규제 변경 관리 사용

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 06월 17일
  • 소요 시간: 4분

    • 환경을 사용하여 클래식 모든 규제 변경 관리 애플리케이션 활동을 수행할 수 있습니다.

    RCM sn_grc_reg_change.manager 역할이 있는 관리자는 규제 경보를 할당하거나 규제 변경 작업 및 소스 문서 작업과 관련된 조치 작업 또는 문제를 생성하여 워크플로우 중에 관찰되는 문제나 예외를 캡처할 수 있습니다. 규제 변경 작업 및 동작 작업을 모니터링할 수도 있습니다.

    기본 시스템의 작동 준비를 하는 데 도움이 될 수 있는 설정 검사 목록을 사용할 수도 있습니다.

    버전 18.1.2부터 모든 새로운 기능과 개선 사항은 작업 공간 뷰에서만 사용할 수 있습니다.

    규제 변경 관리 플레이북

    다음 프로세스에 따라 조직 또는 비즈니스에 대한 플레이북을 구성 규제 변경 관리 RCM 합니다.
    1. 사용자 권리를 관리하고, 규제 콘텐츠를 읽고 액세스하는 고객 및 제공자를 포함하고, 규제 팀을 구성합니다.
      • 규제 변경 사항을 추적할 수 있는 주제 전문가, 법률 고문 또는 규정 준수 전문가로 구성된 팀을 지정합니다.
      • 법무, 감사, 규정 준수, 위험 관리 및 운영 부서의 담당자를 포함합니다.
      • 고객과 공급자를 포함합니다. 규제 기관 또는 구독 제공자( Thomson Reuters 예: 규제 인텔리전스, TRRI)에 대한 공개 RSS 피드를 구독하는 고객을 포함합니다. 또한 다양한 소스의 규제 변경 사항을 집계하고 전체 변경 사항을 피드로 제공하는 규제 인텔리전스(TRRI)와 Thomson Reuters 같은 제공자도 포함합니다.
      • 내부 분류를 설정합니다. 분류 요소는 조직이 규제 콘텐츠에 적용하여 범주화할 수 있는 다양한 분류 규칙입니다. 분류 요소를 사용하여 조직에 대한 규제 콘텐츠를 설정하기 위한 여러 분류의 계층 구조를 만들 수 있습니다.
    2. 규제 변경 모니터링:
      • 조직이나 비즈니스에 영향을 미칠 수 있는 새로운 규정과 업데이트된 규정에 대한 정보를 받아보십시오.
      • RSS를 통해 공개적으로 이용 가능하고 액세스할 수 있는 업계 뉴스레터, 규제 기관 업데이트 및 관련 법률 데이터베이스를 구독합니다.
      • LexisNexis와 같은 Thomson Reuters 규제 인텔리전스 제공자와 통합하여 변경 사항을 실시간으로 모니터링합니다.
    3. 영향 평가:
      • 규제 변경이 조직이나 비즈니스에 미치는 영향을 평가합니다.
      • 규제 변경 분석:
        1. sn_grc.business_user 역할(비즈니스 사용자)이 있는 경우 규제 경보를 검토하고 검토를 위해 sn_grc_reg_change.user 역할이 있는 사용자(RCM 사용자)에게 할당합니다. 규제 변경으로 인해 영향 평가 RCM 가 필요한 경우 사용자는 비즈니스 사용자 역할을 가진 실무 전문가(SME)에게 평가를 보냅니다.
        2. 새로운 규정을 검토하고 새로운 요구 사항, 정책 또는 통제 조치의 초안을 작성합니다.
        3. 기능, 부서 및 프로세스를 포함하여 다양한 비즈니스 단위에 대한 영향 범위를 결정합니다.
    4. 영향 평가를 수행합니다.
      1. 위험 평가 또는 갭 분석을 수행하여 조직 또는 비즈니스의 운영, 재무 및 규정 준수에 대한 잠재적 영향을 평가합니다.
      2. 규제 변경의 영향을 평가하고 영향 평가 점수를 애플리케이션으로 규제 변경 관리 보냅니다. 경보가 적용되지 않으면 경보를 종결합니다. 경보가 적용되는 경우 새 규제 변경 작업을 생성하여 동일한 코디네이터 또는 새 코디네이터에게 할당합니다.
      3. 영향을 받는 부서의 이해 관계자를 참여시켜 인사이트를 수집합니다.
    5. 갭 분석을 수행합니다.
      1. 현재 상태를 파악합니다. 새로운 규정과 관련하여 정책, 인용 및 통제의 기존 인벤토리를 평가합니다.
      2. 격차를 식별합니다. 현재 상태를 새로운 규제 요구 사항(초안, 최종 규칙 또는 시행 조치)과 비교하여 불일치를 식별합니다.
      3. 간격의 우선순위를 지정합니다. 조직 또는 비즈니스에 대한 잠재적 위험과 영향별로 각 격차의 중요성(높음, 중간 또는 낮음)을 평가합니다.
      4. 격차 정정 계획을 개발합니다. 식별된 격차를 해결하기 위한 계획을 생성하고 조직 또는 비즈니스에 대한 작업, 타임라인 및 책임을 지정합니다.
    6. 결과 문서화:
      1. 규제 변경, 그 영향 및 권장 작업을 개괄하는 자세한 보고서를 준비합니다.
      2. 규제 변경으로 인한 규제 결과, 규정 준수 편차 또는 비중요 결과를 보고합니다.
    7. 규제 변경 및 전략을 관리합니다.
      • 규제 변경에 대처하기 위한 전략을 구현합니다.
      • 구현 계획을 개발합니다.
        1. 규제 변경을 준수하기 위해 취해야 할 단계를 식별하고, 작업 계획을 고안하고, 여러 팀에 대한 작업 작업을 생성합니다. 작업 계획이 생성되면 승인을 위해 관리자에게 RCM 보내고 모든 작업 작업이 충분한지 또는 필요하지 않은지 확인합니다.
        2. 새로운 규정을 준수하는 데 필요한 작업을 자세히 설명하는 명확한 작업 계획을 생성합니다. 작업 계획은 법적 검토, 비즈니스 변경, 정책 업데이트, 통제 수정 또는 교육이 될 수 있습니다.
        3. 타임라인, 자원 또는 감시 목록 팀, 책임을 정의합니다.
    8. 변경 사항 전달:
      1. 모든 관련 이해 관계자에게 규제 변경 및 계획된 작업에 대해 알립니다.
      2. 직원이 새로운 요구 사항을 이해하고 적응할 수 있도록 교육과 자원을 제공합니다.
    9. 정책 및 절차를 업데이트합니다.
      1. 새로운 규정에 맞게 기존 정책, 절차 또는 통제를 수정합니다.
      2. 설명서에 변경 내용이 반영되어 있으며 쉽게 액세스할 수 있는지 확인합니다.
    10. 구현 계획을 모니터링합니다.
      1. 구현 계획에 대한 진행률을 추적합니다.
      2. 프로세스 중에 발생하는 모든 과제나 문제를 해결합니다.
    11. 계획을 검토하고 계속 개선할 방법을 파악합니다.
      • 규제 변경 관리 프로세스의 효과를 평가하고 필요한 경우 개선합니다.
      • 구현 후 검토를 수행합니다.
        1. 작업 계획이 거부되면 동일한 코디네이터를 할당하여 작업 계획을 살펴보고, 실제 작업을 업데이트하고, 승인을 위해 작업 계획을 보냅니다. 모든 준수 기반 동작 작업은 준수 관리자에게 표시되며 위험 관리자는 위험 기반 동작 작업을 볼 수 있습니다. 작업이 위험 및 준수 사용자에게 할당되면 완료 시까지 동작 작업을 추적합니다. 기한을 선택하고 동작 작업을 추적합니다. 실제 작업이 완료되면 규제 경보 및 상위 규제 변경 작업을 종결합니다.
        2. 구현된 변경 사항의 효과성과 준수 상태를 평가합니다.
        3. 이해 관계자로부터 피드백을 수집하여 개선할 영역을 식별합니다.
    12. 플레이북을 업데이트합니다.
      1. 학습한 교훈과 진화하는 사용 가이드라인에 따라 플레이북을 수정합니다.
      2. 피드백을 통합하여 모니터링 및 관리 프로세스를 개선합니다.