規制変更管理 プロセスフロー

規制変更管理プロセスフローを完了する手順は次のとおりです。

1. 統合を設定します。顧客は、規制機関の公開 RSS フィードに登録することも、キュレーションされたインテリジェンスプロバイダーである TRRI などのサブスクリプションプロバイダーに登録することもできます。サブスクリプションプロバイダーは、さまざまなソースからの規制変更を集計し、フィードとして収集した変更を提供します。
2. 内部分類を設定します。分類要素は、組織が規制コンテンツに適用して分類できるさまざまな分類子です。分類要素を使用して、組織の規制コンテンツを設定するためのさまざまな分類の階層構造を作成できます。
3. 規制アラートをレビューします。sn_grc_reg_change.manager ロールを持つユーザー (RCM マネージャー) が規制アラートをレビューし、それをコーディネーターまたは sn_grc_reg_change.user ロールを持つユーザー (RCM ユーザー) にアサインします。sn_grc_reg_change.user ロールを持つユーザーがアラートをレビューします。規制変更に影響度評価が必要な場合、 RCM ユーザーはビジネスユーザーロールを持つ該当分野のエキスパート (SME) にそれを送信します。
4. 影響を評価します。ビジネスユーザーロールを持つ該当分野のエキスパート (SME) は、規制変更の影響を評価し、影響度評価のスコアを規制変更管理アプリケーションに送信します。アラートが組織に適用されない場合、 RCM ユーザーはアラートをクローズします。アラートが組織に適用可能な場合、 RCM ユーザーは新しい規制変更タスクを作成し、それを同じコーディネーターまたは新しいコーディネーターにアサインします。
5. アクションプランを考案します。コーディネーターは、規制の変更に準拠するための手順を特定し、アクションプランを立案して、特定されたアクションアイテムを完了するために必要なアクションタスクをさまざまなチームに作成します。コーディネーターは、規制変更タスクに関連付けられたアクションタスクを作成します。アクションプランが作成されると、承認のために RCM マネージャーに送信されます。マネージャーはアクションプランをレビューし、もっと多くのアクションタスクを作成する必要があるか、または一部のアクションタスクが不要かどうかを確認します。
6. アクションタスクを完了します。コンプライアンスアナリストは、承認のためにアクションを sn_grc_reg_change.manager ロールを持つユーザー (RCM マネージャー) に送信します。アクションプランが却下された場合、コーディネーターがアクションプランを確認し、実際のタスクを更新してから、アクションプランを承認のために送り返します。コンプライアンスマネージャーはすべてのコンプライアンスベースのアクションタスクを表示でき、リスクマネージャーはリスクベースのアクションタスクを表示できます。タスクがリスクユーザーおよびコンプライアンスユーザーにアサインされると、アクションタスクは完了まで追跡されます。アクションタスクの期日がマークされ、追跡されます。タスクが完了すると、規制アラートと親規制変更タスクがクローズされ、変更プロセスフローが完了します。