ワークフローが存在する理由

コントロール目標ワークフローが登場する前は、コンプライアンスユーザーロールを持つすべてのユーザーが、レビュープロセスなしでコントロール目標レコードを直接更新できました。コントロール目標はコントロール、ポリシー、問題、およびその他のオブジェクトによって参照されるため、レビューされていない変更はすべてのダウンストリームレコードに直ちに影響します。

公開されたコントロール目標を改訂すると、ドラフトの変更を保持する作業ドラフトレコードが作成されます。公開されたレコードは、承認されたステージング変更を明示的に公開するまでアクティブのままになり、下流のプロセスで使用できます。ステージング レコードは現在のバージョン レコードにリンクされており、ワークフローの状態に関係なく常に非アクティブです。

たとえば、コントロール目標で毎月のスプリンクラーテストが必要になる場合があります。コンプライアンス作成者が間隔を 2 か月に変更する場合は、提案された変更がステージングレコードでレビューと承認を受けている間、既存の公開レコードで例外管理と証明書が引き続き実行されます。変更が承認されない場合、公開されたレコードは影響を受けません。

コントロール目標ワークフロー状況

ワークフロープロパティを有効にすると、コントロール目標は次のステータスに移行します。

ドラフト

新規または改訂されたコントロール目標の初期ステータス。レコードは非アクティブです。[ 所有者] フィールドにリストされているユーザー、[ 所有グループ ] フィールドにリストされているグループのメンバー、およびコンプライアンスマネージャーロールを持つユーザーは、レコードを編集してワークフローアクションを実行できます。

評価

所有者が [レビューを要求] を選択するとトリガーされます。承認は、構成された動的承認ルールに基づいて生成されます。承認ルールが適用されない場合、コントロール目標は [承認済み] に直接移行します。レビュー中、レコードは読み取り専用です。

承認済み

コントロール目標が必要なすべての承認に合格しました。レコードは、[ 有効日 ] フィールドを除き読み取り専用です。コントロール目標はまだアクティブではありません。

公開

コントロール目標がアクティブです。アクティブフラグは true に設定されます。コアコンテンツフィールド (名前、説明、補足ガイダンス、カテゴリ、分類、タイプ) はロックされています。証明書設定や問題のグループ化ルール、所有権フィールドなどのメタデータフィールドは、ステージングレコードを必要とせずに編集可能です。

廃止

コントロール目標が非アクティブです。アクティブフラグは false に設定されます。廃止は、[ 廃止] ボタンを選択するか、アクティブフラグを直接 false に設定することでトリガーされます。

リビジョンタイプ

公開されたコントロール目標に対して変更を開始する場合は、リビジョンタイプを選択する必要があります。リビジョンタイプによって、変更が公開されたときに関連するコントロールがどのように影響を受けるかが決まります。

メジャー

コントロール目標の意味または意図の実質的な変更に使用します。メジャーリビジョンが公開されると、関連付けられているすべてのコントロールが [ドラフト] に戻り、コントロールオーナーが変更を確認して再証明する必要があります。

マイナー

スペルの修正、タイプミスの修正、コントロール目標の機能的な意味を変更しない言い換えなどの修正に使用します。マイナー リビジョンが公開されても、関連するコントロールは現在のステータスのままになります。更新されたフィールド値は、再証明書をトリガーせずにコントロールに適用されます。

変更のメジャーまたはマイナーの分類は主観的なものであり、フィールドレベルの制限によって強制されることはありません。レビュー担当者は、リビジョンタイプが行われた変更の範囲と一致しない場合、ステージングレコードを却下できます。ステージングレコードで [ リビジョンタイプを更新 ] を選択することで、公開前にいつでもリビジョンタイプを変更できます。

ワークフロープロパティを有効または無効にしたときの動作

コントロール目標ワークフローは、[ コントロール目標ワークフローの有効化] プロパティによって制御されます。次の表は、プロパティ設定に基づく動作の違いをまとめたものです。