さまざまなユーザーによって実行されるプロセスフローとタスク

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:4分

    • 規制変更管理プロセスフローは、組織の規制変更コンプライアンスを管理および遵守するために、さまざまなユーザーロールによって実行されるタスクで構成されています。

    規制アラートは、規制アラートとしてデータを提供する外部プロバイダーから供給されます。アラートは、RSS フィードとして受信することも、 Thomson Reuters Regulatory Intelligence (TRRI) などの外部プロバイダーから受信することもできます。規制変更管理 アプリケーションは、組織に適用される新しい規制変更を受け取ります。

    ほとんどの IRM アプリケーションと同様に、 規制変更管理 アプリケーションには次のユーザー ロールがあります。

    • RCM アドミン:sn_grc_reg_change.admin ロールを持つユーザー。
    • RCM マネージャー:sn_grc_reg_change.manager ロールを持つユーザー。
    • RCM ユーザーまたはコーディネーター:sn_grc_reg_change.use ロールを持つユーザー。このユーザーは、規制の変更が適切なチームにアサインされ、変更が時間内に完了していることを確認します。
    • ビジネスユーザーロール:sn_grc.business_user ロールを持つユーザー。
    • リスクマネージャーまたはコンプライアンスマネージャー:sn_risk.manager または sn_compliance.manager ロールを持つユーザー。このユーザーは、 規制変更管理 アプリケーションの一部として変更を実行します。
    ロールの詳細については、「規制変更管理 のユーザーロール」を参照してください。
    次のインフォグラフィックは、 規制変更管理 プロセスフローを示しています。
    図 : 1. さまざまなユーザーによって実行される 規制変更管理 プロセスフローとタスク
    CM プロセスフロー。テキストの説明については、以下の手順を参照してください。
    規制変更管理プロセスフローを完了する手順は次のとおりです。
    1. 統合を設定します。顧客は、規制機関の公開 RSS フィードに登録することも、キュレーションされたインテリジェンスプロバイダーである Thomson Reuters Regulatory Intelligence (TRRI) などのサブスクリプションプロバイダーに登録することもできます。サブスクリプションプロバイダーは、さまざまなソースからの規制変更を集計し、その変更をまとめてフィードとして提供できます。
    2. 内部分類を設定します。分類要素は、組織が規制コンテンツに適用して分類できるさまざまな分類子です。分類要素を使用して、組織の規制コンテンツを設定するためのさまざまな分類の階層構造を作成できます。
    3. 規制アラートを確認します。sn_grc_reg_change.manager ロール (RCM マネージャー) を持つユーザーが規制アラートをレビューし、コーディネーターまたは sn_grc_reg_change.user ロールを持つユーザー (RCM ユーザー) にアサインします。sn_grc_reg_change.user ロールを持つユーザーがアラートをレビューします。規制変更に影響度評価が必要な場合、RCM ユーザーはビジネスユーザーロールを持つ該当分野のエキスパート (SME) にそれを送信します。
    4. 影響を評価します。ビジネスユーザーロールを持つ対象分野の専門家 (SME) が規制変更の影響度を評価し、影響度評価のスコアを 規制変更管理 アプリケーションに送信します。アラートが組織に適用されない場合、RCM ユーザーがアラートをクローズします。アラートが組織に適用される場合、RCM ユーザーは新しい規制変更タスクを作成し、それを同じコーディネーターまたは新しいコーディネーターにアサインします。
    5. アクションプランを考案します。コーディネーターは、規制変更に準拠するための手順を特定し、アクションプランを考案し、特定されたアクションアイテムを完了する必要があるさまざまなチームのアクションタスクを作成します。その後、コーディネーターは、規制変更タスクに関連付けられたアクションタスクを作成します。アクションプランが作成されると、承認のために RCM マネージャーに送信されます。マネージャーはアクションプランをレビューし、さらにアクションタスクを作成する必要があるかどうか、または一部のアクションタスクが必要でないかどうかを確認します。
    6. アクションタスクを完了します。アクションプランが却下された場合、コーディネーターはアクションプランに目を通し、実際のタスクを更新し、承認のためにアクションプランを返送します。コンプライアンスベースのすべてのアクションタスクは、コンプライアンスマネージャーに表示されます。リスクマネージャーは、リスクベースのアクションタスクを表示できます。タスクがリスクおよびコンプライアンスユーザーにアサインされた後、アクションタスクは完了まで追跡されます。アクションタスクの期日がマークされ、追跡されます。タスクが完了すると、規制アラートと親規制変更タスクがクローズされ、変更プロセスフローが完了します。

      次のインフォグラフィックは 規制変更管理 金融機関向けの機械学習ガイドラインの例を示しています。RCM 機械学習のガイドライン。テキストの説明については、以下のテキストを参照してください。