Visão geral do processo de geração de item

Ao usar a aplicação Governança, risco e conformidade, você pode usar o processo de geração de item para gerar controles e riscos para sua organização.

Um controle é a atividade de controle real que uma organização executa. Por exemplo, um controle pode estar relacionado a conteúdo de origem autorizada (artigos jurídicos, regulamentos ou registros públicos), políticas e riscos. Um controle é gerado automaticamente quando você associa uma política a um tipo de entidade (agrupamento das entidades que correspondem a um conjunto de condições de filtro) ou a um tipo de entidade a um objetivo de controle. Para obter mais informações sobre controles, consulte Gerenciar controles.

O processo de geração de item (v1) na versão 12.xx e em versões anteriores gerou atualizações fora de sincronia devido às ações paradas na fila de ações. O processo de geração de item aprimorado (v2) elimina os problemas de paralisação e melhora significativamente o tempo de processamento dos controles e riscos. Por exemplo, o processo de geração de item legado (v1) gerou 10.000 riscos em aproximadamente 13,7 minutos, enquanto o novo processo de geração de item (v2) pode gerar 10.000 riscos em aproximadamente 5,27 minutos.

Fluxo do processo de geração de item

O processo de geração de item insere uma ação na fila de ações e executa as ações uma a uma em uma sequência. Um trabalho agendado é executado periodicamente para verificar a fila de ação. Se uma ação estiver em execução na fila, o trabalho agendado a ignorará. Quando a ação em execução atual é concluída e nenhuma outra ação está em andamento, o trabalho agendado seleciona a próxima ação no estado Pronto na fila, conforme mostrado no exemplo a seguir.

Benefícios do processo de geração de item

O novo processo de geração de item oferece os seguintes benefícios principais:

• Processa os controles e riscos rapidamente usando a fila de eventos de ação de geração de item.
• Elimina as ações paradas e as condições de disputa​ na fila que gerou as atualizações não consistentes.
• Registra em log o histórico e o status das ações de geração de item.
• Fornece mais informações sobre um erro na fila de eventos de ação de geração de item. Isso ajuda a rastrear e solucionar problemas de forma rápida e eficiente.
• Ajuda os gerentes de conformidade e risco a gerenciar os controles e riscos em um modo de piloto automático sem muita manutenção.

Aplicações que são usadas no processo de geração de item

A aplicação GRC: Perfis é instalada automaticamente quando a aplicação Gestão de políticas e conformidade para GRC ou GRC: Gestão de riscos é ativada.

Cenários de upgrade e seu impacto nas implementações existentes

Você deve fazer upgrade das aplicações Gestão de políticas e conformidade e Gestão de riscos para a versão 13.xx Quando você faz upgrade das aplicações Gestão de políticas e conformidade e Gestão de riscos para a versão 13.xx, o novo processo de geração de item (v2) substitui o processo de geração de item legado (v1).

A mensagem de erro informa que você deve fazer upgrade das aplicações Gestão de políticas e conformidade e Gestão de riscos para a versão 13.xx, conforme mostrado no exemplo a seguir.

Componentes que são usados pelo processo de geração de item

O processo de geração de item usa vários tipos de componentes de referência, como tabelas, trabalhos agendados e manipuladores de ação. Para obter mais informações sobre os componentes usados com o processo de geração de item, consulte Componentes instalados com o processo de geração de item.

Como usar o trabalho agendado e a fila de eventos de ação

O processo de geração de item usa o trabalho agendado Item generation action queue processor e uma fila de eventos de ação em segundo plano. Como um usuário com a função sn_grc.admin, você pode configurar a frequência do trabalho agendado, conforme mostrado no exemplo a seguir.

Quando você inicia uma ação que resulta na geração, atualização ou exclusão de um controle ou risco, o trabalho agendado insere um registro para cada ação na tabela sn_grc_item_generation_action_event_queue.list. A fila de eventos de ação de geração de item é mostrada no exemplo a seguir.

Quando uma ação é gerada usando o processo de geração de item, uma mensagem informando que o processo de geração de item foi iniciado é exibida. Por exemplo, ao adicionar uma declaração de risco a um objetivo de controle, você verá a mensagem mostrada no exemplo a seguir.

Se ocorrer um erro ao processar uma ação na fila, o processo de geração de item exibirá mais informações sobre o erro. Por exemplo, você pode ver um rastreamento de erro com o ID de objeto conforme mostrado no exemplo a seguir.

Você pode usar o rastreamento de erros e outros detalhes na fila para rastrear e solucionar o problema.

O script inclui manipuladores de ação

O processo de geração de item usa o script inclui manipuladores de ação que processam as ações para as aplicações Gestão de políticas e conformidade e Gestão de riscos.

Você pode exibir a lista dos manipuladores de ação compatíveis navegando até Inclusões de script no navegador de aplicações, conforme mostrado no exemplo a seguir.

Todos os manipuladores de ação de inclusões de script contêm a versão base e a versão estendida. O processo de geração de item usa a versão base para lidar com as ações. Como um usuário com a função sn_grc.manager, você pode revisar as funções base listadas no manipulador de ações, conforme mostrado no exemplo a seguir.

Como um usuário com a função script_include_admin, você pode revisar a estratégia de ação de um controle ou risco substituindo as funções de base, conforme mostrado no exemplo a seguir.