Internes Kontrollsystem2019-02-04T10:17:25+00:00

Internes Kontrollsystem

Das IKS von HITGuard unterstützt vor allem im Bereich der Risikobehandlung und Risikoüberwachung: Es gewährleistet, dass die Maßnahmen zur Risikobehandlung workflowgestützt und systematisch abgearbeitet und dokumentiert werden. Ebenso sorgt es dafür, dass die Umsetzung der Maßnahmen regelmäßig überwacht wird. Mittels Kontrollen wird die Nachhaltigkeit von Maßnahmen langfristig sichergestellt.

  • Workflowgestützte Maßnahmen- und Kontrollabarbeitung

  • Regelmäßige Fortschrittserhebungen zu Maßnahmen

  • Fristenmanagement

  • Kennzahlen und aussagekräftiges Reporting

Internes Kontrollsystem: Maßnahme bearbeiten

Beim Betrieb eines ISMS ist die Königsdisziplin das Maßnahmenmanagement sowie das Funktionieren eines internen Kontrollsystems. Dies trifft vor allem Managementsystemverantwortliche in Unternehmen, die auf Grund ihrer Größe bzw. geographischen Aufteilung auf die „verteilte Mitarbeit quer durch das Organigramm“ angewiesen sind. Auf der anderen Seite muss für die betroffenen Personen die Mitarbeit möglichst einfach und intuitiv erfolgen können, um zeiteffizient das ISMS zu unterstützen. Das alles wird mit HITGuard ermöglicht, weshalb wir auf den Einsatz dieses Tools setzen!

Kontrollen

Erstellen Sie wiederkehrende Kontrollen um sicher zu stellen, dass z.B. Richtlinien eingehalten oder Überprüfungen potentieller Schwachstellen vorgenommen werden. Eine Kontrolle ist eine wiederkehrende Aufgabe, an deren Erfüllung die Umsetzer in regelmäßigen Abständen erinnert werden können. Kontrollen können von einem oder mehreren Prüfern abgenommen oder abgelehnt werden. Weiters kann die Qualität der Durchführung von Kontrollen ausgewertet und der Reifegrad der damit verbundenen Prozesse somit beurteilt werden.

Internes Kontrollsystem: Kontrolldefinition bearbeiten

Kontrolle erstellen

  • Definieren Sie die Kontrollen in einer übersichtlich und einfach gehaltenen Oberfläche.
  • Legen Sie einen oder mehrere Umsetzer fest, die die Kontrollmaßnahme durchzuführen haben. Diese werden automatisch per Email/SMS an die anstehende Kontrolle erinnert.
  • Um das Prinzip der vier Augen bzw. der Funktionstrennung wahren zu können, können Sie zusätzlich einen oder mehrere Prüfer für die Kontrolle festlegen. Nach Abschluss der Kontrollaktivität durch den/die Umsetzer werden diese automatisch aufgefordert die Durchführung der Kontrolle zu beurteilen.
  • Bei mehreren Prüfern können Sie entscheiden ob das Prüfergebnis von der ersten, der Mehrheit oder allen durchgeführten Prüfungen abhängt.
  • Setzen Sie der Kontrolle eine Frist und legen Sie fest an wen bei Nichtdurchführung eskaliert werden soll.
  • Erinnern Sie Umsetzer/Prüfer automatisch per Email/SMS falls die Kontrolle nicht bis zu einem definierten Termin abgeschlossen ist.
  • Fügen Sie der Kontrolle Anlagen hinzu. Diese Dokumente, Bilder o.ä. sind für den Umsetzer einsehbar und sollen bei der Durchführung der Kontrolle unterstützen.
Internes Kontrollsystem - Kontrollerinnerungen

Kontrolle durchführen

Internes Kontrollsystem: Kontrolle durchführen

Kontrolle durchführen

  • Dem Prinzip der Mindestinformation folgend sehen Umsetzer nur diejenigen Informationen, die Sie für Ihre Arbeit brauchen.
  • Umsetzer haben die Möglichkeit neben der Durchführungsbeschreibung zusätzlich Evidenzen (Fotos, Dokumente, …) anzufügen, die den Nachweis erbringen, dass die Kontrolle tatsächlich durchgeführt wurde. Dies erleichtert dem Prüfer die Abnahmehandlung einer durchgeführten Kontrolle.
  • Weiters können Sie jederzeit ihre bereits abgeschlossenen oder auch fehlgeschlagenen Kontrollen inkl. der Begründungen der Prüfer dazu im Prüfprotokoll der Kontrolle einsehen.

Kontrolle prüfen

  • Ein Prüfer einer Kontrolle kann diese akzeptieren, sofern die Durchführungsbeschreibung der Kontrolle sowie beigelegte Evidenzen ausreichend sind oder überarbeiten lassen, wenn die Durchführungsbeschreibung zur Kontrolle nicht in ausreichendem Umfang vorgelegt wurde, oder ablehnen, wenn er der Meinung ist, dass die Kontrolle fehlgeschlagen ist.

Kontrolle prüfen

Internes Kontrollsystem: Kontrolle prüfen
Internes Kontrollsystem: Kontrolle verwalten

Kontrolle verwalten

  • Als Expert haben Sie jederzeit Überblick über gerade laufende oder durchgeführte Kontrollen und können diese bei Bedarf in einem Experten-Modul bearbeiten.
  • Weiters können Sie ihre bereits abgeschlossenen oder auch fehlgeschlagenen Kontrollen inkl. der Begründungen der Prüfer dazu im Protokoll der Historie einsehen.
  • Nachweisbarkeit: Jede Änderung an einer Kontrolle (sowohl von Umsetzern, Prüfern als auch von Experten) wird übersichtlich und nachweislich protokolliert.

Erfahren Sie mehr über andere Module des HITGuards!

Maßnahmen verwalten

HITGuard unterstützt Verantwortliche dabei, den Fortschritt bei der Umsetzung von Maßnahmen zu erheben und dies nachvollziehbar zu dokumentieren und mit Dokumenten zu belegen. Dadurch können die Verantwortlichen zum einen die Risikobehandlung konsequent nachverfolgen. Zum anderen können sie sehr einfach ihrer Berichtspflicht für ein internes Kontrollsystem nachkommen.

Internes Kontrollsystem: Maßnahmenübersicht
Risikoüberwachung - Dashboard - Maßnahmenübersicht

Umfassende Dokumentation

HITGuard liefert sämtliche Dokumentation und Berichte für ihr Compliance Management. Dabei lassen sich beispielsweise Kennzahlen über mehrere Analysezeiträume vergleichen und Entwicklungstrends erkennen. Die Historie und die Fortschritte des Managementsystems in Bezug auf Risikomanagement werden transparent und nachvollziehbar für das Riskmonitoring.

Die Dokumentation durch HITGuard hält den Anforderungen für eine Zertifizierung oder ein Audit stand. Einen besonderen Vorteil bietet dabei die Möglichkeit, die ergriffenen Maßnahmen und Kontrollen auch mit Standards und Normen in Beziehung zu setzen und für Zertifizierungen auszuwerten.

Kooperation und Teamwork

Alle Mitarbeiter im Managementsystem sind gemeinsam an der Planung, Umsetzung und Kontrolle der Maßnahmen beteiligt, unabhängig von ihrer Position. Im Unternehmen entsteht dadurch ein lebendiger, nachhaltiger Risikomanagementprozess, der jeden Einzelnen in die Verantwortung nimmt.

Risk monitoring - Nachverfolgung von Maßnahmen

Schematische Darstellung der Nachverfolgung von Maßnahmen

Jetzt unverbindlich Demo anfordern

Erfahren Sie was die GRC Software HITGuard für Sie leisten kann