Avaliar o impacto de uma mudança regulatória

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Avalie o impacto de uma mudança regulatória e envie uma avaliação de impacto para que você possa calcular o raio de impacto para descobrir quais objetivos de controle foram afetados.

    Antes de Iniciar

    Função necessária: sn_grc.business_user

    Por Que e Quando Desempenhar Esta Tarefa

    Se o alerta de evento regulatório tiver um impacto, o raio de impacto será calculado para encontrar os objetivos de controle associados que estão relacionados ao evento regulatório. Com base no cálculo, a aplicação exibe automaticamente sugestões para quais objetos GRC serão afetados pelo evento regulatório.

    Procedimento

    1. Navegar até Todos > Aplicação > Gestão de mudanças regulatórias > Alertas regulatórios.
    2. Selecione o alerta regulatório que você deseja avaliar.
    3. Clique em Iniciar avaliação de impacto.
    4. Na lista Entidades, selecione as entidades que exigem uma avaliação de impacto.
    5. Clique em Criar avaliações.
      Na lista relacionada Avaliações de impacto no registro de alerta regulatório, a nova avaliação de impacto é listada.
    6. No módulo Minhas tarefas, faça login como avaliador e clique em Tarefas de avaliação de impacto.
      Como avaliador, você pode pesquisar as tarefas de avaliação de impacto na aplicação.
    7. Como avaliador, selecione a tarefa de avaliação de risco atribuída em Minhas tarefas e clique em Avaliar.
      O estado da avaliação de risco é atualizado para avaliação inerente. A guia Avaliação Inerente é exibida. Os seguintes detalhes da avaliação de risco são exibidos na guia Avaliação Inerente :
      • Contexto de impacto de evento regulatório
      • Prazo
      • Resumo da avaliação
      • Avaliação inerente
      • Registro de atividades
      • Resultados

      No registro Contexto de impacto do evento regulatório, você pode clicar em Alerta regulatório para exibir o alerta regulatório associado a esta tarefa de avaliação de impacto.

    8. Abra o formulário de Avaliação Inerente e preencha os campos.
      Tabela 1. Formulário de avaliação inerente
      Campos Descrição
      Fator Fator para o impacto. Um fator descreve o tipo de risco representado para o negócio. Estas são as opções:
      • Impacto jurídico
      • Impacto na reputação
      • Impacto financeiro
      • Impacto nos negócios
      Resposta Resposta para o impacto. Estas são as opções:
      • Baixo(a)
      • Média
      • Alto
      • Crítico
      Ponderação qualitativa Peso qualitativo para cada fator. Por exemplo, 25% para cada fator.
      Pontuação qualitativa Pontuação qualitativa para cada fator.
      Pontuação Quantitativa Pontuação quantitativa para cada fator.
      Comentários Comentários e informações adicionais sobre o impacto. Clique em Adicionar comentários para inserir comentários para cada fator.
      Resultados
      Risco inerente calculado O risco inerente calculado para a tarefa de avaliação de risco.
      Comentários Comentários adicionais relacionados à avaliação.
      Nota:
      Para avaliação de risco, o mecanismo de avaliação Risco avançado é usado. Os administradores podem atualizar a Metodologia de avaliação de risco (RAM) e atualizar os fatores de avaliação inerentes manualmente.
    9. Para salvar a avaliação, clique em Salvar e calcular.
      Esta ação calcula o risco e exibe o risco inerente calculado na guia Resultados. Esta ação salva o cálculo, mas não envia a avaliação.
    10. Clique em Marcar como concluído.
      Esta ação salva o formulário. O risco inerente calculado é exibido na guia Resumo da avaliação.
    11. Como usuário, clique em Aplicável para marcar a tarefa de avaliação de impacto como aplicável.

    Resultado

    Uma tarefa de mudança regulatória é criada para o alerta. A tarefa é exibida na lista relacionada Tarefas regulatórias do alerta.