Fluxo do processo e tarefas realizadas por diferentes usuários

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • O fluxo do processo Gestão de mudanças regulatórias consiste nas tarefas que são realizadas por diferentes funções de usuário para a conformidade de mudança regulatória.

    Os alertas regulatórios são obtidos de provedores externos que fornecem dados na forma de alertas regulatórios. O alerta pode ser recebido na forma de feeds RSS ou de um provedor externo, como a Thomson Reuters. A aplicação Gestão de mudanças regulatórias recebe as novas mudanças regulatórias que são aplicáveis a uma organização.

    Semelhante à maioria das aplicações de IRM, a aplicação de RCM tem as seguintes funções de usuário:

    • Administrador do RCM: o administrador com a função de usuário sn_grc_reg_change.admin.
    • Gerenciador de RCM: o gerenciador de aplicações com a função de usuário sn_grc_reg_change.manager.
    • Usuário ou coordenador de RCM: o usuário com a função de usuário sn_grc_reg_change.user. A pessoa responsável por garantir que as mudanças regulatórias sejam atribuídas às equipes corretas e sejam concluídas a tempo.
    • Função de usuário comercial: um usuário com a função sn_grc.business_user.
    • Gerente de risco ou conformidade: um usuário com a função sn_risk.manager ou sn_compliance.manager que executaria as mudanças como parte da aplicação Gestão de mudanças regulatórias.
    Consulte o fluxo do processo Gestão de mudanças regulatórias para referência.
    Figura 1. Gestão de mudanças regulatórias Fluxo do processo e tarefas executadas por diferentes usuários
    Fluxo do processo de RCM
    As etapas para concluir o fluxo do processo Gestão de mudanças regulatórias estão listadas nesta seção:
    1. Configure a integração: os clientes podem assinar um feed RSS público para os órgãos reguladores ou também podem assinar um provedor de assinatura, como Thomson Reuters Inteligência regulatória (TRRI), que é um provedor de inteligência selecionado. Provedores como Thomson Reuters Inteligência regulatória (TRRI) agregam as mudanças regulatórias de diferentes fontes e fornecem as mudanças coletivas na forma de feeds.
    2. Configurar a taxonomia: os elementos de taxonomia são classificadores diferentes que uma organização pode aplicar ao conteúdo de registro para categorizá-lo. Os elementos de taxonomia são usados para criar uma estrutura hierárquica de diferentes classificações para configurar o conteúdo regulatório de uma organização. Este é o processo de configuração de uma taxonomia interna.
    3. Revisar um alerta regulatório: um usuário com a função sn_grc_reg_change.manager (Gerente de RCM) revisa um alerta regulatório e o atribui a um coordenador ou usuário com a função sn_grc_reg_change.user (Usuário RCM). O usuário com a função sn_grc_reg_change.user revisa o alerta. Se a mudança regulatória exigir uma avaliação de impacto, o usuário do RCM a enviará para um especialista no assunto (SME) com uma função de usuário comercial.
    4. Avaliar o impacto: o especialista no assunto (SME) com uma função de usuário comercial avalia o impacto da mudança regulatória e envia a pontuação da avaliação de impacto para a aplicação Gestão de mudanças regulatórias. Se o alerta não for aplicável à organização, o usuário do RCM fechará o alerta. Se o alerta for aplicável à organização, o usuário do RCM criará uma nova tarefa de mudança regulatória e a atribuirá ao mesmo ou a um novo coordenador.
    5. Elabore um plano de ação: o coordenador identifica as etapas para conformidade com a mudança regulatória, concebe um plano de ação e cria as tarefas de ação para diferentes equipes para concluir os itens de ação que foram identificados. O coordenador cria ainda as tarefas de ação associadas à tarefa de mudança regulatória. Depois que o plano de ação é criado, ele é enviado ao gerente de RCM para aprovação. Os gerentes revisam o plano de ação e confirmam se todas as tarefas de ação que foram criadas são suficientes ou se algumas das tarefas de ação não são necessárias.
    6. Concluir as tarefas de ação: se o plano de ação for rejeitado, os mesmos coordenadores executarão novamente o plano de ação, atualizarão as tarefas reais e o plano de ação será enviado de volta para aprovação. Todas as tarefas de ação baseadas em conformidade são visíveis para o gerenciador de conformidade e os gerentes de risco podem ver as tarefas de ação baseadas em risco. Depois que as tarefas são atribuídas aos usuários de risco e conformidade, as tarefas de ação são rastreadas até a conclusão. Uma data de vencimento é marcada e rastreada para as tarefas de ação. Depois que as tarefas reais forem concluídas, o alerta regulatório e a tarefa de mudança regulatória primária serão encerrados.

      Esta etapa indica a conclusão do fluxo do processo de mudança regulatória.