Regulatorische Warnungen
Regulatorische Warnungen sind eine Zusammenfassung verschiedener regulatorischer Ereignisse und Dokumente, die von mehreren Anbietern von Regulatory Intelligence bezogen werden. Ähnlich wie Web-Feeds ist eine regulatorische Warnung ein Datensatz dieser regulatorischen Änderungen. Solche Änderungen werden häufig aktualisiert, und die Warnungen helfen Ihnen, über die regulatorische Landschaft auf dem Laufenden zu bleiben.
Die Regulatorisches Change-Management Die Anwendung transformiert und ordnet die Warnungen zu. Die Anwendung stellt die Informationen in Tabellen für regulatorische Warnungen bereit.
Die Regulatorisches Change-Management Der Lebenszyklus beginnt mit dem regulatorischen Warnungsdatensatz. Jeder regulatorische Warnungsdatensatz enthält Metadaten, die Stakeholdern helfen, die Änderungen zu übersetzen, einen Aktionsplan zu erstellen und Aktionen zur Einhaltung der regulatorischen Änderungen zu implementieren.
Mit Regulatorisches Change-Management Anwendung können Sie die regulatorischen Warnungen verwenden, um die Anwender über regulatorische Updates zu informieren.
Typen von Warnungen und zugehörige regulatorische Aufgaben
Verschiedene Arten von Warnungen werden unter dem Modul „regulatorische Warnungen“ in angezeigt Regulatorisches Change-Management Anwendung.
- Warnungen zu regulatorischen Ereignissen: Signieren Sie Warnungen, stellen Sie Updates zu Nachrichten bereit und geben Sie Einblicke in regulatorische Änderungen. Warnungen sind standardmäßig regulatorische Ereigniswarnungen. Alle RSS-Feeds führen zu einem regulatorischen Warnungsdatensatz.
- Quelldokumentwarnungen: Geben Sie Änderungen an den Bezugsvermerken an. Bezugsvermerke ähneln verschiedenen Abschnitten eines regulatorischen Dokuments. ServiceNow® GRC Bietet die Integration von Network Frontiers Unified Compliance Framework (UCF). Die Integration erstellt regulatorische Dokumente nach dem Import und erstellt entsprechende Bezugsvermerke unter jedem regulatorischen Dokument. Wenn ein vorhandenes Zitat aktualisiert oder ein neues Zitat eingefügt wird, bedeutet dies eine Änderung im Quelldokument. Quelldokumentwarnungen sind nur bei der Integration mit einem Drittanbieter für regulatorische Intelligenz verfügbar, z. B. Thomson Reuters.
Der Unterschied zwischen einer regulatorischen Ereigniswarnung und einer Quelldokumentwarnung ist der Umfang. Regulatorische Ereigniswarnungen bedeuten allgemeine Warnungen für allgemeine Changes und bevorstehende regulatorische Changes. Im Gegensatz dazu weisen Warnungen in Quelldokumenten auf Änderungen hin, die spezifisch für die Bezugsvermerke sind. Wenn ein vorhandenes Zitat aktualisiert oder ein neues Zitat eingefügt wird, bedeutet dies eine Änderung im Quelldokument.
- Regulatorische Change-Aufgabe: Diese Aufgabe wird für regulatorische Ereigniswarnungen erstellt. Die Aufgabe wird verwendet, um die Änderungen auszuwerten und die GRC-Objekte zu aktualisieren, z. B. Richtlinien, Steuerungen und Risikobeschreibungen in der Bibliothek.
- Importaufgabe des Quelldokuments: Diese Aufgabe wird für Quelldokumentwarnungen erstellt. Die Aufgabe wird verwendet, um ein vorhandenes Zitat zu aktualisieren oder ein neues Zitat einzufügen, das vom Anbieter empfangen wird, in die regulatorische Bibliothek.
Warnungen und Anwenderrollen
Warnungen können verschiedene status haben. Die Haupteigenschaft einer Warnung ist, ob sie zugewiesen oder nicht zugewiesen ist. Für zugewiesene Warnungen die Koordinator Feld hat einen Wert. Eine Warnung kann entweder einem Anwender mit der Rolle „sn_grc_reg_Change.Manager“ oder der Rolle „sn_grc_reg_change.user“ oder „sn_grc_reg_Change.admin“ zugewiesen werden. Im Gegensatz dazu ist eine nicht zugewiesene Warnung niemandem zugewiesen.
- Aktualisieren
- Geltend
- Zurückstellen
- Auswirkungsbewertung initiieren
- Nicht zutreffend
- Regulatorische Warnung Abbrechen
- Löschen
Wenn eine nicht zugewiesene regulatorische Ereigniswarnung als zutreffend markiert wird, wird eine regulatorische Change-Aufgabe erstellt. Wenn eine nicht zugewiesene Quelldokumentwarnung als zutreffend markiert wird, wird eine Importaufgabe für Quelldokumente erstellt.
Wenn eine nicht zugewiesene Warnung mit fälligen Kommentaren als nicht zutreffend markiert wird, wird ihr Status im Formular „regulatorische Warnung“ als „Geschlossen“ aktualisiert.
- Neu
- Zurückgestellt
- Auswirkungsbewertung
- In Bearbeitung
- Geschlossen
In Bezug auf Anwenderrollen können Anwender mit der Rolle sn_grc_reg_Change.admin oder sn_grc_reg_Change.Manager auf alle Warnungen zugreifen. Benutzer mit der Rolle „sn_grc_reg_change.user können zugewiesene Warnungen anzeigen, die ihnen zugewiesen sind, aber nicht zugewiesene Warnungen oder Warnungen, die anderen Personen zugewiesen sind.
Tabellenbereinigungen für regulatorische Warnungen
Die Warnungsdatensätze, die als nicht zutreffend markiert sind, müssen in regelmäßigen Abständen bereinigt werden. Die Regulatorisches Change-Management Die Anwendung bietet Tabellenbereinigungen für die automatische Bereinigung der Warnungsdatensätze. Anwender geben die Zeit und die Häufigkeit für die Bereinigungsaktivität an. Nur Anwender mit der Rolle sn_grc_reg_Change.admin können Bereinigungsaktivitäten durchführen.
Ebenso können Registrierungsdateidatensätze, die verarbeitet wurden, in angegebenen Zeitintervallen bereinigt werden.