Regulatorisches Change-Management verwenden

  • Freigeben Version: Yokohama
  • Aktualisiert 9. Januar 2026
  • 5 Minuten Lesedauer

    • Sie können die Umgebung klassisch verwenden, um alle Regulatorisches Change-Management -Anwendungsaktivitäten auszuführen.

    Als RCM-Manager mit der Rolle sn_grc_reg_change.manager können Sie alle Probleme oder Ausnahmen erfassen, die während des Workflows beobachtet werden, indem Sie regulatorische Warnungen zuweisen oder eine Aktionsaufgabe oder ein Problem erstellen, die sich auf regulatorische Change-Aufgaben und Quelldokumentaufgaben beziehen. Sie können auch die regulatorischen Change-Aufgaben und Aktionsaufgaben überwachen.

    Sie können auch eine Setup-Prüfliste verwenden, die Ihnen helfen kann, Ihr Basissystem betriebsbereit zu machen.

    Ab Release Yokohama sind alle neuen Funktionen und Verbesserungen nur in der Ansicht -Arbeitsbereich verfügbar.

    Regulatorisches Change-Management Playbook

    Konfigurieren Sie ein Regulatorisches Change-Management RCM-Playbook für Ihre Organisation oder Ihren Betrieb, indem Sie den folgenden Prozess anwenden:
    1. Verwalten Sie Ihre Benutzerberechtigungen, beziehen Sie die Kunden und Anbieter ein, die die regulatorischen Inhalte lesen und darauf zugreifen, und richten Sie ein regulatorisches Team ein:
      • Benennen Sie ein Team von Fachexperten, Rechtsbeiständen oder Compliance-Fachleuten, die regulatorische Änderungen nachverfolgen können.
      • Schließen Sie Vertreter aus den Abteilungen Recht, Audit, Compliance, Risikomanagement und Betrieb ein.
      • Schließen Sie Ihre Kunden und Anbieter ein. Sie schließen die Kunden ein, die einen öffentlichen RSS-Feed für die Aufsichtsbehörden oder einen Abonnementanbieter abonnieren, z. B. Thomson Reuters Regulatory Intelligence (TRRI). Sie beziehen auch die Anbieter ein, z. B. Thomson Reuters Regulatory Intelligence (TRRI), die die regulatorischen Änderungen aus verschiedenen Quellen zusammenfassen und die gesammelten Änderungen als Feeds bereitstellen.
      • Richten Sie eine interne Taxonomie ein. Die Taxonomieelemente sind verschiedene Klassifizierer, die eine Organisation auf ihren regulatorischen Inhalt anwenden kann, um ihn zu kategorisieren. Sie können Taxonomieelemente verwenden, um eine hierarchische Struktur der verschiedenen Klassifizierungen zum Einrichten des regulatorischen Inhalts für eine Organisation zu erstellen.
    2. Überwachen Sie die regulatorischen Changes:
      • Bleiben Sie über neue und aktualisierte Vorschriften auf dem Laufenden, die sich auf Ihre Organisation oder Ihr Unternehmen auswirken könnten.
      • Abonnieren Sie Branchen-Newsletter, Updates für die Aufsichtsbehörden und relevante juristische Datenbanken, die öffentlich verfügbar gemacht und über RSS zugänglich sind.
      • Integrieren Sie mit Anbietern von regulatorischen Informationen wie Thomson Reuters oder LexisNexis, um Changes in Echtzeit zu überwachen.
    3. Bewerten Sie die Auswirkungen:
      • Bewerten Sie die Auswirkungen regulatorischer Changes auf Ihre Organisation oder Ihren Betrieb.
      • Regulatorische Änderungen analysieren:
        1. Wenn Sie über die Rolle sn_grc.business_user (Geschäftsbenutzer) verfügen, überprüfen Sie die regulatorischen Warnungen, und weisen Sie sie einem Benutzer mit der Rolle sn_grc_reg_change.user (RCM-Benutzer) zur Überprüfung zu. Wenn der regulatorische Change eine Folgenbewertung erfordert, sendet der RCM-Benutzer diese an einen Fachexperten (SME) mit der Rolle eines Geschäftsbenutzers.
        2. Überprüfen Sie die neuen Vorschriften, und entwerfen Sie neue Anforderungen, Richtlinien oder Kontrollmaßnahmen.
        3. Bestimmen Sie den Umfang der Auswirkungen auf Ihre verschiedenen Geschäftsbereiche, einschließlich der Funktionen, Abteilungen und Prozesse.
    4. Führen Sie eine Auswirkungsbewertung durch:
      1. Führen Sie eine Risikobewertung oder Lückenanalyse durch, um die potenziellen Auswirkungen auf Betrieb, Finanzen und Compliance Ihrer Organisation oder Ihres Unternehmens zu bewerten.
      2. Bewerten Sie die Auswirkungen des regulatorischen Change, und senden Sie die Punktzahl der Auswirkungsbewertung an die Anwendung Regulatorisches Change-Management. Wenn die Warnung nicht zutreffend ist, schließen Sie sie. Wenn die Warnung zutreffend ist, erstellen Sie eine neue regulatorische Change-Aufgabe, und weisen Sie sie demselben oder einem neuen Koordinator zu.
      3. Beteiligen Sie Stakeholder aus den betroffenen Abteilungen, um Einblicke zu gewinnen.
    5. Führen Sie eine Lückenanalyse durch:
      1. Identifizieren Sie Ihren aktuellen Status. Bewerten Sie Ihren vorhandenen Bestand an Richtlinien, Zitaten und Steuerungen in Bezug auf die neuen Vorschriften.
      2. Identifizieren Sie Lücken. Vergleichen Sie den aktuellen Status mit den neuen gesetzlichen Anforderungen (Entwürfe, endgültige Regeln oder Durchsetzungsmaßnahmen), um Diskrepanzen zu identifizieren.
      3. Priorisieren Sie Lücken. Bewerten Sie die Bedeutung (hoch, mittel oder niedrig) jeder Lücke anhand des potenziellen Risikos und der potenziellen Auswirkungen auf Ihre Organisation oder Ihren Betrieb.
      4. Entwickeln Sie einen Plan zur Korrektur von Lücken. Erstellen Sie einen Plan, um die identifizierten Lücken zu schließen, und geben Sie die Aktionen, Zeitpläne und Verantwortlichkeiten für Ihre Organisation oder Ihr Unternehmen an.
    6. Dokumentieren Sie Ihre Ergebnisse:
      1. Bereiten Sie einen detaillierten Bericht vor, der die regulatorischen Änderungen, ihre Auswirkungen und empfohlenen Maßnahmen beschreibt.
      2. Melden Sie die regulatorischen Feststellungen, Compliance-Abweichungen oder immateriellen Ergebnisse, die auf den regulatorischen Change zurückzuführen sind.
    7. Verwalten Sie regulatorische Changes und Strategien:
      • Implementieren Sie Strategien, um auf regulatorische Änderungen zu reagieren.
      • Einen Implementierungsplan entwickeln:
        1. Identifizieren Sie die Schritte, die auszuführen sind, um dem regulatorischen Change zu entsprechen, entwickeln Sie einen Aktionsplan, und erstellen Sie die Aktionsaufgaben für verschiedene Teams. Nachdem der Aktionsplan erstellt wurde, senden Sie ihn zur Genehmigung und zur Bestätigung, dass alle Aktionsaufgaben ausreichend oder nicht erforderlich sind, an den RCM-Manager.
        2. Erstellen Sie einen übersichtlichen Aktionsplan, der die zur Einhaltung der neuen Vorschriften erforderlichen Aktionen enthält. Die Aktionspläne können rechtliche Überprüfung, geschäftliche Changes, Richtlinienaktualisierungen, Kontrollüberarbeitungen oder Schulungen sein.
        3. Definieren Sie die Zeitleisten, Ressourcen oder Beobachtungslisten-Teams und Verantwortlichkeiten.
    8. Changes mitteilen:
      1. Informieren Sie alle relevanten Stakeholder über die regulatorischen Änderungen und die geplanten Aktionen.
      2. Stellen Sie Schulungen und Ressourcen bereit, damit Mitarbeiter die neuen Anforderungen verstehen und sich an sie anpassen können.
    9. Aktualisieren Sie Ihre Richtlinien und Verfahren:
      1. Überarbeiten Sie Ihre vorhandenen Richtlinien, Verfahren oder Steuerungen, um sie an die neuen Vorschriften anzupassen.
      2. Stellen Sie sicher, dass Ihre Dokumentation die Änderungen widerspiegelt und leicht zugänglich ist.
    10. Überwachen Sie Ihren Implementierungsplan:
      1. Verfolgen Sie den Fortschritt anhand des Implementierungsplans.
      2. Gehen Sie auf alle Herausforderungen oder Probleme ein, die während des Prozesses auftreten.
    11. Überprüfen Sie Ihren Plan, und identifizieren Sie Möglichkeiten, um ihn weiter zu verbessern:
      • Bewerten Sie, wie effektiv der Prozess für das Management regulatorischer Changes ist, und nehmen Sie bei Bedarf Verbesserungen vor.
      • Führen Sie Überprüfungen nach der Implementierung durch:
        1. Wenn der Aktionsplan abgelehnt wird, weisen Sie dieselben Koordinatoren zu, die den Aktionsplan durchgehen, die tatsächlichen Aufgaben aktualisieren und den Aktionsplan zur Genehmigung senden. Alle auf Compliance basierenden Aktionsaufgaben sind für den Compliance-Manager sichtbar, und Risikomanager können die auf Compliance basierenden Aktionsaufgaben sehen. Nachdem die Aufgaben den Risiko- und Compliance-Benutzern zugewiesen wurden, verfolgen Sie den Abschluss der Aktionsaufgaben. Wählen Sie ein Fälligkeitsdatum aus, und verfolgen Sie die Aktionsaufgaben. Nachdem die eigentlichen Aufgaben abgeschlossen sind, schließen Sie die regulatorische Warnung und die übergeordneten regulatorischen Change-Aufgaben.
        2. Bewerten Sie die Effektivität der implementierten Changes und den Compliance-Status.
        3. Sammeln Sie Feedback von Ihren Stakeholdern, um die Bereiche mit Verbesserungspotenzial zu identifizieren.
    12. Playbook aktualisieren:
      1. Überarbeiten Sie das Playbook auf Grundlage der gelernten Lektionen und der sich entwickelnden Nutzungsrichtlinien.
      2. Integrieren Sie das Feedback, um die Überwachungs- und Verwaltungsprozesse zu verbessern.