Vorgabewerte für Zielen

Unter dem Verwaltungsbereich „Vorgabewerte für Ziele“ können Zielvorlagen erstellt werden. Die Zielvorlagen bieten hohe Flexibilität für Anpassungen und gewährleisten gleichzeitig die Abstimmung der Risikomanagement-Ziele mit den übergeordneten Unternehmenszielen. Sie schaffen eine einheitliche Struktur, die Konsistenz und Standardisierung fördert, die Vergleichbarkeit zwischen Geschäftsbereichen verbessert und die Qualität der Zieldefinition sichert. Zudem stellen Zielvorlagen sicher, dass die SMART-Kriterien (spezifisch, messbar, erreichbar, relevant, terminiert) eingehalten und so präzise Zieldefinitionen ermöglicht werden.

Infografik zur Zielvorlagenverwaltung im Risikomanagement. Links zeigt der Screenshot eine Liste bestehender Risikoziele mit Bedienungselementen wie Filter- und Sortieroptionen. Rechts ist das Dialogfenster zur Konfiguration einer Zielvorlage geöffnet. Das Konfigurationsfenster enthält Eingabefelder für die Bezeichnung der Vorlage, Beschreibung, Verantwortliche, Termin- und Prüfintervallauswahl sowie weitere Einstellungen wie Messbarkeit und Meilensteine. Diese Benutzeroberfläche ermöglicht die effiziente Erstellung und Verwaltung standardisierter Zielvorlagen für das ISMS und QM.

Liste im Hauptfenster

Die Listeneinträge sind alphabetisch sortiert.  Die Breite und die Reihenfolge der Spalten (durch Ziehen mit der Maus) ist auch anpassbar. Es besteht auch die Möglichkeit zusätzliche Spalten einzublenden, indem Sie mit der Maus über einen Spaltenkopf fahren und dort auf das kleine Dreieck rechts außen klicken. Es öffnet sich nun ein Menü in dem Sie die anzuzeigenden Spalten an- oder abwählen können. 

Schaltflächen in der Werkzeugleiste

Vorlage anlegen: Mit dieser Schaltfläche können Sie eine neue Zielvorlage erstellen. Das Eingabefenster enthält vier Pflichtfelder: Bezeichnung, Beschreibung, Verantwortliche und Termin. Alle weiteren Angaben sind optional. Je nach Auswahl werden dynamisch zusätzliche Felder eingeblendet – beispielsweise, wenn das Ziel als messbar markiert wird oder Meilensteine hinzugefügt werden. In der Standardeinstellung ist das Ziel als nicht messbar definiert und enthält keine Meilensteine.

Bearbeiten: Diese Schaltfläche ermöglicht es, die Details einer bestehenden Zielvorlage zu bearbeiten. Nach einem Klick auf „Bearbeiten“ können alle relevanten Felder angepasst werden, darunter die Bezeichnung, Beschreibung, Verantwortliche und der Termin.

Kopieren: Mit dieser Funktion können Sie eine ausgewählte Zielvorlage duplizieren. Eine neue Vorlage wird erstellt, die alle Attribute der Originalvorlage übernimmt. Im Logbuch wird vermerkt, aus welcher Vorlage die Kopie erstellt wurde. Diese Funktion ist besonders hilfreich, wenn Sie mehrere ähnliche Zielvorlagen anlegen möchten, ohne alle Informationen erneut eingeben zu müssen.

Löschen: Mit dieser Funktion können Sie eine Vorlage dauerhaft aus der Liste löschen.

Listenfilterung

Zusätzlich zu den gewohnten Navigationselementen in der Fußzeile der Liste, die das Blättern ermöglichen, stehen verschiedene Filter zur Verfügung: ein Freitextfilter mit Dropdown-Auswahl und ein Bereichsfilter. Wenn ein Filter aktiv ist, werden bestimmte Daten aus der Liste ausgeblendet. Die Bereichsfilterverknüpfung steuert zwei mögliche Einstellungen:

  • UND (Standardwert): Alle ausgewählten Bereiche müssen dem Ziel (Suchbegriff im Freitextfilter) zugewiesen sein.
  • ODER: Ein ausgewählter Bereich oder einer seiner Unterbereiche muss dem Ziel zugewiesen sein.

Tipp: Wenn Sie die Spaltenbreiten oder Reihenfolge durch Ziehen mit der Maus ändern, speichern Sie dies bitte mit der Schaltfläche "Ansicht für aktuelle Liste speichern" (über das Zahnrad-Symbol in der Kopfleiste oben rechts).

Hinweis: Bitte beachten Sie, dass jegliche Änderungen der Listenansicht für alle Administratoren gültig sind und das Speichern von Änderungen nur für Portaladministratoren möglich ist.

Zielvorlage erstellung & Konfiguration

Nachdem die Schaltfläche Vorlage anlegen angeklickt wurde, öffnet sich das Dialogfenster zum Erstellen einer neuen Vorlage.

Beschreibung der Eingabefelder für Ziel-Vorlagen

Bezeichnung der Vorlage (Pflichtfeld): Der Name der Ziel-Vorlage, der präzise den Zweck der Vorlage beschreibt.

Beschreibung: Eine detaillierte Beschreibung des Ziels, die den Inhalt und die Zielsetzung präzise erläutert.

Bemerkung zur Erreichbarkeit: Hinweise, wie das Ziel konkret erreicht werden kann, welche Ressourcen benötigt werden und welche Maßnahmen ergriffen werden müssen.

Bemerkung zur Relevanz: Eine Erklärung, warum dieses Ziel wichtig ist und welche Relevanz es für das Unternehmen oder den Bereich hat, insbesondere im Kontext des Risikomanagements.

Zielverantwortliche (Pflichtfeld): Die Person oder Mitarbeitergruppe, die für das Erreichen des Ziels verantwortlich ist. Kann als einzelner Mitarbeiter oder als Gruppe festgelegt werden.

Termin (Pflichtfeld)*: Der Zeitraum, in dem das Ziel erreicht werden soll. Typische Termine für Risikoziele sind:

  • Kurzfristige Risikoziele: 3-6 Monate
  • Mittelfristige Risikoziele: 6-12 Monate
  • Langfristige Risikoziele: 12-24 Monate

Prüfintervall*: Der Zeitraum, in dem das Ziel regelmäßig überprüft werden soll. Typische Prüfintervalle in Monaten sind:

  • Hochrisikobereiche: 1-3 Monate
  • Mittlere Risikobereiche: 3-6 Monate
  • Niedrige Risikobereiche: 6-12 Monate

Bereiche: Die Zuordnung des Ziels zu spezifischen organisatorischen Bereichen, z.B. IT, Finanzen, Personal,  oder andere relevante Abteilungen im Unternehmen.

Messbarkeit: Hier wird festgelegt, ob und wie das Ziel messbar ist:

  • Nein (qualitatives Ziel)
  • Ja, in Anzahl (quantitative Messung durch Zählung)
  • Ja, in Stunden (Messung durch Zeitaufwand)
  • Ja, in Prozent (prozentuale Messung des Fortschritts oder Erreichungsgrads)

Meilenstein: Zwischenziele, die den Fortschritt zum Gesamtziel messbar machen. Bei der Festlegung von Meilensteinen können direkte Termine . Diesen Zwischentermin dient als wichtige Kontrollpunkte und hilft, den Projektfortschritt zu überwachen und bei Bedarf frühzeitig gegenzusteuern.

Kommentar zum Meilenstein: Zusätzliche Erläuterungen zum jeweiligen Meilenstein, die Hintergrundinformationen, Abhängigkeiten oder besondere Herausforderungen beschreiben. Diese Kommentare helfen allen Beteiligten, den Kontext und die Bedeutung des Meilensteins innerhalb des Gesamtziels besser zu verstehen.

Typische Termine und Prüfintervalle für ISMS und QM

Risikoziele und Prüfintervalle variieren je nach Branche, wie zum Beispiel Banken, Versicherungen oder Industrie, und sind stark von regulatorischen Anforderungen abhängig. In besonders stark regulierten Branchen fallen die Prüfintervalle häufig kürzer aus. Auch im Rahmen von Informationssicherheitsmanagementsystemen (ISMS) nach ISO 27001 und Qualitätsmanagementsystemen (QM) nach ISO 9001 gibt es festgelegte Zeitrahmen und Prüfintervalle, die bei der Zieldefinition berücksichtigt werden sollten.

ISMS (ISO 27001):

  • Risikobewertung: Mindestens einmal jährlich
  • Überprüfung der Wirksamkeit von Kontrollen: Je nach Risikoeinstufung alle 3-12 Monate
  • Management-Review: Mindestens einmal jährlich
  • Interne Audits: Üblicherweise alle 6-12 Monate
  • Rezertifizierungsaudits: Alle 36 Monate
  • Überwachungsaudits: Jährlich zwischen den Rezertifizierungen

QM (ISO 9001):

  • Überprüfung von Qualitätszielen: Üblicherweise quartalsweise oder halbjährlich
  • Management-Review: Mindestens einmal jährlich
  • Interne Audits: Üblicherweise alle 6-12 Monate
  • Lieferantenbewertung: Meistens alle 12 Monate
  • Rezertifizierungsaudits: Alle 36 Monate
  • Überwachungsaudits: Jährlich zwischen den Rezertifizierungen

Tipp: Viele Organisationen synchronisieren die Zyklen zwischen ISMS und QM, um den Verwaltungsaufwand zu reduzieren und integrierte Managementsysteme effizienter zu gestalten.

Verwandte Themen

  1. Ziele
  2. Risikobehandlung
  3. Aufgaben
  4. Review