規制変更管理 の探索

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:5分

    • 規制変更管理 アプリケーションは、組織がサードパーティの規制インテリジェンスプロバイダーと統合して規制の変更や外部規制に対応するために使用できるフレームワークを提供します。

    規制変更管理の概要

    規制変更管理 アプリケーションを使用すると、今後の規制の変更を効率的に管理できます。アプリケーションは、組織が規制変更の適用性とその影響を評価し、リスクとコンプライアンス関連の変更を実装するのに役立つ構造化されたワークフローを提供します。

    次のインフォグラフィックは、 規制変更管理 アプリケーションのプロセスフローを示しています。

    図 : 1. 規制変更管理アプリケーションのプロセスフロー
    規制変更管理のプロセスフロー。

    規制変更管理 アプリケーションは、次のタイプのコンポーネントとともに動作します。

    • 統合コンポーネント:通常、規制インテリジェンスパートナーが統合コンポーネントを提供します。この統合により、規制アラートをインスタンスに取り込むことができます。
    • アプリケーションフレームワークコンポーネント:規制変更管理 アプリケーションにはアプリケーションフレームワークコンポーネントがあります。このコンポーネントは、規制アラートテーブルで受信した規制アラートを分析および処理に使用できるように、構造化されたワークフローを提供します。
    規制変更管理アプリケーションは、次のワークフローで構成されています。
    1. 規制分類の管理:Now Platform に固有の内部規制分類を作成します。標準化のために、サードパーティの規制インテリジェンスプロバイダーによって提供される外部分類に分類をマッピングできます。内部分類には次の設計要素が含まれています。
      • コンテンツタイプ
      • 管轄
      • 規制機関
      • セクター
      • テーマ

      セットアッププロセス中にこれらの要素を作成して、外部分類にマッピングできます。

    2. 規制インテリジェンスのための統合:サードパーティの規制インテリジェンスプロバイダーと統合し、定期的にインスタンスにアラートを取り込みます。急速に変化する環境で規制データを監視できます。
    3. 規制イベントのトリアージ:規制アラートを分析し、組織に関連する規制イベントを特定します。
    4. 影響度の評価:構成可能な影響度アセスメント方法を使用して、規制イベントの影響を評価します。
    5. 変更の管理:実行する必要がある変更を特定します。これらの変更は、次のアクションタスクによって実装されます。
      • 規制ライブラリ内のポリシー、プロセス、リスク、コントロールなど、基礎となる GRC オブジェクトを更新します。
      • 既存の引用を更新するか、プロバイダーから新しい引用を規制ライブラリにインポートします。
    6. レポートとダッシュボードの表示:レポートとダッシュボードを使用して、規制コンプライアンスのステータスを評価します。コンプライアンスアクティビティの監査記録を維持できます。

    次の図に、規制変更管理 アプリケーションのワークフローを示します。

    図 : 2. 規制変更管理アプリケーションのワークフロー
    規制変更管理 ワークフロー。テキストの説明については、この図の前にあるテキストを参照してください。

    主要な製品イノベーション

    次のインフォグラフィックは、 規制変更管理 アプリケーションの主要製品にイノベーションを起こすプロセスを示しています。

    図 : 3. 主要製品を革新するプロセス
    主要な製品イノベーションを行う方法を示すインフォグラフィック。プロセスの説明がテキストで続きます。
    主要製品を革新するための 規制変更管理 プロセスフローを完了する手順は次のとおりです。
    1. 統合を設定します。顧客は、規制機関またはキュレーションされたインテリジェンスプロバイダーである Thomson Reuters Regulatory Intelligence (TRRI) などのサブスクリプションプロバイダーの公開 RSS フィードをサブスクライブできます。サブスクリプションプロバイダーは、さまざまなソースからの規制変更を集計し、フィードとして収集した変更を提供します。
    2. 内部分類を設定します。分類要素は、組織が規制コンテンツに適用して分類できるさまざまな分類子です。分類要素を使用して、組織の規制コンテンツを設定するためのさまざまな分類の階層構造を作成できます。
    3. 規制アラートをレビューします。sn_grc_reg_change.manager ロールを持つユーザー (RCM マネージャー) が規制アラートをレビューし、それをコーディネーターまたは sn_grc_reg_change.user ロールを持つユーザー (RCM ユーザー) にアサインします。sn_grc_reg_change.user ロールを持つユーザーがアラートをレビューします。規制変更に影響度評価が必要な場合、RCM ユーザーはビジネスユーザーロールを持つ該当分野のエキスパート (SME) にそれを送信します。
    4. 影響を評価します。ビジネスユーザーロールを持つ該当分野のエキスパート (SME) は、規制変更の影響を評価し、影響度評価のスコアを規制変更管理アプリケーションに送信します。アラートが組織に適用されない場合、RCM ユーザーがアラートをクローズします。アラートが組織に適用される場合、RCM ユーザーは新しい規制変更タスクを作成し、それを同じコーディネーターまたは新しいコーディネーターにアサインします。
    5. アクションプランを考案します。コーディネーターは、規制の変更に準拠するための手順を特定し、アクションプランを立案して、特定されたアクションアイテムを完了する必要があるさまざまなチームのアクションタスクを作成します。コーディネーターは、規制変更タスクに関連付けられたアクションタスクを作成します。アクションプランが作成されると、承認のために RCM マネージャーに送信されます。マネージャーはアクションプランをレビューし、さらにアクションタスクを作成する必要があるかどうか、または一部のアクションタスクが不要かどうかを確認します。
    6. アクションタスクを完了し、レビューのために sn_grc_reg_change.manager ロールを持つユーザー (RCM マネージャー) に送信します。アクションプランが却下された場合、コーディネーターがアクションプランを確認し、実際のタスクを更新してから、アクションプランを承認のために送り返します。コンプライアンスマネージャーはすべてのコンプライアンスベースのアクションタスクを表示でき、リスクマネージャーはすべてのリスクベースのアクションタスクを表示できます。タスクがリスクユーザーとコンプライアンスユーザーにアサインされると、アクションタスクは完了するまで追跡されます。アクションタスクの期日がマークされ、追跡されます。タスクが完了すると、規制アラートと親規制変更タスクがクローズされ、変更プロセスフローが完了します。

    規制変更マネージャーの一日

    sn_grc_reg_change.manager ロールを持つユーザー (RCM マネージャー) は、規制の変更を毎日監視、管理、決定、および検証します。

    次のインフォグラフィックは、規制変更管理の一般的な 1 日を示しています。

    図 : 4. 規制変更マネージャーの典型的な日
    規制変更管理ロールを持つユーザーは、毎日さまざまなフェーズを通過します。