Prozessablauf und Aufgaben, die von verschiedenen Benutzern ausgeführt werden

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Der Prozess-Flow Regulatorisches Change-Management besteht aus den Aufgaben, die von verschiedenen Benutzerrollen für die Compliance mit regulatorischen Changes ausgeführt werden.

    Regulatorische Warnungen werden von externen Anbietern bezogen, die Daten in Form von regulatorischen Warnungen bereitstellen. Die Warnung kann in Form von RSS-Feeds oder von einem externen Anbieter wie Thomson Reuters empfangen werden. Die Anwendung Regulatorisches Change-Management empfängt die neuen gesetzlichen Änderungen, die für eine Organisation gelten.

    Ähnlich wie die meisten IRM-Anwendungen verfügt die RCM-Anwendung über die folgenden Benutzerrollen:

    • RCM-Administrator: Der Administrator mit der Benutzerrolle sn_grc_reg_change.admin.
    • RCM-Manager: Der Anwendungsmanager mit der Benutzerrolle sn_grc_reg_change.manager.
    • RCM-Benutzer oder -Koordinator: Der Benutzer mit der Benutzerrolle sn_grc_reg_change.user. Die Person, die dafür verantwortlich ist, dass die regulatorischen Änderungen den richtigen Teams zugewiesen und rechtzeitig abgeschlossen werden.
    • Geschäftsbenutzerrolle: Benutzer mit der Rolle „sn_grc.business_user“.
    • Risiko- oder Compliance-Manager: Ein Benutzer mit der Rolle „sn_risk.manager“ oder „sn_compliance.manager“, der die Änderungen als Teil der Anwendung Regulatorisches Change-Management durchführt.
    Weitere Informationen finden Sie im Prozess-Flow Regulatorisches Change-Management.
    Abbildung : 1. Regulatorisches Change-Management Prozessablauf und Aufgaben, die von verschiedenen Benutzern ausgeführt werden
    RCM-Prozess-Flow
    Schritte zum Abschließen des Prozess-Flows Regulatorisches Change-Management sind in diesem Abschnitt aufgeführt:
    1. Richten Sie die Integration ein: Kunden können einen öffentlichen RSS-Feed für die Aufsichtsbehörden abonnieren oder einen Abonnementanbieter wie Thomson Reuters Regulatory Intelligence (TRRI) abonnieren, bei dem es sich um einen Anbieter kuratierter Informationen handelt. Anbieter wie Thomson Reuters Regulatory Intelligence (TRRI) fassen die regulatorischen Änderungen aus verschiedenen Quellen zusammen und stellen die gesammelten Änderungen in Form von Feeds bereit.
    2. Richten Sie die Taxonomie ein: Taxonomieelemente sind verschiedene Klassifizierer, die eine Organisation auf ihren regulären Inhalt anwenden kann, um ihn zu kategorisieren. Taxonomieelemente werden verwendet, um eine hierarchische Struktur verschiedener Klassifizierungen zum Einrichten des regulatorischen Inhalts für eine Organisation zu erstellen. Dies ist der Prozess zum Einrichten einer internen Taxonomie.
    3. Regulatorische Warnung überprüfen: Ein Benutzer mit der Rolle „sn_grc_reg_change.manager“ (RCM-Manager) überprüft eine regulatorische Warnung und weist sie einem Koordinator oder einem Benutzer mit der Rolle „sn_grc_reg_change.user“ (RCM-Benutzer) zu. Der Benutzer mit der Rolle sn_grc_reg_change.user überprüft die Warnung. Wenn die regulatorische Änderung eine Folgenabschätzung erfordert, sendet der RCM-Benutzer diese an einen Fachexperten (SME) mit der Rolle „Geschäftsbenutzer“.
    4. Auswirkungen bewerten: Der Fachexperte (SME) mit der Rolle „Geschäftsbenutzer“ bewertet die Auswirkungen der regulatorischen Änderung und sendet die Punktzahl der Folgenabschätzung an die Anwendung Regulatorisches Change-Management. Wenn die Warnung nicht für die Organisation gilt, schließt der RCM-Benutzer die Warnung. Wenn die Warnung für die Organisation gilt, erstellt der RCM-Benutzer eine neue regulatorische Change-Aufgabe und weist sie demselben oder einem neuen Koordinator zu.
    5. Aktionsplan entwickeln: Der Koordinator identifiziert die Schritte zur Einhaltung der regulatorischen Änderung, erstellt einen Aktionsplan und erstellt die Aktionsaufgaben für verschiedene Teams, um die identifizierten Aktionselemente abzuschließen. Der Koordinator erstellt außerdem die Aktionsaufgaben, die der regulatorischen Change-Aufgabe zugeordnet sind. Sobald der Aktionsplan erstellt wurde, wird er zur Genehmigung an den RCM-Manager gesendet. Die Manager überprüfen den Aktionsplan und bestätigen, ob alle erstellten Aktionsaufgaben ausreichen oder ob einige der Aktionsaufgaben nicht erforderlich sind.
    6. Aktionsaufgaben abschließen: Wenn der Aktionsplan abgelehnt wird, gehen dieselben Koordinatoren den Aktionsplan erneut durch, aktualisieren die tatsächlichen Aufgaben, und dann wird der Aktionsplan zur Genehmigung zurückgesendet. Alle Compliance-basierten Aktionsaufgaben sind für den Compliance-Manager sichtbar, und Risikomanager können die risikobasierten Aktionsaufgaben sehen. Sobald die Aufgaben den Risiko- und Compliance-Benutzern zugewiesen sind, werden die Aktionsaufgaben bis zum Abschluss nachverfolgt. Für die Aktionsaufgaben wird ein Fälligkeitsdatum markiert und nachverfolgt. Sobald die tatsächlichen Aufgaben abgeschlossen sind, werden die regulatorische Warnung und die übergeordnete regulatorische Change-Aufgabe geschlossen.

      Dieser Schritt zeigt den Abschluss des regulatorischen Change-Prozess-Flows an.