AI GRC Bericht (Alpha)
Der AI GRC Bericht Aktion-Schritt erzeugt einen Governance-, Risiko- und Compliance-Bericht, indem Anreicherungsspalten analysiert werden, die als Kontrolldefinitionen fungieren. Boolesche Spalten, bei denen TRUE eine Verletzung anzeigt, werden automatisch erkannt und analysiert.
Alpha-Funktion: Diese Funktion befindet sich derzeit im Alpha-Test und ist nur für Mandanten mit aktiviertem PreRelease verfügbar. Die Funktionalität kann sich vor der allgemeinen Veröffentlichung ändern.
Überblick
Wenn Sie einen AI GRC Bericht konfigurieren, führt das System folgende Schritte aus:
- Scannt Ihren angereicherten Datensatz nach Kontrollspalten (boolesche Anreicherungen)
- Identifiziert Verstöße, bei denen der Kontrollwert TRUE ist
- Berechnet Compliance-Raten nach Kontrolle und Kategorie
- Erstellt eine Heatmap zur Darstellung der Risikostufen
- Exportiert optional eine detaillierte Liste der Fallverletzungen
- Sendet den Bericht per E-Mail an angegebene Empfänger
Dieser Bericht ist für Compliance-Beauftragte, Risikomanager und Prozessverantwortliche gedacht, die Einblick in Kontrollverletzungen und Compliance-Status benötigen.
Wann man den AI GRC Bericht verwendet
Verwenden Sie den AI GRC Bericht, wenn Sie benötigen:
- Compliance-Dashboards mit Verstoßraten
- Analyse der Verstöße pro einzelne Kontrolle
- Risikobewertung über Prozesskontrollen hinweg
- Falllisten zur Nachverfolgung von Maßnahmen
- Automatisiertes Compliance-Monitoring
- Dokumentation zur Auditvorbereitung
Wie Kontrollen funktionieren
Der GRC Bericht arbeitet, indem er boolesche Anreicherungsspalten in Ihrem Datensatz analysiert:
- Erstellung von Kontrollanreicherungen: Verwenden Sie den Data Designer, um boolesche Anreicherungen zu erstellen, die Verstöße kennzeichnen
- TRUE = Verstoß: Wenn der Anreicherungswert TRUE ist, bedeutet das eine Kontrollverletzung
- Automatische Erkennung: Der GRC Bericht erkennt automatisch alle booleschen Spalten und behandelt sie als Kontrollen
Beispiel für Kontrollanreicherungen
| Kontrollname | Logik | Verstoßbedingung |
|---|---|---|
| Segregation of Duties | Dieselbe Person genehmigt und bearbeitet | TRUE bei Verstoß |
| Fehlende Genehmigung | Keine Genehmigungsaktivität gefunden | TRUE bei Fehlendem |
| SLA-Verstoß | Dauer überschreitet Schwellenwert | TRUE bei Überschreitung |
| Manuelle Übersteuerung | Manuelle Intervention erkannt | TRUE bei Übersteuerung |
| Fehlende Dokumentation | Erforderliches Dokument nicht angehängt | TRUE bei Fehlendem |
Berichtsinhalte
Der AI GRC Bericht umfasst:
Compliance Dashboard
- Gesamt-Compliance-Rate (Prozentsatz der Fälle ohne Verstöße)
- Compliance-Raten nach Kontrollkategorie
- Trendindikatoren (falls historische Daten verfügbar sind)
Heatmap nach Kategorie
Visuelle Darstellung mit:
- Grün: Hohe Compliance (90%+)
- Gelb: Moderate Compliance (70-89%)
- Rot: Niedrige Compliance (<70%)
Analyse pro Kontrolle
Für jede Kontrolle:
- Anzahl und Rate der Verstöße
- Häufigste Verstoßmuster
- Merkmale betroffener Fälle
- Empfohlene Nachbesserungsmaßnahmen
Risikobewertung
Klassifizierung der Kontrollen nach Risiko:
- Kritisch: Kontrollen mit hohen Verstoßraten, die kritische Prozesse betreffen
- Hoch: Bedeutende Verstöße, die Aufmerksamkeit erfordern
- Mittel: Moderate Verstöße zur Überwachung
- Niedrig: Geringfügige Verstöße innerhalb akzeptabler Grenzwerte
Liste der Fallverstöße (Excel)
Wenn aktiviert, wird eine Excel-Tabelle mit folgenden Inhalten erstellt:
- Fall-ID
- Verstoßene Kontrolle
- Zeitstempel des Verstoßes
- Zugehörige Attribute
- Empfohlene Maßnahme
Diese Liste unterstützt die Nachverfolgung von Maßnahmen und die Audit-Dokumentation.
Konfiguration
Um einen AI GRC Bericht zu Ihrem Aktion-Schritt hinzuzufügen, klicken Sie im Abschnitt Aktion-Schritte auf die +-Schaltfläche und wählen Sie AI GRC Report aus.
Auswahl des Datensatzes
Zu analysierender Datensatz (erforderlich): Wählen Sie den angereicherten Datensatz aus, den Sie analysieren möchten. Der Datensatz muss boolesche Anreicherungsspalten enthalten, die Kontrollen darstellen.
Wenn keine Kontrollen gefunden werden, stellen Sie sicher:
- Sie haben boolesche Anreicherungen im Data Designer erstellt
- Die Anreicherungen liefern TRUE bei Verstößen
- Die Anreicherungspipeline wurde ausgeführt
Berichtssprache
Berichtssprache: Wählen Sie die Sprache für den generierten Bericht aus. Die KI verfasst den gesamten Bericht in der von Ihnen gewählten Sprache.
Liste der Fallverstöße einbeziehen
Liste der Fallverstöße einbeziehen (Excel): Bei Aktivierung wird eine Excel-Tabelle mit allen Fallverstößen erzeugt.
Verwenden Sie diese Option, wenn Sie benötigen:
- Detaillierte Verstoßdaten zur Nachbesserung
- Audit-Trail-Dokumentation
- Unterstützung bei der fallbezogenen Untersuchung
- Daten für externe Compliance-Systeme
Die Excel-Datei wird der E-Mail zusammen mit dem Bericht angehängt.
E-Mail-Konfiguration
Bericht senden an (optional): Wählen Sie Benutzer aus, die den GRC Bericht per E-Mail erhalten sollen. Lassen Sie das Feld leer, um keine E-Mail zu senden.
Benutzerdefinierter E-Mail-Betreff (optional): Überschreibt die Standard-E-Mail-Betreffzeile. Wenn leer gelassen, verwendet das System „GRC Compliance Report - [Dataset Name]“.
Einrichtung der Kontrollen
Schritt 1: Kontrollpunkte identifizieren
Überprüfen Sie Ihren Prozess und identifizieren Sie, wo Kontrollen notwendig sind:
- Anforderungen zur Aufgabentrennung
- Genehmigungsanforderungen
- Zeitbasierte SLAs
- Dokumentationsanforderungen
- Autorisierungsprüfungen
Schritt 2: Boolesche Anreicherungen erstellen
Erstellen Sie im Data Designer Anreicherungen für jede Kontrolle:
Beispiel: Kontrolle Fehlende Genehmigung
Enrichment Type: Activity Check
Logic: Case does NOT contain activity "Manager Approval"
Output: Boolean (TRUE if activity missing)
Beispiel: Kontrolle SLA-Verstoß
Enrichment Type: Case Duration
Logic: Duration > 5 days
Output: Boolean (TRUE if breached)
Schritt 3: Anreicherungspipeline ausführen
Führen Sie die Anreicherungspipeline aus, um die Kontrollen auf alle Fälle anzuwenden.
Schritt 4: GRC Bericht konfigurieren
Fügen Sie den GRC Bericht Aktion-Schritt hinzu und wählen Sie Ihren angereicherten Datensatz aus.
Best Practices
Kontrollen klar benennen: Verwenden Sie beschreibende Namen wie „SOD_Violation_Approve_Process“ statt „Control1“
Nach Kategorie organisieren: Gruppieren Sie verwandte Kontrollen für bessere Dashboard-Visualisierung
Angemessene Schwellenwerte setzen: Kalibrieren Sie SLA- und Schwellenwertbasierte Kontrollen auf sinnvolle Werte
Regelmäßige Ausführungen planen: Überwachen Sie Compliance kontinuierlich und nicht nur zur Auditzeit
Falllisten zur Nachbesserung einbeziehen: Aktivieren Sie den Excel-Export, wenn Teams Maßnahmen bei Verstößen benötigen
Mit Stakeholdern abstimmen: Validieren Sie Kontrolldefinitionen mit Compliance- und Fachabteilungen
Beispielkonfigurationen
Wöchentliche Compliance-Überwachung
| Einstellung | Wert |
|---|---|
| Datensatz | Purchase-to-Pay (Enriched) |
| Berichtssprache | Englisch |
| Fallliste einbeziehen | Deaktiviert |
| E-Mail-Empfänger | compliance-team@company.com |
| Benutzerdefinierter E-Mail-Betreff | Wöchentlicher P2P Compliance-Status |
Monatliches Audit-Paket
| Einstellung | Wert |
|---|---|
| Datensatz | Financial Close Process (Enriched) |
| Berichtssprache | Englisch |
| Fallliste einbeziehen | Aktiviert |
| E-Mail-Empfänger | internal-audit@company.com, cfo@company.com |
| Benutzerdefinierter E-Mail-Betreff | Monatlicher Bericht Finanzkontrollen |
Regionale Compliance-Überprüfung
| Einstellung | Wert |
|---|---|
| Datensatz | EMEA Order Processing (Enriched) |
| Berichtssprache | Deutsch |
| Fallliste einbeziehen | Aktiviert |
| E-Mail-Empfänger | regional-compliance@company.de |
Fehlerbehebung
Keine Kontrollen gefunden
Lösung: Der GRC Bericht sucht nach booleschen Anreicherungsspalten. Stellen Sie sicher:
- Sie haben boolesche Anreicherungen erstellt
- Die Anreicherungen liefern TRUE bei Verstößen
- Die Anreicherungspipeline wurde ausgeführt
Alle Fälle zeigen Verstöße
Lösung: Prüfen Sie Ihre Kontrolllogik – stellen Sie sicher, dass TRUE einen Verstoß anzeigt, nicht die Einhaltung.
Excel-Datei ist sehr groß
Lösung: Bei vielen Verstößen:
- Filtern Sie den Datensatz vor der Ausführung
- Führen Sie Berichte häufiger aus, um Probleme früh zu erkennen
- Erwägen Sie separate Berichte für verschiedene Kontrollkategorien
Bericht spiegelt aktuelle Änderungen nicht wider
Lösung: Stellen Sie sicher:
- Die Anreicherungspipeline wurde nach Datenaktualisierungen ausgeführt
- Der Aktion-Schritt verwendet den korrekten (angereicherten) Datensatz
- Caches wurden bei Bedarf geleert
E-Mail wird nicht empfangen
Lösung:
- Überprüfen Sie die E-Mail-Adressen auf Korrektheit
- Prüfen Sie Spam-/Junk-Ordner
- Stellen Sie sicher, dass die Aktion erfolgreich abgeschlossen wurde
- Prüfen Sie, ob der Excel-Anhang Größenbeschränkungen überschreitet
Verwandte Dokumentation
- Actions Overview
- AI Insights Report (Alpha) - Umfassende 12-Sektionen Analyse
- AI Process Analyst Report (Alpha) - Executive Verbesserungsempfehlungen
- Anreicherungen Überblick - Erstellen von Kontrollanreicherungen
Support
Falls Sie Probleme mit AI GRC Report haben:
- E-Mail: support@mindzie.com
- Bitte geben Sie an: Datensatzname, Kontrollnamen und spezifische Compliance-Fragen
- Beachten Sie, dass dies eine Alpha-Funktion ist – Ihr Feedback prägt das Endprodukt