Explorer Gestion des changements réglementaires
L’application Gestion des changements réglementaires fournit un cadre de travail que votre organisation peut utiliser pour s’intégrer à des fournisseurs d’intelligence réglementaire tiers afin de suivre les changements réglementaires et les réglementations externes.
Vue d'ensemble de Gestion des changements réglementaires
L’application Gestion des changements réglementaires vous permet de gérer efficacement les changements réglementaires à venir. L’application fournit des workflows structurés qui aident votre organisation à évaluer l’applicabilité des changements réglementaires, à évaluer leur impact et à implémenter les changements liés aux risques et à la conformité.
L’infographie suivante montre le flux de processus de l’application Gestion des changements réglementaires .
L’application Gestion des changements réglementaires fonctionne avec les types de composants suivants :
- Composante d’intégration : les partenaires de veille réglementaire fournissent généralement la composante d’intégration. Grâce à cette intégration, vous pouvez utiliser les alertes réglementaires dans votre instance.
- Composant de cadre de travail d’application : l’application Gestion des changements réglementaires comporte un composant de cadre de travail d’application. Ce composant fournit les workflows structurés que vous pouvez utiliser pour analyser et traiter les alertes réglementaires reçues dans la table des alertes réglementaires.
L’application Gestion des changements réglementaires comprend le workflow suivant :
- Gérer la taxonomie réglementaire : créez une taxonomie réglementaire interne spécifique au ServiceNow AI Platform. Vous pouvez mapper la taxonomie avec les taxonomies externes fournies par les fournisseurs tiers d’intelligence réglementaire à des fins de normalisation. La taxonomie interne contient les éléments de conception suivants :
- Type de contenu
- Juridiction
- Organisme de régulation
- Secteur
- Thème
Vous pouvez créer et mapper ces éléments avec la taxonomie externe pendant le processus de configuration.
- Intégrez l’intelligence réglementaire : intégrez les fournisseurs d’intelligence réglementaire tiers et utilisez les alertes dans votre instance à intervalles réguliers. Vous pouvez surveiller les données réglementaires dans un environnement en évolution rapide.
- Trier les événements réglementaires : analysez les alertes réglementaires et identifiez les événements réglementaires pertinents pour votre organisation.
- Évaluer l’impact : évaluez l’impact des événements réglementaires à l’aide de méthodologies d’évaluation de l’impact configurables.
- Gérer les changements : identifiez les changements à apporter. Ces changements sont implémentés par le biais des tâches d’action suivantes :
- Mettez à jour les objets sous-jacents GRC , tels que les politiques, les processus, les risques et les contrôles dans la bibliothèque de réglementation.
- Mettez à jour le contenu des documents de référence existant ou importez les nouveaux contenus des documents de référence à partir des fournisseurs dans la bibliothèque de réglementation.
- Afficher des rapports et des tableaux de bord : évaluez l’état de la conformité réglementaire à l’aide de rapports et de tableaux de bord. Vous pouvez conserver une piste d’audit des activités de conformité.
Le diagramme suivant montre le workflow de l’application Gestion des changements réglementaires .
Principales innovations de produits
Les étapes pour compléter le flux de Gestion des changements réglementaires processus pour innover les produits clés sont les suivantes :
- Configurez l’intégration. Vos clients peuvent s’abonner à un flux RSS public pour les organismes de réglementation ou à un fournisseur d’abonnement tel que Thomson Reuters Regulatory Intelligence (TRRI) qui est un fournisseur de renseignements organisés. Un fournisseur d’abonnement peut regrouper les changements réglementaires provenant de différentes sources et fournir les changements collectifs sous forme de flux.
- Configurez une taxonomie interne. Les éléments de taxonomie sont différents classifieurs qu’une organisation peut appliquer à son contenu réglementaire pour le catégoriser. Vous pouvez utiliser les éléments de taxonomie pour créer une structure hiérarchique des différentes classifications pour configurer le contenu réglementaire d’une organisation.
- Examinez une alerte réglementaire. Un utilisateur disposant du rôle sn_grc_reg_change.manager (RCM manager) examine une alerte réglementaire et l’affecte à un coordinateur ou à un utilisateur disposant du rôle sn_grc_reg_change.user (RCM user). L’utilisateur disposant du rôle sn_grc_reg_change.user examine l’alerte. Si le changement réglementaire nécessite une évaluation de l’impact, l’utilisateur RCM l’envoie à un expert technique (SME) disposant du rôle d’utilisateur métier.
Un utilisateur disposant des rôles sn_grc_reg_change.user et sn_grc_comp_genai.reg_change_ai_user peut générer des recommandations optimisées par l’IA pour une alerte réglementaire pour les citations, les objectifs de contrôle et les contrôles impactés.
- Évaluez l’impact. L’expert technique (SME) disposant du rôle d’utilisateur métier évalue l’impact du changement réglementaire et envoie le score de l’évaluation de l’impact à l’application Gestion des changements réglementaires . Si l’alerte n’est pas applicable à l’organisation, l’utilisateur RCM ferme l’alerte. Si l’alerte est applicable à l’organisation, l’utilisateur RCM crée une nouvelle tâche de changement réglementaire et l’affecte au même coordinateur ou à un nouveau coordinateur.
- Concevez un plan d’action. Le coordinateur identifie les étapes pour se conformer au changement réglementaire, élabore un plan d’action et crée les tâches d’action pour les différentes équipes qui doivent réaliser les éléments d’action identifiés. Le coordinateur crée ensuite les tâches d’action associées à la tâche de changement réglementaire. Une fois le plan d’action créé, il est envoyé au RCM gestionnaire pour approbation. Le gestionnaire examine le plan d’action et confirme si d’autres tâches d’action doivent être créées ou si certaines tâches d’action ne sont pas nécessaires.
- Terminez les tâches d’action et envoyez-les pour examen à un utilisateur disposant du rôle sn_grc_reg_change.manager (RCM manager »). Si le plan d’action est rejeté, le coordinateur passe en revue le plan d’action, met à jour les tâches réelles et renvoie le plan d’action pour approbation. Le gestionnaire de conformité peut voir toutes les tâches d’action basées sur la conformité et le gestionnaire des risques peut voir toutes les tâches d’action basées sur le risque. Une fois les tâches affectées aux utilisateurs de risque et de conformité, les tâches d’action sont suivies jusqu’à ce qu’elles soient terminées. Une date d’échéance est marquée et suivie pour les tâches d’action. Lorsque les tâches sont terminées, l’alerte réglementaire et les tâches de changement réglementaire parentes sont fermées et le flux de processus de changement est terminé.
Une journée dans la vie d’un gestionnaire du changement réglementaire
Un utilisateur disposant du rôle sn_grc_reg_change.manager (RCM manager) surveille, gère, décide et vérifie les changements réglementaires au quotidien.
L’infographie suivante décrit une journée typique de gestion d’un changement réglementaire.