Defina exceções e extensões de política com o Configurador de aprovação do GRC

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Se você for um gerente de conformidade, poderá definir as exceções e extensões de política para aprovação granular e multinível trabalho Usando o Configurador de aprovação do GRC. O Configurador de aprovação do GRC é uma ferramenta no Governança, risco e conformidade aplicação.

    Visão geral do configurador de aprovação do GRC

    Uma exceção de política é uma autorização formal e temporária para se desviar de uma política ou procedimento padrão, normalmente por um motivo comercial definido ou em resposta a um problema. Uma extensão de política é uma solicitação para prolongar a duração de uma exceção de política existente, exigindo uma reavaliação da situação e, potencialmente, outra aprovação. Ambos os processos Pode ser tratado usando o Configurador de aprovação do GRC.

    O Configurador de aprovação do GRC permite que você defina as regras de aprovação para exceções e extensões, atribua aprovações a usuários ou grupos designados e implemente fluxos de aprovação multinível. As solicitações de exceção e extensão são roteadas automaticamente com base nas regras e nos dados configurados no registro, e os aprovadores podem aprovar ou rejeitar extensões diretamente em seu espaço.

    Benefícios de usar o Configurador de aprovação do GRC para exceções e extensões de política

    O Configurador de aprovação do GRC fornece os seguintes benefícios para gerenciar exceções e extensões de política:
    • Processos de aprovação personalizados: Crie regras de aprovação personalizadas baseadas em condições específicas, como o tipo de exceção, a função do solicitante ou o domínio da política. Este processo ajuda a controlar o fluxo de trabalho de aprovação e verificar se cada solicitação é avaliada adequadamente.
    • Aprovações multinível: Configure um fluxo de trabalho que contém níveis de aprovação sequencial para permitir uma revisão e responsabilidade completas. O fluxo de trabalho pode incluir várias partes interessadas, como gerentes de conformidade, especialistas no assunto (SMEs) e aprovadores designados.
    • Aprovações dinâmicas baseadas em regras: Configure regras de aprovação multinível baseadas em condições dinâmicas. Por exemplo, um fluxo de trabalho de aprovação pode ser enviado para usuários ou grupos selecionados em campos no registro de origem ou pode ser atribuído a usuários ou grupos selecionados manualmente. Você também pode configurar se apenas uma aprovação ou todas as aprovações são necessárias em cada nível.
    • Roteamento automatizado: Automat e solicitações de exceção e extensão diretas para os aprovadores relevantes com base nas regras configuradas. O roteamento automatizado reduz o esforço manual e minimiza os atrasos.
    • Integração do espaço: Permita que seus aprovadores revisem e ajam nas solicitações diretamente no espaço para que você possa ajudar a manter uma trilha de auditoria clara e melhorar e eficiência operacional.

    Fluxo de trabalho para aprovações de exceção de política

    O processo de aprovação de exceção de política consiste nos seguintes estados:

    • Novo: Quando uma exceção de política é criada, ela entra no estado Novo.

      Nesta fase, as aprovações de verificação são acionadas para validar se a solicitação de exceção é legítima. Essas aprovações são criadas usando o modelo Configuração de verificação.

    • Analisar: Depois que a verificação é concluída e aprovada (com base na regra de verificação), a solicitação passa para o estado Analisar.

      Neste estado, um gerente de conformidade avalia a solicitação. Se informações adicionais específicas do domínio forem necessárias, eles poderão movê-las para o estado Revisão para análise posterior ou solicitar entrada de um SME.

    • Revisão: Neste estado, a solicitação é revisada em detalhes pelo SME para validação técnica.

    • Aguardando aprovação: Depois que a entrada do SME é coletada, a solicitação entra no estado Aguardando aprovação para coletar as aprovações finais dos aprovadores designados (com base nas regras de configuração de aprovação final).

    • Aprovado: Após a aprovação final, a exceção de política é marcada como aprovada e se torna ativa.

    • Encerrado: Quando a exceção não é mais necessária, ela é movida para o estado Encerrado.

    Fluxo de trabalho para aprovações de extensão de política

    Você pode estender extensões aprovadas por meio de um processo de aprovação semelhante. As solicitações de extensão são roteadas usando o mesmo Configurador de aprovação do GRC. Você pode configurar vários aprovadores ou grupos para aprovar ou rejeitar solicitações de extensão.

    Funções necessárias para configurar exceções e extensões de política

    Para configurar exceções e extensões de política, você deve ter as seguintes funções:
    • sn_compliance.manager para criar regras de aprovação.
    • sn_grc.business_user ou sn_grc.business_user_lite para exibir registros de exceção e extensão.

    Configurar exceções e extensões de política

    Depois de ter as funções necessárias, você pode configurar as exceções e extensões de política usando o Configurador de aprovação: