Explorando Gestão de mudanças regulatórias

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 5 min. de leitura

    • A aplicação Gestão de mudanças regulatórias fornece uma estrutura que sua organização pode usar para se integrar com provedores de inteligência regulatória de terceiros para acompanhar as mudanças regulatórias e regulamentações externas.

    Visão geral Gestão de mudanças regulatórias

    A aplicação Gestão de mudanças regulatórias permite que você gerencie suas próximas mudanças regulatórias com eficiência. A aplicação fornece os fluxos de trabalho estruturados que ajudam sua organização a avaliar a aplicabilidade das mudanças regulatórias, avaliar seu impacto e implementar mudanças relacionadas a riscos e conformidade.

    O infográfico a seguir mostra o fluxo do processo da aplicação Gestão de mudanças regulatórias.

    Figura 1. Fluxo do processo da aplicação Gestão de mudanças regulatórias
    Fluxo do processo de Gestão de mudanças regulatórias.

    A aplicação Gestão de mudanças regulatórias funciona com os seguintes tipos de componentes:

    • Componente de integração: os parceiros de inteligência regulatória normalmente fornecem o componente de integração. Por meio dessa integração, você pode consumir alertas regulatórios em sua instância.
    • Componente da estrutura de aplicações: a aplicação Gestão de mudanças regulatórias tem um componente da estrutura de aplicações. Este componente fornece os fluxos de trabalho estruturados que você pode usar para analisar e processar os alertas regulatórios que são recebidos na tabela de alertas regulatórios.
    A aplicação Gestão de mudanças regulatórias consiste no seguinte fluxo de trabalho:
    1. Gerenciar taxonomia regulatória: crie uma taxonomia regulatória interna que seja específica para o Now Platform. Você pode mapear a taxonomia com as taxonomias externas fornecidas pelos provedores de inteligência regulatória de terceiros para padronização. A taxonomia interna contém os seguintes elementos de design:
      • Tipo de conteúdo
      • Jurisdição
      • Órgão regulador
      • Setor
      • Tema

      Você pode criar e mapear esses elementos com a taxonomia externa durante o processo de configuração.

    2. Integre para obter inteligência regulatória: integre com os provedores de inteligência regulatória de terceiros e consuma os alertas em sua instância em intervalos regulares. Você pode monitorar dados regulatórios em um ambiente em rápida mudança.
    3. Triagem de eventos regulatórios: analise os alertas regulatórios e identifique os eventos regulatórios que são relevantes para sua organização.
    4. Avaliar o impacto: avalie o impacto de eventos regulatórios usando metodologias de avaliação de impacto configuráveis.
    5. Gerenciar mudanças: identifique as mudanças que devem ser feitas. Essas mudanças são implementadas por meio das seguintes tarefas de ação:
      • Atualize os objetos GRC subjacentes, como políticas, processos, riscos e controles na biblioteca regulatória.
      • Atualize as citações existentes ou importe as novas citações dos provedores na biblioteca regulatória.
    6. Exibir relatórios e painéis: avalie o estado da conformidade regulatória usando relatórios e painéis. Você pode manter uma trilha de auditoria das atividades de conformidade.

    O diagrama a seguir mostra o fluxo de trabalho da aplicação Gestão de mudanças regulatórias.

    Figura 2. Fluxo de trabalho da aplicação Gestão de mudanças regulatórias
    Gestão de mudanças regulatórias fluxo de trabalho. Para obter uma descrição de texto, consulte o texto que precede este diagrama.

    Principais inovações de produto

    O infográfico a seguir mostra o processo de criação de inovações para os principais produtos da aplicação Gestão de mudanças regulatórias.

    Figura 3. Processo para produtos-chave inovadores
    Infográfico que mostra como fazer as principais inovações de produto. Segue uma descrição de texto do processo.
    As etapas para concluir o fluxo do processo Gestão de mudanças regulatórias para inovar os principais produtos são:
    1. Configure a integração. Seus clientes podem assinar um feed RSS público para os órgãos reguladores ou um provedor de assinatura, como Thomson Reuters Regulatory Intelligence (TRRI), que é um provedor de inteligência selecionado. Um provedor de assinatura pode agregar as mudanças regulatórias de diferentes origens e fornecer as mudanças coletivas como feeds.
    2. Configure uma taxonomia interna. Os elementos de taxonomia são diferentes classificadores que uma organização pode aplicar ao conteúdo regulatório para categorizá-lo. Você pode usar os elementos de taxonomia para criar uma estrutura hierárquica das diferentes classificações para configurar o conteúdo regulatório de uma organização.
    3. Analise um alerta regulatório. Um usuário com a função sn_grc_reg_change.manager (gerenciador de RCM) revisa um alerta regulatório e o atribui a um coordenador ou usuário com a função sn_grc_reg_change.user (usuário de RCM). O usuário com a função sn_grc_reg_change.user revisa o alerta. Se a mudança regulatória exigir uma avaliação de impacto, o usuário do RCM a enviará para um especialista no assunto (SME) com uma função de usuário de negócios.
    4. Avalie o impacto. O especialista no assunto (SME) com uma função de usuário de negócios avalia o impacto da mudança regulatória e envia a pontuação da avaliação de impacto para a aplicação Gestão de mudanças regulatórias. Se o alerta não for aplicável à organização, o usuário do RCM fechará o alerta. Se o alerta for aplicável à organização, o usuário do RCM criará uma nova tarefa de mudança regulatória e a atribuirá ao mesmo coordenador ou a um novo coordenador.
    5. Elabore um plano de ação. O coordenador identifica as etapas para cumprir a mudança regulatória, concebe um plano de ação e cria as tarefas de ação para as diferentes equipes que devem concluir os itens de ação identificados. O coordenador cria as tarefas de ação que estão associadas à tarefa de mudança regulatória. Depois que o plano de ação é criado, ele é enviado ao gerente do RCM para aprovação. O gerente revisa o plano de ação e confirma se mais tarefas de ação devem ser criadas ou se algumas das tarefas de ação não são necessárias.
    6. Conclua as tarefas de ação e envie-as para revisão a um usuário com a função sn_grc_reg_change.manager (gerenciador de RCM). Se o plano de ação for rejeitado, o coordenador passará pelo plano de ação, atualizará as tarefas reais e enviará o plano de ação de volta para aprovação. O gerente de conformidade pode ver todas as tarefas de ação baseadas em conformidade e o gerente de risco pode ver todas as tarefas de ação baseadas em risco. Depois que as tarefas são atribuídas aos usuários de risco e conformidade, as tarefas de ação são rastreadas até serem concluídas. Uma data de vencimento é marcada e rastreada para as tarefas de ação. Quando as tarefas são concluídas, o alerta regulatório e as tarefas de mudança regulatórias primárias são encerradas e o fluxo do processo de mudança é concluído.

    Um dia na vida de um gerente de mudanças regulatórias

    Um usuário com a função sn_grc_reg_change.manager (gerente de RCM) monitora, gerencia, decide e verifica as mudanças regulatórias diariamente.

    O infográfico a seguir descreve um dia típico para uma gestão de mudanças regulatória.

    Figura 4. Dia típico de um gerente de mudanças regulatórias
    Um usuário com a função de gerenciamento de mudanças regulatórias passa por várias fases diariamente.