規制変更管理 の探索
規制変更管理 アプリケーションは、組織がサードパーティの規制インテリジェンスプロバイダーとの統合に使用できるフレームワークを提供し、規制の変更に対応し、外部規制に準拠できるようにします。
規制変更管理の概要
規制変更管理 アプリケーションを使用すると、今後の規制の変更を効率的に管理できます。アプリケーションは、組織が規制変更の適用性を評価し、その影響を評価し、リスクおよびコンプライアンス関連の変更を実装するのに役立つ構造化されたワークフローを提供します。
規制変更管理 アプリケーションは、次のタイプのコンポーネントとともに動作します。
- 統合コンポーネント:通常、規制インテリジェンスパートナーが統合コンポーネントを提供します。この統合により、規制アラートをインスタンスに取り込むことができます。
- アプリケーションフレームワークコンポーネント:規制変更管理 アプリケーションにはアプリケーションフレームワークコンポーネントがあります。このコンポーネントは、規制アラートテーブルで受信した規制アラートを分析および処理するために使用できる構造化されたワークフローを提供します。
規制変更管理 アプリケーションは、次の図に示すワークフローで構成されています。
- 規制分類の管理: Now Platformに固有の内部規制分類を作成します。標準化のために、サードパーティの規制インテリジェンスプロバイダーによって提供される外部分類に分類をマッピングできます。内部分類には次の設計要素が含まれています。
- コンテンツタイプ
- 管轄
- 規制機関
- セクター
- テーマ
これらの要素は、セットアッププロセス中に作成して外部分類にマッピングできます。
- 規制インテリジェンスのための統合:サードパーティの規制インテリジェンスプロバイダーと統合し、定期的にインスタンスにアラートを取り込みます。急速に変化する環境で規制データを監視できます。
- 規制イベントのトリアージ:規制アラートを分析し、組織に関連する規制イベントを特定します。
- 影響度の評価:構成可能な影響度アセスメント方法を使用して、規制イベントの影響を評価します。
- 変更の管理:実行する必要がある変更を特定します。これらの変更は、次のアクションタスクによって実装されます。
- 規制ライブラリ内の基盤となる GRC オブジェクト (ポリシー、プロセス、リスク、コントロールなど) を更新します。
- 既存の引用を更新するか、プロバイダーから新しい引用を規制ライブラリにインポートします。
- レポートとダッシュボードの表示:レポートとダッシュボードを使用して、規制コンプライアンスのステータスを評価します。コンプライアンスアクティビティの監査記録を維持できます。
リリースの特長
次のインフォグラフィックは、 規制変更管理 アプリケーションの主要な製品イノベーションを示しています。