ソースドキュメントのインポートタスク
規制変更管理 アプリケーションは、引用タイトル、引用番号、コンプライアンスに関連する立法または規制資料への参照を含む可能性がある外部アラートを処理します。
各アラートレコードには、規制ライブラリへのドキュメントのインポートをサポートするメタデータが含まれています。メタデータには、引用名と、適切な分類とトレーサビリティのためのその他の関連する参照情報が含まれています。
ソースドキュメントタイプの規制アラートは、受信したときに引用のタイトルと引用番号を提供します。ソースドキュメントは、コンプライアンスとガバナンスに関連する立法または規制資料を参照している場合があります。
未アサインのソースドキュメントアラートレコードが評価され、適用性が判断されます。適用可能としてマークすると、ソースドキュメントのインポートタスクが自動的に作成されます。インポートタスクは規制アラートレコードから発生し、定義されたワークフローまたはライフサイクルに従います。ソースドキュメントのインポートライフサイクルは、 sn_grc_reg_change.manager ロールを持つユーザーによってアラートが適用可能とマークされたときに開始されます。その後、インポートドキュメントタスクが [インポート準備完了] ステータスになり、ステークホルダーがレビューできるようになります。
コンプライアンスチームのメンバーは、アラートに関連付けられた引用を評価し、適切なアクションを決定します。各インポートタスクは、規制ライブラリへの特定のソースドキュメントの取り込みを容易にします。コンプライアンスチームのメンバーは、ドキュメントをインポートし、規制ライブラリ内で一貫性を維持する責任があります。
複数のソースドキュメントのインポートタスクを単一の規制アラートに関連付けることができます。この構成により、管理が簡素化され、規制コンテンツの取り込みプロセスの追跡が改善されます。各タスクは、包括的なキャプチャと整理のために、関連ドキュメントを規制ライブラリに追加します。タスクを 1 つのアラートにグループ化すると、規制変更管理プロセス全体のトレーサビリティが向上します。
ソースドキュメントのインポートタスクの新しいワークフロー
- GRC:共通ワークスペース要素 (
sn_grc_workspace) - GRC:規制変更管理 (
sn_grc_reg_change)
- インポート準備完了:タスクが特定され、システムにインポートする準備が整いました。作業はまだ開始されていません。
- 処理中:タスクはアクティブに処理されています。これには、ソースドキュメントの分析と必要な規制変更の定義が含まれます。
- 実装:特定された変更が実行されています。これには、ポリシーの更新、コントロールの変更、プロセスの変更などの関連タスクの作成が含まれる場合があります。
- 承認待ち:すべての実装アクティビティが完了し、タスクは適切なステークホルダーまたはコンプライアンスチームによるレビューおよび承認を待機中です。
- クローズ済み:タスクがレビューおよび承認され、必要なすべてのアクションが完了しました。これ以上の作業は必要ありません。