Flux de processus et tâches effectuées par différents utilisateurs

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Le Gestion des changements réglementaires flux de processus se compose des tâches qui sont effectuées par différents rôles d’utilisateur pour la conformité au changement réglementaire.

    Les alertes réglementaires proviennent des fournisseurs externes qui fournissent des données sous la forme d’alertes réglementaires. L’alerte peut être reçue sous forme de flux RSS ou d’un fournisseur externe tel que Thomson Reuters. L’application Gestion des changements réglementaires reçoit les nouvelles modifications réglementaires applicables à une organisation.

    Semblable à la plupart des applications IRM, l’application RCM dispose des rôles d’utilisateur suivants :

    • Administrateur RCM : l’administrateur ayant le rôle d’utilisateur sn_grc_reg_change.admin.
    • Gestionnaire RCM : gestionnaire d’applications disposant du rôle d’utilisateur sn_grc_reg_change.manager.
    • Utilisateur RCM ou coordinateur : l’utilisateur ayant le rôle d’utilisateur sn_grc_reg_change.user. Personne chargée de s’assurer que les modifications réglementaires sont affectées aux bonnes équipes et qu’elles sont effectuées à temps.
    • Rôle d’utilisateur métier : utilisateur disposant du rôle sn_grc.business_user.
    • Gestionnaire des risques ou de la conformité : utilisateur disposant du rôle sn_risk.manager ou sn_compliance.manager qui effectue les changements dans le cadre de l’application Gestion des changements réglementaires .
    Consultez le flux de Gestion des changements réglementaires processus pour référence.
    Figure 1. Gestion des changements réglementaires Flux de processus et tâches effectuées par différents utilisateurs
    Flux de processus RCM
    Les étapes pour terminer le flux de Gestion des changements réglementaires processus sont répertoriées dans cette section :
    1. Configurer l’intégration : les clients peuvent s’abonner à un flux RSS public pour les organismes de réglementation ou ils peuvent également s’abonner à un fournisseur d’abonnement tel que Thomson Reuters Regulatory Intelligence (TRRI), qui est un fournisseur de renseignements organisés. Les fournisseurs tels que Thomson Reuters Regulatory Intelligence (TRRI) regroupent les changements réglementaires à partir de différentes sources et fournissent les changements collectifs sous forme de flux.
    2. Configurer la taxonomie : les éléments de taxonomie sont différents classifieurs qu’une organisation peut appliquer à son contenu reg pour le catégoriser. Les éléments de taxonomie sont utilisés pour créer une structure hiérarchique de différentes classifications afin de configurer le contenu réglementaire d’une organisation. Il s’agit du processus de mise en place d’une taxonomie interne.
    3. Réviser une alerte réglementaire : un utilisateur disposant du rôle sn_grc_reg_change.manager (RCM Manager) examine une alerte réglementaire et l’affecte à un coordinateur ou à un utilisateur ayant le rôle sn_grc_reg_change.user (Utilisateur RCM). L’utilisateur disposant du rôle sn_grc_reg_change.user examine l’alerte. Si le changement réglementaire nécessite une analyse d’impact, l’utilisateur RCM l’envoie à un expert technique (SME) ayant un rôle d’utilisateur métier.
    4. Évaluer l’impact : l’expert technique (SME) ayant le rôle d’utilisateur métier évalue l’impact du changement réglementaire et envoie le score de l’évaluation d’impact à l’application Gestion des changements réglementaires . Si l’alerte n’est pas applicable à l’organisation, l’utilisateur RCM ferme l’alerte. Si l’alerte s’applique à l’organisation, l’utilisateur RCM crée une nouvelle tâche de changement réglementaire et l’affecte au même coordonnateur ou à un nouveau coordonnateur.
    5. Concevoir un plan d’action : le coordinateur identifie les étapes pour se conformer au changement réglementaire, élabore un plan d’action et crée les tâches d’action pour les différentes équipes afin de compléter les éléments d’action qui ont été identifiés. Le coordinateur crée ensuite les tâches d’action associées à la tâche de changement réglementaire. Une fois le plan d’action créé, il est envoyé au gestionnaire RCM pour approbation. Les gestionnaires examinent le plan d’action et confirment si toutes les tâches d’action qui ont été créées sont suffisantes ou si certaines des tâches d’action ne sont pas nécessaires.
    6. Terminez les tâches d’action : si le plan d’action est rejeté, les mêmes coordinateurs passent à nouveau en revue le plan d’action, mettent à jour les tâches réelles, puis le plan d’action est renvoyé pour approbation. Toutes les tâches d’action basées sur la conformité sont visibles par le gestionnaire de conformité, et les gestionnaires des risques peuvent voir les tâches d’action basées sur le risque. Une fois que les tâches sont affectées aux utilisateurs Risk and Compliance, les tâches d’action sont suivies jusqu’à leur achèvement. Une date d’échéance est marquée et suivie pour les tâches d’action. Une fois les tâches réelles terminées, l’alerte réglementaire et la tâche de changement réglementaire parente sont fermées.

      Cette étape indique l’achèvement du flux de processus de changement réglementaire.