Breadcrumbs

Anforderungsmanagement

Compliance11 (1).jpg

Beim Zugriff wird standardmäßig die Option "Anforderungen" geladen, die die Struktur der Anforderungen des Compliance-Katalogs enthält. Die verfügbaren Optionen für den Katalog sind wie folgt:

  • Zuordnen - Dokumentation zuordnen: Ermöglicht das Zuordnen eines oder mehrerer Dokumente aus dem Dokumentenmanager zu den Anforderungen des Compliance-Katalogs. Dazu muss die gewünschte Zeile ausgewählt und auf die Schaltfläche ‚Dokumentation zuordnen‘ geklickt werden, die den folgenden Bildschirm öffnet:

Analisis97 (1).jpg

Der Bildschirm zeigt den Dokumentenbaum, der im Dokumentenmanager gespeichert ist (Abschnitte/Dokumentenmanager). Um die Dokumentation zuzuordnen, müssen die gewünschten Kontrollkästchen der Dokumente ausgewählt und die Schaltfläche 'Änderungen speichern' gedrückt werden.

Wenn der Benutzer auf ein oder mehrere Dokumente verweisen möchte, die nicht im Dokumentenmanager gespeichert sind, ermöglicht das Tool, die Dokumente im Feld auf der rechten Seite zu identifizieren, damit sie im gewünschten Kontrolldetail identifiziert werden.

Wenn eine Zuordnung entfernt werden soll, muss der Benutzer auf den Dokumentenbaum zugreifen, die Auswahl der gewünschten Kontrollkästchen aufheben und die Schaltfläche 'Änderungen speichern' drücken.

  • Zuordnen - Kontrolle zuordnen: Ermöglicht das Zuordnen einer oder mehrerer Kontrollen, die in der Option "Kontrollmanagement" registriert sind, zu den Anforderungen des Compliance-Katalogs. Dazu muss die gewünschte Zeile ausgewählt und auf die Schaltfläche ‚Kontrolle zuordnen‘ geklickt werden, die den folgenden Bildschirm öffnet:

Ana24 (1).jpg

Der Bildschirm zeigt die Liste der Kontrollen, die im Abschnitt 'Analyse/Kontrollmanagement' definiert sind. Um eine oder mehrere Kontrollen zuzuordnen, müssen die gewünschten Kontrollkästchen der Kontrollen ausgewählt und die Schaltfläche 'Kontrollen zuordnen' gedrückt werden.

Wenn eine Zuordnung entfernt werden soll, muss der Benutzer auf die Kontrollliste zugreifen, die Auswahl der gewünschten Kontrollkästchen aufheben und die Schaltfläche 'Kontrollen zuordnen' drücken.

  • Zuordnen - Nichtkonformität zuordnen: Ermöglicht das Zuordnen einer oder mehrerer Nichtkonformitäten zu den Anforderungen des Compliance-Katalogs.

  • Erweitern: Erweitert die Liste aller Anforderungen/Kontrollen des Katalogs.

  • Reduzieren: Reduziert die Liste aller Anforderungen/Kontrollen des Katalogs.

  • Zurück: Ermöglicht die Rückkehr zur ursprünglichen Liste der Compliance-Kataloge.

  • Enddatum: Ermöglicht die Angabe des Abschlussdatums für die Verwaltung des Katalogs.

  • Herunterladen: Ermöglicht das Herunterladen des Compliance-Katalogs, verfügbar in zwei Formaten.

    • Bericht Docx.

    • Bericht CSV.

  • Diagramme anzeigen: Ermöglicht die Anzeige verschiedener Diagramme, die den Implementierungsstatus der Kontrollen zeigen.

Analisis98 (1).jpg

  • Konsolidieren: Ermöglicht die Konsolidierung der Ergebnisse der durchgeführten Compliance-Umfragen.

Ccompliance01 (1).jpg


Das Fenster zur Konsolidierung von Compliance-Umfragen besteht hauptsächlich aus zwei Panels: eines ermöglicht eine Konsolidierung mit globalen Kriterien für alle Anforderungen oder Kontrollen des Katalogs, und das andere ermöglicht eine Konsolidierung, bei der das Konsolidierungskriterium für jede einzelne Anforderung oder Kontrolle des Katalogs spezifiziert wird.

Im Abschnitt "Globale Compliance-Konsolidierung" kann eine Konsolidierung mit demselben Kriterium für alle Anforderungen oder Kontrollen durchgeführt werden. In dieser Art der Konsolidierung stehen die folgenden Optionen zur Verfügung:

  • Umfragen: Ermöglicht die Auswahl der Umfragen, die konsolidiert werden sollen.

  • Globale Konsolidierungskriterien Anwendbarkeit: Ermöglicht die Definition des Konsolidierungskriteriums unter Berücksichtigung des Feldes Anwendbarkeit der Kontrollen oder Anforderungen der Compliance-Umfragen. Es kann nur die Kontrollen berücksichtigen, die anwendbar sind, nur die, die nicht anwendbar sind, oder beide mit der Option "Nicht konsolidieren".

  • Globale Konsolidierungskriterien Status: Ermöglicht die Auswahl der Berechnung des Endstatus der Konsolidierung, indem der Mindestwert aller Umfragen, der Höchstwert aller Umfragen oder der Durchschnitt der Status aller Umfragen berechnet wird.

Im Abschnitt "Konsolidierung nach Compliance-Anforderung" kann die Konsolidierung spezifiziert nach Anforderung oder Kontrolle durchgeführt werden, anstatt eine globale Konsolidierung für alle Anforderungen durchzuführen. In dieser Art der Konsolidierung stehen die folgenden Optionen zur Verfügung:

  • Kontrollen: Zeigt eine Tabelle im linken Bereich dieses Panels mit der Liste der Kontrollen des Katalogs sowie Anwendbarkeit, Status und Begründung. Durch Klicken auf eine beliebige Zeile der Tabelle kann die Art der Konsolidierung für die ausgewählte Kontrolle oder Anforderung angepasst werden. Im rechten Bereich dieses Panels werden dann die folgenden Informationen und Optionen angezeigt:

    • Zusammenfassung: Zeigt vollständige Informationen über die ausgewählte Kontrolle an.

    • Anwendbarkeit: Ermöglicht die Definition des Konsolidierungskriteriums für das Feld "Anwendbarkeit" der Umfragen für die ausgewählte Kontrolle. Die Kriterien sind dieselben wie bei der globalen Konsolidierung, gelten jedoch in diesem Fall nur für die ausgewählte Kontrolle.

    • Status: Ermöglicht die Definition des Konsolidierungskriteriums für das Feld "Status" der Umfragen für die ausgewählte Kontrolle. Die Kriterien sind dieselben wie bei der globalen Konsolidierung, gelten jedoch in diesem Fall nur für die ausgewählte Kontrolle.

Ccompliance02 (2).jpg


Sobald die globalen Kriterien und/oder die angepassten Kriterien pro Kontrolle festgelegt sind, muss auf die Schaltfläche "Konsolidieren" geklickt werden, um die Konsolidierung zu starten.


Zusätzlich zu den vorherigen Optionen können die verschiedenen Spalten der Tabelle, die den Compliance-Katalog enthält, bearbeitet werden. Die Funktion jeder Spalte ist wie folgt:

  • Anwendbar: Ermöglicht die Identifizierung, ob die Anforderung oder Kontrolle innerhalb der Organisation anwendbar ist oder nicht. Um den Wert festzulegen, muss zweimal auf die Zelle geklickt und die gewünschte Option im Dropdown-Menü ausgewählt werden. Das Tool ermöglicht es, eine Gruppe von Anforderungen oder Kontrollen als "Anwendbar" oder "Nicht anwendbar" festzulegen, sodass alle Anforderungen/Kontrollen auf niedrigeren Ebenen denselben Wert erhalten.

  • Begründung oder Kontrolle: Ermöglicht die Angabe einer Begründung für die Anwendbarkeit oder Nichtanwendbarkeit der Kontrolle. Dazu muss zweimal auf die Zelle geklickt werden, woraufhin ein Textfeld erscheint, in das geschrieben werden kann.

  • Aktueller Status: Ermöglicht die Angabe des Implementierungsstatus der Anforderung oder Kontrolle innerhalb der Organisation. Durch Klicken auf die Zelle werden die verfügbaren Optionen zur Definition des Status angezeigt, basierend auf den für den Compliance-Katalog konfigurierten Status. Das Tool bietet eine Reihe von Standardstatus für die Kataloge, aber diese Status sind sowohl in der Option "Compliance-Kataloge" im Abschnitt Einstellungen als auch im Katalog selbst in der oberen Option "Status" (siehe nächster Abschnitt) konfigurierbar.

  • Datum: Ermöglicht die Festlegung eines Datums für die Anforderung oder Kontrolle. Dieses Datum kann beispielsweise verwendet werden, um das Datum der Bewertung der Anforderung oder das Implementierungsdatum derselben zu identifizieren (je nach Wunsch).

  • Dokumentation: Zeigt die mit der Anforderung oder Kontrolle verknüpften Dokumente an, die durch Klicken auf den Link heruntergeladen werden können. Um Dokumente einer Anforderung zuzuordnen, muss die Anforderung ausgewählt und auf die Schaltfläche "Dokumentation zuordnen" oben geklickt werden.

  • Bemerkungen: Ermöglicht das Hinzufügen von Bemerkungen und relevanten Daten zur Begründung des Status der Kontrolle.

  • Gruppierte Kontrollen: Zeigt die Kontrollen aus der Option "Kontrollmanagement", die der Anforderung zugeordnet sind, und ermöglicht den Zugriff auf die Details der Kontrolle durch Klicken auf den Link. Um Kontrollen einer Anforderung zuzuordnen, muss die Anforderung ausgewählt und auf die Schaltfläche "Kontrolle zuordnen" oben geklickt werden.

Hinweis: Diese Spalte ist standardmäßig ausgeblendet. Um die Spalte anzuzeigen, muss mit der rechten Maustaste auf die Tabellenüberschrift geklickt werden, wodurch das Hinzufügen der Spalte ermöglicht wird.

  • Nichtkonformitäten: Zeigt die der Anforderung zugeordneten Nichtkonformitäten an und ermöglicht den Zugriff auf die Details der Nichtkonformität durch Klicken auf den Link. Um Nichtkonformitäten einer Anforderung zuzuordnen, muss die Anforderung ausgewählt und auf die Schaltfläche "Nichtkonformität zuordnen" oben geklickt werden.

Hinweis: Diese Spalte ist standardmäßig ausgeblendet. Um die Spalte anzuzeigen, muss mit der rechten Maustaste auf die Tabellenüberschrift geklickt werden, wodurch das Hinzufügen der Spalte ermöglicht wird.


Schließlich kann im oberen Bereich der Compliance-Katalog den Vermögenswerten der Organisation zugeordnet werden. Durch Klicken auf den Link "Verknüpfte Vermögenswerte" wird eine Tabelle angezeigt, die es ermöglicht, die in der Option "Inventar" aufgeführten Vermögenswerte zuzuordnen.

Compliance12 (1).jpg


Durch Klicken auf die Schaltfläche "Vermögenswerte hinzufügen" wird ein Fenster mit dem in der Option "Inventar" definierten Abhängigkeitsbaum angezeigt. Dieses Fenster ermöglicht das Hinzufügen aller mit dem Compliance-Katalog verknüpften Vermögenswerte, einschließlich der registrierten Dienste und Prozesse.

KI-Compliance-Assistent

Der KI-Compliance-Assistent ist ein in GlobalSuite® integriertes Tool, das die Analyse und Verwaltung von Vorschriften erleichtert. Ziel ist es, den Benutzer bei der Bewertung der Einhaltung, der Identifizierung von Lücken und der Definition von Verbesserungsmaßnahmen sowie bei der Automatisierung der Erstellung von Kontrollen zu unterstützen.

Hauptfunktionen

  • Zusammenfassen und Analysieren der Anforderungen einer Vorschrift, wobei die wichtigsten oder leistungsschwachen Kontrollen hervorgehoben werden.

  • Bewertung des Erfüllungsprozentsatzes sowohl allgemein als auch nach Kategorie.

  • Bestimmung der Anwendbarkeit der Anforderungen, wobei zwischen obligatorischen und optionalen unterschieden wird.

  • Identifizierung von Lücken durch den Vergleich des Implementierungsgrades mit der Anwendbarkeit.

  • Auflisten ausstehender Maßnahmen, einschließlich Aktionsplänen und Prüfungsanforderungen.

  • Vergleich mit anderen Vorschriften, um Synergien und gleichwertige Kontrollen zu etablieren.

  • Vorschlag von Kontrollen oder Nachweisen, die zur Verbesserung des Erfüllungsniveaus erforderlich sind.

  • Überprüfung von Trends und der Entwicklung der Einhaltung mit historischen Versionen.

Automatisierung von Vorschlägen und Kontrollen

Zusätzlich ermöglicht der KI-Compliance-Assistent das automatische Einfügen der Vorschläge in Maßnahmen und Kontrollen innerhalb von GlobalSuite®.

  • Anzeigen von Maßnahmenvorschlägen im Tabellenformat, mit der Möglichkeit, sie auszuwählen, um sie in eine Risikoanalyse einzubeziehen, sei es als Behandlungsplan oder als implementierte Kontrolle.

  • Zuordnung der erstellten Kontrollen direkt zu den Anforderungen der Vorschrift.

image-20250925-143839.png