変更管理プロセスを容易にするアクションタスクは、規制変更に関連付けられています。これらのアクションタスクの所有権は、規制変更によって影響を受けるそれぞれの事業主により管理されます。

アクションタスクは、規制変更タスクとソースドキュメントのインポートタスクに関連付けられます。sn_grc_reg_change.manager、sn_grc_reg_change.user、または sn_grc_reg_change.admin ロールを持つユーザーは、規制アクションタスクとソースドキュメントのインポートタスクを作成します。これらのタスクは、GRC ライブラリのコンプライアンスおよびリスク領域に関連しています。コンプライアンスマネージャーとリスクマネージャーは、適切なリスクグループまたはコンプライアンスグループにタスクをアサインします。

影響を受ける可能性があるリスクステートメントやポリシーに対して、アクションタスクが自動的に作成されます。

sn_grc_reg_change.manager ロールを持つマネージャーは、次のタブを使用してアクションタスクを表示およびソートできます。

• すべてのアサイン済みタスク
• 未アサインのコンプライアンスタスク
• 未アサインのリスクタスク
• 準備完了タスク
• 処理中のタスク
• クローズ済みタスク

バージョン 19.0.x 以降では、 sn_grc_reg_change.manager ロールがアサインされているユーザーからの事前承認を必要とせずに、アクションタスクを個別に開始および完了できます。アサインされた責任をタイムリーに実行し、不要な承認のボトルネックを減らすことができます。アクションタスクへのアクセスは、適切な説明責任と監視を確保するために、引き続きユーザー権限とロールベースのアクセス制御によって管理されます。

バージョン 21.0.x 以降では、規制タスクが却下されて [実装] ステータスに戻るときに、アクションタスクを再オープンできます。フィードバックに対処するため、または更新された要件を組み込むために、タスクをレビューおよび修正することができます。変更タスクを再送信する前に、再オープンされたアクションタスクを変更して再送信し、実装が規制上の期待に沿うようにすることもできます。

アクションタスクのタイプ

規制変更管理 では、次のタイプのアクションタスクを使用できます。

• ビジネスへの影響度
• ポリシーの変更
• エグゼクティブブリーフィング
• 法務レビュー
• 通知
• その他
• なし