Use cases

Goedkeuringsworkflows bouwen met AI-assisted engineering

Verander e-mailthread-goedkeuringen in een systeem: getypte aanvragen, drempelroutering, delegatie, escalatie — en een record dat standhoudt wanneer audit ernaar vraagt.

Ciao is een enterprise AI-assisted engineeringplatform voor het bouwen van goedkeuringsworkflows — applicaties die getypte aanvragen ontvangen, ze routeren volgens regels zoals bedragsdrempels en afdeling, beslissingen verzamelen en alles vastleggen in een append-only log. In tegenstelling tot goedkeuringen via e-mail heeft elke beslissing een goedkeurder, een tijdstempel en de exacte beoordeelde versie. Wijzigingen aan de workflow zelf lopen via Guardrails-review, geautomatiseerde QA en security-testing vóór de merge.

Ideaal voorUitgaven- en inkoopgoedkeuringenIT-toegangsaanvragenContract- en beleidsgoedkeuring

Gepubliceerd 2026-07-03 · Laatst bijgewerkt 2026-07-03

Goedkeuringen zijn een systeem, geen antwoord

Een goedkeuringsworkflow doet vier dingen: neemt een aanvraag aan, routeert die naar de juiste mensen, verzamelt een beslissing, en legt alles vast. De meeste bedrijven draaien dit via e-mail — waar een "ziet er goed uit"-antwoord de control is. Niemand kan later zeggen welke versie is goedgekeurd, of het drempelbeleid is toegepast, of waarom een aanvraag negen dagen in iemands inbox lag terwijl die persoon met verlof was.

De kloof wordt duur tijdens een audit. Auditors stellen drie vragen: wie heeft dit goedgekeurd, wat zagen ze precies, en is het gestelde beleid toegepast? E-mail beantwoordt geen van drie betrouwbaar. Chatthreads ook niet, en een spreadsheet met een kolom "goedgekeurd?" evenmin.

Ciao bouwt goedkeuringsworkflows als echte applicaties: getypte aanvraagformulieren, routeringsregels vastgelegd in code, delegatie en escalatie die met echte agenda's overweg kunnen, en een append-only record van elke beslissing. Dezelfde discipline geldt voor de workflow zelf — een routeringsregel of drempel wijzigen is een beheerde codewijziging met vastgelegde review, geen stille bewerking.

Wat een goedkeuringsworkflow daadwerkelijk vereist

  • Getypte aanvraagformulieren — Uitgaven-, toegangs-, contract- en uitzonderingsaanvragen leggen elk de velden vast die de beslissing daadwerkelijk nodig heeft — gevalideerd bij invoer.
  • Routeringsregels — Op bedragsdrempel, afdeling, kostenplaats, regio of rol — deterministisch, geversioneerd en leesbaar bij een geschil.
  • Meerstapsketens — Opeenvolgende goedkeurders, parallelle goedkeurders, en quorumregels voor beslissingen die meer dan één handtekening nodig hebben.
  • Delegatie en afwezigheid — Goedkeuringen worden omgeroute wanneer iemand afwezig is — met de delegatie zelf op record.
  • SLA-timers en escalatie — Aanvragen die te lang blijven liggen escaleren automatisch; doorlooptijdrapportage toont waar dingen vastlopen.
  • Context bij de aanvraag — Opmerkingen, bijlagen en gekoppelde records leven bij de aanvraag, zodat de goedkeurder beslist op basis van bewijs, niet geheugen.
  • Een append-only beslissingenlog — Wie wat goedkeurde, wanneer, en de exacte versie die ze zagen — onveranderlijk, exporteerbaar, auditeerbaar.
  • Acties bij goedkeuring — Integraties die de PO aanmaken, de toegang provisioneren of het ERP bijwerken zodra de beslissing valt — de loop sluiten.

Hoe een goedkeuringsworkflowbouw verloopt op Ciao

  1. 1. Het beleid vastleggen

    "Uitgaven onder 1.000 hebben een manager nodig; boven 10.000 komt finance erbij; nieuwe leveranciers krijgen altijd procurement erbij." De regels, gewoon gesteld, worden de spec.

  2. 2. Formulieren en routering genereren

    Aanvraagtypes, velden, rollen en routering landen als een Supabase-schema en leesbare routeringscode.

  3. 3. De menselijke agenda afhandelen

    Delegatie, afwezigheidsregels, escalatietimers en herinneringsritme — de onderdelen die e-mail nooit afhandelde.

  4. 4. De gevolgen bekabelen

    Goedgekeurde aanvragen handelen: een PO in het ERP, toegang geprovisioneerd in IT-systemen, een contract doorgezet naar ondertekening — via gecontroleerde integraties.

  5. 5. Beslissingen en grenzen testen

    QA speelt goedkeuringsketens, drempelranden en permissiegrenzen af — inclusief de paden waar iemand probeert de eigen aanvraag goed te keuren.

  6. 6. De regels zelf besturen

    Routerings- en drempelcode is een Guardrails-beschermde zone: plain-English-beleid, risicodetectie, vastgelegde menselijke review bij elke wijziging.

  7. 7. Deployen en rapporteren

    Lever uit naar je cloud, private VPC of on-prem. Doorlooptijd- en knelpuntrapportage komt uit dezelfde data.

Security- en governancechecklist

  • ✓ Aanvragers kunnen hun eigen aanvragen niet goedkeuren — afgedwongen en getest
  • ✓ Functiescheiding gekoppeld aan rolniveaus in de backend
  • ✓ Append-only beslissingenlog met goedkeurder, tijdstempel en beoordeelde versie
  • ✓ Wijzigingen aan routeringsregels en drempels vereisen vastgelegde Guardrails-review
  • ✓ SSO via SAML of OIDC; goedkeuringslinks authenticeren, omzeilen nooit
  • ✓ Toegangscontrole-probes draaien tegen de live app voordat markering vertrouwd wordt
  • ✓ Delegaties en escalaties vastgelegd naast beslissingen
  • ✓ Deployment naar private VPC of on-prem waar beleid dat vereist

Goedkeuringsworkflowvarianten

Uitgavengoedkeuringen

Aanvragen gerouteerd op bedrag en kostenplaats, met budgetcontext bij de aanvraag en een PO aangemaakt bij goedkeuring.

Contractgoedkeuringen

Legal-, finance- en businessgoedkeuring in volgorde, met de exacte documentversie vastgezet bij elke beslissing.

IT-toegangsaanvragen

Rolgebaseerde toegangsaanvragen met goedkeuring door de eigenaar, tijdgebonden verleningen en een reviewspoor voor hercertificering.

Merk- en campagnegoedkeuringen

Creatieve review met geversioneerde assets, markup-opmerkingen en een record van wie wat vrijgaf voor lancering.

Werving-aanvragen

Headcountaanvragen gerouteerd via manager, finance en HR, gekoppeld aan budget- en schaalregels.

Beleidsuitzonderingenregister

Uitzonderingen aangevraagd, onderbouwd, tijdgebonden en goedgekeurd — met vervalherinneringen in plaats van permanente stille uitzonderingen.

Goedkeuringsvereisten, gedekt

VereisteHoe Ciao dit dekt
Altijd de juiste goedkeurderDeterministische routeringsregels geversioneerd in leesbare code
Afwezigheid stopt aanvragen nietDelegatie, afwezigheidsomrouting en SLA-escalatie
AuditbewijsAppend-only log: goedkeurder, tijdstempel, exacte beoordeelde versie
Geen zelfgoedkeuringRolscheiding afgedwongen in de backend en getest in QA-replays
Beslissingen leiden tot actiesIntegraties creëren PO's, provisioneren toegang, werken systems of record bij
Regelwijzigingen zijn beheerstGuardrails-review vastgelegd voordat routerings- of drempelwijzigingen mergen
Beperkte omgevingenEigen cloud, private VPC of on-prem deploymentopties

Veelgestelde vragen

Hoe voorkomen we dat iemand zijn eigen aanvraag goedkeurt?

Rolscheiding wordt afgedwongen in de backend — de routeringsengine sluit de aanvrager uit van de eigen keten — en QA-replays bevatten de poging tot zelfgoedkeuring als een geteste faalcase. Toegangscontrole-probes bevestigen de grens op de live app.

Wat krijgen auditors daadwerkelijk?

Een append-only log per aanvraag: aanvrager, goedkeurders, tijdstempels, de exacte versie die elke goedkeurder zag, opmerkingen en bijlagen. Aan de engineeringkant dekt de audit trail ook wie de workflowregels zelf heeft gewijzigd en wie die wijziging heeft beoordeeld.

Kunnen business users routeringsregels veilig wijzigen?

Regelwijzigingen worden in gewone taal beschreven maar uitgeleverd als beheerde codewijzigingen: Guardrails detecteert dat een drempel of routeringsregel is veranderd, past je plain-English-beleid toe en legt menselijke review vast vóór de merge. De wijziging is snel — en op record.

Kunnen goedkeuringen acties triggeren in ons ERP of onze IT-systemen?

Ja. Goedgekeurde aanvragen kunnen inkooporders aanmaken, toegang provisioneren of records bijwerken via gecontroleerde integraties, en custom sandboxes laten dat integratiewerk gebeuren tegen Rails-, Java-, Go-, Python- en Node-backends.

Kan dit binnen onze netwerkgrens draaien?

Ja — je eigen AWS-, Azure- of GCP-account, private VPC, of on-prem onder aparte voorwaarden, met SSO via SAML of OIDC en optionele MFA.

Wat kost het?

Goedkeuringsworkflows maken meestal deel uit van een breder governanceprogramma in plaats van één losse app. Serieuze ontwikkelprogramma's beginnen bij USD 10.000 per jaar; sales kan je goedkeuringslandschap — uitgaven, toegang, contracten — in één gesprek in kaart brengen.

Gerelateerde pagina's

Serieuze ontwikkeling begint met serieuze verantwoordelijkheid.

Goedkeuringsworkflows bouwen met AI-assisted engineering | Ciao