Fuente de verdad de los enums maestros, transiciones permitidas, SLA, escalamiento automático L1-L4 y auditoría completa. Todo módulo UI (UI-001..005) y todo job operativo (OPS-001) debe respetar este contrato.
Este documento es el constitutional document del workflow MVP. Define los enums maestros, las transiciones permitidas, los SLA, las reglas de escalamiento automático y la auditoría. Si un módulo del MVP usa un estado o una transición que no está acá, ese módulo está fuera de contrato.
FARO no es un tablero que muestra problemas. FARO es un sistema que gobierna la resolución de problemas. La diferencia entre alerta y acción es exactamente este documento: estados, plazos, escalamiento, evidencia y consecuencia.
El catálogo canónico de tensiones (catalogo-tensiones-mvp.html) define qué se detecta. El motor evaluador (motor-evaluador-mvp.html) define cómo se evalúa. Este workflow define qué pasa después: quién actúa, con qué plazo, con qué evidencia, qué pasa si no cumple y a quién se escala.
Sin workflow, FARO se convierte en lo que más debe evitar: un tablero elegante mirando cómo se incendia la cocina. Detectar sin gobernar es periodismo, no consultoría.
Tres decisiones aplicadas en este documento son fuente de verdad para el resto del pack:
execution_events con 40 event_types tipados. La vista action_events queda como filtro sobre esa tabla, no como tabla separada.escalated es evento, no estado del enum. Una acción puede estar blocked y al mismo tiempo haber sido escalada. Forzar escalated como estado contamina el enum y rompe la trazabilidad.company_id de ejemplo apuntan a esa empresa.El contrato es duro a propósito: si un módulo del MVP introduce un estado nuevo, una transición no listada, un escalamiento fuera de matriz o un cierre sin evidencia, debe ser rechazado en code review. La disciplina del workflow se sostiene por la disciplina del documento que la define.
Una empresa no se ordena con diagnósticos. Se ordena con responsables, plazos, evidencia, escalamiento y consecuencias. El workflow es el mecanismo que transforma inteligencia en disciplina.
La tensión no termina cuando se detecta. La acción no termina cuando se marca. El problema no termina cuando se conversa. Termina cuando hay evidencia, validación y resultado.
FARO debe responder con precisión: qué se detectó · quién debe actuar · antes de cuándo · con qué evidencia · quién aprueba · qué pasa si no cumple · a quién se escala · qué impacto tiene en Score · qué queda registrado. Si alguna de estas nueve preguntas queda sin respuesta, el workflow tiene un agujero por donde se escapa la dirección.
FARO debe evitar tres vicios empresariales clásicos. Lo hace con tres mecanismos del workflow:
Toda tensión exige responsible_user_id. Si no se encuentra, FARO crea la acción igual con responsible_user_id = null, dispara evento responsible_missing y escala automáticamente a Gerencia General. La falta de responsable también es una tensión.
Toda acción exige evidence_required. El cierre se valida contra evidencia approved. Cierre excepcional con EVD-009 queda marcado como auditable y reduce el aporte al Score.
Toda acción tiene SLA. Vencida, el job OPS-001 workflow-checker dispara action_expired + escalamiento automático según severidad. No depende de que alguien se acuerde de revisar.
Lo que está fuera del MVP. Este workflow define lo mínimo necesario para que FARO Connect pase de diagnóstico a ejecución gobernada. Quedan fuera del MVP: motor BPMN drag&drop, aprobaciones múltiples complejas, firma digital, WhatsApp productivo, IA autónoma cerrando acciones, reasignación automática avanzada. Cada uno es un proyecto serio en sí mismo; meterlos al MVP es perder el MVP.
Tres entidades (tensions, actions, evidence) más una transversal (execution_events). Cada entidad tiene un enum de status duro, controlado por CHECK constraint en SQL. Ningún módulo del MVP puede introducir un estado fuera de esta lista.
Enum tensions.status. La tensión es el objeto raíz: si no entra a este enum, el motor evaluador no la persiste.
Tensión recién creada por el motor evaluador. Aún no fue tomada por nadie.
Asignada y bajo análisis por el responsable. Aún sin acciones creadas.
Tiene una o más acciones activas en progreso. Estado dominante durante el ciclo.
No puede avanzar por dependencia externa, política o aprobación. Requiere razón documentada.
Acciones ejecutadas; FARO sigue el KPI subyacente para confirmar recuperación sostenida.
Resuelta con evidencia aprobada. Estado terminal positivo. Habilita recuperación de Score.
Descartada con justificación (falso positivo, fuera de scope, etc.). Estado terminal con auditoría.
SLA superado sin cierre. Estado intermedio que dispara escalamiento y penaliza Score.
Cancelada explícitamente por la dirección. Diferente de rejected: no era inválida, ya no aplica.
Estado terminal de housekeeping para tensiones antiguas sacadas de vistas operativas.
Decisión D4 aplicada. escalated NO está en el enum de tensión. Una tensión puede estar in_execution o blocked y al mismo tiempo tener uno o más eventos tension_escalated en su timeline. El estado dice "dónde está el ticket"; el evento dice "qué le pasó". Mezclarlos rompe la auditoría.
Enum actions.status. La acción es la unidad de trabajo. UI-003 (Detalle de Acción) consume este enum directamente para construir el componente WorkflowStatusBadge.
Acción creada por el motor o asignada manualmente. Aún no iniciada.
El responsable inició la ejecución. Aún no cargó evidencia.
Acción ejecutada pero la evidencia requerida aún no fue cargada o está incompleta.
Evidencia cargada, pendiente de aprobación por el aprobador asignado.
Evidencia aprobada. Lista para cierre formal por gerente o dirección.
Cerrada formalmente con evidencia validada. Estado terminal positivo.
Dependencia externa, política o aprobación faltante. Requiere blocked_reason + blocked_category.
Acción rechazada justificadamente (falso positivo, fuera de scope, etc.). Estado terminal con auditoría.
SLA superado sin cierre. Dispara escalamiento automático según severidad y penaliza Score.
Cancelada por decisión explícita de dirección. Cierra sin recuperación de Score.
Acción reabierta tras detectar evidencia débil, recurrencia o KPI sin mejora sostenida.
Estado terminal de housekeeping para acciones antiguas sacadas de vistas operativas.
Enum evidence.status. La evidencia es lo que cierra la cadena. UI-004 (Carga de Evidencia) consume este enum para construir el estado de cada archivo cargado.
Evidencia cargada por el responsable. Pendiente de revisión por el aprobador.
Evidencia aprobada formalmente. Habilita el cierre de la acción asociada.
Evidencia rechazada con motivo documentado. Dos rechazos disparan escalamiento L3.
El aprobador pide información adicional o complementaria. Vuelve al responsable sin contar como rechazo.
Evidencia obsoleta o superada por una nueva carga. No válida para cierre.
-- tensions.status (10 valores) CHECK (status IN ( 'new', 'in_review', 'in_execution', 'blocked', 'monitoring', 'closed', 'rejected', 'expired', 'cancelled', 'archived' )) -- actions.status (12 valores) CHECK (status IN ( 'new', 'in_progress', 'waiting_evidence', 'in_review', 'approved', 'closed', 'blocked', 'rejected', 'expired', 'cancelled', 'reopened', 'archived' )) -- evidence.status (5 valores) CHECK (status IN ( 'submitted', 'approved', 'rejected', 'needs_more_info', 'archived' ))
No toda transición es válida. Una acción closed no puede volver directamente a in_progress; debe pasar por reopened. Estas tres matrices son el contrato duro. Cualquier UPDATE status que no figure como válido debe ser rechazado por la función faro.transition_action_status().
Filas = estado origen. Columnas = estado destino. VAL = transición válida. — = transición prohibida.
| De ↓ · A → | new | in_review | in_exec | blocked | monit | closed | rejected | expired | cancel | archived |
|---|---|---|---|---|---|---|---|---|---|---|
| new | · | VAL | VAL | — | — | — | VAL | VAL | VAL | — |
| in_review | — | · | VAL | VAL | — | — | VAL | VAL | VAL | — |
| in_exec | — | VAL | · | VAL | VAL | VAL | — | VAL | VAL | — |
| blocked | — | VAL | VAL | · | — | — | — | VAL | VAL | — |
| monitoring | — | — | VAL | — | · | VAL | — | — | VAL | — |
| closed | — | VAL | — | — | — | · | — | — | — | VAL |
| rejected | — | — | — | — | — | — | · | — | — | VAL |
| expired | — | VAL | VAL | VAL | — | VAL | VAL | · | VAL | VAL |
| cancelled | — | — | — | — | — | — | — | — | · | VAL |
| archived | — | — | — | — | — | — | — | — | — | · |
Notas clave: archived es absorbente (no se sale). expired es excepcional: puede volver a casi todo porque la idea es destrabar, no penalizar la regularización. cancelled y rejected solo van a archived.
Misma convención. La diferencia clave: tras approved solo se puede ir a closed (cierre formal); tras closed solo se puede ir a reopened (reapertura controlada).
| De ↓ · A → | new | in_prog | wait_ev | in_rev | approved | closed | blocked | rejected | expired | cancel | reopen | arch |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| new | · | VAL | — | — | — | — | VAL | VAL | VAL | VAL | — | — |
| in_progress | — | · | VAL | VAL | — | — | VAL | VAL | VAL | VAL | — | — |
| waiting_evid | — | VAL | · | VAL | — | — | VAL | — | VAL | VAL | — | — |
| in_review | — | VAL | VAL | · | VAL | — | VAL | VAL | VAL | VAL | — | — |
| approved | — | — | — | — | · | VAL | — | — | — | VAL | — | — |
| closed | — | — | — | — | — | · | — | — | — | — | VAL | VAL |
| blocked | — | VAL | VAL | — | — | — | · | VAL | VAL | VAL | — | — |
| rejected | — | — | — | — | — | — | — | · | — | — | — | VAL |
| expired | — | VAL | VAL | VAL | — | — | VAL | VAL | · | VAL | — | VAL |
| cancelled | — | — | — | — | — | — | — | — | — | · | — | VAL |
| reopened | — | VAL | VAL | — | — | — | VAL | — | — | VAL | · | — |
| archived | — | — | — | — | — | — | — | — | — | — | — | · |
Más simple: una evidencia cargada solo puede ser aprobada, rechazada o pedida ampliar. Tras ampliación vuelve a submitted.
| De ↓ · A → | submitted | approved | rejected | needs_more_info | archived |
|---|---|---|---|---|---|
| submitted | · | VAL | VAL | VAL | VAL |
| approved | — | · | — | — | VAL |
| rejected | VAL | — | · | — | VAL |
| needs_more_info | VAL | — | — | · | VAL |
| archived | — | — | — | — | · |
CREATE OR REPLACE FUNCTION faro.transition_action_status( p_company_id uuid, p_action_id uuid, p_new_status text, p_user_id uuid, p_reason text DEFAULT NULL ) RETURNS boolean AS $$ DECLARE v_old_status text; v_allowed boolean; BEGIN SELECT status INTO v_old_status FROM faro.actions WHERE company_id = p_company_id AND action_id = p_action_id FOR UPDATE; -- consulta tabla canónica faro.action_status_transitions SELECT EXISTS ( SELECT 1 FROM faro.action_status_transitions WHERE from_status = v_old_status AND to_status = p_new_status ) INTO v_allowed; IF NOT v_allowed THEN RAISE EXCEPTION 'INVALID_TRANSITION: % -> %', v_old_status, p_new_status; END IF; UPDATE faro.actions SET status = p_new_status, updated_at = now() WHERE company_id = p_company_id AND action_id = p_action_id; PERFORM faro.log_execution_event( p_company_id, 'action', p_action_id, 'action_status_changed', 'workflow', 'Transición de estado', p_reason, p_user_id, 'user', NULL, p_action_id, NULL, NULL, p_new_status, v_old_status, NULL, NULL, NULL, 'transition_function', NULL, '{}'::jsonb ); RETURN true; END; $$ LANGUAGE plpgsql;
El ciclo de vida feliz: cómo viaja una tensión desde que el motor evaluador la detecta hasta que el reporte semanal muestra el resultado validado. Cada paso está asociado a un actor (sistema, responsable, aprobador, gerente) y dispara uno o más eventos en execution_events.
El motor evaluador corre la regla YAML, dispara la tensión y persiste en faro.tensions con status = 'new'.
FARO consulta tension_definitions y asigna severidad, prioridad e impacto Score base.
FARO instancia las recommended_actions del catálogo canónico como filas en faro.actions.
Se aplica default_owner_role y se calcula due_date según prioridad. Si no hay responsable, evento responsible_missing + escalamiento L3.
El responsable recibe notificación in-app + email. La acción aparece en su Dashboard (UI-002).
El responsable marca in_progress desde UI-003. Evento action_started.
Se ejecuta la acción según closure_criteria. Puede pasar por blocked si hay dependencia.
El responsable carga cada EVD-* requerida desde UI-004. La acción pasa a waiting_evidence y luego a in_review.
FARO valida formato, MIME, tamaño y completitud mínima. Evidencia inválida queda rejected automáticamente.
El aprobador asignado revisa la evidencia desde UI-004. Decide approved, rejected o needs_more_info.
Si aprueba, la acción pasa a approved (lista para cierre). Si rechaza dos veces, dispara escalamiento L3.
El gerente cierra la acción desde UI-003. Evento action_closed.
Si todas las acciones críticas de la tensión están closed, la tensión pasa a monitoring.
El job OPS-001 score-recompute ajusta score_recovery y score_confidence según los eventos del workflow.
FARO monitorea el KPI que disparó la tensión. Si mejora sostenidamente, tensión cierra. Si no, vuelve a in_execution o reopened.
Tras el monitoreo, gerente o dirección cierra la tensión. Evento tension_closed.
UI-005 (Timeline) consolida los 12-20 eventos generados por el ciclo en una vista auditable.
El template FARO-TPL-002 incluye la tensión cerrada en el resumen semanal con su impacto Score recuperado.
Variantes del flujo feliz. Los 18 pasos describen el camino positivo. En la práctica, cada paso tiene ramas: bloqueo (paso 7), rechazo de evidencia (paso 11), escalamiento (cualquier paso si SLA vence). El workflow las gobierna con eventos paralelos sin romper el flujo principal.
El SLA se calcula desde action_definitions.default_sla_days y se ajusta por severidad. Estos son los plazos base que el job OPS-001 usa para detectar vencimientos.
Tensión crítica con impacto Score > 8. Vencida, escalamiento L3 inmediato a Gerencia General.
Tensión high con impacto Score > 5. Vencida más de 2 días, escalamiento L2 a Gerente de área.
Tensión medium con impacto Score 3-5. Vencida más de 5 días, escalamiento L2.
Tensión low con impacto Score < 3. Vencida más de 10 días, escalamiento L1/L2.
Cada categoría de acción tiene su rango natural. ACT-OPS-* de escalamiento se mueve en horas; ACT-DIR-* de governance en una a dos semanas.
| Tipo de acción | Código ejemplo | SLA recomendado | Justificación |
|---|---|---|---|
| Correctiva crítica | ACT-FIN-001 · gestión cobranza urgente | 2-5 días | Impacto en caja exige respuesta inmediata. Más allá de 5 días la corrección pierde efecto. |
| Preventiva | ACT-PUR-001 · revisión política proveedor | 7-15 días | Anticipa problemas futuros; admite plazo más amplio para análisis. |
| Análisis | ACT-COM-002 · análisis margen por vendedor | 3-7 días | Estudio puntual con datos disponibles; no requiere semanas. |
| Aprobación | ACT-DIR-002 · aprobar excepción de descuento | 1-3 días | Decisión binaria de dirección; debe resolverse rápido para no bloquear ejecución. |
| Data quality | ACT-DQ-001 · reparar fuente atrasada | 2-7 días | Fuente caída deteriora todos los KPIs aguas abajo; urgente pero requiere coordinación TI. |
| Escalamiento operativo | ACT-OPS-001 · asignar responsable faltante | 24-48 horas | Gobierno: la falta de owner es bloqueante para cualquier resolución. |
| Governance / política | ACT-DIR-001 · cambiar política de crédito | 5-10 días | Cambio estructural; requiere análisis, validación legal y comunicación. |
CREATE OR REPLACE FUNCTION faro.calculate_due_date( p_priority text, p_action_type text, p_default_sla_days integer ) RETURNS date AS $$ DECLARE v_days integer; BEGIN v_days := CASE p_priority WHEN 'critical' THEN 3 WHEN 'high' THEN 7 WHEN 'medium' THEN 14 WHEN 'low' THEN 30 ELSE COALESCE(p_default_sla_days, 7) END; RETURN CURRENT_DATE + (v_days || ' days')::interval; END; $$ LANGUAGE plpgsql IMMUTABLE;
Una acción vence cuando su due_date es anterior a hoy y su status no es terminal. El cálculo de días en mora (overdue_days) es lo que alimenta la matriz de escalamiento.
-- Una acción está vencida si: SELECT action_code, due_date, status, CASE WHEN status IN ('closed', 'cancelled', 'rejected', 'archived') THEN false WHEN due_date IS NULL THEN false WHEN due_date < CURRENT_DATE THEN true ELSE false END AS is_overdue, CASE WHEN due_date < CURRENT_DATE AND status NOT IN ('closed', 'cancelled', 'rejected', 'archived') THEN (CURRENT_DATE - due_date) ELSE 0 END AS overdue_days FROM faro.actions WHERE company_id = 'EMPRESA-DEMO-CUYO-SA'::uuid;
Cuando una acción vence, el job OPS-001 workflow-checker ejecuta cinco acciones en una sola transacción:
El job ejecuta UPDATE actions SET status = 'expired' si el estado actual es activo (new, in_progress, waiting_evidence, in_review, blocked).
Se inserta action_expired en execution_events con category = 'deadline' y payload con due_date + overdue_days.
Notificación in-app + email a responsable y gerente de área. Si es critical, también a Gerencia General.
Según matriz (sección 8): critical → L3 inmediato; high → L2 a 24h; medium → L2 tras 5 días; low → L1/L2 tras 10 días.
Evento score_recovery_blocked en sección 10: la recuperación de Score queda en 0% hasta que la acción se destrabe y cierre con evidencia.
Una acción expired puede volver a in_progress con evento action_regularized. La penalización Score se mantiene parcial hasta cierre con evidencia.
El escalamiento es lo que distingue a FARO de un tablero pasivo. Cuando un SLA se vence, una evidencia se rechaza dos veces, una acción crítica queda sin responsable, FARO no espera: ejecuta. Esta es la matriz completa que rige al job OPS-001.
Decisión D4 aplicada · crítica para integridad de auditoría. escalated NO es un estado. Es un evento que se registra en execution_events. Una acción puede tener status = blocked y al mismo tiempo dos eventos action_escalated a L2 y L3 en su timeline. El estado dice "dónde está parado el ticket"; los eventos dicen "qué le pasó en el camino". Forzar escalated como estado terminal o intermedio rompe la matriz de transiciones y oculta el estado real del trabajo.
Seis niveles, ordenados por autoridad. L0 es el sistema mismo; L5 son actores externos (legal, auditor, consultor) que el MVP soporta pero usa rara vez.
Detección automática. No tiene destinatario humano: es el origen.
Usuario asignado a la acción. Ejecuta. La gran mayoría de acciones cierra en L1.
Responsable superior del responsable. Destraba bloqueos operativos y aprueba excepciones menores.
Dirección operativa. Decide prioridades entre áreas y resuelve conflictos transversales.
Máxima decisión. Riesgo crítico de caja, margen, regulatorio o reputacional.
Legal, auditor, consultor externo. Casos especiales fuera del flujo operativo regular.
Cada fila es una regla del job OPS-001 workflow-checker. Si la condición se cumple, el job dispara escalamiento al nivel indicado, inserta evento en execution_events y notifica al destinatario.
| Severidad | Estado / condición | Trigger | Nivel | Destinatario | Plazo |
|---|---|---|---|---|---|
| Critical | Acción expired | SLA vencido | L3 | Gerente General | Inmediato |
| Critical | Tensión new sin responsible_user_id | Responsable faltante > 60 min | L3 | Gerente General | 1 hora |
| Critical | Tensión new sin acción asociada | Sin acción > 60 min | L4 | Directorio | Inmediato |
| Critical | Acción blocked > 24h | Bloqueo prolongado | L3 | Gerente General | 24 horas |
| Critical | Acción in_progress con >50% SLA sin evidencia | SLA consumido sin avance | L2 | Gerente de área | Inmediato |
| High | Acción expired > 2 días | SLA vencido sin acción | L2 | Gerente de área | 24 horas |
| High | Acción blocked > 48h | Bloqueo prolongado | L2 | Gerente de área | 48 horas |
| Medium | Acción expired > 5 días | SLA vencido prolongado | L2 | Gerente de área | 5 días |
| Low | Acción expired > 10 días | SLA vencido prolongado | L1 | Responsable + jefe directo | 10 días |
| Any | Evidencia rejected 2 veces | Rechazo repetido | L3 | Gerente General | Inmediato |
| Any | Acción in_review > 48h sin aprobador | Aprobador inactivo | L3 | Gerente General | 24 horas |
| Any | Acción closed con evidencia débil detectada | Auditoría posterior | L2 | Gerente de área + reapertura | Inmediato |
| Any | Acción con score_impact > 8 vencida | Riesgo Score alto | L4 | Directorio | Inmediato |
| Any | Tensión crítica reincidente (TNS-030) | Reincidencia detectada | L4 | Directorio | Inmediato |
El motor de workflow se compone de cinco jobs periódicos. Corren cada 15-60 minutos en MVP. Cada uno cubre una rama de la matriz.
Detecta acciones con due_date < CURRENT_DATE y estado activo. Marca expired + escalamiento según severidad.
Detecta acciones con status = 'blocked' y blocked_at < now() - interval '48 hours'. Escala según severidad.
Detecta evidencias submitted > 48h sin revisión. Escala al aprobador superior (L2/L3).
Detecta tensiones críticas con responsible_user_id IS NULL > 60 min. Escala a L3 + crea acción ACT-OPS-001.
Detecta evidencias con >= 2 rechazos sobre la misma acción. Escala a L3 + notifica a Gerencia General.
Cada 60 minCoordinador que invoca los 5 jobs anteriores en orden. Garantiza atomicidad por company_id y previene duplicación de escalamientos.
CREATE TABLE IF NOT EXISTS faro.escalations ( escalation_id uuid PRIMARY KEY DEFAULT gen_random_uuid(), company_id uuid NOT NULL, entity_type text NOT NULL CHECK (entity_type IN ('tension', 'action', 'evidence')), entity_id uuid NOT NULL, tension_id uuid NULL, action_id uuid NULL, evidence_id uuid NULL, escalation_level text NOT NULL CHECK ( escalation_level IN ('L1', 'L2', 'L3', 'L4', 'L5') ), reason_code text NOT NULL, -- 'SLA_EXPIRED', 'RESPONSIBLE_MISSING', etc. reason_description text NOT NULL, from_user_id uuid NULL, to_user_id uuid NULL, to_role text NULL, status text NOT NULL DEFAULT 'open' CHECK ( status IN ('open', 'acknowledged', 'resolved', 'dismissed') ), due_at timestamptz NULL, acknowledged_at timestamptz NULL, resolved_at timestamptz NULL, payload jsonb NOT NULL DEFAULT '{}'::jsonb, created_at timestamptz NOT NULL DEFAULT now(), updated_at timestamptz NOT NULL DEFAULT now() ); -- Índice anti-duplicación: una sola escalation 'open' por nivel + entidad CREATE UNIQUE INDEX idx_escalations_no_dup_open ON faro.escalations(company_id, entity_id, escalation_level) WHERE status = 'open';
Bloquear, aprobar y cerrar son las tres operaciones donde la disciplina del workflow se pone a prueba. Cada una tiene criterios duros que el backend debe verificar antes de aceptar el comando.
Bloquear una acción es legítimo cuando hay dependencia real, no como excusa. Para evitar abuso, el sistema exige campos obligatorios.
Sin blocked_reason + blocked_category, el endpoint /api/actions/{id}/block devuelve 400 BLOCKED_REASON_REQUIRED.
10 categorías enum: approval_dependency, data_dependency, external_dependency, budget_dependency, role_conflict, system_issue, policy_conflict, capacity_issue, commercial_conflict, financial_risk.
Si needs_escalation = true, el sistema crea automáticamente una escalation al rol suggested_escalation_role indicado.
Una acción blocked > 48 horas dispara escalamiento L2 automático. Más de 7 días, escalamiento L3 y notificación a dirección.
Quién puede aprobar depende de la prioridad de la acción y del tipo de evidencia. Aprobar fuera de jerarquía dispara UNAUTHORIZED_APPROVER.
| Criterio | Caso | Aprobador mínimo |
|---|---|---|
| Prioridad | Low | Responsable / jefe directo |
| Medium | Gerente de área | |
| High | Gerente de área / Gerente General | |
| Critical | Gerente General / Director | |
| Tipo de evidencia | EVD-001 Documento general | Gerente de área |
EVD-002 Captura de sistema | Gerente de área / Data Owner | |
EVD-006 Comprobante externo | Finanzas / Gerencia | |
EVD-007 Cambio de política | Gerente General / Director | |
EVD-009 Cierre manual justificado | Director (excepción auditada) | |
EVD-012 Validación de dirección | Gerente General / Director |
El cierre es la operación más importante del workflow. Sin evidencia aprobada, no hay cierre. La función faro.can_close_action() ejecuta siete validaciones antes de permitir el comando.
El status actual no puede ser blocked, cancelled ni rejected. Bloquear y cerrar simultáneamente es contradictorio.
closure_criteria debe existir y ser texto no vacío. Sin criterio explícito, no se puede medir si se cumplió.
TODAS las evidencias de evidence_required deben estar status = 'approved'. Sin esto, error EVIDENCE_NOT_APPROVED. Sin excepciones, salvo EVD-009.
El user_id debe tener rol que cubra la prioridad (ver sección 9.2). RLS + función verifican.
Si existe alguna escalation.status = 'open' sobre esta acción, debe resolverse o desestimarse antes del cierre.
Si priority = 'critical', al menos una evidencia debe ser de tipo EVD-006, EVD-007 o EVD-012 (peso alto).
Si se usa EVD-009, queda marcada como cierre excepcional: requiere aprobador de nivel director, recupera menos Score (sección 10) y queda en lista de revisión posterior por auditoría.
CREATE OR REPLACE FUNCTION faro.can_close_action( p_company_id uuid, p_action_id uuid, p_user_id uuid ) RETURNS TABLE(can_close boolean, blocking_reasons text[]) AS $$ DECLARE v_reasons text[] := ARRAY[]::text[]; v_action RECORD; v_evidence_pending integer; v_open_escalations integer; BEGIN SELECT * INTO v_action FROM faro.actions WHERE company_id = p_company_id AND action_id = p_action_id; IF v_action.status IN ('blocked', 'cancelled', 'rejected') THEN v_reasons := array_append(v_reasons, 'La acción está ' || v_action.status); END IF; IF v_action.closure_criteria IS NULL OR v_action.closure_criteria = '' THEN v_reasons := array_append(v_reasons, 'Falta closure_criteria'); END IF; SELECT COUNT(*) INTO v_evidence_pending FROM faro.evidence WHERE action_id = p_action_id AND status <> 'approved'; IF v_evidence_pending > 0 THEN v_reasons := array_append(v_reasons, 'Hay evidencia no aprobada (EVIDENCE_NOT_APPROVED)'); END IF; SELECT COUNT(*) INTO v_open_escalations FROM faro.escalations WHERE action_id = p_action_id AND status = 'open'; IF v_open_escalations > 0 THEN v_reasons := array_append(v_reasons, 'Hay escalamientos sin resolver'); END IF; RETURN QUERY SELECT (cardinality(v_reasons) = 0), v_reasons; END; $$ LANGUAGE plpgsql;
FARO Score tiene dos dimensiones móviles que el workflow ajusta: score_recovery (cuánto del impacto negativo se recuperó por ejecución) y score_confidence (cuánta confianza tiene FARO en que el resultado va a sostenerse). El principio rector es duro: el Score no se recupera por promesa; se recupera por evidencia aprobada.
Principio rector del Score en el workflow. Detectar una tensión penaliza Score (resta puntos según severidad). Iniciar la acción no recupera nada. Cargar evidencia no recupera nada (mejora confianza marginalmente). Aprobar evidencia habilita recuperación. Cerrar con evidencia aprobada recupera Score. Vencer o bloquear penaliza más. La cadena es disciplina, no relato.
tension_detected · tensión nuevaaction_created · acción instanciadaaction_started · responsable iniciaaction_blocked · bloqueada justificadaaction_expired · SLA vencidoevidence_submitted · evidencia cargadaevidence_rejected · evidencia rechazadaevidence_approved · evidencia aprobadaaction_approved · acción aprobadaaction_closed · con evidencia EVD-006/007/012action_closed_exception · cierre EVD-009tension_closed · tensión cerrada con KPI mejoradotension_reopened · recurrencia detectadaaction_reopened · auditoría detecta evidencia débilVista consolidada: cuánto del impacto Score puede recuperarse según el estado actual de la acción. Esta tabla la consume el job OPS-001 score-recompute.
| Estado acción | Recovery permitido | Score confidence | Notas |
|---|---|---|---|
new | 0% | Sin cambio | Detección no resuelve nada. |
in_progress | 0% a 10% | +2 | Señal de ejecución, no resolución. |
waiting_evidence | 0% | Sin cambio | El trabajo no se valida sin evidencia. |
in_review | 10% a 30% | +5 | Aprobador está validando. |
approved | 40% a 70% | +8 | Validado, falta cierre formal. |
closed con evidencia medium | 50% a 70% | +10 | Cierre con evidencia estándar. |
closed con evidencia high/critical | 70% a 100% | +15 | Cierre con evidencia robusta (EVD-006/007/012). |
closed excepcional (EVD-009) | 20% a 50% | +5 | Cierre justificado pero auditable. |
blocked | 0% | -3 | Congela cualquier avance previo. |
expired | 0% + penalización | -8 | Revierte cualquier recovery acumulado. |
cancelled | 0% | Sin cambio | No recupera ni penaliza; queda neutra. |
rejected | 0% | Sin cambio | Falsa positiva no penaliza. |
Todo lo que ocurre en el workflow queda registrado en faro.execution_events. UI-005 (Timeline de Ejecución) consume esta tabla directamente. Reportes ejecutivos y auditorías posteriores también.
Decisión D3 aplicada · tabla única. No hay tension_events, action_events ni evidence_events separadas. Todo se centraliza en execution_events con discriminador entity_type. La vista v_action_events queda como filtro sobre la tabla única, no como tabla independiente. Esto evita inconsistencias de schema, simplifica la auditoría cruzada y permite reportes que mezclan eventos de tensión + acción + evidencia en un solo timeline.
CREATE TABLE IF NOT EXISTS faro.execution_events ( event_id uuid PRIMARY KEY DEFAULT gen_random_uuid(), company_id uuid NOT NULL, entity_type text NOT NULL CHECK ( entity_type IN ('tension', 'action', 'evidence') ), entity_id uuid NOT NULL, event_type text NOT NULL CHECK (event_type IN ( -- Lifecycle (12) 'tension_detected', 'tension_assigned', 'tension_started', 'tension_closed', 'tension_reopened', 'tension_rejected', 'action_created', 'action_assigned', 'action_started', 'action_closed', 'action_reopened', 'action_cancelled', -- Workflow (8) 'action_status_changed', 'tension_status_changed', 'action_blocked', 'action_unblocked', 'action_regularized', 'tension_to_monitoring', 'responsible_assigned', 'responsible_missing', -- Escalation (6) 'tension_escalated', 'action_escalated', 'evidence_escalated', 'escalation_acknowledged', 'escalation_resolved', 'escalation_dismissed', -- Evidence (5) 'evidence_submitted', 'evidence_approved', 'evidence_rejected', 'evidence_needs_more_info', 'evidence_archived', -- Score (5) 'score_recovery_enabled', 'score_recovered', 'score_recovery_blocked', 'score_penalized', 'score_confidence_updated', -- Deadline (4) 'action_expired', 'tension_expired', 'sla_warning', 'sla_critical' )), category text NOT NULL CHECK (category IN ( 'lifecycle', 'workflow', 'escalation', 'evidence', 'score', 'deadline' )), title text NOT NULL, description text NULL, actor_user_id uuid NULL, actor_kind text NOT NULL CHECK ( actor_kind IN ('user', 'system', 'integration') ), tension_id uuid NULL, action_id uuid NULL, evidence_id uuid NULL, escalation_id uuid NULL, new_status text NULL, old_status text NULL, severity text NULL, priority text NULL, impact_score numeric NULL, source text NOT NULL, -- 'workflow_engine', 'manual_ui', 'api', etc. source_reason text NULL, payload jsonb NOT NULL DEFAULT '{}'::jsonb, created_at timestamptz NOT NULL DEFAULT now() ); CREATE INDEX idx_events_company_entity ON faro.execution_events(company_id, entity_type, entity_id, created_at DESC); CREATE INDEX idx_events_company_action_timeline ON faro.execution_events(company_id, action_id, created_at DESC) WHERE action_id IS NOT NULL; CREATE INDEX idx_events_company_tension_timeline ON faro.execution_events(company_id, tension_id, created_at DESC) WHERE tension_id IS NOT NULL;
Agrupados por category. Cada uno tiene title + description tipados que UI-005 muestra en el timeline visual.
Motor evaluador detecta nueva tensión.
Responsable asignado a la tensión.
Responsable inicia análisis (in_review → in_execution).
Tensión cerrada con KPI verificado.
Tensión reabierta por recurrencia o evidencia débil.
Tensión rechazada (falso positivo justificado).
Acción instanciada desde recommended_actions.
Acción asignada a responsable concreto.
Responsable marca in_progress.
Cierre formal de acción con evidencia aprobada.
Acción reabierta tras auditoría posterior.
Acción cancelada por decisión de dirección.
Transición de status validada por matriz 4.2.
Transición de status de tensión validada por matriz 4.1.
Acción bloqueada con reason + category tipados.
Acción destrabada y vuelta a estado activo.
Acción expired regularizada y vuelta a in_progress.
Todas acciones críticas cerradas; tensión pasa a monitoring.
Asignación inicial o cambio de responsable.
No se pudo resolver responsable; dispara escalamiento L3.
Escalamiento de tensión a nivel superior (L2/L3/L4).
Escalamiento de acción según matriz 8.2.
Escalamiento por rechazo repetido o revisión vencida.
Destinatario acusa recibo de escalamiento.
Escalamiento resuelto (acción destrabada o decisión tomada).
Escalamiento desestimado justificadamente.
Evidencia cargada por responsable.
Evidencia aprobada por aprobador.
Evidencia rechazada con motivo.
Aprobador pide ampliación.
Evidencia obsoleta archivada por housekeeping.
Acción aprobada; recovery se habilita en próximo recompute.
Job recompute aplica recovery efectivo al Score.
Acción cerrada sin evidencia aprobada; recovery bloqueado.
Vencimiento o reincidencia aplica penalización adicional.
Cambio en score_confidence por carga o aprobación evidencia.
SLA de acción vencido; estado pasa a expired.
Tensión sin cierre dentro de plazo razonable.
Job detecta >75% SLA consumido sin cierre; notifica al responsable.
>95% SLA consumido sin evidencia; pre-escalamiento al gerente.
La vista filtrada que UI-005 consume cuando renderiza el timeline de una acción puntual. No es tabla independiente: es SELECT sobre execution_events (D3 aplicado).
CREATE OR REPLACE VIEW faro.v_action_events AS SELECT e.event_id, e.company_id, e.action_id, e.tension_id, e.event_type, e.category, e.title, e.description, e.actor_user_id, u.full_name AS actor_name, e.actor_kind, e.new_status, e.old_status, e.severity, e.priority, e.payload, e.created_at FROM faro.execution_events e LEFT JOIN faro.users u ON u.user_id = e.actor_user_id WHERE e.entity_type = 'action' OR e.action_id IS NOT NULL;
El workflow no vive solo. Es el contrato que rige UI, jobs operativos, motor evaluador, modelo Score, alertas y matriz RACI. Estos son los puntos de cruce.
30 tensiones canónicas TNS-001..TNS-030. Define las tensiones que el workflow gobierna en su ciclo de vida.
Catálogo de acciones canónicas con default_sla_days y closure_criteria que el workflow consume.
15 evidencias EVD-001..EVD-015 con pesos y niveles de aprobación que rigen el cierre de acciones.
Motor que detecta tensiones y crea las acciones que este workflow gobierna. En construcción.
Modelo FARO Score que consume eventos del workflow para calcular recovery y confidence. En construcción.
Bandeja de tensiones que usa enum de 10 estados y matriz de transiciones 4.1. En construcción.
Dashboard que consume v_workflow_inbox con SLA badge y banner de escalamientos. En construcción.
Detalle de acción + workflow que respeta enum de 12 estados y matriz de transiciones 4.2. En construcción.
Timeline de ejecución que consume execution_events con sus 40 event_types tipados. En construcción.
Templates de alertas in-app + email que el workflow dispara en cada evento. En construcción.
RACI por acción, área y criticidad. Define quién es responsable, aprobador, consultado e informado en cada paso.
Frecuencias de jobs operativos. Define cada cuánto corren los OPS-001 que ejecutan el escalamiento.
Cierre constitutional. Este documento es la fuente de verdad de los enums maestros del MVP. Cuando UI, motor, score, alertas o cualquier otro módulo se construya, debe respetar exactamente lo definido acá: 10 estados de tensión, 12 de acción, 5 de evidencia, 40 event_types, niveles L1-L4, decisiones D3 (tabla única) y D4 (escalated como evento). Cualquier desviación se rechaza en code review.
Este documento es la base para FARO-UI-001..005, FARO-ENG-003 (motor evaluador), FARO-SCORE (modelo Score) y FARO-TPL-001 (alertas). Pasá al hub para ver el resto del pack o seguí con el catálogo canónico de tensiones para entender qué entra al workflow.
→ Volver al hub modelos NDA