규제 변경 관리 탐색

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기4분

    • 규제 변경 관리 애플리케이션은 조직이 규제 변경 및 외부 규제를 준수하기 위해 외부 공급업체 규제 인텔리전스 제공자와 통합하는 데 사용할 수 있는 프레임워크를 제공합니다.

    규제 변경 관리 개요

    규제 변경 관리 애플리케이션을 사용하면 예정된 규제 변경 사항을 효율적으로 관리할 수 있습니다. 이 애플리케이션은 조직이 규제 변경의 적용 가능성을 평가하고, 그 영향을 평가하고, 위험 및 규정 준수 관련 변경을 구현하는 데 도움이 되는 구조적 워크플로우를 제공합니다.

    다음 인포그래픽에서는 애플리케이션의 프로세스 흐름을 규제 변경 관리 보여줍니다.

    그림 1. 애플리케이션의 프로세스 흐름 규제 변경 관리
    Regulatory Change Management 프로세스 흐름

    애플리케이션은 규제 변경 관리 다음 유형의 구성요소와 함께 작동합니다.

    • 통합 구성요소: 규제 인텔리전스 파트너는 일반적으로 통합 구성요소를 제공합니다. 이 통합을 통해 규제 경보를 인스턴스에 사용할 수 있습니다.
    • 애플리케이션 프레임워크 구성요소: 규제 변경 관리 애플리케이션에 애플리케이션 프레임워크 구성요소가 있습니다. 이 구성요소는 규제 경보 테이블에 수신된 규제 경보를 분석하고 처리하는 데 사용할 수 있는 구조적 워크플로우를 제공합니다.
    규제 변경 관리 애플리케이션은 다음 워크플로우로 구성됩니다.
    1. 규제 분류 관리: 에 특정한 Now Platform내부 규제 분류를 만듭니다. 표준화를 위해 외부 공급업체 규제 인텔리전스 제공자가 제공하는 외부 분류와 분류를 매핑할 수 있습니다. 내부 분류에는 다음과 같은 설계 요소가 포함됩니다.
      • 콘텐츠 유형
      • 관할 구역
      • 규제 기관
      • 섹터
      • 테마

      설정 프로세스 중에 이러한 요소를 생성하고 외부 분류를 사용하여 매핑할 수 있습니다.

    2. 규제 인텔리전스를 위한 통합: 외부 공급업체 규제 인텔리전스 제공자와 통합하고 정기적으로 경보를 인스턴스에 사용합니다. 빠르게 변화하는 환경에서 규제 데이터를 모니터링할 수 있습니다.
    3. 규제 이벤트 분류: 규제 경보를 분석하고 조직과 관련된 규제 이벤트를 식별합니다.
    4. 영향 평가: 구성 가능한 영향 평가 방법론을 사용하여 규제 이벤트의 영향을 평가합니다.
    5. 변경 관리: 수행해야 하는 변경 사항을 식별합니다. 이러한 변경은 다음 동작 작업을 통해 구현됩니다.
      • 규제 라이브러리에서 정책, 프로세스, 위험 및 통제와 같은 기본 GRC 객체를 업데이트합니다.
      • 기존 인용을 업데이트하거나 규제 라이브러리의 제공자로부터 새 인용을 임포트합니다.
    6. 보고서 및 대시보드 보기: 보고서와 대시보드를 사용하여 규정 준수 상태를 평가합니다. 준수 활동의 감사 추적을 유지할 수 있습니다.

    다음 다이어그램에서는 애플리케이션의 워크플로우를 규제 변경 관리 보여줍니다.

    그림 2. 규제 변경 관리 애플리케이션의 워크플로우
    규제 변경 관리 워크플로우. 텍스트 설명은 이 다이어그램 앞의 텍스트를 참조하십시오.

    핵심 제품 혁신

    다음 인포그래픽은 애플리케이션의 주요 제품에 규제 변경 관리 대한 혁신 프로세스를 보여줍니다.

    그림 3. 핵심 제품 혁신 프로세스
    주요 제품 혁신을 이루는 방법을 보여주는 인포그래픽입니다. 프로세스에 대한 텍스트 설명은 다음과 같습니다.
    주요 제품을 혁신하기 위한 프로세스 플로우를 규제 변경 관리 완료하는 단계는 다음과 같습니다.
    1. 통합을 설정합니다. 고객은 규제 기관의 공개 RSS 피드 또는 선별된 인텔리전스 제공자인 TRRI(규제 인텔리전스)와 같은 Thomson Reuters 구독 제공자를 구독할 수 있습니다. 구독 제공자는 다양한 소스에서 규제 변경 내용을 집계하고 집합적인 변경 내용을 피드로 제공할 수 있습니다.
    2. 내부 분류를 설정합니다. 분류 요소는 조직에서 규제 콘텐츠에 적용하여 분류할 수 있는 다양한 분류 규칙입니다. 분류 요소를 사용하여 조직의 규제 콘텐츠를 설정하기 위한 다양한 분류의 계층 구조를 만들 수 있습니다.
    3. 규제 경보를 검토합니다. sn_grc_reg_change.manager 역할을 가진 사용자(RCM 관리자)는 규제 경보를 검토하고 코디네이터 또는 sn_grc_reg_change.user 역할을 가진 사용자(RCM 사용자)에게 할당합니다. sn_grc_reg_change.user 역할을 가진 사용자는 경보를 검토합니다. 규제 변경에 영향 평가가 필요한 경우 RCM 사용자는 이를 비즈니스 사용자 역할이 있는 주제 전문가(SME)에게 보냅니다.
    4. 영향을 평가합니다. 비즈니스 사용자 역할이 있는 실무 전문가(SME)는 규제 변경의 영향을 평가하고 영향 평가 규제 변경 관리 의 점수를 애플리케이션에 보냅니다. 경보를 조직에 적용할 수 없는 경우 RCM 사용자는 경보를 종결합니다. 경보를 조직에 적용할 수 있으면 RCM 사용자는 새 규제 변경 작업을 만들어 동일한 코디네이터나 새 코디네이터에게 할당합니다.
    5. 실행 계획을 세우십시오. 코디네이터는 규제 변경을 준수하기 위한 단계를 식별하고, 작업 계획을 고안하고, 식별된 작업 항목을 완료해야 하는 여러 팀에 대한 작업 작업을 생성합니다. 그런 다음 코디네이터는 규제 변경 작업과 연결된 동작 작업을 생성합니다. 작업 계획이 생성되면 승인을 위해 RCM 관리자에게 전송됩니다. 관리자는 작업 계획을 검토하고 추가 동작 작업을 생성해야 하는지 또는 일부 동작 작업이 필요하지 않은지 확인합니다.
    6. 동작 작업을 완료하고 sn_grc_reg_change.manager 역할을 가진 사용자(RCM 관리자)에게 검토용으로 보냅니다. 작업 계획이 거부되면 코디네이터는 작업 계획을 검토하고, 실제 작업을 업데이트하고, 승인을 위해 작업 계획을 다시 보냅니다. 준수 관리자는 모든 준수 기반 동작 작업을 볼 수 있으며 위험 관리자는 모든 위험 기반 동작 동작을 볼 수 있습니다. 위험 및 준수 사용자에게 작업이 할당된 후에는 작업이 완료될 때까지 동작 작업이 추적됩니다. 동작 작업에 대한 기한이 표시되고 추적됩니다. 작업이 완료되면 규제 경보 및 상위 규제 변경 작업이 닫히고 변경 프로세스 흐름이 완료됩니다.

    규제 변경 관리자의 하루

    sn_grc_reg_change.manager 역할의 사용자(RCM 관리자)는 매일 규제 변경을 모니터링, 관리, 결정 및 확인합니다.

    다음 인포그래픽은 규제 변경 관리의 일반적인 하루를 보여줍니다.

    그림 4. 규제 변경 관리자의 일반적인 하루
    규제 변경 관리 역할이 있는 사용자는 매일 다양한 단계를 거칩니다.