Claude tutorialTutorial 13: Regulatory Compliance & Risk Assessment
Master regulatory compliance research, gap assessments, risk matrices, and monitoring systems across multiple jurisdictions using Claude AI.
Overview
Leer hoe je onderzoek naar regelgevende naleving uitvoert, risicobeoordelingen genereert, beleid aan regelgeving koppelt en monitorsystemen bouwt die wetgevingswijzigingen over jurisdicties volgen.
Wat je vandaag voltooit
Deze tutorial begeleidt je door compliance-workflows met Claude. Je volgt een helder stappenplan—zonder platformwisseling in de hoofdflow.
Primaire workflow (Claude): Gebruik nalevingscontrolechecklists en beleidstemplates voor reproduceerbare analyses. Voer multi-stapbeoordelingen uit met expliciete escalatieregels. Houd jurisdictieaannames en bewijsreferenties zichtbaar in de output.
Leerdoelen
Aan het einde van deze tutorial kun je:
- Uitgebreid onderzoek naar regelgevende naleving uitvoeren over jurisdicties
- Wettelijke vereisten interpreteren en wetgevingswijzigingen volgen
- Geautomatiseerde risicomatrices en gap-beoordelingen genereren
- Organisatiebeleid koppelen aan regelgevende kaders
- Regelgevende wijzigingen monitoren en compliance-tracking-systemen implementeren
- SEC-indieningen analyseren en disclosure-verplichtingen beoordelen
- Compliance-workflows voor financiële diensten ontwikkelen
- Bedrijfsbeleid opstellen op basis van regelgevende vereisten
- Leveranciersnaleving en derdenrisico beoordelen
Gevorderd niveau
Deze tutorial vereist 60 minuten en enige technische vaardigheid met regelgevende kaders en compliance-documentatie.
Deel 1: Kader voor onderzoek naar regelgevende naleving
Multi-jurisdictie-onderzoeksstrategie
Moderne naleving vereist begrip van hoe regelgeving werkt in meerdere jurisdicties. Claude kan dit onderzoek systematiseren.
Kernconcept: Regulatorisch onderzoek omvat het identificeren van toepasselijke regels, kruisverwijzen van vereisten en in kaart brengen van impact.
Prompt: Uitgebreid nalevingsonderzoek
Gebruik een gestructureerde prompt met bedrijfsprofiel, jurisdicties en datatypen. Vraag: primaire en secundaire regelgeving, interactiekaart, gaptabel, implementatietijdlijn, aanbevelingen voor middelen.
Best practices voor jurisdictie-specifiek onderzoek
| Jurisdictietype | Kernvragen | Bronnen |
|---|---|---|
| Federaal | Is er federale wetgeving? Uitzonderingen voor mkb? | eeoc.gov, sec.gov, ftc.gov |
| Staat | Legt staatsrecht strengere vereisten op? | Kantoren procureurs-generaal |
| Internationaal | Welke landen verzamelen data? Welke regelgeving geldt? | Land-specifieke AG- of ministeriesites |
| Sector | Toezichthouders (banken, gezondheid, effecten)? | Sector-specifieke toezichthouders |
Deel 2: Wettelijke interpretatie en wetgevingsopvolging
Complexe wetgeving analyseren
Naleving vereist vaak interpretatie van dubbelzinnige wettelijke taal. Claude kan deze analyse structureren: wettelijke tekst, wetgevingsintentie, toezichthoudende interpretatie, jurisprudentie, praktische voorbeelden, safe-harbor-aanbevelingen, nalevingsdocumentatie.
Wetgevingswijzigingen volgen
Regelgevingslandschappen veranderen frequent. Bouw systematische monitoring: monitoringbronnen, triggers, meldingstermijnen, impactbeoordelingssjabloon, escalatiematrix.
Deel 3: Risicomatrix-generatie en compliance-gap-beoordeling
Geautomatiseerde compliance-gap-mapping
Identificeer wat u heeft versus wat vereist is. Gebruik gap-beoordelingsprompt: vereisteninventaris, beoordelingsmethodologie (volledig conform/basisch conform/deels conform/niet conform/niet van toepassing), bewijsmapping, risicomatrix per gap, remediation-roadmap, middelen, metrieken.
Deel 4: Beleidsnalevingsmapping
Beleid kruisen met regelgeving
Maak een master-mapping van bedrijfsbeleid naar regelgevende vereisten. Vereistenmatrix: toepasselijkheid per bepaling, huidige beleidsdekking. Beleid-regelgeving-tabel: dekkingsniveau (volledig/basisch/deels/ontbrekend). Identificeer gaps en overlappingen, beleidsrevisieprioriteit, implementatiechecklist.
Deel 5: Regelgevingswijzigingsmonitoringsysteem
Geautomatiseerde compliancekalender opbouwen
Monitoring-infrastructuur: officiële overheidsbronnen, brancheverenigingen, advocatenkantoor-alerts, adviesbureau-onderzoek. Wijzigingsdetectiematrix: controlefrequentie, escalatietriggers, verantwoordelijke. Impactbeoordelingshandboek: vragen bij detectie, belanghebbenden, tijdlijn, benodigde middelen.
Deel 6: SEC-indieningsanalyse en disclosure-verplichtingen
10-K-risicofactoren analyseren
Beursgenoteerde bedrijven moeten materiële risico's onthullen. Analyseer: risicofactoren-inventaris, toereikendheidsbeoordeling, concurrentenvergelijking, litigierisico-analyse, regelgevingsrisicobeoordeling, materiële tekortkomingen, update-aanbevelingen.
Deel 7: Compliance-workflows financiële diensten
Bank- en financiële diensten compliance
Financiële instellingen hebben specifieke regelgevingslasten. AML/KYC-plan: klantidentificatieprocedure, risicogebaseerde due diligence, continue klantmonitoring, enhanced due diligence-triggers, transactiemonitoringdrempels, melding verdachte activiteiten, compliancekalender, technische vereisten, personeel en training.
Complexiteit financiële diensten
Financiële diensten compliance is sterk gereguleerd en technisch. Raadpleeg gespecialiseerde advocaten bij implementatie of beoordeling van AML/KYC-plannen.
Deel 8: Leveranciers- en derdencompliancebeheer
Leveranciersrisico beoordelen
Derden creëren nalevingsrisico's die u overerft. Beoordelingskader: gegevens toegangsniveau, regelgevende toepasselijkheid, beveiligingscontroles, financiële stabiliteit, compliance-volwassenheid. Scorematrix, due diligence-checklist, contractuele beschermingen, continu monitoringsplan, remediatieprocedure.
Deel 9: Kwaliteitscontrolechecklist
Volledigheid van het nalevingsprogramma
Gebruik deze checklist om uw programma te beoordelen: regulatorisch inventaris compleet, jurisdictie-mapping actueel, gap-beoordeling gedocumenteerd, beleid opgesteld/bijgewerkt, beleid-regelgeving-mapping, risicomatrix ontwikkeld, remediationplan, monitoringsysteem gevestigd, training actief, audit-schema, leveranciersbeoordeling, governance gedocumenteerd, bewijsmateriaal verzameld, jaarlijkse review gepland, rapportage aan bestuur.
Praktische oefeningen
Oefening 1: Nalevingsonderzoeksprotocol bouwen
Kies toepasselijke regelgeving. Met Deel 1-prompt: documenteer alle toepasselijke jurisdicties, primaire en secundaire regelgeving, samenvatting sleutelvereisten, huidige status, geïdentificeerde gaps.
Oefening 2: Beleid-regelgeving-kaart maken
Selecteer bedrijfsbeleid. Maak gedetailleerde mapping: welke regelgeving adresseert het, welke vereisten dekt het volledig/deels/geheel niet, aanbevolen revisies, implementatiebewijs.
Oefening 3: Monitoringsysteem ontwerpen
Voor specifiek regelgevingsgebied ontwerpen: te monitoren informatiebronnen, wijzigingsdetectietriggers, impactbeoordelingsprocedure, stakeholder-communicatieplan, implementatietijdlijn.
Oefening 4: Leveranciersrisicobeoordeling
Selecteer kritieke leverancier. Uitvoeren: risicobeoordeling met Deel 8-kader, gap-analyse versus contractvoorwaarden, monitoringsplan ontwikkelen, remediatie-aanbevelingen indien nodig.
Vergelijking: Handmatig vs. Claude-ondersteunde naleving
| Taak | Handmatige aanpak | Claude-ondersteund |
|---|---|---|
| Regulatorisch onderzoek | Handmatige wetgeving lezen | Snellere gestructureerde eerste passage (advocaatvalidatie vereist) |
| Gap-beoordeling | Spreadsheet-tracking en interviews | Kader-gestuurde checklist en bewijsmapping |
| Beleidsmapping | Handmatige kruisverwijzing, ontbrekende links mogelijk | Systematische vereiste-beleid-mapping |
| Risicoscoring | Subjectieve beoordeling, inconsistent | Gestructureerde matrix met consistente criteria |
| Monitoring | Vaak reactief | Proactieve monitoring-workflows (bij onderhoud) |
| Leveranciers due diligence | Gefragmenteerde documentreview | Reproduceerbare risicobeoordelingsworkflow |
Doe nu
- Deel 1-prompt gebruiken om regelgeving te onderzoeken die op uw organisatie van toepassing is
- Een oefening in wettelijke interpretatie of wetgevingsopvolging voltooien
- Een compliance-gap-beoordeling uitvoeren en risicomatrix maken
- Bedrijfsbeleid aan regelgevende vereisten koppelen
- Monitoringsysteem voor cruciale regelgeving ontwerpen
- Leverancier met compliance-kader beoordelen
- QC-checklist regelgevend complianceplan voltooien
Huiswerk voor gevorderde tutorials
- Regulatorisch landschap identificeren — Documenteer alle voor uw organisatie toepasselijke regelgeving
- Regulatorisch inventaris maken — Bouw masterblad van alle toepasselijke vereisten
- Eén gap-beoordeling uitvoeren — Kies één belangrijke regelgeving en voltooi gap-beoordeling
- Monitoringsysteem ontwerpen — Bouw systeem voor het volgen van wijzigingen in cruciale regelgeving
- Leveranciersrisico beoordelen — Evalueer uw top 3–5 leveranciers met beoordelingskader
Bijlage: Regelgevingsmonitoringbronnen per industrie
Banken en financiële diensten
Federal Reserve, CFPB, OCC, FinCEN, procureurs-generaal van staten.
Gezondheid
CMS, HHS/OCR, staatsgezondheidsdepartementen, procureurs-generaal, DEA (indien van toepassing).
Technologie/Gegevens
FTC, procureurs-generaal van staten, EU-gegevensbeschermingsautoriteiten, CISA, sector-specifieke instanties.
Effecten
SEC, FINRA, staats-effectentoezichthouders, SRO-aankondigingen, EDGAR-indieningen.
Bronnen
- SEC EDGAR Search and Access
- CFPB Rulemaking
- FTC Business Privacy and Security Guidance
- Federal Register
- State Attorneys General Directory (NAAG)
Aanvullende lectuur
- USA.gov State Attorney General Directory
- NIST AI Risk Management Framework
- SEC EDGAR Search Assistance
Belangrijkste punten
Succesfactoren
- Systematische aanpak: Gebruik gestructureerde prompts en kaders voor consistente nalevingsbeoordelingen
- Documentatie: Onderhoud uitgebreid bewijsmateriaal van nalevingsinspanningen en -beslissingen
- Monitoring: Bouw proactieve systemen om regelgevingswijzigingen te volgen vóór operationele impact
- Risicogebaseerd: Prioriteer remediatie-inspanningen op basis van risicoscore en bedrijfsimpact
- Leveranciersbeheer: Derdennaleving is uw naleving — beoordeel en monitor leveranciers regelmatig