Governança e qualidade
Governança define quem pode decidir, sob que condições e com que prestação de contas. Qualidade define se outputs e comportamento são adequados ao uso pretendido. Separadas, elas falham: política sem qualidade governa coisa errada; qualidade sem autoridade não produz compromisso.
Governança
Seção intitulada “Governança”Elementos públicos:
- Org Charter;
- ownership e RACI;
- Authority Matrix;
- policies e exceptions;
- segregation of duties;
- Gate authority;
- escalation, rollback e kill;
- decision and change logs.
Qualidade
Seção intitulada “Qualidade”O Quality Profile declara atributos relevantes, critérios, método de verificação, thresholds públicos ou references, owner, frequência e ação em caso de falha. A qualidade é contextual: precisão suficiente para exploração pode ser insuficiente para automação material.
Conformance
Seção intitulada “Conformance”Conformidade pode ser avaliada em quatro níveis:
- Informed: conhece os princípios;
- Aligned: aplica a maior parte do Core com adaptações explícitas;
- Conformant: satisfaz invariantes e evidence requirements;
- Certified: verificação por processo e authority reconhecidos.
A versão pública não certifica implementações automaticamente.
Blockers típicos
Seção intitulada “Blockers típicos”- owner ausente;
- critérios não observáveis;
- política não executável ou não atribuída;
- evidência produzida pelo mesmo componente sem revisão adequada;
- qualidade abaixo do uso pretendido;
- exception sem prazo ou compensating control.
Recertificação
Seção intitulada “Recertificação”Mudança de purpose, data source, semantic definition, model, tool, autonomy, policy, scale ou materiality pode invalidar evidência anterior. O Gate Contract deve declarar triggers de recertificação.
Métricas
Seção intitulada “Métricas”Gate reform rate, defects escaped, condition aging, evidence freshness, policy exceptions, time-to-remediate e rework cost ajudam a distinguir rigor útil de burocracia.