規制変更管理 アプリケーションの詳細
規制変更管理 アプリケーションは、サードパーティの規制インテリジェンスプロバイダーと統合するためのフレームワークとガイドラインを提供します。規制の変更を管理するための一元化されたプロセスを提供し、外部規制へのコンプライアンスを確保します。
規制変更管理 アプリケーション
規制の世界では、さまざまな規制アクション、裁定、およびガイダンスドキュメントが発行されます。規制変更情報を追跡し、それが組織に与える影響を把握することが重要です。
規制変更管理 アプリケーションを使用すると、今後の規制の変更を効率的に管理できます。アプリケーションは、規制変更の適用性を評価し、その影響を評価し、リスクとコンプライアンス関連の変更を実装する構造化されたワークフローを提供します。
規制変更管理 アプリケーションは、次のタイプのコンポーネントとともに動作します。
- 統合コンポーネント:通常、規制インテリジェンスパートナーが統合コンポーネントを提供します。この統合により、規制アラートを ServiceNow® インスタンスに取り込むことができます。
- アプリケーションフレームワークコンポーネント:規制変更管理 アプリケーションにはアプリケーションフレームワークコンポーネントがあります。このコンポーネントは、規制アラートテーブルで受信した規制アラートを分析および処理できるように、構造化されたワークフローを提供します。
規制変更管理 アプリケーションは、次の主要な機能で構成されています。
- 規制分類の管理:ServiceNow プラットフォームに固有の内部規制分類を作成します。標準化のために、サードパーティの規制インテリジェンスプロバイダーによって提供される外部分類に分類をマッピングします。内部分類には次の設計要素が含まれています。
- コンテンツタイプ
- 管轄
- 規制機関
- セクター
- テーマ
これらの要素は、セットアッププロセス中に作成され、外部分類にマッピングされます。
- 規制インテリジェンスのための統合:サードパーティの規制インテリジェンスプロバイダーと統合し、定期的に ServiceNow インスタンスにアラートを取り込みます。急速かつ複雑に変化する環境で規制データを監視します。
- 規制イベントのトリアージ:規制アラートを分析し、組織に関連する規制イベントを特定します。
- 影響度の評価:構成可能な影響度アセスメント方法を使用して、規制イベントの影響を評価します。
- 変更の管理:実行する必要がある変更を特定します。これらの変更は、次のアクションタスクによって実装されます。
- 規制ライブラリ内の基盤となる GRC オブジェクト (ポリシー、プロセス、リスク、コントロールなど) を更新します。
- 既存の引用を更新するか、プロバイダーから新しい引用を規制ライブラリにインポートします。
- レポートとダッシュボードの表示:レポートとダッシュボードを使用して、規制コンプライアンスのステータスを評価します。コンプライアンスアクティビティの監査記録を維持します。
これらのコンポーネント機能を次の図に示します。