As políticas garantem a conformidade e reduzem a exposição a riscos. Uma política pode ser de qualquer tipo – pode ser uma política, procedimento, padrão, plano, check-list, ou modelo. A publicação de uma política está dentro do processo de aprovação.

Quando você cria uma política, ela está no estado Rascunho e todas as informações necessárias sobre a política são definidas e capturadas no registro. As informações necessárias que você captura são os atributos que orientam o fluxo do processo da política.

O ciclo de vida de um registro de política passa por diferentes estados. Isso foi projetado para entender onde o registro reside atualmente e exibir seu andamento. Cada estado tem um conjunto específico de atividades relacionadas antes de passar para o próximo estado. Uma política também pode passar para o estado anterior, se necessário, que é configurado e identificado de acordo com o estado atual.

Rascunho

Um administrador de conformidade, gerente de conformidade ou um usuário de conformidade pode criar uma política, definir e capturar suas informações relacionadas. Neste estado de rascunho, os revisores são identificados, que têm a capacidade de editar a política em seu estado de revisão e os aprovadores que podem aprovar a política. Objetivos de controle que já existem podem ser adicionados à política ou novos podem ser criados. Cada política tem um período Válido até, no qual é atualizada, revisada, republicada ou descontinuada. Neste estado, as ações que estão disponíveis para você executar na política são Atualizar, Pronto para revisão e Excluir.

Revisão

Somente os revisores de política podem Atualizar a política neste estado para garantir que ela atenda a todos os requisitos regulatórios. Eles revisam os objetivos de controle, suas entidades associadas, controles e citações e adicionam informações adicionais, removem mapeamentos desnecessários ou criam novos objetivos de controle. O revisor pode mover a política de volta para o estado Rascunho se a política não atender aos requisitos ou se mais detalhes forem necessários. O revisor também pode solicitar aprovação para a política ou Excluir se não for mais necessário.

Aguardando aprovação

Se um aprovador de política for atribuído à política, a política será movida para o estado Aguardando aprovação. Caso contrário, ele será movido para o estado Publicado. Neste estado, o aprovador também pode Excluir a política. No estado Aguardando aprovação, uma tarefa de aprovação de política é criada e atribuída ao aprovador. A tarefa está no estado Solicitado e o aprovador pode alterá-la para qualquer um dos seguintes estados:

• Solicitado(a)
• Aprovada
• Rejeitada
• Cancelado(a)
• Não há mais necessidade

Publicado

Quando a política passa para o estado Publicado, o sistema gera automaticamente um artigo da Base de conhecimento. A política se torna uma obrigação para que todos os usuários sigam suas diretrizes e requisitos, ou seja, por meio dos controles mapeados para a política. Nesse estado, a política também pode ser enviada de volta para Revisão, Descontinuado ou Excluído.

Descontinuado

Uma política pode ser descontinuada se não for mais necessária ou quando não atender mais a uma finalidade comercial. O artigo da Base de conhecimento que foi criado é removido, mas a política permanece no estado desativado para fins de auditoria. Se a política for necessária novamente, ela poderá ser enviada de volta para a fase Rascunho e o ciclo de vida da política começará novamente.