규제 변경 작업

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 5분

    • 경보 조정자, 관리자(Manager) 또는 관리자(Administrator)가 규제 경보를 적용 가능한 것으로 표시하면 시스템은 규제 변경 작업 생성을 시작합니다. 이 작업은 이해 관계자가 조직 규정 준수 관행에 필요한 수정 사항을 결정하는 중앙 지점 역할을 합니다.

    규제 변경 작업은 규제 업데이트를 평가하고 시정 조치를 시작하기 위한 구조화된 프로세스를 제공합니다. 이해 관계자는 이 작업을 사용하여 필요한 변경을 식별하며, 이로 인해 하나 이상의 동작 작업이 생성됩니다. 이러한 동작 작업은 규제 라이브러리 내에서 관련 정책, 통제 또는 위험 설명을 업데이트하는 등 변경 사항을 구현하는 데 필요한 특정 활동을 나타냅니다.

    각 규제 변경 작업에는 관련 동작 작업이 포함되어 있습니다. 식별된 요구 사항을 충족하기 위해 동작 작업이 생성됩니다. 이러한 계층적 관계는 변경 구현 프로세스 전반에 걸쳐 추적 가능성 및 책임을 보장합니다.

    sn_grc_reg_change.manager 역할이 있는 경우 sn_grc_reg_change.user 역할을 가진 사용자에게 규제 변경 작업을 할당할 수 있습니다. 작업에는 할당된 그룹, 지정된 담당자, 승인자 및 기타 필수 작업 상세 정보와 같은 주요 정보가 포함됩니다.

    단일 규제 경보에 대해 여러 규제 변경 작업을 생성할 수 있습니다. 각 작업은 규제 영향의 고유한 영역 또는 필요한 조치의 특정 범주를 나타낼 수 있습니다. 이 접근 방식을 통해 조직은 복잡한 규제 업데이트를 관리 가능한 작업 스트림으로 세분화할 수 있습니다.

    업무를 별도의 규제 변경 작업으로 구성하면 팀이 특정 주제 전문 지식을 기반으로 책임을 보다 정확하게 할당할 수 있습니다. 이 구조를 통해 각 개별 작업 구성요소의 진행 상황을 명확하게 모니터링할 수 있습니다. 별도의 규제 변경 작업은 관련 활동 간의 종속성을 보다 효과적으로 식별하고 관리하는 데 도움이 됩니다.

    구조화된 작업 분배는 팀 간의 공동 작업을 개선하고 프로세스 전반에 걸쳐 책임을 보장합니다. 또한 이 접근 방식은 필요한 모든 규정 준수 작업을 적시에 완료할 수 있도록 지원합니다. 여러 규제 변경 작업을 단일 규제 경보에 연결하면 모든 관련 활동에 대한 추적 가능성이 향상됩니다. 이 링크를 통해 이해 관계자는 규제 경보의 다양한 측면을 어떻게 해결하고 있는지 볼 수 있습니다.

    규제 작업은 승인 시 자동으로 종결되어 필요한 모든 단계가 성공적으로 완료되었음을 나타냅니다. 또는 연결된 모든 동작 작업이 완료되고 종결된, 규제 작업이 구현 상태에 있는 동안 수동으로 종결할 수 있습니다.

    모든 규제 변경 작업 및 그에 따른 동작 작업을 완료한 후 관련 규제 경보를 닫을 수 있습니다. 경보가 종결되면 필요한 모든 준수 의무가 성공적으로 이행된 것입니다.

    규제 작업의 유형

    다음에서 사용할 수 있는 규제 작업 유형은 다음과 같습니다.규제 변경 관리
    • 비즈니스 변경 - 예를 들어, 업데이트된 자금 세탁 방지 규정을 준수하기 위한 새로운 프로세스 구현.
    • 인용 개정 - 예를 들어 GDPR과 같은 데이터 보호법의 변경으로 인해 내부 문서의 법적 참조를 업데이트합니다.
    • 통제 업데이트 - 예를 들어 새로운 사이버 보안 규정 준수 요구 사항을 충족하기 위해 접근 통제 절차를 수정합니다.
    • 정책 수정 - 예를 들어 새 규제 지침에 따라 동의 요구 사항의 변경 내용을 반영하도록 조직의 개인 정보 보호 정책을 업데이트합니다.
    • 규제 보고 - 예를 들어, 새로운 보고 표준에 따라 개정된 재무 공개를 준비하고 규제 당국에 제출합니다.
    • 교육 개정 - 예를 들어, 직장 내 괴롭힘 법률의 최근 변경 사항을 포함하도록 직원 교육 모듈을 업데이트합니다.
    • 기타 - 예를 들어, 새로운 규제 기대치에 대응하여 국경 간 데이터 전송을 관리하기 위한 새로운 거버넌스 프레임워크를 수립합니다.
    • 없음 - 예비 조사 또는 관리 설정 작업과 같이 미리 정의된 특정 범주에 속하지 않는 작업입니다.

    규제 작업의 새 워크플로우

    다음 애플리케이션을 업그레이드하여 새 워크플로우를 가져옵니다.
    • GRC: 공통 작업 공간 요소 (sn_grc_workspace)
    • GRC: Regulatory Change Management (sn_grc_reg_change)

    버전 21.0.x부터 규제 작업은 다음 상태를 거칩니다.

    • 신규- 동작 작업이 생성되었지만 아직 검토되거나 조치되지 않았습니다. 작업의 초기 자리 표시자입니다. 일반적으로 준수 분석가 또는 규제 조정자가 작업을 검토하고 검증하는 역할을 담당합니다.
    • 작업 진행 중 - 작업이 활성 평가 중입니다. 작업 소유자는 규제 요구 사항을 분석하고 영향을 받는 영역, 비즈니스 프로세스 또는 필요한 변경 사항을 식별합니다. 작업 담당자는 분석을 수행하고, 이해 관계자와 조정하고, 작업 구현을 준비합니다.
    • 구현 - 식별된 필요한 변경 사항(예: 정책 업데이트, 컨트롤 수정 또는 교육 수정)이 구현되고 있습니다. 동작 작업을 생성하여 영향을 받는 특정 영역에 할당할 수 있습니다. 일반적으로 비즈니스 프로세스 소유자는 필요한 변경 내용을 실행합니다.
    • 승인 대기 중(선택 사항) - 구현이 완료되었으며 지정된 이해 관계자의 검토 또는 공식 승인을 기다리고 있습니다. 승인이 필요하지 않은 경우 이 단계를 건너뛸 수 있습니다. 준수 관리자와 같은 승인자는 작업이 올바르게 완료되었고 규제 요구 사항을 충족하는지 확인합니다.
    • 종결됨 - 작업이 검토되었으며(해당하는 경우) 필요한 모든 조치가 완료되었습니다. 작업이 공식적으로 종결되었습니다. 규정 준수 분석가가 종결 기준이 충족되었음을 확인하고 작업 상태를 업데이트합니다.

    구현 상태에서 승인 요청은 선택 사항입니다. 연결된 동작 작업이 모두 완료되면 추가 승인 없이 구현 상태에서 직접 규제 작업을 닫을 수 있습니다.

    주:
    업그레이드 후:
    • 승인 대기 중 상태의 규제 작업이 처음 승인되면 작업이 구현 상태로 이동합니다.
    • 승인 대기 중 상태의 규제 작업이 처음 거부되면 작업이 진행 중 상태로 전환됩니다.

    동작 작업 생성

    버전 21.0.x부터는 작업이 다음 상태 중 하나에 있을 때 규제 작업에 대한 동작 작업을 생성할 수 있습니다.

    • 신규 - 규제 조치 작업이 새로 생성되어 초기 검토 또는 계획 수립 보류 중입니다. 이 단계에서 동작 작업을 생성할 수 있습니다(예: 예상되는 영향을 받는 영역에 대한 사전 정의 작업).
    • 진행 중 - 동작 작업이 활발하게 수행 중이며 분석, 영향 받는 영역 정의 및 책임 할당이 포함됩니다. 결과 및 필요한 동작이 식별되면 이 단계에서 동작 작업을 생성하고 연결할 수 있습니다.
    • 종결됨 - 규제 작업이 완료되고 공식적으로 종결되었습니다. 그러나 문서 업데이트 또는 후속 감사와 같은 소급 조치 작업은 계속 추가할 수 있습니다. 이 단계에서 작업 작업을 생성할 수 있으며, 이는 늦은 작업 또는 후속 작업을 추적하는 데 유용합니다.

    필요한 활동을 보다 효율적으로 추적하고 실행할 수 있도록 규제 작업을 보다 작고 관리 가능한 구성요소로 세분화할 수 있습니다. 이제 규정 준수 목표와 규제 요구 사항을 지원하는 구조화된 방식으로 작업을 계획, 할당 및 모니터링할 수 있습니다.

    예를 들어, 새로운 데이터 개인정보 보호법은 여러 부서에 걸쳐 업데이트를 요구합니다. 규제 작업을 개인정보 보호 정책 업데이트, 직원 교육 수정, 새로운 데이터 접근 제어 구현과 같은 더 작은 구성요소로 세분화합니다. 이렇게 작업을 세분화하면 각 팀이 할당된 작업을 효율적으로 추적하고 완료할 수 있습니다.