Regulatorische Warnungen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Regulatorische Warnungen sind eine Zusammenfassung verschiedener regulatorischer Ereignisse und Dokumente, die von mehreren Regulatory Intelligence-Anbietern bezogen werden. Ähnlich wie Web-Feeds ist eine regulatorische Warnung ein Datensatz dieser regulatorischen Änderungen. Diese Änderungen werden häufig aktualisiert, und die Warnungen helfen Ihnen, über die regulatorische Landschaft auf dem Laufenden zu bleiben.

    Die Anwendung Regulatorisches Change-Management wandelt die -Warnungen um und ordnet sie zu. Die Anwendung stellt die Informationen in Tabellen zu regulatorischen Warnungen bereit.

    Der Lebenszyklus Regulatorisches Change-Management beginnt mit dem Datensatz der regulatorischen Warnung. Jeder Datensatz für regulatorische Warnungen enthält Metadaten, die Stakeholdern helfen, die Changes zu übersetzen, einen Aktionsplan zu erstellen und Aktionen zu implementieren, um die regulatorischen Changes einzuhalten.

    Mit der Anwendung Regulatorisches Change-Management können Sie die regulatorischen Warnungen verwenden, um die Benutzer über regulatorische Updates zu informieren.

    Arten von Warnungen und zugehörigen regulatorischen Aufgaben

    Verschiedene Arten von Warnungen werden unter dem Modul „Regulatorische Warnungen“ in der Anwendung Regulatorisches Change-Management angezeigt.

    Sie können die folgenden Arten von regulatorischen Warnungen verwenden:
    • Warnungen zu regulatorischen Ereignissen: Markieren Sie Warnungen, aktualisieren Sie Nachrichten und gewähren Sie Einblicke in regulatorische Änderungen. Warnungen sind standardmäßig Warnungen zu regulatorischen Ereignissen.
    • Quelldokumentwarnungen: Geben Sie Änderungen an den Zitaten an. Zitate sind wie verschiedene Abschnitte eines regulatorischen Dokuments. ServiceNow® GRC bietet die Integration mit dem Unified Compliance Framework (UCF) von Network Frontiers. Die Integration erstellt nach dem Import regulatorische Dokumente und erstellt entsprechende Zitate unter jedem regulatorischen Dokument.

    Der Unterschied zwischen einer regulatorischen Ereigniswarnung und einer Quelldokumentwarnung ist der Umfang. Warnungen zu regulatorischen Ereignissen sind allgemeine Warnungen für allgemeine Changes und für bevorstehende regulatorische Changes. Im Gegensatz dazu bedeuten Quelldokumentwarnungen Änderungen, die für die Zitate spezifisch sind. Wenn ein vorhandenes Zitat aktualisiert oder ein neues Zitat hinzugefügt wird, bedeutet dies eine Änderung im Quelldokument.

    Die verschiedenen Arten von Warnungen beinhalten jeweils einen separaten Satz regulatorischer Aufgaben. Diese Aufgaben werden immer dann erstellt, wenn ein Benutzer mit der Rolle sn_grc_reg_change.user oder sn_grc_reg_change.admin eine Warnung annimmt und dann als zutreffend markiert. Dabei handelt es sich um die folgenden Aufgaben:
    • Regulatorische Change-Aufgabe: Diese Aufgabe wird für Warnungen zu regulatorischen Ereignissen erstellt. Die Aufgabe wird verwendet, um die Changes zu bewerten und die GRC-Objekte in der Bibliothek zu aktualisieren, z. B. Richtlinien, Steuerungen und Risikobeschreibungen.
    • Quelldokument-Importaufgabe: Diese Aufgabe wird für Quelldokumentwarnungen erstellt. Die Aufgabe wird verwendet, um ein vorhandenes Zitat zu aktualisieren oder ein neues Zitat einzufügen, das vom Anbieter in die regulatorische Bibliothek empfangen wurde.

    Warnungen und Anwenderrollen

    Warnungen können verschiedene Status haben. Die Haupteigenschaft einer Warnung gibt an, ob sie zugewiesen ist oder nicht. Bei zugewiesenen Warnungen enthält das Feld Koordinator einen Wert. Eine Warnung kann entweder einem Manager mit der Rolle sn_grc_reg_change.manager oder einem Benutzer mit der Rolle sn_grc_reg_change.user oder sn_grc_reg_change.admin zugewiesen werden. Im Gegensatz dazu ist eine nicht zugewiesene Warnung niemandem zugewiesen.

    Sie können verschiedene Aktionen für nicht zugewiesene Warnungen ausführen. Diese Aktionen sind die folgenden:
    • Aktualisierung
    • Geltend
    • Zurückstellen
    • Auswirkungsbewertung initiieren
    • Nicht zutreffend
    • Regulatorische Warnung abbrechen
    • Löschen

    Wenn eine nicht zugewiesene Warnung zu regulatorischen Ereignissen als zutreffend markiert wird, wird eine regulatorische Change-Aufgabe erstellt. Wenn eine nicht zugewiesene Quelldokumentwarnung als zutreffend markiert wird, wird eine Quelldokumentimportaufgabe erstellt.

    Wenn eine nicht zugewiesene Warnung mit fälligen Kommentaren als nicht zutreffend markiert wird, wird ihr Status im Formular für regulatorische Warnungen als Geschlossen aktualisiert.

    Zugewiesene Warnungen können verschiedene Status haben. Diese Status lauten wie folgt:
    • Neu
    • Zurückgestellt
    • Auswirkungsbewertung
    • In Bearbeitung
    • Geschlossen

    In Bezug auf Anwenderrollen können alle Warnungen von Anwendern mit der Rolle sn_grc_reg_change.admin oder sn_grc_reg_change.manager aufgerufen werden. Benutzer mit der Rolle sn_grc_reg_change.user können zugewiesene Warnungen anzeigen, die ihnen zugewiesen sind, aber sie können keine nicht zugewiesenen Warnungen oder Warnungen anzeigen, die anderen Personen zugewiesen sind.

    Tabellenbereinigungen für regulatorische Warnungen

    Die Warnungsdatensätze, die als nicht zutreffend markiert sind, müssen in regelmäßigen Abständen bereinigt werden. Die Anwendung Regulatorisches Change-Management stellt Tabellenbereinigungen zum automatischen Bereinigen der Warnungsdatensätze bereit. Benutzer geben die Uhrzeit und Häufigkeit der Bereinigungsaktivität an.

    Ebenso können verarbeitete Registrierungsdatei-Datensätze in bestimmten Zeitintervallen bereinigt werden.