Regulatorische Warnungen
Regulatorische Warnungen sind eine Zusammenfassung verschiedener regulatorischer Ereignisse und Dokumente, die von mehreren Regulatory Intelligence-Anbietern bezogen werden. Ähnlich wie Web-Feeds ist eine regulatorische Warnung ein Datensatz dieser regulatorischen Änderungen. Solche Changes werden häufig aktualisiert, und die Warnungen helfen Ihnen, über die regulatorische Landschaft auf dem Laufenden zu bleiben.
Die Regulatorisches Change-ManagementDie Anwendung transformiert und ordnet die Warnungen zu. Die Anwendung stellt die Informationen in Tabellen für regulatorische Warnungen bereit.
Die Regulatorisches Change-ManagementLebenszyklus beginnt mit dem Datensatz der regulatorischen Warnung. Jeder regulatorische Warnungsdatensatz enthält Metadaten, die Stakeholdern helfen, die Changes zu übersetzen, einen Aktionsplan zu erstellen und Aktionen zur Einhaltung der regulatorischen Changes zu implementieren.
Mit Regulatorisches Change-ManagementAnwendung können Sie die regulatorischen Warnungen verwenden, um die Anwender über regulatorische Updates zu informieren.
Typen von Warnungen und zugehörige regulatorische Aufgaben
Verschiedene Arten von Warnungen werden unter dem Modul „regulatorische Warnungen“ in angezeigt Regulatorisches Change-ManagementAnwendung.
- Warnungen zu regulatorischen Ereignissen: Signieren Sie Warnungen, stellen Sie Updates zu Nachrichten bereit und geben Sie Einblicke in regulatorische Changes. Warnungen sind standardmäßig regulatorische Ereigniswarnungen. Alle RSS-Feeds führen zu einem regulatorischen Warnungsdatensatz.
- Quelldokumentwarnungen: Geben Sie Änderungen an den Bezugsvermerken an. Bezugsvermerke sind wie verschiedene Abschnitte eines regulatorischen Dokuments. ServiceNow® GRCBietet die Integration des einheitlichen Compliance-Frameworks (UCF) für Netzwerkgrenzen. Die Integration erstellt regulatorische Dokumente nach dem Import und erstellt entsprechende Bezugsvermerke unter jedem regulatorischen Dokument. Wenn ein vorhandenes Zitat aktualisiert oder ein neues Zitat eingefügt wird, bedeutet dies eine Änderung im Quelldokument. Quelldokumentwarnungen sind nur bei der Integration mit einem Drittpartei-Anbieter für regulatorische Intelligenz verfügbar, z. B. Thomson Reuters.
Der Unterschied zwischen einer Warnung für regulatorische Ereignisse und einer Warnung für Quelldokumente ist der Umfang. Regulatorische Ereigniswarnungen bedeuten allgemeine Warnungen für allgemeine Changes und bevorstehende regulatorische Changes. Im Gegensatz dazu bedeuten Quelldokumentwarnungen Änderungen, die spezifisch für die Bezugsvermerke sind. Wenn ein vorhandenes Zitat aktualisiert oder ein neues Zitat eingefügt wird, bedeutet dies eine Änderung im Quelldokument.
- Regulatorische Change-Aufgabe: Diese Aufgabe wird für regulatorische Ereigniswarnungen erstellt. Die Aufgabe wird verwendet, um die Änderungen auszuwerten und die GRC-Objekte zu aktualisieren, z. B. Richtlinien, Steuerungen und Risikobeschreibungen in der Bibliothek.
- Importaufgabe für Quelldokument: Diese Aufgabe wird für Quelldokumentwarnungen erstellt. Die Aufgabe wird verwendet, um ein vorhandenes Zitat zu aktualisieren oder ein neues Zitat, das vom Anbieter empfangen wird, in die regulatorische Bibliothek einzufügen.
Warnungen und Anwenderrollen
Warnungen können verschiedene status haben. Die Haupteigenschaft einer Warnung ist, ob sie zugewiesen oder nicht zugewiesen ist. Für zugewiesene Warnungen Koordinator Feld hat einen Wert. Eine Warnung kann entweder einem Anwender mit der Rolle „sn_grc_reg_change.manager“ oder der Rolle „sn_grc_reg_change.user“ oder „sn_grc_reg_change.admin“ zugewiesen werden. Im Gegensatz dazu ist eine nicht zugewiesene Warnung niemandem zugewiesen.
- Aktualisieren
- Geltend
- Zurückstellen
- Auswirkungsbewertung initiieren
- Nicht zutreffend
- Regulatorische Warnung Abbrechen
- Löschen
Wenn eine nicht zugewiesene regulatorische Ereigniswarnung als zutreffend markiert wird, wird eine regulatorische Change-Aufgabe erstellt. Wenn eine nicht zugewiesene Quelldokumentwarnung als zutreffend markiert wird, wird eine Importaufgabe für Quelldokumente erstellt.
Wenn eine nicht zugewiesene Warnung mit fälligen Kommentaren als nicht zutreffend markiert wird, wird ihr Status im Formular „regulatorische Warnung“ als „Geschlossen“ aktualisiert.
- Neu
- Zurückgestellt
- Auswirkungsbewertung
- In Bearbeitung
- Geschlossen
In Bezug auf Anwenderrollen können Anwender mit der Rolle „sn_grc_reg_change.admin“ oder „sn_grc_reg_change.manager“ auf alle Warnungen zugreifen. Anwender mit der Rolle „sn_grc_reg_change.user“ können zugewiesene Warnungen anzeigen, die ihnen zugewiesen sind, aber sie können keine nicht zugewiesenen Warnungen oder Warnungen anzeigen, die anderen Personen zugewiesen sind.
Tabellenbereinigungen für regulatorische Warnungen
Die Warnungsdatensätze, die als nicht zutreffend markiert sind, müssen in regelmäßigen Abständen bereinigt werden. Die Regulatorisches Change-ManagementDie Anwendung bietet Tabellenbereinigungen für die automatische Bereinigung der Warnungsdatensätze. Anwender geben die Zeit und die Häufigkeit für die Bereinigungsaktivität an. Nur Anwender mit der Rolle „sn_grc_reg_change.admin“ können Bereinigungsaktivitäten durchführen.
Ebenso können Registrierungsdatensätze, die verarbeitet wurden, in angegebenen Zeitintervallen bereinigt werden.