Gerencie objetivos e políticas de controle
O módulo Políticas e procedimentos contém uma visão geral e informações detalhadas relacionadas a aprovações de políticas, políticas e objetivos de controle.
Visão geral de políticas e procedimentos
Visão geral de políticas e procedimentos está contido em Políticas e procedimentos e fornece uma visão executiva dos requisitos de conformidade, conformidade geral e detalhamentos de conformidade para que as áreas de preocupação possam ser identificadas rapidamente. Os usuários com as funções de administrador de conformidade e gerente de conformidade exibem Visão geral de políticas e procedimentos .| Nome | Visual | Descrição |
|---|---|---|
| Conformidade de controle | Gráfico de rosca |
Exibe a conformidade geral de todos os controles no sistema. |
| Detalhes do controle | Gráfico de rosca |
Exibe um detalhamento de controles agrupados por proprietário, categoria ou tipo. |
| Visão geral de controle | Gráfico de colunas |
Exibe o número total de controles relacionados a cada política. O gráfico é empilhado para exibir o status geral de conformidade de controle de cada política. |
| Problemas de controle por política (data de abertura) | Gráfico de linhas |
Exibe o número de ocorrências de controle abertas a cada semana, agrupadas por política. |
| Exceções às políticas | Lista | Exibe uma lista de problemas de controle que foram encerrados com um valor de resposta Aceitar, o que significa que o problema não foi corrigido. |
| Total de objetivos de controle por política | Gráfico de barras | Exibe uma contagem do número geral de objetivos de controle em cada política. O gráfico é empilhado para exibir objetivos de controle por tipo. |
Processo de aprovação de política
As políticas fazem parte de um rigoroso processo de aprovação que garante a conformidade e reduz a exposição a riscos. Quando uma política é publicada, ela é incorporada automaticamente no processo de aprovação. Os gerentes de conformidade definem o período de validade das políticas, garantindo que a equipe revise a política com frequência para afirmar sua validade. As políticas têm um tipo, como política, procedimento, padrão, plano, check-list, ou modelo.
| Estado | Descrição |
|---|---|
| Rascunho | Todas as políticas começam em Rascunho estado. Nesta fase, todos os usuários de conformidade podem modificar os objetivos de política e controle. |
| Revisão | O responsável, o grupo responsável e os revisores podem modificar os objetivos de política e controle e enviá-los para o próximo estado. |
| Aguardando aprovação | A política é somente leitura neste estado. Transição de políticas aprovadas para Publicado estado. As políticas não aprovadas retornam para Revisão . Se nenhum aprovador for identificado no formulário de política, o estado será ignorado e a política será publicada sem uma aprovação. |
| Publicado | As políticas aprovadas são publicadas automaticamente em um artigo da base de conhecimento definido por modelo e a política permanece em um estado somente leitura. . Válido até o campo no formulário de política define por quanto tempo a política é válida. Nota:
Após a publicação da política e quando a data de validade final na política for atingida, com base no valor de Number of days after reaching a policy "Valid to" date in which the expired policy will automatically move from its Published state back to a Draft/Review state, a política retorna para o estado Rascunho/Revisão. Por exemplo, se o valor da propriedade for 10, a política retornará para o estado de revisão 10 dias após a data de validade ser atingida. Quando uma política atinge o final de Revisão e é Aprovado Para publicação, ele é publicado automaticamente na base de conhecimento de GRC (conforme definido em . . Modelo de artigo o campo no formulário de política define o estilo da política publicada. |
| Desativado | Quando uma política é colocada em Descontinuado Seu artigo da base de conhecimento associado foi removido. |
Políticas
Os gerentes de conformidade catalogam e publicam políticas internas que definem um conjunto de processos de negócios, procedimentos e/ou padrões.
Objetivos do controle
Os gerentes de conformidade catalogam os objetivos de controle e geram controles a partir desses objetivos de controle.