Tâches de changement réglementaire

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 6 minutes de lecture

    • Lorsqu’une alerte réglementaire est marquée comme applicable par le coordonnateur, le gestionnaire ou l’administrateur d’alerte, le système lance la création d’une tâche de changement réglementaire. Cette tâche sert de point central aux parties prenantes pour déterminer les modifications à apporter aux pratiques de conformité organisationnelles.

    La tâche de changement réglementaire fournit un processus structuré pour évaluer les mises à jour réglementaires et initier des actions correctives. Les parties prenantes utilisent cette tâche pour identifier les changements requis, ce qui conduit à la création d’une ou de plusieurs tâches d’action. Ces tâches d’action représentent les activités spécifiques nécessaires pour implémenter les changements, telles que la mise à jour des politiques, des contrôles ou des déclarations de risque pertinents au sein de la bibliothèque réglementaire.

    Chaque tâche de changement réglementaire contient des tâches d’action connexes. Les tâches d’action sont créées pour répondre aux besoins identifiés. Cette relation hiérarchique garantit la traçabilité et la responsabilité tout au long du processus de mise en œuvre du changement.

    Si vous disposez du rôle sn_grc_reg_change.manager , vous pouvez affecter des tâches de changement réglementaire aux utilisateurs disposant du rôle sn_grc_reg_change.user . La tâche inclut des informations clés telles que le groupe affecté, le délégataire désigné, l’approbateur et d’autres détails essentiels de la tâche.

    Vous pouvez créer plusieurs tâches de changement réglementaire pour une seule alerte réglementaire. Chaque tâche peut représenter une zone distincte d’impact réglementaire ou une catégorie spécifique d’actions requises. Cette approche permet aux organisations de décomposer les mises à jour réglementaires complexes en flux de travail gérables.

    L’organisation du travail en tâches de changement réglementaire distinctes permet aux équipes d’attribuer des responsabilités plus précisément en fonction de leur expertise spécifique. Cette structure permet un suivi clair de l’avancement de chaque composant de la tâche individuelle. Séparer les tâches de changement réglementaire permet d’identifier et de gérer plus efficacement les dépendances entre les activités connexes.

    Une distribution structurée des tâches améliore la collaboration entre les équipes et garantit la responsabilité tout au long du processus. Cette approche permet également de prendre toutes les mesures de conformité requises en temps opportun. La liaison de plusieurs tâches de changement réglementaire à une seule alerte réglementaire améliore la traçabilité de toutes les activités connexes. Ce lien permet aux parties prenantes de voir comment les différents aspects de l’alerte réglementaire sont traités.

    Une tâche réglementaire est fermée automatiquement lors de l’approbation, ce qui indique que toutes les étapes requises ont été terminées avec succès. Vous pouvez également fermer manuellement une tâche réglementaire alors qu’elle est à l’état Implémentation, lorsque toutes les tâches d’action associées ont été terminées et fermées.

    Une fois toutes les tâches de changement réglementaire terminées et leurs tâches d’action associées, vous pouvez fermer l’alerte réglementaire connexe. La fermeture de l’alerte confirme que toutes les obligations de conformité requises ont été remplies avec succès.

    Types de tâches réglementaires

    Les types de tâches réglementaires suivants sont disponibles dans Gestion des changements réglementaires:
    • Changement d’entreprise - par exemple, la mise en œuvre d’un nouveau processus pour se conformer aux réglementations anti-blanchiment d’argent mises à jour.
    • Modification de citation - par exemple, mise à jour des références juridiques dans la documentation interne en raison de changements dans les lois sur la protection des données comme le RGPD.
    • Mise à jour des contrôles : par exemple, modification des procédures de contrôle d’accès pour répondre aux nouvelles exigences de conformité en matière de cybersécurité.
    • Révision de la politique - par exemple, mise à jour de la politique de confidentialité de l’organisation pour refléter les changements apportés aux exigences en matière de consentement dans le cadre des nouvelles directives réglementaires.
    • Reporting réglementaire - par exemple, préparer et soumettre des informations financières révisées à une autorité réglementaire en réponse à de nouvelles normes de reporting.
    • Révision de la formation - par exemple, mise à jour des modules de formation des employés pour inclure les changements récents dans les lois sur le harcèlement au travail.
    • Autres - Par exemple, établir un nouveau cadre de gouvernance pour gérer les transferts transfrontaliers de données en réponse aux nouvelles attentes réglementaires.
    • Aucune : tâches qui n’entrent dans aucune catégorie prédéfinie spécifique, telles que les tâches de recherche préliminaire ou de configuration administrative.

    Nouveau workflow d’une tâche réglementaire

    Mettez à niveau les applications suivantes pour obtenir le nouveau workflow :
    • GRC : Éléments communs d'espace de travail (sn_grc_workspace)
    • GRC : Gestion des changements réglementaires (sn_grc_reg_change)

    À partir de la version 21.0.x, une tâche réglementaire progresse à travers les états suivants :

    • Nouveau : la tâche d’action a été créée, mais n’a pas encore été examinée ou mise en œuvre. Il s’agit de l’espace réservé initial pour la tâche. Habituellement, un analyste de la conformité ou un coordonnateur de la réglementation est chargé d’examiner et de valider la tâche.
    • Travail en cours : la tâche est en cours d’évaluation active. Le propriétaire de la tâche analyse les exigences réglementaires et identifie les zones impactées, les processus business ou les changements requis. Le délégataire de la tâche effectue l’analyse, coordonne avec les personnes concernées et prépare la tâche pour l’implémentation.
    • Mise en oeuvre- Les changements necessaires identifiees (par exemple, mises a jour de la politique, modifications des controles ou révisions de la formation) sont en cours de mise en oeuvre. Des tâches d’action peuvent être créées et affectées à des zones impactées spécifiques. En règle générale, le propriétaire du processus business exécute les changements requis.
    • En attente d’approbation (facultatif) : l’implémentation est terminée et en attente d’examen ou d’approbation formelle par des parties prenantes désignées. Cette étape peut être ignorée si l’approbation n’est pas requise. Un approbateur comme le gestionnaire de conformité valide que la tâche a été effectuée correctement et répond aux exigences réglementaires.
    • Fermé : la tâche a été examinée (le cas échéant) et toutes les actions nécessaires ont été effectuées. La tâche est officiellement fermée. Un analyste de conformité confirme que les critères de fermeture sont remplis et met à jour l’état de la tâche.

    Lorsque l’état est Implémentation, la demande d’approbation est facultative. Si toutes les tâches d’action associées sont terminées, la tâche réglementaire peut être fermée directement à partir de l’état Implémentation sans nécessiter d’approbation supplémentaire.

    Remarque :
    Après la mise à niveau :
    • La première approbation d’une tâche réglementaire à l’état En attente d’approbation fait passer la tâche à l’état Implémentation.
    • Le premier rejet d’une tâche réglementaire à l’état En attente d’approbation fait passer la tâche à l’état Travail en cours.

    Créer des tâches d'action

    À partir de la version 21.0.x, vous pouvez créer des tâches d’action pour une tâche réglementaire lorsque la tâche est dans l’un des états suivants :

    • Nouveau : la tâche d’action réglementaire vient d’être créée et est en attente d’examen ou de planification initiale. Vous pouvez créer des tâches d’action à ce stade, par exemple, prédéfinir des tâches pour les zones impactées anticipées.
    • En cours : la tâche d’action est en cours d’élaboration et comprend l’analyse, la définition des zones impactées et l’attribution des responsabilités. Des tâches d’action peuvent être créées et liées au cours de cette étape au fur et à mesure que les résultats et les actions requises sont identifiés.
    • Fermé : la tâche réglementaire a été achevée et officiellement fermée. Toutefois, des tâches d’action rétrospectives peuvent toujours être ajoutées, telles que des mises à jour de la documentation ou des audits de suivi. Vous pouvez toujours créer des tâches d’action à ce stade, utiles pour le suivi des actions en retard ou de suivi.

    Vous pouvez décomposer une tâche réglementaire en composants plus petits et gérables afin de suivre et d’exécuter plus efficacement les activités requises. Vous pouvez désormais planifier, affecter et surveiller les tâches d’une manière structurée qui prend en charge vos objectifs de conformité et vos exigences réglementaires.

    Par exemple, une nouvelle loi sur la confidentialité des données nécessite des mises à jour dans plusieurs départements. Vous décomposez la tâche réglementaire en composants plus petits tels que la mise à jour de la politique de confidentialité, la révision de la formation des employés et la mise en œuvre de nouveaux contrôles d’accès aux données. Cette répartition des tâches permet à chaque équipe de suivre et d’accomplir efficacement les tâches qui lui sont affectées.