Prozess-Flow in Regulatorisches Change-Management

Die folgende Infografik zeigt den Prozess-Flow Regulatorisches Change-Management.

Gehen Sie wie folgt vor, um den Prozess-Flow Regulatorisches Change-Management abzuschließen:

1. Richten Sie die Integration ein. Ihre Kunden können einen öffentlichen RSS-Feed für die Aufsichtsbehörden oder einen Abonnementanbieter wie TRRI abonnieren, der ein kuratierter Intelligenzanbieter ist. Ein Abonnementanbieter kann die regulatorischen Änderungen aus verschiedenen Quellen zusammenfassen und die gesammelten Änderungen als Feeds bereitstellen.
2. Richten Sie eine interne Taxonomie ein. Die Taxonomieelemente sind die verschiedenen Klassifizierer, die eine Organisation auf ihren regulatorischen Inhalt anwenden kann, um ihn zu kategorisieren. Sie können Taxonomieelemente verwenden, um eine hierarchische Struktur verschiedener Klassifizierungen zum Einrichten des regulatorischen Inhalts für eine Organisation zu erstellen.
3. Überprüfen Sie eine regulatorische Warnung. Ein Benutzer mit der Rolle sn_grc_reg_change.manager (RCM-Manager) überprüft eine regulatorische Warnung und weist sie einem Koordinator oder einem Benutzer mit der Rolle sn_grc_reg_change.user (RCM-Benutzer) zu. Der Benutzer mit der Rolle sn_grc_reg_change.user überprüft die Warnung. Wenn der regulatorische Change eine Folgenbewertung erfordert, sendet der RCM-Benutzer diese an einen Fachexperten (SME) mit der Rolle eines Geschäftsbenutzers.
4. Bewerten Sie die Auswirkung. Der Fachexperte mit einer Business User-Rolle bewertet die Auswirkungen des regulatorischen Change und sendet die Punktzahl der Folgenbewertung an die Anwendung Regulatorisches Change-Management. Wenn die Warnung nicht auf die Organisation zutrifft, schließt der RCM-Benutzer sie. Wenn die Warnung für die Organisation zutreffend ist, erstellt der RCM-Benutzer eine neue regulatorische Change-Aufgabe und weist sie demselben oder einem neuen Koordinator zu.
5. Entwerfen Sie einen Aktionsplan. Der Koordinator identifiziert die Schritte zur Einhaltung des regulatorischen Change, erstellt einen Aktionsplan und erstellt die Aktionsaufgaben für die verschiedenen Teams, die die identifizierten Aktionselemente abschließen müssen. Der Koordinator erstellt dann die Aktionsaufgaben, die der regulatorischen Change-Aufgabe zugeordnet sind. Nachdem der Aktionsplan erstellt wurde, wird er zur Genehmigung an den RCM-Manager gesendet. Der Manager überprüft den Aktionsplan und bestätigt, ob weitere Aktionsaufgaben erstellt werden müssen oder ob einige der Aktionsaufgaben nicht erforderlich sind.
6. Schließen Sie die Aktionsaufgaben ab. Der Compliance-Analyst sendet die Aktionen zur Genehmigung an einen Benutzer mit der Rolle sn_grc_reg_change.manager (RCM-Manager). Wenn der Aktionsplan abgelehnt wird, geht der Koordinator den Aktionsplan durch, aktualisiert die tatsächlichen Aufgaben und sendet den Aktionsplan zur Genehmigung zurück. Der Compliance-Manager kann alle Compliance-basierten Aktionsaufgaben sehen, und der Risiko-Manager kann alle risikobasierten Aktionsaufgaben sehen. Nachdem die Aufgaben den Risiko- und Compliance-Benutzern zugewiesen wurden, werden die Aktionsaufgaben bis zu ihrem Abschluss nachverfolgt. Für die Aktionsaufgaben wird ein Fälligkeitsdatum markiert und nachverfolgt. Wenn die Aufgaben abgeschlossen sind, werden die regulatorische Warnung und die übergeordneten regulatorischen Change-Aufgaben geschlossen, und der Change-Prozess-Flow wird abgeschlossen.