Définir des exceptions et des extensions de politique avec le configurateur d’approbation GRC

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 4 minutes de lecture

    • Si vous êtes un gestionnaire de conformité, vous pouvez définir les exceptions de politique et les extensions pour les flux de travaild’approbation granulaires à plusieurs niveaux à l’aide du configurateur d’approbation GRC. Le configurateur d’approbation GRC est un outil intégré à l’application Gouvernance, risque et conformité .

    Vue d’ensemble du configurateur d’approbation GRC

    Une exception de politique est une autorisation formelle et temporaire de s’écarter d’une politique ou d’une procédure standard, généralement pour une raison commerciale définie ou en réponse à un problème. Une extension de politique est une demande visant à prolonger la durée d’une exception de politique existante, nécessitant une réévaluation de la situation et éventuellement une autre approbation. Les deux processus peuvent être gérés à l’aide du configurateur d’approbation GRC.

    Le configurateur d’approbation GRC vous permet de définir les règles d’approbation pour les exceptions et les extensions, d’affecter des approbations à des utilisateurs ou à des groupes désignés et d’implémenter des flux d’approbation à plusieurs niveaux. Les demandes d’exception et d’extension sont automatiquement acheminées en fonction des règles et des données configurées dans l’enregistrement, et les approbateurs peuvent directement approuver ou rejeter les extensions dans leur espace de travail.

    Avantages de l’utilisation du configurateur d’approbation GRC pour les exceptions et extensions de politique

    Le configurateur d’approbation GRC offre les avantages suivants pour la gestion des exceptions et des extensions de politique :
    • Processus d’approbation personnalisés : créez des règles d’approbation personnalisées basées sur des conditions spécifiques telles que le type d’exception, le rôle du demandeur ou le domaine de politique. Ce processus permet de contrôler le workflow d’approbation et de vérifier que chaque demande est évaluée correctement.
    • Approbations à plusieurs niveaux : configurez un workflow qui contient des niveaux d’approbation séquentiels pour permettre un examen approfondi et une responsabilisation. Le workflow peut inclure diverses parties prenantes, telles que des responsables de la conformité, des experts techniques (Subject Matter Experts) et des approbateurs désignés.
    • Approbations dynamiques basées sur des règles : configurez des règles d’approbation à plusieurs niveaux basées sur des conditions dynamiques. Par exemple, un workflow d’approbation peut être envoyé à des utilisateurs ou à des groupes sélectionnés dans les champs de l’enregistrement source, ou peut être affecté à des utilisateurs ou à des groupes que vous sélectionnez manuellement. Vous pouvez également spécifier si une seule approbation ou toutes les approbations sont requises à chaque niveau.
    • Acheminement automatisé : automatisez et dirigezles demandes d’exception et d’extension vers les approbateurs appropriés en fonction des règles configurées. L’acheminement automatisé réduit les efforts manuels et minimise les retards.
    • Intégration de l’espace de travail : permettez à vos approbateurs d’examiner les demandes et d’agir directement dans leur espace de travail afin de maintenir une piste d’audit claire et d’améliorer l’efficacité opérationnelle.

    Workflow pour les approbations d’exception de politique

    Le processus d’approbation des exceptions de politique comprend les états suivants :

    • Nouveau : lorsqu’une exception de politique est créée, elle passe à l’état Nouveau.

      À ce stade, les approbations de vérification sont déclenchées pour valider si la demande d’exception est légitime. Ces approbations sont créées à l’aide du modèle de configuration de vérification.

    • Analyse : une fois la vérification terminée et approuvée (selon la règle de vérification), la demande passe à l’état Analyser.

      Dans cet état, un gestionnaire de conformité évalue la demande. Si des informations supplémentaires spécifiques à un domaine sont nécessaires, ils peuvent soit les passer à l’état Examen pour une analyse plus approfondie, soit demander l’entrée d’un SME.

    • Examen : dans cet état, la demande est examinée en détail par le SME pour validation technique.

    • En attente d’approbation : une fois l’entrée SME collectée, la demande passe à l’état En attente d’approbation pour rassembler les approbations finales des approbateurs désignés (en fonction des règles de configuration de l’approbation finale).

    • Approuvé : après l’approbation finale, l’exception de politique est marquée comme Approuvée et devient active.

    • Fermé : lorsque l’exception n’est plus nécessaire, elle passe à l’état Fermé.

    Workflow pour les approbations d’extension de politique

    Vous pouvez étendre les extensions approuvées via un processus d’approbation similaire. Les demandes d’extension sont acheminées à l’aide du même configurateur d’approbation GRC. Vous pouvez configurer plusieurs approbateurs ou groupes pour approuver ou rejeter des demandes d’extension.

    Rôles requis pour configurer les exceptions et les extensions de politique

    Pour configurer des exceptions de politique et des extensions, vous devez disposer des rôles suivants :
    • sn_compliance.gestionnaire pour créer des règles d’approbation.
    • sn_grc.business_user ou sn_grc.business_user_lite pour afficher les enregistrements d’exceptions et d’extensions.

    Configuration des exceptions et des extensions de politique

    Une fois que vous disposez des rôles requis, vous pouvez configurer les exceptions et les extensions de politique à l’aide du configurateur d’approbation :