Flux et tâches du processus réglementaire

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Le Gestion des changements réglementaires flux de processus comprend les tâches que différents utilisateurs peuvent effectuer pour aider votre organisation à gérer les changements réglementaires et à s’y conformer.

    Les alertes réglementaires proviennent des fournisseurs externes qui fournissent les données sous forme d’alertes réglementaires. L’alerte peut être reçue sous forme de flux RSS (Really Simple Syndication) ou d’un fournisseur externe tel que Regulatory Thomson Reuters Intelligence (TRRI). L’application Gestion des changements réglementaires reçoit les nouveaux changements réglementaires qui s’appliquent à une organisation.

    L’application Gestion des changements réglementaires dispose des rôles d’utilisateur suivants :

    • Administrateur RCM : utilisateur disposant du rôle sn_grc_reg_change.admin.
    • Gestionnaire RCM : utilisateur disposant du rôle sn_grc_reg_change.manager.
    • Utilisateur ou coordinateur RCM : utilisateur disposant du rôle sn_grc_reg_change.use. Cet utilisateur s’assure que les changements réglementaires sont affectés aux bonnes équipes et que les changements sont effectués à temps.
    • Rôle d’utilisateur métier : utilisateur disposant du rôle sn_grc.business_user.
    • Gestionnaire des risques ou de la conformité : utilisateur disposant du rôle sn_risk.manager ou sn_compliance.manager. Cet utilisateur effectuera les changements dans le cadre de l’application Gestion des changements réglementaires .
    Pour en savoir plus sur les rôles, reportez-vous à la section Rôles d’utilisateur dans Gestion des changements réglementaires.

    Flux de processus Gestion des changements réglementaires

    L’infographie suivante illustre le Gestion des changements réglementaires flux de processus.

    Figure 1. Gestion des changements réglementaires Flux de processus et tâches exécutées par différents utilisateurs
    Flux et tâches du processus réglementaire. Pour obtenir une description du texte, reportez-vous aux étapes ci-dessous.

    Les étapes pour terminer le flux de Gestion des changements réglementaires processus sont les suivantes :

    1. Configurez l’intégration. Vos clients peuvent s’abonner à un flux RSS public pour les organismes de réglementation ou à un fournisseur d’abonnement tel que TRRI qui est un fournisseur de renseignements organisés. Un fournisseur d’abonnement peut regrouper les changements réglementaires provenant de différentes sources et fournir les changements collectifs sous forme de flux.
    2. Configurez une taxonomie interne. Les éléments de taxonomie sont les différents classificateurs qu’une organisation peut appliquer à son contenu réglementaire pour le catégoriser. Vous pouvez utiliser des éléments de taxonomie pour créer une structure hiérarchique de différentes classifications afin de configurer le contenu réglementaire d’une organisation.
    3. Examinez une alerte réglementaire. Un utilisateur disposant du rôle sn_grc_reg_change.manager (gestionnaire RCM) examine une alerte réglementaire et l’affecte à un coordinateur ou à un utilisateur disposant du rôle sn_grc_reg_change.user (utilisateur RCM). L’utilisateur disposant du rôle sn_grc_reg_change.user examine l’alerte. Si le changement réglementaire nécessite une évaluation de l’impact, l’utilisateur RCM l’envoie à un expert technique disposant du rôle d’utilisateur métier.
    4. Évaluez l’impact. L’expert technique disposant d’un rôle d’utilisateur métier évalue l’impact du changement réglementaire et envoie le score de l’évaluation de l’impact à l’application Gestion des changements réglementaires . Si l’alerte n’est pas applicable à l’organisation, l’utilisateur RCM la ferme. Si l’alerte est applicable à l’organisation, l’utilisateur RCM crée une nouvelle tâche de changement réglementaire et l’affecte au même coordinateur ou à un nouveau.
    5. Élaborez un plan d’action. Le coordinateur identifie les étapes pour se conformer au changement réglementaire, élabore un plan d’action et crée les tâches d’action pour les différentes équipes qui doivent réaliser les éléments d’action identifiés. Le coordinateur crée ensuite les tâches d’action associées à la tâche de changement réglementaire. Une fois le plan d’action créé, il est envoyé au gestionnaire RCM pour approbation. Le gestionnaire examine le plan d’action et confirme si d’autres tâches d’action doivent être créées ou si certaines tâches d’action ne sont pas nécessaires.
    6. Terminez les tâches d’action. L’analyste de conformité envoie les actions pour approbation à un utilisateur disposant du rôle sn_grc_reg_change.manager (gestionnaire RCM). Si le plan d’action est rejeté, le coordinateur passe en revue le plan d’action, met à jour les tâches réelles et renvoie le plan d’action pour approbation. Le gestionnaire de conformité peut voir toutes les tâches d’action basées sur la conformité et le gestionnaire des risques peut voir toutes les tâches d’action basées sur le risque. Une fois les tâches affectées aux utilisateurs de risque et de conformité, les tâches d’action sont suivies jusqu’à ce qu’elles soient terminées. Une date d’échéance est marquée et suivie pour les tâches d’action. Lorsque les tâches sont terminées, l’alerte réglementaire et les tâches de changement réglementaire parentes sont fermées, et le flux de processus de changement est terminé.