Alertes réglementaires

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Les alertes réglementaires sont une agrégation de différents événements et documents réglementaires provenant de plusieurs fournisseurs d’intelligence réglementaire. Semblable aux flux Web, une alerte réglementaire est un enregistrement de ces changements réglementaires. Ces changements sont fréquemment mis à jour, et les alertes vous aident à rester informé du paysage réglementaire.

    L’application Gestion des changements réglementaires convertit et mappe les alertes. L’application fournit les informations dans des tables d’alertes réglementaires.

    Le Gestion des changements réglementaires cycle de vie commence par l’enregistrement d’alerte réglementaire. Chaque enregistrement d’alerte réglementaire contient des métadonnées qui aident les parties prenantes à traduire les changements, à créer un plan d’action et à implémenter des actions pour se conformer aux changements réglementaires.

    Avec l’application Gestion des changements réglementaires , vous pouvez utiliser les alertes réglementaires pour informer les utilisateurs des mises à jour réglementaires.

    Types d’alertes et tâches réglementaires associées

    Différents types d’alertes sont affichés sous le module Alertes réglementaires de l’application Gestion des changements réglementaires .

    Vous pouvez utiliser les types d’alertes réglementaires suivants :
    • Alertes d’événements réglementaires : signifiez des alertes, fournissez des mises à jour sur les actualités et fournissez des informations sur les changements réglementaires. Par défaut, les alertes sont des alertes d’événements réglementaires.
    • Alertes de documents sources : signifient les modifications apportées aux citations. Les citations sont comme les différentes sections d’un document de référence. ServiceNow® GRC offre l’intégration de Network Frontiers Unified Compliance Framework (UCF). L’intégration crée des documents de référence après l’importation, et elle crée les citations correspondantes sous chaque document de référence.

    La principale différence entre une alerte d’événement réglementaire et une alerte de document source concerne le champ d’application. Les alertes d’événements réglementaires signifient des alertes générales sur les changements généraux et sur les changements réglementaires à venir. En revanche, les alertes de documents sources signifient des changements spécifiques aux citations. Lorsqu’une citation existante est mise à jour ou qu’une nouvelle citation est insérée, cela signifie un changement dans le document source.

    Les différents types d’alertes impliquent chacun un ensemble distinct de tâches réglementaires. Ces tâches sont créées chaque fois qu’un utilisateur doté du rôle sn_grc_reg_change.user reçoit une alerte, puis la marque comme applicable. Ces tâches sont les suivantes :
    • Tâche de changement réglementaire : cette tâche est créée pour les alertes d’événements réglementaires. La tâche permet d’évaluer les changements et de mettre à jour les objets GRC, tels que les politiques, les contrôles et les déclarations de risque dans la bibliothèque.
    • Tâche d’importation de document source : cette tâche est créée pour les alertes de documents sources. La tâche permet de mettre à jour une citation existante ou d’insérer une nouvelle citation reçue du fournisseur dans la bibliothèque réglementaire.

    Alertes et rôles d’utilisateur

    Les alertes peuvent avoir différents états. L’une des principales propriétés d’une alerte est son affectation ou non. Pour les alertes affectées, le champ Coordinateur a une valeur. Une alerte peut être affectée à un gestionnaire disposant du rôle sn_grc_reg_change.manager ou à un utilisateur disposant du rôle sn_grc_reg_change.user. En revanche, une alerte non affectée n’est attribuée à personne.

    Vous pouvez effectuer diverses actions sur les alertes non affectées. Ces actions sont les suivantes :
    • Mettre à jour
    • Applicable
    • Différer
    • Initier l'évaluation de l'impact
    • Non applicable
    • Annuler l’alerte réglementaire
    • Supprimer

    Lorsqu’une alerte d’événement réglementaire non affectée est marquée comme applicable, une tâche de changement réglementaire est créée. Lorsqu’une alerte de document source non affectée est marquée comme applicable, une tâche d’importation de document source est créée.

    Lorsqu’une alerte non affectée est marquée comme non applicable avec les commentaires dus, son état est mis à jour en tant que Fermé dans le formulaire d’alerte réglementaire.

    Les alertes affectées peuvent avoir différents états. Ces états sont les suivants :
    • Nouveau
    • Différé
    • Évaluation de l'impact
    • En cours
    • Fermées

    En termes de rôles d’utilisateur, toutes les alertes sont accessibles aux utilisateurs disposant du rôle sn_grc_reg_change.admin ou du rôle sn_grc_reg_change.manager. Les utilisateurs disposant du rôle sn_grc_reg_change.user peuvent afficher les alertes qui leur sont affectées, mais ils ne peuvent pas afficher les alertes non affectées ou celles affectées à d’autres personnes.

    Nettoyeurs de table pour les alertes réglementaires

    Les enregistrements d’alerte marqués comme non applicables doivent être nettoyés à intervalles réguliers. L’application Gestion des changements réglementaires fournit des nettoyeurs de table pour nettoyer automatiquement les enregistrements d’alerte. Les utilisateurs spécifient l’heure et la fréquence de l’activité de nettoyage.

    De même, les enregistrements de fichiers de registre qui ont été traités peuvent être nettoyés à des intervalles de temps spécifiés.