AI GRC レポート（アルファ版）

AI GRC レポートアクションステップは、コントロール定義として機能するエンリッチメント列を分析して、ガバナンス、リスク、およびコンプライアンスのレポートを生成します。TRUE が違反を示すブール列が自動的に検出され、分析されます。

アルファ機能: この機能は現在アルファテスト中であり、 PreRelease が有効なテナントのみ利用可能です。一般公開前に機能が変更される場合があります。

概要

AI GRC レポートを設定すると、システムは以下を行います：

エンリッチ済みデータセットのコントロール列（ブール型エンリッチメント）をスキャン
コントロール値が TRUE の違反を特定
コントロールおよびカテゴリ別にコンプライアンス率を計算
リスクレベルを示すヒートマップを生成
必要に応じて詳細なケース違反リストをエクスポート
指定された受信者にレポートをメール送信

本レポートは、コントロール違反とコンプライアンス状況の可視化が必要なコンプライアンス担当者、リスクマネージャー、およびプロセス所有者向けに設計されています。

AI GRC レポートの使用タイミング

次のような場合に AI GRC レポートを使用してください：

違反率を示すコンプライアンスダッシュボードが必要なとき
コントロール単位での違反分析が必要なとき
プロセスコントロール全体のリスクレベル評価が必要なとき
改善追跡用のケースリストが必要なとき
自動化されたコンプライアンスモニタリングが必要なとき
監査準備の資料が必要なとき

コントロールの仕組み

GRC レポートは、データセット内のブール型エンリッチメント列を分析して動作します：

コントロールエンリッチメントの作成: Data Designer を使用して違反をフラグするブールエンリッチメントを追加
TRUE = 違反: エンリッチメント値が TRUE の場合、コントロール違反を示す
自動検出: GRC レポートはすべてのブール列を自動的に検出し、コントロールとして扱う

コントロールエンリッチメントの例

コントロール名	ロジック	違反条件
職務分掌	同一人物が承認と処理を行う	違反時に TRUE
承認欠如	承認アクティビティがない	欠如時に TRUE
SLA 違反	許容時間を超過した場合	違反時に TRUE
手動オーバーライド	手動介入を検出	オーバーライド時に TRUE
書類未添付	必要な書類が添付されていない	未添付時に TRUE

レポート内容

AI GRC レポートには以下が含まれます：

コンプライアンスダッシュボード

全体のコンプライアンス率（違反のないケース割合）
コントロールカテゴリ別のコンプライアンス率
トレンド指標（過去データがある場合）

カテゴリ別ヒートマップ

視覚的表示：

グリーン: 高コンプライアンス（90%以上）
イエロー: 中程度のコンプライアンス（70〜89%）
レッド: 低コンプライアンス（70%未満）

コントロール単位分析

各コントロールについて：

違反件数と率
最も一般的な違反パターン
影響を受けたケースの特徴
推奨される是正措置

リスクレベル評価

コントロールのリスク分類：

クリティカル: 重要なプロセスに影響する高違反率コントロール
高: 注意が必要な重大な違反
中: 監視が必要な中程度違反
低: 許容範囲内の軽微な違反

ケース違反リスト（Excel）

有効にすると、以下を含む Excel スプレッドシートを生成：

ケースID
違反したコントロール
違反時刻
関連属性
推奨アクション

是正追跡および監査資料に役立ちます。

設定

アクションに AI GRC レポートを追加するには、「アクションステップ」セクションの + ボタンをクリックし、AI GRC Report を選択します。

データセット選択

分析対象データセット（必須）：分析したいエンリッチ済みデータセットを選択してください。データセットには、コントロールを表すブール型エンリッチメント列が含まれている必要があります。

コントロールが見つからない場合は以下を確認してください：

Data Designer でブール型エンリッチメントを作成しているか
違反時に TRUE を返すエンリッチメントであるか
エンリッチメントパイプラインが実行されているか

レポート言語

レポート言語：生成されるレポートの言語を選択します。AI が選択された言語でレポート全体を作成します。

ケース違反リストの含有

ケース違反リスト（Excel）を含める：チェックすると、すべてのケース違反を含む Excel スプレッドシートを生成します。

このオプションは以下の場合に使用します：

是正の詳細違反データが必要なとき
監査記録の資料が必要なとき
ケース単位の調査支援が必要なとき
外部コンプライアンスシステムへのデータ連携が必要なとき

Excel ファイルはレポートと一緒にメールに添付されます。

メール設定

レポート送信先（任意）：GRC レポートをメールで受け取るユーザーを選択します。空欄のままにするとメール送信は行われません。

メール件名のカスタマイズ（任意）：デフォルトのメール件名を上書きします。空欄の場合、システムは「GRC Compliance Report - [Dataset Name]」を使用します。

コントロール設定手順

ステップ 1: コントロールポイントの特定

プロセスを見直し、コントロール設定が必要な箇所を特定します：

職務分掌の要件
承認要件
時間ベースの SLA
書類要件
認可チェック

ステップ 2: ブール型エンリッチメントの作成

Data Designer で各コントロール用のエンリッチメントを作成します：

例：承認欠如コントロール

Enrichment Type: Activity Check
Logic: Case does NOT contain activity "Manager Approval"
Output: Boolean (TRUE if activity missing)

例：SLA 違反コントロール

Enrichment Type: Case Duration
Logic: Duration > 5 days
Output: Boolean (TRUE if breached)

ステップ 3: エンリッチメントパイプラインの実行

すべてのケースに対してコントロールを適用するため、エンリッチメントパイプラインを実行します。

ステップ 4: GRC レポートの設定

GRC レポートアクションステップを追加し、エンリッチ済みデータセットを選択します。

ベストプラクティス

コントロール名は明確に：「Control1」ではなく「SOD_Violation_Approve_Process」のように説明的に命名する
カテゴリ別に整理：関連するコントロールをグルーピングし、ダッシュボードの可視化を最適化する
適切な閾値設定：SLA や閾値ベースのコントロールは意味のある値に調整する
定期的な実行スケジュール：監査時だけでなく継続的にコンプライアンスを監視する
是正用ケースリストを含める：違反に対してチームが対応しやすいよう Excel エクスポートを有効化する
利害関係者とのレビュー：コンプライアンスやビジネスチームとコントロール定義を検証する

設定例

週間コンプライアンス監視

設定	値
データセット	Purchase-to-Pay (Enriched)
レポート言語	英語
ケースリスト含有	オフ
メール受信者	compliance-team@company.com
カスタムメール件名	週間 P2P コンプライアンス状況

月次監査パッケージ

設定	値
データセット	Financial Close Process (Enriched)
レポート言語	英語
ケースリスト含有	オン
メール受信者	internal-audit@company.com, cfo@company.com
カスタムメール件名	月次財務コントロールレポート

地域別コンプライアンスレビュー

設定	値
データセット	EMEA Order Processing (Enriched)
レポート言語	ドイツ語
ケースリスト含有	オン
メール受信者	regional-compliance@company.de

トラブルシューティング

コントロールが見つからない

解決策: GRC レポートはブール型エンリッチメント列を探します。以下を確認してください：

ブール型エンリッチメントを作成している
違反時に TRUE を出力している
エンリッチメントパイプラインを実行している

すべてのケースが違反として表示される

解決策: コントロールロジックをチェックし、TRUE が違反を示していることを確認してください。コンプライアンスを示す値でないか確認。

Excel ファイルが非常に大きい

解決策: 多数の違反がある場合：

レポート実行前にデータセットをフィルタリングする
頻繁にレポートを実行して早期に問題を検出する
コントロールカテゴリごとにレポートを分けることも検討

レポートに最新の変更が反映されない

解決策:

データ更新後にエンリッチメントパイプラインが実行されているか確認
アクションで正しい（エンリッチ済み）データセットが使われているか確認
必要に応じてキャッシュをクリア

メールが受信できない