Alertes réglementaires

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Les alertes réglementaires sont une agrégation de différents événements et documents réglementaires provenant de plusieurs fournisseurs d’intelligence réglementaire. À l’instar des flux Web, une alerte réglementaire est un enregistrement de ces changements réglementaires. Ces changements sont fréquemment mis à jour et les alertes vous aident à rester informé du paysage réglementaire.

    L’application Gestion des changements réglementaires transforme et mappe les alertes. L’application fournit les informations dans des tableaux d’alerte réglementaire.

    Le Gestion des changements réglementaires cycle de vie commence avec l’enregistrement de l’alerte réglementaire. Chaque enregistrement d’alerte réglementaire contient des métadonnées qui aident les parties prenantes à traduire les changements, à créer un plan d’action et à mettre en œuvre des actions pour se conformer aux changements réglementaires.

    Avec l’application Gestion des changements réglementaires , vous pouvez utiliser les alertes réglementaires pour informer les utilisateurs des mises à jour réglementaires.

    Types d’alertes et tâches réglementaires associées

    Différents types d’alertes sont affichés sous le module Alertes réglementaires de l’application Gestion des changements réglementaires .

    Vous pouvez utiliser les types d’alertes réglementaires suivants :
    • Alertes d’événements réglementaires : signifient les alertes, fournissent des mises à jour des actualités et fournissent des informations sur les changements réglementaires. Les alertes sont par défaut des alertes d’événements réglementaires.
    • Alertes de documents sources : signifient les modifications apportées aux citations. Les citations sont comme les différentes sections d’un document de référence. ServiceNow® GRC offre l’intégration de Network Frontiers Unified Compliance Framework (UCF). L’intégration crée des documents de référence après l’importation et crée le contenu des documents de référence correspondants sous chaque document de référence.

    La différence entre une alerte d’événement réglementaire et une alerte de document source est la portée. Les alertes d’événements réglementaires désignent des alertes générales pour les changements généraux et pour les changements réglementaires à venir. En revanche, les alertes de documents sources signifient des modifications spécifiques aux citations. Lorsqu’une citation existante est mise à jour ou qu’une nouvelle citation est insérée, cela signifie un changement dans le document source.

    Les différents types d’alertes impliquent chacun un ensemble distinct de tâches réglementaires. Ces tâches sont créées chaque fois qu’un utilisateur ayant le rôle sn_grc_reg_change.user ou sn_grc_reg_change.admin prend une alerte et la marque comme applicable. Ces tâches sont les suivantes :
    • Tâche de changement réglementaire : cette tâche est créée pour les alertes d’événements réglementaires. La tâche est utilisée pour évaluer les changements et mettre à jour les objets GRC, tels que les politiques, les contrôles et les déclarations de risque dans la bibliothèque.
    • Tâche d’importation de document source : cette tâche est créée pour les alertes de documents sources. La tâche permet de mettre à jour une citation existante ou d’insérer une nouvelle citation reçue du fournisseur dans la bibliothèque réglementaire.

    Alertes et rôles d’utilisateurs

    Les alertes peuvent avoir différents états. La propriété principale d’une alerte est de savoir si elle est affectée ou non. Pour les alertes affectées, le champ Coordinateur a une valeur. Une alerte peut être affectée soit à un gestionnaire ayant le rôle sn_grc_reg_change.manager, soit à un utilisateur ayant le rôle sn_grc_reg_change.user ou sn_grc_reg_change.admin. En revanche, une alerte non affectée n’est affectée à personne.

    Vous pouvez effectuer diverses actions sur les alertes non affectées. Ces actions sont les suivantes :
    • Mettre à jour
    • Applicable
    • Différer
    • Initier l'évaluation de l'impact
    • Non applicable
    • Annuler l’alerte réglementaire
    • Supprimer

    Lorsqu’une alerte d’événement réglementaire non affectée est marquée comme applicable, une tâche de changement réglementaire est créée. Lorsqu’une alerte de document source non affectée est marquée comme applicable, une tâche d’importation de document source est créée.

    Lorsqu’une alerte non affectée est marquée comme non applicable avec les commentaires dus, son état est mis à jour comme Fermé dans le formulaire d’alerte réglementaire.

    Les alertes affectées peuvent avoir différents états. Ces états sont les suivants :
    • Nouvelle
    • Différé
    • Évaluation de l'impact
    • En cours
    • Fermé

    En ce qui concerne les rôles d’utilisateur, les utilisateurs disposant du rôle sn_grc_reg_change.admin ou sn_grc_reg_change.manager peuvent accéder à toutes les alertes. Les utilisateurs disposant du rôle sn_grc_reg_change.user peuvent afficher les alertes affectées qui leur sont affectées, mais ils ne peuvent pas afficher les alertes non affectées ou les alertes affectées à d’autres personnes.

    Nettoyeurs de table pour les alertes réglementaires

    Les enregistrements d’alerte marqués comme non applicables doivent être nettoyés à intervalles réguliers. L’application Gestion des changements réglementaires fournit des nettoyeurs de table pour nettoyer automatiquement les enregistrements d’alerte. Les utilisateurs spécifient l’heure et la fréquence de l’activité de nettoyage.

    De même, les enregistrements de fichiers de registre qui ont été traités peuvent être nettoyés à des intervalles de temps spécifiés.