Regulatorischer Prozess-Flow und Aufgaben

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Die Regulatorisches Change-ManagementDer Prozess-Flow enthält die Aufgaben, die verschiedene Anwender ausführen können, um Ihre Organisation bei der Verwaltung und Einhaltung regulatorischer Änderungen zu unterstützen.

    Regulatorische Warnungen werden von den externen Anbietern bezogen, die die Daten als regulatorische Warnungen bereitstellen. Die Warnung kann als RSS-Feeds (Really Simple Syndication) oder von einem externen Anbieter wie empfangen werden Thomson ReutersRegulatorische Intelligenz (TRRI). Die Regulatorisches Change-ManagementDie Anwendung erhält die neuen regulatorischen Changes, die für eine Organisation gelten.

    Die Regulatorisches Change-ManagementDie Anwendung hat die folgenden Anwenderrollen:

    • RCM-Administrator: Ein Anwender mit der Rolle „sn_grc_reg_change.admin“.
    • RCM-Manager: Ein Anwender mit der Rolle „sn_grc_reg_change.manager“.
    • RCM-Anwender oder -Koordinator: Ein Anwender mit der Rolle „sn_grc_reg_change.use“. Dieser Anwender stellt sicher, dass die regulatorischen Changes den richtigen Teams zugewiesen werden und dass die Changes rechtzeitig abgeschlossen werden.
    • Geschäftsanwenderrolle: Ein Anwender mit der Rolle „sn_grc.Business_user“.
    • Risiko- oder Compliance-Manager: Ein Anwender mit der Rolle „sn_Risk.Manager“ oder „sn_Compliance.Manager“. Dieser Anwender führt die Änderungen als Teil von durch Regulatorisches Change-ManagementAnwendung.
    Weitere Informationen zu den Rollen finden Sie unter Anwenderrollen in Regulatorisches Change-Management.

    Regulatorisches Change-Management Prozess-Flow

    Die folgende Infografik zeigt Regulatorisches Change-ManagementProzess-Flow.

    Abbildung : 1. Regulatorisches Change-Management Prozess-Flow und Aufgaben, die von verschiedenen Anwendern ausgeführt werden
    Regulatorischer Prozess-Flow und Aufgaben. Eine Textbeschreibung finden Sie in den folgenden Schritten.

    Die Schritte zum Abschließen von Regulatorisches Change-ManagementProzess-Flow sind:

    1. Richten Sie die Integration ein. Ihre Kunden können einen öffentlichen RSS-Feed für die Aufsichtsbehörden abonnieren oder einen Abonnementanbieter wie TRRI abonnieren, bei dem es sich um einen kuratierten Intelligence-Anbieter handelt. Ein Abonnementanbieter kann die regulatorischen Changes aus verschiedenen Quellen aggregieren und die kollektiven Changes als Feeds bereitstellen.
    2. Richten Sie eine interne Taxonomie ein. Die Taxonomieelemente sind die verschiedenen Klassifizierer, die eine Organisation auf ihren regulatorischen Inhalt anwenden kann, um ihn zu kategorisieren. Sie können Taxonomieelemente verwenden, um eine hierarchische Struktur verschiedener Klassifizierungen zum Einrichten des regulatorischen Inhalts für eine Organisation zu erstellen.
    3. Überprüfen Sie eine regulatorische Warnung. Ein Anwender mit der Rolle „sn_grc_reg_change.manager“ (RCM-Manager) überprüft eine regulatorische Warnung und weist sie einem Koordinator oder einem Anwender mit der sn_grc_reg_change.user Rolle „RCM“ (RCM-Anwender) zu. Der Anwender mit der Rolle „sn_grc_reg_change.user“ überprüft die Warnung. Wenn die regulatorische Änderung eine Auswirkungsbewertung erfordert, sendet der RCM-Anwender diese an einen Fachexperten (Fachexperten, SME) mit der Rolle „Geschäftsanwender“.
    4. Bewerten Sie die Auswirkung. Der Fachexperte (SME) mit der Rolle „Geschäftsanwender“ bewertet die Auswirkungen der regulatorischen Change und sendet die Punktzahl der Auswirkungsbewertung an Regulatorisches Change-ManagementAnwendung. Wenn die Warnung nicht für die Organisation gilt, schließt der RCM-Anwender die Warnung. Wenn die Warnung für die Organisation gilt, erstellt der RCM-Anwender eine neue regulatorische Change-Aufgabe und weist sie demselben oder einem neuen Koordinator zu.
    5. Erstellen Sie einen Aktionsplan. Der Koordinator identifiziert die Schritte zur Einhaltung der regulatorischen Changes, erstellt einen Aktionsplan und erstellt die Aktionsaufgaben für die verschiedenen Teams, die die identifizierten Aktionselemente abschließen müssen. Der Koordinator erstellt dann die Aktionsaufgaben, die der regulatorischen Change-Aufgabe zugeordnet sind. Nachdem der Aktionsplan erstellt wurde, wird er zur Genehmigung an den RCM-Manager gesendet. Der Manager überprüft den Aktionsplan und bestätigt, ob weitere Aktionsaufgaben erstellt werden müssen oder ob einige der Aktionsaufgaben nicht erforderlich sind.
    6. Schließen Sie die Aktionsaufgaben ab. Der Compliance-Analyst sendet die Aktionen zur Genehmigung an einen Anwender mit der Rolle „sn_grc_reg_change.manager“ (RCM-Manager). Wenn der Aktionsplan abgelehnt wird, durchläuft der Koordinator den Aktionsplan, aktualisiert die tatsächlichen Aufgaben und sendet den Aktionsplan zur Genehmigung zurück. Der Compliance-Manager kann alle Compliance-basierten Aktionsaufgaben anzeigen, und der Risikomanager kann alle risikobasierten Aktionsaufgaben anzeigen. Nachdem die Aufgaben den Risiko- und Compliance-Anwendern zugewiesen wurden, werden die Aktionsaufgaben bis zum Abschluss nachverfolgt. Ein Fälligkeitsdatum wird für die Aktionsaufgaben markiert und nachverfolgt. Wenn die Aufgaben abgeschlossen sind, werden die regulatorische Warnung und die übergeordneten regulatorischen Change-Aufgaben geschlossen, und der Change-Prozess-Flow ist abgeschlossen.