Alertas regulatórios

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Os alertas regulatórios são uma agregação de diferentes eventos e documentos regulatórios que são originados de vários provedores de inteligência regulatória. Semelhante aos feeds da web, um alerta regulatório é um registro dessas mudanças regulatórias. Essas mudanças são atualizadas com frequência e os alertas ajudam você a se manter informado sobre o cenário regulatório.

    A aplicação Gestão de mudanças regulatórias transforma e mapeia os alertas. A aplicação fornece as informações em tabelas de alerta regulatórias.

    O ciclo de vida Gestão de mudanças regulatórias começa com o registro de alerta regulatório. Cada registro de alerta regulatório contém metadados que ajudam as partes interessadas a traduzir as mudanças, criar um plano de ação e implementar ações para estar em conformidade com as mudanças regulatórias.

    Com a aplicação Gestão de mudanças regulatórias, você pode usar os alertas regulatórios para informar os usuários sobre atualizações regulatórias.

    Tipos de alertas e tarefas regulatórias associadas

    Diferentes tipos de alertas são exibidos no módulo Alertas regulatórios na aplicação Gestão de mudanças regulatórias.

    Você pode usar os seguintes tipos de alertas regulatórios:
    • Alertas de evento regulatório: signifique alertas, forneça atualizações de notícias e forneça informações sobre mudanças regulatórias. Por padrão, os alertas são alertas de evento regulatório.
    • Alertas de documento de origem: signifique mudanças nas citações. As citações são como várias seções de um documento de autoridade. ServiceNow® GRC oferece a integração Network Frontiers Unified Compliance Framework (UCF). A integração cria documentos de autoridade após a importação e cria citações correspondentes em cada documento de autoridade.

    A principal diferença entre um alerta de evento regulatório e um alerta de documento de origem é sobre o escopo. Os alertas de evento regulatório significam alertas gerais para mudanças gerais e para mudanças regulatórias futuras. Em contraste, os alertas do documento de origem significam mudanças específicas das citações. Quando uma citação existente é atualizada ou uma nova citação é inserida, isso significa uma mudança no documento de origem.

    Cada um dos diferentes tipos de alertas envolve um conjunto separado de tarefas regulatórias. Essas tarefas são criadas sempre que um usuário com a função sn_grc_reg_change.user recebe um alerta e o marca como aplicável. Essas tarefas são as seguintes:
    • Tarefa de mudança regulatória: esta tarefa é criada para alertas de evento regulatório. A tarefa é usada para avaliar as mudanças e atualizar os objetos GRC, como políticas, controles e declarações de risco na biblioteca.
    • Tarefa de importação de documento de origem: esta tarefa é criada para alertas de documento de origem. A tarefa é usada para atualizar uma citação existente ou para inserir uma nova citação recebida do provedor na biblioteca regulatória.

    Alertas e funções do usuário

    Os alertas podem ter estados diferentes. Uma propriedade principal de um alerta é se ele é atribuído ou não atribuído. Para alertas atribuídos, o campo Coordenador tem um valor. Um alerta pode ser atribuído a um gerente com a função sn_grc_reg_change.manager ou a um usuário com a função sn_grc_reg_change.user. Em contraste, um alerta não atribuído não é atribuído a ninguém.

    Você pode realizar várias ações em alertas não atribuídos. Essas ações são as seguintes:
    • Atualizar
    • Aplicável
    • Adiar
    • Iniciar avaliação de impacto
    • Não aplicável
    • Cancelar alerta regulatório
    • Excluir

    Quando um alerta de evento regulatório não atribuído é marcado como aplicável, uma tarefa de mudança regulatória é criada. Quando um alerta de documento de origem não atribuído é marcado como aplicável, uma tarefa de importação de documento de origem é criada.

    Quando um alerta não atribuído é marcado como não aplicável com os devidos comentários, seu estado é atualizado como Encerrado no formulário de alerta regulatório.

    Os alertas atribuídos podem ter estados diferentes. Esses estados são os seguintes:
    • Novo
    • Adiado
    • Avaliação de impacto
    • Em andamento
    • Encerrado

    Em termos de funções de usuário, todos os alertas podem ser acessados por usuários com a função sn_grc_reg_change.admin ou a função sn_grc_reg_change.manager. Usuários com a função sn_grc_reg_change.user podem exibir alertas atribuídos que são atribuídos a eles, mas não podem exibir alertas não atribuídos ou alertas que são atribuídos a outras pessoas.

    Limpadores de tabela para alertas regulatórios

    Os registros de alerta marcados como não aplicáveis devem ser limpos em intervalos regulares. A aplicação Gestão de mudanças regulatórias fornece limpadores de tabela para limpar os registros de alerta automaticamente. Os usuários especificam a hora e a frequência da atividade de limpeza.

    Da mesma forma, os registros do arquivo de registro que foram processados podem ser limpos em intervalos de tempo especificados.