さまざまなユーザーによって実行されるプロセスフローとタスク

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • 規制変更管理 プロセスフローは、規制変更へのコンプライアンスのためにさまざまなユーザーロールによって実行されるタスクで構成されています。

    規制アラートは、規制アラートの形式でデータを提供する外部プロバイダーから提供されます。アラートは、RSS フィードの形式で、または Thomson Reuters などの外部プロバイダーから受信できます。規制変更管理 アプリケーションは、組織に適用される新しい規制変更を受け取ります。

    ほとんどの IRM アプリケーションと同様に、RCM アプリケーションには次のユーザーロールがあります。

    • RCM 管理者:sn_grc_reg_change.admin ユーザーロールを持つ管理者。
    • RCM マネージャー:sn_grc_reg_change.manager ユーザーロールを持つアプリケーションマネージャー。
    • RCM ユーザーまたはコーディネーター:sn_grc_reg_change.user ユーザーロールを持つユーザー。規制変更が適切なチームにアサインされ、時間内に完了することを確認する責任を負うユーザー。
    • ビジネスユーザーロール:sn_grc.business_user ロールを持つユーザー。
    • リスクマネージャーまたはコンプライアンスマネージャー: sn_risk.manager または sn_compliance.manager ロールを持ち、規制変更管理 アプリケーションの一部として変更を実行するユーザー。
    参照については、規制変更管理 プロセスフローを参照してください。
    図 : 1. さまざまなユーザーによって実行される 規制変更管理 プロセスフローとタスク
    RCM プロセスフロー
    このセクションには、規制変更管理 プロセスフローを完了するためのステップが一覧表示されています。
    1. 統合の設定:顧客は規制機関の公開 RSS フィードに登録することも、キュレーションされたインテリジェンスプロバイダーである Thomson Reuters Regulatory Intelligence (TRRI) などのサブスクリプションプロバイダーに登録することもできます。Thomson Reuters Regulatory Intelligence (TRRI) などのプロバイダーは、さまざまなソースからの規制変更を集計し、フィードの形式で収集した変更を提供します。
    2. 分類の設定:分類要素は、組織が登録コンテンツに適用して分類できるさまざまな分類子です。分類要素は、組織の規制コンテンツを設定するためのさまざまな分類の階層構造を作成するために使用されます。これは、内部分類を設定するプロセスです。
    3. 規制アラートのレビュー:sn_grc_reg_change.manager ロールを持つユーザー (RCM マネージャー) が規制アラートをレビューし、それをコーディネーターまたは sn_grc_reg_change.user ロールを持つユーザー (RCM ユーザー) にアサインします。sn_grc_reg_change.user ロールを持つユーザーがアラートをレビューします。規制変更に影響度評価が必要な場合、RCM ユーザーはビジネスユーザーロールを持つ該当分野のエキスパート (SME) にそれを送信します。
    4. 影響度の評価:ビジネスユーザーロールを持つ該当分野のエキスパート (SME) は、規制変更の影響を評価し、影響度評価のスコアを 規制変更管理 アプリケーションに送信します。アラートが組織に適用されない場合、RCM ユーザーがアラートをクローズします。アラートが組織に適用される場合、RCM ユーザーは新しい規制変更タスクを作成し、それを同じコーディネーターまたは新しいコーディネーターにアサインします。
    5. アクションプランの立案:コーディネーターは、規制の変更に準拠するための手順を特定し、アクションプランを立案して、さまざまなチームが特定されたアクションアイテムを完了するためのアクションタスクを作成します。コーディネーターは、さらに規制変更タスクに関連付けられたアクションタスクを作成します。アクションプランが作成されると、承認のために RCM マネージャーに送信されます。マネージャーはアクションプランをレビューし、作成されたすべてのアクションタスクで十分かどうか、または一部のアクションタスクが不要かどうかを確認します。
    6. アクションタスクの完了:アクションプランが却下された場合、同じコーディネーターが再度アクションプランを確認し、実際のタスクを更新してから、アクションプランを承認のために送り返します。すべてのコンプライアンスベースのアクションタスクはコンプライアンスマネージャーに表示され、リスクマネージャーはリスクベースのアクションタスクを表示できます。タスクがリスクユーザーおよびコンプライアンスユーザーにアサインされると、アクションタスクは完了まで追跡されます。アクションタスクの期日がマークされ、追跡されます。実際のタスクが完了すると、規制アラートと親規制変更タスクがクローズされます。

      このステップは、規制変更プロセスフローの完了を示します。