Regulatorisches Change-Management erkunden

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Die Anwendung Regulatorisches Change-Management bietet ein Framework, das Ihre Organisation für die Integration mit Drittpartei-Anbietern für regulatorische Informationen verwenden kann, um mit regulatorischen Änderungen und externen Vorschriften Schritt zu halten.

    Regulatorisches Change-Management – Übersicht

    Mit der Anwendung Regulatorisches Change-Management können Sie Ihre bevorstehenden regulatorischen Changes effizient verwalten. Die Anwendung stellt die strukturierten Workflows bereit, mit denen Ihre Organisation die Anwendbarkeit von regulatorischen Changes bewerten, ihre Auswirkungen bewerten und Risiko- und Compliance-Changes implementieren kann.

    Die folgende Infografik zeigt den Prozessablauf der Anwendung Regulatorisches Change-Management.

    Abbildung : 1. Prozess-Flow der Anwendung Regulatorisches Change-Management .
    Regulatorisches Change Management – Prozess-Flow

    Die Anwendung Regulatorisches Change-Management verwendet die folgenden Arten von Komponenten:

    • Integrationskomponente: Die Regulatory Intelligence-Partner stellen normalerweise die Integrationskomponente bereit. Durch diese Integration können Sie regulatorische Warnungen in Ihrer -Instanz verarbeiten.
    • Anwendungs-Framework-Komponente: Die Anwendung Regulatorisches Change-Management verfügt über eine Anwendungs-Framework-Komponente. Diese Komponente stellt die strukturierten Workflows bereit, mit denen Sie die regulatorischen Warnungen analysieren und verarbeiten können, die in der Tabelle der regulatorischen Warnungen empfangen werden.
    Die Anwendung Regulatorisches Change-Management besteht aus dem folgenden Workflow:
    1. Regulatorische Taxonomie verwalten: Erstellen Sie eine interne regulatorische Taxonomie, die für Now Platformspezifisch ist. Sie können die Taxonomie den externen Taxonomien zuordnen, die von den Drittpartei-Anbietern für regulatorische Informationen zur Standardisierung bereitgestellt werden. Die interne Taxonomie enthält die folgenden Designelemente:
      • Inhaltstyp
      • Gerichtsbarkeit
      • Aufsichtsbehörde
      • Sektor
      • Design

      Sie können diese Elemente während des Setupprozesses erstellen und der externen Taxonomie zuordnen.

    2. Integrieren für regulatorische Informationen: Integrieren Sie sie mit den Drittpartei-Anbietern für regulatorische Informationen, und verarbeiten Sie die Warnungen in regelmäßigen Abständen in Ihrer Instanz. Sie können regulatorische Daten in einer sich schnell ändernden Umgebung überwachen.
    3. Regulatorische Ereignisse selektieren: Analysieren Sie die regulatorischen Warnungen, und identifizieren Sie die regulatorischen Ereignisse, die für Ihre Organisation relevant sind.
    4. Auswirkungen bewerten: Bewerten Sie die Auswirkungen regulatorischer Ereignisse mithilfe konfigurierbarer Folgenbewertungsmethoden.
    5. Changes verwalten: Identifizieren Sie Changes, die durchgeführt werden sollen. Diese Changes werden durch die folgenden Aktionsaufgaben implementiert:
      • Aktualisieren Sie die zugrunde liegenden GRC -Objekte, z. B. Richtlinien, Prozesse, Risiken und Steuerungen in der regulatorischen Bibliothek.
      • Aktualisieren Sie die vorhandenen Zitate, oder importieren Sie die neuen Zitate von den Anbietern in der regulatorischen Bibliothek.
    6. Berichte und Dashboards anzeigen: Bewerten Sie den Status der Compliance mit Vorschriften mithilfe von Berichten und Dashboards. Sie können einen Audit-Pfad der Compliance-Aktivitäten verwalten.

    Das folgende Diagramm zeigt den Workflow der Anwendung Regulatorisches Change-Management.

    Abbildung : 2. Workflow der Anwendung Regulatorisches Change-Management .
    Regulatorisches Change-Management Workflow. Eine Textbeschreibung finden Sie im Text vor diesem Diagramm.

    Wichtige Produktinnovationen

    Die folgende Infografik zeigt den Prozess für die Entwicklung von Innovationen für die wichtigsten Produkte der Anwendung Regulatorisches Change-Management.

    Abbildung : 3. Prozess zur Innovation von Schlüsselprodukten
    Infografik, die zeigt, wie wichtige Produktinnovationen umgesetzt werden. Es folgt eine Textbeschreibung des Prozesses.
    Wie lauten die Schritte zum Abschließen des Prozess-Flows Regulatorisches Change-Management zur Innovation wichtiger Produkte?
    1. Richten Sie die Integration ein. Ihre Kunden können einen öffentlichen RSS-Feed für die Aufsichtsbehörden oder einen Abonnementanbieter wie Thomson Reuters Regulatory Intelligence (TRRI) abonnieren, der ein kuratierter Intelligenzanbieter ist. Ein Abonnementanbieter kann die regulatorischen Änderungen aus verschiedenen Quellen zusammenfassen und die gesammelten Änderungen als Feeds bereitstellen.
    2. Richten Sie eine interne Taxonomie ein. Die Taxonomieelemente sind verschiedene Klassifizierer, die eine Organisation auf ihren regulatorischen Inhalt anwenden kann, um ihn zu kategorisieren. Sie können die Taxonomieelemente verwenden, um eine hierarchische Struktur der verschiedenen Klassifizierungen zum Einrichten des regulatorischen Inhalts für eine Organisation zu erstellen.
    3. Überprüfen Sie eine regulatorische Warnung. Ein Benutzer mit der Rolle sn_grc_reg_change.manager (RCM-Manager) überprüft eine regulatorische Warnung und weist sie einem Koordinator oder einem Benutzer mit der Rolle sn_grc_reg_change.user (RCM-Benutzer) zu. Der Benutzer mit der Rolle sn_grc_reg_change.user überprüft die Warnung. Wenn der regulatorische Change eine Folgenbewertung erfordert, sendet der RCM-Benutzer diese an einen Fachexperten (SME) mit der Rolle eines Geschäftsbenutzers.
    4. Bewerten Sie die Auswirkung. Der Fachexperte mit einer Business User-Rolle bewertet die Auswirkungen des regulatorischen Change und sendet die Punktzahl der Folgenbewertung an die Anwendung Regulatorisches Change-Management. Wenn die Warnung nicht auf die Organisation zutrifft, schließt der RCM-Benutzer sie. Wenn die Warnung für die Organisation zutreffend ist, erstellt der RCM-Benutzer eine neue regulatorische Change-Aufgabe und weist sie demselben oder einem neuen Koordinator zu.
    5. Entwerfen Sie einen Aktionsplan. Der Koordinator identifiziert die Schritte zur Einhaltung des regulatorischen Change, erstellt einen Aktionsplan und erstellt die Aktionsaufgaben für die verschiedenen Teams, die die identifizierten Aktionselemente abschließen müssen. Der Koordinator erstellt dann die Aktionsaufgaben, die der regulatorischen Change-Aufgabe zugeordnet sind. Nachdem der Aktionsplan erstellt wurde, wird er zur Genehmigung an den RCM-Manager gesendet. Der Manager überprüft den Aktionsplan und bestätigt, ob weitere Aktionsaufgaben erstellt werden müssen oder ob einige der Aktionsaufgaben nicht erforderlich sind.
    6. Schließen Sie die Aktionsaufgaben ab, und senden Sie sie zur Überprüfung an einen Benutzer mit der Rolle sn_grc_reg_change.manager (RCM-Manager). Wenn der Aktionsplan abgelehnt wird, geht der Koordinator den Aktionsplan durch, aktualisiert die tatsächlichen Aufgaben und sendet den Aktionsplan zur Genehmigung zurück. Der Compliance-Manager kann alle Compliance-basierten Aktionsaufgaben sehen, und der Risiko-Manager kann alle risikobasierten Aktionsaufgaben sehen. Nachdem die Aufgaben den Risiko- und Compliance-Benutzern zugewiesen wurden, werden die Aktionsaufgaben bis zu ihrem Abschluss nachverfolgt. Für die Aktionsaufgaben wird ein Fälligkeitsdatum markiert und nachverfolgt. Wenn die Aufgaben abgeschlossen sind, werden die regulatorische Warnung und die übergeordneten regulatorischen Change-Aufgaben geschlossen, und der Change-Prozess-Flow wird abgeschlossen.

    Ein Tag im Leben eines Regulatory Change Managers

    Ein Benutzer mit der Rolle sn_grc_reg_change.manager (RCM-Manager) überwacht, verwaltet, entscheidet und verifiziert täglich die regulatorischen Änderungen.

    Die folgende Infografik zeigt einen typischen Tag für ein Change Management für Regulatoren.

    Abbildung : 4. Typischer Tag eines Managers für regulatorische Changes
    Ein Benutzer mit der Rolle „Regulatorisches Change-Management“ durchläuft täglich verschiedene Phasen.