Regulatorische Warnungen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Regulatorische Warnungen sind eine Zusammenfassung verschiedener regulatorischer Ereignisse und Dokumente, die von mehreren Regulatory Intelligence-Anbietern bezogen werden. Ähnlich wie bei Web-Feeds ist eine regulatorische Warnung ein Datensatz dieser regulatorischen Änderungen. Solche Änderungen werden häufig aktualisiert, und die Warnungen helfen Ihnen, über die regulatorische Landschaft auf dem Laufenden zu bleiben.

    Die Anwendung Regulatorisches Change-Management transformiert die Warnungen und ordnet sie zu. Die Anwendung stellt die Informationen in Tabellen mit regulatorischen Warnungen bereit.

    Der Lebenszyklus Regulatorisches Change-Management beginnt mit dem Datensatz der regulatorischen Warnung. Jeder Datensatz für behördliche Warnungen enthält Metadaten, die Stakeholdern helfen, die Änderungen zu übersetzen, einen Aktionsplan zu erstellen und Aktionen zu implementieren, um die gesetzlichen Änderungen zu erfüllen.

    Mit der Anwendung Regulatorisches Change-Management können Sie regulatorische Warnungen verwenden, um die Benutzer über regulatorische Updates zu informieren.

    Arten von Warnungen und zugehörigen regulatorischen Aufgaben

    Verschiedene Arten von Warnungen werden im Modul „Regulatorische Warnungen“ in der Anwendung Regulatorisches Change-Management angezeigt.

    Sie können die folgenden Arten von regulatorischen Warnungen verwenden:
    • Warnungen zu regulatorischen Ereignissen: Signieren Sie Warnungen, stellen Sie Aktualisierungen zu Nachrichten bereit und bieten Sie Einblicke in regulatorische Änderungen. Warnungen sind standardmäßig Warnungen zu regulatorischen Ereignissen.
    • Quelldokumentwarnungen: Signieren Änderungen an den Bezugsvermerken. Zitate sind wie verschiedene Abschnitte eines regulatorischen Dokuments. ServiceNow® GRC bietet die Integration von Network Frontiers Unified Compliance Framework (UCF). Die Integration erstellt nach dem Import regulatorische Dokumente und entsprechende Bezugsvermerke unter jedem regulatorischen Dokument.

    Der Hauptunterschied zwischen einer Warnung zu regulatorischen Ereignissen und einer Quelldokumentwarnung besteht im Umfang. Warnungen zu regulatorischen Ereignissen sind allgemeine Warnungen für allgemeine Änderungen und bevorstehende regulatorische Änderungen. Im Gegensatz dazu weisen Quelldokumentwarnungen auf Änderungen hin, die für die Bezugsvermerke spezifisch sind. Wenn ein vorhandenes Zitat aktualisiert oder ein neues Zitat eingefügt wird, bedeutet dies eine Änderung im Quelldokument.

    Die verschiedenen Arten von Warnungen beinhalten jeweils einen separaten Satz regulatorischer Aufgaben. Diese Aufgaben werden immer dann erstellt, wenn ein Benutzer mit der Rolle „sn_grc_reg_change.user“ eine Warnung annimmt und sie dann als zutreffend markiert. Diese Aufgaben sind:
    • Regulatorische Change-Aufgabe: Diese Aufgabe wird für Warnungen zu regulatorischen Ereignissen erstellt. Die Aufgabe wird verwendet, um die Änderungen zu bewerten und die GRC-Objekte wie Richtlinien, Steuerungen und Risikobeschreibungen in der Bibliothek zu aktualisieren.
    • Quelldokument-Importaufgabe: Diese Aufgabe wird für Quelldokumentwarnungen erstellt. Die Aufgabe wird verwendet, um ein vorhandenes Zitat zu aktualisieren oder ein neues Zitat einzufügen, das vom Anbieter in die regulatorische Bibliothek eingegangen ist.

    Warnungen und Benutzerrollen

    Warnungen können verschiedene Status haben. Eine Haupteigenschaft einer Warnung ist, ob sie zugewiesen ist oder nicht. Für zugewiesene Warnungen hat das Feld Koordinator einen Wert. Eine Warnung kann entweder einem Manager mit der Rolle „sn_grc_reg_change.manager“ oder einem Benutzer mit der Rolle „sn_grc_reg_change.user“ zugewiesen werden. Im Gegensatz dazu wird eine nicht zugewiesene Warnung niemandem zugewiesen.

    Sie können verschiedene Aktionen für nicht zugewiesene Warnungen ausführen. Diese Aktionen sind:
    • Aktualisieren
    • Geltend
    • Zurückstellen
    • Folgenabschätzung initiieren
    • Nicht zutreffend
    • Regulatorische Warnung abbrechen
    • Löschen

    Wenn eine nicht zugewiesene Warnung zu regulatorischen Ereignissen als zutreffend markiert wird, wird eine regulatorische Change-Aufgabe erstellt. Wenn eine nicht zugewiesene Quelldokumentwarnung als zutreffend markiert wird, wird eine Quelldokument-Importaufgabe erstellt.

    Wenn eine nicht zugewiesene Warnung mit fälligen Kommentaren als nicht zutreffend markiert wird, wird ihr Status im Formular für regulatorische Warnungen als Geschlossen aktualisiert.

    Zugewiesene Warnungen können verschiedene Status haben. Diese Status sind:
    • Neu
    • Zurückgestellt
    • Folgenabschätzung
    • In Bearbeitung
    • Geschlossen

    In Bezug auf Benutzerrollen können Benutzer mit der Rolle „sn_grc_reg_change.admin“ oder „sn_grc_reg_change.manager“ auf alle Warnungen zugreifen. Benutzer mit der Rolle sn_grc_reg_change.user können zugewiesene Warnungen anzeigen, die ihnen zugewiesen sind, aber sie können keine nicht zugewiesenen Warnungen oder Warnungen anzeigen, die anderen Personen zugewiesen sind.

    Tabellenbereinigungen für regulatorische Warnungen

    Die Warnungsdatensätze, die als nicht zutreffend markiert sind, müssen in regelmäßigen Abständen bereinigt werden. Die Anwendung Regulatorisches Change-Management stellt Tabellenbereinigungen zum automatischen Bereinigen der Warnungsdatensätze bereit. Benutzer geben die Zeit und Häufigkeit für die Bereinigungsaktivität an.

    Ebenso können Datensätze der Registrierungsdatei, die verarbeitet wurden, in bestimmten Zeitintervallen bereinigt werden.