Changelog
|Neu

Stakeholder, Ziele und ein neuer Compliance-Bereich

Zwei neue Kern-Entitäten und eine eigene Sektion in der Hauptnavigation. Dazu administrierbare Vorfallstypen und reichlich Polish.

PlattformPoliciesRisiken

Eine grundlegende Erweiterung des Compliance-Modells: Wer verantwortlich ist (Stakeholder) und worauf ihr hinarbeitet (Ziele) sind jetzt eigenständige, verknüpfbare Entitäten in Kopexa.

Wofür Stakeholder, Ziele und KPIs zusammen stehen

Bevor wir auf die einzelnen Neuerungen schauen, kurz das Modell dahinter, weil die drei Konzepte sich gegenseitig bedingen.

Stakeholder sind Personen, Rollen oder Parteien, die an einem Compliance-Vorgang ein Interesse haben oder davon betroffen werden, ohne dafür notwendigerweise verantwortlich zu sein. Das umfasst explizit nicht nur Mitarbeitende: Großkunden, deren Verträge an euer ISO-Zertifikat hängen, Aufsichtsbehörden, Vertragspartner und Lieferanten, Beirat und Investoren bei High-Risiko-Themen, in regulierten Branchen sogar die Öffentlichkeit. Bisher hattest du für all das kein eigenes Modell. Jetzt kannst du Stakeholder als eigene Entität pflegen und an Risiken, Vorfälle, Maßnahmen, Programme und Ziele anhängen.

An der Ownership in Kopexa ändert sich nichts. Risiken, Maßnahmen und Programme behalten ihre verantwortliche Person als Owner. Stakeholder sind orthogonal dazu, sie geben Kontext: wen betrifft es, wer muss informiert werden, wessen Interessen sind mitzudenken.

Ziele (Objectives) sind die strategischen Vorgaben, an denen sich operative Arbeit ausrichtet. Klassische Beispiele: "Bis Q4 ISO-27001-zertifiziert sein", "Datenschutzvorfälle unter fünf pro Jahr halten", "100 Prozent der Sicherheitsschulungen bis Jahresende abgeschlossen". Maßnahmen zahlen auf Ziele ein. Risiken gefährden sie. Ohne explizit gepflegte Ziele machst du Compliance-Arbeit ohne Richtung und kannst nachher nicht belegen, ob ihr eigentlich vorangekommen seid.

KPIs sind die quantitativen Messgrößen, die ein Ziel mess- und prüfbar machen. Ein Ziel ohne KPI ist Wunschdenken. Der KPI "% Mitarbeitende mit aktivem Awareness-Training" sagt zu jedem Stichtag, ob ihr auf dem Weg zum Ziel seid oder nicht. Bei Audits und Vorstandspräsentationen ist genau das die Sprache, die zählt.

Wie sie zusammenhängen:

  • Stakeholder werden verknüpft mit Risiken, Vorfällen, Maßnahmen, Programmen und Zielen.
  • Owner (intern) bleiben verantwortlich für die Umsetzung.
  • Ziele werden durch Maßnahmen erreicht.
  • KPIs messen, wie weit ihr beim Ziel seid.
  • Risiken bedrohen Ziele und betreffen Stakeholder.

Sind diese Bausteine konsequent verknüpft, siehst du auf einer Seite, welche Stakeholder ein Vorgang berührt, welche Maßnahmen daran arbeiten, wie weit die KPIs sind und welche Risiken im Weg stehen. Genau an dem Punkt wird Kopexa von einer Dokumentenablage zu einem Steuerungswerkzeug.

Neue Entität: Stakeholder

Stakeholder sind ab sofort eine eigenständige Entität mit Listen- und Detailseite. Du pflegst Großkunden, Aufsichtsbehörden, Partner, Beirat und interne Beteiligte einmal sauber und verknüpfst sie dann bei Risiken, Vorfällen oder Programmen. Bei Audits, Eskalationen oder Reporting siehst du sofort, wessen Interessen ein Vorgang berührt, ohne dass diese Information in Mailverteilern oder Kommentaren versteckt liegt.

Neue Entität: Ziele (Objectives)

Genauso für Ziele: Listen- und Detail-View, jeweils mit eigenen Verknüpfungen. Damit modellierst du strategische Ziele explizit und hängst sie an Risiken, Maßnahmen oder Programme, statt sie in Beschreibungstexten zu verstecken.

Die Risiko-Sidebar zeigt von Tag eins an die Relationen zu Stakeholdern und Zielen, sodass du auf der Risiko-Detailseite sofort siehst, wen ein Risiko betrifft und worauf es einzahlt.

Compliance-Bereich in der Hauptnavigation

Programme, Stakeholder und Ziele wandern in einen neuen Compliance-Eintrag in der Hauptnavigation. Du findest die strategischen Bausteine an einer Stelle, statt sie aus verschiedenen Submenüs zusammenzuklicken.

Bonus: Solange wir noch kein Dashboard haben, ist Programme die neue Startseite (vorher war es teilweise Frameworks). Diese Seite gibt für die meisten Nutzer:innen den besten Überblick über das, was gerade läuft.

Vorfallstypen jetzt administrierbar

Im Modul Vorfälle gibt es einen neuen Tab, in dem du eure Vorfallstypen selbst verwaltest. Ihr definiert Kategorien, die zu eurer Organisation passen, statt mit einer fixen Liste arbeiten zu müssen.

Weitere Verbesserungen

  • Neuer DateTime-Picker mit Keyboard-Input: wir rollen ihn schrittweise aus. Aktuell nutzen ihn die Ziele, die anderen Module folgen.
  • Navbar-Collapse-State wird jetzt in der DB gespeichert statt im Cookie. Dein Layout-Setup folgt dir geräteübergreifend.
  • Standard-Sortierung A-Z in zahlreichen Listen und Selects, wo bisher willkürliche Reihenfolgen herrschten.
  • Programm-Create: Form-Error erscheint jetzt sauber, wenn kein Programm ausgewählt wurde.
  • Information-Asset-Art: das Feld unterstützt jetzt Mehrfachauswahl statt nur einer Option.
  • Information-Asset-Aufbewahrungsrichtlinien: Drawer-Stacking statt der bisherigen Dialog-Drawer-Mischung.
  • Doc Editor: Inline-Bilder erscheinen jetzt korrekt in der View-Ansicht.
  • Doppelte Dokumente als Nachweis verknüpfen ist nicht mehr möglich.
  • Framework- und Control-RefCodes werden im Backend einheitlich auf Kleinbuchstaben normalisiert. Das verhindert Fehleingaben durch unterschiedliche Schreibweisen.
  • Document-Suche sucht jetzt über alle Ordner statt nur im aktuellen.
  • Next/Prev-Navigation in Kontrollen: Styling bei langen Namen ist behoben.

Verwandte Updates

Alle Updates ->
Neu

Neue Viewer-Rolle und Massnahmen-Polish

Eine neue Space-Rolle für reine Beobachter, plus Verbesserungen rund um Massnahmen, Stakeholder und KPIs.

Neu

Dokumente: Vertraulichkeitsstufen, Archive und Versionshistorie

Drei substanzielle Erweiterungen für dein Dokumentenmanagement plus NISG-2026-AT-Mapping für österreichische Maßnahmen.

Neu

Trust Center ist live: Vertrauen wird zum Produkt

Deine öffentliche Compliance-Visitenkarte, die deinen Sales-Cycle entlastet und Audits vorbereitet.