Regulatorische Warnungen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer
  • Regulatorische Warnungen sind eine Zusammenfassung verschiedener regulatorischer Ereignisse und Dokumente, die von mehreren Regulatory Intelligence-Anbietern bezogen werden. Ähnlich wie Web-Feeds ist eine regulatorische Warnung ein Datensatz dieser regulatorischen Änderungen. Solche Changes werden häufig aktualisiert, und die Warnungen helfen Ihnen, über die regulatorische Landschaft auf dem Laufenden zu bleiben.

    Die Regulatorisches Change-ManagementDie Anwendung transformiert und ordnet die Warnungen zu. Die Anwendung stellt die Informationen in Tabellen für regulatorische Warnungen bereit.

    Die Regulatorisches Change-ManagementLebenszyklus beginnt mit dem Datensatz der regulatorischen Warnung. Jeder regulatorische Warnungsdatensatz enthält Metadaten, die Stakeholdern helfen, die Changes zu übersetzen, einen Aktionsplan zu erstellen und Aktionen zur Einhaltung der regulatorischen Changes zu implementieren.

    Mit Regulatorisches Change-ManagementAnwendung können Sie die regulatorischen Warnungen verwenden, um die Anwender über regulatorische Updates zu informieren.

    Typen von Warnungen und zugehörige regulatorische Aufgaben

    Verschiedene Arten von Warnungen werden unter dem Modul „regulatorische Warnungen“ in angezeigt Regulatorisches Change-ManagementAnwendung.

    Sie können die folgenden Arten von regulatorischen Warnungen verwenden:
    • Warnungen zu regulatorischen Ereignissen: Signieren Sie Warnungen, stellen Sie Updates zu Nachrichten bereit und geben Sie Einblicke in regulatorische Changes. Warnungen sind standardmäßig regulatorische Ereigniswarnungen. Alle RSS-Feeds führen zu einem regulatorischen Warnungsdatensatz.
    • Quelldokumentwarnungen: Geben Sie Änderungen an den Bezugsvermerken an. Bezugsvermerke sind wie verschiedene Abschnitte eines regulatorischen Dokuments. ServiceNow® GRCBietet die Integration des einheitlichen Compliance-Frameworks (UCF) für Netzwerkgrenzen. Die Integration erstellt regulatorische Dokumente nach dem Import und erstellt entsprechende Bezugsvermerke unter jedem regulatorischen Dokument. Wenn ein vorhandenes Zitat aktualisiert oder ein neues Zitat eingefügt wird, bedeutet dies eine Änderung im Quelldokument. Quelldokumentwarnungen sind nur bei der Integration mit einem Drittpartei-Anbieter für regulatorische Intelligenz verfügbar, z. B. Thomson Reuters.

    Der Unterschied zwischen einer Warnung für regulatorische Ereignisse und einer Warnung für Quelldokumente ist der Umfang. Regulatorische Ereigniswarnungen bedeuten allgemeine Warnungen für allgemeine Changes und bevorstehende regulatorische Changes. Im Gegensatz dazu bedeuten Quelldokumentwarnungen Änderungen, die spezifisch für die Bezugsvermerke sind. Wenn ein vorhandenes Zitat aktualisiert oder ein neues Zitat eingefügt wird, bedeutet dies eine Änderung im Quelldokument.

    Die verschiedenen Arten von Warnungen umfassen jeweils einen separaten Satz regulatorischer Aufgaben. Diese Aufgaben werden erstellt, wenn ein Anwender mit der Rolle „sn_grc_reg_change.user“ oder „sn_grc_reg_change.admin“ eine Warnung erhält und sie dann als zutreffend markiert. Diese Aufgaben sind die folgenden:
    • Regulatorische Change-Aufgabe: Diese Aufgabe wird für regulatorische Ereigniswarnungen erstellt. Die Aufgabe wird verwendet, um die Änderungen auszuwerten und die GRC-Objekte zu aktualisieren, z. B. Richtlinien, Steuerungen und Risikobeschreibungen in der Bibliothek.
    • Importaufgabe für Quelldokument: Diese Aufgabe wird für Quelldokumentwarnungen erstellt. Die Aufgabe wird verwendet, um ein vorhandenes Zitat zu aktualisieren oder ein neues Zitat, das vom Anbieter empfangen wird, in die regulatorische Bibliothek einzufügen.

    Warnungen und Anwenderrollen

    Warnungen können verschiedene status haben. Die Haupteigenschaft einer Warnung ist, ob sie zugewiesen oder nicht zugewiesen ist. Für zugewiesene Warnungen Koordinator Feld hat einen Wert. Eine Warnung kann entweder einem Anwender mit der Rolle „sn_grc_reg_change.manager“ oder der Rolle „sn_grc_reg_change.user“ oder „sn_grc_reg_change.admin“ zugewiesen werden. Im Gegensatz dazu ist eine nicht zugewiesene Warnung niemandem zugewiesen.

    Sie können verschiedene Aktionen für nicht zugewiesene Warnungen ausführen. Diese Aktionen sind die folgenden:
    • Aktualisieren
    • Geltend
    • Zurückstellen
    • Auswirkungsbewertung initiieren
    • Nicht zutreffend
    • Regulatorische Warnung Abbrechen
    • Löschen

    Wenn eine nicht zugewiesene regulatorische Ereigniswarnung als zutreffend markiert wird, wird eine regulatorische Change-Aufgabe erstellt. Wenn eine nicht zugewiesene Quelldokumentwarnung als zutreffend markiert wird, wird eine Importaufgabe für Quelldokumente erstellt.

    Wenn eine nicht zugewiesene Warnung mit fälligen Kommentaren als nicht zutreffend markiert wird, wird ihr Status im Formular „regulatorische Warnung“ als „Geschlossen“ aktualisiert.

    Zugewiesene Warnungen können verschiedene status haben. Diese status sind die folgenden:
    • Neu
    • Zurückgestellt
    • Auswirkungsbewertung
    • In Bearbeitung
    • Geschlossen

    In Bezug auf Anwenderrollen können Anwender mit der Rolle „sn_grc_reg_change.admin“ oder „sn_grc_reg_change.manager“ auf alle Warnungen zugreifen. Anwender mit der Rolle „sn_grc_reg_change.user“ können zugewiesene Warnungen anzeigen, die ihnen zugewiesen sind, aber sie können keine nicht zugewiesenen Warnungen oder Warnungen anzeigen, die anderen Personen zugewiesen sind.

    Tabellenbereinigungen für regulatorische Warnungen

    Die Warnungsdatensätze, die als nicht zutreffend markiert sind, müssen in regelmäßigen Abständen bereinigt werden. Die Regulatorisches Change-ManagementDie Anwendung bietet Tabellenbereinigungen für die automatische Bereinigung der Warnungsdatensätze. Anwender geben die Zeit und die Häufigkeit für die Bereinigungsaktivität an. Nur Anwender mit der Rolle „sn_grc_reg_change.admin“ können Bereinigungsaktivitäten durchführen.

    Ebenso können Registrierungsdatensätze, die verarbeitet wurden, in angegebenen Zeitintervallen bereinigt werden.