Tarefas de mudança regulatórias
Quando um alerta regulatório é marcado como aplicável pelo coordenador de alerta, gerente ou administrador, o sistema inicia a criação de uma tarefa de mudança regulatória. Esta tarefa serve como um ponto central para que as partes interessadas determinem as modificações necessárias nas práticas de conformidade organizacional.
A tarefa de mudança regulatória fornece um processo estruturado para avaliar atualizações regulatórias e iniciar ações corretivas. As partes interessadas usam esta tarefa para identificar quais mudanças são necessárias, o que leva à criação de uma ou mais Tarefas de Ação. Essas tarefas de ação representam as atividades específicas necessárias para implementar as mudanças, como atualizar políticas, controles ou declarações de risco relevantes na biblioteca regulatória.
Cada tarefa de mudança regulatória contém relacionado tarefas de ação . As tarefas de ação são criadas para atender aos requisitos identificados. Esse relacionamento hierárquico garante rastreabilidade e responsabilidade durante todo o processo de implementação da mudança.
. sn_grc_reg_change.manager , você pode atribuir tarefas de mudança regulatória a usuários com sn_grc_reg_change.user função. A tarefa inclui informações importantes, como o grupo atribuído, o designado, o aprovador e outros detalhes essenciais da tarefa.
Você pode criar várias tarefas de mudança regulatória para um único alerta regulatório. Cada tarefa pode representar uma área distinta de impacto regulatório ou uma categoria específica de ação necessária. Essa abordagem permite que as organizações dividam atualizações regulatórias complexas em fluxos de trabalho gerenciáveis.
Organizar o trabalho em tarefas de mudança regulatória separadas permite que as equipes atribuam responsabilidades com mais precisão com base na experiência específica no assunto. Esta estrutura permite o monitoramento claro do andamento em cada componente de tarefa individual. Tarefas de mudança regulatória separadas ajudam a identificar e gerenciar dependências entre atividades relacionadas de forma mais eficaz.
Uma distribuição de tarefa estruturada melhora a colaboração entre as equipes e garante a responsabilidade durante todo o processo. Essa abordagem também oferece suporte à conclusão oportuna de todas as ações de conformidade necessárias. Vincular várias tarefas de mudança regulatória a um único alerta regulatório melhora a rastreabilidade em todas as atividades relacionadas. Essa vinculação permite que as partes interessadas exibam como vários aspectos do alerta regulatório estão sendo abordados.
Uma tarefa regulatória é encerrada automaticamente na aprovação, indicando que todas as etapas necessárias foram concluídas com sucesso. Como alternativa, você pode fechar manualmente uma tarefa regulatória enquanto ela estiver no estado de implementação quando todas as tarefas de ação associadas tiverem sido concluídas e encerradas.
Depois de concluir todas as tarefas de mudança regulatória e suas tarefas de ação associadas, você pode fechar o alerta regulatório relacionado. O fechamento do alerta confirma que todas as obrigações de conformidade necessárias foram atendidas com sucesso.
Tipos de tarefas regulatórias
- Mudança nos negócios- Por exemplo, implementar um novo processo para cumprir os regulamentos atualizados contra lavagem de dinheiro.
- Emenda de citação- Por exemplo, atualização de referências jurídicas na documentação interna devido a mudanças nas leis de proteção de dados, como GDPR.
- Atualização de controle- Por exemplo, modificar os procedimentos de controle de acesso para atender aos novos requisitos de conformidade de segurança cibernética.
- Revisão da política- Por exemplo, atualizar a política de privacidade da organização para refletir as mudanças nos requisitos de consentimento sob a nova orientação regulatória.
- Relatórios regulatórios- Por exemplo, preparar e enviar divulgações financeiras revisadas a uma autoridade reguladora em resposta a novos padrões de emissão de relatórios.
- Revisão do treinamento- Por exemplo, atualizar os módulos de treinamento do funcionário para incluir mudanças recentes nas leis de assédio no local de trabalho.
- Por exemplo, estabelecer uma nova estrutura de governança para gerenciar transferências de dados entre fronteiras em resposta às expectativas regulatórias emergentes.
- Nenhum- Tarefas que não se enquadram em nenhuma categoria predefinida específica, como pesquisa preliminar ou tarefas de configuração administrativa.
Novo fluxo de trabalho de uma tarefa regulatória
- GRC: Elementos comuns de espaço(
sn_grc_workspace) - GRC: Gestão de mudanças regulatórias(
sn_grc_reg_change)
Começando com Zurich uma tarefa regulatória progride pelos seguintes estados:
- Novo- A tarefa de ação foi criada, mas ainda não foi revisada ou tratada. Este é o espaço reservado inicial para a tarefa. Normalmente, um analista de conformidade ou um coordenador regulatório é responsável por revisar e validar a tarefa.
- Trabalho em andamento- A tarefa está em avaliação ativa. O responsável pela tarefa está analisando requisitos regulatórios e identificando áreas afetadas, processos de negócios ou mudanças necessárias. O designado para a tarefa executa a análise, coordena com as partes interessadas e prepara a tarefa para implementação.
- Implementação- As mudanças necessárias identificadas (por exemplo, atualizações de política, modificações de controle ou revisões de treinamento) estão sendo implementadas. Tarefas de ação podem ser criadas e atribuídas a áreas afetadas específicas. Normalmente, o responsável pelo processo de negócios executa as mudanças necessárias.
- Aguardando aprovação (opcional)- A implementação está concluída e pendente de revisão ou aprovação formal pelas partes interessadas designadas. Esta fase pode ser ignorada se a aprovação não for necessária. Um aprovador como o gerente de conformidade valida se a tarefa foi concluída corretamente e atende aos requisitos regulatórios.
- Encerrado- A tarefa foi revisada (se aplicável) e todas as ações necessárias foram concluídas. A tarefa é formalmente encerrada. Um analista de conformidade confirma que os critérios de fechamento foram atendidos e atualiza o status da tarefa.
No estado Implementação, solicitar aprovação é opcional. Se todas as tarefas de ação associadas forem concluídas, a tarefa regulatória poderá ser encerrada diretamente do estado de implementação sem exigir aprovação adicional.
- A primeira aprovação de uma tarefa regulatória no estado Aguardando aprovação move a tarefa para o estado Implementação.
- A primeira rejeição de uma tarefa regulatória no estado Aguardando aprovação move a tarefa para um estado Trabalho em andamento.
Criar tarefas de ação
Começando com Zurich versão, você pode criar tarefas de ação para uma tarefa regulatória quando a tarefa estiver em qualquer um dos seguintes estados:
- Novo- A tarefa de ação regulatória foi recém-criada e está pendente de revisão ou planejamento inicial. Você pode criar tarefas de ação nesta fase, por exemplo, predefinir tarefas para áreas afetadas previstas.
- Em andamento- A tarefa de ação está sendo trabalhada ativamente e inclui análise, definição de áreas afetadas e atribuição de responsabilidades. Tarefas de ação podem ser criadas e vinculadas durante esta fase conforme descobertas e ações necessárias são identificadas.
- Encerrado- A tarefa regulatória foi concluída e formalmente encerrada. No entanto, tarefas de ação retrospectiva ainda podem ser adicionadas, como atualizações de documentação ou auditorias de acompanhamento. Você ainda pode criar tarefas de ação nesta fase, útil para rastrear ações atrasadas ou de acompanhamento.
Você pode dividir uma tarefa regulatória em componentes menores e gerenciáveis para que possa rastrear e executar com mais eficiência as atividades necessárias. Agora, você pode planejar, atribuir e monitorar tarefas de maneira estruturada que ofereça suporte aos seus objetivos de conformidade e requisitos regulatórios.
Por exemplo, uma nova lei de privacidade de dados requer atualizações em vários departamentos. Você divide a tarefa regulatória em componentes menores, como atualizar a política de privacidade, revisar o treinamento do funcionário e implementar novos controles de acesso a dados. Este detalhamento de tarefas permite que cada equipe rastreie e conclua suas tarefas atribuídas com eficiência.