Configurateur d’approbation GRC pour l’approbation des exceptions et extensions de politique

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Les utilisateurs peuvent désormais gérer les exceptions et les extensions de politique avec des flux d’approbation granulaires à plusieurs niveaux à l’aide du configurateur d’approbation GRC.

    Les utilisateurs peuvent désormais configurer des exceptions de politique et des extensions via le configurateur d’approbation GRC. Le configurateur d’approbation GRC permet des définitions de règles plus granulaires et des options de configuration plus étendues pour les exceptions et extensions de politique.

    Le configurateur d’approbation GRC permet aux utilisateurs de définir des règles d’approbation pour les exceptions et les extensions, d’affecter des approbations à des utilisateurs ou groupes désignés et d’implémenter des flux d’approbation à plusieurs niveaux. Les demandes d’exception et d’extension sont automatiquement acheminées en fonction des règles configurées, et les approbateurs peuvent directement approuver ou rejeter les extensions dans leur espace de travail.

    Avantages de l’utilisation du configurateur d’approbation pour les exceptions et extensions de politique

    Le configurateur d’approbation GRC offre plusieurs avantages lors de la gestion des exceptions et des extensions de politique, notamment :
    • Processus d’approbation personnalisés : créez des règles d’approbation personnalisées en fonction de conditions spécifiques telles que le type d’exception, le rôle du demandeur ou le domaine de la politique. Cela permet un contrôle précis du workflow d’approbation et garantit que chaque demande est évaluée de manière appropriée.
    • Approbations à plusieurs niveaux : configurez des niveaux d’approbation séquentiels impliquant diverses personnes concernées, telles que des gestionnaires de conformité, des experts techniques (SME) et des approbateurs désignés, afin de garantir un examen approfondi et une responsabilisation.
    • Approbations dynamiques basées sur des règles : configurez des règles d’approbation à plusieurs niveaux basées sur des conditions dynamiques. Les approbations peuvent être envoyées à des utilisateurs ou à des groupes sélectionnés dans les champs de l’enregistrement source ou affectées manuellement. Vous pouvez également spécifier si une seule approbation ou toutes les approbations sont requises à chaque niveau.
    • Acheminement automatisé : dirigez automatiquement les demandes d’exception et d’extension vers les approbateurs pertinents en fonction de règles prédéfinies. Cela réduit les efforts manuels et minimise les retards.
    • Intégration de l’espace de travail : les approbateurs peuvent examiner les demandes et y donner suite directement dans leur espace de travail, ce qui permet de maintenir une piste d’audit claire et d’améliorer l’efficacité opérationnelle.

    Workflow pour les approbations d’exception de politique

    Le processus d’approbation des exceptions de politique comprend cinq états principaux :

    • Nouveau : lorsqu’une exception de politique est créée, elle passe à l’état Nouveau.

      À cette étape, des approbations de vérification sont déclenchées pour valider la légitimité de la demande d’exception. Ces approbations sont créées à l’aide du modèle de configuration de vérification.

    • Analyse : une fois la vérification terminée et approuvée (selon la règle de vérification), la demande passe à l’état Analyser.

      Ici, un gestionnaire de conformité évalue la demande. Ils peuvent soit passer l’étape à l’état Examen pour un examen plus approfondi, soit demander l’avis d’un expert technique (SME) si des informations supplémentaires spécifiques au domaine sont nécessaires.

    • Examen : dans cet état, la demande est examinée en détail par le SME pour validation technique.

    • En attente d’approbation : une fois l’entrée SME recueillie, la demande passe dans l’état En attente d’approbation pour rassembler les approbations finales des approbateurs désignés (en fonction des règles de configuration de l’approbation finale).

    • Approuvé : après l’approbation finale, l’exception de politique est marquée comme Approuvée et devient active.

    • Fermé : une fois que l’exception n’est plus nécessaire, une fois que l’exception ou l’extension n’est plus nécessaire, elle passe à l’état Fermé.

    Workflow pour les approbations d’extension de politique

    Les exceptions approuvées peuvent être étendues par le biais d’un processus d’approbation similaire. Les demandes d’extension sont acheminées à l’aide du même configurateur d’approbation GRC. Plusieurs approbateurs ou groupes peuvent être configurés pour approuver ou rejeter des demandes d’extension.

    Configuration des exceptions et des extensions de politique

    Vous pouvez configurer les règles d’approbation à l’aide du configurateur d’approbation :

    Rôles requis pour configurer les exceptions et les extensions de politique

    Les utilisateurs doivent avoir les rôles suivants :
    • sn_compliance.gestionnaire pour créer des règles d’approbation.
    • sn_grc.business_user ou sn_grc.business_user_lite pour afficher les enregistrements d’exceptions et d’extensions.