Évaluer l’impact d’un changement réglementaire

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Évaluez l’impact d’un changement réglementaire et soumettez une évaluation de l’impact afin de calculer le rayon d’impact et de déterminer quels objectifs de contrôle sont affectés.

    Avant de commencer

    Rôle requis : sn_grc.business_user

    Pourquoi et quand exécuter cette tâche

    Si l’alerte d’événement réglementaire a un impact, le rayon d’impact est calculé pour trouver les objectifs de contrôle associés à l’événement réglementaire. En fonction du calcul, l’application affiche automatiquement des suggestions sur les objets GRC qui seront impactés par l’événement réglementaire.

    Procédure

    1. Accédez à la Tous > Application > Gestion des changements réglementaires > Alertes réglementaires.
    2. Sélectionnez l’alerte réglementaire que vous souhaitez évaluer.
    3. Cliquez sur Lancer l’évaluation de l’impact.
    4. Dans la liste Entités, sélectionnez les entités qui nécessitent une évaluation de l’impact.
    5. Cliquez sur Créer des évaluations.
      La nouvelle évaluation d’impact est répertoriée dans la liste connexe Évaluations d’impact de l’enregistrement d’alerte réglementaire.
    6. Dans le module Mes tâches, connectez-vous en tant qu’évaluateur et cliquez sur Tâches d’évaluation de l’impact.
      En tant qu’évaluateur, vous pouvez rechercher les tâches d’évaluation de l’impact dans l’application.
    7. En tant qu’évaluateur, sélectionnez la tâche d’évaluation des risques qui est affectée sous Mes tâches, puis cliquez sur Évaluer.
      L’état de l’évaluation des risques est mis à jour vers Évaluation inhérente. L’onglet Évaluation inhérente s’affiche. Les détails suivants de l’évaluation des risques sont affichés dans l’onglet Évaluation inhérente :
      • Contexte d'impact de l'événement réglementaire
      • Date d'échéance
      • Résumé de l'évaluation
      • Évaluation inhérente
      • Journal d'activité
      • Résultats

      Dans l’enregistrement Contexte de l’impact de l’événement réglementaire, vous pouvez cliquer sur Alerte réglementaire pour afficher l’alerte réglementaire associée à cette tâche d’évaluation de l’impact.

    8. Ouvrez le formulaire Évaluation inhérente et renseignez les champs.
      Tableau 1. Formulaire Évaluation inhérente
      Champs Description
      Facteur Facteur de l’impact. Un facteur décrit le type de risque pour l’entreprise. Les choix sont les suivants :
      • Impact juridique
      • Impact sur la réputation
      • Impact financier
      • Impact sur l'activité
      Réponse Réponse pour l’impact. Les choix sont les suivants :
      • Faible
      • Moyen
      • Élevé
      • Critique
      Poids qualitatif Poids qualitatif pour chaque facteur. Par exemple, 25 % pour chaque facteur.
      Score qualitatif Score qualitatif pour chaque facteur.
      Score quantitatif Score quantitatif pour chaque facteur.
      Commentaires Commentaires et informations supplémentaires concernant l’impact. Cliquez sur Ajouter des commentaires pour saisir des commentaires pour chaque facteur.
      Résultats
      Risque inhérent calculé Risque inhérent calculé pour la tâche d’évaluation des risques.
      Commentaires Commentaires supplémentaires liés à l’évaluation.
      Remarque :
      Pour l’évaluation des risques, le moteur d’évaluation Advanced Risk est utilisé. Les administrateurs peuvent mettre à jour la méthodologie d’évaluation des risques (RAM) et mettre à jour manuellement les facteurs d’évaluation inhérente.
    9. Pour enregistrer l’évaluation, cliquez sur Enregistrer et calculer.
      Cette action calcule le risque et affiche le risque inhérent calculé sous l’onglet Résultats . Cette action enregistre le calcul, mais elle ne soumet pas l’évaluation.
    10. Cliquez sur Marquer comme terminé.
      Cette action enregistre le formulaire. Le risque inhérent calculé est affiché sous l’onglet Résumé de l’évaluation .
    11. En tant qu’utilisateur, cliquez sur Applicable pour marquer la tâche d’évaluation de l’impact comme applicable.

    Résultats

    Une tâche de changement réglementaire est créée pour l’alerte. La tâche s’affiche dans la liste connexe Tâches réglementaires de l’alerte.