Zum Hauptinhalt springen

Mitarbeiter — Compliance-Checks (Sub-Route)

Zweck

Sub-Route /employees/:id/compliance-checks zeigt alle Compliance-Checks des Mitarbeiters — typische Inhalte: jaehrliche Sicherheitsunterweisung, Datenschutz-Schulung, fachliche Befaehigungs-Nachweise mit Ablaufdatum.

Voraussetzungen

- Berechtigung `view:Employee` und `view:ComplianceCheck`. - Für Anlegen: `create:ComplianceCheck`.

Berechtigungen (CASL)

ActionSubjectWirkungKeycloak-Rolle
viewFE_Employee, Employee, FE_ComplianceCheck, ComplianceCheckListe sichtbar
createComplianceCheckPruefnachweis anlegenAPP_SPEAMCORE_CREATE_COMPLIANCE_CHECK

Schritt-für-Schritt-Anleitung

  1. Mitarbeiter (/employees/:id) → Tab Compliance.
  2. + Check → Compliance-Pruefungs-Vorlage wählen aus dem Stamm /compliance-checks (z. B. „Sicherheitsunterweisung", „G42-Untersuchung", „Erste-Hilfe-Kurs", „SCC-Pass").
  3. Pruefungs-Datum (completedAt), Gültigkeit (validUntil), ggf. PDF-Nachweis hochladen.
  4. Reminder-Workflow:
    • 30 Tage vor validUntil → Notification an Mitarbeiter UND Vorgesetzten.
    • 7 Tage vor validUntil → Eskalation an HR-Verantwortlichen.
    • Nach validUntil → Status = expired, Mitarbeiter darf bestimmte Tätigkeiten nicht mehr ausführen (z. B. „G42-abgelaufen → Hochregal-Lager-Sperre").

Status-Indikator im DataGrid

Die Compliance-Liste hat eine Status-Ampel je Zeile, die abhaengig vom Verhaeltnis validUntil zu heute eingefaerbt wird:

FarbeBedingungBedeutung
🟢 GruenvalidUntil > heute + 30 TagePruefnachweis aktuell, kein Handlungsbedarf.
🟡 Gelbheute + 7 Tage <= validUntil <= heute + 30 TageBald faellig — Termin für Nachpruefung organisieren.
🟠 Orangeheute < validUntil <= heute + 7 TageDringend — letzte Woche, Eskalation laeuft.
🔴 RotvalidUntil < heuteAbgelaufen — Mitarbeiter ggf. aus relevanten Aufträgen abziehen, bis erneuert.
**Compliance steuert Auftrags-Eligibility:** In Aufträgen mit Anforderung `requireCompliance = true` (z. B. Höhenarbeit erfordert G41) duerfen nur Mitarbeiter zugeordnet werden, die einen aktiven Compliance-Check des passenden Typs haben. Das ist eine zentrale Sicherheits- und Compliance-Funktion für regulierte Branchen.

Wiederverwendbare Konzepte

Verknuepfungen zu anderen Modulen

API/Schnittstellen

MethodeEndpointZweckCASL
GET/api/compliance-checks?filter[employeeId]Listeview ComplianceCheck
POST/api/compliance-checksAnlegencreate ComplianceCheck

Versionshinweise

  • 2026-04-30: Initiale Veroeffentlichung.