Richtlinien stellen die Compliance sicher und reduzieren das Risiko. Eine Richtlinie kann einen beliebigen Typ haben – sie kann eine Richtlinie, ein Verfahren, ein Standard, ein Plan, eine Prüfliste, ein Framework oder eine Vorlage sein. Das Veröffentlichen einer Richtlinie erfolgt innerhalb des Genehmigungsprozesses.

Wenn Sie eine Richtlinie erstellen, befindet sie sich im Status Entwurf, und alle erforderlichen Informationen über die Richtlinie werden im Datensatz definiert und erfasst. Die erforderlichen Informationen, die Sie erfassen, sind die Attribute, die den Prozess-Flow der Richtlinie steuern.

Der Lebenszyklus eines Richtliniendatensatzes durchläuft verschiedene Status. Dies dient dazu, zu verstehen, wo sich der Datensatz derzeit befindet, und seinen Fortschritt anzuzeigen. Jeder Status hat einen bestimmten Satz zugehöriger Aktivitäten, bevor er in den nächsten Status geändert wird. Eine Richtlinie kann bei Bedarf auch in den vorherigen Status wechseln, der entsprechend dem aktuellen Status konfiguriert und identifiziert wird.

Entwurf

Ein Compliance-Administrator, Compliance-Manager oder ein Compliance-Benutzer kann eine Richtlinie erstellen und die zugehörigen Informationen definieren und erfassen. In diesem Entwurfsstatus werden Überprüfer identifiziert, die die Richtlinie im Überprüfungsstatus bearbeiten können, und Genehmiger, die die Richtlinie genehmigen können. Bereits vorhandene Kontrollziele können der Richtlinie hinzugefügt oder neue erstellt werden. Jede Richtlinie hat einen Gültig bis-Zeitraum, innerhalb dessen sie aktualisiert, überprüft, erneut veröffentlicht oder außer Kraft gesetzt wird. In diesem Status stehen Ihnen für die Richtlinie die Aktionen Aktualisieren, Bereit zur Überprüfung und Löschen zur Verfügung.

Prüfen

Nur die Richtlinienüberprüfer können die Richtlinie in diesem Status aktualisieren, um sicherzustellen, dass sie alle gesetzlichen Anforderungen erfüllt. Sie überprüfen die Kontrollziele, die zugehörigen Entitäten, Steuerungen und Zitate, fügen zusätzliche Informationen hinzu, entfernen unnötige Zuordnungen oder erstellen neue Kontrollziele. Der Überprüfer kann die Richtlinie zurück in den Status Entwurf versetzen, wenn die Richtlinie die Anforderungen nicht erfüllt oder weitere Details erforderlich sind. Der Überprüfer kann auch die Genehmigung für die Richtlinie anfordern oder sie löschen, wenn sie nicht mehr benötigt wird.

Warte auf Freigabe

Wenn der Richtlinie ein Richtliniengenehmiger zugewiesen ist, wechselt die Richtlinie in den Status Warten auf Genehmigung. Andernfalls wird er in den Status Veröffentlicht versetzt. In diesem Status kann der Genehmiger die Richtlinie auch löschen. Im Status Warten auf Genehmigung wird eine Richtliniengenehmigungsaufgabe erstellt und dem Genehmiger zugewiesen. Die Aufgabe befindet sich im Status Angefordert, und der Genehmiger kann sie in einen der folgenden Status ändern:

• Angefordert
• Genehmigt
• Abgelehnt
• Storniert
• Nicht mehr erforderlich

Veröffentlicht

Wenn die Richtlinie in den Status Veröffentlicht wechselt, generiert das System automatisch einen Knowledge Base-Artikel. Die Richtlinie wird durch die Steuerungen, die der Richtlinie zugeordnet sind, zu einem Mandat für alle Benutzer, die Richtlinien und Anforderungen zu befolgen. In diesem Status kann die Richtlinie auch an Zurück zur Überprüfung, Deaktiviert oder Gelöscht gesendet werden.

Stillgelegt

Eine Richtlinie kann deaktiviert werden, wenn sie nicht mehr benötigt wird oder wenn sie keinem Geschäftszweck mehr dient. Der erstellte Knowledge Base-Artikel wird entfernt, die Richtlinie behält jedoch zu Audit-Zwecken den Status „Stillgelegt“ bei. Wenn die Richtlinie erneut benötigt wird, kann sie zurück in die Phase Entwurf gesendet werden, und der Lebenszyklus der Richtlinie beginnt von vorne.