Gerenciar objetivos e políticas de controle
O módulo Políticas e procedimentos contém informações gerais e detalhadas relacionadas a aprovações de políticas, políticas e objetivos de controle.
Visão geral de políticas e procedimentos
A visão geral de políticas e procedimentos está contida no módulo Políticas e procedimentos e fornece uma exibição executiva dos requisitos de conformidade, conformidade geral e detalhamentos de conformidade para que as áreas de preocupação possam ser identificadas rapidamente. Usuários com as funções de administrador de conformidade e gerente de conformidade exibem a Visão geral de políticas e procedimentos.| Nome | Visual | Descrição |
|---|---|---|
| Conformidade de controle | Gráfico  |
Exibe a conformidade geral de todos os controles no sistema. |
| Detalhes do controle | Gráfico |
Exibe um detalhamento de controles agrupados por proprietário, categoria ou tipo. |
| Visão geral de controle |  gráfico de colunas |
Exibe o número total de controles relacionados a cada política. O gráfico é empilhado para exibir o status geral de conformidade de controle de cada política. |
| Problemas de controle por política (data de abertura) |  gráfico |
Exibe o número de problemas de controle abertos a cada semana, agrupados por política. |
| Exceções às políticas | Lista | Exibe uma lista de problemas de controle que foram encerrados com um valor de resposta de aceitação, o que significa que o problema não foi corrigido. |
| Total de objetivos de controle por política | Gráfico de barras | Exibe uma contagem do número geral de objetivos de controle em cada política. O gráfico é empilhado para exibir objetivos de controle por tipo. |
Processo de aprovação de política
As políticas fazem parte de um processo de aprovação estrito que garante a conformidade e reduz a exposição ao risco. Quando uma política é publicada, ela é incorporada automaticamente ao processo de aprovação. Os gerentes de conformidade definem o período de tempo em que as políticas são válidas, garantindo que a equipe revise a política com frequência para confirmar sua validade. As políticas têm um tipo, como política, procedimento, padrão, plano, check-list, estrutura ou modelo.
| Estado | Descrição |
|---|---|
| Rascunho | Todas as políticas começam no estado Rascunho. Nesta fase, todos os usuários de conformidade podem modificar a política e os objetivos de controle. |
| Revisão | O proprietário, o grupo responsável e os revisores podem modificar a política e os objetivos de controle e enviá-los para o próximo estado. |
| Aguardando aprovação | A política é somente leitura neste estado. As políticas aprovadas transitam para o estado Publicado. As políticas não aprovadas retornam para Revisão. Se nenhum aprovador for identificado no formulário de política, o estado será ignorado e a política será publicada sem uma aprovação. |
| Publicado | As políticas aprovadas são publicadas automaticamente em um artigo da base de conhecimento definido por modelo e a política permanece em um estado somente leitura. O campo Válido até no formulário de política define por quanto tempo a política é válida. Nota:
Depois que a política é publicada e quando a validade até a data na política é atingida, com base no valor da propriedade Number of days after reaching a policy "Valid to" date in which the expired policy will automatically move from its Published state back to a Draft/Review state, a política retorna para o estado Rascunho/Revisão. Por exemplo, se o valor da propriedade for 10, a política voltará para o estado de revisão 10 dias após a data Válido até ser atingida. Quando uma política atinge o fim do estado Revisão e é Aprovada para publicação, ela é publicada automaticamente na base de conhecimento do GRC (conforme definido em . O campo Modelo de artigo no formulário de política define o estilo da política publicada. |
| Desativado | Quando uma política é colocada no estado Descontinuado, o artigo da base de conhecimento associado é removido. |
Políticas
Os gerentes de conformidade catalogam e publicam políticas internas que definem um conjunto de processos de negócios, procedimentos e/ou padrões.
Objetivos do Controle
Os gerentes de conformidade catalogam os objetivos de controle e geram controles a partir desses objetivos de controle.