, bleiben erhalten, es erscheinen nur die neuen Dimensionen, die in der Kontrollmethodologie erstellt wurden, um in die Umfrage aufgenommen zu werden.

Im Abschnitt „ Anhänge“ können die für die Umfrage erforderlichen Dateien angehängt werden, damit der Empfänger diese einsehen kann.

Die verfügbaren Optionen sind:

  • Datei auswählen: Ermöglicht das Suchen und Auswählen einer Datei aus unserem Datei-Explorer.

  • Anhängen: Ermöglicht das Hochladen der ausgewählten Datei.

  • Löschen: Ermöglicht das Löschen einer in der Tabelle „Zugehörige Dokumentation“ ausgewählten Datei.

  • Herunterladen: Ermöglicht das Herunterladen der in der Tabelle „Zugehörige Dokumentation“ ausgewählten Datei.

  • Anzeigen: Ermöglicht das Anzeigen der in der Tabelle „Zugehörige Dokumentation“ ausgewählten Datei im Browser. Es können nur Dateien mit den Erweiterungen .pdf, .jpeg, .jpg, .bmp oder .png angezeigt werden.

image-20251211-140100.png

Umfragekonfiguration

Sobald das Umfragemodell konfiguriert ist, kann es verwendet werden, um so viele Umfragen wie erforderlich zu konfigurieren. Dazu muss die Option Verwaltung> Umfragen aufgerufen werden.

att_22_for_1400967622.jpeg

Um die Konfiguration einer Umfrage zu erstellen, muss nach dem Umfragetyp gefiltert und anschließend das gewünschte Modell ausgewählt werden.

Durch Drücken des Buttons „ Neu“ wird eine Umfrage des ausgewählten Typs und Modells erstellt. Wenn Sie die Konfiguration einer Umfrage löschen möchten, müssen Sie den Button „ Löschen“ drücken. Beachten Sie, dass beim Löschen einer Konfiguration alle auf dieser Konfiguration basierenden Umfragen ebenfalls gelöscht werden.

Es ist auch möglich, die Liste der Umfragekonfigurationen sowohl im Excel- als auch im PDF-Format herunterzuladen.

image-20251211-140231.png

Beim Zugriff auf die Konfiguration der Umfrage erscheint eine Reihe von Abschnitten, die deren Konfiguration ermöglichen.

Im ersten Abschnitt „Allgemeine Konfigurationsdaten“ können der Name der Konfiguration identifiziert, der Typ und das Modell der Umfrage angezeigt, das Datum geändert und auch der Check „ Aktiviert“ aktiviert oder deaktiviert werden, um anzugeben, ob die Konfiguration zur Erstellung neuer Umfragen verwendet werden kann.

att_25_for_1400967622.jpeg


Wenn im Modellierungsprozess Status (Workflow) enthalten sind, erscheint in der Konfiguration auch der Abschnitt „Status“, um jedem Status einen Verantwortlichen zuzuweisen:

image-20251211-140404.png

Im Abschnitt „ Risiko-Konfiguration“ erscheint die Information zum ausgewählten Umfragetyp (Risiken und Kontrollen).

Anschließend muss ausgewählt werden, auf welche Risikoanalyse die Umfrage angewendet werden soll. Die Liste der Risikoanalysen enthält diejenigen Analysen von GlobalSuite®, die mit derselben Methodologie konfiguriert sind wie das Umfragemodell. Bei der Auswahl der Risikoanalyse erscheint im unteren Bereich der oder die zugehörigen Risikokataloge zur Information.

image-20251211-140428.png

Ein weiterer Aspekt, der konfiguriert werden muss, ist die Auswahl der Elemente, die aufgenommen werden sollen, sodass der Benutzer, der die Umfrage erhält, nur die zugewiesenen Elemente bewerten kann (zusätzlich zu denjenigen, die er als neue Elemente hinzufügt).

image-20251211-140500.png

Beim Klicken auf die Schaltfläche „ Elemente hinzufügen“ öffnet sich ein Popup-Fenster mit allen Elementen, die Teil des Elementinventars sind. Es können Filter verwendet werden, entweder nach dem Namen des Elements oder nach der Kategorie, wie im folgenden Bild gezeigt:

att_28_for_1400967622.jpeg

Um die Elemente auszuwählen, die aufgenommen werden sollen, muss das Kontrollkästchen, das sich links von jedem Element befindet, aktiviert werden, und nachdem sie markiert wurden, muss die Schaltfläche „Elemente auswählen“ gedrückt werden.

Mit der Schaltfläche „Abhängigkeitsansicht“ werden die Elemente im Elementbaum angezeigt, damit die Beziehungen zwischen ihnen sichtbar werden.

image-20251211-140546.png

Sobald die Elemente hinzugefügt wurden, befindet sich im unteren Bereich die Tabelle „Risiken“, die die Risiken jedes Elements anzeigt. Standardmäßig sind alle Risiken aktiviert, sodass der Benutzer der Umfrage sie bewerten kann, es ist jedoch möglich, nur die Risiken auszuwählen, die von jedem Element veröffentlicht werden sollen.

image-20251211-140652.png

Schließlich, wenn eines der Risiken ausgewählt wird, werden alle zugehörigen Kontrollen angezeigt.

att_31_for_1400967622.jpeg

Sobald alle Felder des Formulars ausgefüllt sind, wird die Schaltfläche „Speichern“ gedrückt, und die Konfiguration ist bereit zur Verwendung.

Im Abschnitt „ Anhänge“ können spezifische Dokumente zur Konfiguration hinzugefügt werden. Gleichzeitig können die vom Umfragemodell geerbten Dokumente angezeigt und/oder verwaltet werden.

image-20251211-140823.png