規制変更管理 の使用

  • リリースバージョン: Yokohama
  • 更新日 2026年03月13日
  • 所要時間:5分

    • クラシック 環境を使用して、すべての規制変更管理アプリケーションアクティビティを実行できます。

    sn_grc_reg_change.manager ロールを持つ RCM マネージャーは、規制アラートをアサインするか、規制変更タスクとソースドキュメントタスクに関連するアクションタスクまたは問題を作成することで、ワークフロー中に発生した問題や例外をキャプチャできます。規制変更タスクとアクションタスクを監視することもできます。

    また、ベースシステムの運用準備に役立つ セットアップチェックリスト を使用することもできます。

    Yokohama リリース以降、すべての新しい機能と機能拡張は、ワークスペースビューでのみ使用できます。

    規制変更管理 Playbook

    次のプロセスに従って、組織またはビジネスの 規制変更管理 RCM プレイブックを構成します。
    1. ユーザーのエンタイトルメントを管理し、規制コンテンツを閲覧してアクセスする顧客とプロバイダーを含め、規制チームを結成します。
      • 規制の変更を追跡できる該当分野の専門家、法律顧問、またはコンプライアンスの専門家のチームを指定します。
      • 法務、監査、コンプライアンス、リスク管理、運用の各部門の代表者を含めます。
      • 顧客とプロバイダーを含めます。規制機関またはサブスクリプションプロバイダー ( Thomson Reuters Regulatory Intelligence (TRRI) など) の公開 RSS フィードに登録している顧客を含めます。また、さまざまなソースからの規制変更を集計し、その変更をまとめてフィードとして提供する Thomson Reuters Regulatory Intelligence (TRRI) などのプロバイダーも含めます。
      • 内部分類を設定します。分類要素は、組織が規制コンテンツに適用して分類できるさまざまな分類子です。分類要素を使用して、組織の規制コンテンツを設定するためのさまざまな分類の階層構造を作成できます。
    2. 規制の変更を監視します。
      • 組織やビジネスに影響を与える可能性のある新しい規制や更新された規制について常に最新情報を入手してください。
      • 業界のニュースレター、規制機関の最新情報、RSS経由で公開されている関連する法律データベースを購読してください。
      • Thomson Reuters や LexisNexis などの規制インテリジェンスプロバイダーと統合して、変更をリアルタイムで監視します。
    3. 影響を評価します。
      • 規制変更が組織またはビジネスに与える影響を評価します。
      • 規制変更の分析:
        1. sn_grc.business_user ロール (ビジネスユーザー) を持っている場合は、規制アラートをレビューし、レビューのために sn_grc_reg_change.user ロールを持つユーザーにアサインします。規制変更に影響度評価が必要な場合、RCM ユーザーはビジネスユーザーロールを持つ該当分野のエキスパート (SME) にそれを送信します。
        2. 新しい規制を確認し、新しい要件、ポリシー、またはコントロール対策のドラフトを作成します。
        3. 機能、部門、プロセスなど、さまざまな事業部門への影響範囲を決定します。
    4. 影響度評価の実施:
      1. リスクアセスメントまたはギャップ分析を実行して、組織またはビジネスの運用、財務、およびコンプライアンスに対する潜在的な影響を評価します。
      2. 規制変更の影響を評価し、影響度評価スコアを 規制変更管理 アプリケーションに送信します。アラートが適用されていない場合は、アラートをクローズします。アラートが適用される場合は、新しい規制変更タスクを作成し、それを同じコーディネーターまたは新しいコーディネーターにアサインします。
      3. 影響を受ける部門のステークホルダーと連携してインサイトを収集します。
    5. ギャップ分析を実行します。
      1. 自分の現在のステータスを確認します。新しい規制に関連して、ポリシー、引用、およびコントロールの既存のインベントリを評価します。
      2. ギャップを特定します。現在のステータスを新しい規制要件 (ドラフト、最終ルール、または強制アクション) と比較して、不一致を特定します。
      3. ギャップに優先順位を付けます。組織またはビジネスに対する潜在的なリスクと影響度別に、各ギャップの重要性 (高、中、低) を評価します。
      4. ギャップ修正計画を策定します。特定されたギャップに対処するための計画を作成し、組織またはビジネスのアクション、タイムライン、および責任を指定します。
    6. 調査結果を文書化します。
      1. 規制の変更、その影響、推奨されるアクションを概説した詳細なレポートを準備します。
      2. 規制の変更に起因する規制上の結果、コンプライアンスの逸脱、または重要でない結果を報告します。
    7. 規制の変更と戦略を管理します。
      • 規制の変更に対処するための戦略を実装します。
      • 実装計画の策定:
        1. 規制の変更に準拠するために実行する手順を特定し、アクションプランを立案し、さまざまなチームのアクションタスクを作成します。アクションプランを作成したら、それを RCM マネージャーに送信して承認してもらい、すべてのアクションタスクが十分であるか、必要ない場合は確認します。
        2. 新しい規制に準拠するために必要なアクションを詳述した明確なアクションプランを作成します。アクションプランには、法務レビュー、ビジネスの変更、ポリシーの更新、コントロールの改訂、トレーニングなどがあります。
        3. タイムライン、リソースまたはウォッチリストチーム、および責任を定義します。
    8. 変更の連絡:
      1. 規制の変更と計画されているアクションについて、関連するすべてのステークホルダーに通知します。
      2. 従業員が新しい要件を理解して適応するのに役立つトレーニングとリソースを提供します。
    9. ポリシーと手順を更新します。
      1. 新しい規制に合わせて、既存のポリシー、手順、またはコントロールを修正します。
      2. ドキュメントに変更が反映され、簡単にアクセスできることを確認します。
    10. 実装計画を監視します。
      1. 実装計画に対する進捗状況を追跡します。
      2. プロセス中に発生した課題や問題に対処します。
    11. 計画をレビューし、継続的に改善する方法を特定します。
      • 規制変更管理プロセスの有効性を評価し、必要に応じて改善します。
      • 実装後のレビューの実施:
        1. アクションプランが却下された場合は、同じコーディネーターをアサインしてアクションプランを確認し、実際のタスクを更新し、承認のためにアクションプランを送信します。すべてのコンプライアンスベースのアクションタスクはコンプライアンスマネージャーに表示され、リスクマネージャーはリスクベースのアクションタスクを表示できます。タスクがリスクユーザーとコンプライアンスユーザーにアサインされたら、アクションタスクを完了まで追跡します。期日を選択し、アクションタスクを追跡します。実際のタスクが完了したら、規制アラートと親規制変更タスクをクローズします。
        2. 実装された変更の有効性とコンプライアンスステータスを評価します。
        3. ステークホルダーからフィードバックを収集して、改善が必要な領域を特定します。
    12. プレイブックを更新します。
      1. 学んだ教訓と進化する使用ガイドラインに基づいてプレイブックを改訂します。
      2. フィードバックを組み込んで、監視と管理のプロセスを強化します。