AI GRC Rapport (Alpha)
De AI GRC Rapport actie stap genereert een Governance, Risk, en Compliance rapport door verrijkingskolommen te analyseren die fungeren als controlededefinities. Booleaanse kolommen waarbij TRUE een overtreding aangeeft, worden automatisch gedetecteerd en geanalyseerd.
Alpha-functie: Deze functie bevindt zich momenteel in alpha-testfase en is alleen beschikbaar voor tenants met PreRelease ingeschakeld. Functionaliteit kan veranderen voor de algemene release.
Overzicht
Wanneer je een AI GRC Rapport configureert, doet het systeem het volgende:
- Scant je verrijkte dataset op controlekolommen (booleaanse verrijkingen)
- Identificeert overtredingen waarbij de controlewaarde TRUE is
- Berekent compliance percentages per controle en categorie
- Genereert een heatmap die risiconiveaus toont
- Exporteert optioneel een gedetailleerde lijst met case-overtredingen
- Stuurt het rapport per e-mail naar opgegeven ontvangers
Dit rapport is ontworpen voor compliance officers, risicomanagers en proces-eigenaren die inzicht nodig hebben in controleovertredingen en de compliance status.
Wanneer AI GRC Rapport te Gebruiken
Gebruik AI GRC Rapport wanneer je behoefte hebt aan:
- Compliance dashboards met overtredingspercentages
- Analyse van overtredingen per controle
- Risicobeoordeling over procescontroles heen
- Caselijsten voor opvolging van remediering
- Geautomatiseerde compliance monitoring
- Documentatie voor auditvoorbereiding
Hoe Controles Werken
Het GRC Rapport werkt door booleaanse verrijkingskolommen in je dataset te analyseren:
- Maak Controle Verrijkingen: Gebruik de Data Designer om booleaanse verrijkingen toe te voegen die overtredingen markeren
- TRUE = Overtreding: Wanneer de verrijkingswaarde TRUE is, duidt dit op een controle-overtreding
- Automatische Detectie: Het GRC Rapport vindt automatisch alle booleaanse kolommen en behandelt deze als controles
Voorbeeld van Controle Verrijkingen
| Controle Naam | Logica | Overtredingsvoorwaarde |
|---|---|---|
| Segregatie van Taken | Zelfde persoon keurt en verwerkt | TRUE bij overtreding |
| Ontbrekende Goedkeuring | Geen goedkeuringsactiviteit gevonden | TRUE bij ontbreken |
| SLA Overtreding | Duur overschrijdt drempel | TRUE bij overschrijding |
| Handmatige Override | Handmatige tussenkomst gedetecteerd | TRUE bij overschrijven |
| Ontbrekende Documentatie | Verplicht document niet bijgevoegd | TRUE bij ontbreken |
Rapport Inhoud
Het AI GRC Rapport bevat:
Compliance Dashboard
- Totale nalevingsgraad (percentage cases zonder overtredingen)
- Compliance percentages per controlecategorie
- Trendindicatoren (indien historische data beschikbaar)
Heatmap per Categorie
Visuele weergave met:
- Groen: Hoge naleving (90%+)
- Geel: Matige naleving (70-89%)
- Rood: Lage naleving (<70%)
Controle-per-Controle Analyse
Voor elke controle:
- Aantal overtredingen en percentage
- Meest voorkomende overtredingspatronen
- Kenmerken van getroffen cases
- Aanbevolen herstelmaatregelen
Risiconiveau Beoordeling
Classificatie van controles op risico:
- Kritiek: Controles met hoge overtredingspercentages die kritieke processen raken
- Hoog: Significante overtredingen die aandacht vereisen
- Middel: Matige overtredingen monitoren
- Laag: Kleine overtredingen binnen aanvaardbare grenzen
Case Overtredingslijst (Excel)
Wanneer ingeschakeld, genereert een Excel-bestand met:
- Case ID
- Geëvenaarde controle
- Tijdstip overtreding
- Gerelateerde attributen
- Aanbevolen actie
Deze lijst ondersteunt opvolging van herstel en auditdocumentatie.
Configuratie
Om een AI GRC Rapport aan je actie toe te voegen, klik op de + knop in de sectie Actiestappen en selecteer AI GRC Report.
Dataset Selectie
Te analyseren dataset (Verplicht): Selecteer de verrijkte dataset die je wilt analyseren. De dataset moet booleaanse verrijkingskolommen bevatten die controles representeren.
Indien geen controles worden gevonden, controleer dan:
- Of je booleaanse verrijkingen hebt gemaakt in Data Designer
- Of de verrijkingen TRUE retourneren voor overtredingen
- Of de verrijkingspipeline is uitgevoerd
Rapport Taal
Rapport taal: Selecteer de taal voor het gegenereerde rapport. De AI schrijft het volledige rapport in de door jou gekozen taal.
Inclusief Case Overtredingslijst
Inclusief Case Overtredingslijst (Excel): Vink aan om een Excel-spreadsheet met alle case-overtredingen te genereren.
Gebruik deze optie wanneer je nodig hebt:
- Gedetailleerde overtredingsdata voor herstel
- Audittrail documentatie
- Case-voor-case onderzoeksondersteuning
- Data voor externe compliance systemen
Het Excel-bestand wordt als bijlage aan de e-mail toegevoegd samen met het rapport.
E-mail Configuratie
Verstuur rapport naar (Optioneel): Selecteer gebruikers die het GRC Rapport per e-mail moeten ontvangen. Laat leeg om e-mailverzending over te slaan.
Aangepaste e-mail onderwerpregel (Optioneel): Overschrijf de standaard onderwerpregel van de e-mail. Als leeg gelaten wordt, gebruikt het systeem "GRC Compliance Report - [Dataset Name]".
Instellen van Controles
Stap 1: Identificeer Controlepunten
Bekijk je proces en bepaal waar controles aanwezig moeten zijn:
- Scheiding der taken vereisten
- Goedkeuringsvereisten
- Tijdgebonden SLA’s
- Documentatievereisten
- Autorisatiecontroles
Stap 2: Maak Booleaanse Verrijkingen
Maak in Data Designer verrijkingen voor elke controle:
Voorbeeld: Ontbrekende Goedkeuring Controle
Enrichment Type: Activity Check
Logic: Case bevat NIET activiteit "Manager Approval"
Output: Boolean (TRUE als activiteit ontbreekt)
Voorbeeld: SLA Overtreding Controle
Enrichment Type: Case Duration
Logic: Duur > 5 dagen
Output: Boolean (TRUE als overschreden)
Stap 3: Voer Verrijkingspipeline uit
Voer de verrijkingspipeline uit om controles op alle cases toe te passen.
Stap 4: Configureer GRC Rapport
Voeg de GRC Rapport actie stap toe en selecteer je verrijkte dataset.
Best Practices
Noem controles duidelijk: Gebruik beschrijvende namen zoals "SOD_Violation_Approve_Process" in plaats van "Control1".
Organiseer op categorie: Groepeer gerelateerde controles voor betere dashboardweergave.
Stel passende drempels in: Kalibreer SLA- en drempel gebaseerde controles naar zinvolle waarden.
Plan regelmatige runs: Monitor compliance continu, niet alleen tijdens audits.
Voeg caselijsten toe voor herstel: Schakel Excel-export in wanneer teams actie moeten ondernemen bij overtredingen.
Evalueer met belanghebbenden: Valideer controledefinities met compliance- en business-teams.
Voorbeeldconfiguraties
Wekelijkse Compliance Monitoring
| Instelling | Waarde |
|---|---|
| Dataset | Purchase-to-Pay (Verrijkt) |
| Rapport taal | Engels |
| Inclusief Case Lijst | Uitgevinkt |
| E-mail Ontvangers | compliance-team@company.com |
| Aangepast E-mail Onderwerp | Weekly P2P Compliance Status |
Maandelijks Auditpakket
| Instelling | Waarde |
|---|---|
| Dataset | Financial Close Process (Verrijkt) |
| Rapport taal | Engels |
| Inclusief Case Lijst | Aangevinkt |
| E-mail Ontvangers | internal-audit@company.com, cfo@company.com |
| Aangepast E-mail Onderwerp | Monthly Financial Controls Report |
Regionale Compliance Review
| Instelling | Waarde |
|---|---|
| Dataset | EMEA Order Processing (Verrijkt) |
| Rapport taal | Duits |
| Inclusief Case Lijst | Aangevinkt |
| E-mail Ontvangers | regional-compliance@company.de |
Problemen Oplossen
Geen controles gevonden
Oplossing: Het GRC Rapport zoekt naar booleaanse verrijkingskolommen. Zorg dat:
- Je booleaanse verrijkingen hebt gemaakt
- Verrijkingen TRUE retourneren voor overtredingen
- De verrijkingspipeline is uitgevoerd
Alle cases tonen overtredingen
Oplossing: Controleer je controlemethode - zorg dat TRUE een overtreding aangeeft, niet compliance.
Excel-bestand is erg groot
Oplossing: Voor datasets met veel overtredingen:
- Filter de dataset vooraf
- Voer rapporten vaker uit om problemen vroeg te signaleren
- Overweeg aparte rapporten per controlegroep
Rapport toont geen recente wijzigingen
Oplossing:
- Zorg dat de verrijkingspipeline is uitgevoerd na data-updates
- Gebruik de juiste (verrijkte) dataset in de actie
- Wis eventueel cache indien nodig
E-mail niet ontvangen
Oplossing:
- Controleer of e-mailadressen correct zijn
- Kijk in spam-/ongewenste mailfolders
- Bevestig dat de actie succesvol is afgerond
- Controleer of de Excel-bijlage niet te groot is voor verzending
Gerelateerde Documentatie
- Overzicht Acties
- AI Insights Rapport (Alpha) - Uitgebreide analyse in 12 secties
- AI Procesanalist Rapport (Alpha) - Uitvoerende verbeteradviezen
- Verrijkingen Overzicht - Control verrijkingen maken
Ondersteuning
Heb je problemen met AI GRC Rapport:
- Email: support@mindzie.com
- Vermeld: Datasetnaam, controlenamen en specifieke compliancevragen
- Let op: dit is een Alpha-functie - jouw feedback helpt het eindproduct vormen