Richten Sie die dynamische Genehmigungskonfiguration für einen Richtliniendatensatz ein
Eine Richtlinie ist ein Satz von Richtlinien und Regeln, die von einer Unternehmensorganisation zur Steuerung ihres Betriebs festgelegt wurden. Durch das Erstellen eines Genehmigungskonfigurationsdatensatzes für eine Richtlinie können Sie eine oder mehrere Genehmigungsebenen und Genehmigungsregeln basierend auf verschiedenen dynamischen Bedingungen definieren.
Ab Release Xanadu können Sie eine dynamische Genehmigungskonfiguration für einen Richtliniendatensatz einrichten. Die Richtlinientabelle besteht aus den Richtliniendatensätzen, die den Status der Richtlinien regeln. Bevor eine Richtlinie implementiert wird, durchläuft sie einen Überprüfungs- und Genehmigungsprozess.
Durch das Einrichten der dynamischen Genehmigungskonfiguration für einen Richtliniendatensatz können Sie mehrere Genehmigungsebenen basierend auf verschiedenen dynamischen Bedingungen wie Richtlinientyp, Status und Besitzer definieren, die sich auf die Richtlinienfelder beziehen. Wenn Sie die dynamische Genehmigungskonfiguration für einen Richtliniendatensatz einrichten, werden die Genehmiger für eine Richtlinie dynamisch zum Richtliniendatensatz hinzugefügt.
Einschränkungen beim manuellen Hinzufügen der Genehmiger
- Der Genehmigungskonfigurationsprozess verwendet eine einzige Genehmigungsebene. Wenn nicht mehrere Genehmigungsebenen verwendet werden, erhöht dies die Wahrscheinlichkeit, dass Fehler und Versäumnisse in den Genehmigungsprozess gelangen.
- Die Genehmiger für eine Richtlinie können nicht basierend auf dynamischen oder sich ändernden Bedingungen des Genehmigungsprozesses geändert werden.
- Die Genehmiger werden dem Datensatz manuell hinzugefügt. Der Prozess kann zeitaufwändig sein, insbesondere in großen Organisationen oder komplexen Entscheidungsstrukturen.
- Das manuelle Hinzufügen der Genehmiger kann zu erheblichen Verzögerungen führen. Das Warten auf den Erhalt aller Genehmigungen kann den Entscheidungsprozess verlangsamen und die Produktivität beeinträchtigen.
Vorteile der dynamischen Genehmigungskonfiguration
- Organisationen sind häufig mit dynamischen und sich ändernden Umgebungen konfrontiert. Durch die Flexibilität, die Genehmiger zu ändern, kann der Genehmigungsprozess an sich ändernde Gegebenheiten angepasst werden. Stellt sicher, dass zu jedem Zeitpunkt die am besten geeigneten Personen am Genehmigungsprozess beteiligt sind.
- Bei komplexen oder wichtigen Entscheidungen können die Prüfer durch die Konfiguration mehrerer Genehmigungsebenen eine umfassende Überprüfung relevanter Faktoren durchführen. Es stellt sicher, dass die Entscheidungen nicht überstürzt getroffen werden und die potenziellen Auswirkungen für verschiedene Szenarien sorgfältig geprüft werden.
- Wenn Sie die Genehmiger dynamisch ändern, können Sie den Genehmigungsprozess optimieren, den Verwaltungsaufwand reduzieren und dadurch Zeit und Ressourcen sparen.
Anwendungsfälle zum Anfordern mehrerer Genehmigungsebenen
Die Genehmigungskonfiguration kann helfen, komplexe Genehmigungsebenen zu erstellen, ohne manuell Genehmiger für jede Richtlinie hinzuzufügen. In einigen Fällen möchte ein Richtlinienbesitzer möglicherweise mehrere Genehmigungsebenen für eine Richtlinie durchführen. Beispielsweise bezieht sich eine Richtlinie auf die HR-Domäne. Das Compliance-Team, das Rechtsteam und das HR-Team möchten dies überprüfen und genehmigen. Der Richtlinienbesitzer kann das HR-Team als Genehmiger der Richtlinie auf Ebene 1 zuweisen.
Wenn das HR-Team die Richtlinie genehmigt, wird sie dem Compliance-Team zur Genehmigung auf Ebene 2 zugewiesen. Anschließend wird sie der Rechtsabteilung zur Genehmigung der Richtlinie auf Ebene 3 zugewiesen. Außerdem möchte der Richtlinienbesitzer die Genehmiger möglicherweise dynamisch basierend auf bestimmten Regeln auswählen, die mit der Richtlinie übereinstimmen.
Dieser Anwendungsfall verdeutlicht, wie wichtig es ist, die dynamische Genehmigungskonfiguration in eine Richtlinie zu integrieren und die Richtliniengenehmigungsregeln mit dem Genehmigungskonfigurator zu konfigurieren.
Genehmigungskonfigurator
Um die Genehmigungskonfiguration zu verwenden, muss „Genehmigungsregel verwenden“ für die Richtlinie als Genehmigungsmethode ausgewählt werden (siehe folgendes Beispiel).
Für die Richtlinie muss eine Genehmigungskonfiguration erstellt werden, und für die Anwender müssen gültige Genehmigungsregeln konfiguriert sein.
In Compliance Workspacekönnen Sie zu Richtlinien und Compliance > Richtlinien und Verfahren >Richtliniengenehmigungsregeln navigieren, um die Genehmigungsregeln zu konfigurieren.
Richtliniengenehmigungsregeln mit Genehmigungskonfigurator konfigurieren
- Richten Sie mehrstufige Genehmigungsregeln basierend auf dynamischen Bedingungen ein.
- Senden Sie Genehmigungen an einen Anwender oder eine Gruppe von Anwendern, die aus einem Feld im Quelldatensatz ausgewählt wurden, oder wählen Sie den Anwender oder die Gruppen manuell aus.
- Richten Sie nur eine Genehmigung oder alle Genehmigungen als erforderliche Genehmigungen ein.
- Informationen zum Einrichten eines Genehmigungskonfigurationsdatensatzes finden Sie unter Richten Sie einen Genehmigungskonfigurationsdatensatz ein.
- Informationen zum Zuweisen einer Genehmigungsebene für den Genehmigungskonfigurationsdatensatz finden Sie unter Weisen Sie eine Genehmigungsebene für den Genehmigungskonfigurationsdatensatz zu.
- Informationen zum Einrichten einer Genehmigungsregel für die Genehmigungsebene im Genehmigungskonfigurationsdatensatz finden Sie unter Richten Sie eine Genehmigungsregel für die Genehmigungsebene ein.
Weitere Informationen zu den Rollen in der Anwendung GRC: Genehmigungskonfigurator finden Sie unter .
Rollen, die zum Erstellen von Richtliniengenehmigungsregeln erforderlich sind
- Ein Benutzer mit der Rolle sn_compliance.manager kann mit der Rolle sn_grc_appr.admin Richtliniengenehmigungsregeln erstellen.
- Benutzer mit den Rollen sn_grc.business_user und sn_grc.business_user_lite und höher können eine Richtlinie anzeigen.
- Ein Anwender muss „mp_document_user“ mit der Rolle „sn_grc.business_user“ oder „sn_grc.business_user_lite“ haben, um auf das Dokument zuzugreifen, wenn Redlining aktiviert ist.
Workflow zum Einrichten der Genehmigungskonfiguration
Wenn Sie die Genehmigungskonfiguration für einen Richtliniendatensatz einrichten, enthält der Workflow die folgenden Schritte.
- Wenn eine Genehmigung für einen Richtliniendatensatz angefordert wird, ändert sich der Status der Richtlinie in Warte auf Genehmigung.
- Wenn als Genehmigungsmethode Genehmiger verwenden ausgewählt ist, werden die im Richtliniendatensatz genannten Genehmigerverwendet.
- Wenn als GenehmigungsmethodeGenehmigungsregel verwenden ausgewählt ist, wird nach einer gültigen Konfiguration gesucht, die zum Richtliniendatensatz passt. Die dynamische Genehmigungskonfiguration sucht nach dem Genehmigungskonfigurationsdatensatz, der sich auf die Richtlinie bezieht.
- Die dynamische Genehmigungskonfiguration ruft dann die Genehmiger aus jedem Genehmigungsebenen-Datensatz ab und sendet eine Genehmigungsanforderung für jede Ebene.
- Wenn keine gültige Konfiguration gefunden wird, wird eine Fehlermeldung angezeigt, dass für die Richtlinie keine gültige Konfiguration vorhanden ist.
Die Workflow-Schritte sind im folgenden Beispiel dargestellt.
Wenn Sie der Richtlinienbesitzer sind, können Sie die Genehmiger für die Richtlinie im Feld Genehmiger des Formulars Richtlinie auswählen. Die Genehmiger sind normalerweise die Benutzer mit der Rolle „Compliance-Benutzer“. Wenn Sie nicht über die erforderlichen Zugriffsrechte verfügen, können Sie nicht auf den Richtliniendatensatz zugreifen. Um Zugriff auf den Richtliniendatensatz anzufordern, müssen Sie sich an den Compliance-Administrator wenden.
Integration der dynamischen Genehmigungskonfiguration in eine Richtlinie
Um die dynamische Genehmigungskonfiguration in einen Richtliniendatensatz zu integrieren, können Sie mehrere Genehmigungsebenen und für jede Ebene können Sie die Genehmigungsregeln einrichten. Basierend auf den eingerichteten Genehmigungsebenen und -regeln werden die Genehmigungen automatisch ausgelöst. Wenn eine Ebene genehmigt wird, wird der Richtliniendatensatz zur nächsten Genehmigungsebene übermittelt.
Der Workflow zur Integration der dynamischen Genehmigungskonfiguration in eine Richtlinie wird im folgenden Beispiel und in den folgenden Schritten dargestellt.
- Wenn eine Genehmigung für die Richtlinie angefordert wird, ändert sich der Status der Richtlinie in Warte auf Genehmigung.
- Die dynamische Genehmigungskonfiguration sucht nach dem Genehmigungskonfigurationsdatensatz, der für die aktuelle Richtlinie geeignet ist.
- Wenn die dynamische Genehmigungskonfiguration für einen Richtliniendatensatz nicht eingerichtet ist oder sie, obwohl sie eingerichtet ist, nicht für diesen bestimmten Richtliniendatensatz gilt, wird eine Fehlermeldung angezeigt, dass für den Richtliniendatensatz keine gültige Konfiguration gefunden wurde, und der Datensatz wird abgebrochen . Benutzer müssen zu Ihrem Richtliniendatensatz zurückkehren und die Genehmiger auswählen oder eine gültige Konfiguration für den Richtliniendatensatz erstellen.
- Wenn die dynamische Genehmigungskonfiguration eingerichtet ist, werden die Genehmiger, Genehmigungsebenen und Regeln basierend auf der Konfiguration des Genehmigungskonfigurationsdatensatzes hinzugefügt.
Der vollständige Workflow wird im folgenden Beispiel gezeigt.
Komponenten, die für die dynamische Genehmigungskonfiguration verwendet werden
- Das Modul Richtliniengenehmigungsregeln erstellt oder überprüft die Genehmigungskonfigurationen mit der Quelltabelle als Richtlinie.
- In der Tabelle „Richtliniengenehmigung“ werden die Genehmiger jeder Ebene der Genehmigungskonfiguration gespeichert. Es kann zur Nachverfolgung des Status der Genehmigungsebenen verwendet werden.
- Basierend auf der Entscheidung auf aktueller Ebene wird die Richtlinie entweder an die nächste Genehmigungsebene weitergeleitet oder bei Ablehnung in den Status Entwurf zurückgesetzt. Wenn alle Ebenen genehmigt sind, wechselt die Richtlinie in den Status Veröffentlicht.