規制変更管理 の探索

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • 規制変更管理 アプリケーションは、組織がサードパーティの規制インテリジェンスプロバイダーと統合して規制の変更や外部規制に対応するために使用できるフレームワークを提供します。

    規制変更管理の概要

    規制変更管理 アプリケーションを使用すると、今後の規制の変更を効率的に管理できます。アプリケーションは、組織が規制変更の適用性とその影響を評価し、リスクとコンプライアンス関連の変更を実装するのに役立つ構造化されたワークフローを提供します。

    次のインフォグラフィックは、規制変更管理アプリケーションのプロセスフローを示しています。

    図 : 1. 規制変更管理アプリケーションのプロセスフロー
    規制変更管理プロセスフロー。

    規制変更管理 アプリケーションは、次のタイプのコンポーネントとともに動作します。

    • 統合コンポーネント:通常、規制インテリジェンスパートナーが統合コンポーネントを提供します。この統合により、規制アラートをインスタンスに取り込むことができます。
    • アプリケーションフレームワークコンポーネント:規制変更管理 アプリケーションにはアプリケーションフレームワークコンポーネントがあります。このコンポーネントは、規制アラートテーブルで受信した規制アラートを分析および処理に使用できるように、構造化されたワークフローを提供します。
    規制変更管理アプリケーションは、以下のワークフローで構成されています。
    1. 規制分類の管理:ServiceNow AI Platform に固有の内部規制分類を作成します。標準化のために、サードパーティの規制インテリジェンスプロバイダーによって提供される外部分類に分類をマッピングできます。内部分類には次の設計要素が含まれています。
      • コンテンツタイプ
      • 管轄
      • 規制機関
      • セクター
      • テーマ

      セットアッププロセス中にこれらの要素を作成して、外部分類にマッピングできます。

    2. 規制インテリジェンスのための統合:サードパーティの規制インテリジェンスプロバイダーと統合し、定期的にインスタンスにアラートを取り込みます。急速に変化する環境で規制データを監視できます。
    3. 規制イベントのトリアージ:規制アラートを分析し、組織に関連する規制イベントを特定します。
    4. 影響度の評価:構成可能な影響度アセスメント方法を使用して、規制イベントの影響を評価します。
    5. 変更の管理:実行する必要がある変更を特定します。これらの変更は、次のアクションタスクによって実装されます。
      • 規制ライブラリ内の基盤となる GRC オブジェクト (ポリシー、プロセス、リスク、コントロールなど) を更新します。
      • 既存の引用を更新するか、プロバイダーから新しい引用を規制ライブラリにインポートします。
    6. レポートとダッシュボードの表示:レポートとダッシュボードを使用して、規制コンプライアンスのステータスを評価します。コンプライアンスアクティビティの監査記録を維持できます。

    次の図に、規制変更管理 アプリケーションのワークフローを示します。

    図 : 2. 規制変更管理アプリケーションのワークフロー
    規制変更管理 ワークフロー。テキストの説明については、この図の前のテキストを参照してください。

    製品の主なイノベーション

    規制変更管理プロセスフローを実行して、主要製品のイノベーションを実現する手順は次のとおりです。
    1. 統合を設定します。顧客は、規制機関の公開 RSS フィードや、キュレーションされたインテリジェンスプロバイダーである Thomson Reuters Regulatory Intelligence (TRRI) などのサブスクリプションプロバイダーに登録することができます。サブスクリプションプロバイダーは、さまざまなソースからの規制変更を集計し、フィードとして収集した変更を提供します。
    2. 内部分類を設定します。分類要素は、組織が規制コンテンツに適用して分類できるさまざまな分類子です。分類要素を使用して、組織の規制コンテンツを設定するためのさまざまな分類の階層構造を作成できます。
    3. 規制アラートをレビューします。sn_grc_reg_change.manager ロールを持つユーザー (RCM マネージャー) が規制アラートをレビューし、それをコーディネーターまたは sn_grc_reg_change.user ロールを持つユーザー (RCM ユーザー) にアサインします。sn_grc_reg_change.user ロールを持つユーザーがアラートをレビューします。規制変更に影響度評価が必要な場合、 RCM ユーザーはビジネスユーザーロールを持つ該当分野のエキスパート (SME) にそれを送信します。

      sn_grc_reg_change.user および sn_grc_comp_genai.reg_change_ai_user ロールを持つユーザーは、影響を受ける引用、コントロール目標、およびコントロールの規制アラートに対して、AI を利用した推奨事項を生成できます。

    4. 影響を評価します。ビジネスユーザーロールを持つ該当分野のエキスパート (SME) は、規制変更の影響を評価し、影響度評価のスコアを規制変更管理アプリケーションに送信します。アラートが組織に適用されない場合、 RCM ユーザーはアラートをクローズします。アラートが組織に適用される場合、 RCM ユーザーは新しい規制変更タスクを作成し 同じコーディネーターまたは新しいコーディネーターにアサインします。
    5. アクションプランを考案します。コーディネーターは、規制の変更に準拠するための手順を特定し、アクションプランを立案して、特定されたアクションアイテムを完了するために必要なアクションタスクをさまざまなチームに作成します。コーディネーターは、規制変更タスクに関連付けられたアクションタスクを作成します。アクションプランが作成されると、承認のために RCM マネージャーに送信されます。マネージャーはアクションプランをレビューし、もっと多くのアクションタスクを作成する必要があるか、または一部のアクションタスクが不要かどうかを確認します。
    6. アクションタスクを完了し、レビューのために sn_grc_reg_change.manager ロールを持つユーザー (RCM マネージャー) に送信します。アクションプランが却下された場合、コーディネーターがアクションプランを確認し、実際のタスクを更新してから、アクションプランを承認のために送り返します。コンプライアンスマネージャーはすべてのコンプライアンスベースのアクションタスクを表示でき、リスクマネージャーはリスクベースのアクションタスクを表示できます。タスクがリスクユーザーおよびコンプライアンスユーザーにアサインされると、アクションタスクは完了まで追跡されます。アクションタスクの期日がマークされ、追跡されます。タスクが完了すると、規制アラートと親規制変更タスクがクローズされ、変更プロセスフローが完了します。

    規制変更マネージャーの 1 日

    sn_grc_reg_change.manager ロールを持つユーザー (RCM マネージャー) は、規制の変更を毎日監視、管理、決定、および検証します。

    次のインフォグラフィックは、規制変更管理の典型的な 1 日を示しています。

    図 : 3. 規制変更マネージャーの典型的な 1 日
    規制変更管理ロールを持つユーザーは、毎日さまざまなフェーズを通過します。