Arbeiten mit Regulatorisches Change-Management
Sie können verwenden klassischUmgebung, um alle auszuführen Regulatorisches Change-ManagementAnwendungsaktivitäten.
Als RCM-Manager mit der Rolle „sn_grc_reg_change.manager“ können Sie alle Probleme oder Ausnahmen erfassen, die während des Workflows beobachtet werden, indem Sie regulatorische Warnungen zuweisen oder eine Aktionsaufgabe oder ein Problem erstellen, die sich auf die regulatorischen Change-Aufgaben und Quelldokumentaufgaben bezieht. Sie können auch die regulatorischen Change-Aufgaben und Aktionsaufgaben überwachen.
Sie können auch verwenden Prüfliste einrichten Das kann Ihnen helfen, Ihr Basissystem betriebsbereit zu machen.
Beginnend mit YokohamaRelease, alle neuen Funktionen und Erweiterungen sind nur in der Arbeitsbereichsansicht verfügbar.
Regulatorisches Change-Management Playbook
- Verwalten Sie Ihre Anwenderberechtigungen, schließen Sie die Kunden und Anbieter ein, die regulatorische Inhalte lesen und darauf zugreifen, und richten Sie ein regulatorisches Team ein:
- Benennen Sie ein Team von Fachexperten, Rechtsbeistand oder Compliance-Experten, die regulatorische Änderungen nachverfolgen können.
- Schließen Sie die Vertreter aus den Abteilungen Rechtsabteilung, Audit, Compliance, Risikomanagement und Betrieb ein.
- Schließen Sie Ihre Kunden und Anbieter ein. Sie schließen die Kunden ein, die einen öffentlichen RSS-Feed für die Aufsichtsbehörden oder einen Abonnementanbieter abonnieren, z. B. Thomson ReutersRegulatorische Intelligenz (TRRI). Sie schließen auch die Anbieter ein, z. B. Thomson ReutersRegulatory Intelligence (TRRI), die die regulatorischen Changes aus verschiedenen Quellen aggregieren und die kollektiven Changes als Feeds bereitstellen.
- Richten Sie eine interne Taxonomie ein. Die Taxonomieelemente sind verschiedene Klassifizierer, die eine Organisation auf ihren regulatorischen Inhalt anwenden kann, um ihn zu kategorisieren. Sie können Taxonomieelemente verwenden, um eine hierarchische Struktur der verschiedenen Klassifizierungen zum Einrichten des regulatorischen Inhalts für eine Organisation zu erstellen.
- Überwachen Sie die regulatorischen Changes:
- Bleiben Sie über die neuen und aktualisierten Vorschriften auf dem Laufenden, die sich auf Ihre Organisation oder Ihr Geschäft auswirken könnten.
- Abonnieren Sie Branchennewsletters, Updates für die Aufsichtsbehörden und relevante juristische Datenbanken, die öffentlich verfügbar gemacht und über RSS zugänglich gemacht werden.
- Integrieren Sie sich in Anbieter von regulatorischen Informationen wie Thomson ReutersOder LexisNexis, um Änderungen in Echtzeit zu überwachen.
- Bewerten Sie die Auswirkung:
- Bewerten Sie die Auswirkungen regulatorischer Changes auf Ihre Organisation oder Ihr Unternehmen.
- Regulatorische Changes analysieren:
- Wenn Sie über die Rolle „sn_grc.Business_user“ (Geschäftsanwender) verfügen, überprüfen Sie die regulatorischen Warnungen, und weisen Sie sie einem Anwender mit der Rolle „sn_grc_reg_change.user“ (RCM-Anwender) zur Überprüfung zu. Wenn die regulatorische Änderung eine Auswirkungsbewertung erfordert, sendet der RCM-Anwender diese an einen Fachexperten (Fachexperten, SME) mit der Rolle „Geschäftsanwender“.
- Überprüfen Sie die neuen Vorschriften, und entwerfen Sie neue Anforderungen, Richtlinien oder Kontrollmaßnahmen.
- Bestimmen Sie den Umfang der Auswirkungen auf Ihre verschiedenen Geschäftsbereiche, einschließlich Funktionen, Abteilungen und Prozesse.
- Führen Sie eine Auswirkungsbewertung durch:
- Führen Sie eine Risikobewertung oder Lückenanalyse durch, um die potenziellen Auswirkungen auf den Betrieb, die Finanzen und die Compliance Ihrer Organisation oder Ihres Unternehmens zu bewerten.
- Bewerten Sie die Auswirkungen der regulatorischen Change, und senden Sie die Auswirkungsbewertungspunktzahl an Regulatorisches Change-ManagementAnwendung. Wenn die Warnung nicht zutreffend ist, schließen Sie die Warnung. Wenn die Warnung zutreffend ist, erstellen Sie eine neue regulatorische Change-Aufgabe, und weisen Sie sie demselben oder einem neuen Koordinator zu.
- Binden Sie Stakeholder aus betroffenen Abteilungen ein, um Einblicke zu sammeln.
- Führen Sie eine Lückenanalyse durch:
- Identifizieren Sie Ihren aktuellen Status. Bewerten Sie Ihren vorhandenen Bestand an Richtlinien, Bezugsvermerken und Kontrollen in Bezug auf die neuen Vorschriften.
- Identifizieren Sie Lücken. Vergleichen Sie den aktuellen Status mit den neuen regulatorischen Anforderungen (Entwurf, endgültige Regeln oder Durchsetzungsaktionen), um Diskrepanzen zu identifizieren.
- Priorisieren Sie Lücken. Bewerten Sie die Bedeutung (hoch, Mittel oder niedrig) jeder Lücke anhand des potenziellen Risikos und der Auswirkungen auf Ihre Organisation oder Ihr Unternehmen.
- Entwickeln Sie einen Plan zur Korrektur von Lücken. Erstellen Sie einen Plan, um die identifizierten Lücken zu beheben, und geben Sie die Aktionen, Zeitleisten und Verantwortlichkeiten für Ihre Organisation oder Ihr Unternehmen an.
- Dokumentieren Sie Ihre Ergebnisse:
- Bereiten Sie einen detaillierten Bericht vor, der die regulatorischen Changes, ihre Auswirkungen und empfohlenen Aktionen beschreibt.
- Melden Sie die regulatorischen Ergebnisse, Compliance-Abweichungen oder nicht wesentlichen Ergebnisse, die auf die regulatorische Änderung zurückzuführen sind.
- Verwalten Sie die regulatorischen Changes und Strategien:
- Implementieren Sie Strategien zur Behebung der regulatorischen Changes.
- Entwickeln Sie einen Implementierungsplan:
- Identifizieren Sie die Schritte, die zur Einhaltung der regulatorischen Change erforderlich sind, erstellen Sie einen Aktionsplan, und erstellen Sie die Aktionsaufgaben für verschiedene Teams. Nachdem der Aktionsplan erstellt wurde, senden Sie ihn zur Genehmigung an den RCM-Manager, um zu bestätigen, dass alle Aktionsaufgaben ausreichend sind oder nicht erforderlich sind.
- Erstellen Sie einen klaren Aktionsplan, der die Aktionen beschreibt, die zur Einhaltung der neuen Vorschriften erforderlich sind. Die Aktionspläne können rechtliche Überprüfung, Business-Change, Richtlinienaktualisierungen, Kontrollüberarbeitungen oder Schulungen sein.
- Definieren Sie die Zeitleisten, Ressourcen oder Beobachtungslistenteams und Verantwortlichkeiten.
- Changes kommunizieren:
- Informieren Sie alle relevanten Stakeholder über die regulatorischen Changes und die geplanten Aktionen.
- Stellen Sie die Schulungen und Ressourcen bereit, damit Mitarbeiter die neuen Anforderungen verstehen und sich an sie anpassen können.
- Aktualisieren Sie Ihre Richtlinien und Verfahren:
- Überarbeiten Sie Ihre vorhandenen Richtlinien, Verfahren oder Steuerungen, um sie an den neuen Vorschriften anzupassen.
- Bestätigen Sie, dass Ihre Dokumentation die Änderungen widerspiegelt und leicht zugänglich ist.
- Überwachen Sie Ihren Implementierungsplan:
- Verfolgen Sie den Fortschritt anhand des Implementierungsplans.
- Behandeln Sie alle Herausforderungen oder Probleme, die während des Prozesses auftreten.
- Überprüfen Sie Ihren Plan, und identifizieren Sie Möglichkeiten, ihn weiter zu verbessern:
- Bewerten Sie, wie effektiv der regulatorische Change-Management-Prozess ist, und nehmen Sie bei Bedarf Verbesserungen vor.
- Führen Sie Überprüfungen nach der Implementierung durch:
- Wenn der Aktionsplan abgelehnt wird, weisen Sie dieselben Koordinatoren zu, um den Aktionsplan durchzugehen, die tatsächlichen Aufgaben zu aktualisieren und den Aktionsplan zur Genehmigung zu senden. Alle Compliance-basierten Aktionsaufgaben sind für den Compliance-Manager sichtbar, und Risikomanager können die risikobasierten Aktionsaufgaben anzeigen. Nachdem die Aufgaben den Risiko- und Compliance-Anwendern zugewiesen wurden, verfolgen Sie die Aktionsaufgaben bis zum Abschluss. Wählen Sie ein Fälligkeitsdatum aus, und verfolgen Sie die Aktionsaufgaben. Nachdem die tatsächlichen Aufgaben abgeschlossen sind, schließen Sie die regulatorische Warnung und die übergeordneten regulatorischen Change-Aufgaben.
- Bewerten Sie die Effektivität der implementierten Changes und den Compliance-Status.
- Sammeln Sie Feedback von Ihren Stakeholdern, um die Bereiche mit Verbesserungsbedarf zu identifizieren.
- Playbook aktualisieren:
- Überarbeiten Sie das Playbook basierend auf den gelernten Lektionen und den sich entwickelnden Nutzungsrichtlinien.
- Integrieren Sie das Feedback, um die Überwachungs- und Verwaltungsprozesse zu verbessern.