Explorando Gestão de mudanças regulatórias

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 5 min. de leitura

    • . Gestão de mudanças regulatóriasa aplicação fornece uma estrutura que sua empresa pode usar para integrar-se a provedores de inteligência regulatória de terceiros para acompanhar as mudanças regulatórias e regulamentações externas.

    Visão geral Gestão de mudanças regulatórias

    . Gestão de mudanças regulatóriasa aplicação permite que você gerencie suas futuras mudanças regulatórias com eficiência. A aplicação fornece os fluxos de trabalho estruturados que ajudam sua organização a avaliar a aplicabilidade das mudanças regulatórias, avaliar seu impacto e implementar mudanças relacionadas a risco e conformidade.

    O infográfico a seguir mostra o fluxo do processo do Gestão de mudanças regulatóriasaplicação.

    Figura 1. Fluxo do processo do Gestão de mudanças regulatóriasaplicação
    Fluxo do processo de Gestão de mudanças regulatórias.

    . Gestão de mudanças regulatóriasa aplicação funciona com os seguintes tipos de componentes:

    • Componente de integração: Os parceiros de inteligência regulatória normalmente fornecem o componente de integração. Por meio dessa integração, você pode consumir alertas regulatórios em sua instância.
    • Componente da estrutura da aplicação: O. Gestão de mudanças regulatóriasa aplicação tem um componente de estrutura de aplicação. Este componente fornece os fluxos de trabalho estruturados que você pode usar para analisar e processar os alertas regulatórios recebidos na tabela de alertas regulatórios.
    . Gestão de mudanças regulatóriasa aplicação consiste no seguinte fluxo de trabalho:
    1. Gerenciar taxonomia regulatória: Crie uma taxonomia regulatória interna específica para Now Platform. Você pode mapear a taxonomia com as taxonomias externas fornecidas pelos provedores de inteligência regulatória de terceiros para padronização. A taxonomia interna contém os seguintes elementos de design:
      • Tipo de conteúdo
      • Jurisdição
      • Órgão regulador
      • Setor
      • Tema

      Você pode criar e mapear esses elementos com a taxonomia externa durante o processo de configuração.

    2. Integrar para inteligência regulatória: Integre com provedores de inteligência regulatória terceirizados e consuma os alertas em sua instância em intervalos regulares. Você pode monitorar dados regulatórios em um ambiente em rápida mudança.
    3. Triagem de eventos regulatórios: Analise os alertas regulatórios e identifique os eventos regulatórios relevantes para sua organização.
    4. Avaliar impacto: Avalie o impacto de eventos regulatórios usando metodologias de avaliação de impacto configuráveis.
    5. Gerenciar mudanças: Identifique as mudanças que devem ser feitas. Essas mudanças são implementadas por meio das seguintes tarefas de ação:
      • Atualize o subjacente GRCobjetos, como políticas, processos, riscos e controles na biblioteca regulatória.
      • Atualize as citações existentes ou importe as novas citações dos provedores na biblioteca regulatória.
    6. Exibir relatórios e painéis: Avalie o estado da conformidade regulatória usando relatórios e painéis. Você pode manter uma trilha de auditoria das atividades de conformidade.

    O diagrama a seguir mostra o fluxo de trabalho do Gestão de mudanças regulatóriasaplicação.

    Figura 2. Fluxo de trabalho do Gestão de mudanças regulatóriasaplicação
    Gestão de mudanças regulatórias fluxo de trabalho. Para obter uma descrição de texto, consulte o texto que precede este diagrama.

    Principais inovações de produto

    O infográfico a seguir mostra o processo para fazer inovações para os principais produtos do Gestão de mudanças regulatóriasaplicação.

    Figura 3. Processo para inovar produtos-chave
    Infográfico que mostra como fazer inovações de produto-chave. Uma descrição de texto do processo a seguir.
    As etapas para concluir o. Gestão de mudanças regulatóriaso fluxo de processo para inovar os principais produtos são:
    1. Configure a integração. Seus clientes podem assinar um feed RSS público para os órgãos reguladores ou um provedor de assinatura, como Thomson ReutersInteligência regulatória (TRRI) que é um provedor de inteligência com curadoria. Um provedor de assinatura pode agregar as mudanças regulatórias de diferentes fontes e fornecer as mudanças coletivas como feeds.
    2. Configure uma taxonomia interna. Os elementos de taxonomia são classificadores diferentes que uma organização pode aplicar ao seu conteúdo regulatório para categorizá-lo. Você pode usar os elementos de taxonomia para criar uma estrutura hierárquica das diferentes classificações para configurar o conteúdo regulatório de uma organização.
    3. Revise um alerta regulatório. Um usuário com a função sn_grc_reg_change.manager (gerente de RCM) revisa um alerta regulatório e o atribui a um coordenador ou a um usuário com a função sn_grc_reg_change.user (usuário de RCM). O usuário com a função sn_grc_reg_change.user revisa o alerta. Se a mudança regulatória exigir uma avaliação de impacto, o usuário do RCM a enviará a um especialista no assunto (SME) com uma função de usuário de negócios.
    4. Avalie o impacto. O especialista no assunto (SME) com uma função de usuário de negócios avalia o impacto da mudança regulatória e envia a pontuação da avaliação de impacto para o. Gestão de mudanças regulatóriasaplicação. Se o alerta não for aplicável à organização, o usuário do RCM fechará o alerta. Se o alerta for aplicável à organização, o usuário de RCM criará uma nova tarefa de mudança regulatória e a atribuirá ao mesmo coordenador ou a um novo coordenador.
    5. Elabore um plano de ação. O coordenador identifica as etapas para estar em conformidade com a mudança regulatória, elabora um plano de ação e cria as tarefas de ação para as diferentes equipes que devem concluir os itens de ação identificados. Em seguida, o coordenador cria as tarefas de ação associadas à tarefa de mudança regulatória. Depois que o plano de ação é criado, ele é enviado ao gerente de RCM para uma aprovação. O gerente revisa o plano de ação e confirma se mais tarefas de ação devem ser criadas ou se algumas das tarefas de ação não são necessárias.
    6. Conclua as tarefas de ação e envie-as para revisão a um usuário com a função sn_grc_reg_change.manager (gerente de RCM). Se o plano de ação for rejeitado, o coordenador passará pelo plano de ação, atualizará as tarefas reais e enviará o plano de ação de volta para uma aprovação. O gerente de conformidade pode ver todas as tarefas de ação baseadas em conformidade e o gerente de risco pode ver todas as tarefas de ação baseadas em risco. Depois que as tarefas são atribuídas aos usuários de risco e conformidade, as tarefas de ação são rastreadas até serem concluídas. Uma data de vencimento é marcada e rastreada para as tarefas de ação. Quando as tarefas são concluídas, o alerta regulatório e as tarefas de mudança regulatória primária são encerradas e o fluxo do processo de mudança é concluído.

    Um dia na vida de um gerente de mudanças regulatórias

    Um usuário com a função sn_grc_reg_change.manager (gerente de RCM) monitora, gerencia, decide e verifica as mudanças regulatórias diariamente.

    O infográfico a seguir descreve um dia típico para uma gestão de mudanças regulatórias.

    Figura 4. Dia típico de um gerente de mudanças regulatórias
    Um usuário com a função de gestão de mudanças regulatórias passa por várias fases diariamente.