정책 기록에 동적 승인 구성 설정
정책은 비즈니스 조직이 운영을 관리하기 위해 수립한 일련의 지침 및 규칙입니다. 정책에 대한 승인 구성 기록을 생성하면 다양한 동적 조건에 따라 하나 이상의 승인 수준과 승인 규칙을 정의할 수 있습니다.
릴리스부터 Zurich 정책 기록에 동적 승인 구성을 설정할 수 있습니다. 정책 테이블은 정책의 상태를 규제하는 정책 기록으로 구성됩니다. 정책을 구현하기 전에는 검토 및 승인 프로세스를 거칩니다.
정책 기록에 동적 승인 구성을 설정하면 정책 필드와 관련된 정책 유형, 상태 및 소유자와 같은 다양한 동적 조건을 기반으로 여러 수준의 승인을 정의할 수 있습니다. 정책 기록에 동적 승인 구성을 설정하면 정책에 대한 승인자가 정책 기록에 동적으로 추가됩니다.
승인자를 수동으로 추가할 때의 제한 사항
- 승인 구성 프로세스는 단일 수준의 승인을 사용합니다. 여러 수준의 승인을 사용하지 않으면 승인 프로세스에서 오류와 실수가 발생할 가능성이 높아집니다.
- 승인 프로세스의 동적 조건 또는 변화하는 조건에 따라 정책의 승인자를 변경할 수 없습니다.
- 승인자가 기록에 수동으로 추가됩니다. 이 프로세스는 특히 대규모 조직이나 복잡한 의사 결정 구조에서 시간이 많이 소요될 수 있습니다.
- 승인자를 수동으로 추가하면 상당한 지연이 발생할 수 있습니다. 모든 승인을 받기까지 기다리면 의사 결정 프로세스가 느려지고 생산성이 떨어질 수 있습니다.
동적 승인 구성의 이점
- 조직은 종종 역동적이고 변화하는 환경에 직면합니다. 승인자를 변경할 수 있는 유연성을 확보하면 승인 프로세스를 변화하는 상황에 맞게 조정할 수 있습니다. 주어진 시간에 가장 적합한 개인이 승인 프로세스에 참여할 수 있도록 합니다.
- 복잡하거나 중요한 결정의 경우 여러 수준의 승인을 구성하면 검토자가 관련 요소를 종합적으로 검토할 수 있습니다. 이를 통해 결정을 서두르지 않고 다양한 시나리오에 대한 잠재적 영향을 신중하게 평가할 수 있습니다.
- 승인자를 동적으로 변경하면 승인 프로세스를 간소화하고 관리 오버헤드를 줄여 시간과 자원을 절약할 수 있습니다.
여러 수준의 승인을 요청하는 사용 사례
승인 구성을 사용하면 각 정책의 승인자를 수동으로 추가하지 않고도 복잡한 승인 수준을 만들 수 있습니다. 경우에 따라 정책 소유자는 정책에 대해 여러 수준의 승인을 수행하려고 할 수 있습니다. 예를 들어 정책은 HR 도메인과 관련이 있습니다. 규정 준수 팀, 법무 팀 및 HR 팀에서 이를 검토하고 승인하려고 합니다. 정책 소유자는 HR 팀을 정책의 레벨 1 승인자로 할당할 수 있습니다.
HR 팀이 정책을 승인하면 수준 2 승인을 위해 규정 준수 팀에 할당됩니다. 그런 다음 정책의 레벨 3 승인을 위해 법무팀에 할당됩니다. 또한 정책 소유자는 정책과 일치하는 특정 규칙에 따라 승인자를 동적으로 선택할 수 있습니다.
이 사용 사례에서는 동적 승인 구성을 정책과 통합하고 승인 구성기를 사용하여 정책 승인 규칙을 구성하는 것의 중요성을 강조합니다.
승인 구성기
승인 구성을 사용하려면 다음 예와 같이 정책의 승인 방법을 승인 규칙 사용으로 선택해야 합니다.
정책에 대한 승인 구성을 생성하고 사용자에 대해 유효한 승인 규칙을 구성해야 합니다.
정책 승인 규칙 모듈을 사용하여 승인 규칙을 구성합니다.
승인 구성기를 사용하여 정책 승인 규칙 구성
- 동적 조건에 따라 다단계 승인 규칙을 설정합니다.
- 소스 기록의 필드에서 선택한 사용자 또는 사용자 그룹에 승인을 보내거나 사용자 또는 그룹을 수동으로 선택합니다.
- 하나의 승인만 설정하거나 모든 승인을 필수 승인으로 설정합니다.
- 승인 구성 기록을 설정하려면 다음 문서를 참조하십시오 승인 구성 기록 설정.
- 승인 구성 기록에 대한 승인 수준을 할당하려면 다음 문서를 참조하십시오 승인 구성 기록에 대한 승인 수준 할당.
- 승인 구성 기록의 승인 수준에 대한 승인 규칙을 설정하려면 문서를 승인 수준에 대한 승인 규칙 설정참조하십시오.
응용 프로그램의 역할에 GRC: 승인자 구성기 대한 자세한 내용은 다음 문서를 참조하십시오 .
정책 승인 규칙을 만드는 데 필요한 역할
- sn_compliance.manager 역할을 가진 사용자는 sn_grc_appr.admin 역할로 정책 승인 규칙을 만들 수 있습니다.
- sn_grc.business_user 및 sn_grc.business_user_lite 이상의 역할을 가진 사용자는 정책을 볼 수 있습니다.
- 다시 표시가 활성화된 경우 사용자가 문서에 액세스하려면 sn_grc.business_user 또는 sn_grc.business_user_lite 역할을 가진 mp_document_user 있어야 합니다.
승인 구성 설정을 위한 워크플로우
정책 기록에 승인 구성을 설정할 때 워크플로우에는 다음 단계가 포함됩니다.
- 정책 기록에 대한 승인이 요청되면 정책 상태가 승인 대기 중 상태로 변경됩니다.
- 승인 방법을 승인자 사용으로 선택하면 정책 기록에 언급된 승인자를 사용합니다.
- 승인 방법이 승인 규칙 사용으로 선택된 경우 정책 기록에 적합한 올바른 구성을 검사합니다. 동적 승인 구성은 정책과 관련된 승인 구성 기록을 검색합니다.
- 그런 다음 동적 승인 구성은 각 승인 수준 기록에서 승인자를 검색하고 각 수준에 대한 승인 요청을 보냅니다.
- 유효한 구성을 찾을 수 없는 경우 정책에 유효한 구성이 없다는 오류 메시지가 표시됩니다.
워크플로우 단계는 다음 예시에 나와 있습니다.
정책 소유자는 정책 양식의 승인자 필드에서 정책의 승인자를 선택할 수 있습니다. 승인자는 일반적으로 준수 사용자 역할이 있는 사용자입니다. 적절한 액세스 권한이 없는 경우 정책 기록에 액세스할 수 없습니다. 정책 기록에 대한 액세스를 요청하려면 준수 관리자에게 문의해야 합니다.
동적 승인 구성을 정책과 통합
동적 승인 구성을 정책 기록과 통합하기 위해 여러 승인 수준을 설정할 수 있으며 각 수준에 대해 승인 규칙을 설정할 수 있습니다. 승인 수준 및 규칙 설정에 따라 승인이 자동으로 트리거됩니다. 한 수준이 승인되면 다음 수준의 승인을 위해 정책 기록이 제출됩니다.
동적 승인 구성을 정책과 통합하는 워크플로우는 다음 예시와 단계에 나와 있습니다.
- 정책에 대한 승인이 요청되면 정책 상태가 승인 대기 중 상태로 변경됩니다.
- 동적 승인 구성은 현재 정책에 적합한 승인 구성 기록을 검색합니다.
- 동적 승인 구성이 정책 기록에 설정되어 있지 않거나, 설정되어 있더라도 특정 정책 기록에 적용할 수 없는 경우, 정책 기록에 대한 유효한 구성을 찾을 수 없다는 오류 메시지가 표시되어 기록이 중단됩니다. 사용자는 정책 기록으로 돌아가서 승인자를 선택하거나 정책 기록에 대한 유효한 구성을 만들어야 합니다.
- 동적 승인 구성이 설정된 경우 승인 구성 기록의 구성에 따라 승인자, 승인 수준 및 규칙이 추가됩니다.
전체 워크플로우는 다음 예시에 나와 있습니다.
동적 승인 구성에 사용되는 구성요소
- 정책 승인 규칙 모듈은 소스 테이블을 정책으로 사용하여 승인 구성을 생성하거나 확인합니다.
- 정책 승인 테이블에는 각 승인 구성 수준의 승인자가 저장됩니다. 승인 수준의 상태를 추적하는 데 사용할 수 있습니다.
- 현재 수준의 결정에 따라 정책은 다음 수준의 승인으로 전달되거나, 거부되면 초안 상태로 재설정됩니다. 모든 수준이 승인되면 정책이 게시됨 상태로 전환됩니다.