As políticas garantem a conformidade e reduzem a exposição a riscos. Uma política pode ser de qualquer tipo - pode ser uma política, procedimento, padrão, plano, check-list, estrutura ou modelo. A publicação de uma política está dentro de seu processo de aprovação.

Quando você cria uma política, ela fica no estado Rascunho e todas as informações necessárias sobre a política são definidas e capturadas no registro. As informações necessárias que você captura são os atributos que orientam o fluxo do processo da política.

O ciclo de vida de um registro de política passa por diferentes estados. Isso foi projetado para entender onde o registro reside atualmente e para exibir seu andamento. Cada estado tem um conjunto específico de atividades relacionadas antes de passar para o próximo estado. Uma política também pode ser movida para o estado anterior, se necessário, que é configurado e identificado de acordo com o estado atual.

Rascunho

Um administrador de conformidade, gerente de conformidade ou um usuário de conformidade pode criar uma política, definir e capturar suas informações relacionadas. Nesse estado de rascunho, são identificados os revisores que têm a capacidade de editar a política em seu estado de revisão e os aprovadores que podem aprovar a política. Os objetivos de controle que já existem podem ser adicionados à política ou novos podem ser criados. Cada política tem um período Válido até, no qual ela é atualizada, revisada, republicada ou descontinuada. Nesse estado, as ações que estão disponíveis para você executar na política são Atualizar, Pronto para revisão e Excluir.

Revisar

Somente os revisores de política podem Atualizar a política neste estado para garantir que ela atenda a todos os requisitos regulatórios. Eles revisam os objetivos de controle, suas entidades associadas, controles e citações e adicionam informações adicionais, removem mapeamentos desnecessários ou criam novos objetivos de controle. O revisor pode mover a política de volta para o estado Rascunho se a política não atender aos requisitos ou se forem necessários mais detalhes. O revisor também pode Solicitar aprovação para a política ou Excluir, se não for mais necessário.

Aguardando aprovação

Se um aprovador de política for atribuído à política, a política será movida para o estado Aguardando aprovação. Caso contrário, ele será movido para o estado Publicado. Nesse estado, o aprovador também pode excluir a política. No estado Aguardando aprovação, uma tarefa de aprovação de política é criada e atribuída ao aprovador. A tarefa está no estado Solicitado e o aprovador pode alterá-la para qualquer um dos seguintes estados:

• Solicitado
• Aprovada
• Rejeitada
• Cancelado
• Não é mais necessário

Publicado

Quando a política passa para o estado Publicado, o sistema gera automaticamente um artigo da Base de conhecimento. A política se torna um mandato para todos os usuários seguirem suas diretrizes e requisitos, que é por meio dos controles que são mapeados para a política. Nesse estado, a política também pode ser enviada de volta para revisão, descontinuada ou excluída.

Desativado

Uma política pode ser descontinuada se não for mais necessária ou quando não atender mais a uma finalidade comercial. O artigo da Base de Conhecimento que foi criado é removido, mas a política permanece no estado descontinuado para fins de auditoria. Se a política for necessária novamente, ela poderá ser enviada de volta para a fase Rascunho e o ciclo de vida da política será iniciado novamente.