Utilisant Gestion des changements réglementaires

  • Rversion finale: Australia
  • Mis à jour 17 juin 2026
  • 5 minutes de lecture

    • Vous pouvez utiliser l’environnement pour effectuer toutes les Gestion des changements réglementaires activités de l’applicationclassique.

    RCM En tant que gestionnaire disposant du rôle sn_grc_reg_change.manager, vous pouvez capturer tous les problèmes ou exceptions observés au cours du workflow en affectant des alertes réglementaires ou en créant une tâche d’action ou un problème lié aux tâches de changement réglementaire et aux tâches de documents sources. Vous pouvez également surveiller les tâches de changement réglementaire et les tâches d’action.

    Vous pouvez également utiliser une liste de vérification de configuration qui peut vous aider à préparer votre système de base au fonctionnement.

    À partir de la version 18.1.2, toutes les nouvelles fonctionnalités et améliorations sont disponibles uniquement dans la vue Espace de travail.

    Gestion des changements réglementaires Playbook (en anglais)

    Configurez un playbook pour votre Gestion des changements réglementaires RCM organisation ou votre entreprise en suivant ce processus :
    1. Gérez vos droits d’utilisateur, incluez les clients et les fournisseurs qui lisent et accèdent au contenu réglementaire, et établissez une équipe réglementaire :
      • Désignez une équipe d’experts techniques, de conseillers juridiques ou de professionnels de la conformité qui peuvent suivre les changements réglementaires.
      • Incluez des représentants des départements juridique, d’audit, de conformité, de gestion des risques et opérationnels.
      • Incluez vos clients et vos fournisseurs. Vous incluez les clients qui s’abonnent à un flux RSS public pour les organismes de réglementation ou un fournisseur d’abonnement, tel que Thomson Reuters Regulatory Intelligence (TRRI). Vous incluez également les fournisseurs, tels que Thomson Reuters Regulatory Intelligence (TRRI), qui regroupent les changements réglementaires provenant de différentes sources et fournissent les changements collectifs sous forme de flux.
      • Configurez une taxonomie interne. Les éléments de taxonomie sont différents classifieurs qu’une organisation peut appliquer à son contenu réglementaire pour le catégoriser. Vous pouvez utiliser des éléments de taxonomie pour créer une structure hiérarchique des différentes classifications de configuration du contenu réglementaire d’une organisation.
    2. Surveillez les changements réglementaires :
      • Restez informé des réglementations nouvelles et mises à jour qui pourraient affecter votre organisation ou votre entreprise.
      • Abonnez-vous aux bulletins de l’industrie, aux mises à jour des organismes de réglementation et aux bases de données juridiques pertinentes qui sont mises à la disposition du public et accessibles par RSS.
      • Intégrez des fournisseurs d’intelligence réglementaire tels que Thomson Reuters LexisNexis pour surveiller les changements en temps réel.
    3. Évaluez l’impact :
      • Évaluez les implications des changements réglementaires sur votre organisation ou votre entreprise.
      • Analysez les changements réglementaires :
        1. Si vous disposez du rôle sn_grc.business_user (utilisateur métier), examinez les alertes réglementaires et affectez-les à un utilisateur disposant du rôle sn_grc_reg_change.user (RCM user) pour examen. Si le changement réglementaire nécessite une évaluation de l’impact, l’utilisateur RCM l’envoie à un expert technique (SME) disposant du rôle d’utilisateur métier.
        2. Examiner les nouveaux règlements et rédiger de nouvelles exigences, politiques ou mesures de contrôle.
        3. Déterminez l’étendue de l’impact sur vos différentes unités business, y compris les fonctions, les départements et les processus.
    4. Effectuez une évaluation de l’impact :
      1. Effectuez une évaluation des risques ou une analyse des écarts pour évaluer l’impact potentiel sur les opérations, les finances et la conformité de votre organisation.
      2. Évaluez l’impact du changement réglementaire et envoyez le score de l’évaluation de l’impact à l’application Gestion des changements réglementaires . Si l’alerte n’est pas applicable, fermez-la. Si l’alerte est applicable, créez une nouvelle tâche de changement réglementaire et affectez-la à la même tâche ou à un nouveau coordinateur.
      3. Impliquez les personnes concernées des départements concernés pour recueillir des informations.
    5. Effectuez une analyse des écarts :
      1. Identifiez votre état actuel. Évaluez votre inventaire existant de politiques, de citations et de contrôles par rapport aux nouvelles réglementations.
      2. Identifiez les écarts. Comparez l’état actuel avec les nouvelles exigences réglementaires (ébauche, règles finales ou mesures d’application) pour identifier les écarts.
      3. Classer les écarts par ordre de priorité. Évaluez l’importance (élevée, moyenne ou faible) de chaque écart en fonction du risque et de l’impact potentiels pour votre organisation ou votre entreprise.
      4. Élaborez un plan de remédiation des écarts. Créez un plan pour combler les lacunes identifiées et spécifiez les actions, les échéanciers et les responsabilités de votre organisation ou entreprise.
    6. Documentez vos conclusions :
      1. Préparez un rapport détaillé décrivant les changements réglementaires, leurs implications et les actions recommandées.
      2. Signalez les constatations réglementaires, les écarts de conformité ou les résultats non importants qui sont dus au changement réglementaire.
    7. Gérer les changements réglementaires et les stratégies :
      • Mettez en œuvre des stratégies pour faire face aux changements réglementaires.
      • Élaborez un plan de mise en œuvre :
        1. Identifiez les étapes à suivre pour vous conformer au changement réglementaire, concevez un plan d’action et créez les tâches d’action pour les différentes équipes. Une fois le plan d’action créé, envoyez-le RCM au gestionnaire pour approbation et confirmation que toutes les tâches d’action sont suffisantes ou si certaines ne sont pas nécessaires.
        2. Créez un plan d’action clair qui détaille les actions requises pour se conformer à la nouvelle réglementation. Les plans d’action peuvent prendre la forme d’un examen juridique, d’un changement d’activité, de mises à jour de politiques, de révisions de contrôles ou de formations.
        3. Définissez les chronologies, les ressources ou les équipes de la liste de surveillance et les responsabilités.
    8. Communiquer les changements :
      1. Informez toutes les personnes concernées concernées des changements réglementaires et des actions prévues.
      2. Offrez la formation et les ressources nécessaires pour aider les employés à comprendre les nouvelles exigences et à s’y adapter.
    9. Mettez à jour vos politiques et procédures :
      1. Révisez vos politiques, procédures ou contrôles existants pour vous aligner sur les nouvelles réglementations.
      2. Vérifiez que votre documentation reflète les changements et qu’elle est facilement accessible.
    10. Surveillez votre plan de mise en œuvre :
      1. Suivez la progression par rapport au plan de mise en œuvre.
      2. Abordez tous les défis ou problèmes qui surviennent au cours du processus.
    11. Passez en revue votre plan et identifiez les moyens de continuer à l’améliorer :
      • Évaluez l’efficacité du processus de gestion des changements réglementaires et apportez des améliorations si nécessaire.
      • Effectuer des examens après la mise en œuvre :
        1. Si le plan d’action est rejeté, affectez les mêmes coordinateurs pour passer en revue le plan d’action, mettre à jour les tâches réelles et envoyer le plan d’action pour approbation. Toutes les tâches d’actions basées sur la conformité sont visibles par le gestionnaire de conformité et les gestionnaires des risques peuvent voir les tâches d’actions basées sur les risques. Une fois les tâches affectées aux utilisateurs de risque et de conformité, suivez les tâches d’action jusqu’à leur achèvement. Sélectionnez une date d’échéance et suivez les tâches d’action. Une fois les tâches réelles terminées, fermez l’alerte réglementaire et les tâches de changement réglementaire parentes.
        2. Évaluez l’efficacité des changements implémentés et l’état de conformité.
        3. Recueillez les commentaires des personnes concernées afin d’identifier les domaines à améliorer.
    12. Mettez à jour le playbook :
      1. Révisez le playbook en fonction des leçons apprises et de l’évolution des directives d’utilisation.
      2. Intégrez les commentaires pour améliorer les processus de surveillance et de gestion.