Internes Kontrollsystem
Das IKS von HITGuard unterstützt vor allem im Bereich der Risikobehandlung und Risikoüberwachung: Es gewährleistet, dass die Maßnahmen zur Risikobehandlung workflowgestützt und systematisch abgearbeitet und dokumentiert werden. Ebenso sorgt es dafür, dass die Umsetzung der Maßnahmen regelmäßig überwacht wird. Mittels Kontrollen wird die Nachhaltigkeit von Maßnahmen langfristig sichergestellt.
Workflowgestützte Maßnahmen- und Kontrollabarbeitung
Regelmäßige Fortschrittserhebungen zu Maßnahmen
Fristenmanagement
Kennzahlen und aussagekräftiges Reporting
Beim Betrieb eines ISMS ist die Königsdisziplin das Maßnahmenmanagement sowie das Funktionieren eines internen Kontrollsystems. Dies trifft vor allem Managementsystemverantwortliche in Unternehmen, die auf Grund ihrer Größe bzw. geographischen Aufteilung auf die „verteilte Mitarbeit quer durch das Organigramm“ angewiesen sind. Auf der anderen Seite muss für die betroffenen Personen die Mitarbeit möglichst einfach und intuitiv erfolgen können, um zeiteffizient das ISMS zu unterstützen. Das alles wird mit HITGuard ermöglicht, weshalb wir auf den Einsatz dieses Tools setzen!
Kontrollen
Erstellen Sie wiederkehrende Kontrollen um sicher zu stellen, dass z.B. Richtlinien eingehalten oder Überprüfungen potentieller Schwachstellen vorgenommen werden. Eine Kontrolle ist eine wiederkehrende Aufgabe, an deren Erfüllung die Umsetzer in regelmäßigen Abständen erinnert werden können. Kontrollen können von einem oder mehreren Prüfern abgenommen oder abgelehnt werden. Weiters kann die Qualität der Durchführung von Kontrollen ausgewertet und der Reifegrad der damit verbundenen Prozesse somit beurteilt werden.
Kontrolle erstellen
- Definieren Sie die Kontrollen in einer übersichtlich und einfach gehaltenen Oberfläche.
- Legen Sie einen oder mehrere Umsetzer fest, die die Kontrollmaßnahme durchzuführen haben. Diese werden automatisch per Email/SMS an die anstehende Kontrolle erinnert.
- Um das Prinzip der vier Augen bzw. der Funktionstrennung wahren zu können, können Sie zusätzlich einen oder mehrere Prüfer für die Kontrolle festlegen. Nach Abschluss der Kontrollaktivität durch den/die Umsetzer werden diese automatisch aufgefordert die Durchführung der Kontrolle zu beurteilen.
- Bei mehreren Prüfern können Sie entscheiden ob das Prüfergebnis von der ersten, der Mehrheit oder allen durchgeführten Prüfungen abhängt.
- Setzen Sie der Kontrolle eine Frist und legen Sie fest an wen bei Nichtdurchführung eskaliert werden soll.
- Erinnern Sie Umsetzer/Prüfer automatisch per Email/SMS falls die Kontrolle nicht bis zu einem definierten Termin abgeschlossen ist.
- Fügen Sie der Kontrolle Anlagen hinzu. Diese Dokumente, Bilder o.ä. sind für den Umsetzer einsehbar und sollen bei der Durchführung der Kontrolle unterstützen.
Kontrolle durchführen
Kontrolle durchführen
- Dem Prinzip der Mindestinformation folgend sehen Umsetzer nur diejenigen Informationen, die Sie für Ihre Arbeit brauchen.
- Umsetzer haben die Möglichkeit neben der Durchführungsbeschreibung zusätzlich Evidenzen (Fotos, Dokumente, …) anzufügen, die den Nachweis erbringen, dass die Kontrolle tatsächlich durchgeführt wurde. Dies erleichtert dem Prüfer die Abnahmehandlung einer durchgeführten Kontrolle.
- Weiters können Sie jederzeit ihre bereits abgeschlossenen oder auch fehlgeschlagenen Kontrollen inkl. der Begründungen der Prüfer dazu im Prüfprotokoll der Kontrolle einsehen.
Kontrolle prüfen
- Ein Prüfer einer Kontrolle kann diese akzeptieren, sofern die Durchführungsbeschreibung der Kontrolle sowie beigelegte Evidenzen ausreichend sind oder überarbeiten lassen, wenn die Durchführungsbeschreibung zur Kontrolle nicht in ausreichendem Umfang vorgelegt wurde, oder ablehnen, wenn er der Meinung ist, dass die Kontrolle fehlgeschlagen ist.
Kontrolle prüfen
Kontrolle verwalten
- Als Expert haben Sie jederzeit Überblick über gerade laufende oder durchgeführte Kontrollen und können diese bei Bedarf in einem Experten-Modul bearbeiten.
- Weiters können Sie ihre bereits abgeschlossenen oder auch fehlgeschlagenen Kontrollen inkl. der Begründungen der Prüfer dazu im Protokoll der Historie einsehen.
- Nachweisbarkeit: Jede Änderung an einer Kontrolle (sowohl von Umsetzern, Prüfern als auch von Experten) wird übersichtlich und nachweislich protokolliert.
Maßnahmen verwalten
HITGuard unterstützt Verantwortliche dabei, den Fortschritt bei der Umsetzung von Maßnahmen zu erheben und dies nachvollziehbar zu dokumentieren und mit Dokumenten zu belegen. Dadurch können die Verantwortlichen zum einen die Risikobehandlung konsequent nachverfolgen. Zum anderen können sie sehr einfach ihrer Berichtspflicht für ein internes Kontrollsystem nachkommen.
Umfassende Dokumentation
HITGuard liefert sämtliche Dokumentation und Berichte für ihr Compliance Management. Dabei lassen sich beispielsweise Kennzahlen über mehrere Analysezeiträume vergleichen und Entwicklungstrends erkennen. Die Historie und die Fortschritte des Managementsystems in Bezug auf Risikomanagement werden transparent und nachvollziehbar für das Riskmonitoring.
Die Dokumentation durch HITGuard hält den Anforderungen für eine Zertifizierung oder ein Audit stand. Einen besonderen Vorteil bietet dabei die Möglichkeit, die ergriffenen Maßnahmen und Kontrollen auch mit Standards und Normen in Beziehung zu setzen und für Zertifizierungen auszuwerten.
Kooperation und Teamwork
Alle Mitarbeiter im Managementsystem sind gemeinsam an der Planung, Umsetzung und Kontrolle der Maßnahmen beteiligt, unabhängig von ihrer Position. Im Unternehmen entsteht dadurch ein lebendiger, nachhaltiger Risikomanagementprozess, der jeden Einzelnen in die Verantwortung nimmt.
Schematische Darstellung der Nachverfolgung von Maßnahmen