Usando o processo de geração de item para gerar controles e riscos

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 7 min. de leitura

    • . ServiceNow® GRC o pacote de aplicações pode gerar controles e riscos automaticamente para sua organização com o processo de geração de itens aprimorado. O processo de geração de item aprimorado (v2) na versão 13.x.x corrige os problemas de parada e desempenho do processo de geração de item (v1) na versão 12.x.x e versões anteriores.

    Visão geral do processo de geração de item

    Usando o. Governança, risco e conformidade, você pode usar o processo de geração de item para gerar controles e riscos para sua organização.

    Um controle é a atividade de controle real que uma organização executa. Por exemplo, um controle pode estar relacionado a conteúdo de fonte autorizada (artigos jurídicos, regulamentos ou registros públicos), políticas e riscos. Um controle é gerado automaticamente quando você associa uma política a um tipo de entidade (agrupamento das entidades que correspondem a um conjunto de condições de filtro) ou a um tipo de entidade com um objetivo de controle. Para obter mais informações sobre controles, consulte Gerenciar controles .

    Qualquer risco é qualquer ameaça ou vulnerabilidade que possa afetar negativamente os objetivos de negócios de uma organização. Por exemplo, um risco pode estar relacionado a qualquer item, política, controle ou tarefa de correção. Um risco é gerado automaticamente quando você faz associações entre estruturas de risco ou declarações de risco e tipos de entidade.
    Nota:
    Declarações de risco são declarações gerais sobre possíveis riscos ou ameaças que podem ocorrer em uma organização. Uma estrutura de risco consiste em uma avaliação de risco, resposta e responsabilidade pelas atividades de risco e mitigação em torno dela.
    Para obter mais informações sobre riscos, consulte Usando a Gestão de riscos .

    O processo de geração de item (v1) na versão 12.x.x e versões anteriores geravam atualizações fora de sincronia devido às ações atrasadas na fila de ação. O processo de geração de item aprimorado (v2) elimina os problemas de parada e melhora significativamente o tempo de processamento dos controles e riscos. Por exemplo, o processo de geração de item legado (v1) gerou 10 000 riscos em aproximadamente 13,7 minutos, em que o novo processo de geração de item (v2) pode gerar 10 000 riscos em aproximadamente 5,27 minutos.

    Fluxo do processo de geração de item

    O processo de geração de item insere uma ação na fila de ação e executa as ações uma a uma em uma sequência. Um trabalho agendado é executado periodicamente para verificar a fila de ação. Se uma ação estiver em execução na fila, o trabalho agendado a ignorará. Quando a ação em execução atual é concluída e nenhuma outra ação está em andamento, o trabalho agendado seleciona a próxima ação no estado Pronto na fila, conforme mostrado no exemplo a seguir.
    Figura 1. Fluxo do processo de geração de item
    Fluxo do processo de geração de item.

    Benefícios do processo de geração de item

    O novo processo de geração de item fornece os seguintes benefícios principais:

    • Processa os controles e riscos rapidamente usando a fila de eventos de ação de geração de item.
    • Elimina as ações atrasadas e as condições de corrida​na fila que gerou as atualizações não consistentes.
    • Registra o histórico e o status das ações de geração de item.
    • Fornece mais informações sobre um erro na fila de eventos de ação de geração de item. Ele ajuda você a rastrear e solucionar os problemas de forma rápida e eficiente.
    • Ajuda os gerentes de conformidade e risco a gerenciar os controles e riscos em um modo de piloto automático sem muita manutenção.

    Aplicações que são usadas no processo de geração de item

    A seguir GRC as aplicações são usadas no processo de geração de item:
    • GRC: Gestão de políticas e conformidade
    • GRC: Gestão de riscos
    • GRC: Perfis

    . GRC: A aplicação Perfis é instalada automaticamente quando o GRC: Gestão de políticas e conformidade ou GRC: Gestão de riscos a aplicação está ativada.

    Cenários de upgrade e seu impacto nas implementações existentes

    Você deve fazer upgrade de ambos Gestão de políticas e conformidade e. Gestão de riscos aplicações para a versão 13.x.x. Ao fazer upgrade do Gestão de políticas e conformidade e. Gestão de riscos aplicações para a versão 13.x.x, o novo processo de geração de item (v2) substitui o processo de geração de item legado (v1).

    Nota:
    Atualizando o. Gestão de políticas e conformidade e. Gestão de riscos as aplicações para a versão 13.x.x atualizam automaticamente o. GRC Aplicação de perfis para a versão 13.x.x​.
    Certifique-se de ter as versões necessárias do Gestão de políticas e conformidade e. Gestão de riscos aplicações instaladas em sua instância. Se você tiver um dos seguintes cenários para os aplicativos instalados, receberá uma mensagem de erro na tela:
    • Você tem ambos Gestão de políticas e conformidade e. Gestão de riscos instalados anteriormente em sua instância e você faz upgrade de apenas um deles para a versão 13.x.x.
    • Você tem apenas um dos Gestão de políticas e conformidade ou Gestão de riscos instalados em sua instância e você faz upgrade do GRC Aplicação de perfis para a versão 13.x.x.
    • Você tem os dois Gestão de políticas e conformidade ou Gestão de riscos instalados em sua instância e você faz upgrade do GRC Aplicação de perfis para a versão 13.x.x.
    A mensagem de erro informa que você deve fazer upgrade de ambos Gestão de políticas e conformidade e. Gestão de riscos aplicações para a versão 13.x.x conforme mostrado no exemplo a seguir.
    Figura 2. Mensagem para atualizar as aplicações
    Mensagem para atualizar as aplicações.
    Ao fazer upgrade, você não vê nenhum impacto visível em suas implementações existentes do processo de geração de item.
    Nota:
    Se você não tiver atualizado para a versão 13.x.x, o processo de geração de item legado ainda será compatível.

    Componentes usados pelo processo de geração de item

    O processo de geração de item usa vários tipos de componentes de referência, como tabelas, trabalhos agendados e manipuladores de ação. Para obter mais informações sobre os componentes usados com o processo de geração de item, consulte Componentes instalados com o processo de geração de item.

    Usando o trabalho agendado e a fila de eventos de ação

    O processo de geração de item usa Item generation action queue processortrabalho agendado e uma fila de eventos de ação em segundo plano. Como um usuário com a função sn_grc.admin, você pode configurar a frequência do trabalho agendado conforme mostrado no exemplo a seguir.
    Figura 3. Configure a frequência do trabalho agendado
    Configure a frequência do trabalho agendado.
    Quando você inicia uma ação que resulta na geração, atualização ou exclusão de um controle ou risco, o trabalho agendado insere um registro para cada ação na tabela sn_grc_item_generation_action_event_queue.list. A fila de eventos de ação de geração de item é mostrada no exemplo a seguir.
    Figura 4. Fila de evento de ação de geração de item
    Fila de eventos de ação de geração de item.
    Quando uma ação é gerada usando o processo de geração de item, uma mensagem informando que o processo de geração de item foi iniciado é exibida. Por exemplo, ao adicionar uma declaração de risco a um objetivo de controle, você vê a mensagem mostrada no exemplo a seguir.
    Figura 5. Início do processo de geração de item
    Início do processo de geração de item.
    Se ocorrer um erro ao processar uma ação na fila, o processo de geração de item exibirá mais informações sobre o erro. Por exemplo, você pode ver um rastreamento de erro com o ID do objeto, conforme mostrado no exemplo a seguir.
    Figura 6. Rastreamento de erro
    Rastreamento de erro.

    Você pode usar o rastreamento de erros e outros detalhes na fila para rastrear e solucionar o problema.

    O script inclui manipuladores de ação

    O processo de geração de item usa o script inclui manipuladores de ação que processam as ações do Gestão de políticas e conformidade e. Gestão de riscos aplicações.

    Você pode exibir a lista dos manipuladores de ação compatíveis navegando até Inclusões de script no navegador de aplicações, conforme mostrado no exemplo a seguir.

    Figura 7. O script inclui manipuladores de ação
    O script inclui manipuladores de ação.
    Todos os manipuladores de ação de inclusões de script contêm a versão base e a versão estendida. O processo de geração de item usa a versão base para lidar com as ações. Como um usuário com a função sn_grc.manager, você pode revisar as funções de base listadas no manipulador de ação, conforme mostrado no exemplo a seguir.
    Figura 8. Funções de base
    Funções de base.
    Como um usuário com a função script_include_admin, você pode revisar a estratégia de ação para um controle ou risco substituindo as funções de base, conforme mostrado no exemplo a seguir.
    Figura 9. Substitua as funções de base
    Substitua as funções de base.