Explorando Gestão de mudanças regulatórias

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 5 min. de leitura

    • . Gestão de mudanças regulatórias a aplicação fornece uma estrutura que sua organização pode usar para integrar-se a provedores de inteligência regulatória de terceiros para acompanhar as mudanças regulatórias e regulamentações externas.

    Visão geral Gestão de mudanças regulatórias

    . Gestão de mudanças regulatórias a aplicação permite que você gerencie suas futuras mudanças regulatórias com eficiência. A aplicação fornece os fluxos de trabalho estruturados que ajudam sua organização a avaliar a aplicabilidade das mudanças regulatórias, avaliar seu impacto e implementar mudanças relacionadas a risco e conformidade.

    O infográfico a seguir mostra o fluxo do processo do Gestão de mudanças regulatórias aplicação.

    Figura 1. Fluxo do processo do Gestão de mudanças regulatórias aplicação
    Fluxo do processo de Gestão de mudanças regulatórias.

    . Gestão de mudanças regulatórias a aplicação funciona com os seguintes tipos de componentes:

    • Componente de integração: Os parceiros de inteligência regulatória normalmente fornecem o componente de integração. Por meio dessa integração, você pode consumir alertas regulatórios em sua instância.
    • Componente da estrutura da aplicação: O. Gestão de mudanças regulatórias a aplicação tem um componente de estrutura de aplicação. Este componente fornece os fluxos de trabalho estruturados que você pode usar para analisar e processar os alertas regulatórios recebidos na tabela de alertas regulatórios.
    . Gestão de mudanças regulatórias a aplicação consiste no seguinte fluxo de trabalho:
    1. Gerenciar taxonomia regulatória: Crie uma taxonomia regulatória interna específica para ServiceNow AI Platform. Você pode mapear a taxonomia com as taxonomias externas fornecidas pelos provedores de inteligência regulatória de terceiros para padronização. A taxonomia interna contém os seguintes elementos de design:
      • Tipo de conteúdo
      • Jurisdição
      • Órgão regulador
      • Setor
      • Tema

      Você pode criar e mapear esses elementos com a taxonomia externa durante o processo de configuração.

    2. Integrar para inteligência regulatória: Integre com provedores de inteligência regulatória terceirizados e consuma os alertas em sua instância em intervalos regulares. Você pode monitorar dados regulatórios em um ambiente em rápida mudança.
    3. Triagem de eventos regulatórios: Analise os alertas regulatórios e identifique os eventos regulatórios relevantes para sua organização.
    4. Avaliar impacto: Avalie o impacto de eventos regulatórios usando metodologias de avaliação de impacto configuráveis.
    5. Gerenciar mudanças: Identifique as mudanças que devem ser feitas. Essas mudanças são implementadas por meio das seguintes tarefas de ação:
      • Atualize o subjacente GRC objetos, como políticas, processos, riscos e controles na biblioteca regulatória.
      • Atualize as citações existentes ou importe as novas citações dos provedores na biblioteca regulatória.
    6. Exibir relatórios e painéis: Avalie o estado da conformidade regulatória usando relatórios e painéis. Você pode manter uma trilha de auditoria das atividades de conformidade.

    O diagrama a seguir mostra o fluxo de trabalho do Gestão de mudanças regulatórias aplicação.

    Figura 2. Fluxo de trabalho da aplicação Gestão de mudanças regulatórias
    Gestão de mudanças regulatórias fluxo de trabalho. Para obter uma descrição de texto, consulte o texto que precede este diagrama.

    Principais inovações de produtos

    As etapas para concluir o. Gestão de mudanças regulatórias o fluxo de processo para inovar os principais produtos são:
    1. Configure a integração. Seus clientes podem assinar um feed RSS público para os órgãos reguladores ou um provedor de assinatura, como Thomson Reuters Inteligência regulatória (TRRI) que é um provedor de inteligência com curadoria. Um provedor de assinatura pode agregar as mudanças regulatórias de diferentes fontes e fornecer as mudanças coletivas como feeds.
    2. Configure uma taxonomia interna. Os elementos de taxonomia são classificadores diferentes que uma organização pode aplicar ao seu conteúdo regulatório para categorizá-lo. Você pode usar os elementos de taxonomia para criar uma estrutura hierárquica das diferentes classificações para configurar o conteúdo regulatório de uma organização.
    3. Revise um alerta regulatório. Um usuário com a função sn_grc_reg_change.manager ( RCM gerente) revisa um alerta regulatório e o atribui a um coordenador ou a um usuário com a função sn_grc_reg_change.user ( RCM usuário). O usuário com a função sn_grc_reg_change.user revisa o alerta. Se a mudança regulatória exigir uma avaliação de impacto, o. RCM O usuário o envia para um especialista no assunto (SME) com uma função de usuário de negócios.

      Um usuário com as funções sn_grc_reg_change.user e sn_grc_comp_genai.reg_change_ai_user pode gerar recomendações baseadas em IA para um alerta regulatório para as citações, objetivos de controle e controles afetados.

    4. Avalie o impacto. O especialista no assunto (SME) com uma função de usuário de negócios avalia o impacto da mudança regulatória e envia a pontuação da avaliação de impacto para o. Gestão de mudanças regulatórias aplicação. Se o alerta não for aplicável à organização, o. RCM o usuário fecha o alerta. Se o alerta for aplicável à organização, o. RCM o usuário cria uma nova tarefa de mudança regulatória e o atribui ao mesmo coordenador ou a um novo coordenador.
    5. Elabore um plano de ação. O coordenador identifica as etapas para estar em conformidade com a mudança regulatória, elabora um plano de ação e cria as tarefas de ação para as diferentes equipes que devem concluir os itens de ação identificados. Em seguida, o coordenador cria as tarefas de ação associadas à tarefa de mudança regulatória. Depois que o plano de ação é criado, ele é enviado para o. RCM gerente para uma aprovação. O gerente revisa o plano de ação e confirma se mais tarefas de ação devem ser criadas ou se algumas das tarefas de ação não são necessárias.
    6. Conclua as tarefas de ação e envie-as para revisão a um usuário com a função sn_grc_reg_change.manager ( RCM gerente). Se o plano de ação for rejeitado, o coordenador passará pelo plano de ação, atualizará as tarefas reais e enviará o plano de ação de volta para uma aprovação. O gerente de conformidade pode ver todas as tarefas de ação baseadas em conformidade e o gerente de risco pode ver todas as tarefas de ação baseadas em risco. Depois que as tarefas são atribuídas aos usuários de risco e conformidade, as tarefas de ação são rastreadas até serem concluídas. Uma data de vencimento é marcada e rastreada para as tarefas de ação. Quando as tarefas são concluídas, o alerta regulatório e as tarefas de mudança regulatória primária são encerradas e o fluxo do processo de mudança é concluído.

    Um dia na vida de um gerente de mudanças regulatórias

    Um usuário com a função sn_grc_reg_change.manager ( RCM gerente) monitora, gerencia, decide e verifica as mudanças regulatórias diariamente.

    O infográfico a seguir descreve um dia típico para uma gestão de mudanças regulatórias.

    Figura 3. Dia típico de um gerente de mudanças regulatórias
    Um usuário com a função de gestão de mudanças regulatórias passa por várias fases diariamente.