Regulatorische Change-Aufgaben

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 5 Minuten Lesedauer

    • Wenn eine regulatorische Warnung vom Warnungskoordinator, Manager oder Administrator als zutreffend markiert wird, initiiert das System die Erstellung einer regulatorischen Change-Aufgabe. Diese Aufgabe dient Stakeholdern als zentraler Punkt, um die erforderlichen Änderungen an Compliance-Praktiken der Organisation zu bestimmen.

    Die regulatorische Change-Aufgabe bietet einen strukturierten Prozess für die Bewertung regulatorischer Updates und die Initiierung von Korrekturmaßnahmen. Stakeholder verwenden diese Aufgabe, um zu identifizieren, welche Änderungen erforderlich sind, was zur Erstellung einer oder mehrerer Aktionsaufgaben führt. Diese Aktionsaufgaben stellen die spezifischen Aktivitäten dar, die zum Implementieren der Changes erforderlich sind, z. B. das Aktualisieren relevanter Richtlinien, Steuerungen oder Risikobeschreibungen in der regulatorischen Bibliothek.

    Jede regulatorische Change-Aufgabe enthält zugehörige Aktionsaufgaben . Die Aktionsaufgaben werden erstellt, um die identifizierten Anforderungen zu erfüllen. Diese hierarchische Beziehung stellt die Rückverfolgbarkeit und Verantwortlichkeit während des gesamten Change-Implementierungsprozesses sicher.

    Wenn Sie haben sn_grc_reg_Change.Manager Rolle können Sie Anwendern mit Aufgaben für regulatorische Changes zuweisen sn_grc_reg_change.user Rolle. Die Aufgabe enthält wichtige Informationen wie die zugewiesene Gruppe, den designierten Beauftragten, den Genehmiger und andere wichtige Aufgabendetails.

    Sie können mehrere regulatorische Change-Aufgaben für eine einzelne regulatorische Warnung erstellen. Jede Aufgabe kann einen eindeutigen Bereich mit regulatorischen Auswirkungen oder eine bestimmte Kategorie erforderlicher Aktionen darstellen. Dieser Ansatz ermöglicht es Unternehmen, komplexe regulatorische Updates in verwaltbare Workstreams aufzugliedern.

    Durch die Organisation der Arbeit in separate regulatorische Change-Aufgaben können Teams Verantwortlichkeiten basierend auf spezifischer Fachkompetenz genauer zuweisen. Diese Struktur ermöglicht eine klare Überwachung des Fortschritts für jede einzelne Aufgabenkomponente. Separate regulatorische Change-Aufgaben helfen, Abhängigkeiten zwischen zugehörigen Aktivitäten effektiver zu identifizieren und zu verwalten.

    Eine strukturierte Aufgabenverteilung verbessert die Zusammenarbeit zwischen Teams und stellt die Verantwortlichkeit während des gesamten Prozesses sicher. Dieser Ansatz unterstützt auch den rechtzeitigen Abschluss aller erforderlichen Compliance-Aktionen. Die Verknüpfung mehrerer regulatorischer Change-Aufgaben mit einer einzigen regulatorischen Warnung verbessert die Rückverfolgbarkeit für alle zugehörigen Aktivitäten. Mit dieser Verknüpfung können Stakeholder anzeigen, wie verschiedene Aspekte der regulatorischen Warnung behandelt werden.

    Eine regulatorische Aufgabe wird bei der Genehmigung automatisch geschlossen, was darauf hinweist, dass alle erforderlichen Schritte erfolgreich abgeschlossen wurden. Alternativ können Sie eine regulatorische Aufgabe manuell schließen, während sie sich im Implementierungsstatus befindet, wenn alle zugehörigen Aktionsaufgaben abgeschlossen und geschlossen wurden.

    Nachdem Sie alle regulatorischen Change-Aufgaben und die zugehörigen Aktionsaufgaben abgeschlossen haben, können Sie die zugehörige regulatorische Warnung schließen. Durch das Schließen der Warnung wird bestätigt, dass alle erforderlichen Compliance-Verpflichtungen erfolgreich erfüllt wurden.

    Typen von regulatorischen Aufgaben

    Die folgenden Arten von regulatorischen Aufgaben sind in verfügbar Regulatorisches Change-Management:
    • Business Change: Zum Beispiel die Implementierung eines neuen Prozesses zur Einhaltung aktualisierter Vorschriften zur Bekämpfung von Geldwäsche.
    • Zitatänderung: Zum Beispiel die Aktualisierung rechtlicher Referenzen in der internen Dokumentation aufgrund von Änderungen an Datenschutzgesetzen wie der DSGVO.
    • Steuerungsaktualisierung: Zum Beispiel das Ändern von Zugriffssteuerungsverfahren, um neue Compliance-Anforderungen für Cybersicherheit zu erfüllen.
    • Richtlinienüberarbeitung: Zum Beispiel Aktualisierung der Datenschutzrichtlinie der Organisation, um Änderungen an Einwilligungsanforderungen gemäß neuen regulatorischen Leitlinien widerzuspiegeln.
    • Regulatorisches Reporting: Zum Beispiel die Vorbereitung und Übermittlung überarbeiteter finanzieller Offenlegungen an eine Aufsichtsbehörde als Reaktion auf neue Berichtsstandards.
    • Schulungsüberarbeitung: Beispiel: Aktualisierung von Mitarbeiterschulungsmodulen, um aktuelle Änderungen an Gesetzen zur Belästigung am Arbeitsplatz einzubeziehen.
    • Andere – zum Beispiel die Einrichtung eines neuen Governance-Frameworks zur Verwaltung grenzüberschreitender Datenübertragungen als Reaktion auf neu auftretende regulatorische Erwartungen.
    • Keine: Aufgaben, die nicht unter eine bestimmte vordefinierte Kategorie fallen, z. B. vorläufige Forschungsaufgaben oder administrative Setup-Aufgaben.

    Neuer Workflow einer regulatorischen Aufgabe

    Aktualisieren Sie die folgenden Anwendungen, um den neuen Workflow zu erhalten:
    • GRC: Gemeinsam genutzte Arbeitsbereichselemente( sn_grc_Workspace )
    • GRC: Regulatory Change Management( sn_grc_reg_Change )

    Ab Version 21.0.x durchläuft eine regulatorische Aufgabe die folgenden status:

    • Neu: Die Aktionsaufgabe wurde erstellt, wurde jedoch noch nicht überprüft oder bearbeitet. Dies ist der anfängliche Platzhalter für die Aufgabe. Normalerweise ist ein Compliance-Analyst oder ein regulatorischer Koordinator für die Überprüfung und Validierung der Aufgabe verantwortlich.
    • In Arbeit: Die Aufgabe wird aktiv bewertet. Der Aufgabenbesitzer analysiert regulatorische Anforderungen und identifiziert betroffene Bereiche, Geschäftsprozesse oder erforderliche Changes. Der Aufgabenbeauftragte führt eine Analyse durch, koordiniert sich mit Stakeholdern und bereitet die Aufgabe auf die Implementierung vor.
    • Implementierung: Die erforderlichen identifizierten Changes (z. B. Richtlinienaktualisierungen, Steuerungsänderungen oder Trainingsüberarbeitungen) werden implementiert. Aktionsaufgaben können erstellt und bestimmten betroffenen Bereichen zugewiesen werden. Normalerweise führt der Geschäftsprozessbesitzer erforderliche Changes aus.
    • Warten auf Genehmigung (optional): Die Implementierung ist abgeschlossen, und die Überprüfung oder formelle Genehmigung durch bestimmte Stakeholder steht aus. Diese Phase kann übersprungen werden, wenn keine Genehmigung erforderlich ist. Ein Genehmiger wie Compliance-Manager validiert, dass die Aufgabe korrekt abgeschlossen wurde und die gesetzlichen Anforderungen erfüllt.
    • Geschlossen: Die Aufgabe wurde überprüft (falls zutreffend), und alle erforderlichen Aktionen sind abgeschlossen. Die Aufgabe wird offiziell geschlossen. Ein Compliance-Analyst bestätigt, dass die Abschlusskriterien erfüllt sind, und aktualisiert den Aufgabenstatus.

    Im Implementierungsstatus ist die Anforderung einer Genehmigung optional. Wenn alle zugehörigen Aktionsaufgaben abgeschlossen sind, kann die regulatorische Aufgabe direkt vom Implementierungsstatus aus geschlossen werden, ohne dass eine zusätzliche Genehmigung erforderlich ist.

    Hinweis:
    Nach dem Upgrade:
    • Die erste Genehmigung einer regulatorischen Aufgabe im Status Warten auf Genehmigung verschiebt die Aufgabe in den Status Implementierung.
    • Die erste Ablehnung einer regulatorischen Aufgabe im Status „Warten auf Genehmigung“ verschiebt die Aufgabe in den Status „in Bearbeitung“.

    Aktionsaufgaben erstellen

    Ab Version 21.0.x können Sie Aktionsaufgaben für eine regulatorische Aufgabe erstellen, wenn sich die Aufgabe in einem der folgenden status befindet:

    • Neu: Die regulatorische Aktionsaufgabe wurde neu erstellt und steht noch aus, um sie zu überprüfen oder zu planen. Sie können in dieser Phase Aktionsaufgaben erstellen, z. B. Aufgaben für erwartete Auswirkungsbereiche vordefinieren.
    • In Bearbeitung: Die Aktionsaufgabe wird aktiv bearbeitet. Sie umfasst Analysen, das Definieren von Auswirkungsbereichen und das Zuweisen von Verantwortlichkeiten. Aktionsaufgaben können während dieser Phase erstellt und verknüpft werden, wenn Ergebnisse und erforderliche Aktionen identifiziert werden.
    • Geschlossen: Die regulatorische Aufgabe wurde abgeschlossen und offiziell geschlossen. Retrospektive Aktionsaufgaben können jedoch weiterhin hinzugefügt werden, z. B. Dokumentationsaktualisierungen oder Folgeaudits. Sie können in dieser Phase weiterhin Aktionsaufgaben erstellen, die für die Nachverfolgung verspäteter Aktionen oder Folgeaktionen nützlich sind.

    Sie können eine regulatorische Aufgabe in kleinere, verwaltbare Komponenten aufgliedern, um die erforderlichen Aktivitäten effizienter nachzuverfolgen und auszuführen. Sie können Aufgaben jetzt strukturiert planen, zuweisen und überwachen, die Ihre Compliance-Ziele und regulatorischen Anforderungen unterstützt.

    Zum Beispiel erfordert ein neues Datenschutzgesetz Updates in mehreren Abteilungen. Sie gliedern die regulatorische Aufgabe in kleinere Komponenten auf, z. B. die Aktualisierung der Datenschutzrichtlinie, die Überarbeitung der Mitarbeiterschulung und die Implementierung neuer Datenzugriffssteuerungen. Diese Aufgliederung der Aufgaben ermöglicht es jedem Team, die zugewiesenen Aufgaben effizient nachzuverfolgen und abzuschließen.