Explorer Gestion des changements réglementaires

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 5 minutes de lecture

    • L’application Gestion des changements réglementaires fournit un cadre de travail que votre organisation peut utiliser pour s’intégrer à des fournisseurs d’intelligence réglementaire tiers afin de suivre les changements réglementaires et les réglementations externes.

    Vue d'ensemble de Gestion des changements réglementaires

    L’application Gestion des changements réglementaires vous permet de gérer efficacement vos changements réglementaires à venir. L’application fournit les workflows structurés qui aident votre organisation à évaluer l’applicabilité des changements réglementaires, à évaluer leur impact et à implémenter les changements liés aux risques et à la conformité.

    L’infographie suivante montre le flux de processus de l’application Gestion des changements réglementaires .

    Figure 1. Flux de processus de l’application Gestion des changements réglementaires
    Flux de processus de Gestion des changements réglementaires.

    L’application Gestion des changements réglementaires fonctionne avec les types de composants suivants :

    • Composante d’intégration : les partenaires d’intelligence réglementaire fournissent généralement la composante d’intégration. Grâce à cette intégration, vous pouvez utiliser les alertes réglementaires dans votre instance.
    • Composant de cadre de travail d’application : l’application Gestion des changements réglementaires comporte un composant de cadre de travail d’application. Ce composant fournit les workflows structurés que vous pouvez utiliser pour analyser et traiter les alertes réglementaires reçues dans la table d’alertes réglementaires.
    L’application Gestion des changements réglementaires comprend le workflow suivant :
    1. Gérer la taxonomie réglementaire : créez une taxonomie réglementaire interne propre au Now Platform. Vous pouvez mapper la taxonomie avec les taxonomies externes fournies par les fournisseurs tiers d’intelligence réglementaire à des fins de normalisation. La taxonomie interne contient les éléments de conception suivants :
      • Type de contenu
      • Juridiction
      • Organisme de régulation
      • Secteur
      • Thème

      Vous pouvez créer et mapper ces éléments avec la taxonomie externe pendant le processus de configuration.

    2. Intégrer pour l’intelligence réglementaire : intégrez les fournisseurs d’intelligence réglementaire tiers et utilisez les alertes dans votre instance à intervalles réguliers. Vous pouvez surveiller les données réglementaires dans un environnement en évolution rapide.
    3. Triage des événements réglementaires : analysez les alertes réglementaires et identifiez les événements réglementaires pertinents pour votre organisation.
    4. Évaluer l’impact : évaluez l’impact des événements réglementaires à l’aide de méthodologies d’évaluation de l’impact configurables.
    5. Gérer les changements : identifiez les changements qui doivent être apportés. Ces changements sont implémentés par le biais des tâches d’action suivantes :
      • Mettre à jour les objets sous-jacents GRC , tels que les politiques, les processus, les risques et les contrôles de la bibliothèque de réglementation.
      • Mettre à jour le contenu des documents de référence existant ou importer le nouveau contenu des documents de référence à partir des fournisseurs dans la bibliothèque de réglementation.
    6. Afficher les rapports et les tableaux de bord : évaluez l’état de la conformité réglementaire à l’aide de rapports et de tableaux de bord. Vous pouvez gérer une piste d’audit des activités de conformité.

    Le diagramme suivant montre le workflow de l’application Gestion des changements réglementaires .

    Figure 2. Workflow de l'application Gestion des changements réglementaires
    Gestion des changements réglementaires flux de travail. Pour une description du texte, reportez-vous au texte qui précède ce diagramme.

    Principales innovations de produits

    L’infographie suivante montre le processus d’innovation pour les produits clés de l’application Gestion des changements réglementaires .

    Figure 3. Processus d’innovation de produits clés
    Infographie qui montre comment réaliser des innovations de produits clés. Une description textuelle du processus suit.
    Les étapes permettant de compléter le flux de Gestion des changements réglementaires processus pour innover les produits clés sont les suivantes :
    1. Configurez l’intégration. Vos clients peuvent s’abonner à un flux RSS public destiné aux organismes de réglementation ou à un fournisseur d’abonnements tel que Thomson Reuters Regulatory Intelligence (TRRI) qui est un fournisseur de renseignements organisés. Un fournisseur d’abonnement peut regrouper les changements réglementaires provenant de différentes sources et fournir les changements collectifs sous forme de flux.
    2. Configurez une taxonomie interne. Les éléments de taxonomie sont différents classificateurs qu’une organisation peut appliquer à son contenu réglementaire pour le catégoriser. Vous pouvez utiliser les éléments de taxonomie pour créer une structure hiérarchique des différentes classifications afin de configurer le contenu réglementaire d’une organisation.
    3. Examinez une alerte réglementaire. Un utilisateur disposant du rôle sn_grc_reg_change.manager (gestionnaire RCM) examine une alerte réglementaire et l’affecte à un coordinateur ou à un utilisateur disposant du rôle sn_grc_reg_change.user (utilisateur RCM). L’utilisateur disposant du rôle sn_grc_reg_change.user examine l’alerte. Si le changement réglementaire nécessite une évaluation de l’impact, l’utilisateur RCM l’envoie à un expert technique disposant du rôle d’utilisateur métier.
    4. Évaluez l’impact. L’expert technique disposant d’un rôle d’utilisateur métier évalue l’impact du changement réglementaire et envoie le score de l’évaluation de l’impact à l’application Gestion des changements réglementaires . Si l’alerte n’est pas applicable à l’organisation, l’utilisateur RCM la ferme. Si l’alerte est applicable à l’organisation, l’utilisateur RCM crée une nouvelle tâche de changement réglementaire et l’affecte au même coordinateur ou à un nouveau coordinateur.
    5. Élaborez un plan d’action. Le coordinateur identifie les étapes pour se conformer au changement réglementaire, élabore un plan d’action et crée les tâches d’action pour les différentes équipes qui doivent réaliser les éléments d’action identifiés. Le coordinateur crée ensuite les tâches d’action associées à la tâche de changement réglementaire. Une fois le plan d’action créé, il est envoyé au gestionnaire RCM pour approbation. Le gestionnaire examine le plan d’action et confirme si d’autres tâches d’action doivent être créées ou si certaines tâches d’action ne sont pas nécessaires.
    6. Terminez les tâches d’action et envoyez-les pour révision à un utilisateur disposant du rôle sn_grc_reg_change.manager (gestionnaire RCM). Si le plan d’action est rejeté, le coordinateur passe en revue le plan d’action, met à jour les tâches réelles et renvoie le plan d’action pour approbation. Le gestionnaire de conformité peut voir toutes les tâches d’action basées sur la conformité et le gestionnaire des risques peut voir toutes les tâches d’action basées sur le risque. Une fois les tâches affectées aux utilisateurs de risque et de conformité, les tâches d’action sont suivies jusqu’à ce qu’elles soient terminées. Une date d’échéance est marquée et suivie pour les tâches d’action. Lorsque les tâches sont terminées, l’alerte réglementaire et les tâches de changement réglementaire parentes sont fermées, et le flux de processus de changement est terminé.

    Une journée dans la vie d’un gestionnaire de changement réglementaire

    Un utilisateur disposant du rôle sn_grc_reg_change.manager (gestionnaire RCM) surveille, gère, décide et vérifie les changements réglementaires au quotidien.

    L’infographie suivante décrit une journée typique pour une gestion des changements réglementaires.

    Figure 4. Journée type d’un gestionnaire de changement réglementaire
    Un utilisateur ayant le rôle de gestionnaire des changements réglementaires passe par différentes phases au quotidien.