Fluxo e tarefas do processo regulatório

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • O fluxo do processo Gestão de mudanças regulatórias inclui as tarefas que diferentes usuários podem executar para ajudar sua organização a gerenciar e cumprir as mudanças regulatórias.

    Os alertas regulatórios são obtidos de provedores externos que fornecem os dados como alertas regulatórios. O alerta pode ser recebido como feeds RSS (Really Simple Syndication) ou de um provedor externo, como o Thomson Reuters Regulatory Intelligence (TRRI). A aplicação Gestão de mudanças regulatórias recebe as novas mudanças regulatórias que são aplicáveis a uma organização.

    A aplicação Gestão de mudanças regulatórias tem as seguintes funções de usuário:

    • Administrador de RCM: um usuário que tem a função sn_grc_reg_change.admin.
    • Gerente de RCM: um usuário que tem a função sn_grc_reg_change.manager.
    • Usuário ou coordenador de RCM: um usuário que tem a função sn_grc_reg_change.use. Este usuário garante que as mudanças regulatórias sejam atribuídas às equipes corretas e que as mudanças sejam concluídas a tempo.
    • Função de usuário comercial: um usuário que tem a função sn_grc.business_user.
    • Gerente de risco ou conformidade: um usuário que tem a função sn_risk.manager ou sn_compliance.manager. Este usuário executaria as mudanças como parte da aplicação Gestão de mudanças regulatórias.
    Para obter mais informações sobre as funções, consulte Funções de usuário em Gestão de mudanças regulatórias.

    Gestão de mudanças regulatórias fluxo do processo

    O infográfico a seguir mostra o fluxo do processo Gestão de mudanças regulatórias.

    Figura 1. Gestão de mudanças regulatórias fluxo do processo e tarefas realizadas por diferentes usuários
    Fluxo e tarefas do processo regulatório. Para obter uma descrição de texto, consulte as etapas a seguir.

    As etapas para concluir o fluxo do processo Gestão de mudanças regulatórias são:

    1. Configure a integração. Seus clientes podem assinar um feed RSS público para os órgãos reguladores ou podem assinar um provedor de assinatura, como o TRRI, que é um provedor de inteligência selecionado. Um provedor de assinatura pode agregar as mudanças regulatórias de diferentes origens e fornecer as mudanças coletivas como feeds.
    2. Configure uma taxonomia interna. Os elementos de taxonomia são os diferentes classificadores que uma organização pode aplicar ao conteúdo regulatório para categorizá-lo. Você pode usar elementos de taxonomia para criar uma estrutura hierárquica de diferentes classificações para configurar o conteúdo regulatório de uma organização.
    3. Analise um alerta regulatório. Um usuário com a função sn_grc_reg_change.manager (gerenciador de RCM) revisa um alerta regulatório e o atribui a um coordenador ou usuário com a função sn_grc_reg_change.user (usuário de RCM). O usuário com a função sn_grc_reg_change.user revisa o alerta. Se a mudança regulatória exigir uma avaliação de impacto, o usuário do RCM a enviará para um especialista no assunto (SME) com uma função de usuário de negócios.
    4. Avalie o impacto. O especialista no assunto (SME) com uma função de usuário de negócios avalia o impacto da mudança regulatória e envia a pontuação da avaliação de impacto para a aplicação Gestão de mudanças regulatórias. Se o alerta não for aplicável à organização, o usuário do RCM fechará o alerta. Se o alerta for aplicável à organização, o usuário do RCM criará uma nova tarefa de mudança regulatória e a atribuirá ao mesmo coordenador ou a um novo coordenador.
    5. Elabore um plano de ação. O coordenador identifica as etapas para cumprir a mudança regulatória, concebe um plano de ação e cria as tarefas de ação para as diferentes equipes que precisam concluir os itens de ação identificados. O coordenador cria as tarefas de ação que estão associadas à tarefa de mudança regulatória. Depois que o plano de ação é criado, ele é enviado ao gerente do RCM para aprovação. O gerente revisa o plano de ação e confirma se mais tarefas de ação precisam ser criadas ou se algumas das tarefas de ação não são necessárias.
    6. Conclua as tarefas de ação. O analista de conformidade envia as ações para aprovação a um usuário com a função sn_grc_reg_change.manager (gerente de RCM). Se o plano de ação for rejeitado, o coordenador passará pelo plano de ação, atualizará as tarefas reais e enviará o plano de ação de volta para aprovação. O gerente de conformidade pode ver todas as tarefas de ação baseadas em conformidade e o gerente de risco pode ver todas as tarefas de ação baseadas em risco. Depois que as tarefas são atribuídas aos usuários de risco e conformidade, as tarefas de ação são rastreadas até que sejam concluídas. Uma data de vencimento é marcada e rastreada para as tarefas de ação. Quando as tarefas são concluídas, o alerta regulatório e as tarefas de mudança regulatórias primárias são encerradas e o fluxo do processo de mudança é concluído.