GRC 승인 구성기를 사용하여 정책 예외 및 확장 정의
규정 준수 관리자인 경우 GRC 승인 구성기를 사용하여 세분화된 다단계 승인 워크플로우에 대한 정책 예외 및 확장을 정의할 수 있습니다. GRC 승인 구성기는 거버넌스, 위험 및 준수 애플리케이션 내의 도구입니다.
GRC 승인 구성기 개요
정책 예외는 일반적으로 정의된 업무상의 이유로 또는 문제에 대한 응답으로 표준 정책 또는 절차에서 벗어나도록 하는 공식적이고 일시적인 권한 부여입니다. 정책 연장은 기존 정책 예외의 기간을 연장해 달라는 요청으로, 상황에 대한 재평가와 잠재적으로 다른 승인이 필요합니다. 두 프로세스 모두 GRC 승인 구성기를 사용하여 처리할 수 있습니다.
GRC 승인 구성기를 사용하면 예외 및 연장에 대한 승인 규칙을 정의하고, 지정된 사용자 또는 그룹에 승인을 할당하고, 다단계 승인 플로우를 구현할 수 있습니다. 예외 및 연장 요청은 기록 내에서 구성된 규칙과 데이터를 기반으로 자동으로 라우팅되며, 승인자는 자신의 작업 공간 내에서 직접 연장을 승인하거나 거부할 수 있습니다.
정책 예외 및 연장에 GRC 승인 구성기를 사용할 때의 이점
- 사용자 지정 승인 프로세스: 예외 유형, 요청자 역할 또는 정책 도메인과 같은 특정 조건을 기반으로 하는 사용자 지정 승인 규칙을 만듭니다. 이 프로세스는 승인 워크플로우를 제어하고 각 요청이 적절하게 평가되었는지 확인하는 데 도움이 됩니다.
- 다단계 승인: 철저한 검토와 책임을 위해 순차적 승인 수준을 포함하는 워크플로우를 구성합니다. 워크플로우에는 규정 준수 관리자, 실무 전문가(SME) 및 지정된 승인자와 같은 다양한 이해 관계자가 포함될 수 있습니다.
- 동적 규칙 기반 승인: 동적 조건을 기반으로 하는 다단계 승인 규칙을 설정합니다. 예를 들어, 승인 워크플로우는 소스 기록의 필드에서 선택한 사용자 또는 그룹에게 보내거나, 수동으로 선택한 사용자 또는 그룹에 할당될 수 있습니다. 또한 각 수준에서 하나의 승인만 필요한지 아니면 모든 승인이 필요한지 구성할 수도 있습니다.
- 자동 라우팅: 구성된 규칙에 따라 관련 승인자에 대한 직접 예외 및 연장 요청을 자동화합니다. 자동화된 라우팅은 수동 작업을 줄이고 지연을 최소화합니다.
- 작업 공간 통합: 승인자가 작업 공간 내에서 직접 요청을 검토하고 조치를 취할 수 있도록 하여 명확한 감사 추적을 유지하고 운영 효율성을 개선할 수 있습니다.
정책 예외 승인을 위한 워크플로우
-
신규: 정책 예외가 생성되면 신규 상태가 됩니다.
이 단계에서 예외 요청이 타당한지 여부를 확인하기 위해 검증 승인이 트리거됩니다. 이러한 승인은 검증 구성 템플릿을 사용하여 생성됩니다.
-
분석: 검증이 완료되고 승인되면(검증 규칙에 따라) 요청이 분석 상태로 이동합니다.
이 상태에서는 준수 관리자가 요청을 평가합니다. 도메인별 인사이트가 추가로 필요한 경우 추가 분석을 위해 검토 상태로 이동하거나 SME에게 입력을 요청할 수 있습니다.
- 검토: 이 상태에서는 기술 확인을 위해 SME가 요청을 자세히 검토합니다.
-
승인 대기 중: SME 입력이 수집된 후 요청은 최종 승인 구성 규칙에 따라 지정된 승인자로부터 최종 승인을 수집하기 위한 승인 대기 중 상태로 들어갑니다.
-
승인됨: 최종 승인 후 정책 예외가 승인됨으로 표시되고 활성화됩니다.
- 종결됨: 예외가 더 이상 필요하지 않으면 종결됨 상태로 이동됩니다.
정책 연장 승인을 위한 워크플로우
유사한 승인 프로세스를 통해 승인된 연장을 연장할 수 있습니다. 연장 요청은 동일한 GRC 승인 구성기를 사용하여 라우팅됩니다. 연장 요청을 승인하거나 거부하도록 여러 승인자 또는 그룹을 구성할 수 있습니다.
정책 예외 및 확장 구성에 필요한 역할
- sn_compliance.manager를 사용하여 승인 규칙을 생성합니다.
- 예외 및 확장 기록을 보려면 sn_grc.business_user 또는 sn_grc.business_user_lite.
정책 예외 및 확장 구성
필요한 역할이 있으면 승인 구성기를 사용하여 정책 예외 및 확장을 구성할 수 있습니다.
세분화된 다단계 승인 플로우로 정책 예외 및 연장을 관리할 수 있도록 GRC 승인 구성기를 활성화합니다.
GRC 승인 구성기를 사용하여 정책 예외 확인 규칙에 대한 세분화된 승인 규칙을 구성합니다.
GRC 승인 구성기를 사용하여 정책 예외 승인 규칙에 대한 세분화된 승인 규칙을 구성합니다.
정책 및 준수 속성 페이지에서 GRC 승인 구성기를 활성화하여 정책 연장 승인에 여러 승인자를 허용하여 단일 기본 승인자(준수 관리자)를 대체합니다.