규제 변경 관리 탐색

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 규제 변경 관리 애플리케이션은 조직이 규제 변경 및 외부 규제를 준수하기 위해 외부 공급업체 규제 인텔리전스 제공자와 통합하는 데 사용할 수 있는 프레임워크를 제공합니다.

    규제 변경 관리 개요

    규제 변경 관리 이 애플리케이션을 사용하면 예정된 규제 변경을 효율적으로 관리할 수 있습니다. 이 애플리케이션은 조직이 규제 변경의 적용 가능성을 평가하고, 그 영향을 평가하고, 위험 및 준수 관련 변경을 구현하는 데 도움이 되는 구조적 워크플로우를 제공합니다.

    다음 인포그래픽은 애플리케이션의 규제 변경 관리 프로세스 흐름을 보여줍니다.

    그림 1. 애플리케이션의 규제 변경 관리 프로세스 흐름
    규제 변경 관리 프로세스 흐름.

    애플리케이션은 규제 변경 관리 다음과 같은 유형의 구성요소와 함께 작동합니다.

    • 통합 구성요소: 규제 인텔리전스 파트너는 일반적으로 통합 구성요소를 제공합니다. 이 통합을 통해 규제 경보를 인스턴스에 사용할 수 있습니다.
    • 애플리케이션 프레임워크 구성요소: 애플리케이션에 규제 변경 관리 애플리케이션 프레임워크 구성요소가 있습니다. 이 구성요소는 규제 경보 테이블에서 받은 규제 경보를 분석하고 처리하는 데 사용할 수 있는 구조적 워크플로우를 제공합니다.
    애플리케이션은 규제 변경 관리 다음 워크플로우로 구성됩니다.
    1. 규제 분류 관리: 에 ServiceNow AI Platform특정한 내부 규제 분류를 생성합니다. 표준화를 위해 외부 공급업체 규제 인텔리전스 제공자가 제공하는 외부 분류와 분류를 매핑할 수 있습니다. 내부 분류에는 다음과 같은 설계 요소가 포함되어 있습니다.
      • 콘텐츠 유형
      • 관할 구역
      • 규제 기관
      • 섹터
      • 테마

      설정 프로세스 중에 이러한 요소를 생성하고 외부 분류와 매핑할 수 있습니다.

    2. 규제 인텔리전스를 위한 통합: 외부 공급업체 규제 인텔리전스 제공자와 통합하고 정기적으로 인스턴스에 경보를 사용합니다. 빠르게 변화하는 환경에서 규제 데이터를 모니터링할 수 있습니다.
    3. 규제 이벤트 분류: 규제 경보를 분석하고 조직과 관련된 규제 이벤트를 식별합니다.
    4. 영향 평가: 구성 가능한 영향 평가 방법론을 사용하여 규제 이벤트의 영향을 평가합니다.
    5. 변경 관리: 수행해야 할 변경 사항을 식별합니다. 이러한 변경 사항은 다음 동작 작업을 통해 구현됩니다.
      • 규제 라이브러리의 정책, 프로세스, 위험 및 통제와 같은 기본 GRC 객체를 업데이트합니다.
      • 기존 인용을 업데이트하거나 규정 라이브러리의 제공자로부터 새 인용을 임포트합니다.
    6. 보고서 및 대시보드 보기: 보고서와 대시보드를 사용하여 규정 준수 상태를 평가합니다. 규정 준수 활동에 대한 감사 추적을 유지관리할 수 있습니다.

    다음 다이어그램에서는 애플리케이션의 워크플로우를 규제 변경 관리 보여줍니다.

    그림 2. 애플리케이션의 규제 변경 관리 워크플로우
    규제 변경 관리 워크플로우. 텍스트 설명은 이 다이어그램 앞의 텍스트를 참조하십시오.

    주요 제품 혁신

    주요 제품을 혁신하기 위한 프로세스 흐름을 완료 규제 변경 관리 하는 단계는 다음과 같습니다.
    1. 통합을 설정합니다. 고객은 규제 기관의 공개 RSS 피드 또는 선별된 인텔리전스 제공자인 TRRI(Regulatory Intelligence)와 같은 Thomson Reuters 구독 제공자를 구독할 수 있습니다. 구독 제공자는 다양한 소스의 규제 변경 내용을 집계하고 전체 변경 내용을 피드로 제공할 수 있습니다.
    2. 내부 분류를 설정합니다. 분류 요소는 조직이 규제 콘텐츠에 적용하여 범주화할 수 있는 다양한 분류 규칙입니다. 분류 요소를 사용하여 조직에 대한 규제 콘텐츠를 설정하기 위한 다양한 분류의 계층 구조를 만들 수 있습니다.
    3. 규제 경보를 검토합니다. sn_grc_reg_change.manager 역할RCM (manager)의 사용자는 규제 경보를 검토하고 코디네이터 또는 sn_grc_reg_change.user 역할의 사용자(user)RCM 에게 할당합니다. sn_grc_reg_change.user 역할을 가진 사용자가 경보를 검토합니다. 규제 변경으로 인해 영향 평가 RCM 가 필요한 경우 사용자는 비즈니스 사용자 역할을 가진 실무 전문가(SME)에게 평가를 보냅니다.

      sn_grc_reg_change.user 및 sn_grc_comp_genai.reg_change_ai_user 역할을 가진 사용자는 영향을 받는 인용, 통제 목표 및 통제에 대한 규제 경보에 대한 AI 기반 권장 사항을 생성할 수 있습니다.

    4. 영향을 평가합니다. 비즈니스 사용자 역할이 있는 실무 전문가(SME)는 규제 변경의 영향을 평가하고 영향 평가 점수를 애플리케이션으로 규제 변경 관리 보냅니다. 경보가 조직 RCM 에 적용되지 않는 경우 사용자는 경보를 종결합니다. 경보가 조직 RCM 에 적용 가능한 경우 사용자는 새 규제 변경 작업을 만들어 동일한 코디네이터나 새 코디네이터에게 할당합니다.
    5. 작업 계획을 고안합니다. 코디네이터는 규제 변경을 준수하기 위한 단계를 식별하고, 작업 계획을 고안하고, 식별된 작업 항목을 완료해야 하는 여러 팀에 대한 작업 작업을 생성합니다. 그런 다음 코디네이터는 규제 변경 작업과 연관된 동작 작업을 생성합니다. 작업 계획이 생성되면 승인을 위해 관리자에게 RCM 전송됩니다. 관리자는 작업 계획을 검토하고 추가 작업 작업을 생성해야 하는지 또는 일부 작업 작업이 필요하지 않은지 확인합니다.
    6. 동작 작업을 완료하고 sn_grc_reg_change.manager 역할(manager)RCM 이 있는 사용자에게 검토용으로 보냅니다. 작업 계획이 거부되면 코디네이터는 작업 계획을 검토하고, 실제 작업을 업데이트하고, 승인을 위해 작업 계획을 다시 보냅니다. 준수 관리자는 모든 준수 기반 동작 작업을 볼 수 있으며 위험 관리자는 모든 위험 기반 동작 작업을 볼 수 있습니다. 작업이 위험 및 준수 사용자에게 할당되면 작업이 완료될 때까지 추적됩니다. 동작 작업에 대한 기한이 표시되고 추적됩니다. 작업이 완료되면 규제 경보 및 상위 규제 변경 작업이 닫히고 변경 프로세스 흐름이 완료됩니다.

    규제 변경 관리자의 하루

    sn_grc_reg_change.manager 역할RCM (manager)을 가진 사용자는 매일 규제 변경 사항을 모니터링, 관리, 결정 및 확인합니다.

    다음 인포그래픽은 규제 변경 관리의 일반적인 하루를 보여줍니다.

    그림 3. 규정 변경 관리자의 일반적인 요일
    규제 변경 관리 역할을 가진 사용자는 매일 다양한 단계를 거칩니다.