Internes Kontrollsystem (IKS)
Das IKS von HITGuard unterstützt vor allem im Bereich der Risikobehandlung und Risikoüberwachung: Es gewährleistet, dass die Maßnahmen zur Risikobehandlung workflowgestützt und systematisch abgearbeitet und dokumentiert werden. Ebenso sorgt es dafür, dass die Umsetzung der Maßnahmen regelmäßig überwacht wird. Mittels Kontrollen wird die Nachhaltigkeit der Risikobehandlung langfristig sichergestellt. Diese Features sind auch im Compliance Management sowie bei den Nacharbeiten zu durchgeführten Audits von höchster Wichtigkeit.
- Workflowgestützte Maßnahmen- & Kontrollabarbeitung
- Dokumentation aller Schritte von der Durchführung bis zum Prüfungsverhalten
- Regelmäßige Erhebung des aktuellen Fortschritts zu Maßnahmen
- Detailliert nachvollziehbare Protokolle zu durchgeführten Kontrollen
- Kennzahlen und aussagekräftiges Reporting, inklusive einer Risiko-Kontroll-Matrix
Kontrollen
Erstellen Sie Kontrollen, um sicherzustellen, dass z.B. Richtlinien eingehalten oder Überprüfungen potentieller Schwachstellen vorgenommen werden. Eine Kontrolle ist eine wiederkehrende Aufgabe, an deren Erfüllung die Umsetzer in regelmäßigen Abständen erinnert werden können. Kontrollen können von einem oder mehreren Prüfern abgenommen oder abgelehnt werden. Weiters kann die Qualität der Durchführung von Kontrollen ausgewertet und der Reifegrad der damit verbundenen Prozesse somit beurteilt werden.
- Legen Sie die Frequenz der Kontrollen und etwaige Deadlines für Umsetzer und Prüfer fest.
- Planen Sie automatische E-Mail-Erinnerungen entlang des Workflows und definieren Sie Eskalationspfade.
- Bereichern Sie Ihre Auswertungen durch die Verknüpfung von Standards und Normen mit der Kontrolle.
Kontrolle erstellen
- Definieren Sie in einer übersichtlichen Oberfläche die durchzuführenden Kontrollen, inklusive etwaiger Anhänge.
- Heben Sie Schlüsselkontrollen mit dafür definierten Schwellwerten und eigenen Eskalationspfaden in ihrer Priorität hervor.
- Weisen Sie den Kontrollen einen oder mehrere Prüfer zu und legen Sie fest, wie Prüfungen erfolgen sollen.
Kontrolle durchführen
- Teilen Sie entsprechend dem Prinzip der Mindestinformation nur jene Information mit den Umsetzern, die diese brauchen.
- Erhalten Sie von den Umsetzern nicht nur die Durchführungsbeschreibung, sondern auch zusätzliche Evidenzen als Durchführungsnachweis.
- Leiten Sie als Umsetzer Ihre durchgeführte Kontrolle workflowgestützt an den oder die Prüfer weiter.
Kontrolle prüfen
- Akzeptieren Sie als Prüfer die Durchführung einer Kontrolle oder retournieren Sie sie zur Überarbeitung an die Umsetzer.
- Dokumentieren Sie Ihre Arbeitsschritte mit Kommentaren bei Akzeptanz, Ablehnung oder Retournierung einer Kontrolle.
- Behalten Sie den Überblick mit den historisierten Prüf- und Änderungsprotokollen zu jeder Kontrolle.
Maßnahmen
Erstellen Sie Maßnahmen, um beispielsweise Abweichungen zu korrigieren, die in Analysen erkannt wurden, oder gemeldete Schwachstellen zu beheben. Eine Maßnahme ist eine einmalige Aufgabe, an deren Erfüllung die Verantwortlichen vor dem Erreichen der Deadline wiederholt erinnert werden können. Die Fortschritte der Maßnahmenumsetzung werden von deren Verantwortlichen proaktiv gemeldet oder von Experten eingefordert. Die Rückmeldungen werden von den Experten abgenommen oder abgelehnt.
- Halten Sie fest, an welchem Ereignis die Notwendigkeit einer Maßnahme erkannt wurde und erhöhen Sie damit deren Nachvollziehbarkeit.
- Definieren Sie, ob es sich um die Korrektur oder die Verbesserung eines erkannten Umstandes handelt.
- Bereichern Sie Ihre Auswertungen durch die Verknüpfung von Standards und Normen mit der Maßnahme.
Maßname erstellen
- Erstellen Sie Maßnahmen zur sofortigen oder auch im Vorhinein zur geplanten, späteren Umsetzung.
- Definieren Sie in einer übersichtlichen Oberfläche die umzusetzenden Maßnahmen, inklusive deren Verantwortlichen.
- Legen Sie mithilfe von Fristbeginn, Fristende und Plandatum den vorgesehenen Zeithorizont für die Umsetzung der Maßnahme fest.
Fortschritt melden
- Melden Sie Fortschritte in der Maßnahmenumsetzung auf Anforderung oder proaktiv auf Knopfdruck.
- Fügen Sie dem prozentuellen Fortschritt und einer detaillierten Statusmeldungen auch Evidenzen als Anhang hinzu.
- Delegieren Sie Fortschrittsmeldungen Sachbearbeitern, die die Anfragen für Sie beantworten können.
Abnahme von Maßnahmen
- Verwalten Sie Verknüpfungen zu etwaigen Prüffragen, die durch die Umsetzung der Maßnahme neu bewertet werden müssen.
- Senden Sie automatisiert Erinnerungen für ausstehende Fortschrittsmeldungen an Verantwortliche.
- Sehen Sie auf einen Blick die gesamte Umsetzungshistorie direkt in der Maßnahme.
Umfassende Dokumentation und Reporting
HITGuard liefert sämtliche Dokumentation und eine Vielzahl an Berichten für die verschiedenen Managementsysteme, die Sie betreiben können. Die KPIs und Berichte zu Maßnahmen und Kontrollen bereichern nicht nur Ihr IKS sondern auch Ihr Compliance Management, Ihr Risiko- und Auditmanagement, sowie den Datenschutz in Ihrem Unternehmen. In Dashboards lassen sich Kennzahlen über mehrere Analysezeiträume hinweg vergleichen. Dadurch werden Entwicklungstrends in Managementsystemen leicht erkannt. Die Historie und die Fortschritte des Managementsystems, beispielsweise in Bezug auf Risikomanagement, werden transparent und nachvollziehbar geführt und können so unter anderem für das Risikomonitoring verwendet werden.
- Kommen Sie Ihrer Berichtspflicht mit Dokumentation nach, die auch den Anforderungen einer Zertifizierung oder eines Audits standhält.
- Exportieren Sie Grafiken aus konfigurierbaren Dashboards oder drucken Sie Berichte, deren Inhalte Sie an Ihre Anforderungen anpassen können.
- Filtern und analysieren Sie Gefährdungslagen und dazugehörige Kontrollen in einer eigenen Risiko-Kontroll-Matrix.
Jetzt unverbindlich Demo anfordern
Erfahren Sie, was die GRC Software HITGuard für Sie leisten kann
Erfahren Sie mehr über andere Module von HITGuard!
Wo sich HITGuard unter anderem bereits bewährt
Bauwirtschaft
ca. 20.000 Mitarbeiter
Wirtschaftsprüfer
ca. 700 Mitarbeiter
Gesundheitswesen
ca. 18.000 Mitarbeiter
IT-Security Solutions
ca. 100 Mitarbeiter
IT-Security Solutions
ca. 100 Mitarbeiter
Softwarehaus
ca. 400 Mitarbeiter
Eventmanagement
ca. 500 Mitarbeiter
Krankenhausträger
ca. 1.600 Mitarbeiter
ca. 6.000 Mitarbeiter
IT-Dienstleister
ca. 40 Mitarbeiter
Ist Ihre Branche nicht dabei? Sie benötigen mehr Informationen? Gerne stellen wir Ihnen individuelle Referenzbeispiele zusammen – kontaktieren Sie uns.