Weitere CRISAM® Management Domains

Project Risk Management (PRM)

CRISAM® versteht Projektrisiken als einen Sonderfall von Unternehmensrisiken. Projekte sind im Unterschied zum Unternehmen in aufeinanderfolgenden und voneinander abhängigen Projektphasen gegliedert. In den einzelnen Projektphasen wirken auf ein Projekt Risiken mit sehr unterschiedlichen Auswirkungen ein. Insbesondere große Projekte mit einer langen Projektdauer müssen in ihren Phasen differenziert betrachtet werden. Einzelne Projektphasen, beispielsweise die Projektentwicklung, Projektplanung, Detailplanung bis hin zur Abnahme des Projektes und Übergabe in den Regelbetrieb, sind in ihrem Risiko sehr stark von vorangehenden Projekterfolgen oder Misserfolgen sowie dem Reifegrad der Projektorganisation abhängig.

Mit CRISAM® werden Projekte sowohl in ihrer Projektorganisation, auf Basis einer Content Library, als auch der dem Projekt zugrundeliegenden, terminlichen und wirtschaftlichen Geschäftsplan auf Risiken und Abweichungen vom geplanten Projektziel analysiert.

Risikomanagement in Medizinischen IT-Netzwerken (ISO 80001-1)

Medizinische IT-Netzwerke, das sind IT-Netzwerke, in denen Medizinprodukte in medizinischen Einrichtungen betrieben werden, sind eine zwingende Voraussetzung für eine effiziente und dem Stand der medizinischen Wissenschaft und Technik entsprechende Patientenversorgung. Das Inverkehrbringen sowie ordnungsgemäße Betreiben dieser Infrastrukturen ist durch Verordnungen und gesetzliche Vorschriften klar geregelt. Erforderliche Vorgehensweisen und Maßnahmen daraus werden in einer internationale Norm, der ISO / IEC 80001-1 beschrieben.

Mit CRISAM® unterstützt diese Risikomanagementaufgabe des in der Norm definierten Managementprozesses im Rahmen einer spezifischen Content Library und der Referenz zur ISO / IEC 80001-1.

Policy Management (POLICY)

Damit Unternehmen in der heutigen, sehr stark regulierten Wirtschaft erfolgreich sein können, müssen interne Policies und Direktiven bis hin zu Arbeitsanweisungen bekannt sein und umgesetzt werden. Aufgrund sich ändernder Umgebungs-, Rechts- und Marktbedingungen fordert dieser Prozess Nachvollziehbarkeit und Verbindlichkeit in der Kommunikation zu den adressierten Personen und Bereichen.

Das CRISAM® Policy Management unterstützt den Prozess des Policy Managements über den gesamten Lebenszyklus der Policy, Direktive oder Arbeitsanweisung. Von der autorisierten Stelle freigegebene Dokumente werden zu den erforderlichen Stellen ausgerollt, der Genehmigungsprozess durchgeführt und Versionen verwaltet.

Die wesentlichen Kernfunktionen des CRISAM® Policy Managements sind:

  • Zentral verwaltete und versionierte Dokumente – Dokumente, Policies, Direktiven, Arbeitsanweisungen etc. werden im Dokumentenmanagement-System (DMS) des Unternehmens oder an CRISAM® angebundene Sharepoints bzw. Fileshares abgelegt. Die Verteilung, der Genehmigungsprozess und die Versionsverwaltung werden direkt von CRISAM® übernommen.
  • Policy-Struktur – Alle im Policy Management erfassten Dokumente werden in einer Baumstruktur hierarchisch abgebildet und zueinander in Relation gesetzt.
  • Dokumentenformat – Dokumente können als Word, Excel oder PDF Dokument importiert und verwaltet werden.
  • Verlinken von Vorgaben zu Controls – Policies, Direktiven, Anweisungen etc. werden, sofern erforderlich, direkt mit den CRISAM® Objekten verlinkt, sodass der Bezug ihrer Gültigkeit hergestellt werden kann.
  • Ausnahmen – Ausnahmen von veröffentlichten Vorgaben werden beginnend von ihrer Anforderung bis zur letztendlichen Freigabe und Akzeptanz verfolgt und verwaltet.
  • Workflow – Der Prozess des Policy Managements „Update – Review – Approval“ wird durch einen festgelegten bzw. festlegbaren Workflow gesteuert. 

Auditmanagement (AUDIT)

Eine vorausschauende Unternehmens-, Projekt- oder IT-Steuerung erfordert, zyklisch eine aktuelle Prognose über die Zielerreichung zu erstellen. Jede aktuelle Gesamtprognose erfordert die Einholung der einzelnen Unsicherheiten im Unternehmen oder in den Projekten. Diese Aktualisierung erfolgt auf Basis interner Audits, wo einzelne Risikoverantwortliche, Projekt- oder IT-Experten die von ihnen abgegebenen Bewertungen aktualisieren und ergänzen. 

Der in CRISAM® implementierte Auditmanagementprozess erlaubt die Zuordnung und Festlegung eines oder mehrerer Auditpläne, die jeweils mehrere Audits beinhalten können. Für jedes Audit wird ein geplanter Start- und Endzeitpunkt festgelegt. Der definierte Auditworkflow steuert das Audit und überwacht die Auditzeitschranken.

Mit dem CRISAM® Auditmanagement kann das Unternehmen seine internen und externen Audits planen, automatisieren, steuern und auch überwachen.

Die wesentlichen Kernfunktionen des CRISAM® Auditmanagements sind:

  • Zentral geführte Auditpläne – Die Planung von Audits kann in mehreren Auditplänen mit Beginn und Ende des Audits durchgeführt werden. Jedem Audit werden die zugehörigen Auditoren mit deren berechtigten Auditobjekten zugewiesen.
  • Workflowsteuerung – Der Ablauf eines jeden Audits wird durch einen festgelegten Workflow gesteuert. Dem Auditor / Risk-Owner / Assessor werden die Prüflisten der zu auditierenden Objekte automatisiert übermittelt und das Audit im vorgegebenen Zeitrahmen überwacht.
  • Microsoft Outlook Integration – Die Steuerung der Audits zum Auditor / Risk-Owner / Assessor wird in dessen gewohnter Umgebung durchgeführt.
  • (Self-) Assessment – Dem Auditor / Risk-Owner / Assessor werden die Prüf- und Auditchecklisten für jene Objekte übermittelt, die im Audit vorgesehen sind und für die er berechtigt ist. In einem mehrstufigen Freigabeprozess werden die Auditergebnisse in die CRISAM® Datenbank übernommen oder einem Re-Audit zugeführt.

Task Management (TASK)

Eine der wichtigsten Grundfunktionen eines effizienten Risikomanagementprozesses besteht darin, alle Beteiligten bestmöglich einzubinden. Damit verbunden ist die Verteilung von Aufgaben sowie deren Steuerung und Verfolgung. Über die Verteilung von Policies und Durchführung von Audits hinaus stellt CRISAM® mit dem Task Management eine allgemeine Plattform zur Abwicklung von Aufgaben, beispielsweise zur Maßnahmenidentifikation, Maßnahmensteuerung und Maßnahmenverfolgung oder zur Durchführung von Kontrollen im Rahmen eines internen Kontrollsystems (IKS), zur Verfügung.

Die wesentlichen Kernfunktionen des CRISAM® Task Managements sind:

  • Zentral verwaltete Aufgaben – Aufgaben können aus verschiedenen Teilbereichen des GRC-Prozesses generiert und Verantwortlichen zugewiesen werden. Aufgaben werden mit einem Beginn- und Endzeitpunkt versehen und können einmalig oder wiederkehrend sein.
  • Workflowsteuerung – Die Abwicklung der zugeordneten Aufgaben wird durch einen festgelegten Workflow gesteuert und überwacht.
  • MS Outlook Integration – Die Steuerung der Aufgaben zum Verantwortlichen wird in dessen gewohnter Umgebung durchgeführt. 

Internes Kontrollsystem (IKS)

Der Nachweis für einen ordnungsgemäß betriebenen Governance-Prozess erfolgt durch belegbare Kontrollen mit zugehörigen Evidenzen. Aus verschiedenen Normen, Vorschriften, Gesetzen und Best Practices werden für das Unternehmen Kontrollen abgeleitet, die den ordnungsgemäßen Betrieb belegen sollen. In CRISAM® werden sowohl generelle als auch spezifische Kontrollen, als auch Kontrollaufgaben aus den Content Libraries übernommen, deren Durchführung belegt und nachgewiesen werden muss. Dafür stellt CRISAM® die Funktion des IKS als spezifische Aufgabe im Task Management zur Verfügung.

Einmalige und wiederkehrende Kontrollen werden an die verantwortlichen Personen verteilt und deren Durchführung im Rahmen des zugrundeliegenden Workflows überwacht. Nachweise und Evidenzen werden in einem vom Kunden oder durch CRISAM® bereitgestellten (revisionssicheren) Dokumentenmanagementsystem (DMS) abgelegt. Das DMS ist nicht Kernbestandteil von CRISAM®.