Definieren Sie Richtlinienausnahmen und -Erweiterungen mit dem GRC-Genehmigungskonfigurator

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Als Compliance-Manager können Sie die Richtlinienausnahmen und -Erweiterungen für eine granulare Genehmigung auf mehreren Ebenen definieren Arbeit Flows mithilfe des GRC-Genehmigungskonfigurators. Der GRC-Genehmigungskonfigurator ist ein Tool innerhalb von Governance, Risk und Compliance Anwendung.

    GRC-Genehmigungskonfigurator – Übersicht

    Eine Richtlinienausnahme ist eine formelle, temporäre Autorisierung, von einer Standardrichtlinie oder einem Standardverfahren abzuweichen, normalerweise aus einem definierten geschäftlichen Grund oder als Reaktion auf ein Problem. Eine Richtlinienerweiterung ist eine Anforderung zur Verlängerung der Dauer einer vorhandenen Richtlinienausnahme, die eine erneute Bewertung der Situation und möglicherweise eine weitere Genehmigung erfordert. Beide Prozesse Kann mit dem GRC-Genehmigungskonfigurator bearbeitet werden.

    Mit dem GRC-Genehmigungskonfigurator können Sie die Genehmigungsregeln für Ausnahmen und Erweiterungen definieren, Genehmigungen bestimmten Anwendern oder Gruppen zuweisen und Genehmigungs-Flows auf mehreren Ebenen implementieren. Ausnahmen- und Erweiterungsanforderungen werden automatisch basierend auf den konfigurierten Regeln und Daten im Datensatz weitergeleitet, und Genehmiger können Erweiterungen direkt in ihrem Arbeitsbereich genehmigen oder ablehnen.

    Vorteile der Verwendung des GRC-Genehmigungskonfigurators für Richtlinienausnahmen und -Erweiterungen

    Der GRC-Genehmigungskonfigurator bietet die folgenden Vorteile für die Verwaltung von Richtlinienausnahmen und -Erweiterungen:
    • Anwenderdefinierte Genehmigungsprozesse: Erstellen Sie anwenderdefinierte Genehmigungsregeln, die auf bestimmten Bedingungen wie dem Ausnahmetyp, der Rolle der anfordernden Person oder der Richtliniendomäne basieren. Dieser Prozess hilft, den Genehmigungs-Workflow zu steuern und sicherzustellen, dass jede Anforderung angemessen ausgewertet wird.
    • Genehmigungen auf mehreren Ebenen: Konfigurieren Sie einen Workflow, der sequenzielle Genehmigungsebenen enthält, um eine gründliche Überprüfung und Verantwortlichkeit zu ermöglichen. Der Workflow kann verschiedene Stakeholder umfassen, z. B. Compliance-Manager, Fachexperten (KMU) und designierte Genehmiger.
    • Dynamische regelbasierte Genehmigungen: Richten Sie Genehmigungsregeln auf mehreren Ebenen ein, die auf dynamischen Bedingungen basieren. Beispielsweise kann ein Genehmigungs-Workflow an Anwender oder Gruppen gesendet werden, die aus Feldern im Quelldatensatz ausgewählt sind, oder Anwendern oder Gruppen zugewiesen werden, die Sie manuell auswählen. Sie können auch konfigurieren, ob auf jeder Ebene nur eine Genehmigung oder alle Genehmigungen erforderlich sind.
    • Automatisierte Weiterleitung: Automatisieren E Leiten Sie Ausnahmen- und Verlängerungsanforderungen basierend auf den konfigurierten Regeln an die relevanten Genehmiger weiter. Die automatisierte Weiterleitung reduziert den manuellen Aufwand und minimiert Verzögerungen.
    • Arbeitsbereichsintegration: Ermöglichen Sie Ihren Genehmigern, Anforderungen direkt in ihrem Arbeitsbereich zu überprüfen und zu bearbeiten Damit Sie helfen können, einen klaren Audit-Pfad zu pflegen und zu verbessern E Betriebliche Effizienz.

    Workflow für Richtlinienausnahmegenehmigungen

    Der Genehmigungsprozess für Richtlinienausnahmen besteht aus den folgenden status:

    • Neu: Wenn eine Richtlinienausnahme erstellt wird, geht sie in den Status Neu über.

      In dieser Phase werden die Verifizierungsgenehmigungen ausgelöst, um zu überprüfen, ob die Ausnahmeanforderung berechtigt ist. Diese Genehmigungen werden mithilfe der Vorlage „Verifizierungskonfiguration“ erstellt.

    • Analysieren: Nachdem die Verifizierung abgeschlossen und genehmigt wurde (basierend auf der Verifizierungsregel), wird die Anforderung in den Status Analysieren versetzt.

      In diesem Status wertet ein Compliance-Manager die Anforderung aus. Wenn zusätzlicher domänenspezifischer Einblick erforderlich ist, können sie ihn entweder zur weiteren Analyse in den Status „Überprüfen“ versetzen oder Eingaben von einem KMU anfordern.

    • Überprüfung: In diesem Status wird die Anforderung detailliert vom SME zur technischen Validierung überprüft.

    • Genehmigung ausstehend: Nachdem die SME-Eingabe erfasst wurde, wechselt die Anforderung in den Status Warten auf Genehmigung, um die endgültigen Genehmigungen von den festgelegten Genehmigern zu erfassen (basierend auf den Konfigurationsregeln für endgültige Genehmigungen).

    • Genehmigt: Nach der endgültigen Genehmigung wird die Richtlinienausnahme als genehmigt markiert und wird aktiv.

    • Geschlossen: Wenn die Ausnahme nicht mehr erforderlich ist, wird sie in den Status Geschlossen verschoben.

    Workflow für Genehmigungen der Richtlinienerweiterung

    Sie können genehmigte Verlängerungen über einen ähnlichen Genehmigungsprozess verlängern. Erweiterungsanforderungen werden mit demselben GRC-Genehmigungskonfigurator weitergeleitet. Sie können mehrere Genehmiger oder Gruppen konfigurieren Zum Genehmigen oder Ablehnen von Verlängerungsanforderungen.

    Rollen, die zum Konfigurieren von Richtlinienausnahmen und -Erweiterungen erforderlich sind

    Um Richtlinienausnahmen und -Erweiterungen zu konfigurieren, müssen Sie über die folgenden Rollen verfügen:
    • sn_Compliance.Manager zum Erstellen von Genehmigungsregeln.
    • sn_grc.Business_user oder sn_grc.Business_user_Lite zum Anzeigen von Ausnahmen- und Erweiterungsdatensätzen.

    Richtlinienausnahmen und -Erweiterungen konfigurieren

    Nachdem Sie über die erforderlichen Rollen verfügen, können Sie die Richtlinienausnahmen und -Erweiterungen mithilfe des Genehmigungskonfigurators konfigurieren: