規制変更管理 を使用しています

  • リリースバージョン: Australia
  • 更新日 2026年06月17日
  • 所要時間:5分

    • クラシック 環境を使用して、すべての規制変更管理アプリケーションアクティビティを実行できます。

    sn_grc_reg_change.manager ロールを持つ RCM マネージャーは、規制アラートをアサインするか、規制変更タスクとソースドキュメントタスクに関連するアクションタスクまたは問題を作成することで、ワークフロー中に観察された問題や例外をキャプチャできます。規制変更タスクとアクションタスクを監視することもできます。

    また、セットアップチェックリストを使用して、ベースシステムの運用を準備することもできます。

    バージョン 18.1.2 以降、すべての新機能と機能拡張はワークスペースビューでのみ使用できます。

    規制変更管理 Playbook

    次のプロセスに従って、組織またはビジネスの 規制変更管理 RCM プレイブックを構成します。
    1. ユーザーエンタイトルメントを管理し、規制コンテンツを読んでアクセスする顧客とプロバイダーを対象に含め、規制チームを設立します。
      • 規制の変更を追跡できる対象分野の専門家、法律顧問、またはコンプライアンス専門家のチームを指定します。
      • 法務、監査、コンプライアンス、リスク管理、および運用部門の代表者を含めます。
      • 顧客とプロバイダーを含めます。規制機関の公開 RSS フィードに登録している顧客や、Thomson Reuters Regulatory Intelligence (TRRI) などのサブスクリプションプロバイダーを含めます。Thomson Reuters Regulatory Intelligence (TRRI) などのプロバイダーは、さまざまなソースからの規制変更を集計し、収集した変更をフィードとして提供します。
      • 内部分類を設定します。分類要素は、組織が規制コンテンツに適用して分類できるさまざまな分類子です。分類要素を使用して、組織の規制コンテンツを設定するためのさまざまな分類の階層構造を作成できます。
    2. 規制の変更を監視します。
      • 組織やビジネスに影響する可能性のある新規および更新された規制についての最新情報を入手します。
      • RSS を使用して一般に入手およびアクセス可能な業界のニュースレター、規制機関の最新情報、関連する法的データベースを購読します。
      • Thomson Reuters や LexisNexis などの規制インテリジェンスプロバイダーと連携し、変更をリアルタイムで監視します。
    3. 影響度の評価:
      • 規制変更が組織またはビジネスに与える影響を評価します。
      • 規制変更の分析:
        1. sn_grc.business_user ロール (ビジネスユーザー) を持っている場合は、規制アラートをレビューし、レビューのために sn_grc_reg_change.user ロールを持つユーザー (RCM ユーザー) にアサインします。規制変更に影響度評価が必要な場合、 RCM ユーザーはビジネスユーザーロールを持つ該当分野のエキスパート (SME) にそれを送信します。
        2. 新しい規制を確認し、新しい要件、ポリシー、またはコントロール対策のドラフトを作成します。
        3. 機能、部門、プロセスなど、さまざまな事業部門への影響の範囲を決定します。
    4. 影響度評価の実施:
      1. リスクアセスメントまたはギャップ分析を実行して、組織またはビジネスの運用、財務、およびコンプライアンスへの潜在的な影響度を評価します。
      2. 規制変更の影響度を評価し、影響度評価スコアを規制変更管理アプリケーションに送信します。アラートが該当しない場合は、アラートをクローズします。アラートが該当する場合、新しい規制変更タスクを作成し、同じまたは新しいコーディネーターにアサインします。
      3. 影響を受ける部門のステークホルダーを関与させてインサイトを収集します。
    5. ギャップ分析の実行:
      1. 現状を把握します。新しい規制に関連して、ポリシー、引用、およびコントロールの既存のインベントリを評価します。
      2. ギャップを特定します。現状を新しい規制要件 (ドラフト、最終ルール、または執行アクション) と比較して、不一致を特定します。
      3. ギャップに優先順位を付けます。組織またはビジネスに対する潜在的なリスクと影響度に基づいて、各ギャップの重大性 (高、中、低) を評価します。
      4. ギャップ修正計画を作成します。特定されたギャップに対処するための計画を作成し、組織またはビジネスのアクション、タイムライン、および責任を指定します。
    6. 調査結果の文書化:
      1. 規制の変更、その影響、および推奨アクションの概要を示す詳細なレポートを準備します。
      2. 規制の変更に起因する規制上の発見、コンプライアンス違反、または重要でない結果を報告します。
    7. 規制の変更と戦略の管理:
      • 規制の変更に対処するための戦略を実装します。
      • 実装計画の策定:
        1. 規制の変更に準拠するための手順を特定し、アクションプランを立案して、さまざまなチームにアクションタスクを作成します。アクションプランを作成したら、それを RCM マネージャーに送信して承認してもらい、すべてのアクションタスクで十分であるか、または必要でないかを確認します。
        2. 新しい規制に準拠するために必要なアクションを詳述した明確なアクションプランを作成します。アクションプランには、法務レビュー、ビジネスの変更、ポリシーの更新、コントロールの改訂、トレーニングなどがあります。
        3. タイムライン、リソースまたはウォッチリストチーム、責任を定義します。
    8. 変更の周知:
      1. 規制の変更と計画されているアクションについて、関連するすべてのステークホルダーに周知します。
      2. 従業員が新しい要件を理解して適応するのに役立つトレーニングとリソースを提供します。
    9. ポリシーと手順の更新:
      1. 新しい規制に合わせて既存のポリシー、手順、またはコントロールを改訂します。
      2. ドキュメントが変更を反映していること、簡単にアクセスできることを確認します。
    10. 実装計画の監視:
      1. 実装計画の進捗状況を追跡します。
      2. プロセス中に発生する課題や問題に対処します。
    11. 計画のレビューと継続的な改善方法の特定:
      • 規制変更管理プロセスの有効性を評価し、必要に応じて改善を行います。
      • 実装後のレビューの実施:
        1. アクションプランが却下された場合、同じコーディネーターがアクションプランを確認し、実際のタスクを更新してから、アクションプランを承認のために送信します。すべてのコンプライアンスベースのアクションタスクはコンプライアンスマネージャーに表示され、リスクマネージャーはリスクベースのアクションタスクを表示できます。タスクがリスクユーザーおよびコンプライアンスユーザーにアサインされた後、アクションタスクが完了するまで追跡します。期日を選択し、アクションタスクを追跡します。実際のタスクが完了したら、規制アラートと親規制変更タスクをクローズします。
        2. 実装された変更の有効性とコンプライアンスステータスを評価します。
        3. ステークホルダーからフィードバックを収集して、改善が必要な領域を特定します。
    12. プレイブックの更新:
      1. 学んだ教訓と進化する使用ガイドラインに基づいてプレイブックを改訂します。
      2. フィードバックを取り入れ、監視と管理のプロセスを強化します。