Governance invoeren

Deze handleiding helpt je stap voor stap bij het invoeren van goedkeuringsvereisten in je Organisatie, workflow voor workflow. Je hoeft het Bestuur niet in één keer volledig in te stellen – het systeem is zo ontworpen dat je elke workflow op je eigen tempo kunt omzetten van snelle eenpersoonsacties naar volledig bestuurde goedkeuring door meerdere partijen.

Zie Beleid, goedkeuringen en bestuur voor meer informatie over hoe beleid en goedkeuringsinstellingen werken. Zie Rechten en workflows voor het rechtenmodel.

Twee manieren om een workflow te besturen

De wisselwerking tussen Execute en "Altijd goedkeuring vereisen" geeft je twee Bestuur-opties per workflow:

  • Goedkeuring voor sommigen, snelle doorgang voor anderen: Vergrendel het beleid met "Altijd goedkeuring vereisen" op UIT. Leden met Execute kunnen acties nog steeds direct voltooien; alle anderen doorlopen de goedkeuringsprocedure. De vergrendeling voorkomt dat iemand deze regels alleen kan wijzigen.
  • Goedkeuring voor iedereen: Vergrendel het beleid met "Altijd goedkeuring vereisen" op AAN. Elk Lid, inclusief de Eigenaar, moet de goedkeuringswachtrij doorlopen. Niemand kan een actie alleen voltooien.

Stap voor stap

De eerste drie stappen zijn omkeerbaar. De vierde – vergrendelen – is het punt van geen terugkeer.

Stap 1: Bootstrap

De Eigenaar start met volledige rechten op alle workflows. In deze fase is de Eigenaar het enige Lid en kan hij elke actie uitvoeren zonder goedkeuring. Dit is de verwachte beginstatus.

Stap 2: Configureren

Stel de goedkeuringsinstellingen in voor een specifieke workflow terwijl „Altijd goedkeuring vereisen" op UIT staat. De Owner behoudt Execute en kan gewoon blijven werken.

  1. Nodig Members uit en wijs Approve-rechten toe op de betreffende workflow.
  2. Stel het vereiste aantal goedkeuringen in.
  3. Als je van plan bent het beleid te vergrendelen (stap 4), zorg dan dat minstens één andere Member Approve heeft op de Manage Policies-workflow. Het systeem vereist een onafhankelijke goedkeurder voordat vergrendeling mogelijk is.

Aan het einde van deze stap zijn de goedkeuringsregels vastgelegd en hebben de juiste personen de benodigde rechten, maar wordt er nog niets afgedwongen. De Owner kan acties nog steeds via Execute voltooien en beleidsregels nog steeds zelfstandig wijzigen.

Stap 3: Valideren

Zet "Always require approval" aan voor de betreffende workflow. Dit dwingt elke actie, inclusief die van de Owner, via goedkeuring te verlopen. Controleer of:

  • Goedkeurders openstaande verzoeken ontvangen en daarop kunnen handelen
  • Het vereiste aantal goedkeuringen haalbaar is met de huidige Members
  • De end-to-end flow werkt zoals verwacht

Omdat het beleid nog niet vergrendeld is, kun je nog terugdraaien. Zet "Always require approval" uit om directe uitvoering te herstellen en pas de configuratie aan voor een nieuwe poging.

Dit is het veilige moment om te experimenteren. Bestuur is van kracht voor de betreffende workflow, maar de Owner behoudt volledige zeggenschap over het beleid zelf en kan op elk moment terugdraaien.

Stap 4: Vergrendelen

Als je tevreden bent, vergrendel dan het beleid. Dit is het punt waarop je je vastlegt. Vanaf dit punt:

  • Alle verzoeken volgen de geconfigureerde goedkeuringsregels
  • Wijzigingen in het beleid — het in- of uitschakelen van "Altijd goedkeuring vereist", het aanpassen van het vereiste aantal goedkeuringen of het ontgrendelen — vereisen ook onafhankelijke goedkeuring
  • Niemand kan het bestuur van deze workflow alleen verzwakken

Belangrijk: Zorg er vóór het vergrendelen voor dat ten minste één andere actief lid Goedkeuren heeft op de workflow Beleid beheren. Het systeem vereist een onafhankelijke goedkeurder voordat vergrendeling mogelijk is.

Belangrijk: Vergrendelen zorgt ervoor dat niemand het bestuur van deze workflow alleen kan verzwakken. Toekomstige wijzigingen, inclusief ontgrendelen, zijn afhankelijk van een beschikbare onafhankelijke goedkeurder via de workflow Beleid beheren.

Stap 5: Herhalen

Alle andere workflows blijven beschikbaar als directe paden – de Owner kan Execute nog steeds gebruiken op elke workflow waarvan het beleid niet is vergrendeld. Ga terug naar stap 2 voor de volgende workflow.

Deze volgorde is een aanbeveling, geen vereiste. Je kunt onbeperkt werken met elke combinatie van workflows met en zonder bestuur.

Voorbeeld: selectief bestuur voor opnames

Een CFO wil opnames direct kunnen voltooien, maar wil dat alle opnames door fondsbeheerders via een beoordeling verlopen.

Rechteninstellingen:

Lid

Bekijken

Initiëren

Goedkeuren

Voer uit

CFO

Ja

Ja

Ja

Ja

Fund Manager A

Ja

Ja

Fund Manager B

Ja

Ja

Beleidsinstellingen:

  • Vereiste goedkeuringen: 1
  • Altijd goedkeuring vereist: UIT
  • Beleid: Vergrendeld

De CFO kan opnames initiëren en direct voltooien via Execute. Fondsbeheerders kunnen opnames initiëren, maar elk verzoek gaat naar de goedkeuringswachtrij en vereist 1 goedkeuring van de CFO.

Overgang naar volledig bestuur: Wanneer de CFO later besluit dat alle opnames, inclusief de eigen opnames, via goedkeuring moeten verlopen, dient hij of zij een beleidswijziging aan (die zelf ook onafhankelijke goedkeuring vereist omdat het beleid vergrendeld is):

  1. Wijs Approve toe aan Fund Managers zodat ze elkaars verzoeken kunnen beoordelen.
  2. Verhoog het vereiste aantal goedkeuringen naar 2.
  3. Zet "Always require approval" op ON.

Na deze wijziging blijft de Execute-machtiging van de CFO toegewezen, maar heeft deze geen effect. Het beleid vereist nu onafhankelijke goedkeuring voor elk verzoek, inclusief dat van de CFO.

Execute toegewezen houden — ook als het momenteel geen effect heeft — behoudt het toegangsbereik van het Member in de rechtenmatrix. Dit wordt met name nuttig wanneer ondersteuning voor meerdere accounts beschikbaar is: Execute bepaalt dan ook op welke accounts een Member acties kan uitvoeren.

Voorbeeld: goedkeuringsscenario's met vier leden

Dit voorbeeld toont een volledig geconfigureerde Initiate Withdrawal-workflow en laat zien hoe rechten en beleid in de praktijk samenwerken. De indeling weerspiegelt de rechtenmatrix die zichtbaar is in de product-UI.

Lid

Bekijken

Initiëren

Goedkeuren

Voer uit

Organization Owner

Ja

Ja

Ja

Ja

Alice

Ja

Ja

Ja

Bob

Ja

Ja

Charlie

Ja

Ja

Beleid: Vereiste goedkeuringen: 2 van 3 beschikbare goedkeurders. Altijd goedkeuring vereist: ON.

De Owner heeft Execute, maar omdat "Always require approval" op ON staat heeft dit geen effect.

Elk opnameverzoek moet worden goedgekeurd door 2 onafhankelijke Members. De persoon die het verzoek indient, wordt uitgesloten van de goedkeuringspool voor dat verzoek.

Scenario

Wie dient in

Wie moet goedkeuren

Waarom

Owner neemt op

Eigenaar

Alice en Bob

Na uitsluiting van de Owner blijven er nog 2 leden met Approve over. Beiden moeten goedkeuren.

Alice neemt op

Alice

Owner en Bob

Alice is uitgesloten. De resterende approvers zijn de Owner en Bob.

Charlie neemt op

Charlie

Elk 2 van: Owner, Alice, Bob

Charlie heeft geen Approve, dus alle 3 approvers komen in aanmerking. Elk 2 volstaan.

Bob initieert

Bob heeft geen Initiate. Hij kan geen opnameverzoek aanmaken. Hij kan alleen goedkeuren.

Meer hulp nodig?