Gerencie objetivos e políticas de controle

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura
  • O módulo Políticas e procedimentos contém uma visão geral e informações detalhadas relacionadas a aprovações de políticas, políticas e objetivos de controle.

    Visão geral de políticas e procedimentos

    Visão geral de políticas e procedimentos está contido em Políticas e procedimentos e fornece uma visão executiva dos requisitos de conformidade, conformidade geral e detalhamentos de conformidade para que as áreas de preocupação possam ser identificadas rapidamente. Os usuários com as funções de administrador de conformidade e gerente de conformidade exibem Visão geral de políticas e procedimentos .
    Tabela 1. Relatórios de visão geral de políticas e procedimentos no sistema de base
    Nome Visual Descrição
    Conformidade de controle Gráfico de rosca Ícone de rosca Exibe a conformidade geral de todos os controles no sistema.
    Detalhes do controle Gráfico de rosca Ícone de rosca Exibe um detalhamento de controles agrupados por proprietário, categoria ou tipo.
    Visão geral de controle Gráfico de colunas Ícone de coluna Exibe o número total de controles relacionados a cada política. O gráfico é empilhado para exibir o status geral de conformidade de controle de cada política.
    Problemas de controle por política (data de abertura) Gráfico de linhas Ícone de linha Exibe o número de ocorrências de controle abertas a cada semana, agrupadas por política.
    Exceções às políticas Lista Exibe uma lista de problemas de controle que foram encerrados com um valor de resposta Aceitar, o que significa que o problema não foi corrigido.
    Total de objetivos de controle por política Gráfico de barras Exibe uma contagem do número geral de objetivos de controle em cada política. O gráfico é empilhado para exibir objetivos de controle por tipo.

    Processo de aprovação de política

    As políticas fazem parte de um rigoroso processo de aprovação que garante a conformidade e reduz a exposição a riscos. Quando uma política é publicada, ela é incorporada automaticamente no processo de aprovação. Os gerentes de conformidade definem o período de validade das políticas, garantindo que a equipe revise a política com frequência para afirmar sua validade. As políticas têm um tipo, como política, procedimento, padrão, plano, check-list, ou modelo.

    A imagem representa o fluxo do processo de aprovação que é mostrado na parte superior de cada registro de apólice.

    Tabela 2. estados de aprovação da política
    Estado Descrição
    Rascunho Todas as políticas começam em Rascunho estado. Nesta fase, todos os usuários de conformidade podem modificar os objetivos de política e controle.
    Revisão O responsável, o grupo responsável e os revisores podem modificar os objetivos de política e controle e enviá-los para o próximo estado.
    Aguardando aprovação A política é somente leitura neste estado. Transição de políticas aprovadas para Publicado estado. As políticas não aprovadas retornam para Revisão . Se nenhum aprovador for identificado no formulário de política, o estado será ignorado e a política será publicada sem uma aprovação.
    Publicado As políticas aprovadas são publicadas automaticamente em um artigo da base de conhecimento definido por modelo e a política permanece em um estado somente leitura. . Válido até o campo no formulário de política define por quanto tempo a política é válida.
    Nota:
    Após a publicação da política e quando a data de validade final na política for atingida, com base no valor de Number of days after reaching a policy "Valid to" date in which the expired policy will automatically move from its Published state back to a Draft/Review state, a política retorna para o estado Rascunho/Revisão. Por exemplo, se o valor da propriedade for 10, a política retornará para o estado de revisão 10 dias após a data de validade ser atingida.

    Quando uma política atinge o final de Revisão e é Aprovado Para publicação, ele é publicado automaticamente na base de conhecimento de GRC (conforme definido em Políticas e conformidade > Administração > Propriedades. . Modelo de artigo o campo no formulário de política define o estilo da política publicada.

    Desativado Quando uma política é colocada em Descontinuado Seu artigo da base de conhecimento associado foi removido.

    Políticas

    Os gerentes de conformidade catalogam e publicam políticas internas que definem um conjunto de processos de negócios, procedimentos e/ou padrões.

    Objetivos do controle

    Os gerentes de conformidade catalogam os objetivos de controle e geram controles a partir desses objetivos de controle.

    Nota:
    O UCF se refere aos objetivos de controle como controles. Quando os dados do UCF são importados, os controles são importados para a tabela de objetivos de controle.