Utiliser Gestion des changements réglementaires

  • Rversion finale: Yokohama
  • Mis à jour 9 janv. 2026
  • 5 minutes de lecture

    • Vous pouvez utiliser l’environnement pour effectuer toutes les Gestion des changements réglementaires activités de l’applicationclassique.

    En tant que gestionnaire RCM disposant du rôle sn_grc_reg_change.manager, vous pouvez capturer tous les problèmes ou exceptions observés au cours du workflow en affectant des alertes réglementaires ou en créant une tâche d’action ou un problème lié aux tâches de changement réglementaire et aux tâches de documents sources. Vous pouvez également surveiller les tâches de changement réglementaire et les tâches d’action.

    Vous pouvez également utiliser une liste de vérification de configuration qui peut vous aider à préparer votre système de base au fonctionnement.

    À partir de la Yokohama version, toutes les nouvelles fonctionnalités et améliorations sont disponibles uniquement dans la vue Espace de travail.

    Gestion des changements réglementaires Playbook

    Configurez un Gestion des changements réglementaires playbook RCM pour votre organisation ou votre entreprise en suivant ce processus :
    1. Gérez vos droits d’utilisateur, incluez les clients et les fournisseurs qui lisent et accèdent au contenu réglementaire, et établissez une équipe réglementaire :
      • Désignez une équipe d’experts techniques, de conseillers juridiques ou de professionnels de la conformité qui peuvent suivre les changements réglementaires.
      • Incluez les représentants des départements juridique, d’audit, de conformité, de gestion des risques et opérationnels.
      • Incluez vos clients et vos fournisseurs. Vous incluez les clients qui s’abonnent à un flux RSS public pour les organismes de réglementation ou un fournisseur d’abonnement, tel que Thomson Reuters Regulatory Intelligence (TRRI). Vous incluez également les fournisseurs, tels que Thomson Reuters Regulatory Intelligence (TRRI), qui regroupent les changements réglementaires provenant de différentes sources et fournissent les changements collectifs sous forme de flux.
      • Configurez une taxonomie interne. Les éléments de taxonomie sont différents classificateurs qu’une organisation peut appliquer à son contenu réglementaire pour le catégoriser. Vous pouvez utiliser des éléments de taxonomie pour créer une structure hiérarchique des différentes classifications afin de configurer le contenu réglementaire d’une organisation.
    2. Surveillez les changements réglementaires :
      • Restez informé des réglementations nouvelles et mises à jour qui pourraient affecter votre organisation ou votre entreprise.
      • Abonnez-vous aux bulletins d’information de l’industrie, aux mises à jour des organismes de réglementation et aux bases de données juridiques pertinentes qui sont mises à la disposition du public et accessibles par RSS.
      • Intégrez des fournisseurs d’intelligence réglementaire tels que Thomson Reuters LexisNexis pour surveiller les changements en temps réel.
    3. Évaluez l’impact :
      • Évaluez les implications des changements réglementaires sur votre organisation ou votre entreprise.
      • Analysez les changements réglementaires :
        1. Si vous disposez du rôle sn_grc.business_user (Utilisateur métier), examinez les alertes réglementaires et affectez-les à un utilisateur disposant du rôle sn_grc_reg_change.user (utilisateur RCM) pour examen. Si le changement réglementaire nécessite une évaluation de l’impact, l’utilisateur RCM l’envoie à un expert technique disposant du rôle d’utilisateur métier.
        2. Examiner les nouveaux règlements et rédiger de nouvelles exigences, politiques ou mesures de contrôle.
        3. Déterminez l’étendue de l’impact sur vos différentes unités business, y compris les fonctions, les départements et les processus.
    4. Effectuer une analyse d’impact :
      1. Effectuez une évaluation des risques ou une analyse des écarts pour évaluer l’impact potentiel sur les opérations, les finances et la conformité de votre organisation ou entreprise.
      2. Évaluez l’impact du changement réglementaire et envoyez le score de l’évaluation de l’impact à l’application Gestion des changements réglementaires . Si l’alerte n’est pas applicable, fermez-la. Si l’alerte est applicable, créez une nouvelle tâche de changement réglementaire et affectez-la au même coordinateur ou à un nouveau.
      3. Impliquez les personnes concernées des départements concernés pour recueillir des informations.
    5. Effectuez une analyse de lacunes :
      1. Identifiez votre état actuel. Évaluez votre inventaire existant de politiques, de citations et de contrôles par rapport aux nouvelles réglementations.
      2. Identifiez les écarts. Comparez l’état actuel avec les nouvelles exigences réglementaires (ébauche, règles finales ou mesures d’application) pour identifier les écarts.
      3. Classer les écarts par ordre de priorité. Évaluez l’importance (élevée, moyenne ou faible) de chaque écart en fonction du risque et de l’impact potentiels pour votre organisation ou entreprise.
      4. Élaborez un plan de rattrapage des écarts. Créez un plan pour combler les lacunes identifiées et spécifiez les actions, les échéanciers et les responsabilités de votre organisation ou entreprise.
    6. Documentez vos constatations :
      1. Préparer un rapport détaillé décrivant les changements réglementaires, leurs implications et les actions recommandées.
      2. Signalez les résultats réglementaires, les écarts de conformité ou les résultats non matériels qui sont dus au changement réglementaire.
    7. Gérez les changements réglementaires et les stratégies :
      • Mettre en œuvre des stratégies pour faire face aux changements réglementaires.
      • Élaborez un plan de mise en œuvre :
        1. Identifiez les étapes à suivre pour vous conformer au changement réglementaire, concevez un plan d’action et créez les tâches d’action pour différentes équipes. Une fois le plan d’action créé, envoyez-le au gestionnaire RCM pour approbation et confirmation que toutes les tâches d’action sont suffisantes ou non nécessaires.
        2. Créez un plan d’action clair qui détaille les actions requises pour se conformer à la nouvelle réglementation. Les plans d’action peuvent être un examen juridique, un changement d’activité, des mises à jour de politiques, des révisions des contrôles ou une formation.
        3. Définissez les chronologies, les ressources ou les équipes de la liste de surveillance et les responsabilités.
    8. Communiquer les changements :
      1. Informez toutes les personnes concernées concernées des changements réglementaires et des actions prévues.
      2. Fournir la formation et les ressources nécessaires pour aider les employés à comprendre les nouvelles exigences et à s’y adapter.
    9. Mettez à jour vos politiques et procédures :
      1. Révisez vos politiques, procédures ou contrôles existants pour vous aligner sur les nouvelles réglementations.
      2. Vérifiez que votre documentation reflète les changements et qu’elle est facilement accessible.
    10. Surveillez votre plan de mise en œuvre :
      1. Suivez la progression par rapport au plan d’implémentation.
      2. Abordez tous les défis ou problèmes qui surviennent au cours du processus.
    11. Passez en revue votre plan et identifiez des moyens de continuer à l’améliorer :
      • Évaluez l’efficacité du processus de gestion des changements réglementaires et apportez des améliorations si nécessaire.
      • Effectuer les examens après la mise en œuvre :
        1. Si le plan d’action est rejeté, affectez les mêmes coordinateurs pour examiner le plan d’action, mettre à jour les tâches réelles et envoyer le plan d’action pour approbation. Toutes les tâches d’action basées sur la conformité sont visibles par le gestionnaire de conformité et les gestionnaires des risques peuvent voir les tâches d’action basées sur les risques. Une fois les tâches affectées aux utilisateurs de risque et de conformité, suivez les tâches d’action jusqu’à leur achèvement. Sélectionnez une date d’échéance et suivez les tâches d’action. Une fois les tâches réelles terminées, fermez l’alerte réglementaire et les tâches de changement réglementaire parentes.
        2. Évaluez l’efficacité des changements implémentés et l’état de conformité.
        3. Recueillez les commentaires de vos personnes concernées pour identifier les domaines à améliorer.
    12. Mettez à jour le playbook :
      1. Révisez le playbook en fonction des leçons apprises et de l’évolution des directives d’utilisation.
      2. Intégrez la rétroaction pour améliorer les processus de surveillance et de gestion.