Rapport AI GRC (Alpha)
L'étape d'action AI GRC Report génère un rapport de Gouvernance, Risque et Conformité en analysant des colonnes d'enrichissement qui servent de définitions de contrôles. Les colonnes booléennes où TRUE indique une violation sont automatiquement détectées et analysées.
Fonctionnalité Alpha : Cette fonctionnalité est actuellement en phase de test alpha et n'est disponible que pour les locataires avec PreRelease activé. Les fonctionnalités peuvent changer avant la sortie générale.
Vue d'ensemble
Lorsque vous configurez un AI GRC Report, le système :
- Analyse votre jeu de données enrichi à la recherche de colonnes de contrôle (enrichissements booléens)
- Identifie les violations lorsque la valeur du contrôle est TRUE
- Calcule les taux de conformité par contrôle et catégorie
- Génère une carte thermique montrant les niveaux de risque
- Exporte optionnellement une liste détaillée des violations de cas
- Envoie le rapport par email aux destinataires spécifiés
Ce rapport est conçu pour les responsables conformité, gestionnaires des risques et propriétaires de processus qui ont besoin de visibilité sur les violations de contrôle et l'état de conformité.
Quand utiliser AI GRC Report
Utilisez AI GRC Report lorsque vous avez besoin de :
- Tableaux de bord de conformité montrant les taux de violation
- Analyse des violations contrôle par contrôle
- Évaluation du niveau de risque à travers les contrôles de processus
- Listes de cas pour le suivi des actions correctives
- Surveillance automatisée de la conformité
- Documentation de préparation d'audit
Comment fonctionnent les contrôles
Le rapport GRC fonctionne en analysant les colonnes d’enrichissement booléennes dans votre jeu de données :
- Créer des enrichissements de contrôle : Utilisez Data Designer pour ajouter des enrichissements booléens qui signalent les violations
- TRUE = Violation : Lorsque la valeur d’enrichissement est TRUE, cela indique une violation de contrôle
- Détection automatique : Le rapport GRC trouve automatiquement toutes les colonnes booléennes et les traite comme des contrôles
Exemple d'enrichissements de contrôle
| Nom du contrôle | Logique | Condition de violation |
|---|---|---|
| Ségrégation des fonctions | Même personne approuve et traite | TRUE en cas de violation |
| Approbation manquante | Aucune activité d'approbation trouvée | TRUE en cas d'absence |
| Violation SLA | Durée dépasse le seuil | TRUE en cas de dépassement |
| Dérogation manuelle | Intervention manuelle détectée | TRUE en cas d'intervention |
| Documentation manquante | Document requis non joint | TRUE en cas d'absence |
Contenu du rapport
Le rapport AI GRC inclut :
Tableau de bord de conformité
- Taux global de conformité (pourcentage de cas sans violations)
- Taux de conformité par catégorie de contrôle
- Indicateurs de tendance (si données historiques disponibles)
Carte thermique par catégorie
Représentation visuelle montrant :
- Vert : Haute conformité (90 %+)
- Jaune : Conformité modérée (70-89 %)
- Rouge : Faible conformité (<70 %)
Analyse contrôle par contrôle
Pour chaque contrôle :
- Nombre et taux de violations
- Modèles de violation les plus courants
- Caractéristiques des cas affectés
- Actions correctives recommandées
Évaluation du niveau de risque
Classification des contrôles par niveau de risque :
- Critique : Contrôles avec taux de violation élevé impactant des processus critiques
- Élevé : Violations significatives nécessitant une attention
- Moyen : Violations modérées à surveiller
- Faible : Violations mineures dans les seuils acceptables
Liste des violations des cas (Excel)
Lorsqu'elle est activée, génère un fichier Excel contenant :
- ID du cas
- Contrôle violé
- Horodatage de la violation
- Attributs liés
- Action recommandée
Cette liste supporte le suivi des actions correctives et la documentation d'audit.
Configuration
Pour ajouter un AI GRC Report à votre action, cliquez sur le bouton + dans la section Étapes d'action et sélectionnez AI GRC Report.
Sélection du jeu de données
Jeu de données à analyser (Obligatoire) : Sélectionnez le jeu de données enrichi que vous souhaitez analyser. Le jeu de données doit comporter des colonnes d’enrichissement booléennes représentant des contrôles.
Si aucun contrôle n’est trouvé, assurez-vous :
- D'avoir créé des enrichissements booléens dans Data Designer
- Que les enrichissements retournent TRUE pour les violations
- Que la pipeline d’enrichissement a été exécutée
Langue du rapport
Langue du rapport : Sélectionnez la langue dans laquelle le rapport généré sera écrit. L’IA rédige le rapport complet dans la langue choisie.
Inclure la liste des violations des cas
Inclure la liste des violations des cas (Excel) : En cochant cette option, un fichier Excel sera généré avec toutes les violations des cas.
Utilisez cette option lorsque vous avez besoin de :
- Données détaillées sur les violations pour la remédiation
- Documentation de la traçabilité d’audit
- Support pour les enquêtes cas par cas
- Données pour des systèmes externes de conformité
Le fichier Excel est joint à l’email en même temps que le rapport.
Configuration de l’email
Envoyer le rapport à (Optionnel) : Sélectionnez les utilisateurs qui doivent recevoir le rapport GRC par email. Laissez vide pour ne pas envoyer d’email.
Objet personnalisé de l’email (Optionnel) : Remplacez la ligne d’objet par défaut. Si laissé vide, le système utilise « GRC Compliance Report - [Dataset Name] ».
Configuration des contrôles
Étape 1 : Identifier les points de contrôle
Passez en revue votre processus et identifiez où les contrôles doivent exister :
- Exigences de ségrégation des fonctions
- Exigences d'approbation
- SLA basés sur le temps
- Exigences de documentation
- Vérifications d'autorisation
Étape 2 : Créer des enrichissements booléens
Dans Data Designer, créez des enrichissements pour chaque contrôle :
Exemple : Contrôle Approbation manquante
Enrichment Type: Activity Check
Logic: Case does NOT contain activity "Manager Approval"
Output: Boolean (TRUE if activity missing)
Exemple : Contrôle Violation SLA
Enrichment Type: Case Duration
Logic: Duration > 5 days
Output: Boolean (TRUE if breached)
Étape 3 : Exécuter la pipeline d’enrichissement
Exécutez la pipeline d’enrichissement pour appliquer les contrôles à tous les cas.
Étape 4 : Configurer le rapport GRC
Ajoutez l'étape d’action GRC Report et sélectionnez votre jeu de données enrichi.
Bonnes pratiques
Nommez clairement les contrôles : Utilisez des noms descriptifs comme "SOD_Violation_Approve_Process" plutôt que "Control1"
Organisez par catégorie : Regroupez les contrôles liés pour une meilleure visualisation sur le tableau de bord
Définissez des seuils appropriés : Calibrez les contrôles SLA et seuils à des valeurs significatives
Planifiez des exécutions régulières : Surveillez la conformité en continu, pas seulement à l’audit
Incluez des listes de cas pour la remédiation : Activez l’export Excel lorsque les équipes doivent agir sur les violations
Révisez avec les parties prenantes : Validez les définitions de contrôles avec les équipes conformité et métier
Configurations exemples
Surveillance hebdomadaire de la conformité
| Paramètre | Valeur |
|---|---|
| Jeu de données | Purchase-to-Pay (Enriched) |
| Langue du rapport | Anglais |
| Inclure la liste | Non coché |
| Destinataires email | compliance-team@company.com |
| Objet email perso | Weekly P2P Compliance Status |
Package d’audit mensuel
| Paramètre | Valeur |
|---|---|
| Jeu de données | Financial Close Process (Enriched) |
| Langue du rapport | Anglais |
| Inclure la liste | Coché |
| Destinataires email | internal-audit@company.com, cfo@company.com |
| Objet email perso | Monthly Financial Controls Report |
Revue régionale de conformité
| Paramètre | Valeur |
|---|---|
| Jeu de données | EMEA Order Processing (Enriched) |
| Langue du rapport | Allemand |
| Inclure la liste | Coché |
| Destinataires email | regional-compliance@company.de |
Dépannage
Aucun contrôle trouvé
Solution : Le rapport GRC recherche des colonnes d’enrichissement booléennes. Assurez-vous :
- D’avoir créé des enrichissements booléens
- Que les enrichissements retournent TRUE pour les violations
- Que la pipeline d’enrichissement a été exécutée
Tous les cas apparaissent comme violations
Solution : Vérifiez votre logique de contrôle - assurez-vous que TRUE indique bien une violation, pas la conformité.
Le fichier Excel est très volumineux
Solution : Pour les jeux de données avec beaucoup de violations :
- Filtrez le jeu de données avant exécution
- Exécutez les rapports plus fréquemment pour détecter tôt les problèmes
- Envisagez des rapports séparés pour différentes catégories de contrôles
Le rapport ne reflète pas les changements récents
Solution : Assurez-vous que :
- La pipeline d’enrichissement a été exécutée après mise à jour des données
- L’action utilise le jeu de données correct (enrichi)
- Toute mise en cache a été vidée si nécessaire
Email non reçu
Solution :
- Vérifiez que les adresses email sont correctes
- Contrôlez les dossiers spam/courrier indésirable
- Confirmez que l’action s’est terminée avec succès
- Vérifiez si la pièce jointe Excel ne dépasse pas les limites de taille d’email
Documentation associée
- Vue d'ensemble des actions
- Rapport AI Insights (Alpha) - Analyse complète en 12 sections
- Rapport AI Process Analyst (Alpha) - Recommandations d’amélioration exécutive
- Vue d'ensemble des enrichissements - Création d’enrichissements de contrôle
Support
Si vous rencontrez des problèmes avec AI GRC Report :
- Email : support@mindzie.com
- Inclure : Nom du jeu de données, noms des contrôles, questions spécifiques sur la conformité
- Notez que c’est une fonctionnalité Alpha - vos retours contribuent à améliorer le produit final