As políticas garantem a conformidade e reduzem a exposição a riscos. Uma política pode ser de qualquer tipo - pode ser uma política, procedimento, padrão, plano, check-list, estrutura ou modelo. A publicação de uma política está dentro do processo de aprovação.

Quando você cria uma política, ela está no estado Rascunho e todas as informações necessárias sobre a política são definidas e capturadas no registro. As informações necessárias que você captura são os atributos que orientam o fluxo do processo da política.

O ciclo de vida de um registro de política passa por diferentes estados. Isso foi projetado para entender onde o registro reside atualmente e para exibir seu andamento. Cada estado tem um conjunto específico de atividades relacionadas antes de passar para o próximo estado. Uma política também pode ser movida para o estado anterior, se necessário, que é configurado e identificado de acordo com o estado atual.

Rascunho

Um administrador de conformidade, gerente de conformidade ou um usuário de conformidade pode criar uma política, definir e capturar suas informações relacionadas. Neste estado de rascunho, são identificados revisores que têm a capacidade de editar a política em seu estado de revisão e aprovadores que podem aprovar a política. Os objetivos de controle que já existem podem ser adicionados à política ou novos podem ser criados. Cada política tem um período Válido até, no qual ela é atualizada, revisada, republicada ou descontinuada. Nesse estado, as ações que estão disponíveis para você executar na política são Atualizar, Pronto para Revisão e Excluir.

Revisar

Somente os revisores da política podem Atualizar a política neste estado para garantir que ela atenda a todos os requisitos regulatórios. Eles revisam os objetivos de controle, suas entidades associadas, controles e citações e adicionam informações adicionais, removem mapeamentos desnecessários ou criam novos objetivos de controle. O revisor pode mover a política de volta para o estado de rascunho se a política não atender aos requisitos ou se forem necessários mais detalhes. O revisor também pode Solicitar aprovação para a política ou Excluir se não for mais necessário.

Aguardando aprovação

Se um aprovador de política for atribuído à política, a política passará para o estado Aguardando aprovação. Caso contrário, ele passará para o estado Publicado. Nesse estado, o aprovador também pode Excluir a política. No estado Aguardando aprovação, uma tarefa de aprovação de política é criada e atribuída ao aprovador. A tarefa está no estado Solicitado e o aprovador pode alterá-lo para qualquer um dos seguintes estados:

• Solicitado
• Aprovada
• Rejeitado
• Cancelado(a)
• Não há mais necessidade

Publicado

Quando a política passa para o estado Publicado, o sistema gera automaticamente um artigo da Base de conhecimento. A política se torna um mandato para todos os usuários seguirem suas diretrizes e requisitos, o que ocorre por meio dos controles mapeados para a política. Nesse estado, a política também pode ser enviada de volta para revisão, descontinuada ou excluída.

Retirado

Uma apólice pode ser descontinuada se não for mais necessária ou quando não atender mais a uma finalidade comercial. O artigo da Base de conhecimento que foi criado é removido, mas a política permanece no estado descontinuado para fins de auditoria. Se a política for necessária novamente, ela poderá ser enviada de volta para a fase Rascunho e o ciclo de vida da política será iniciado novamente.