GRC Approval Configurator を使用したポリシーの例外と延長の定義

  • リリースバージョン: Yokohama
  • 更新日 2025年09月29日
  • 所要時間:5分
  • コンプライアンスマネージャーは、GRC Approval Configurator を使用して、詳細なマルチレベルの承認ワークフローのポリシー例外と延長を定義できます。GRC Approval Configurator は、ガバナンス、リスク、コンプライアンスアプリケーション内のツールです。

    GRC Approval Configurator の概要

    ポリシー例外は、通常は定義されたビジネス上の理由または問題への対応で、標準のポリシーまたは手順から逸脱するための正式な一時的な承認です。ポリシーの延長は、既存のポリシー例外の期間を延長する要求であり、状況の再評価と場合によっては別の承認が必要です。どちらのプロセスも、GRC Approval Configurator を使用して処理できます。

    GRC 承認コンフィギュレーターを使用すると、例外と延長の承認ルールを定義し、指定されたユーザーまたはグループに承認をアサインし、マルチレベルの承認フローを実装できます。例外要求と延長要求は、レコード内の構成されたルールとデータに基づいて自動的にルーティングされ、承認者はワークスペース内で延長を直接承認または却下できます。

    ポリシーの例外と延長に GRC Approval Configurator を使用するメリット

    GRC Approval Configurator には、ポリシーの例外と延長を管理するための次のメリットがあります。
    • カスタマイズされた承認プロセス:例外タイプ、要求者ロール、ポリシードメインなどの特定の条件に基づいてカスタマイズされた承認ルールを作成します。このプロセスは、承認ワークフローを制御し、各要求が適切に評価されていることを検証するのに役立ちます。
    • マルチレベル承認:徹底的なレビューと説明責任を可能にするために、順次承認レベルを含むワークフローを構成します。ワークフローには、コンプライアンスマネージャー、該当分野のエキスパート (SME)、指定された承認者などのさまざまなステークホルダーを含めることができます。
    • 動的なルールベースの承認:動的条件に基づく複数レベルの承認ルールを設定します。たとえば、承認ワークフローは、ソースレコードのフィールドから選択されたユーザーまたはグループに送信することも、手動で選択したユーザーまたはグループにアサインすることもできます。また、各レベルで 1 つの承認のみが必要か、すべての承認が必要かを設定することもできます。
    • 自動ルーティング:構成されたルールに基づいて、関連する承認者への直接例外および延長要求を自動化します。自動ルーティングにより、手作業が軽減され、遅延が最小限に抑えられます。
    • ワークスペースの統合:承認者がワークスペース内で直接要求を確認して対処できるようにすることで、明確な監査記録を維持し、運用効率を向上させることができます。

    ポリシー例外承認のワークフロー

    ポリシー例外承認プロセスは、次の状況で構成されています。
    • 新規:ポリシー例外が作成されると、[新規] ステータスになります。

      この段階では、例外要求が正当であるかどうかを検証するために検証承認がトリガーされます。これらの承認は、検証構成テンプレートを使用して作成されます。

    • 分析:検証が完了して (検証ルールに基づいて) 承認されると、要求は [分析] ステータスに移行します。

      このステータスでは、コンプライアンスマネージャーが要求を評価します。追加のドメイン固有のインサイトが必要な場合は、さらに分析するために [レビュー] ステータスに移行するか、SME からの入力を要求できます。

    • レビュー:このステータスでは、要求は技術的な検証のために SME によって詳細にレビューされます。
    • 承認待ち:SME 入力が収集された後、要求は (最終的な承認構成ルールに基づいて) 指定された承認者から最終承認を収集するために [承認待ち] ステータスに移行します。

    • 承認済み:最終承認後、ポリシー例外は [承認済み] としてマークされ、アクティブになります。

    • クローズ済み:例外が不要になると、[クローズ済み] ステータスに移行します。

    ポリシー延長承認のワークフロー

    承認された延長は、同様の承認プロセスを通じて延長できます。延長要求は、同じ GRC Approval Configurator を使用してルーティングされます。複数の承認者またはグループを設定して、延長要求を承認または却下できます。

    ポリシーの例外と延長の設定に必要なロール

    ポリシーの例外と延長を設定するには、次のロールが必要です。
    • sn_compliance.manager を使用して承認ルールを作成します。
    • sn_grc.business_user または sn_grc.business_user_lite を使用して例外レコードと拡張レコードを表示します。

    ポリシーの例外と延長の構成

    必要なロールを取得したら、Approval Configurator を使用してポリシーの例外と延長を構成できます。

    GRC 承認コンフィギュレーターを有効にする

    GRC 承認コンフィギュレーターを有効にすると、詳細なマルチレベルの承認フローでポリシーの例外と延長を管理できます。

    ポリシー検証ルールの定義

    GRC Approval Configurator を使用して、ポリシー例外検証ルールの詳細な承認ルールを構成します。

    ポリシー例外承認ルールの定義

    GRC Approval Configurator を使用して、ポリシー例外承認ルールの詳細な承認ルールを構成します。

    ポリシー例外の拡張ルールの定義

    [ポリシーとコンプライアンスのプロパティ] ページから GRC 承認コンフィギュレーターを有効にして、ポリシー延長承認に対して複数の承認者を許可し、単一のデフォルトの承認者 (コンプライアンスマネージャー) を置き換えます。