GRC 承認コンフィギュレーター

オーストラリアガバナンス、リスク、コンプライアンス

Release

australia

ft:locale

ja-JP

ft:publication_title

オーストラリアガバナンス、リスク、コンプライアンス

ft:clusterId

grc

bundleId

grc

workflow

Technology

ポリシーの例外と延長を承認するための GRC 承認コンフィギュレーター

リリースバージョン: Australia

更新日 2026年03月12日

所要時間：4分

ユーザーは、GRC Approval Configurator を使用して、詳細なマルチレベルの承認フローでポリシーの例外と延長を管理できるようになりました。

ユーザーは、GRC Approval Configurator を使用してポリシーの例外と延長を構成できるようになりました。GRC 承認コンフィギュレーターは、ポリシーの例外と延長について、より詳細なルール定義とより広範な構成オプションを有効にします。

GRC Approval Configurator を使用すると、ユーザーは例外と延長の承認ルールを定義し、指定されたユーザーまたはグループに承認をアサインし、マルチレベルの承認フローを実装できます。例外要求と延長要求は、構成されたルールに基づいて自動的にルーティングされ、承認者はワークスペース内で延長を直接承認または却下できます。

ポリシーの例外と延長に Approval Configurator を使用するメリット

GRC 承認コンフィギュレーターは、ポリシーの例外と延長を管理する際に、次のようないくつかのメリットをもたらします。

カスタマイズされた承認プロセス:例外タイプ、要求者ロール、ポリシードメインなどの特定の条件に基づいてカスタマイズされた承認ルールを作成します。これにより、承認ワークフローを正確に制御し、各要求が適切に評価されます。
マルチレベル承認:コンプライアンスマネージャー、該当分野のエキスパート (SME)、指定された承認者など、さまざまなステークホルダーが関与する順次承認レベルを構成して、徹底的なレビューと説明責任を確保します。
動的ルールベースの承認:動的条件に基づいて複数レベルの承認ルールを設定します。承認は、ソースレコードのフィールドから選択されたユーザーまたはグループに送信することも、手動でアサインすることもできます。各レベルで 1 つの承認のみを要求するか、すべての承認を要求するかを構成することもできます。
自動ルーティング:事前定義されたルールに基づいて、例外要求と延長要求を関連する承認者に自動的に送信します。これにより、手作業が減り、遅延が最小限に抑えられます。
ワークスペースの統合:承認者はワークスペース内で直接要求をレビューして対処できるため、明確な監査証跡を維持して運用効率を向上させることができます。

ポリシー例外承認のワークフロー

ポリシー例外承認プロセスは、次の 5 つの主要なステータスで構成されます。

新規:ポリシー例外が作成されると、[新規] ステータスになります。

この段階では、例外要求が正当であるかどうかを検証するために検証承認がトリガーされます。これらの承認は、検証構成テンプレートを使用して作成されます。
分析:検証が完了し、(検証ルールに基づいて) 承認された後、要求は [分析] ステータスに移行します。

ここでは、コンプライアンスマネージャーが要求を評価します。さらに精査するために [レビュー] ステータスに移行するか、さらにドメイン固有のインサイトが必要な場合は、該当分野のエキスパート (SME) からの入力を求めることができます。
レビュー:このステータスでは、要求は技術的な検証のために SME によって詳細にレビューされます。
承認待ち:SME 入力が収集された後、要求は (最終的な承認構成ルールに基づいて) 指定された承認者から最終承認を収集するために [承認待ち] ステータスに移行します。
承認済み:最終承認後、ポリシー例外は [承認済み] としてマークされ、アクティブになります。
クローズ済み:例外が不要になった後、例外または延長が不要になると、[クローズ済み] ステータスに移行します。

ポリシー延長承認のワークフロー

承認された例外は、同様の承認プロセスを通じて拡張できます。延長要求は、同じ GRC Approval Configurator を使用してルーティングされます。複数の承認者またはグループを設定して、延長要求を承認または却下することができます。

ポリシーの例外と延長の構成

承認コンフィギュレーターを使用して承認ルールを設定できます。

[ポリシーとコンプライアンスのプロパティ] ページから GRC 承認コンフィギュレーターを有効にします。詳細については、「GRC Approval Configurator を有効にする」を参照してください。
GRC Approval Configurator を使用して、ポリシーの例外と延長に関する詳細な承認ルールを構成します。詳細については、「ポリシー例外と拡張ルールの定義」を参照してください。

ポリシーの例外と延長を構成するために必要なロール

ユーザーには次のロールが必要です。

承認ルールを作成するsn_compliance.manager。
sn_grc.business_user または sn_grc.business_user_lite を使用して、例外レコードと拡張レコードを表示します。