규제 이벤트 경보로 인해 조직에 대한 규제가 변경될 수 있습니다. 영향 평가를 수행하여 비즈니스 엔터티에 대한 규제 변경의 영향을 평가할 수 있습니다.

영향 평가 프로세스는 제안된 변경 규정의 영향을 평가하기 위한 보고 도구로 사용됩니다. 지정된 규제 이벤트 경보의 경우 할당된 사용자는 특정 규제 분야의 전문가인 주제 전문가에게 영향 평가를 트리거합니다. 그런 다음 전문가는 규제 이벤트 경보에 대한 영향 평가를 수행합니다.

규제 이벤트 경보에 영향이 있는 경우 영향 반경을 계산하여 규제 이벤트와 관련된 통제 목표를 찾습니다. 계산에 따라 애플리케이션은 규제 이벤트의 영향을 받는 GRC 객체에 대한 제안을 표시합니다.

승인받기 위해 영향 평가 작업이 전송될 때 영향 평가에는 다음과 같은 일반적인 이벤트 시퀀스가 있습니다.

1. 할당: sn_grc_reg_change.manager 역할이 있는 관리자가 sn_grc_reg_change.user 역할이 있는 사용자에게 규제 이벤트 경보를 할당합니다. 사용자는 애플리케이션의 새 경보 모듈 아래에 나열된 할당된 경보를 봅니다.
2. 평가 시작: 경보에 설명된 이벤트 또는 규정 변경이 조직에 영향을 줄 수 있습니다. 사용자는 영향 평가를 시작하여 여러 이해 관계자가 소유한 엔터티에 대한 변경의 영향을 이해할 수 있습니다. 사용자는 영향 평가를 시작하지 않고도 경보를 적용 가능으로 표시할 수 있습니다.
3. 평가 할당: 평가 작업은 평가 작업이 생성된 비즈니스 엔터티의 소유자와 같은 엔터티의 소유자에게 자동으로 할당됩니다. 경보가 영향 평가 상태로 이동됩니다.
   주:

   GRC 비즈니스 사용자 역할이 있는 엔터티 소유자는 영향 평가를 수행할 수 있습니다. GRC 비즈니스 사용자 역할에 대한 자세한 내용은 다음 문서를 참조하십시오 의 일반 역할 거버넌스, 리스크 및 컴플라이언스.
4. 평가 생성: 엔터티 소유자는 규제 이벤트, 제안된 규제 변경 및 영향의 심각도에 대한 상세 정보를 수집합니다. 규제 이벤트는 하나 이상의 비즈니스 엔터티에 영향을 미칠 수 있습니다. 각 엔터티 소유자에 대한 평가가 생성됩니다. 엔터티 클래스 구성에 대한 자세한 내용은 을 참조하십시오 엔터티 클래스 구성.
5. 평가 제출: 엔터티 소유자는 규정 변경의 영향을 평가하고 영향 평가를 제출합니다.
6. 의사 결정: 엔터티 소유자로부터 받은 평가에 따라 관리자 또는 사용자가 전체 영향 등급을 결정합니다. 그런 다음 관리자는 경보를 적용 가능 또는 적용 불가로 표시합니다.

엔터티 소유자만 영향 평가 작업을 업데이트할 수 있습니다. 사용자는 읽기 모드에서만 영향 평가 작업 및 상세 정보를 볼 수 있습니다.