Compliance-Maps erstellen

Sie können die Dokumentation der Anforderungen und der ihnen zugeordneten Kontrollen zentralisieren und Testergebnisse und Probleme automatisch aggregieren, um einfach die Abdeckung der Compliance-Anforderungen zu bewerten und Berichte zum Compliance-Status in Echtzeit zu erstellen.

Workflow

In den folgenden Schritten wird beschrieben, wie Sie die Compliance-Mappings Ihres Unternehmens erstellen und verwalten:

  1. Framework-EinrichtungErstellen Sie ein Compliance-Framework mit Kontrollen, die auf die regulatorischen und betrieblichen Anforderungen Ihres Unternehmens zugeschnitten sind.

    1. Framework in Projekte integrierenImportieren Sie Kontrollen in einzelne Projekte, um Compliance-Verfahren in Teams zu standardisieren. Stellen Sie sicher, dass Kontrollen für die Verknüpfung und Implementierung konsistent verfügbar sind.

    2. Framework-Einrichtung validierenDesign und Wirksamkeit von Kontrollen beurteilen

      • Protokollierung von Verfahren und Ergebnisse der exemplarischen Vorgehensweise.

      • Testen Sie die Kontrollfunktion.

      • Identifizieren und dokumentieren Sie Lücken oder Schwächen, um Compliance-Risiken anzugehen.

  2. Importieren Sie Branchenstandards oder -Vorschriften aus der Compliance-Bibliothek oder erstellen Sie benutzerdefinierte Einträge, um bestimmte Anforderungen zu erfüllen.

  3. Erstellen oder aktualisieren Sie Anforderungen und die zugehörigen Details, um die Anwendbarkeit zu verwalten und die Abdeckung in Ihrem Unternehmen zu verfolgen.

  4. Verknüpfen Sie Kontrollen mit relevanten Geschäftsanforderungen, um die Compliance-Abdeckung nachzuweisen und Auditprozesse zu vereinfachen.

  5. Verfolgen Sie den Status jeder Anforderung, um Lücken zu identifizieren, Fortschritte zu messen und eine kontinuierliche Übereinstimmung mit den Compliance-Zielen sicherzustellen.

  6. Exportieren Sie Berichte im Excel-Format, um den Compliance-Status mit Prüfern, Interessensgruppen und Führungskräften auszutauschen.

Hinweis

Bei der Arbeit in Compliance-Maps werden Sie feststellen, dass einige importierte Normen und Vorschriften gesperrt sind. Ein Schlosssymbol gibt an, dass diese Aktionen schreibgeschützt sind.

Wenn Standards und Vorschriften beschafft werden, geben Anbieter manchmal an, dass Kunden den Inhalt der von ihnen bereitgestellten Vorlagen nicht ändern können. Infolgedessen sind keine Änderungen erlaubt, einschließlich der Bearbeitung von Teilen von Standards, Vorschriften oder verbundenen Anforderungen, dem Hinzufügen von Unteranforderungen und dem Löschen von Anforderungen.

Standards oder Vorschriften hinzufügen

Sie können einen Standard oder eine Vorschrift manuell zu Ihrer Compliance-Map hinzufügen oder verfügbare Standards und Vorschriften aus der Compliance-Bibliothek importieren. Zum Anzeigen von Standards und Vorschriften in der Compliance-Bibliothek siehe Standards und Vorschriften importieren im Abschnitt .

  1. Wählen Sie auf der Plattform-Startseite (www.diligentoneplatform.com) die Compliance-Maps-App aus, um sie zu öffnen.

    Wenn Sie sich bereits in Diligent One befinden, können Sie über das linke Navigationsmenü zur Compliance-Maps-App wechseln.

  2. Führen Sie einen beliebigen der folgenden Schritte aus:
    AufgabeSchritte
    Verfügbare Standards und Vorschriften importieren
    1. Wählen Sie Standard oder Vorschrift importieren aus.

      Die Compliance-Bibliothek wird geöffnet.

    2. Suchen Sie nach Standards oder Vorschriften und wählen Sie diejenigen aus, die Sie importieren möchten.

      Einige Normen und Bestimmungen sind im schreibgeschützten Format verfügbar. Weitere Informationen finden Sie unter Standards und Vorschriften importieren.

      Hinweis

      Bestimmte Standards und Bestimmungen sind nur über ein Abonnement der Diligent Content-Suites verfügbar. Weitere Informationen finden Sie in der Content & Intelligence-Galerie.

    3. Wählen Sie Importieren.
    4. Sobald der Import abgeschlossen ist, wählen Sie beim neu importierten Standard oder der neu importierten Vorschrift die Schaltfläche Öffnen.

      Ergebnis – Sie werden zurück zur Compliance-Maps-Startseite weitergeleitet. Der Seitenbereich für den soeben importierten Standard oder die Vorschrift ist geöffnet und der Standard oder die Vorschrift wird in der Listenansicht erweitert mit den entsprechenden Anforderungen der obersten Ebene angezeigt.

    5. Überspringen Sie die Schritte unter und gehen Sie über auf .
    Zugang zu weiteren Standards und VorschriftenFür einige Standards und Vorschriften wird die Beschriftung Für Zugriff kontaktieren angezeigt. Wenden Sie sich an Ihren Customer Success Manager, um weitere Informationen zum Zugriff auf diese Standards und Vorschriften zu erhalten.
    Standards und Vorschriften von Hand hinzufügen
    1. Wählen Sie Neu erstellen aus.

      Der Seitenbereich Standard und Vorschrift hinzufügen wird geöffnet.

    2. Geben Sie die folgenden Informationen ein:
      • TitelName des Standards oder der Vorschrift.

        Die Länge beträgt maximal 255 Zeichen. Der Name muss eindeutig sein.

      • Beschreibung (optional)Geben Sie eine Beschreibung des Standards oder der Vorschrift ein.
        Hinweis

        Rich-Text-Felder dürfen maximal 524.288 Zeichen lang sein.

    3. Führen Sie einen der folgenden Schritte aus: 
      • Um den Standard oder die Vorschrift hinzuzufügen und den Bereich zu schließen, klicken Sie auf Speichern und Schließen.

        Der Standard oder die Vorschrift wird der Compliance-Map hinzugefügt.

      • Um dem Standard oder der Vorschrift eine Anforderung hinzuzufügen, klicken Sie auf Anforderung speichern und hinzufügen und gehen zu Schritt 3 von Anforderungen hinzufügen.

Standards oder Vorschriften anzeigen und verwalten

Die Seite „Vorschriften“ bietet einen umfassenden Überblick über eine Vorschrift. Sie können dort nach bestimmten Anforderungen innerhalb der Vorschrift suchen und den Status dieser Anforderungen zusammen mit den zugehörigen Kontrollen anzeigen.

Um eine Vorschrift anzuzeigen, befolgen Sie diese Schritte auf der Startseite von Compliance-Maps:

AnsichtSchritte
Übergeordnete Details

Um Details wie den Titel, die Beschreibung und die Quelle einer Vorschrift anzuzeigen, wählen Sie über das Menü Mehr in der Spalte Aktionen die Option Details anzeigen aus.

Detaillierte Ansicht

  1. Wählen Sie den Namen des Standards oder der Vorschrift aus.

  2. Gehen Sie auf der Vorschriftsseite wie folgt vor:

  1. Überprüfen Sie die Liste der Anforderungen, ihre Beziehungen, wie z. B. die Anzahl der verknüpften Kontrollen und Anforderungen, und ihren Status.

  2. Suchen Sie nach bestimmten Anforderungen innerhalb einer Vorschrift, indem Sie ID, Titel oder Beschreibung eingeben.

  3. Zeigen Sie die Beschreibungen der Anforderungen im Gesamtkontext der Vorschrift an.

  4. Erstellen Sie Unteranforderungen für einen Standard oder eine Vorschrift, indem Sie +Neue Unteranforderung hinzufügen auswählen.
    Wenn Sie Unteranforderungen hinzufügen, werden diese derselben Hierarchie hinzugefügt wie die Ansicht der obersten Ebene einer Vorschrift. Dadurch wird sichergestellt, dass die Unteranforderung im Kontext des gesamten Vorschriftsbereichs steht und direkt auf Anforderungsebene hinzugefügt wird.

  5. Wechseln Sie zwischen Vorschriften, indem Sie das Wechselsymbol und anschließend den Standard oder die Vorschrift aus der Liste auswählen.

  6. Navigieren Sie von der Vorschriftsseite zur Seite mit den Anforderungsdetails, indem Sie die Schaltfläche Details neben einer Anforderung auswählen.

Anforderungen anzeigen

Sie können die Anforderungen auf der Vorschriftsseite anzeigen. Um zur Seite Anforderungsdetails zu navigieren, öffnen Sie eine Vorschrift und wählen Sie dann Details aus.

Anforderungen hinzufügen

Sie können Anforderungen hinzufügen, um Ihre Compliance-Map mit Daten zu füllen.

  1. Wählen Sie auf der Vorschriftsseite neben einer Anforderung die Option Details oder wählen Sie auf der Startseite von Compliance-Maps eine Anforderung aus.

  2. Wählen Sie auf der Seite „Anforderungsdetails“ über das Menü Mehr die Option + Neue Unteranforderung hinzufügen aus.

  3. Geben Sie die folgenden Informationen ein:
    • IDGeben Sie die Kennung der Anforderung ein.
    • Titel (optional)Benennen Sie die Anforderung.

      Wenn Sie keinen Titel eingeben, werden als Titel in der Baumansicht die ersten 255 Zeichen der Anforderungsbeschreibung angezeigt, wobei HTML- oder auch Rich-Text-Formatierung entfernt wird.

    • BeschreibungGeben Sie eine Beschreibung der Anforderung ein.
      Hinweis

      Rich-Text-Felder dürfen maximal 524.288 Zeichen lang sein.

  4. Führen Sie einen der folgenden Schritte aus:

    • Speichern und weitere hinzufügenWählen Sie diese Option, um die Anforderung zu speichern und eine weitere Anforderung auf derselben hierarchischen Ebene innerhalb der Baumansicht hinzuzufügen.

    • Speichern und schließenWählen Sie diese Option, um die Anforderung zu speichern und den Seitenbereich Neue Unteranforderung hinzufügen zu schließen.

      Die neue Anforderung ist in der Baumansicht hervorgehoben und auf Basis der ID sortiert. Falls zwei Anforderungen dieselbe ID aufweisen, wird sekundär automatisch nach dem Erstellungsdatum der Anforderung sortiert.

      Hinweis

      • Alle Anforderungen werden automatisch angeordnet. Die Reihenfolge der Anforderungen können Sie nicht konfigurieren.

      • Die Anzahl der Anforderungen, die einem Standard oder einer Vorschrift hinzugefügt wurden, wird neben dem Namen des Standards bzw. der Vorschrift in der Liste angezeigt.

Angeben, ob Anforderungen zutreffend und erfüllt sind

Wenden Sie professionelles Urteilsvermögen an und rationalisieren Sie eine optimale Abdeckung, die für das Unternehmen ausreichend ist.

  1. Wählen Sie auf der Startseite von Compliance-Maps den Titel der Anforderung aus.

    Die Seite Anforderungsdetails wird geöffnet.

  2. Wählen Sie im Abschnitt „Status“ aus der Dropdown-Liste eine der folgenden Optionen aus:

    • Nicht zutreffend: Wählen Sie diese Option nur aus, wenn die Anforderung für Ihre Organisation nicht zutrifft.

    • Anwendbar – Nicht abgedeckt: Wählen Sie diese Option aus, wenn die Anforderung zwar zutrifft, aber noch nicht abgedeckt ist.

    • Anwendbar – Abgedeckt: Wählen Sie diese Option aus, wenn die Anforderung zutrifft und bereits für Ihre Organisation abgedeckt ist.

    Hinweis

    Standardmäßig sind alle übergeordneten Anforderungen zutreffend und nicht abgedeckt. Wenn Sie eine neue Unteranforderung erstellen, erbt die Unteranforderung die Werte Zutreffend und Abgedeckt von der übergeordneten Anforderung.

  3. (Optional) Wählen Sie Begründung schreiben aus, um zu erläutern, warum eine Anforderung als zutreffend, nicht zutreffend, abgedeckt oder nicht abgedeckt gekennzeichnet ist.
    Tipp

    Sie können auch Begründungen aus verbundenen Anforderungen kopieren. Weitere Informationen finden Sie unter .

Mit verknüpften Anforderungen arbeiten

Mit der Funktion Verknüpfte Anforderungen können Sie verknüpfte Anforderungen über verschiedene Standards und Vorschriften hinweg verknüpfen, wodurch die Wiederverwendung zuvor zugeordneter Kontrollen erleichtert und die Effizienz bei Compliance-Mapping-Workflows erhöht wird. Diese Funktion ist besonders in Szenarien nützlich, in denen mehrere Vorschriften ähnliche Verpflichtungen haben, da dadurch Doppelarbeit reduziert und vorhandene Compliance-Daten genutzt werden. Durch die Identifizierung vorhandener Aufgaben, z. B. Kontrollzuordnungen, die mit zugehörigen Anforderungen verknüpft sind, werden eine zeitsparende Wiederverwendung von Kontrollen ermöglicht und intelligentere und skalierbarere Compliance-Mappings unterstützt.

Es gibt zwei Möglichkeiten, Anforderungen zu verknüpfen:

Verknüpfte Anforderungen in Bundles aus der Compliance-Bibliothek

Wenn Sie bestimmte Standards oder Vorschriften aus der Compliance-Bibliothek importiert haben, die vordefinierte Verknüpfungen zwischen Anforderungen enthalten, können Sie die verknüpften Anforderungen anzeigen oder Begründungen daraus hinzufügen.

Diligent stellt verknüpfte Anforderungen auf der Grundlage von der Branche genehmigten Zuordnungen zusammen. Die maximale Anzahl von verknüpften Anforderungen, die Sie anzeigen können, beträgt 300. Weitere Informationen finden Sie unter Beziehungen zwischen Kontrollen und Anforderungen.

  1. Gehen Sie zur Seite „Anforderungsdetails“, und erweitern Sie den Abschnitt Verknüpfte Anforderungen. Die Zahl gibt die Gesamtanzahl der Anforderungen an, die aktuell mit diesem Abschnitt verknüpft sind.
  2. Sie können nach Standards und Vorschriften filtern.
    Hier sehen Sie eine Liste der verknüpften Anforderungen zusammen mit ihren Status. Sie können die Vorschriften im Zusammenhang mit der neuen Anforderung prüfen.

    3. Hinweis

    Importierte verknüpfte Anforderungen werden nach Beziehungsstärke kategorisiert, z. B. Äquivalent, Stark, Mittel oder Nicht verknüpfbar, um die Art ihrer Verknüpfung anzugeben.

  3. Wählen Sie eine verknüpfte Anforderung aus.
    Ein Seitenbereich mit den Anforderungsdetails wird geöffnet. Im Abschnitt Begründung werden Begründungen von verknüpften Anforderungen angezeigt.
  4. Wählen Sie Hinzufügen aus, um die Begründung aufzunehmen.
    Die neue Begründung wird im Abschnitt Begründung auf der Seite „Anforderungsdetails“ angezeigt. 

    Wenn die Anforderung, an der Sie arbeiten, bereits eine Begründung hat, wird die neue Begründung an das Ende der bestehenden Begründung angehängt.

    Tipp

    Um weitere Änderungen an der Begründung vorzunehmen, verwenden Sie die Option Begründung bearbeiten.

  5. Importieren Sie Standards oder Vorschriften, die verknüpfte Anforderungen enthaltenWenn verknüpfte Anforderungen vorhanden sind, die nicht in Ihre Compliance-Map importiert wurden, gehen Sie wie folgt vor:

    1. Wählen Sie auf der Seite „Anforderungsdetails“ neben Verknüpfte Anforderungen die Option Verbundene Vorschriften importieren aus.

    2. Wählen Sie den Titel eines maßgebenden Dokuments aus, um den Import zu starten.

      Sie werden zur Compliance-Bibliothek weitergeleitet.

Manuelle Verknüpfung durch Suche

Verknüpfen Sie eine Anforderung mit einer beliebigen anderen Anforderung aus anderen Dokumenten in Compliance-Maps.

Nach dem Verknüpfen von Anforderungen zeigt das System historische Kontrollzuordnungen der verknüpften Anforderung an und bietet die Möglichkeit, diese wiederzuverwenden. Dies optimiert den Zuordnungsprozess, reduziert Nacharbeiten und verbessert die Nutzung historischer Compliance-Daten.

Um Anforderungen zu verknüpfen:

  1. Wählen Sie auf der Seite „Anforderungsdetails“ Anforderungen verknüpfen aus.
    Ein Seitenbereich mit einer vollständigen Liste der verknüpfbaren Anforderungen wird geöffnet.

  2. Suchen Sie nach Anforderungs-ID, Titel, Beschreibung oder verwenden Sie Filter wie „Vorschrift“ oder „Status“. Sie können auch ein bestimmtes Schlüsselwort eingeben, um relevante Anforderungen zu erhalten.

  3. Wählen Sie in den Suchergebnissen Verknüpfen oder eine Anforderung aus.

    Wenn Sie eine Anforderung aus der Liste auswählen, wird ein Seitenbereich geöffnet, in dem alle Anforderungsdetails angezeigt werden, einschließlich zuvor zugeordneter Kontrollen und deren Abdeckungsstatus. Sie können die Anforderung auch direkt über den Seitenbereich verknüpfen.

    Manuell verknüpfte Anforderungen werden auch im Abschnitt Verknüpfte Anforderungen mit einer Beschriftung Manuell verknüpft zur schnellen Identifizierung angezeigt. Die Verknüpfung der Anforderungen kann bei Bedarf jederzeit aufgehoben werden, indem die Option Verknüpfung aufheben ausgewählt wird.

    Für manuell verknüpfte Anforderungen gelten dieselben Funktionen wie für Anforderungen aus importierten Paketen. Dies umfasst die Möglichkeit, Kontrollen abzubilden und Begründungen hinzuzufügen, um Konsistenz über alle verknüpften Anforderungen hinweg sicherzustellen.

Kontrollen mit Anforderungen verknüpfen

Demonstrieren Sie die Einhaltung Anforderungen durch Ihre Organisation, indem Sie Kontrollen mit den Anforderungen verknüpfen. Verknüpfte Anforderungen werden auch im Kontroll-Scan angezeigt und helfen Prüfern, sich mit einer auf diesen Anforderungen basierenden Kontrolle vertraut zu machen.

Sie können Kontrollen mit den Anforderungen verknüpfen, indem Sie entweder automatischen Vorschlägen folgen oder manuell nach Kontrollen suchen.

Hinweis

Die maximale Anzahl von Kontrollen, die Sie mit einer einzelnen Anforderung verknüpfen können, beträgt 300.

Nutzen Sie den KI-Vorschlagsdienst der Diligent One-Plattform, um Empfehlungen für relevante Kontrollen aus dem verfügbaren Kontrollset auf der Grundlage spezifischer Anforderungen zu erhalten. Sie können diesen KI-gesteuerten Empfehlungen folgen oder manuell nach geeigneten Kontrollen suchen und diese auswählen.

Um Kontrollen mit Anforderungen zu verknüpfen, gehen Sie wie folgt vor:

  1. Wählen Sie auf der Startseite von Compliance-Maps den Titel der Anforderung aus.
  2. Wählen Sie auf der Seite „Anforderungsdetails“ die Option Kontrollen verknüpfen aus.
    Der Bereich Kontrollen verknüpfen wird geöffnet.
    Hinweis

    Wenn Sie Kontrollen verknüpfen nicht sehen, bedeutet das, dass Sie einen Vorgänger oder Nachfolger einer Anforderung anzeigen, der nicht zugeordnet werden kann. Sie müssen bestehende Zuordnungen in der Gruppe entfernen, bevor Sie zusätzliche Kontrollen zuordnen können. Weitere Informationen finden Sie unter Beziehungen zwischen Kontrollen und Anforderungen.

  3. Im Bereich Kontrolle verknüpfen haben Sie folgende Möglichkeiten:

      1. Geben Sie ein Schlüsselwort in das Suchfeld ein, um eine Kontrolle zu suchen.

        Sie können nach Kontrolle über den Zieltitel, die Kontroll-ID, den Kontrolltitel oder die Beschreibung der Kontrolle suchen. Die Suchbegriffe werden in den Ergebnissen hervorgehoben.

      2. Wählen Sie Filter aus, um Kontrollen nach Frameworks oder Zielen zu filtern.

        Die Suche funktioniert zusammen mit angewendeten Filtern. Wenn Sie einen Framework- oder Zielfilter auswählen und nach einer Kontrolle suchen, suchen Sie nur innerhalb des angegebenen Frameworks oder Ziels.

        • Wählen Sie den Seitenpfeil , um ein Framework zu erweitern und eine Liste von Zielen anzuzeigen. Wählen Sie neben dem Ziel den Seitenpfeil , um eine Liste von Kontrollen anzuzeigen.
        • Falls zutreffend, wählen Sie Mehr anzeigen, damit alle Frameworks der Diligent One-Instanz dargestellt werden.

      3. Klicken Sie auf KI-Vorschläge, um die relevantesten Kontrollen für jede Anforderung zu finden. Diese Funktion nutzt die KI-Integration, um bessere Vorschläge zu liefern und so eine bessere Übereinstimmung zu gewährleisten. Sie identifiziert geeignete Kontrollen, indem sie die Beschreibungen der Anforderungen und Kontrollen vergleicht. Scrollen Sie nach unten und wählen Sie Mehr laden, um zusätzliche Vorschläge anzuzeigen.

  4. Wählen Sie neben jeder Kontrolle, die mit der Anforderung verknüpft werden soll, die Option Verknüpfen.

Verknüpfte Anforderungen anzeigen und verwalten

Im Abschnitt Verknüpfte Kontrolle der Seite Anforderungsdetails wird die Liste der verknüpften Kontrollen angezeigt. Wenn Sie eine verknüpfte Kontrolle auswählen, können Sie die in der folgenden Tabelle beschriebenen Aktionen ausführen:

AktionSchritte
Verknüpfte Anforderungen im Detail anzeigen

Die folgenden Informationen werden in einer Detailansicht als Seitenbereich angezeigt:

  • Kontroll-IDDer Identifikationscode der Kontrolle.
  • EigentümerDie Person, die für die Kontrolle verantwortlich ist.
  • Titel der KontrolleDer Titel der Kontrolle.
  • BeschreibungDetaillierte Informationen über die Kontrolle.
  • FrameworkDas Framework, aus dem die Kontrolle kommt.
  • TestergebnisseKontrolltests, die erfolgreich waren oder fehlschlugen sowie Kontrollen, die noch nicht getestet wurden.
  • ProblemeEine aggregierte Anzahl offener Probleme über alle Projektkontrollen hinweg, die mit der Framework-Kontrolle verknüpft sind.

    Wenn Sie den Link „Problemanzahl“ auswählen, wird ein Popup-Fenster mit einer Liste der Probleme geöffnet. Sie können ein einzelnes Problem auswählen, um detaillierte Informationen aufzurufen.

    Hinweis

    Die aggregierte Anzahl der Probleme bezieht sich auf alle offenen und veröffentlichten Probleme aus aktiven Projekten, die zu exemplarischen Vorgehensweisen, Testplänen und Testrunden gehören.

Beschreibung der Kontrolle und Anforderung vergleichen

Wenn die Kontrolldaten im Seitenbereich geöffnet sind, können Sie die Kontrollbeschreibung mit der Anforderungsbeschreibung vergleichen, indem Sie durch beide Spalten nebeneinander scrollen. Dies ist für die Einleitung von Compliance-Arbeiten unerlässlich und sorgt für ein klareres Verständnis der rechtlichen Anforderungen.

Kontrollgewicht aktualisieren

Um den Prozentsatz der Anforderung anzugeben, den die Kontrolle abdeckt, passen Sie das Kontrollgewicht an.

Sie können einen Wert zwischen 0 und 100 % eingeben. Die Standardabdeckung ist 100%.

Navigieren Sie zum Framework

Frameworks

Anwendung
  • Um zu der Kontrolle innerhalb des Frameworks zu navigieren, wählen Sie den ID-Link.
  • Um zum Framework zu navigieren, wählen Sie den Link für das Framework.
Kontrollen hinzufügen oder entfernen
  • Um die Zuordnung der Kontrolle zu der Anforderung zu entfernen, wählen Sie Verknüpfung aufheben.
  • Um die Anforderung mit zusätzlichen Kontrollen zu verknüpfen, wählen Sie + Kontrolle verknüpfen.
  • Um eine Liste der Kontrollen, die mit einer einzelnen Vorgängeranforderung verknüpft wurden, bzw. aller Nachfolgeranforderungen und die Gesamtanzahl von Problemen für jede Kontrolle anzuzeigen, betrachten Sie den Abschnitt Verbundene Kontrollen.
    • Wenn Sie den Link für die Kontroll-ID auswählen, werden Sie auf die Seite Kontrolle des zugehörigen Frameworks umgeleitet.
    • Wenn Sie den Link „Problemanzahl“ auswählen, wird ein Popup-Fenster mit einer Liste der Probleme geöffnet.

      Sie können ein einzelnes Problem auswählen, um detaillierte Informationen aufzurufen.

 

Kontrollen für Anforderungen generieren

Wenn Sie aufgrund neuer oder sich entwickelnder gesetzlicher Anforderungen nicht über die manuelle Suche oder KI-Vorschläge relevante Kontrollen für Anforderungen finden können, verwenden Sie die Kontrollgenerierung in Compliance-Maps. Diese Funktion generiert schnell geeignete Kontrollen für Sie.

Als beispielsweise die DSGVO eingeführt wurde, fehlten vielen Unternehmen interne Richtlinien und Kontrollen für die Verwaltung personenbezogener Daten. Die Kontrollgenerierung unterstützt Sie in ähnlichen Szenarien, in denen es keine eindeutigen Präzedenzfälle gibt.

Die Kontrollgenerierung bietet wichtige Elemente eines Kontrollelements, z. B. Titel und Beschreibung, und dient als allgemeine Anleitung zur effektiven Nutzung der Kontrollen. Diese Funktion schließt Lücken in den Anforderungen, sodass keine neuen Kontrollen von Grund auf erstellt werden müssen. Dies vereinfacht den Arbeitsablauf und spart Zeit, insbesondere in der Anfangsphase der Einrichtung.

So generieren Sie Kontrollen:

  1. Wählen Sie Kontrollen mithilfe von KI generieren.
    Das System generiert automatisch eine Liste von Kontrollen.

  2. Durchsuchen Sie die Kontrollliste und wählen Sie eine Kontrolle aus, die Sie verwenden möchten.

  3. Prüfen Sie die Kontrolle, kopieren Sie den Titel und die Beschreibung und fügen Sie sie in Ihre Bibliothek von Kontrollen ein.
    Bei Bedarf können Sie den Titel oder die Beschreibung der Kontrolle direkt in Ihrer Bibliothek von Kontrollen ändern.

Einem Risikomanager Kontrollen hinzufügen

Sie können jetzt Kontrollen, die vom KI-Kontrollgenerierungsdienst generiert wurden, in Compliance-Maps direkt im Risikomanager mit einem einzigen Klick hinzufügen. Dadurch entfällt das manuelle Kopieren und Einfügen von Kontrollattributen, wodurch der Prozess der Kontrollzuordnung optimiert wird. Alle KI-generierten und hinzugefügten Kontrollen werden automatisch als Entwürfe im Risikomanager gespeichert, sodass Ihr internes Kontrollteam diese nach Bedarf überprüfen, verwalten und abschließen kann.

So fügen Sie Kontrollen aus Compliance-Maps zum Risikomanager hinzu:

  1. Wählen Sie eine Kontrolle aus der Liste der Kontrollen, die vom KI-Vorschlagsservice generiert wurden.

  2. Wählen Sie +Zu Risikomanager hinzufügen aus.

  3. Um die hinzugefügten Kontrollen zu prüfen, wählen Sie in der Erfolgsmeldung die Option Im Risikomanager anzeigen.
    Dadurch gelangen Sie direkt zur entsprechenden Kontrolle in der Risikomanager-App.

    Hinweis

    Zum Risikomanager hinzugefügte Kontrollen werden im Entwurfsmodus angezeigt.

  4. Alle hinzugefügten Kontrollen befinden sich in der Registerkarte Kontrollen, auf der Sie sie gemäß den Richtlinien und Verfahren Ihres Unternehmens überprüfen und verwalten können.

Compliance-Fortschritt verfolgen

Sie können die Liste der Anforderungen filtern, um den Compliance-Fortschritt zu verfolgen.

Um den Compliance-Fortschritt zu verfolgen, gehen Sie zur Seite Compliance-Maps und führen Sie eine der folgenden Aufgaben aus:

AufgabeOption auswählen oder Aktion ausführenWas Sie sehen
Sie können alle geltenden Anforderungen übergreifend über alle Bestimmungen und Normen anzeigen.

Zutreffend

Eine Liste aller zutreffenden Anforderungen, unabhängig davon, ob sie Kontrollen zugeordnet wurden oder nicht.
Anforderungen anzeigen, die nicht als abgedeckt identifiziert wurden.Nicht abgedeckt (Lücken)

Eine Liste der zutreffenden Anforderungen, die nicht als abgedeckt identifiziert wurden.

Anforderungen anzeigen, die als abgedeckt identifiziert wurden.AbgedecktEine Liste der zutreffenden Anforderungen, die als abgedeckt identifiziert wurden.
Sie können Anforderungen anzeigen, die als nicht zutreffend festgelegt wurden.Nicht zutreffend

Eine Liste aller nicht zutreffenden Anforderungen.

Anforderungen suchen.Geben Sie ein Schlüsselwort oder einen Ausdruck in das Suchfeld ein.Eine Liste der Anforderungen, die Ihrem Suchbegriff oder -ausdruck entsprechen.

Eine Zusammenfassung zu einem Standard, einer Vorschrift oder Anforderung anzeigen, einschließlich:

  • der Umfang, durch den dieser bzw. diese abgedeckt bzw. nicht abgedeckt ist.
  • ob er bzw. sie als abgedeckt identifiziert wurde.
  • ob er bzw. sie mit mindestens einer Kontrolle verknüpft ist.
  • der aggregierte Wert der offenen Probleme im Zusammenhang damit.
  • die aktuelle Berechnung der Absicherung für einen Standard, eine Vorschrift oder eine Anforderung.
Sehen Sie sich die Spalten Abdeckung, Abgedeckt, Probleme, Kontrollen und Absicherung in der verschachtelten Baumansicht an.
  • AbdeckungDer Prozentsatz der Anforderungen für einen Standard oder eine Vorschrift, der als abgedeckt identifiziert wurde. Erfahren Sie, wie die Abdeckung berechnet wird.
  • AbgedecktGibt an ( oder ), ob eine Anforderung abgedeckt ist. Dies hängt davon ab, ob Sie die Anforderung als Abgedeckt oder Nicht abgedeckt markiert haben. Standards und Vorschriften gelten als abgedeckt, wenn alle Anforderungen als abgedeckt identifiziert wurden.
  • ProblemeDie Gesamtanzahl der Probleme, die jedem Standard oder jeder Vorschrift zugeordnet wurden, zusammen mit den obersten Anforderungen (Stamm) innerhalb des Baums. Wenn Sie den Link der Problemanzahl auswählen, wird eine Liste der Probleme geöffnet. Sie können ein einzelnes Problem auswählen, um detaillierte Informationen aufzurufen.
  • KontrollenEin Symbol () weist auf Anforderungen hin, denen mindestens eine Kontrolle zugeordnet ist.
  • AbsicherungEine Berechnung, welche das Vertrauen Ihrer Organisation ausdrückt, dass die Anforderungen erfüllt sind. Erfahren Sie, wie Compliance Assurance berechnet wird.

Einen zusammenfassenden Bericht generieren

Sie können die Compliance-Fortschritte Ihres Unternehmens mithilfe eines zusammenfassenden Berichts demonstrieren.

  1. Wählen Sie Compliance-Zusammenfassungsbericht.
  2. Laden Sie den Excel-Bericht (.xlsx) auf Ihren Computer herunter.

    Alle Filter, die Sie auf der Seite Compliance-Maps anwenden, wirken sich auf den Bericht aus. Jeder Standard und jede Vorschrift werden auf einem eigenen Arbeitsblatt angezeigt.

    Tipp

    Manuell erstelle Anforderungen, die alphanumerisch in Ihrer Compliance-Karte indiziert sind, werden in Ihrem Excel-Bericht unter Umständen unterschiedlich angeordnet. Um dieselbe Anordnung zu erreichen, können Sie die folgende Benennungsstrategie für Ihre Anforderungen verwenden:

    • Übergeordnete Anforderungalphabetische ID

      BeispielA1

    • Unteranforderungenalphabetische ID + numerische ID

      BeispieleA1-01, A1-02, A1-03