Use cases
Goedkeuringsworkflows bouwen met AI-assisted engineering
Verander e-mailthread-goedkeuringen in een systeem: getypte aanvragen, drempelroutering, delegatie, escalatie — en een record dat standhoudt wanneer audit ernaar vraagt.
Ciao is een enterprise AI-assisted engineeringplatform voor het bouwen van goedkeuringsworkflows — applicaties die getypte aanvragen ontvangen, ze routeren volgens regels zoals bedragsdrempels en afdeling, beslissingen verzamelen en alles vastleggen in een append-only log. In tegenstelling tot goedkeuringen via e-mail heeft elke beslissing een goedkeurder, een tijdstempel en de exacte beoordeelde versie. Wijzigingen aan de workflow zelf lopen via Guardrails-review, geautomatiseerde QA en security-testing vóór de merge.
Gepubliceerd 2026-07-03 · Laatst bijgewerkt 2026-07-03
Goedkeuringen zijn een systeem, geen antwoord
Een goedkeuringsworkflow doet vier dingen: neemt een aanvraag aan, routeert die naar de juiste mensen, verzamelt een beslissing, en legt alles vast. De meeste bedrijven draaien dit via e-mail — waar een "ziet er goed uit"-antwoord de control is. Niemand kan later zeggen welke versie is goedgekeurd, of het drempelbeleid is toegepast, of waarom een aanvraag negen dagen in iemands inbox lag terwijl die persoon met verlof was.
De kloof wordt duur tijdens een audit. Auditors stellen drie vragen: wie heeft dit goedgekeurd, wat zagen ze precies, en is het gestelde beleid toegepast? E-mail beantwoordt geen van drie betrouwbaar. Chatthreads ook niet, en een spreadsheet met een kolom "goedgekeurd?" evenmin.
Ciao bouwt goedkeuringsworkflows als echte applicaties: getypte aanvraagformulieren, routeringsregels vastgelegd in code, delegatie en escalatie die met echte agenda's overweg kunnen, en een append-only record van elke beslissing. Dezelfde discipline geldt voor de workflow zelf — een routeringsregel of drempel wijzigen is een beheerde codewijziging met vastgelegde review, geen stille bewerking.
Wat een goedkeuringsworkflow daadwerkelijk vereist
- Getypte aanvraagformulieren — Uitgaven-, toegangs-, contract- en uitzonderingsaanvragen leggen elk de velden vast die de beslissing daadwerkelijk nodig heeft — gevalideerd bij invoer.
- Routeringsregels — Op bedragsdrempel, afdeling, kostenplaats, regio of rol — deterministisch, geversioneerd en leesbaar bij een geschil.
- Meerstapsketens — Opeenvolgende goedkeurders, parallelle goedkeurders, en quorumregels voor beslissingen die meer dan één handtekening nodig hebben.
- Delegatie en afwezigheid — Goedkeuringen worden omgeroute wanneer iemand afwezig is — met de delegatie zelf op record.
- SLA-timers en escalatie — Aanvragen die te lang blijven liggen escaleren automatisch; doorlooptijdrapportage toont waar dingen vastlopen.
- Context bij de aanvraag — Opmerkingen, bijlagen en gekoppelde records leven bij de aanvraag, zodat de goedkeurder beslist op basis van bewijs, niet geheugen.
- Een append-only beslissingenlog — Wie wat goedkeurde, wanneer, en de exacte versie die ze zagen — onveranderlijk, exporteerbaar, auditeerbaar.
- Acties bij goedkeuring — Integraties die de PO aanmaken, de toegang provisioneren of het ERP bijwerken zodra de beslissing valt — de loop sluiten.
Hoe een goedkeuringsworkflowbouw verloopt op Ciao
1. Het beleid vastleggen
"Uitgaven onder 1.000 hebben een manager nodig; boven 10.000 komt finance erbij; nieuwe leveranciers krijgen altijd procurement erbij." De regels, gewoon gesteld, worden de spec.
2. Formulieren en routering genereren
Aanvraagtypes, velden, rollen en routering landen als een Supabase-schema en leesbare routeringscode.
3. De menselijke agenda afhandelen
Delegatie, afwezigheidsregels, escalatietimers en herinneringsritme — de onderdelen die e-mail nooit afhandelde.
4. De gevolgen bekabelen
Goedgekeurde aanvragen handelen: een PO in het ERP, toegang geprovisioneerd in IT-systemen, een contract doorgezet naar ondertekening — via gecontroleerde integraties.
5. Beslissingen en grenzen testen
QA speelt goedkeuringsketens, drempelranden en permissiegrenzen af — inclusief de paden waar iemand probeert de eigen aanvraag goed te keuren.
6. De regels zelf besturen
Routerings- en drempelcode is een Guardrails-beschermde zone: plain-English-beleid, risicodetectie, vastgelegde menselijke review bij elke wijziging.
7. Deployen en rapporteren
Lever uit naar je cloud, private VPC of on-prem. Doorlooptijd- en knelpuntrapportage komt uit dezelfde data.
Security- en governancechecklist
- ✓ Aanvragers kunnen hun eigen aanvragen niet goedkeuren — afgedwongen en getest
- ✓ Functiescheiding gekoppeld aan rolniveaus in de backend
- ✓ Append-only beslissingenlog met goedkeurder, tijdstempel en beoordeelde versie
- ✓ Wijzigingen aan routeringsregels en drempels vereisen vastgelegde Guardrails-review
- ✓ SSO via SAML of OIDC; goedkeuringslinks authenticeren, omzeilen nooit
- ✓ Toegangscontrole-probes draaien tegen de live app voordat markering vertrouwd wordt
- ✓ Delegaties en escalaties vastgelegd naast beslissingen
- ✓ Deployment naar private VPC of on-prem waar beleid dat vereist
Goedkeuringsworkflowvarianten
Uitgavengoedkeuringen
Aanvragen gerouteerd op bedrag en kostenplaats, met budgetcontext bij de aanvraag en een PO aangemaakt bij goedkeuring.
Contractgoedkeuringen
Legal-, finance- en businessgoedkeuring in volgorde, met de exacte documentversie vastgezet bij elke beslissing.
IT-toegangsaanvragen
Rolgebaseerde toegangsaanvragen met goedkeuring door de eigenaar, tijdgebonden verleningen en een reviewspoor voor hercertificering.
Merk- en campagnegoedkeuringen
Creatieve review met geversioneerde assets, markup-opmerkingen en een record van wie wat vrijgaf voor lancering.
Werving-aanvragen
Headcountaanvragen gerouteerd via manager, finance en HR, gekoppeld aan budget- en schaalregels.
Beleidsuitzonderingenregister
Uitzonderingen aangevraagd, onderbouwd, tijdgebonden en goedgekeurd — met vervalherinneringen in plaats van permanente stille uitzonderingen.
Goedkeuringsvereisten, gedekt
| Vereiste | Hoe Ciao dit dekt |
|---|---|
| Altijd de juiste goedkeurder | Deterministische routeringsregels geversioneerd in leesbare code |
| Afwezigheid stopt aanvragen niet | Delegatie, afwezigheidsomrouting en SLA-escalatie |
| Auditbewijs | Append-only log: goedkeurder, tijdstempel, exacte beoordeelde versie |
| Geen zelfgoedkeuring | Rolscheiding afgedwongen in de backend en getest in QA-replays |
| Beslissingen leiden tot acties | Integraties creëren PO's, provisioneren toegang, werken systems of record bij |
| Regelwijzigingen zijn beheerst | Guardrails-review vastgelegd voordat routerings- of drempelwijzigingen mergen |
| Beperkte omgevingen | Eigen cloud, private VPC of on-prem deploymentopties |
Veelgestelde vragen
Hoe voorkomen we dat iemand zijn eigen aanvraag goedkeurt?
Rolscheiding wordt afgedwongen in de backend — de routeringsengine sluit de aanvrager uit van de eigen keten — en QA-replays bevatten de poging tot zelfgoedkeuring als een geteste faalcase. Toegangscontrole-probes bevestigen de grens op de live app.
Wat krijgen auditors daadwerkelijk?
Een append-only log per aanvraag: aanvrager, goedkeurders, tijdstempels, de exacte versie die elke goedkeurder zag, opmerkingen en bijlagen. Aan de engineeringkant dekt de audit trail ook wie de workflowregels zelf heeft gewijzigd en wie die wijziging heeft beoordeeld.
Kunnen business users routeringsregels veilig wijzigen?
Regelwijzigingen worden in gewone taal beschreven maar uitgeleverd als beheerde codewijzigingen: Guardrails detecteert dat een drempel of routeringsregel is veranderd, past je plain-English-beleid toe en legt menselijke review vast vóór de merge. De wijziging is snel — en op record.
Kunnen goedkeuringen acties triggeren in ons ERP of onze IT-systemen?
Ja. Goedgekeurde aanvragen kunnen inkooporders aanmaken, toegang provisioneren of records bijwerken via gecontroleerde integraties, en custom sandboxes laten dat integratiewerk gebeuren tegen Rails-, Java-, Go-, Python- en Node-backends.
Kan dit binnen onze netwerkgrens draaien?
Ja — je eigen AWS-, Azure- of GCP-account, private VPC, of on-prem onder aparte voorwaarden, met SSO via SAML of OIDC en optionele MFA.
Wat kost het?
Goedkeuringsworkflows maken meestal deel uit van een breder governanceprogramma in plaats van één losse app. Serieuze ontwikkelprogramma's beginnen bij USD 10.000 per jaar; sales kan je goedkeuringslandschap — uitgaven, toegang, contracten — in één gesprek in kaart brengen.
Gerelateerde pagina's
Serieuze ontwikkeling begint met serieuze verantwoordelijkheid.
Goedkeuringsworkflows bouwen met AI-assisted engineering | Ciao